Národné centrum kybernetickej bezpečnosti varuje pred kritickými zraniteľnosťami v produkte Microsoft Exchange Server. Útočník vie zneužitím týchto zraniteľností vykonať škodlivý kód, prebrať kontrolu nad zraniteľným systémom a pristupovať k citlivým informáciám. Zneužitie je možné bez znalosti prihlasovacieho mena a hesla. Tieto zraniteľnosti sú aktívne zneužívané útočníkmi aj v slovenskom kybernetickom priestore. Microsoft Exchange Server je jeden z najpopulárnejších poštových serverov. Dopad zraniteľností...

Južná Kórea prichytila svojho suseda opäť pri čine, niekoľkomiliónové starosti má popredná automobilka v krajine ďaleko za oceánom a objavil sa prvý malvér optimalizovaný na procesory Apple Silicon. Ukrajinská bezpečnostné zložky majú za sebou úspešný zásah a holandská polícia vydala varovanie pre hackerov. Útočníci úspešne „úradovali“ aj v Singapure či na britských ostrovoch. Viac si...

Dozviete sa o pokuse zaútočiť na zásobu pitnej vody v USA, útočilo sa aj na populárnu androidovú aplikáciu či streamovaciu službu Spotify. Bezpečnostné zložky zaznamenali viacero úspešných úlovkov, čo však môžu povedať aj severokórejskí hackeri, ktorí obohatili štátny rozpočet o stovky miliónov dolárov v kryptomenách. Krádeži dát sa nevyhli dve americké nemocnice či poľské herné...

Ak sa niekto domnieval, že o kauze zraniteľnosti Solar Winds už nebudeme počuť a sme z najhoršieho vonku, veľmi sa mýlil. Začali ju zneužívať viacerí útočníci. V piatom týždni dominovali ransomvérové útoky, často bez znalosti útočníka a jeho požiadavky na výkupné. Niektoré firmy naopak priznali, ako draho ich takéto útoky vyšli. Google zase upozornil na to,...

Aspoň navonok to vo štvrtom týždni tohto roka vyzeralo tak, že úspechy bezpečnostných zložiek prevažujú nad úspechmi útočníkov. Spoločnosť Apple úspešne opravila závažnú zraniteľnosť zneužívanú útočníkmi, výskumníci zo spoločnosti Proofpoint zverejnili výskum bankového trojana DanaBot a organizácie sa opäť nevyhli ransomvérovým útokom väčšieho rozsahu. Google medzičasom odhalil sofistikovanú kampaň a Facebook neochránil pol miliardy telefónnych čísel. Viac sa už asi ani nedalo...

Hackeri stavili na nového, pomerne lacného a účinného trójskeho koňa. Útočníci sa snažili vymámiť údaje od užívateľov Netflixu na Britských ostrovoch Darilo sa však aj na druhej strane barikády. Interpol identifikoval podvodníkov v aplikáciách, niekoľko krajín úspešne zasiahlo proti platforme na darkwebe a našli sa aj dôležité diery v OSN. Útokom sa opäť nevyhli zdravotnícke zariadenia a vďaka softvérovej chybe...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou vo firewalloch, VPN bránach a AP kontroleroch spoločnosti Zyxel, ktorá umožňuje vzdialenému útočníkovi úplný prístup do zraniteľných zariadení. Zraniteľnosť sa týka viac ako 100 000 zariadení spoločnosti Zyxel. Zraniteľnosť, ktorá má označenie CVE-2020-29583 spočíva v tom, že v zariadeniach sa nachádza skryté, natvrdo naprogramované administrátorské konto...

Pri rekapitulácii roka 2020 sa priam automaticky vynára povinnosť spomenúť všetky okolnosti, ktoré priniesla pandémia. S množstvom zmien v spoločenskom alebo ekonomickom živote sa okolnosti pričinili aj o vznik množstva doteraz neznámych výziev, neistôt a problémov. Z pohľadu kybernetickej bezpečnosti predstavuje najrozsiahlejšiu zmenu masívna transformácia zaužívaných pracovných zvyklostí na prácu online na diaľku. Čo ale prinesie ďalší rok?...

O čínskych IT spoločnostiach sa toho v súčasnosti píše veľa. Sú objektom podozrievavosti aj našich tajných služieb pri zavádzaní technológií 5G.  Pošramotenej reputácii firmy Huawei nepomôžu ani najnovšie zistenia. Čínsky IT gigant spolupracoval s bezpečnostnými dodávateľmi na vývoji sledovacích produktov, z ktorých niektoré môžu slúžiť na identifikáciu etnickej príslušnosti. Skúšala napríklad softvér, ktorý dokázal označiť tváre príslušníkov ujgurskej menšiny...

Niekoľko bánk čelilo premyslenému ataku, ransomvér sa zase nevyhol americkej škole a na mušku si útočníci vzali aj logistiku. Nevýhody otočenia z kyberbezpečnostnej na kyberzločineckú spoločnosť boli ukázané kanadskej firme Phantom Secure.  Iránski hackeri zase nešetria izraelské firmy a nie je všetko Cyberpunk, čo sa blyští… Viac už v našom pravidelnom súhrne. Banky s vyprázdneným trezorom Výskumníci z IBM...

Používatelia aplikácií dnes zažívajú zlatú dobu. Množstvo aplikácií a online služieb, ktoré slúžia používateľom na rôzne druhy činností – od zábavy, cez komunikáciu s priateľmi až po pracovné činnosti – rastie závratnou rýchlosťou a vývojári týchto aplikácií zvádzajú o používateľa silný konkurenčný boj. Aby výrobca aplikácie alebo služby dokázal udržať tempo s ostatnými dodávateľmi, reflektovať potreby používateľov...

Kým si prečítate najnovšie udalosti zo sveta kybernetickej bezpečnosti, Európska únia chystá veľké veci. Predstavila ich vo svojej novej stratégii. Európska komisia a vysoký predstaviteľ Únie pre zahraničné veci a bezpečnostnú politiku Josep Borrell predložili tzv. „nový balík kybernetickej bezpečnosti“. Obsahuje novú stratégiu kybernetickej bezpečnosti EÚ ako kľúčový prvok formovania digitálnej budúcnosti Európy, Plánu obnovy pre...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou v systéme SolarWinds Orion, softvéri na monitoring a správu IT aktív. Preto Národné centrum kybernetickej bezpečnosti SK-CERT odporúča okamžite vykonať nasledujúce opatrenia: Okamžite izolujte všetky aktívne služby SolarWinds Orion od internetu aj vnútornej infraštruktúry v akejkoľvek verzii Ak nie je možné úplne službu SolarWinds Orion úplne izolovať Obmedzte pripojenie...

Hackeri neprekvapili a potvrdili obavy spravodajských služieb. Navyše, potvrdzuje sa aj to, že môžete byť špecializovaná firma na kybernetickú bezpečnosť a ani to vás nemusí ochrániť. Dôkazom je spoločnosť, ktorá sa stala terčom premysleného útoku. Unikátom bol aj incident s donáškami v Rusku a ransomvérová skupina uverejnila dáta, ktoré získala od brazílskeho výrobcu lietadiel a nelichotivo sa skončilo aj skenovanie...

V USA sa rozmohli veľmi závažné ransomvérové útoky na školskú infraštruktúru. Po októbrovom probléme v zariadeniach v štáte Massachusetts a novembrovom v Connecticute zaznamenali incident aj na škole v Alabame. Americkému školstvu nepridal na reputácii ani kybernetický útok na poskytovateľa platformy pre online výučbu K12, ktorá sa rozhodla zaplatiť útočníkom výkupné. Ransomvéru sa nevyhla ani brazílska spoločnosť na výrobu lietadiel,...

Online nakupovanie je skvelou alternatívou k návšteve obchodov najmä v období pandémie. Je však tiež obľúbeným cieľom pre internetových podvodníkov. V sviatočnom období sú ľudia oveľa náchylnejší veriť podvodom, pretože sa radi dajú nalákať na zlacnené produkty a tiež ich tlačí čas – Vianoce sú za dverami. Veľa ponúk, e-shopov, webových stránok či e-mailov vyzerá na prvý pohľad...

V 46. týždni preletela slovenským mediálnym svetom informácia o ransomvérovom útoku na Senzi TV. Spolu s útokom na juhokórejskú módnu spoločnosť E-Land a drvivými finančnými stratami francúzskej spoločnosti Sopra Steria podčiarkuje aktuálny trend využívania ransomvéru kybernetickými útočníkmi. Odhalené a napravené boli aj zraniteľnosti v databáze Sophos a v systéme na odomknutie Tesly model X. Pomerne nebezpečnú chybu urobila aj holandská ministerka obrany aj prevádzkovatelia populárnej...

Aj 45. týždeň sa niesol v duchu dátových únikov a ransomvérových kampaní. Útočníci napadli obchodné, zdravotnícke aj technologické organizácie. Veľký útok bol atribuovaný čínskej štátom sponzorovanej APT 10 – Cikáde. Bezpečnostným výskumníkom z Birminghamu sa podarilo oživiť starú zraniteľnosť procesorov Intel a Facebook opravil zraniteľnosť v Messengeri. Čína Japonsko nešetrí Spoločnosť Symantec odhalila výraznú hackingovú kampaň v podobe...

Viacero slovenských bezpečnostných zložiek, vrátane Národného bezpečnostného úradu, Slovenskej informačnej služby, Vojenského spravodajstva, ale aj vládnej jednotky CSIRT.sk, v týchto dňoch cvičí s kolegami zo Severoatlantickej aliancie rôzne mechanizmy a postupy spoločnej kybernetickej obrany. Cyber Coalition trvá od 16. do 20. novembra a je vlajkovou loďou cvičení NATO v oblasti kybernetickej obrany. Slovensko sa na ňom pravidelne zúčastňuje už...

Uplynulý týždeň priniesol exponenciálny rast ransomvéru ako hrozby pre všetky sektory – najmä pre zdravotníctvo. Závažnou témou sa stal aj únik dát pripomínajúci únik dát hotelovej siete Marriott. Uniklo viac než 10 miliónov používateľských záznamov služby na registráciu pobytu v hoteli v Španielsku. Skupina TrickBot naďalej pokračuje v obnove infraštruktúry po útoku Microsoftu. Odhalené boli...

Národné centrum kybernetickej bezpečnosti SK-CERT vám prináša novú aktivitu, ktorej cieľom je prinášať týždenný prehľad dôležitých informácií v oblasti kybernetickej bezpečnosti. Jej názov je „TL;DR“ (Too Long Didn’t Read) a obsahuje krátke informácie z otvorených zdrojov spolu s odkazom na pôvodný článok.   Počas 43. týždňa v rámci TL;DR prevládajú úniky dát nespočetného množstva používateľov. Prebehol aj obzvlášť závažný útok...

Národné centrum kybernetickej bezpečnosti SK-CERT vám prináša novú aktivitu, ktorej cieľom je prinášať týždenný prehľad dôležitých informácií v oblasti kybernetickej bezpečnosti. Jej názov je „TL;DR“ (Too Long Didn’t Read) a obsahuje krátke informácie z otvorených zdrojov spolu s odkazom na pôvodný článok.   V dnešnom TL;DR rezonujú najmä informácie o útokoch na zdravotnícky sektor, ďalší rozmach ransomvéru Ryuk a takisto nová varianta...

Poľské ministerstvo spravodlivosti spolu s poľským ministerstvom školstva a ostatnými partnermi, vrátane Národného centra kybernetickej bezpečnosti SK-CERT tento rok organizujú zaujímavú súťaž v oblasti kybernetickej bezpečnosti pod názvom 153+1. Tento rok bude súťaž prebiehať už druhý krát. Jej hlavným cieľom je priblížiť tému kybernetickej bezpečnosti atraktívnym spôsobom mladým ľuďom. Založená je na tzv. modeli „Capture the flag“, kde...

Vedci, lekári, imunológovia či výskumné laboratória neboli nikdy pod väčším tlakom ako dnes. Celý svet čaká na vývoj prvej, životne dôležitej vakcíny proti ochoreniu COVID-19. Ich práca však nepriťahuje len pozornosť médií, ale aj hackerov. Práve proti týmto fiktívnym zločincom tento rok stoja účastníci súťaže Guardians 2020. Binary Confidence a Národné centrum kybernetickej bezpečnosti SK-CERT (Národný...

Ako sa zvykne hovoriť, dnes už nájdete aplikáciu naozaj na všetko. Či už píšeme dokument na počítači alebo pozeráme do obrazovky mobilu pri pozeraní videí. Každý takýto softvér musel niekto navrhnúť,  naprogramovať a takisto aj otestovať. Na trhu je veľa rôzneho softvéru na tie isté činnosti a výrobcovia softvéru si svojimi produktami konkurujú. Predbiehajú sa v počte vlastností,...

Národné centrum kybernetickej bezpečnosti SK-CERT upozorňuje na zvýšenú aktivitu phishingových útokov, zameraných na získavanie prihlasovacích údajov do balíka aplikácií a cloudovej služby Office365, aplikácie Microsoft Teams a aplikácie Zoom. Podľa reportu spoločnosti Checkpoint, sa v tretej štvrtine roku 2020 stala spoločnosť Microsoft najčastejšie zneužívanou spoločnosťou pri phishingových útokoch[1]. V súčasnosti sa používatelia produktov Microsoft stali cieľom globálnej phishingovej kampane, v rámci...

Cez najväčšiu sociálnu sieť Facebook celosvetovo komunikuje mesačne viac ako 2,7 miliardy aktívnych používateľov[1]. To ju robí jedným z najsilnejších nástrojov na komunikáciu medzi ľuďmi v online svete. Neslúži iba na rozhovory, ale aj na prezentáciu produktov, služieb, ale aj politických názorov a postojov. To prináša veľa príležitostí, ako prítomnosť a dokonca samotné vzťahy ľudí...

Každá organizácia je len tak bezpečná, ako je bezpečná jej najslabšia časť. Zo skúseností mnohých firiem vyplýva, že práve zamestnanci, či už radoví alebo zástupcovia vedenia, bývajú často tou najväčšou zraniteľnosťou. Kybernetické útoky sú čoraz sofistikovanejšie a častejšie. Útočníci sa zameriavajú na spoločnosti bez rozdielu veľkosti a sektora, v ktorom pôsobia. Prioritou každej spoločnosti v dnešnej digitalizovanej dobe by...

V dobe digitalizácie a informatizácie spoločnosti prichádzajú nevídané možnosti automatizácie a zefektívňovania procesov, čo uľahčuje výrobu produktov či poskytovanie služieb. Tieto výhody však so sebou prinášajú aj nebezpečenstvo ich zneužitia, respektíve ich kompromitácie. Každá organizácia musí mať medzi prioritami kybernetickú bezpečnosť, prostredníctvom ktorej je organizácia chránená, čo umožňuje nie len vykonávať výrobné činnosti či poskytovanie služieb, ale aj...

Nech pracujete pre akúkoľvek spoločnosť a na akejkoľvek pozícii, verte či nie, stojíte v prvej línii ochrany vašej organizácie. Preto je dôležité, aby ste dodržiavali základné bezpečnostné pravidlá. Je to najjednoduchšia cesta k tomu, aby boli vaše dáta a aj dáta vašej organizácie v bezpečí. Niekedy boli kybernetickými útokmi ohrozené najmä veľké spoločnosti, ktoré majú k dispozícií viac citlivých...

Október je už tradične mesiacom kybernetickej bezpečnosti. Európska únia prostredníctvom svojich inštitúcií každoročne robí kampaň, ktorá je zameraná na podporu kybernetickej bezpečnosti medzi občanmi a organizáciami EÚ a na zvyšovanie bezpečnostného povedomia. Počas tohto mesiaca sa v celej Európe uskutočňujú stovky aktivít, ako sú školenia, konferencie, webináre a prezentácie, tento rok najmä online formou. Ich cieľom je podporiť digitálnu...

Kybernetický priestor je opäť v ohrození. Na pozadí korona krízy prebieha dôležitý výskum účinnej vakcíny, ktorá by vyriešila mnoho problémov, no vedci nie sú jediní, ktorí sa o vývoj zaujímajú. Rôzne hackerské skupiny sa chcú dostať k citlivým údajom. A práve ty máš za úlohu ochrániť citlivé dáta pred únikom a zničením.   Toto je...

Národné centrum kybernetickej bezpečnosti SK-CERT sa zúčastňuje na druhej edícii cvičenia Blue Olex 2020. Organizuje ho na striedačku členská krajina Únie raz do roka pod hlavičkou Agentúry Európskej únie pre kybernetickú bezpečnosť (ENISA). Aktuálny ročník hostí na diaľku Holandsko. SK-CERT na podujatí zastupujú riaditeľ centra Rastislav Janota, ktorý sa zhostí aj úlohy moderátora, a riaditeľ...

Národné centrum kybernetickej bezpečnosti SK-CERT zaznamenalo v poslednej dobe nárast šírenia malvérov z kampane EMOTET v európskom, ako aj v slovenskom kybernetickom priestore. Malvéry z kampane EMOTET sa pokúšajú preniknúť do vášho počítača, ukradnúť citlivé a súkromné informácie, zašifrovať vaše dáta a pýtať výkupné, ako aj šíriť spam a škodlivý softvér. Útok malvérom EMOTET sa v súčasnosti týka všetkých – od jednotlivcov,...

Aplikácia na komunikáciu WhatsApp je celosvetovo obľúbená a používaná približne 1,5 miliardami používateľov[1]. Jeho výhodou je ľahké používanie a relatívne dobré zabezpečenie komunikácie medzi jednotlivými používateľmi. Avšak ani tejto aplikácii sa nevyhýbajú zraniteľnosti, ktoré sa nachádzajú v jej zdrojovom kóde. WhatsApp vydal upozornenie na 6 kritických zraniteľností, ktoré umožňujú: Vzdialené vykonanie akéhokoľvek kódu počas prehrávania špecificky nahranej push-to-talk...

Varovanie pred zneužívaním ponúk na technickú podporu technologických firiem Možno sa to stalo aj vám. Kontaktovalo vás číslo z inej krajiny, pričom vás informoval o tom, že váš počítač je infikovaný a ponúkol možnosti zabezpečenia. Nenechajte sa však oklamať. Tieto podvody neustále naberajú na obrátkach, pričom im denne naletí množstvo ľudí. Podvody s technickou podporou sú...

Agentúra ENISA s Európskou komisiou zverejnili spoločnú správu, ktorý popisuje pokrok v implementácii tzv. 5G toolboxu v členských štátoch. 5G toolbox vyšiel 29. januára 2020. Obsahuje spoločný prístup k objektívnemu posúdeniu identifikovaných rizík a vhodných opatrení na ich zmiernenie. Členské štáty po vydaní toolboxu začali implementovať jednotlivé opatrenia na základe národných posúdení rizík, čím podporili a prihlásili sa ku koordinovanému prístupu...

Národné centrum kybernetickej bezpečnosti SK-CERT dňa 15. júla 2020 vydalo bezpečnostné varovanie V20200715-01, v ktorom upozorňuje na kritické zraniteľnosti v produktoch spoločnosti Microsoft. Najzávažnejšia z nich, označená ako „SIGRed“, môže spôsobiť úplnú kompromitáciu počítača. Ešte horšie je, že zraniteľná aplikácia Windows DNS server je základnou súčasťou a zároveň nevyhnutnou požiadavkou Windows Domain prostredia. Nachádza sa...

Národné centrum kybernetickej bezpečnosti dnes vydalo bezpečnostné varovanie na zraniteľnosť produktov spoločnosti SAP, označených CVE-2020-6287[1]. Spoločnosť SAP patrí medzi najväčších výrobcov softvérov vo svete. Jej produkty sú zamerané najmä na riadenie vzťahov so zákazníkmi, manažment dodávateľského reťazca, personalistiku, správu výdavkov a iné oblasti. Softvérové riešenia od spoločnosti SAP sú celosvetovo používané nie len v súkromnej, ale aj...

Slovensko patrí medzi 10 najlepších krajín podľa medzinárodne uznávaného rebríčka National Cyber Security Index (NCSI). Ide o projekt think-tanku e-Governance Academy. Priebežne hodnotený index momentálne zoraďuje 160 krajín sveta. Jednotlivé krajiny môžu kedykoľvek dopĺňať údaje a postupovať v rebríčku vyššie. Nejde o naše najlepšie umiestnenie – ešte v roku 2018 obsadilo Slovensko 1. miesto.   Naša krajina vystriedala...

Obľúbená služba Firefox Send sa stala terčom aktívneho zneužívania útočníkmi na šírenie škodlivého softvéru, ktorého cieľom je poškodiť alebo odcudziť informácie zo zariadenia obete. Útoky stále prebiehajú a boli zaznamenané aj v slovenskom kybernetickom priestore. Firefox Send poskytuje užívateľom jednoduché súkromné zdieľanie súborov. Ponúka tiež voliteľné prvky zabezpečenia, ktoré je možné nastaviť. Je možné si vybrať, kedy vyprší...

Každý prevádzkovateľ základnej služby je povinný preveriť, či má účinné bezpečnostné opatrenia a plní základné požiadavky. Slúži mu na to audit kybernetickej bezpečnosti. Prevádzkovateľ ho musí vykonať do dvoch rokov od zaregistrovania. Audit kybernetickej bezpečnosti môže vykonať iba audítor kybernetickej bezpečnosti. Musí ho ešte predtým certifikovať akreditovaný orgán na certifikáciu personálu podľa ISO/IEC 17024. Aj audítori kybernetickej...

S rozvojom informačných a komunikačných technológií a ich používaním na bežné ľudské činnosti narastajú aj obavy o základné ľudské právo – súkromie. Vzhľadom na vývoj situácie môžeme konštatovať, že spôsoby zneužitia súkromných dát sa stávajú čoraz rozmanitejšími. Platobné karty podnikateľov je možné zneužiť na presuny veľkých súm peňazí, čím útočníci obídu automatizované kontroly bankových prevodov. Súkromné...

Situácia, v akej sa momentálne nachádzame, nás všetkých tlačí k používaniu internetu viac ako inokedy. My, naši rodičia ale aj naše deti sú v kybernetickom priestore každý deň, niekoľko hodín denne. Podľa údajov, naše deti, aj keď nie sú v izolácii, používajú internet viac ako kedykoľvek predtým a tento trend nevykazuje žiadne známky spomalenia. Výskum...

Národné centrum kybernetickej bezpečnosti SK-CERT zaznamenalo nový útočný vektor, ktorého podstatou je kompromitácia organizácie prostredníctvom nástrojov na vzdialenú správu mobilných zariadení (MDM). Útočníci napadnú MDM a cezeň inštalujú do mobilných zariadení škodlivý kód. To má za následok zbieranie citlivých informácií, ako napríklad prihlasovacie mená a heslá a ich odosielanie na vzdialený riadiaci server. Čo je...

Súčasná situácia, súvisiaca so šírením vírusu COVID-19, spôsobila, že mnoho ľudí muselo zmeniť svoje každodenné návyky a väčšinu času trávia doma. Veľa ľudí sa venuje rôznym záľubám, ktoré môžu byť momentálne obmedzené a preto ľudia hľadajú spôsoby, ako využiť svoj voľný čas. Jedným zo spôsobov, ako sa zabaviť, je samozrejme aj hranie počítačových hier, špeciálne tých, ktoré...

Zodpovednosť za certifikáciu audítorov kybernetickej bezpečnosti na Slovensku nedávno prevzal úplne nový orgán na posudzovanie zhody, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti. Popritom  sa zároveň zaviedla aj úplne nová certifikačná schéma,  založená na akreditácii podľa ISO/IEC 17024 Posudzovanie zhody –  Všeobecné požiadavky na orgány vykonávajúce certifikáciu osôb. Centrum bolo založené začiatkom roka ako príspevková organizácia Národného...

Ochrana organizácií pred kybernetickými bezpečnostnými hrozbami je predovšetkým vecou implementácie bezpečnostných opatrení a následne aj zavedenia procesov reakcie na kybernetické bezpečnostné incidenty. „Panta rhei“  je Platónova skrátená interpretácia tvrdenia antického filozofa Herakleita o tom, že všetko sa neustále mení. Nič nie je stále a nič nie je naveky. Každé odvetvie, technológia, prostredie postupne prechádza prirodzenými, ale aj...

Národné centrum kybernetickej bezpečnosti SK-CERT vydalo dňa 31.marca 2020 bezpečnostné varovanie na kritickú zraniteľnosť prepínačov a smerovačov Vigor od firmy DrayTek. Podľa spoločnosti Netlab 360[1] sa táto zraniteľnosť nachádza na približne 100 000 zariadeniach. Napriek tomu, že ide o staršiu zraniteľnosť, na ktorú boli vydané aktualizácie už 10. februára 2020, útočníci ju naďalej aktívne zneužívajú, nakoľko...