TL;DR

TL;DR: Stále zraniteľná Tesla a masívny útok na belgické očkovacie stránky (18. týždeň)

Príjemný pocit šoférovania Tesly môže v okamihu prerušiť človek, ktorý ani len nie je fyzicky v aute. Populárne elektromobily majú pod kapotou ďalšiu zraniteľnosť. Podobne je na tom aj IT gigant Amazon. Úrad filipínskeho generálneho prokurátora sa možno poučí do budúcnosti a bude odpisovať na e-maily z Veľkej Británie. Najmä keď prídu priame dôkazy, že sa niekto nabúral do...

URGENT: Varovanie pred podvodnými telefonátmi

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred rozsiahlou podvodnou kampaňou, ktorá prebieha prostredníctvom telefonických hovorov. Princípom tejto kampane je prostredníctvom telefonátov (tzv. phishing/vishing) vylákať od obete rôzne údaje, vrátane osobných a prístupových údajov. Telefonát od útočníka (bez ohľadu na to, odkiaľ skutočne volá) sa tvári, že pochádza z telefónneho čísla banky, resp. inej dôveryhodnej inštitúcie (napríklad...
čítať celý článok
TL;DR

TL;DR: Údaje väčšiny obyvateľov USA na trhu a hacknutý manažér hesiel (17. týždeň)

Spojené štáty majú za sebou veľkú dátovú lúpež. Údaje pomaly každého Američana sa objavili na hackerskom fóre. Podobný problém majú milióny užívateľov istého indického online obchodu. Hackeri si vzali za cieľ aj washingtonských policajtov a hrozí, že tamojší zbor bude mať veľké problémy v boji s organizovaným zločinom. Smishing na ostrovoch Veľká Británia čelí škodlivej SMS kampani. V krajine...
čítať celý článok
TL;DR

URGENT: Varovanie pred podvodom, zneužívajúcim identitu obchodu tercio.sk

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred podvodnými e-mailami, ktoré sú vytvorené tak, aby navodili dojem, že ich odosielateľom je prevádzkovateľ internetového obchodu tercio.sk. E-mail sľubuje refundáciu financií. Z činnosti NCKB SK-CERT a v spolupráci s partnermi sme zistili, že táto phishingová kampaň prebieha na Slovensku intenzívne a obetí neustále pribúda. Jedná sa o rozsiahlu phishingovú kampaň. Jej princípom je navodiť...
čítať celý článok

USA atribuovalo ruskú spravodajskú službu z viacerých škodlivých aktivít

Americká Národná bezpečnostná agentúra (NSA), Agentúra pre kybernetickú bezpečnosť a infraštruktúru (CISA) a Federálny úrad pre vyšetrovanie (FBI) spoločne vydali spoločné Bezpečnostné odporúčanie, kde priamo atribuujú Službu zahraničnej rozviedky Ruskej federácie (SVR) v prípadoch zneužívania viacerých zraniteľností na útoky proti americkým cieľom a spojeneckým sieťam. Agentúry v správe priamo uviedli, že Supply-chain útok na softvér SolarWinds a následné škodlivé aktivity spojené...
čítať celý článok

Varovanie pred masívnou ransomvérovou kampaňou na zariadenia QNAP

Na celom svete prebieha masívna ransomvérová kampaň zameraná na zariadenia QNAP. Používatelia nachádzajú svoje súbory zaheslované a uložené v archívoch 7zip. Ide o ransomvér Qlocker a na zariadenia QNAP sa začal zameriavať 19. apríla 2021. Odvtedy bol zaznamenaný prudký nárast počtu obetí. Na presun súborov z QNAP zariadení do archívov používajú 7zip. Súbory sú chránené heslom a končia príponou...
čítať celý článok

Národné centrum kybernetickej bezpečnosti SK-CERT analyzoval nedávne medializované útoky. Tu sú podrobnosti a odporúčania

Aktualizované 21.4.2021 – rozšírený zoznam IOC K varovaniu zo dňa 16.04.2021 Národné centrum kybernetickej bezpečnosti SK-CERT publikuje tieto doplňujúce informácie a technické identifikátory: NCKB SK-CERT pozoroval v krátkom časovom slede ransomvérovú infekciu vo viacerých organizáciách v  sektoroch informačných technológií vo verejnej správe (ITVS), telekomunikácií, energetiky a inteligentného priemyslu s potenciálnymi dôsledkami na fungovanie kritickej infraštruktúry štátu....
čítať celý článok

NBÚ zachytil zvýšené množstvo kybernetických útokov. Prečítajte si odporúčania, ako zabezpečiť svoj systém

Národné centrum kybernetickej bezpečnosti SK-CERT zaznamenalo na Slovensku zvýšený výskyt významných a úspešných ransomvérových útokov. V uplynulých dňoch sa podobné aktivity zintenzívnili v oblasti strednej Európy. NBÚ upozorňuje firmy a inštitúcie na to, aby bezodkladne zabezpečili a zálohovali svoje systémy. Ak tento krok zanedbajú, hrozí im zásadná finančná strata. Ransomvér je jednou z najväčších hrozieb pre dáta. Útočník prenikne do systému,...
čítať celý článok

NCKB SK-CERT varuje pred novými zraniteľnosťami v implementáciách DNS

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred deviatimi zraniteľnosťami v implementáciách DNS, ktoré umožňujú útočníkom spôsobiť zneprístupnenie služby (DoS) a vykonať akýkoľvek kód. Zraniteľnosti, oznámené ako NAME:WRECK, sa nachádzajú: v populárnom open-source operačnom systéme FreeBSD, ktorý je napríklad používaný na vysoko výkonných serveroch v miliónoch sietí a je tiež používaný v známych open-source projektoch, ako napríklad firewally, ale aj v komerčných zariadeniach...
čítať celý článok

Apríl v znamení únikov údajov

Vyzerá to tak, že druhý aprílový týždeň bol najhorším týždňom pre sociálne siete, čo sa týka únikov dát. Len niekoľko dní po tom, čo unikla dokopy miliarda záznamov o používateľoch sociálnej siete LinkedIn a Facebook, prišla na rad aj nová sociálna sieť Clubhouse. Z tejto platformy uniklo 1,3 milióna záznamov o používateľoch. Uniknuté údaje zahŕňajú rôzne informácie, vrátane: ID...
čítať celý článok

Najlepší strážca súkromia je každé ráno u vás v zrkadle. Pozrite si 11 rád, ako si ho zabezpečiť

1. Dôveruj, ale preveruj Na internete je nutná zdravá miera paranoje. Či ide o webovú stránku, správu na sociálnej sieti alebo e-mail, vždy majte na pamäti, že neviete, kto môže sedieť na druhej strane. Najmä pri „ponukách, ktoré sa neodmietajú“. 2. Manažment hesiel Aj keď slovo manažment evokuje niečo zložité, je to v skutočnosti pomerne jednoduché. Správa...
čítať celý článok

Na internete je pol miliardy ukradnutých dát z Facebooku. Ako si poriadne zamykať svoje súkromie?

Internet je miestom neobmedzených možností. Ľudia trávia za počítačom alebo mobilom čoraz viac času a nemusí to nutne súvisieť s tým, že počas pandémie ochorenia COVID-19 sa väčšina aktivít, pracovných či súkromných, presunula do online priestoru. Internet je dnes jedným z najdôležitejších nástrojov pre sociálnu interakciu. Náš život je priamo spätý s informačnými technológiami, ktoré používame na prácu, komunikáciu...
čítať celý článok
TL;DR

TL;DR: Hackeri si trúfli aj na Európsku komisiu a prečo neveriť Netflixu zadarmo (14. týždeň)

Útočníci si vybrali prominentný cieľ spomedzi európskych inštitúcií. Zamerali sa však aj na regionálne samosprávy a nadnárodné spoločnosti na Apeninskom polostrove či na školy vo Veľkej Británii a aj za Atlantikom. Polícii sa vďaka kryptoanalýze podarilo zachrániť ľudský život a ransomvérový gang to hrá na kajúcnika.  Slovákov sa to nedotklo  Osobné a identifikačné údaje viac než 500 miliónov...
čítať celý článok

NCKB SK-CERT varuje pred únikom dát zo sociálnej siete LinkedIn

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred únikom dát zo sociálnej siete LinkedIn. Na jednom z hackerských fór sa objavil dataset údajov, ktorý obsahuje až 500 miliónov záznamov o používateľoch tejto sociálnej siete. Údaje zahŕňajú ID účtov, celé mená, pohlavie, e-mailové adresy, telefónne čísla, informácie o práci a odkazy na ďalšie prepojené profily na iných sociálnych...
čítať celý článok
TL;DR

TL;DR: Slovanet varuje pred falošnou reklamou. A zatvárajte si tie laptopy, keď sú nablízku deti… (13. týždeň)

Prevádzkovatelia Microsoft Exchange Serverov ďalej plátajú a plátajú. V niektorých prípadoch čakali s aktualizáciami tak dlho, že im už možno ani nepomôžu. Ransomvérové gangy majú žatvu, ale v jednom prípade ustúpili obeti a dali jej výraznú zľavu. Hromadnej žalobe čelí spoločnosť Intel, čínske úrady zadržali bohatú skupinu hackerov a Strategické veliteľstvo USA malo neobvyklý poplach. Problémy pokračujú Spoločnosť Microsoft udáva,...
čítať celý článok
TL;DR

TL;DR: Počítačový výrobca Acer na kolenách a nebezpečný útok na banku v USA (12. týždeň)

Viacero platforiem a systémov doplatilo na diery vo svojej ochrane alebo šikovnosť hackerov. Ransomvérová skupina REvil si pýta desiatky miliónov za odšifrovanie dát, útočníci sa dostali aj k citlivým vojenským informáciám aj do systémov banky v USA. Útočníkov však neminula spravodlivosť a niekoľkým z nich vymerali tresty za ich nezákonné „hobby“. Obrovské výkupné Spoločnosť Acer sa stala terčom ransomvérového útoku REvil. Skupina od spoločnosti...
čítať celý článok
TL;DR

TL;DR: Napriek kritickým chybám administrátori neaktualizujú (11. týždeň)

Svetu kybernetickej bezpečnosti po kritickej zraniteľnosti v softvéri SolarWinds Orion už niekoľko týždňov dominuje zneužívanie zraniteľností v softvéri Microsoft Exchange Server. Podľa odborníkov je problém každou hodinou stále väčší, lebo prevádzkovatelia pomaly implementujú dôležité aktualizácie. V Spojených štátoch ale majú aj ďalší rodiaci sa problém v podobe ransomvéru PYSA, o ťažkostiach môže hovoriť aj spoločnosť Google,...
čítať celý článok

Google Chrome so 0-day zraniteľnosťou. Aktualizujte ihneď

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zraniteľnosťou v prehliadači Google Chrome, ktorá umožňuje vzdialenému útočníkovi vykonať akýkoľvek kód. Podľa dostupných informácií je zraniteľnosť aktívne zneužívaná útočníkmi a možno predpokladať, že zraniteľnosť zneužívajú útočníci aj v slovenskom kybernetickom priestore. Google Chrome je veľmi obľúbený prehliadač, dostupný na väčšine zariadení, ktoré používatelia používajú na prehliadanie webových stránok. Je...
čítať celý článok

Systém GitLab obsahuje kritickú zraniteľnosť. Odporúčame ihneď ho aktualizovať

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou v systéme Gitlab, ktorú môže zneužiť autetifikovaný neprivilegovaný útočník na spustenie škodlivého kódu. Gitlab je webový nástroj na manažment životného cyklu vývoja a nasadzovania softvéru, ktorý poskytuje gitové repozitáre, wiki, nástroj na evidenciu požiadaviek, podporu kontinuálneho testovania, integrácie a nasadzovania. Organizácie typicky pomocou repozitárov spravovaných gitlabom zdieľajú...
čítať celý článok

Varovanie pred podvodom, zneužívajúcim identitu Finančnej správy

Národné centrum kybernetickej bezpečnosti SK-CERT v spolupráci s Finančnou správu varuje pred podvodnými e-mailami, ktoré sú vytvorené tak, aby navodili dojem, že ich odosielateľom je Finančná správa. E-mail sľubuje vrátenie finančného obnosu. Jedná sa o rozsiahlu phishingovú kampaň. Zneužíva  tvrdenia, ktoré sa nezakladajú na pravde. Skutočným cieľom kampane je vylákať od obete osobné údaje a číslo platobnej karty. Upozorňujeme,...
čítať celý článok
TL;DR

TL;DR: Praha aj Oslo na muške hackerov, zneužívajú aj proces očkovania (10. týždeň)

Tento týždeň sme venovali väčšiu pozornosť útokom, ktorých cieľom bola infraštruktúra štátu. Útočníci využívajú zraniteľnosť v softvéri Microsoftu aj proces očkovania proti COVID-19, ktorý je po celom svete v plnom prúde. Okrem pomyselného hasenia kybernetických bezpečnostných incidentov museli reálni hasiči zasiahnuť proti masívnemu požiaru datacentra v Štrasburgu. Zraniteľnosť v Microsoft Exchange Server zneužívaná vo veľkom E-mailový...
čítať celý článok

Prečo sa v rámci kybernetickej bezpečnosti treba zamerať na zamestnancov?

Kybernetické hrozby sú neustálym rizikom pre všetky podniky a zamestnávatelia si často neuvedomujú, že rizikom sú aj ich zamestnanci. Antivírusový softvér, brány firewall, šifrovanie údajov – toto sú len niektoré bezpečnostné riešenia pre väčšinu organizácií. Každé je navrhnuté tak, aby zabránilo v prístupe k systémom organizácie. Nepomôžu však pri najväčšej slabine zabezpečenia – vlastných ľuďoch. Skúsenosti opakovane ukazujú,...
čítať celý článok
TL;DR

TL;DR: Neverte už ani kuriérovi – najmä keď vám píše zvláštny e-mail

Počet obetí zraniteľnosti v enterprise content firewalle Accellion neustále rastie. Najnovšie si v jej prípade zobrali na mušku kanadského konštruktéra lietadiel. Podvodníci si vzali na mušku aj e-mailové účty Microsoftu, ktorý zase v inom prípade pomerne bohato odmenil bezpečnostného výskumníka. Svoje služby musela prerušiť aj jedna fínska firma a desiatky jaslí v Británii sa zriekli zraniteľného kamerového systému....
čítať celý článok

Kritická zraniteľnosť v Microsoft Exchange – aktualizujte čo najskôr

Národné centrum kybernetickej bezpečnosti varuje pred kritickými zraniteľnosťami v produkte Microsoft Exchange Server. Útočník vie zneužitím týchto zraniteľností vykonať škodlivý kód, prebrať kontrolu nad zraniteľným systémom a pristupovať k citlivým informáciám. Zneužitie je možné bez znalosti prihlasovacieho mena a hesla. Tieto zraniteľnosti sú aktívne zneužívané útočníkmi aj v slovenskom kybernetickom priestore. Microsoft Exchange Server je jeden z najpopulárnejších poštových serverov. Dopad zraniteľností...
čítať celý článok
TL;DR

TL;DR: Spoločnosť KIA má pred sebou náročné rozhodnutie (7. týždeň)

Južná Kórea prichytila svojho suseda opäť pri čine, niekoľkomiliónové starosti má popredná automobilka v krajine ďaleko za oceánom a objavil sa prvý malvér optimalizovaný na procesory Apple Silicon. Ukrajinská bezpečnostné zložky majú za sebou úspešný zásah a holandská polícia vydala varovanie pre hackerov. Útočníci úspešne „úradovali“ aj v Singapure či na britských ostrovoch. Viac si...
čítať celý článok
TL;DR

TL;DR: Apple, Microsoft aj Netflix. Výskumník prelomil ochranu viacerých IT gigantov (6. týždeň)

Dozviete sa o pokuse zaútočiť na zásobu pitnej vody v USA, útočilo sa aj na populárnu androidovú aplikáciu či streamovaciu službu Spotify. Bezpečnostné zložky zaznamenali viacero úspešných úlovkov, čo však môžu povedať aj severokórejskí hackeri, ktorí obohatili štátny rozpočet o stovky miliónov dolárov v kryptomenách. Krádeži dát sa nevyhli dve americké nemocnice či poľské herné...
čítať celý článok
TL;DR

TL;DR: Pred útokom vás neochráni ani výnimočné IQ, ale môžu pomôcť aktualizácie (5. týždeň)

Ak sa niekto domnieval, že o kauze zraniteľnosti Solar Winds už nebudeme počuť a sme z najhoršieho vonku, veľmi sa mýlil. Začali ju zneužívať viacerí útočníci. V piatom týždni dominovali ransomvérové útoky, často bez znalosti útočníka a jeho požiadavky na výkupné. Niektoré firmy naopak priznali, ako draho ich takéto útoky vyšli. Google zase upozornil na to,...
čítať celý článok
TL;DR

TL;DR: Google a Apple plátali a Facebook neochránil pol miliardy dát (4. týždeň)

Aspoň navonok to vo štvrtom týždni tohto roka vyzeralo tak, že úspechy bezpečnostných zložiek prevažujú nad úspechmi útočníkov. Spoločnosť Apple úspešne opravila závažnú zraniteľnosť zneužívanú útočníkmi, výskumníci zo spoločnosti Proofpoint zverejnili výskum bankového trojana DanaBot a organizácie sa opäť nevyhli ransomvérovým útokom väčšieho rozsahu. Google medzičasom odhalil sofistikovanú kampaň a Facebook neochránil pol miliardy telefónnych čísel. Viac sa už asi ani nedalo...
čítať celý článok
TL;DR

TL;DR: Na DarkMarkete už nenakúpite a pozor na to, čo si od vás pýta Netflix (3. týždeň)

Hackeri stavili na nového, pomerne lacného a účinného trójskeho koňa. Útočníci sa snažili vymámiť údaje od užívateľov Netflixu na Britských ostrovoch Darilo sa však aj na druhej strane barikády. Interpol identifikoval podvodníkov v aplikáciách, niekoľko krajín úspešne zasiahlo proti platforme na darkwebe a našli sa aj dôležité diery v OSN. Útokom sa opäť nevyhli zdravotnícke zariadenia a vďaka softvérovej chybe...
čítať celý článok

Varovanie: Zadné dvierka v Zyxel produktoch

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou vo firewalloch, VPN bránach a AP kontroleroch spoločnosti Zyxel, ktorá umožňuje vzdialenému útočníkovi úplný prístup do zraniteľných zariadení. Zraniteľnosť sa týka viac ako 100 000 zariadení spoločnosti Zyxel. Zraniteľnosť, ktorá má označenie CVE-2020-29583 spočíva v tom, že v zariadeniach sa nachádza skryté, natvrdo naprogramované administrátorské konto...
čítať celý článok

Čo nás čaká a neminie v roku 2021

Pri rekapitulácii roka 2020 sa priam automaticky vynára povinnosť spomenúť všetky okolnosti, ktoré priniesla pandémia. S množstvom zmien v spoločenskom alebo ekonomickom živote sa okolnosti pričinili aj o vznik množstva doteraz neznámych výziev, neistôt a problémov. Z pohľadu kybernetickej bezpečnosti predstavuje najrozsiahlejšiu zmenu masívna transformácia zaužívaných pracovných zvyklostí na prácu online na diaľku. Čo ale prinesie ďalší rok?...
čítať celý článok

Úder na reputáciu. Huawei podľa internej správy spolupracovala na sledovaní etnickej skupiny

O čínskych IT spoločnostiach sa toho v súčasnosti píše veľa. Sú objektom podozrievavosti aj našich tajných služieb pri zavádzaní technológií 5G.  Pošramotenej reputácii firmy Huawei nepomôžu ani najnovšie zistenia. Čínsky IT gigant spolupracoval s bezpečnostnými dodávateľmi na vývoji sledovacích produktov, z ktorých niektoré môžu slúžiť na identifikáciu etnickej príslušnosti. Skúšala napríklad softvér, ktorý dokázal označiť tváre príslušníkov ujgurskej menšiny...
čítať celý článok
TL;DR

TL;DR: Niekoľkomiliónová chyba bánk a falošný Cyberpunk 2077 (50. týždeň)

Niekoľko bánk čelilo premyslenému ataku, ransomvér sa zase nevyhol americkej škole a na mušku si útočníci vzali aj logistiku. Nevýhody otočenia z kyberbezpečnostnej na kyberzločineckú spoločnosť boli ukázané kanadskej firme Phantom Secure.  Iránski hackeri zase nešetria izraelské firmy a nie je všetko Cyberpunk, čo sa blyští… Viac už v našom pravidelnom súhrne. Banky s vyprázdneným trezorom Výskumníci z IBM...
čítať celý článok

Dopady telemetrie v aplikáciách na bezpečnosť a súkromie

Používatelia aplikácií dnes zažívajú zlatú dobu. Množstvo aplikácií a online služieb, ktoré slúžia používateľom na rôzne druhy činností – od zábavy, cez komunikáciu s priateľmi až po pracovné činnosti – rastie závratnou rýchlosťou a vývojári týchto aplikácií zvádzajú o používateľa silný konkurenčný boj. Aby výrobca aplikácie alebo služby dokázal udržať tempo s ostatnými dodávateľmi, reflektovať potreby používateľov...
čítať celý článok
TL;DR

TL;DR: Litva pod paľbou a svet na kolenách pre SolarWinds

Kým si prečítate najnovšie udalosti zo sveta kybernetickej bezpečnosti, Európska únia chystá veľké veci. Predstavila ich vo svojej novej stratégii. Európska komisia a vysoký predstaviteľ Únie pre zahraničné veci a bezpečnostnú politiku Josep Borrell predložili tzv. „nový balík kybernetickej bezpečnosti“. Obsahuje novú stratégiu kybernetickej bezpečnosti EÚ ako kľúčový prvok formovania digitálnej budúcnosti Európy, Plánu obnovy pre...
čítať celý článok

Mimoriadne kritická zraniteľnosť v systéme na správu vašich IT aktív

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou v systéme SolarWinds Orion, softvéri na monitoring a správu IT aktív. Preto Národné centrum kybernetickej bezpečnosti SK-CERT odporúča okamžite vykonať nasledujúce opatrenia: Okamžite izolujte všetky aktívne služby SolarWinds Orion od internetu aj vnútornej infraštruktúry v akejkoľvek verzii Ak nie je možné úplne službu SolarWinds Orion úplne izolovať Obmedzte pripojenie...
čítať celý článok
TL;DR

TL;DR: Vakcína na muške a pomsta po výpovedi

Hackeri neprekvapili a potvrdili obavy spravodajských služieb. Navyše, potvrdzuje sa aj to, že môžete byť špecializovaná firma na kybernetickú bezpečnosť a ani to vás nemusí ochrániť. Dôkazom je spoločnosť, ktorá sa stala terčom premysleného útoku. Unikátom bol aj incident s donáškami v Rusku a ransomvérová skupina uverejnila dáta, ktoré získala od brazílskeho výrobcu lietadiel a nelichotivo sa skončilo aj skenovanie...
čítať celý článok
TL;DR

TL;DR: Úspešné úlovky polície a nepoučiteľné americké školy

V USA sa rozmohli veľmi závažné ransomvérové útoky na školskú infraštruktúru. Po októbrovom probléme v zariadeniach v štáte Massachusetts a novembrovom v Connecticute zaznamenali incident aj na škole v Alabame. Americkému školstvu nepridal na reputácii ani kybernetický útok na poskytovateľa platformy pre online výučbu K12, ktorá sa rozhodla zaplatiť útočníkom výkupné. Ransomvéru sa nevyhla ani brazílska spoločnosť na výrobu lietadiel,...
čítať celý článok

Ako si pri vianočných nákupoch nepridať stres? SK-CERT radí, na čo si dať pozor

Online nakupovanie je skvelou alternatívou k návšteve obchodov najmä v období pandémie. Je však tiež obľúbeným cieľom pre internetových podvodníkov. V sviatočnom období sú ľudia oveľa náchylnejší veriť podvodom, pretože sa radi dajú nalákať na zlacnené produkty a tiež ich tlačí čas – Vianoce sú za dverami. Veľa ponúk, e-shopov, webových stránok či e-mailov vyzerá na prvý pohľad...
čítať celý článok
TL;DR

TL;DR: Hlúpe chyby za milióny eur a pochvala pre SENZI TV

V 46. týždni preletela slovenským mediálnym svetom informácia o ransomvérovom útoku na Senzi TV. Spolu s útokom na juhokórejskú módnu spoločnosť E-Land a drvivými finančnými stratami francúzskej spoločnosti Sopra Steria podčiarkuje aktuálny trend využívania ransomvéru kybernetickými útočníkmi. Odhalené a napravené boli aj zraniteľnosti v databáze Sophos a v systéme na odomknutie Tesly model X. Pomerne nebezpečnú chybu urobila aj holandská ministerka obrany aj prevádzkovatelia populárnej...
čítať celý článok
TL;DR

TL;DR: Čína Japonsku nič nedaruje. Vzala si na mušku niekoľko firiem

Aj 45. týždeň sa niesol v duchu dátových únikov a ransomvérových kampaní. Útočníci napadli obchodné, zdravotnícke aj technologické organizácie. Veľký útok bol atribuovaný čínskej štátom sponzorovanej APT 10 – Cikáde. Bezpečnostným výskumníkom z Birminghamu sa podarilo oživiť starú zraniteľnosť procesorov Intel a Facebook opravil zraniteľnosť v Messengeri. Čína Japonsko nešetrí Spoločnosť Symantec odhalila výraznú hackingovú kampaň v podobe...
čítať celý článok

Riaditeľ SK-CERT: Cvičenie NATO nás má pripraviť na všetko

Viacero slovenských bezpečnostných zložiek, vrátane Národného bezpečnostného úradu, Slovenskej informačnej služby, Vojenského spravodajstva, ale aj vládnej jednotky CSIRT.sk, v týchto dňoch cvičí s kolegami zo Severoatlantickej aliancie rôzne mechanizmy a postupy spoločnej kybernetickej obrany. Cyber Coalition trvá od 16. do 20. novembra a je vlajkovou loďou cvičení NATO v oblasti kybernetickej obrany. Slovensko sa na ňom pravidelne zúčastňuje už...
čítať celý článok
TL;DR

TL;DR: Hackeri majú „festival vydierania“. V hre sú desiatky miliónov dolárov aj užívateľov

Uplynulý týždeň priniesol exponenciálny rast ransomvéru ako hrozby pre všetky sektory – najmä pre zdravotníctvo. Závažnou témou sa stal aj únik dát pripomínajúci únik dát hotelovej siete Marriott. Uniklo viac než 10 miliónov používateľských záznamov služby na registráciu pobytu v hoteli v Španielsku. Skupina TrickBot naďalej pokračuje v obnove infraštruktúry po útoku Microsoftu. Odhalené boli...
čítať celý článok
TL;DR

Týždenné TL;DR (43. týždeň)

Národné centrum kybernetickej bezpečnosti SK-CERT vám prináša novú aktivitu, ktorej cieľom je prinášať týždenný prehľad dôležitých informácií v oblasti kybernetickej bezpečnosti. Jej názov je „TL;DR“ (Too Long Didn’t Read) a obsahuje krátke informácie z otvorených zdrojov spolu s odkazom na pôvodný článok.   Počas 43. týždňa v rámci TL;DR prevládajú úniky dát nespočetného množstva používateľov. Prebehol aj obzvlášť závažný útok...
čítať celý článok
TL;DR

Týždenné TL;DR (42. týždeň)

Národné centrum kybernetickej bezpečnosti SK-CERT vám prináša novú aktivitu, ktorej cieľom je prinášať týždenný prehľad dôležitých informácií v oblasti kybernetickej bezpečnosti. Jej názov je „TL;DR“ (Too Long Didn’t Read) a obsahuje krátke informácie z otvorených zdrojov spolu s odkazom na pôvodný článok.   V dnešnom TL;DR rezonujú najmä informácie o útokoch na zdravotnícky sektor, ďalší rozmach ransomvéru Ryuk a takisto nová varianta...
čítať celý článok

Súťaž 153+1 je tu a SK-CERT ako partner pri tom nesmie chýbať!

Poľské ministerstvo spravodlivosti spolu s poľským ministerstvom školstva a ostatnými partnermi, vrátane Národného centra kybernetickej bezpečnosti SK-CERT tento rok organizujú zaujímavú súťaž v oblasti kybernetickej bezpečnosti pod názvom 153+1. Tento rok bude súťaž prebiehať už druhý krát. Jej hlavným cieľom je priblížiť tému kybernetickej bezpečnosti atraktívnym spôsobom mladým ľuďom. Založená je na tzv. modeli „Capture the flag“, kde...
čítať celý článok

Guardians 2020 je opäť aj pod hlavičkou SK-CERT

Vedci, lekári, imunológovia či výskumné laboratória neboli nikdy pod väčším tlakom ako dnes. Celý svet čaká na vývoj prvej, životne dôležitej vakcíny proti ochoreniu COVID-19. Ich práca však nepriťahuje len pozornosť médií, ale aj hackerov. Práve proti týmto fiktívnym zločincom tento rok stoja účastníci súťaže Guardians 2020. Binary Confidence a Národné centrum kybernetickej bezpečnosti SK-CERT (Národný...
čítať celý článok

Chcete sa vyhnúť zraniteľnostiam vo vami vyvíjanej aplikácii?

Ako sa zvykne hovoriť, dnes už nájdete aplikáciu naozaj na všetko. Či už píšeme dokument na počítači alebo pozeráme do obrazovky mobilu pri pozeraní videí. Každý takýto softvér musel niekto navrhnúť,  naprogramovať a takisto aj otestovať. Na trhu je veľa rôzneho softvéru na tie isté činnosti a výrobcovia softvéru si svojimi produktami konkurujú. Predbiehajú sa v počte vlastností,...
čítať celý článok

Ďalšia phishingová kampaň na vzostupe. Tentokrát zameraná na Office365

Národné centrum kybernetickej bezpečnosti SK-CERT upozorňuje na zvýšenú aktivitu phishingových útokov, zameraných na získavanie prihlasovacích údajov do balíka aplikácií a cloudovej služby Office365, aplikácie Microsoft Teams a aplikácie Zoom. Podľa reportu spoločnosti Checkpoint, sa v tretej štvrtine roku 2020 stala spoločnosť Microsoft najčastejšie zneužívanou spoločnosťou pri phishingových útokoch[1]. V súčasnosti sa používatelia produktov Microsoft stali cieľom globálnej phishingovej kampane, v rámci...
čítať celý článok

Aj Facebook môže slúžiť na phishing. Ukážeme vám, ako sa brániť.

Cez najväčšiu sociálnu sieť Facebook celosvetovo komunikuje mesačne viac ako 2,7 miliardy aktívnych používateľov[1]. To ju robí jedným z najsilnejších nástrojov na komunikáciu medzi ľuďmi v online svete. Neslúži iba na rozhovory, ale aj na prezentáciu produktov, služieb, ale aj politických názorov a postojov. To prináša veľa príležitostí, ako prítomnosť a dokonca samotné vzťahy ľudí...
čítať celý článok