NCKB SK-CERT varuje pred šírením malvéru Flubot

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred šírením malvéru Flubot, zameraného na mobilné zariadenia s operačným systémom Android. Momentálne sa tento malvér šíri prostredníctvom SMS a MMS vo viacerých štátoch EÚ a je vysoká pravdepodobnosť, že sa útočníci zamerajú aj na slovenský kybernetický priestor. NCKB SK-CERT sleduje Flubot už dlhodobo a v spolupráci s medzinárodnou komunitou...
TL;DR

TL;DR: Vytrvalá phishingová kampaň a Flubot za hranicami SR (19. a 20. týždeň)

Bezpečnostní výskumníci zverejnili informácie o phishingovej kampani zameranej proti nemeckým automobilkám, v Českej republike sa šíri škodlivý malvér Flubot a kyberzločinci zneužili krádež subdomény známej automobilky. Dlhodobá phishingová kampaň Bezpečnostní výskumníci zo spoločnosti CheckPoint zverejnili informácie o pretrvávajúcej phishingovej kampani, ktorá začala v júli 2021 a stále pokračuje. Útoky prebiehajú vo forme phishingových mailov šíriacich rôzne typy malvéru,...
čítať celý článok

Najväčšie slovenské CTF cvičenie skončilo. Výsledky sú prekvapivé!

Viac ako tisícka registrovaných, stovky hráčov, prekvapivé víťazstvá a najmladší účastníci vo veku 12 rokov. Taká bola CyberGame Skončil sa prvý ročník slovenskej kyberbezpečnostnej hry CyberGame, kde sa registrovalo viac ako tisícdvesto účastníkov. Na hráčskej platforme „zbieralo vlajky“ 581 hráčov rôznych vekových kategórií a profesií a všetkým účastníkom tak CyberGame umožnila exkurziu do sveta profesionálov kybernetickej bezpečnosti....
čítať celý článok
TL;DR

TL;DR: Špionážna operácia čínskych hackerov a únik zdravotníckych dát (18. týždeň)

Ruská platobná služba QIWI sa stala cieľom ransomvérového útoku a krádeže dát, ktoré boli následne zverejnené. Bezpečnostní výskumníci odhalili rozsiahlu špionážnu kampaň a spoločnosť Google umožní na dožiadanie odstrániť niektoré údaje z výsledkov vyhľadávania. Špionážna kampaň čínskej APT Bezpečnostní výskumníci Cybereason odhalili operáciu čínskej APT skupiny Winnti. Operácia trvala od roku 2019 a zameraná bola proti technologickým a výrobným...
čítať celý článok
TL;DR

TL;DR: Google mení pravidlá a nové ransomvérové skupiny (17. týždeň)

Vznikla nová ransomvérová skupina Black Basta, nová kyberzločinecká skupina Onyx mieša ransomvér s wiperom, Google zmenil podmienky pre developerov Android aplikácií a (ne)šikovný kyberzločinec úspešne ukradol milión v kryptomenách.  Útok na výrobcu veterných turbín Nemecká spoločnosť zameraná na výrobu veterných turbín Deutsche Windtechnik sa v noci medzi 11. a 12. aprílom stala cieľom bližšie nešpecifikovaného kybernetického útoku. Spoločnosť na útok...
čítať celý článok

Do kyberbezpečnostnej hry sa registrovala viac ako tisícka hráčov

Od začiatku marca je v slovenskej kyberbezpečnostnej hre CyberGame registrovaných viac ako tisícdvesto účastníkov a aktívne hrá 540 hráčov a 32 hráčok. Mimoriadny záujem rôznych vekových kategórií a profesií prekvapil aj odborného garanta súťaže, ktorým je Národné centrum kybernetickej bezpečnosti SK-CERT. CyberGame je predovšetkým vedomostná súťaž o kybernetickej bezpečnosti a obsahuje viac ako päťdesiat úloh rôznej náročnosti. Záujemcovia si...
čítať celý článok

Varovanie pred zneužívaním 0-day zraniteľnosti v Spring Framework (Spring4Shell)

Národné centrum kybernetickej bezpečnosti SK-CERT dňa 31.3.2021 varovalo pred 0-day zraniteľnosťou v Spring Framework, ktorý sa používa na vývoj aplikácií v jazyku Java. Keďže ide o široko používaný framework a boli zaznamenané prípady zneužitia tejto 0-day zraniteľnosti, predošlé varovanie dopĺňame týmto článkom. Čo je Spring Framework Spring je prostredie, ktoré umožňuje ľahko vyvíjať aplikácie v...
čítať celý článok

Viac ako sedemsto účastníkov v kyberbezpečnostnej hre

Originálna slovenská kyberbezpečnostná hra CyberGame zaujala študentov, učiteľov aj profesionálov z rôznych oblastí. Po dvoch týždňoch je registrovaných viac ako sedemstosedemdesiat účastníkov (772). Aspoň jednu úlohu už vyriešili viac ako tri stovky mužov a sedemnásť žien. Podľa registračného formulára sa do desaťtýždňového súboja prihlásilo tristo stredoškolákov a vysokoškolákov, viac ako tri stovky profesionálov zo súkromnej sféry aj...
čítať celý článok

Akútne nám chýbajú odborníci v kybernetickej bezpečnosti aj povedomie. Profesionáli aj študenti si môžu vyskúšať účasť v kyberbezpečnostnej hre

Európe chýba 168-tisíc profesionálov kybernetickej bezpečnosti[1], Slovensko odhaduje aktuálne potreby na 10-tisíc odborníkov vo všetkých segmentoch a rôznej špecializácie. Dopyt sa zvýšil v ostatných dvoch rokoch v celom svete. Prispievajú k tomu práca a vzdelávanie na diaľku, nástup cloudových a virtuálnych technológií aj agresívny nárast kybernetickej kriminality. „V kybernetickej bezpečnosti sa spájajú technológie, legislatíva aj sociálne vedy. Dynamika sektoru je...
čítať celý článok

Upozornenie na podozrivé stránky, vykonávajúce DDoS útoky

Národné centrum kybernetickej bezpečnosti SK-CERT upozorňuje na používanie podozrivých stránok, ktorých účelom je vykonávať DDoS útoky prostredníctvom webového prehliadača na rôzne webové stránky. V súvislosti s vojnou na Ukrajine sa v slovenskom kybernetickom priestore vyskytli výzvy na distribuované útoky na webové stránky v Rusku a to pomocou jednoduchého webového odkazu, ktorý si “záujemca” má nechať...
čítať celý článok
TL;DR

TLDR: Kybernetické útoky na Ukrajine a jedna otvorená databáza (7. týždeň)

Na Ukrajine sa odohral opakovaný DDoS útok na vládne organizácie a banky, bezpečnostné zložky zatkli ďalších kyberzločincov a ESET so Symantecom objavili nový sofistikovaný malvér. Vo Francúzku vyvrcholil mesiace trvajúci boj bezpečnostných výskumníkov proti otvorenej databáze obchodu s detským oblečením.  Nový malvér použitý na Ukrajine  Bezpečnostní výskumníci zo spoločností ESET a Symantec identifikovali nový malvér typu wiper,...
čítať celý článok

Varovanie pred hrozbou závažného kybernetického bezpečnostného incidentu

Národný bezpečnostný úrad ako ústredný orgán štátnej správy v oblasti kybernetickej bezpečnosti vyhlasuje varovanie pred hrozbou závažného kybernetického bezpečnostného incidentu vo vzťahu k zabezpečeniu sietí a informačných systémov prevádzkovateľov základných  služieb ako prvkov kritickej infraštruktúry. Vzhľadom na povahu prevádzkovateľa základnej služby úrad v krátkodobom horizonte odporúča vykonať preventívne opatrenia v záujme maximálneho zvýšenia odolnosti voči kybernetickým bezpečnostným incidentom....
čítať celý článok

Bezpečné zálohovanie s pravidlom 3-2-1

Dáta a údaje sú jadrom každej organizácie. Keď však o ne príde, dominový efekt môže viesť až k devastačným stratám. Každá spoločnosť by preto mala, bez ohľadu na príčinu problému, byť schopná obnoviť svoje dáta. V prípade kybernetického bezpečnostného incidentu alebo iného poškodenia dát je najefektívnejším spôsobom ich obnova zo zálohy. Spôsob zálohovania a použitá technológia už zostávajú na rozhodnutí...
čítať celý článok
TL;DR

TLDR: Útoky na ukrajine a zaujímavý spôsob výchovy detí (6. týždeň)

Dve ministerstvá, Kabinet ministrov a dve banky sa stali cieľom DDoS útoku v Ukrajine. Nočné výpadky služieb operátorov vo Francúzkom meste Messanges sú vysvetlené. Obeťami ransomvérových útokov sú spoločnosti Mizuno, PopTV, NFL tím 49ers a k ransomvérovému útoku na Swissport sa priznala skupina Black Cat. Vývoj malvéru MyloBot Bezpečnostní výskumníci Minerva Labs zverejnili informácie o novej verzii malvéru MyloBot. Malvér...
čítať celý článok
TL;DR

TL;DR: Portugalsko pod útokmi a nový ransomvér (5. týždeň)

V Portugalsku zasiahol veľkého telekomunikačného operátora masívny kybernetický útok, ransomvérová skupina NetWalker je chudobná o jedného člena a jeden z vývojárov ransomvéru zverejnil niekoľko dešifrovacích kľúčov. Portugalsko pod útokmi Telefonický operátor Vodafone Portugalsko sa stal cieľom kybernetického útoku. Útok z pondelňajšej noci vyradil 4G/5G sieť, TV, SMS služby a spoločnosť uviedla, že cieľom útočníka bolo spôsobiť škody a...
čítať celý článok

Varovanie – zraniteľnosť v distribúciách Linuxu

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zraniteľnosťou v komponente PolKit, ktorý je používaný všetkými významnejšími distribúciami operačného systému Linux a v niektorých operačných systémoch, založených na systéme Unix. Táto zraniteľnosť umožňuje na lokálnej úrovni eskaláciu privilégií, ktorá vedie ku získaniu najvyššieho prístupu k systému. PolKit (PolicyKit) je komponent, ktorý je štandardnou súčasťou významnejších distribúcií Linuxu. Slúži...
čítať celý článok
TL;DR

TL;DR: Veľké zatýkanie aj kompromitovaná kryptoburza (3. týždeň)

Rôzne bezpečnostné zložky vo veľkom zatýkali kyberzločincov. Nový ransomvér White Rabbit sa vyhýba detekčným mechanizmom. Unikli dáta Červeného kríža, marketingovej spoločnosti RRD aj predajcu módneho oblečenia Moncler. Zatknutie ransomvérovej skupiny REvil/Sodinokibi Ruská Federálna bezpečnostná služba (FSB) zatkla 14 podozrivých z členstva v ransomvérovej skupine známej pod menami REvil alebo Sodinokibi. Zásah na 25 rôznych miestach viedol k zabaveniu finančných...
čítať celý článok

Aktualizácia: 0-day zraniteľnosť v log4j (zraniteľné verzie 2 a vyššie)

AKTUALIZÁCIA 12.1.2022 o 15:20: konsolidované opatrenia a popis, doplnená ďalšia zraniteľnosť CVE-2021-44832. Majte prosím na zreteli, že hoci sa o zraniteľnosti už nehovorí, stále je aktuálna a kritická. Patchovať systémy nestačí, treba aplikovať celý postup mitigácie podľa našich odporúčaní. PREDCHÁDZAJÚCA AKTUALIZÁCIA 27.12.2021 o 16:00: automatická aktualizácia zoznamu zraniteľných systémov. Dátum aktualizácie zoznamu nájdete na jeho...
čítať celý článok

Varovanie pred pokusmi o prienik do systému zneužitím platformy ZOHO Assist

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred rozsiahlou phishingovou e-mailovou kampaňou zneužívajúcou službu na vzdialené pripojenie ZOHO Assist na získanie neoprávneného prístupu do systému. Kampaň prebieha od 08.01.2022 a správy boli adresované na súkromné aj firemné e-mailové adresy. V dnes známych prípadoch útočník vystupuje pod kontom [email protected][.]ru (mail sa môže v čase meniť) a prostredníctvom služby „bezobslužný vzdialený...
čítať celý článok
TL;DR

TL;DR: Pokuta pre Facebook a nový ransomvér (1. týždeň)

Veľké nadnárodné spoločnosti sa nevyhli vysokým pokutám. Tisíce školských webstránok bolo odpojených kvôli ransomvérovej hrozbe a Japonská univerzita prišla o veľké množstvo dát vďaka chybe v zálohovaní. Týždňu dominovali dátové úniky a odhalená bola aj nová ransomvérová skupina nazvaná Night Sky. Pokuty pre Facebook a Google Spoločnosti Facebook a Google dostali pokuty spolu vo výške 210 miliónov EUR za spôsob,...
čítať celý článok
TL;DR

TL;DR: Emotet znova aktívny a únik z vládnej databázy v Albánsku (52. týždeň)

Infraštruktúra Emotet postupne naberá na sile a opakuje sa aj spolupráca s botnetom Trickbot. Bezpečnostným zložkám sa podarilo zatknúť troch kyberzločincov, jedného odsúdiť a službe na kontrolu hesiel Have I been Pwned bola darovaná veľká databáza od britských bezpečnostných zložiek. Odhalená databáza v Ghane Sekretariát národnej služby v Ghane mal kvôli zlej konfigurácii prístupnú databázu obsahujúcu 55 GB dát. Potenciálny dátový...
čítať celý článok

URGENT: Mimoriadna videokonferencia k zraniteľnostiam Log4Shell

Vážený prevádzkovateľ základných služieb, situácia ohľadom zraniteľnosti Log4Shell sa neustále vyvíja. Zasiahnuté sú stovky svetových dodávateľov, tisíce produktov a stotisíce ich zákazníkov. Len za posledný deň počet botnetov zneužívajúcich túto zraniteľnosť stúpol z dvoch na desať a k zneužívaniu sa pripojili aj organizované zločinecké skupiny a štátom sponzorovaní útočníci. Taktiež sa dynamicky menia odporúčania, ako...
čítať celý článok

Varovanie pred neaktualizovanými a zastaranými verziami Apache HTTP Server

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred používaním neaktualizovaných systémov Apache HTTP Server. Apache HTTP Server (Apache httpd) je voľne dostupná implementácia HTTP webového servera. Na základe nedávno zverejnenej štúdie spoločnosti NETCRAFT je celosvetovo nainštalovaných viac než 48 miliónov Apache HTTP serverov a podľa verejne dostupných zdrojov je na najnovšej verzii 2.4.51 (vydanej  07. 10. 2021) menej než...
čítať celý článok

Cvičenie NATO pod taktovkou NBÚ

Národný bezpečnostný úrad, Centrum pre kybernetickú obranu, NASES aj vládna jednotka CSIRT.SK opäť preverili svoje schopnosti v boji proti kybernetickým hrozbám. Zúčastnili sa na cvičení Severoatlantickej aliancie, ktoré je už od roku 2008 top výcvikovou platformou v oblasti medzinárodnej kybernetickej obrany. Na cvičení Cyber Coalition 2021, ktoré trvalo od 29. novembra do 3. decembra, bolo...
čítať celý článok
TL;DR

TL;DR: Agresívna kampaň Flubotu aj zber údajov v IKEI (48. týždeň)

Spoločnosť poskytujúca námorné služby sa stala cieľom ransomvérového útoku, v serveroch známeho švédskeho výrobcu nábytku odhalili malvér slúžiaci na zber bankových údajov alebo útok prostredníctvom špeciálne vytvoreného USB kábla. Ransomvérový útok Spoločnosť poskytujúca námorné služby Swire Pacific Offshore (SPO) sa stala cieľom ransomvérového útoku Clop. Spoločnosť útok nepotvrdila, avšak kyberzločinci zverejnili snímky, na ktorých sú údajne dáta...
čítať celý článok

Povedomie o kybernetickej bezpečnosti má svoje sviatky, ale pracovať na tom treba každý deň

30. november Deň počítačovej bezpečnosti Každý deň, keď sa intenzívne diskutuje o kybernetickej bezpečnosti, je dobrý. 2. novembra 1988 výskumníci z Cornell University vo svojich systémoch našli neznámy vírus. Do štyroch hodín od objavenia vírusu, ktorému dali názov Morris worm, napadol niekoľko ďalších univerzitných systémov, ako aj ARPANET, prvú verziu dnešného internetu. O šesť dní...
čítať celý článok
TL;DR

TL;DR: Biomedicína v ohrození a škodlivé aplikácie (47. týždeň)

Biotechnologické spoločnosti sú ohrozené aktívnou a dlhodobou kampaňou, jednému etickému hackerovi sa podarilo zaútočiť na hackerov zo skupiny Conti a Huawei vo veľkom mazal škodlivé aplikácie zo svojho obchodu. Aj taký bol tento týždeň v kybernetickej bezpečnosti. Útok na biotechnológie Kolaboračná platforma pre biochemikov BIO-ISAC zverejnila štúdiu o kampani zacielenej na biotechnologické spločnosti. Cieľom malvéru je bez povšimnutia...
čítať celý článok

Upozornenie pred možnými útokmi na biomedicínsky sektor

Národné centrum kybernetickej bezpečnosti SK-CERT upozorňuje na prebiehajúcu kampaň, ktorá je zameraná na biomedicínske a biotechnologické spoločnosti. Medzinárodná platforma pre spoluprácu biochemikov BIO-ISAC zverejnila štúdiu o dlhodobej APT kampani pod názvom Tardigrade. Útoky smerujú na biomedicínske spoločnosti a sektor biotechnologickej výroby. Útočníci používajú nový typ malvéru z rodiny Smokey Bear, ktorý nazvali SmokeLoader. Ide o multifunkčný malvér, ktorý...
čítať celý článok

Varovanie – kritická zraniteľnosť v Microsoft Windows

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zero-day zraniteľnosťou v operačných systémoch Microsoft Windows 10, Windows 11 a Windows Server 2022. Zraniteľnosť umožňuje, aby sa ľubovoľné používateľské konto mohlo stať neoprávnene administrátorským. Dňa 22.11.2021 bezpečnostný výskumník zverejnil informácie a exploit (kód predstavujúci návod na zneužitie zraniteľnosti) na zraniteľnosť, ktorú by teda lokálny autentifikovaný útočník mohol zneužiť na...
čítať celý článok

Národné centrum kybernetickej bezpečnosti SK-CERT varuje – EMOTET je znova aktívny

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred obnovením činnosti nedávno vypnutého botnetu EMOTET. Nakoľko sme v minulosti zaznamenali incidenty v súvislosti s botnetom EMOTET aj na Slovensku, s veľkou pravdepodobnosťou možno očakávať opätovný výskyt tohto botnetu v slovenskom kybernetickom priestore. Čo je to EMOTET? EMOTET malvér je považovaný za najrozšírenejší, používajúci e-maily na šírenie škodlivého obsahu. Následne využíva napadnuté...
čítať celý článok
TL;DR

TL;DR: Útočníci sa ospravedlňovali kráľovskej rodine (45. týždeň)

Jedna ransomvérová skupina končí, pričom iná sa ospravedlňuje samotnej kráľovskej rodine. Dvom nezávislým skupinám sa podarilo prelomiť ochranu konzoly PlayStation 5 v ten istý deň a Microsoft plátal zero-day zraniteľnosť. Úspešný Hackaton Hackaton Zero Day Initiative Pwn2Own uskutočnený v Texaskom meste Austin viedol k nájdeniu 61 zero-day zraniteľností v zariadeniach NAS, mobiloch, tlačiarňach, routeroch a reproduktoroch rôznych spoločností ako napríklad Canon, Cisco,...
čítať celý článok

Varovanie pred podvodom zneužívajúcim identitu Ministerstva financií SR

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred podvodnými e-mailami, ktoré sú vytvorené tak, aby navodili dojem, že ich odosielateľom je Ministerstvo financií Slovenskej republiky. E-mail sľubuje vrátenie finančného obnosu. Jedná sa o rozsiahlu phishingovú kampaň. Zneužíva  tvrdenia, ktoré sa nezakladajú na pravde. Skutočným cieľom kampane je vylákať od obete osobné údaje a číslo platobnej karty. Upozorňujeme, že Ministerstvo...
čítať celý článok
TL;DR

TL;DR: Acer opäť pod útokom a cukríky v ohrození (42. týždeň)

Spoločnosť Acer, ktorá vyrába notebooky veru nemá v poslednej dobe šťastie v oblasti kybernetickej bezpečnosti. To sa však dá povedať aj o ransomvérovej skupine REvil, ktorej stránky ostali nedostupné. 42. týždeň priniesol aj zaujímavé prieskumy, pričom podľa jedného z nich sme niekedy až príliš opatrní. Acer znova pod útokom Spoločnosť na výrobu notebookov Acer sa stala cieľom ďalších dvoch kybernetických...
čítať celý článok
TL;DR

TL;DR: Nezastaviteľný REvil ale aj zatknutie kyberzločinca (41. týždeň)

Európa chystá novú reguláciu – tentokrát pri registrácii domén. Skupina REvil stojí za väčšinou ransomvérových útokov, no v Pacific City Bank útočil ransomvér AvosLocker. Máme však aj dobré správy – ukrajinské bezpečnostné zložky zatkli ďalšieho kyberzločinca. Zvláštne postupy v Apple Spoločnosť Apple opätovne potichu opravila zeroday zraniteľnosť v aktualizácii iOS 15.0.2. Bezpečnostnému výskumníkovi, ktorý chybu nahlásil 7 mesiacov...
čítať celý článok
TL;DR

TL;DR Súťaž mladých talentov a lacný malvér (39. týždeň)

Októbrom začína mesiac kybernetickej bezpečnosti, našiel sa nový ransomvér a malvér sa dnes predáva za drobné. Mimo toho sa bývalý člen skupiny REvil háda so svojimi bývalými kolegami o peniaze a v Prahe súťažili mladé talenty kybernetickej bezpečnosti. Začína sa mesiac kybernetickej bezpečnosti Ako každý rok, aj tento október je mesiacom kybernetickej bezpečnosti. Európsky mesiac kybernetickej bezpečnosti je kampaňou,...
čítať celý článok
TL;DR

TL;DR: 12 rokov vo väzení za kyberútok a nepodarená aktulizácia Applu (38. týždeň)

Applu sa celkom nepodarilo aktualizovať Finder, kyberkriminálnici sa spájajú s mafiou a úniky dát pokračujú. Objavil sa aj návod na ransomvérový útok skupiny Conti a po 7 rokoch kampane sa jeden útočník dostal konečne do väzenia. Nepodarená aktualizácia Spoločnosť Apple sa v poslednej aktualizácii macOS Big Sur pokúsila opraviť kritickú bezpečnostnú zraniteľnosť v aplikácii na prehľadávanie súborov Finder. Zraniteľnosť umožňovala spustiť škodlivý kód...
čítať celý článok

Kritické zraniteľnosti v SAP produktoch – ihneď aktualizujte

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickými zraniteľnosťami v produktoch spoločnosti SAP. Spoločnosť SAP patrí medzi najväčších výrobcov softvérov vo svete. Jej produkty sú zamerané najmä na riadenie vzťahov so zákazníkmi, manažment dodávateľského reťazca, personalistiku, správu výdavkov a iné oblasti. Softvérové riešenia od spoločnosti SAP sú celosvetovo používané nie len v súkromnej, ale aj verejnej sfére. Dňa...
čítať celý článok

Kaseya VSA cieľom najväčšieho doposiaľ zaznamenaného samostatného ransomvérového útoku

V piatok 2. júla vo večerných hodinách otriasol svetom masívny ransomvérový útok zacielený na aplikáciu vzdialenej správy serverov s názvom Virtual Server Administrator od spoločnosti Kaseya, ktorej úlohou je vzdialená správa staníc koncového zákazníka[1]. Nie je neobvyklé, že tento veľký útok sa odohral práve pred predĺženým víkendom v súvislosti s dňom nezávislosti, nakoľko ransomvérové útoky...
čítať celý článok
TL;DR

TL;DR: REvil si pýta stále viac, írske zdravotníctvo bude po útoku počítať škody v stovkách miliónov (27. týždeň)

Kyberzločinecká skupina REvil je zdá sa nezastaviteľná a začína si uvedomovať svoju hodnotu. Po útoku na stovky firiem žiada rekordnú sumu ako výkupné. Po ransomvérových útokoch na írske nemocnice a zdravotnícke organizácie sa zrejme poriadne vyprázdnia rezervy v štátnom rozpočte na sanovanie škôd. V uplynulom období sa však v menšej miere darilo aj bezpečnostným zložkám, ktoré zadržali vplyvných hackerov. Neskromný...
čítať celý článok

USA a Veľká Británia opäť ukázali na Rusko. Útoky na cloudové a podnikové siete pripisujú vojenskej rozviedke

Americká Národná bezpečnostná agentúra (NSA), Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA), Federálny úrad pre vyšetrovanie (FBI) a britské Národné centrum kybernetickej bezpečnosti (NCSC) dňa 1. júla vydali spoločné bezpečnostné odporúčanie, ktoré obsahujú informácie o škodlivých aktivitách ruskej vojenskej tajnej služby GRU, ktoré začali ešte v roku 2019 a pokračujú dodnes. Odporúčanie popisuje akým spôsobom 85. hlavné centrum špeciálnych...
čítať celý článok

URGENT: Varovanie pred phishingovou kampaňou, ktorá zneužíva identitu Slovenskej pošty

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred pokračujúcou kampaňou, ktorá zneužíva identitu Slovenskej pošty. Kampaň momentálne prebieha prostredníctvom SMS správ (tzv. smishing). Útočník však môže zneužívať aj iné formy komunikácie (napr. e-mail). Jedná sa o rozsiahlu phishingovú kampaň. Využíva tvrdenia, ktoré sa nezakladajú na pravde. Skutočným cieľom kampane je od vás vylákať číslo platobnej karty a aj osobné údaje. Princíp kampane...
čítať celý článok

Z LinkedInu opäť unikli údaje. Prečítajte si naše odporúčania

K obrovskému úniku údajov z apríla tohto roku sa pridáva ďalší masívny únik zo sociálnej siete LinkedIn. Dáta viac ako 700 miliónov používateľov tejto sociálnej siete unikli a momentálne sú na predaj na čiernom trhu. LinkedIn má približne 756 miliónov používateľov, čo znamená, že unikli dáta 92% všetkých používateľov. Hacker, ktorý získal tieto dáta, zverejnil súbor...
čítať celý článok

Slovensko napreduje. V ITU Global Cyber Security Index sme si opäť polepšili

Bola zverejnená nová, už štvrtá verzia Global Cyber Security Index (GCI), ktorý vydáva Medzinárodná telekomunikačná únia. Slovenská republika sa opäť výrazne posunula. V roku 2018 sme sa umiestnili na 45. mieste, pričom v novej verzii indexu, datovaného za rok 2020 sme sa dostali na 34. miesto s celkovým bodovým ohodnotením 92.36 bodu. Po vydaní prvého indexu v roku 2014...
čítať celý článok

URGENT: Upozornenie na kampaň podvodných telefonátov

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred podvodnou kampaňou. Aktéri sa vydávajú za policajtov a svoje obete kontaktujú telefonicky. Snažia sa od nich vylákať rôzne údaje – vrátane osobných a prístupových V prípade tejto kampane sa útočník predstaví ako polícia a po úvodnom rozhovore obeť „prepojí“ do banky. Následne sa od obete (už ako domnelý pracovník banky)...
čítať celý článok

SK-CERT opäť varuje pred 0-day zraniteľnosťou v Google Chrome

Národné centrum kybernetickej bezpečnosti SK-CERT opäť varuje pred ďalšou 0-day zraniteľnosťou v prehliadači Google Chrome, ktorá umožňuje vzdialenému útočníkovi vykonať škodlivý kód. Google Chrome je jeden z najpoužívanejších webových prehliadačov, dostupných na väčšine zariadení, ktoré používatelia používajú na prehliadanie webových stránok. Spoločnosť Google vydala 17. júna aktualizáciu svojho produktu Google Chrome vo verzii 91.0.4472.114 pre operačné systémy...
čítať celý článok

NCKB SK-CERT varuje: 0-day zraniteľnosti v iOS 12.5.3, ihneď aktualizujte

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred 0-day zraniteľnosťami v operačnom systéme iOS pre staršie zariadenia spoločnosti Apple vo verzii 12.5.3, ktoré umožňujú vzdialenému útočníkovi vykonať akýkoľvek kód. Podľa dostupných informácií je zraniteľnosť aktívne zneužívaná útočníkmi. Apple používa aj staršie verzie operačného systému iOS vo svojich starších zariadeniach, ktoré sú stále obľúbené a rozšírené po celom svete, aj na Slovensku....
čítať celý článok

Chráňte sa pred smishingom

Útočníci v kybernetickom priestore neustále hľadajú cesty, ako od svojich obetí vylákať informácie alebo peniaze. Azda najobľúbenejším spôsobom je phishing, teda podvodné správy, ktorých cieľom je práve donútiť obeť, aby útočníkovi odovzdala finančné alebo osobné údaje. Phishing môže mať mnoho podôb – cez mail, chatovacie služby a aj telefonické hovory. Phishing však neobišiel ani SMS správy....
čítať celý článok
TL;DR

TL;DR: Priam archívna zraniteľnosť z roku 1999 a zálusk skupiny DarkSide na ďalšie milióny (21. týždeň)

Indické spoločnosti – štátne, súkromné aj zahraničné, si budú musieť vstúpiť do svedomia a začať pracovať na bezpečnostných procedúrach. Vo firme Boeing si zase budú musieť vývojári kúpiť kalendáre, aby zistili, pre aké desaťročie vyrábajú softvér. Smutne slávna skupina DarkSide najnovšie zaútočila na britských ostrovoch a pýta si za to mastné výkupné a súd poslal za mreže operátora...
čítať celý článok

Ransomvér a jeho dnešná realita

Určite nemusíme opäť vysvetľovať, čo je to ransomvér. V skratke – je to škodlivá aktivita, ktorá vedie k zašifrovaniu dát (diskov, a pri zle navrhnutej infraštruktúre aj záloh ak existujú). Následne útočník vydiera obeť a žiada vyplatenie určitej sumy (tzv. ransom ciže výkupné) najčastejšie v bitcoinoch či inej nevystopovateľnej krypotomene ako podmienku na rozšifrovanie dát. Počet takýchto útokov na svete...
čítať celý článok

AKTUALIZÁCIA: Varovanie pred podvodom, zneužívajúcim identitu Finančnej správy

AKTUALIZÁCIA 17. mája 2021 Útoky, ktoré zneužívajú identitu Finančnej správy stále pokračujú. Národné centrum kybernetickej bezpečnosti SK-CERT opäť zaznamenalo zvýšený výskyt phishingových e-mailov, ktoré majú rovnaký spôsob prevedenia. Útočník využíva novú doménu hXXps://earl-cherpeau[.]fr Národné centrum kybernetickej bezpečnosti SK-CERT v spolupráci s Finančnou správu varuje pred podvodnými e-mailami, ktoré sú vytvorené tak, aby navodili dojem, že ich odosielateľom je...
čítať celý článok