TL;DR

TL;DR: Acer opäť pod útokom a cukríky v ohrození (42. týždeň)

Spoločnosť Acer, ktorá vyrába notebooky veru nemá v poslednej dobe šťastie v oblasti kybernetickej bezpečnosti. To sa však dá povedať aj o ransomvérovej skupine REvil, ktorej stránky ostali nedostupné. 42. týždeň priniesol aj zaujímavé prieskumy, pričom podľa jedného z nich sme niekedy až príliš opatrní. Acer znova pod útokom Spoločnosť na výrobu notebookov Acer sa stala cieľom ďalších dvoch kybernetických...
TL;DR

TL;DR: Nezastaviteľný REvil ale aj zatknutie kyberzločinca (41. týždeň)

Európa chystá novú reguláciu – tentokrát pri registrácii domén. Skupina REvil stojí za väčšinou ransomvérových útokov, no v Pacific City Bank útočil ransomvér AvosLocker. Máme však aj dobré správy – ukrajinské bezpečnostné zložky zatkli ďalšieho kyberzločinca. Zvláštne postupy v Apple Spoločnosť Apple opätovne potichu opravila zeroday zraniteľnosť v aktualizácii iOS 15.0.2. Bezpečnostnému výskumníkovi, ktorý chybu nahlásil 7 mesiacov...
čítať celý článok
TL;DR

TL;DR Súťaž mladých talentov a lacný malvér (39. týždeň)

Októbrom začína mesiac kybernetickej bezpečnosti, našiel sa nový ransomvér a malvér sa dnes predáva za drobné. Mimo toho sa bývalý člen skupiny REvil háda so svojimi bývalými kolegami o peniaze a v Prahe súťažili mladé talenty kybernetickej bezpečnosti. Začína sa mesiac kybernetickej bezpečnosti Ako každý rok, aj tento október je mesiacom kybernetickej bezpečnosti. Európsky mesiac kybernetickej bezpečnosti je kampaňou,...
čítať celý článok
TL;DR

TL;DR: 12 rokov vo väzení za kyberútok a nepodarená aktulizácia Applu (38. týždeň)

Applu sa celkom nepodarilo aktualizovať Finder, kyberkriminálnici sa spájajú s mafiou a úniky dát pokračujú. Objavil sa aj návod na ransomvérový útok skupiny Conti a po 7 rokoch kampane sa jeden útočník dostal konečne do väzenia. Nepodarená aktualizácia Spoločnosť Apple sa v poslednej aktualizácii macOS Big Sur pokúsila opraviť kritickú bezpečnostnú zraniteľnosť v aplikácii na prehľadávanie súborov Finder. Zraniteľnosť umožňovala spustiť škodlivý kód...
čítať celý článok

Kritické zraniteľnosti v SAP produktoch – ihneď aktualizujte

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickými zraniteľnosťami v produktoch spoločnosti SAP. Spoločnosť SAP patrí medzi najväčších výrobcov softvérov vo svete. Jej produkty sú zamerané najmä na riadenie vzťahov so zákazníkmi, manažment dodávateľského reťazca, personalistiku, správu výdavkov a iné oblasti. Softvérové riešenia od spoločnosti SAP sú celosvetovo používané nie len v súkromnej, ale aj verejnej sfére. Dňa...
čítať celý článok

Kaseya VSA cieľom najväčšieho doposiaľ zaznamenaného samostatného ransomvérového útoku

V piatok 2. júla vo večerných hodinách otriasol svetom masívny ransomvérový útok zacielený na aplikáciu vzdialenej správy serverov s názvom Virtual Server Administrator od spoločnosti Kaseya, ktorej úlohou je vzdialená správa staníc koncového zákazníka[1]. Nie je neobvyklé, že tento veľký útok sa odohral práve pred predĺženým víkendom v súvislosti s dňom nezávislosti, nakoľko ransomvérové útoky...
čítať celý článok
TL;DR

TL;DR: REvil si pýta stále viac, írske zdravotníctvo bude po útoku počítať škody v stovkách miliónov (27. týždeň)

Kyberzločinecká skupina REvil je zdá sa nezastaviteľná a začína si uvedomovať svoju hodnotu. Po útoku na stovky firiem žiada rekordnú sumu ako výkupné. Po ransomvérových útokoch na írske nemocnice a zdravotnícke organizácie sa zrejme poriadne vyprázdnia rezervy v štátnom rozpočte na sanovanie škôd. V uplynulom období sa však v menšej miere darilo aj bezpečnostným zložkám, ktoré zadržali vplyvných hackerov. Neskromný...
čítať celý článok

USA a Veľká Británia opäť ukázali na Rusko. Útoky na cloudové a podnikové siete pripisujú vojenskej rozviedke

Americká Národná bezpečnostná agentúra (NSA), Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA), Federálny úrad pre vyšetrovanie (FBI) a britské Národné centrum kybernetickej bezpečnosti (NCSC) dňa 1. júla vydali spoločné bezpečnostné odporúčanie, ktoré obsahujú informácie o škodlivých aktivitách ruskej vojenskej tajnej služby GRU, ktoré začali ešte v roku 2019 a pokračujú dodnes. Odporúčanie popisuje akým spôsobom 85. hlavné centrum špeciálnych...
čítať celý článok

URGENT: Varovanie pred phishingovou kampaňou, ktorá zneužíva identitu Slovenskej pošty

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred pokračujúcou kampaňou, ktorá zneužíva identitu Slovenskej pošty. Kampaň momentálne prebieha prostredníctvom SMS správ (tzv. smishing). Útočník však môže zneužívať aj iné formy komunikácie (napr. e-mail). Jedná sa o rozsiahlu phishingovú kampaň. Využíva tvrdenia, ktoré sa nezakladajú na pravde. Skutočným cieľom kampane je od vás vylákať číslo platobnej karty a aj osobné údaje. Princíp kampane...
čítať celý článok

Z LinkedInu opäť unikli údaje. Prečítajte si naše odporúčania

K obrovskému úniku údajov z apríla tohto roku sa pridáva ďalší masívny únik zo sociálnej siete LinkedIn. Dáta viac ako 700 miliónov používateľov tejto sociálnej siete unikli a momentálne sú na predaj na čiernom trhu. LinkedIn má približne 756 miliónov používateľov, čo znamená, že unikli dáta 92% všetkých používateľov. Hacker, ktorý získal tieto dáta, zverejnil súbor...
čítať celý článok

Slovensko napreduje. V ITU Global Cyber Security Index sme si opäť polepšili

Bola zverejnená nová, už štvrtá verzia Global Cyber Security Index (GCI), ktorý vydáva Medzinárodná telekomunikačná únia. Slovenská republika sa opäť výrazne posunula. V roku 2018 sme sa umiestnili na 45. mieste, pričom v novej verzii indexu, datovaného za rok 2020 sme sa dostali na 34. miesto s celkovým bodovým ohodnotením 92.36 bodu. Po vydaní prvého indexu v roku 2014...
čítať celý článok

URGENT: Upozornenie na kampaň podvodných telefonátov

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred podvodnou kampaňou. Aktéri sa vydávajú za policajtov a svoje obete kontaktujú telefonicky. Snažia sa od nich vylákať rôzne údaje – vrátane osobných a prístupových V prípade tejto kampane sa útočník predstaví ako polícia a po úvodnom rozhovore obeť „prepojí“ do banky. Následne sa od obete (už ako domnelý pracovník banky)...
čítať celý článok

SK-CERT opäť varuje pred 0-day zraniteľnosťou v Google Chrome

Národné centrum kybernetickej bezpečnosti SK-CERT opäť varuje pred ďalšou 0-day zraniteľnosťou v prehliadači Google Chrome, ktorá umožňuje vzdialenému útočníkovi vykonať škodlivý kód. Google Chrome je jeden z najpoužívanejších webových prehliadačov, dostupných na väčšine zariadení, ktoré používatelia používajú na prehliadanie webových stránok. Spoločnosť Google vydala 17. júna aktualizáciu svojho produktu Google Chrome vo verzii 91.0.4472.114 pre operačné systémy...
čítať celý článok

NCKB SK-CERT varuje: 0-day zraniteľnosti v iOS 12.5.3, ihneď aktualizujte

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred 0-day zraniteľnosťami v operačnom systéme iOS pre staršie zariadenia spoločnosti Apple vo verzii 12.5.3, ktoré umožňujú vzdialenému útočníkovi vykonať akýkoľvek kód. Podľa dostupných informácií je zraniteľnosť aktívne zneužívaná útočníkmi. Apple používa aj staršie verzie operačného systému iOS vo svojich starších zariadeniach, ktoré sú stále obľúbené a rozšírené po celom svete, aj na Slovensku....
čítať celý článok

Chráňte sa pred smishingom

Útočníci v kybernetickom priestore neustále hľadajú cesty, ako od svojich obetí vylákať informácie alebo peniaze. Azda najobľúbenejším spôsobom je phishing, teda podvodné správy, ktorých cieľom je práve donútiť obeť, aby útočníkovi odovzdala finančné alebo osobné údaje. Phishing môže mať mnoho podôb – cez mail, chatovacie služby a aj telefonické hovory. Phishing však neobišiel ani SMS správy....
čítať celý článok
TL;DR

TL;DR: Priam archívna zraniteľnosť z roku 1999 a zálusk skupiny DarkSide na ďalšie milióny (21. týždeň)

Indické spoločnosti – štátne, súkromné aj zahraničné, si budú musieť vstúpiť do svedomia a začať pracovať na bezpečnostných procedúrach. Vo firme Boeing si zase budú musieť vývojári kúpiť kalendáre, aby zistili, pre aké desaťročie vyrábajú softvér. Smutne slávna skupina DarkSide najnovšie zaútočila na britských ostrovoch a pýta si za to mastné výkupné a súd poslal za mreže operátora...
čítať celý článok

Ransomvér a jeho dnešná realita

Určite nemusíme opäť vysvetľovať, čo je to ransomvér. V skratke – je to škodlivá aktivita, ktorá vedie k zašifrovaniu dát (diskov, a pri zle navrhnutej infraštruktúre aj záloh ak existujú). Následne útočník vydiera obeť a žiada vyplatenie určitej sumy (tzv. ransom ciže výkupné) najčastejšie v bitcoinoch či inej nevystopovateľnej krypotomene ako podmienku na rozšifrovanie dát. Počet takýchto útokov na svete...
čítať celý článok

AKTUALIZÁCIA: Varovanie pred podvodom, zneužívajúcim identitu Finančnej správy

AKTUALIZÁCIA 17. mája 2021 Útoky, ktoré zneužívajú identitu Finančnej správy stále pokračujú. Národné centrum kybernetickej bezpečnosti SK-CERT opäť zaznamenalo zvýšený výskyt phishingových e-mailov, ktoré majú rovnaký spôsob prevedenia. Útočník využíva novú doménu hXXps://earl-cherpeau[.]fr Národné centrum kybernetickej bezpečnosti SK-CERT v spolupráci s Finančnou správu varuje pred podvodnými e-mailami, ktoré sú vytvorené tak, aby navodili dojem, že ich odosielateľom je...
čítať celý článok
TL;DR

TL;DR: Stále zraniteľná Tesla a masívny útok na belgické očkovacie stránky (18. týždeň)

Príjemný pocit šoférovania Tesly môže v okamihu prerušiť človek, ktorý ani len nie je fyzicky v aute. Populárne elektromobily majú pod kapotou ďalšiu zraniteľnosť. Podobne je na tom aj IT gigant Amazon. Úrad filipínskeho generálneho prokurátora sa možno poučí do budúcnosti a bude odpisovať na e-maily z Veľkej Británie. Najmä keď prídu priame dôkazy, že sa niekto nabúral do...
čítať celý článok

URGENT: Varovanie pred podvodnými telefonátmi

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred rozsiahlou podvodnou kampaňou, ktorá prebieha prostredníctvom telefonických hovorov. Princípom tejto kampane je prostredníctvom telefonátov (tzv. phishing/vishing) vylákať od obete rôzne údaje, vrátane osobných a prístupových údajov. Telefonát od útočníka (bez ohľadu na to, odkiaľ skutočne volá) sa tvári, že pochádza z telefónneho čísla banky, resp. inej dôveryhodnej inštitúcie (napríklad...
čítať celý článok
TL;DR

TL;DR: Údaje väčšiny obyvateľov USA na trhu a hacknutý manažér hesiel (17. týždeň)

Spojené štáty majú za sebou veľkú dátovú lúpež. Údaje pomaly každého Američana sa objavili na hackerskom fóre. Podobný problém majú milióny užívateľov istého indického online obchodu. Hackeri si vzali za cieľ aj washingtonských policajtov a hrozí, že tamojší zbor bude mať veľké problémy v boji s organizovaným zločinom. Smishing na ostrovoch Veľká Británia čelí škodlivej SMS kampani. V krajine...
čítať celý článok
TL;DR

URGENT: Varovanie pred podvodom, zneužívajúcim identitu obchodu tercio.sk

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred podvodnými e-mailami, ktoré sú vytvorené tak, aby navodili dojem, že ich odosielateľom je prevádzkovateľ internetového obchodu tercio.sk. E-mail sľubuje refundáciu financií. Z činnosti NCKB SK-CERT a v spolupráci s partnermi sme zistili, že táto phishingová kampaň prebieha na Slovensku intenzívne a obetí neustále pribúda. Jedná sa o rozsiahlu phishingovú kampaň. Jej princípom je navodiť...
čítať celý článok

USA atribuovalo ruskú spravodajskú službu z viacerých škodlivých aktivít

Americká Národná bezpečnostná agentúra (NSA), Agentúra pre kybernetickú bezpečnosť a infraštruktúru (CISA) a Federálny úrad pre vyšetrovanie (FBI) spoločne vydali spoločné Bezpečnostné odporúčanie, kde priamo atribuujú Službu zahraničnej rozviedky Ruskej federácie (SVR) v prípadoch zneužívania viacerých zraniteľností na útoky proti americkým cieľom a spojeneckým sieťam. Agentúry v správe priamo uviedli, že Supply-chain útok na softvér SolarWinds a následné škodlivé aktivity spojené...
čítať celý článok

Varovanie pred masívnou ransomvérovou kampaňou na zariadenia QNAP

Na celom svete prebieha masívna ransomvérová kampaň zameraná na zariadenia QNAP. Používatelia nachádzajú svoje súbory zaheslované a uložené v archívoch 7zip. Ide o ransomvér Qlocker a na zariadenia QNAP sa začal zameriavať 19. apríla 2021. Odvtedy bol zaznamenaný prudký nárast počtu obetí. Na presun súborov z QNAP zariadení do archívov používajú 7zip. Súbory sú chránené heslom a končia príponou...
čítať celý článok

Národné centrum kybernetickej bezpečnosti SK-CERT analyzoval nedávne medializované útoky. Tu sú podrobnosti a odporúčania

Aktualizované 21.4.2021 – rozšírený zoznam IOC K varovaniu zo dňa 16.04.2021 Národné centrum kybernetickej bezpečnosti SK-CERT publikuje tieto doplňujúce informácie a technické identifikátory: NCKB SK-CERT pozoroval v krátkom časovom slede ransomvérovú infekciu vo viacerých organizáciách v  sektoroch informačných technológií vo verejnej správe (ITVS), telekomunikácií, energetiky a inteligentného priemyslu s potenciálnymi dôsledkami na fungovanie kritickej infraštruktúry štátu....
čítať celý článok

NBÚ zachytil zvýšené množstvo kybernetických útokov. Prečítajte si odporúčania, ako zabezpečiť svoj systém

Národné centrum kybernetickej bezpečnosti SK-CERT zaznamenalo na Slovensku zvýšený výskyt významných a úspešných ransomvérových útokov. V uplynulých dňoch sa podobné aktivity zintenzívnili v oblasti strednej Európy. NBÚ upozorňuje firmy a inštitúcie na to, aby bezodkladne zabezpečili a zálohovali svoje systémy. Ak tento krok zanedbajú, hrozí im zásadná finančná strata. Ransomvér je jednou z najväčších hrozieb pre dáta. Útočník prenikne do systému,...
čítať celý článok

NCKB SK-CERT varuje pred novými zraniteľnosťami v implementáciách DNS

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred deviatimi zraniteľnosťami v implementáciách DNS, ktoré umožňujú útočníkom spôsobiť zneprístupnenie služby (DoS) a vykonať akýkoľvek kód. Zraniteľnosti, oznámené ako NAME:WRECK, sa nachádzajú: v populárnom open-source operačnom systéme FreeBSD, ktorý je napríklad používaný na vysoko výkonných serveroch v miliónoch sietí a je tiež používaný v známych open-source projektoch, ako napríklad firewally, ale aj v komerčných zariadeniach...
čítať celý článok

Apríl v znamení únikov údajov

Vyzerá to tak, že druhý aprílový týždeň bol najhorším týždňom pre sociálne siete, čo sa týka únikov dát. Len niekoľko dní po tom, čo unikla dokopy miliarda záznamov o používateľoch sociálnej siete LinkedIn a Facebook, prišla na rad aj nová sociálna sieť Clubhouse. Z tejto platformy uniklo 1,3 milióna záznamov o používateľoch. Uniknuté údaje zahŕňajú rôzne informácie, vrátane: ID...
čítať celý článok

Najlepší strážca súkromia je každé ráno u vás v zrkadle. Pozrite si 11 rád, ako si ho zabezpečiť

1. Dôveruj, ale preveruj Na internete je nutná zdravá miera paranoje. Či ide o webovú stránku, správu na sociálnej sieti alebo e-mail, vždy majte na pamäti, že neviete, kto môže sedieť na druhej strane. Najmä pri „ponukách, ktoré sa neodmietajú“. 2. Manažment hesiel Aj keď slovo manažment evokuje niečo zložité, je to v skutočnosti pomerne jednoduché. Správa...
čítať celý článok

Na internete je pol miliardy ukradnutých dát z Facebooku. Ako si poriadne zamykať svoje súkromie?

Internet je miestom neobmedzených možností. Ľudia trávia za počítačom alebo mobilom čoraz viac času a nemusí to nutne súvisieť s tým, že počas pandémie ochorenia COVID-19 sa väčšina aktivít, pracovných či súkromných, presunula do online priestoru. Internet je dnes jedným z najdôležitejších nástrojov pre sociálnu interakciu. Náš život je priamo spätý s informačnými technológiami, ktoré používame na prácu, komunikáciu...
čítať celý článok
TL;DR

TL;DR: Hackeri si trúfli aj na Európsku komisiu a prečo neveriť Netflixu zadarmo (14. týždeň)

Útočníci si vybrali prominentný cieľ spomedzi európskych inštitúcií. Zamerali sa však aj na regionálne samosprávy a nadnárodné spoločnosti na Apeninskom polostrove či na školy vo Veľkej Británii a aj za Atlantikom. Polícii sa vďaka kryptoanalýze podarilo zachrániť ľudský život a ransomvérový gang to hrá na kajúcnika.  Slovákov sa to nedotklo  Osobné a identifikačné údaje viac než 500 miliónov...
čítať celý článok

NCKB SK-CERT varuje pred únikom dát zo sociálnej siete LinkedIn

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred únikom dát zo sociálnej siete LinkedIn. Na jednom z hackerských fór sa objavil dataset údajov, ktorý obsahuje až 500 miliónov záznamov o používateľoch tejto sociálnej siete. Údaje zahŕňajú ID účtov, celé mená, pohlavie, e-mailové adresy, telefónne čísla, informácie o práci a odkazy na ďalšie prepojené profily na iných sociálnych...
čítať celý článok
TL;DR

TL;DR: Slovanet varuje pred falošnou reklamou. A zatvárajte si tie laptopy, keď sú nablízku deti… (13. týždeň)

Prevádzkovatelia Microsoft Exchange Serverov ďalej plátajú a plátajú. V niektorých prípadoch čakali s aktualizáciami tak dlho, že im už možno ani nepomôžu. Ransomvérové gangy majú žatvu, ale v jednom prípade ustúpili obeti a dali jej výraznú zľavu. Hromadnej žalobe čelí spoločnosť Intel, čínske úrady zadržali bohatú skupinu hackerov a Strategické veliteľstvo USA malo neobvyklý poplach. Problémy pokračujú Spoločnosť Microsoft udáva,...
čítať celý článok
TL;DR

TL;DR: Počítačový výrobca Acer na kolenách a nebezpečný útok na banku v USA (12. týždeň)

Viacero platforiem a systémov doplatilo na diery vo svojej ochrane alebo šikovnosť hackerov. Ransomvérová skupina REvil si pýta desiatky miliónov za odšifrovanie dát, útočníci sa dostali aj k citlivým vojenským informáciám aj do systémov banky v USA. Útočníkov však neminula spravodlivosť a niekoľkým z nich vymerali tresty za ich nezákonné „hobby“. Obrovské výkupné Spoločnosť Acer sa stala terčom ransomvérového útoku REvil. Skupina od spoločnosti...
čítať celý článok
TL;DR

TL;DR: Napriek kritickým chybám administrátori neaktualizujú (11. týždeň)

Svetu kybernetickej bezpečnosti po kritickej zraniteľnosti v softvéri SolarWinds Orion už niekoľko týždňov dominuje zneužívanie zraniteľností v softvéri Microsoft Exchange Server. Podľa odborníkov je problém každou hodinou stále väčší, lebo prevádzkovatelia pomaly implementujú dôležité aktualizácie. V Spojených štátoch ale majú aj ďalší rodiaci sa problém v podobe ransomvéru PYSA, o ťažkostiach môže hovoriť aj spoločnosť Google,...
čítať celý článok

Google Chrome so 0-day zraniteľnosťou. Aktualizujte ihneď

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zraniteľnosťou v prehliadači Google Chrome, ktorá umožňuje vzdialenému útočníkovi vykonať akýkoľvek kód. Podľa dostupných informácií je zraniteľnosť aktívne zneužívaná útočníkmi a možno predpokladať, že zraniteľnosť zneužívajú útočníci aj v slovenskom kybernetickom priestore. Google Chrome je veľmi obľúbený prehliadač, dostupný na väčšine zariadení, ktoré používatelia používajú na prehliadanie webových stránok. Je...
čítať celý článok

Systém GitLab obsahuje kritickú zraniteľnosť. Odporúčame ihneď ho aktualizovať

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou v systéme Gitlab, ktorú môže zneužiť autetifikovaný neprivilegovaný útočník na spustenie škodlivého kódu. Gitlab je webový nástroj na manažment životného cyklu vývoja a nasadzovania softvéru, ktorý poskytuje gitové repozitáre, wiki, nástroj na evidenciu požiadaviek, podporu kontinuálneho testovania, integrácie a nasadzovania. Organizácie typicky pomocou repozitárov spravovaných gitlabom zdieľajú...
čítať celý článok
TL;DR

TL;DR: Praha aj Oslo na muške hackerov, zneužívajú aj proces očkovania (10. týždeň)

Tento týždeň sme venovali väčšiu pozornosť útokom, ktorých cieľom bola infraštruktúra štátu. Útočníci využívajú zraniteľnosť v softvéri Microsoftu aj proces očkovania proti COVID-19, ktorý je po celom svete v plnom prúde. Okrem pomyselného hasenia kybernetických bezpečnostných incidentov museli reálni hasiči zasiahnuť proti masívnemu požiaru datacentra v Štrasburgu. Zraniteľnosť v Microsoft Exchange Server zneužívaná vo veľkom E-mailový...
čítať celý článok

Prečo sa v rámci kybernetickej bezpečnosti treba zamerať na zamestnancov?

Kybernetické hrozby sú neustálym rizikom pre všetky podniky a zamestnávatelia si často neuvedomujú, že rizikom sú aj ich zamestnanci. Antivírusový softvér, brány firewall, šifrovanie údajov – toto sú len niektoré bezpečnostné riešenia pre väčšinu organizácií. Každé je navrhnuté tak, aby zabránilo v prístupe k systémom organizácie. Nepomôžu však pri najväčšej slabine zabezpečenia – vlastných ľuďoch. Skúsenosti opakovane ukazujú,...
čítať celý článok
TL;DR

TL;DR: Neverte už ani kuriérovi – najmä keď vám píše zvláštny e-mail

Počet obetí zraniteľnosti v enterprise content firewalle Accellion neustále rastie. Najnovšie si v jej prípade zobrali na mušku kanadského konštruktéra lietadiel. Podvodníci si vzali na mušku aj e-mailové účty Microsoftu, ktorý zase v inom prípade pomerne bohato odmenil bezpečnostného výskumníka. Svoje služby musela prerušiť aj jedna fínska firma a desiatky jaslí v Británii sa zriekli zraniteľného kamerového systému....
čítať celý článok

Kritická zraniteľnosť v Microsoft Exchange – aktualizujte čo najskôr

Národné centrum kybernetickej bezpečnosti varuje pred kritickými zraniteľnosťami v produkte Microsoft Exchange Server. Útočník vie zneužitím týchto zraniteľností vykonať škodlivý kód, prebrať kontrolu nad zraniteľným systémom a pristupovať k citlivým informáciám. Zneužitie je možné bez znalosti prihlasovacieho mena a hesla. Tieto zraniteľnosti sú aktívne zneužívané útočníkmi aj v slovenskom kybernetickom priestore. Microsoft Exchange Server je jeden z najpopulárnejších poštových serverov. Dopad zraniteľností...
čítať celý článok
TL;DR

TL;DR: Spoločnosť KIA má pred sebou náročné rozhodnutie (7. týždeň)

Južná Kórea prichytila svojho suseda opäť pri čine, niekoľkomiliónové starosti má popredná automobilka v krajine ďaleko za oceánom a objavil sa prvý malvér optimalizovaný na procesory Apple Silicon. Ukrajinská bezpečnostné zložky majú za sebou úspešný zásah a holandská polícia vydala varovanie pre hackerov. Útočníci úspešne „úradovali“ aj v Singapure či na britských ostrovoch. Viac si...
čítať celý článok
TL;DR

TL;DR: Apple, Microsoft aj Netflix. Výskumník prelomil ochranu viacerých IT gigantov (6. týždeň)

Dozviete sa o pokuse zaútočiť na zásobu pitnej vody v USA, útočilo sa aj na populárnu androidovú aplikáciu či streamovaciu službu Spotify. Bezpečnostné zložky zaznamenali viacero úspešných úlovkov, čo však môžu povedať aj severokórejskí hackeri, ktorí obohatili štátny rozpočet o stovky miliónov dolárov v kryptomenách. Krádeži dát sa nevyhli dve americké nemocnice či poľské herné...
čítať celý článok
TL;DR

TL;DR: Pred útokom vás neochráni ani výnimočné IQ, ale môžu pomôcť aktualizácie (5. týždeň)

Ak sa niekto domnieval, že o kauze zraniteľnosti Solar Winds už nebudeme počuť a sme z najhoršieho vonku, veľmi sa mýlil. Začali ju zneužívať viacerí útočníci. V piatom týždni dominovali ransomvérové útoky, často bez znalosti útočníka a jeho požiadavky na výkupné. Niektoré firmy naopak priznali, ako draho ich takéto útoky vyšli. Google zase upozornil na to,...
čítať celý článok
TL;DR

TL;DR: Google a Apple plátali a Facebook neochránil pol miliardy dát (4. týždeň)

Aspoň navonok to vo štvrtom týždni tohto roka vyzeralo tak, že úspechy bezpečnostných zložiek prevažujú nad úspechmi útočníkov. Spoločnosť Apple úspešne opravila závažnú zraniteľnosť zneužívanú útočníkmi, výskumníci zo spoločnosti Proofpoint zverejnili výskum bankového trojana DanaBot a organizácie sa opäť nevyhli ransomvérovým útokom väčšieho rozsahu. Google medzičasom odhalil sofistikovanú kampaň a Facebook neochránil pol miliardy telefónnych čísel. Viac sa už asi ani nedalo...
čítať celý článok
TL;DR

TL;DR: Na DarkMarkete už nenakúpite a pozor na to, čo si od vás pýta Netflix (3. týždeň)

Hackeri stavili na nového, pomerne lacného a účinného trójskeho koňa. Útočníci sa snažili vymámiť údaje od užívateľov Netflixu na Britských ostrovoch Darilo sa však aj na druhej strane barikády. Interpol identifikoval podvodníkov v aplikáciách, niekoľko krajín úspešne zasiahlo proti platforme na darkwebe a našli sa aj dôležité diery v OSN. Útokom sa opäť nevyhli zdravotnícke zariadenia a vďaka softvérovej chybe...
čítať celý článok

Varovanie: Zadné dvierka v Zyxel produktoch

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou vo firewalloch, VPN bránach a AP kontroleroch spoločnosti Zyxel, ktorá umožňuje vzdialenému útočníkovi úplný prístup do zraniteľných zariadení. Zraniteľnosť sa týka viac ako 100 000 zariadení spoločnosti Zyxel. Zraniteľnosť, ktorá má označenie CVE-2020-29583 spočíva v tom, že v zariadeniach sa nachádza skryté, natvrdo naprogramované administrátorské konto...
čítať celý článok

Čo nás čaká a neminie v roku 2021

Pri rekapitulácii roka 2020 sa priam automaticky vynára povinnosť spomenúť všetky okolnosti, ktoré priniesla pandémia. S množstvom zmien v spoločenskom alebo ekonomickom živote sa okolnosti pričinili aj o vznik množstva doteraz neznámych výziev, neistôt a problémov. Z pohľadu kybernetickej bezpečnosti predstavuje najrozsiahlejšiu zmenu masívna transformácia zaužívaných pracovných zvyklostí na prácu online na diaľku. Čo ale prinesie ďalší rok?...
čítať celý článok

Úder na reputáciu. Huawei podľa internej správy spolupracovala na sledovaní etnickej skupiny

O čínskych IT spoločnostiach sa toho v súčasnosti píše veľa. Sú objektom podozrievavosti aj našich tajných služieb pri zavádzaní technológií 5G.  Pošramotenej reputácii firmy Huawei nepomôžu ani najnovšie zistenia. Čínsky IT gigant spolupracoval s bezpečnostnými dodávateľmi na vývoji sledovacích produktov, z ktorých niektoré môžu slúžiť na identifikáciu etnickej príslušnosti. Skúšala napríklad softvér, ktorý dokázal označiť tváre príslušníkov ujgurskej menšiny...
čítať celý článok
TL;DR

TL;DR: Niekoľkomiliónová chyba bánk a falošný Cyberpunk 2077 (50. týždeň)

Niekoľko bánk čelilo premyslenému ataku, ransomvér sa zase nevyhol americkej škole a na mušku si útočníci vzali aj logistiku. Nevýhody otočenia z kyberbezpečnostnej na kyberzločineckú spoločnosť boli ukázané kanadskej firme Phantom Secure.  Iránski hackeri zase nešetria izraelské firmy a nie je všetko Cyberpunk, čo sa blyští… Viac už v našom pravidelnom súhrne. Banky s vyprázdneným trezorom Výskumníci z IBM...
čítať celý článok