#Check Point Software Technologies

Ochrana před nebezpečnými soubory z podvodných e-mailů je jednoduchá – komentář společnosti Check Poin

českým internetem se šíří nová vlna podvodných e-mailů, které se tentokrát maskují jako zprávy od České pošty. Konkrétně se jedná o formu ransomwaru. Uživatelé si totiž při kliknutí na odkaz v e-mailu mohou do počítače stáhnout a spustit nebezpečný soubor, který zašifruje soubory v počítači a za jejich odemčení požadují kyberútočníci výkupné. Podobné útoky navíc nejsou ojedinělé.

Uživatelé ale nemusí propadat panice, existuje totiž velmi efektivní ochrana. Jedná se o technologii pro emulaci hrozeb (Threat Emulation), která detekuje a odhalí i dosud nezjištěné útočné techniky. Check Point nabízí domácím i firemním zákazníkům unikátní řešení, které jednoduše soubory otestuje a spustí ve virtuálním prostředí, takže nedojde k ohrožení počítače nebo sítě.

Domácí uživatelé mohou ZDARMA přeposlat jakýkoli podezřelý soubor, ještě než jej spustí, na adresu threats@checkpoint.com a následně obdrží odpověď s informací, zda je zaslaná příloha v pořádku nebo obsahuje nějaká bezpečnostní rizika. Využít lze i webové rozhraní na adrese http://threatemulation.checkpoint.com. Firemní zákazníci mohou ve své společnosti nasadit řešení jako službu, která automaticky kontroluje veškerý příchozí provoz. Níže je ukázka rozboru souboru z aktuálních podvodných e-mailů, kde je červeně vyznačeno, že soubor je škodlivý.

Bezpečnostní díra v LiveSupporti plug-inu pro WordPress

Bezpečnostní odborník Roi Paz ze společnosti Check Point objevil kritickou zranitelnost, která umožňovala útočníkům krást z tisíců webových stránek osobní a finanční data jejich vlastníků a návštěvníků prostřednictvím LiveSupporti plug-inu pro WordPress. Check Point o bezpečnostní díře informoval LiveSupporti (https://livesupporti.com), která spolu s WordPressem zranitelnost potvrdila a zablokovala (CVE-2014-6063). (TZ)

Neopatrní zaměstnanci jsou největší mobilní bezpečnostní hrozbou, vyplývá ze studie společnosti Check Point

PRAHA, 29. října 2014 – Check Point® Software Technologies Ltd. (Nasdaq: CHKP), světový lídr v oblasti zabezpečení internetu, zveřejnil výsledky třetí výroční zprávy o mobilní bezpečnosti, podle které 95 % respondentů řeší problémy se zabezpečením a podporou BYOD (Bring Your Own Device). Studie zdůrazňuje nutnost robustnějšího bezpečnostního řešení pro osobní zařízení propojená s podnikovou sítí. (TZ)

Zranitelnost v Bugzille je pro kyberzločince zlatým dolem

Dosud neznámá bezpečnostní chyba v Bugzille, odhalená Malware and Vulnerability Research Group společnosti Check Point, umožnila komukoliv zobrazit podrobné zprávy o neopravených zranitelnostech v širokém množství programů. Bugzilla patří mezi populární bug-tracking systémy, které jsou využívány komerčními i open source softwarovými produkty, jako například Apache, Mozilla nebo Red Hat. (TZ)

Společnost Check Point Software Technologies „hackla hackery“ a prolomila ransomware DirCrypt

PRAHA, 25. září 2014 – Check Point® Software Technologies Ltd. (Nasdaq: CHKP), světový lídr v oblasti zabezpečení internetu, oznámil, že prolomil kód velmi rozšířeného typu nebezpečného ransomwaru DirCrypt, který kóduje uživatelská data a jejich obnovu nabízí až po zaplacení „výkupného“. Díky prolomení kódu DirCryptu lze obnovit data jednotlivých uživatelů i celých organizací, aniž by bylo nutné výkupné kyberzločincům platit. (TZ)