Bývalý riaditeľ kybernetickej bezpečnosti sociálnej siete Twitter zverejnil nádielku závažných informácií o stave kybernetickej bezpečnosti sociálnej siete. Kyberzločinci zistili, aké to je byť cieľom DDoS útoku, ktorý je svojou intenzitou omrvinkou oproti novému DDoS rekordu, ktorý úspešne odrazila spoločnosť Google. Extrémne obvinenia Bývalý riaditeľ pre kybernetickú bezpečnosť Twitter sa sťažoval, ako je na sociálnej sieti kybernetická...

Ransomvérová skupina si pomýlila vlastné obete a začala vydierať inú, aj keď podobnú organizáciu, bezpečnostní výskumníci odhalili unikátny vektor na šírenie malvéru a hackerský nadšenec na konferencii popísal ako hackol satelit.  Cyber-hoax ransomvérovej skupiny Spoločnosť zabezpečujúca zásobovanie pitnou vodou pre 1,6 milióna zákazníkov vo Veľkej Británii South Staffordshire Water sa stala cieľom ransomvérového útoku Clop. Kyberzločinci sa...

Bezpečnostní výskumníci zaznamenali prvý prípad útoku troch ransomvérových gangov na jednu obeť. Vydané bolo aj varovanie pred sofistikovanou a účinnou phishingovou kampaňou a nákupná sieť v dánsku sa stala obeťou ransomvérového útoku. BazarCall phishingová metóda Bezpečnostní výskumníci AdvIntel varujú pred mailovo-telefonickou phishingovou kampaňou realizovanou troma skupinami zloženými z bývalých členov ransomvérového gangu Conti. Skupiny používajú techniku BazarCall, ktorá...

FIRST (Forum of incident response and security teams), najväčšia celosvetová organizácia združujúca viac ako 650 bezpečnostných tímov, ktorá vydáva a udržiava viacero štandardov v oblasti kybernetickej bezpečnosti, dňa 2. augusta 2022 zverejnila novú verziu Traffic Light Protocolu (v skratke TLP). Ide o metódu klasifikácie informácií, ktorá bola vytvorená s cieľom uľahčiť ich zdieľanie. TLP je súbor označení, slúžiaci na...

Rok investigatívnej práce viedol k úspechu bezpečnostných zložiek v Španielsku, v Anglicku sa podarilo za rok zabaviť desiatky miliónov dolárov v kryptomenách a jeden kyberzločinec predáva dáta miliónov používateľov sociálnej siete. Zatknutie podozrivých z kyberzločinu Španielske bezpečnostné zložky zatkli kyberzločincov podozrivých z kybernetického útoku na systém kontrolujúci úroveň radiácie po celom Španielsku (RAR). Po roku policajného vyšetrovania, dvoch domových prehliadkach...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou e-commerce webovej platformy PrestaShop, ktorá je momentálne aktívne zneužívaná útočníkmi. PrestaShop je populárna e-commerce webová platforma, využívaná po celom svete vrátane slovenského kybernetického priestoru na vytváranie a riadenie webových obchodov (e-shopov). Najnovšia zraniteľnosť tohto systému spôsobuje, že neautentifikovaný útočník dokáže prostredníctvom SQL injekcie vykonať škodlivý kód, pričom útočník môže získať prístup k...

Včasné nahlásenie incidentu a následná spolupráca viedla k navráteniu výkupného a to nie len nahlasovateľovi, ale aj iným obetiam ransomvérového gangu. Ministerstvo zahraničných vecí Belgicka obvinilo Čínske štátom sponzorované skupiny z kybernetických útokov na ministerstvá, na Google sa šírila falošná Youtube reklama a NFT platforma bola okradnutá o stovky miliónov dolárov. Včasné nahlásenie ransomvérového incidentu Americkému FBI sa podarilo zabaviť finančné...

Ransomvérový kyberzločinec prezbrojil na kryptojacking, medzinárodná sieť hotelov má ďalší únik dát a predmetom vyšetrovania je potenciálna krádež dát rekordných rozmerov. Ďalší únik dát Marriott International Sieť hotelov Marriott International sa stala po útokoch z novembra 2018 a marca 2021 cieľom ďalšieho úniku dát. Útočníkom sa podarilo ukradnúť 20 GB dát americkej pobočky v Marylande. Hlásenie je považované za kontroverzné,...

Kyberbezpečnostné zložky v Ukrajine zrealizovali ďalšie úspešné zatýkania kyberzločincov, singapurský kyberzločinec bol odsúdený po tom, ako sa priznal ku 11 zločinom a dvom krádežiam identity a neznámy útočník úspešne ukradol 100 miliónov dolárov v kryptomenách, ale ak povie ako to urobil a vráti ich, dostane za to od obete odmenu milión dolárov.  Varovanie pred deepfake pohovormi Americká FBI varuje zamestnávateľov...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zvýšeným rizikom kybernetických bezpečnostných útokov a to najmä na infraštruktúru prevádzkovateľov základných služieb a prvkov kritickej infraštruktúry.  Pokračujúca vojna na Ukrajine je príznačná nie len devastujúcimi fyzickými útokmi Ruska na infraštruktúru a obyvateľstvo Ukrajiny, ale aj kontinuálnymi kybernetickými útokmi ako na infraštruktúru Ukrajiny, tak aj na infraštruktúru členských štátov EÚ...

Ransomvérová skupina BlackCat trendovala v kyberbezpečnostných médiách, spoločnosť Cloudflare zabránila ďalšiemu rekord boriacemu DDoS útoku a bezpečnostné zložky nezaháľali a prebehla obrovská vlna medzinárodného zatýkania a zabavovania ilegálne nadobudnutého majetku.  Zverejňovanie kradnutých dát Ransomvérová skupina BlackCat využíva novú stratégiu – zverejňovanie kradnutých informácií na verejne dostupné/populárne weby. Cieľom stratégie je zväčšiť tlak na obete ransomvérových útokov a donútiť ich...

Bezpečnostní výskumníci odhalili ransomvér, ktorý obete núti vykonávať sociálne prospešné aktivity. Riaditeľ amerického NSA verejne priznal zapojenie amerických armádnych hackerov v ukrajinskom konflikte a rozsiahle aktivity medzinárodnej bezpečnostnej komunity viedli k viacerým zatknutiam, zabaveniu infraštruktúry a odsúdeniam. Ransomvér pomoci sociálne slabším Kybernetickí výskumníci z CloudSEK odhalili novú ransomvérovú rodinu, ktorá za dešifrovacie kľúče požaduje od  obetí vykonávanie sociálne...

Kybernetická bezpečnosť v zdravotníctve. Diskutujme o povinnostiach a riešeniach Utorok 21. júna Bratislava 13:30 (Hotel Hilton Trnavská cesta 27/a) Streda 22. júna Banská Bystrica 13:30 (Hotel Lux Námestie Slobody 2) Štvrtok 23. júna Košice 8:30 (Hotel Hilton Hlavná 1) Program registrácia, káva prezentácia a diskusia Rastislav Janota riaditeľ, Národné centrum kybernetickej bezpečnosti SK-CERT Piliere kybernetickej bezpečnosti zrozumiteľným spôsobom prestávka prípadové štúdie...

AKTUALIZÁCIA 01.06.2022 o 17:20: Upozornenie na aktívne zneužívanie zraniteľnosti a pridané odporúčania na mitigáciu AKTUALIZÁCIA 31.05.2022 o 13:40: Pridané CVE a spôsob mitigácie zraniteľnosti Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou 0-day zraniteľnosťou v kancelárskom balíku Microsoft Office. Zraniteľnosť je momentálne aktívne zneužívaná útočníkmi a je veľmi vysoký predpoklad, že vo svojich útočných aktivitách môžu...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred šírením malvéru Flubot, zameraného na mobilné zariadenia s operačným systémom Android. Momentálne sa tento malvér šíri prostredníctvom SMS a MMS vo viacerých štátoch EÚ a je vysoká pravdepodobnosť, že sa útočníci zamerajú aj na slovenský kybernetický priestor. NCKB SK-CERT sleduje Flubot už dlhodobo a v spolupráci s medzinárodnou komunitou...

Bezpečnostní výskumníci zverejnili informácie o phishingovej kampani zameranej proti nemeckým automobilkám, v Českej republike sa šíri škodlivý malvér Flubot a kyberzločinci zneužili krádež subdomény známej automobilky. Dlhodobá phishingová kampaň Bezpečnostní výskumníci zo spoločnosti CheckPoint zverejnili informácie o pretrvávajúcej phishingovej kampani, ktorá začala v júli 2021 a stále pokračuje. Útoky prebiehajú vo forme phishingových mailov šíriacich rôzne typy malvéru,...

Viac ako tisícka registrovaných, stovky hráčov, prekvapivé víťazstvá a najmladší účastníci vo veku 12 rokov. Taká bola CyberGame Skončil sa prvý ročník slovenskej kyberbezpečnostnej hry CyberGame, kde sa registrovalo viac ako tisícdvesto účastníkov. Na hráčskej platforme „zbieralo vlajky“ 581 hráčov rôznych vekových kategórií a profesií a všetkým účastníkom tak CyberGame umožnila exkurziu do sveta profesionálov kybernetickej bezpečnosti....