Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred rozsiahlou phishingovou e-mailovou kampaňou zneužívajúcou službu na vzdialené pripojenie ZOHO Assist na získanie neoprávneného prístupu do systému. Kampaň prebieha od 08.01.2022 a správy boli adresované na súkromné aj firemné e-mailové adresy. V dnes známych prípadoch útočník vystupuje pod kontom l8dfhfghfg@grand-tehno[.]ru (mail sa môže v čase meniť) a prostredníctvom služby „bezobslužný vzdialený...

Veľké nadnárodné spoločnosti sa nevyhli vysokým pokutám. Tisíce školských webstránok bolo odpojených kvôli ransomvérovej hrozbe a Japonská univerzita prišla o veľké množstvo dát vďaka chybe v zálohovaní. Týždňu dominovali dátové úniky a odhalená bola aj nová ransomvérová skupina nazvaná Night Sky. Pokuty pre Facebook a Google Spoločnosti Facebook a Google dostali pokuty spolu vo výške 210 miliónov EUR za spôsob,...

Infraštruktúra Emotet postupne naberá na sile a opakuje sa aj spolupráca s botnetom Trickbot. Bezpečnostným zložkám sa podarilo zatknúť troch kyberzločincov, jedného odsúdiť a službe na kontrolu hesiel Have I been Pwned bola darovaná veľká databáza od britských bezpečnostných zložiek. Odhalená databáza v Ghane Sekretariát národnej služby v Ghane mal kvôli zlej konfigurácii prístupnú databázu obsahujúcu 55 GB dát. Potenciálny dátový...

Vážený prevádzkovateľ základných služieb, situácia ohľadom zraniteľnosti Log4Shell sa neustále vyvíja. Zasiahnuté sú stovky svetových dodávateľov, tisíce produktov a stotisíce ich zákazníkov. Len za posledný deň počet botnetov zneužívajúcich túto zraniteľnosť stúpol z dvoch na desať a k zneužívaniu sa pripojili aj organizované zločinecké skupiny a štátom sponzorovaní útočníci. Taktiež sa dynamicky menia odporúčania, ako...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred používaním neaktualizovaných systémov Apache HTTP Server. Apache HTTP Server (Apache httpd) je voľne dostupná implementácia HTTP webového servera. Na základe nedávno zverejnenej štúdie spoločnosti NETCRAFT je celosvetovo nainštalovaných viac než 48 miliónov Apache HTTP serverov a podľa verejne dostupných zdrojov je na najnovšej verzii 2.4.51 (vydanej  07. 10. 2021) menej než...

Národný bezpečnostný úrad, Centrum pre kybernetickú obranu, NASES aj vládna jednotka CSIRT.SK opäť preverili svoje schopnosti v boji proti kybernetickým hrozbám. Zúčastnili sa na cvičení Severoatlantickej aliancie, ktoré je už od roku 2008 top výcvikovou platformou v oblasti medzinárodnej kybernetickej obrany. Na cvičení Cyber Coalition 2021, ktoré trvalo od 29. novembra do 3. decembra, bolo...

Spoločnosť poskytujúca námorné služby sa stala cieľom ransomvérového útoku, v serveroch známeho švédskeho výrobcu nábytku odhalili malvér slúžiaci na zber bankových údajov alebo útok prostredníctvom špeciálne vytvoreného USB kábla. Ransomvérový útok Spoločnosť poskytujúca námorné služby Swire Pacific Offshore (SPO) sa stala cieľom ransomvérového útoku Clop. Spoločnosť útok nepotvrdila, avšak kyberzločinci zverejnili snímky, na ktorých sú údajne dáta...

30. november Deň počítačovej bezpečnosti Každý deň, keď sa intenzívne diskutuje o kybernetickej bezpečnosti, je dobrý. 2. novembra 1988 výskumníci z Cornell University vo svojich systémoch našli neznámy vírus. Do štyroch hodín od objavenia vírusu, ktorému dali názov Morris worm, napadol niekoľko ďalších univerzitných systémov, ako aj ARPANET, prvú verziu dnešného internetu. O šesť dní...

Biotechnologické spoločnosti sú ohrozené aktívnou a dlhodobou kampaňou, jednému etickému hackerovi sa podarilo zaútočiť na hackerov zo skupiny Conti a Huawei vo veľkom mazal škodlivé aplikácie zo svojho obchodu. Aj taký bol tento týždeň v kybernetickej bezpečnosti. Útok na biotechnológie Kolaboračná platforma pre biochemikov BIO-ISAC zverejnila štúdiu o kampani zacielenej na biotechnologické spločnosti. Cieľom malvéru je bez povšimnutia...

Národné centrum kybernetickej bezpečnosti SK-CERT upozorňuje na prebiehajúcu kampaň, ktorá je zameraná na biomedicínske a biotechnologické spoločnosti. Medzinárodná platforma pre spoluprácu biochemikov BIO-ISAC zverejnila štúdiu o dlhodobej APT kampani pod názvom Tardigrade. Útoky smerujú na biomedicínske spoločnosti a sektor biotechnologickej výroby. Útočníci používajú nový typ malvéru z rodiny Smokey Bear, ktorý nazvali SmokeLoader. Ide o multifunkčný malvér, ktorý...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zero-day zraniteľnosťou v operačných systémoch Microsoft Windows 10, Windows 11 a Windows Server 2022. Zraniteľnosť umožňuje, aby sa ľubovoľné používateľské konto mohlo stať neoprávnene administrátorským. Dňa 22.11.2021 bezpečnostný výskumník zverejnil informácie a exploit (kód predstavujúci návod na zneužitie zraniteľnosti) na zraniteľnosť, ktorú by teda lokálny autentifikovaný útočník mohol zneužiť na...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred obnovením činnosti nedávno vypnutého botnetu EMOTET. Nakoľko sme v minulosti zaznamenali incidenty v súvislosti s botnetom EMOTET aj na Slovensku, s veľkou pravdepodobnosťou možno očakávať opätovný výskyt tohto botnetu v slovenskom kybernetickom priestore. Čo je to EMOTET? EMOTET malvér je považovaný za najrozšírenejší, používajúci e-maily na šírenie škodlivého obsahu. Následne využíva napadnuté...

Jedna ransomvérová skupina končí, pričom iná sa ospravedlňuje samotnej kráľovskej rodine. Dvom nezávislým skupinám sa podarilo prelomiť ochranu konzoly PlayStation 5 v ten istý deň a Microsoft plátal zero-day zraniteľnosť. Úspešný Hackaton Hackaton Zero Day Initiative Pwn2Own uskutočnený v Texaskom meste Austin viedol k nájdeniu 61 zero-day zraniteľností v zariadeniach NAS, mobiloch, tlačiarňach, routeroch a reproduktoroch rôznych spoločností ako napríklad Canon, Cisco,...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred podvodnými e-mailami, ktoré sú vytvorené tak, aby navodili dojem, že ich odosielateľom je Ministerstvo financií Slovenskej republiky. E-mail sľubuje vrátenie finančného obnosu. Jedná sa o rozsiahlu phishingovú kampaň. Zneužíva  tvrdenia, ktoré sa nezakladajú na pravde. Skutočným cieľom kampane je vylákať od obete osobné údaje a číslo platobnej karty. Upozorňujeme, že Ministerstvo...

Spoločnosť Acer, ktorá vyrába notebooky veru nemá v poslednej dobe šťastie v oblasti kybernetickej bezpečnosti. To sa však dá povedať aj o ransomvérovej skupine REvil, ktorej stránky ostali nedostupné. 42. týždeň priniesol aj zaujímavé prieskumy, pričom podľa jedného z nich sme niekedy až príliš opatrní. Acer znova pod útokom Spoločnosť na výrobu notebookov Acer sa stala cieľom ďalších dvoch kybernetických...

Európa chystá novú reguláciu – tentokrát pri registrácii domén. Skupina REvil stojí za väčšinou ransomvérových útokov, no v Pacific City Bank útočil ransomvér AvosLocker. Máme však aj dobré správy – ukrajinské bezpečnostné zložky zatkli ďalšieho kyberzločinca. Zvláštne postupy v Apple Spoločnosť Apple opätovne potichu opravila zeroday zraniteľnosť v aktualizácii iOS 15.0.2. Bezpečnostnému výskumníkovi, ktorý chybu nahlásil 7 mesiacov...

Októbrom začína mesiac kybernetickej bezpečnosti, našiel sa nový ransomvér a malvér sa dnes predáva za drobné. Mimo toho sa bývalý člen skupiny REvil háda so svojimi bývalými kolegami o peniaze a v Prahe súťažili mladé talenty kybernetickej bezpečnosti. Začína sa mesiac kybernetickej bezpečnosti Ako každý rok, aj tento október je mesiacom kybernetickej bezpečnosti. Európsky mesiac kybernetickej bezpečnosti je kampaňou,...

Applu sa celkom nepodarilo aktualizovať Finder, kyberkriminálnici sa spájajú s mafiou a úniky dát pokračujú. Objavil sa aj návod na ransomvérový útok skupiny Conti a po 7 rokoch kampane sa jeden útočník dostal konečne do väzenia. Nepodarená aktualizácia Spoločnosť Apple sa v poslednej aktualizácii macOS Big Sur pokúsila opraviť kritickú bezpečnostnú zraniteľnosť v aplikácii na prehľadávanie súborov Finder. Zraniteľnosť umožňovala spustiť škodlivý kód...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickými zraniteľnosťami v produktoch spoločnosti SAP. Spoločnosť SAP patrí medzi najväčších výrobcov softvérov vo svete. Jej produkty sú zamerané najmä na riadenie vzťahov so zákazníkmi, manažment dodávateľského reťazca, personalistiku, správu výdavkov a iné oblasti. Softvérové riešenia od spoločnosti SAP sú celosvetovo používané nie len v súkromnej, ale aj verejnej sfére. Dňa...

V piatok 2. júla vo večerných hodinách otriasol svetom masívny ransomvérový útok zacielený na aplikáciu vzdialenej správy serverov s názvom Virtual Server Administrator od spoločnosti Kaseya, ktorej úlohou je vzdialená správa staníc koncového zákazníka[1]. Nie je neobvyklé, že tento veľký útok sa odohral práve pred predĺženým víkendom v súvislosti s dňom nezávislosti, nakoľko ransomvérové útoky...

Kyberzločinecká skupina REvil je zdá sa nezastaviteľná a začína si uvedomovať svoju hodnotu. Po útoku na stovky firiem žiada rekordnú sumu ako výkupné. Po ransomvérových útokoch na írske nemocnice a zdravotnícke organizácie sa zrejme poriadne vyprázdnia rezervy v štátnom rozpočte na sanovanie škôd. V uplynulom období sa však v menšej miere darilo aj bezpečnostným zložkám, ktoré zadržali vplyvných hackerov. Neskromný...

Americká Národná bezpečnostná agentúra (NSA), Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA), Federálny úrad pre vyšetrovanie (FBI) a britské Národné centrum kybernetickej bezpečnosti (NCSC) dňa 1. júla vydali spoločné bezpečnostné odporúčanie, ktoré obsahujú informácie o škodlivých aktivitách ruskej vojenskej tajnej služby GRU, ktoré začali ešte v roku 2019 a pokračujú dodnes. Odporúčanie popisuje akým spôsobom 85. hlavné centrum špeciálnych...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred pokračujúcou kampaňou, ktorá zneužíva identitu Slovenskej pošty. Kampaň momentálne prebieha prostredníctvom SMS správ (tzv. smishing). Útočník však môže zneužívať aj iné formy komunikácie (napr. e-mail). Jedná sa o rozsiahlu phishingovú kampaň. Využíva tvrdenia, ktoré sa nezakladajú na pravde. Skutočným cieľom kampane je od vás vylákať číslo platobnej karty a aj osobné údaje. Princíp kampane...

K obrovskému úniku údajov z apríla tohto roku sa pridáva ďalší masívny únik zo sociálnej siete LinkedIn. Dáta viac ako 700 miliónov používateľov tejto sociálnej siete unikli a momentálne sú na predaj na čiernom trhu. LinkedIn má približne 756 miliónov používateľov, čo znamená, že unikli dáta 92% všetkých používateľov. Hacker, ktorý získal tieto dáta, zverejnil súbor...

Bola zverejnená nová, už štvrtá verzia Global Cyber Security Index (GCI), ktorý vydáva Medzinárodná telekomunikačná únia. Slovenská republika sa opäť výrazne posunula. V roku 2018 sme sa umiestnili na 45. mieste, pričom v novej verzii indexu, datovaného za rok 2020 sme sa dostali na 34. miesto s celkovým bodovým ohodnotením 92.36 bodu. Po vydaní prvého indexu v roku 2014...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred podvodnou kampaňou. Aktéri sa vydávajú za policajtov a svoje obete kontaktujú telefonicky. Snažia sa od nich vylákať rôzne údaje – vrátane osobných a prístupových V prípade tejto kampane sa útočník predstaví ako polícia a po úvodnom rozhovore obeť „prepojí“ do banky. Následne sa od obete (už ako domnelý pracovník banky)...

Národné centrum kybernetickej bezpečnosti SK-CERT opäť varuje pred ďalšou 0-day zraniteľnosťou v prehliadači Google Chrome, ktorá umožňuje vzdialenému útočníkovi vykonať škodlivý kód. Google Chrome je jeden z najpoužívanejších webových prehliadačov, dostupných na väčšine zariadení, ktoré používatelia používajú na prehliadanie webových stránok. Spoločnosť Google vydala 17. júna aktualizáciu svojho produktu Google Chrome vo verzii 91.0.4472.114 pre operačné systémy...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred 0-day zraniteľnosťami v operačnom systéme iOS pre staršie zariadenia spoločnosti Apple vo verzii 12.5.3, ktoré umožňujú vzdialenému útočníkovi vykonať akýkoľvek kód. Podľa dostupných informácií je zraniteľnosť aktívne zneužívaná útočníkmi. Apple používa aj staršie verzie operačného systému iOS vo svojich starších zariadeniach, ktoré sú stále obľúbené a rozšírené po celom svete, aj na Slovensku....

Útočníci v kybernetickom priestore neustále hľadajú cesty, ako od svojich obetí vylákať informácie alebo peniaze. Azda najobľúbenejším spôsobom je phishing, teda podvodné správy, ktorých cieľom je práve donútiť obeť, aby útočníkovi odovzdala finančné alebo osobné údaje. Phishing môže mať mnoho podôb – cez mail, chatovacie služby a aj telefonické hovory. Phishing však neobišiel ani SMS správy....

Indické spoločnosti – štátne, súkromné aj zahraničné, si budú musieť vstúpiť do svedomia a začať pracovať na bezpečnostných procedúrach. Vo firme Boeing si zase budú musieť vývojári kúpiť kalendáre, aby zistili, pre aké desaťročie vyrábajú softvér. Smutne slávna skupina DarkSide najnovšie zaútočila na britských ostrovoch a pýta si za to mastné výkupné a súd poslal za mreže operátora...

Určite nemusíme opäť vysvetľovať, čo je to ransomvér. V skratke – je to škodlivá aktivita, ktorá vedie k zašifrovaniu dát (diskov, a pri zle navrhnutej infraštruktúre aj záloh ak existujú). Následne útočník vydiera obeť a žiada vyplatenie určitej sumy (tzv. ransom ciže výkupné) najčastejšie v bitcoinoch či inej nevystopovateľnej krypotomene ako podmienku na rozšifrovanie dát. Počet takýchto útokov na svete...

AKTUALIZÁCIA 17. mája 2021 Útoky, ktoré zneužívajú identitu Finančnej správy stále pokračujú. Národné centrum kybernetickej bezpečnosti SK-CERT opäť zaznamenalo zvýšený výskyt phishingových e-mailov, ktoré majú rovnaký spôsob prevedenia. Útočník využíva novú doménu hXXps://earl-cherpeau[.]fr Národné centrum kybernetickej bezpečnosti SK-CERT v spolupráci s Finančnou správu varuje pred podvodnými e-mailami, ktoré sú vytvorené tak, aby navodili dojem, že ich odosielateľom je...

Príjemný pocit šoférovania Tesly môže v okamihu prerušiť človek, ktorý ani len nie je fyzicky v aute. Populárne elektromobily majú pod kapotou ďalšiu zraniteľnosť. Podobne je na tom aj IT gigant Amazon. Úrad filipínskeho generálneho prokurátora sa možno poučí do budúcnosti a bude odpisovať na e-maily z Veľkej Británie. Najmä keď prídu priame dôkazy, že sa niekto nabúral do...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred rozsiahlou podvodnou kampaňou, ktorá prebieha prostredníctvom telefonických hovorov. Princípom tejto kampane je prostredníctvom telefonátov (tzv. phishing/vishing) vylákať od obete rôzne údaje, vrátane osobných a prístupových údajov. Telefonát od útočníka (bez ohľadu na to, odkiaľ skutočne volá) sa tvári, že pochádza z telefónneho čísla banky, resp. inej dôveryhodnej inštitúcie (napríklad...

Spojené štáty majú za sebou veľkú dátovú lúpež. Údaje pomaly každého Američana sa objavili na hackerskom fóre. Podobný problém majú milióny užívateľov istého indického online obchodu. Hackeri si vzali za cieľ aj washingtonských policajtov a hrozí, že tamojší zbor bude mať veľké problémy v boji s organizovaným zločinom. Smishing na ostrovoch Veľká Británia čelí škodlivej SMS kampani. V krajine...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred podvodnými e-mailami, ktoré sú vytvorené tak, aby navodili dojem, že ich odosielateľom je prevádzkovateľ internetového obchodu tercio.sk. E-mail sľubuje refundáciu financií. Z činnosti NCKB SK-CERT a v spolupráci s partnermi sme zistili, že táto phishingová kampaň prebieha na Slovensku intenzívne a obetí neustále pribúda. Jedná sa o rozsiahlu phishingovú kampaň. Jej princípom je navodiť...

Americká Národná bezpečnostná agentúra (NSA), Agentúra pre kybernetickú bezpečnosť a infraštruktúru (CISA) a Federálny úrad pre vyšetrovanie (FBI) spoločne vydali spoločné Bezpečnostné odporúčanie, kde priamo atribuujú Službu zahraničnej rozviedky Ruskej federácie (SVR) v prípadoch zneužívania viacerých zraniteľností na útoky proti americkým cieľom a spojeneckým sieťam. Agentúry v správe priamo uviedli, že Supply-chain útok na softvér SolarWinds a následné škodlivé aktivity spojené...

Na celom svete prebieha masívna ransomvérová kampaň zameraná na zariadenia QNAP. Používatelia nachádzajú svoje súbory zaheslované a uložené v archívoch 7zip. Ide o ransomvér Qlocker a na zariadenia QNAP sa začal zameriavať 19. apríla 2021. Odvtedy bol zaznamenaný prudký nárast počtu obetí. Na presun súborov z QNAP zariadení do archívov používajú 7zip. Súbory sú chránené heslom a končia príponou...

Aktualizované 21.4.2021 – rozšírený zoznam IOC K varovaniu zo dňa 16.04.2021 Národné centrum kybernetickej bezpečnosti SK-CERT publikuje tieto doplňujúce informácie a technické identifikátory: NCKB SK-CERT pozoroval v krátkom časovom slede ransomvérovú infekciu vo viacerých organizáciách v  sektoroch informačných technológií vo verejnej správe (ITVS), telekomunikácií, energetiky a inteligentného priemyslu s potenciálnymi dôsledkami na fungovanie kritickej infraštruktúry štátu....

Národné centrum kybernetickej bezpečnosti SK-CERT zaznamenalo na Slovensku zvýšený výskyt významných a úspešných ransomvérových útokov. V uplynulých dňoch sa podobné aktivity zintenzívnili v oblasti strednej Európy. NBÚ upozorňuje firmy a inštitúcie na to, aby bezodkladne zabezpečili a zálohovali svoje systémy. Ak tento krok zanedbajú, hrozí im zásadná finančná strata. Ransomvér je jednou z najväčších hrozieb pre dáta. Útočník prenikne do systému,...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred deviatimi zraniteľnosťami v implementáciách DNS, ktoré umožňujú útočníkom spôsobiť zneprístupnenie služby (DoS) a vykonať akýkoľvek kód. Zraniteľnosti, oznámené ako NAME:WRECK, sa nachádzajú: v populárnom open-source operačnom systéme FreeBSD, ktorý je napríklad používaný na vysoko výkonných serveroch v miliónoch sietí a je tiež používaný v známych open-source projektoch, ako napríklad firewally, ale aj v komerčných zariadeniach...

Vyzerá to tak, že druhý aprílový týždeň bol najhorším týždňom pre sociálne siete, čo sa týka únikov dát. Len niekoľko dní po tom, čo unikla dokopy miliarda záznamov o používateľoch sociálnej siete LinkedIn a Facebook, prišla na rad aj nová sociálna sieť Clubhouse. Z tejto platformy uniklo 1,3 milióna záznamov o používateľoch. Uniknuté údaje zahŕňajú rôzne informácie, vrátane: ID...

1. Dôveruj, ale preveruj Na internete je nutná zdravá miera paranoje. Či ide o webovú stránku, správu na sociálnej sieti alebo e-mail, vždy majte na pamäti, že neviete, kto môže sedieť na druhej strane. Najmä pri „ponukách, ktoré sa neodmietajú“. 2. Manažment hesiel Aj keď slovo manažment evokuje niečo zložité, je to v skutočnosti pomerne jednoduché. Správa...

Internet je miestom neobmedzených možností. Ľudia trávia za počítačom alebo mobilom čoraz viac času a nemusí to nutne súvisieť s tým, že počas pandémie ochorenia COVID-19 sa väčšina aktivít, pracovných či súkromných, presunula do online priestoru. Internet je dnes jedným z najdôležitejších nástrojov pre sociálnu interakciu. Náš život je priamo spätý s informačnými technológiami, ktoré používame na prácu, komunikáciu...

Útočníci si vybrali prominentný cieľ spomedzi európskych inštitúcií. Zamerali sa však aj na regionálne samosprávy a nadnárodné spoločnosti na Apeninskom polostrove či na školy vo Veľkej Británii a aj za Atlantikom. Polícii sa vďaka kryptoanalýze podarilo zachrániť ľudský život a ransomvérový gang to hrá na kajúcnika.  Slovákov sa to nedotklo  Osobné a identifikačné údaje viac než 500 miliónov...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred únikom dát zo sociálnej siete LinkedIn. Na jednom z hackerských fór sa objavil dataset údajov, ktorý obsahuje až 500 miliónov záznamov o používateľoch tejto sociálnej siete. Údaje zahŕňajú ID účtov, celé mená, pohlavie, e-mailové adresy, telefónne čísla, informácie o práci a odkazy na ďalšie prepojené profily na iných sociálnych...

Prevádzkovatelia Microsoft Exchange Serverov ďalej plátajú a plátajú. V niektorých prípadoch čakali s aktualizáciami tak dlho, že im už možno ani nepomôžu. Ransomvérové gangy majú žatvu, ale v jednom prípade ustúpili obeti a dali jej výraznú zľavu. Hromadnej žalobe čelí spoločnosť Intel, čínske úrady zadržali bohatú skupinu hackerov a Strategické veliteľstvo USA malo neobvyklý poplach. Problémy pokračujú Spoločnosť Microsoft udáva,...

Viacero platforiem a systémov doplatilo na diery vo svojej ochrane alebo šikovnosť hackerov. Ransomvérová skupina REvil si pýta desiatky miliónov za odšifrovanie dát, útočníci sa dostali aj k citlivým vojenským informáciám aj do systémov banky v USA. Útočníkov však neminula spravodlivosť a niekoľkým z nich vymerali tresty za ich nezákonné „hobby“. Obrovské výkupné Spoločnosť Acer sa stala terčom ransomvérového útoku REvil. Skupina od spoločnosti...

Svetu kybernetickej bezpečnosti po kritickej zraniteľnosti v softvéri SolarWinds Orion už niekoľko týždňov dominuje zneužívanie zraniteľností v softvéri Microsoft Exchange Server. Podľa odborníkov je problém každou hodinou stále väčší, lebo prevádzkovatelia pomaly implementujú dôležité aktualizácie. V Spojených štátoch ale majú aj ďalší rodiaci sa problém v podobe ransomvéru PYSA, o ťažkostiach môže hovoriť aj spoločnosť Google,...