Národné centrum kybernetickej bezpečnosti SK-CERT varuje rodičov na skupinu “Přidej co nejvíc lidí” na sociálnej sieti Whatsapp, ktorá sa aktuálne šíri medzi žiakmi základných škôl v Čechách a na Slovensku. Skupina podľa spravodajstva z ČR sprístupňuje deťom pornografický obsah, explicitné videá vrážd a samovrážd. Skupina existuje už dlhšiu dobu (minimálne od augusta 2023), avšak do...

AKTUALIZÁCIA 24.10.2023 13:00: Identifikácia ďalšej zraniteľnosti CVE-2023-2073, aktualizácia postupu identifikácie kompromitovaných zariadení, pridanie referencie na aktualizácie firmvéru. Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred aktívne zneužívanou zraniteľnosťou rozhrania softvéru Cisco IOS XE. Spoločnosť Cisco identifikovala aktívne zneužívanie neznámej (zero-day) zraniteľnosti vo funkcii webového používateľského rozhrania (Web UI) softvéru Cisco IOS XE (CVE-2023-20198). Ovplyvňuje to fyzické...

AKTUALIZÁCIA 27.9.2023 23:40: Doplnený zoznam zraniteľných aplikácií Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou bezpečnostnou zraniteľnosťou populárnej knižnice libwebp, ktorá umožňuje vzdialené vykonanie akéhokoľvek kódu. Zraniteľnosť dosiahla maximálne CVSS skóre 10.0. Knižnica sa nachádza v tisíckach aplikácií na všetkých operačných systémoch. Ako zraniteľnosť funguje a čoho sa týka? Knižnica libwebp umožňuje aplikáciám čítať a...

Národné centrum kybernetickej bezpečnosti SK-CERT upozorňuje na vydanú bezpečnostnú aktualizáciu pre Adobe Reader a Acrobat pre systémy Windows a macOS. Táto aktualizácia opravuje závažnú zraniteľnosť, ktorá umožňuje útočníkovi vykonať lubovoľný kód. Produkty spoločnosti Adobe sú celosvetovo obľúbenými nástrojmi pri každodennom používaní počítačov a iných zariadení. Adobe Reader a Acrobat slúžia na prácu s PDF súbormi a sú...

Aplikovaná umelá inteligencia sa stáva jedným z najväčších technologických pokrokov súčasnej doby. S jej veľkým potenciálom však prichádzajú významné obavy ohľadom možného zneužitia, ale aj nezamýšľaných dôsledkov pri jej nasadzovaní. Preto sa musíme zamerať na riziká, ktoré z používania umelej inteligencie vyplývajú. Čo je to umelá inteligencia ? AI (Artificial Intelligence) alebo UI (umelá inteligencia) je systém, ktorý...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred dvoma zraniteľnosťami v MegaRAC Baseboard Management Controller (BMC), ktoré umožňujú obídenie autentifikácie a inštaláciu ľubovoľného kódu. Vzhľadom k charakteru zraniteľných systémov je tiež možné fyzické zničenie zraniteľných serverov. MegaRAC Baseboard Management Controller je komponent, ktorá slúži na manažment serverov, nezávislý od operačného systému. Tento komponent je zapnutý, aj keď hlavný operačný systém...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zvýšeným rizikom ransomvérových útokov skupinou Medusa, ktoré sú zamerané najmä na vzdelávacie inštitúcie. Úspešný útok spôsobí celkovú nedostupnosť systémov a služieb a únik citlivých informácií. Čo je to skupina Medusa?  Podľa dostupných informácií skupina Medusa pôsobí od roku 2021, avšak zo začiatku nebola príliš aktívna. Do povedomia bezpečnostnej komunity sa...

Národný bezpečnostný úrad upozorňuje na potenciálne hrozby kybernetických útokov v súvislosti s nárastom prípadov využívania techník sociálneho inžinierstva zo strany hackerských skupín, ktoré sú podporované KĽDR. Najvýraznejšia z týchto skupín je Kimsuky (APT 43). Ich aktivity sa zameriavajú na spearphishingové kampane, v ktorých sa útočníci vydávajú za novinárov alebo akademických pracovníkov s cieľom získať informácie a dokumenty o politických udalostiach, zahranično-politických stratégiách...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zero-day zraniteľnosťou v systéme VMware ESXi, zneužiteľnú s využitím platných prihlasovacích údajov do ESXi. Zraniteľnosť umožňuje vykonanie kódu vo virtuálnych serveroch pod privilegovaným používateľom bez znalosti prihlasovacích údajov na virtuálne servery. Hoci na zneužitie zraniteľnosti je potrebný prístup na ESXi administračné rozhranie a preto dosahuje CVSS skóre len 3.9, táto...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred novou kritickou zraniteľnosťou v operačnom systéme FortiOS, ktorý je súčasťou rôznych produktov spoločnosti Fortinet. Produkty spoločnosti Fortinet sú široko používané organizáciami v slovenskom kybernetickom priestore, vrátane prevádzkovateľov základných služieb. Varovanie vydáva Národný bezpečnostný úrad v zmysle § 27, ods.1, písmena a zákona o kybernetickej bezpečnosti. Zraniteľnosť sa nachádza v používateľskom webovom rozhraní pre SSL VPN (nie...

Druhý ročník národnej kyberbezpečnostnej súťaže CyberGame evidoval spolu 2 334 registrovaných účastníkov na slovenskej aj anglickej platforme. Odborným garantom súťaže je Národný bezpečnostný úrad. Na slovenskej platforme bolo 1 788 registrovaných, z toho 832 aktívnych hráčov, čo znamená v oboch kategóriách výrazný nárast. Hrali študenti, zamestnanci verejnej správy aj súkromného sektora, niekoľko desiatok učiteľov a najmladší hráč mal...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zraniteľnosťou v základných doskách od výrobcu GIGABYTE, ktoré sú obľúbené a často používané aj na slovenskom trhu. Základné dosky GIGABATE majú vstavaný mechanizmus aktualizácie firmvéru základnej dosky, ktorý obsahuje bezpečnostné zraniteľnosti. Vždy keď sa počítač reštartuje, firmvér iniciuje program na aktualizáciu, čím stiahne a spustí ďalší softvér. Na stiahnutie nie je vyžadovaný individuálny...

VPN službe deklarujúcej, že neloguje komunikáciu opätovne unikli logy. V Holandsku bola vypnutá ilegálna IPTV služba a v USA uniklo veľké množstvo zdravotných a finančných informácií. Bezpečnostné zložky odhalili a obvinili 18 ročného hackera zo závažných trestných činov, odsúdený bol aj zakladateľ služby pre podvodníkov a ransomvérový gang si pravdepodobne pomýlil obete.   Ďalší únik dát SuperVPN Spoločnosť prevádzkujúca VPN služby...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred aktívne zneužívanou zraniteľnosťou v plugine Beautiful Cookie Consent Banner redakčného systému WordPress. Uvedený plugin sa používa na vytvorenie grafického oznámenia o používaní Cookies. Plugin má viac ako 40 000 aktívnych inštalácií.  Zraniteľnosť umožňuje tzv. XSS útok, keď neautentifikovaný útočník dokáže vďaka slabým bezpečnostným mechanizmom vkladať na stránku škodlivý...

Druhý ročník národnej kyberbezpečnostnej súťaže CyberGame sa skončil s počtom 2334 registrovaných účastníkov na slovenskej aj anglickej platforme. Odborným garantom súťaže je Národný bezpečnostný úrad. Na slovenskej platforme bolo 1788 registrovaných, z toho 832 aktívnych hráčov, čo znamená v oboch kategóriách výrazný nárast. Potešilo 754 účastníkov do 25 rokov a organizátori overujú identitu najmladšieho hráča, ktorý uviedol vek desať rokov....

Bezpečnostné zložky úspešne vyradili službu na kontrolu kreditných kariet, deväť krypto-služieb zneužívaných zločincami a zatknutých bolo takmer 300 osôb. Ukrajinský CERT varuje pred phishingom so škodlivým návodom na aktualizácie a mobilný operátor oznámil už druhý únik informácií v tomto roku.   Vyradenie kyberzločineckej služby Ministerstvo spravodlivosti USA zneprístupnilo ilegálnu službu Try2Check a obvinilo Ruského občana Denisa Gennadievicha Kulkova...

V rámci série „SK-CERT odporúča“ Vám prinášame rady, ako si nabíjať svoje zariadenia na cestách a čomu sa vyvarovať, aby ste sa nestali obeťou kybernetického útoku. Pracovisko FBI v Denveri zverejnilo v apríli na Twitteri varovanie pred nabíjaním zariadení prostredníctvom nabíjacích staníc s USB napájaním na letiskách, v hoteloch, nákupných centrách a iných verejných miestach. SK-CERT už v roku...

V rámci série „SK-CERT odporúča“ Vám prinášame odporúčanie, čo robiť, keď váš dodávateľ mohol byť napadnutý ransomvérom, kedy mu mohli uniknúť dáta alebo mohol byť zasiahnutý iným typom kybernetického incidentu. Poskytuje vám tento dodávateľ IT služby? Poskytuje vám tento dodávateľ nejaké externé služby (nie len IT služby)? Mohol tento dodávateľ disponovať vašimi citlivými informáciami (vrátane...

Bezpečnostní výskumníci odhalili viacero nových malvérov, kampaň v Severnej Kórei sa zameriava na ďalší operačný systém a bezpečnostné zložky úspešne zatkli internetových podvodníkov. Mesiac marec bol v počte ransomvérových útokov rekordný a možné obete ransomvérových skupín sú kanadská nemocnica a nemecký výrobca super jácht.   Knižnica obsahujúca malvér Bezpečnostní výskumníci McAfee Mobile Research Team zverejnili informácie o softvérovej knižnici obsahujúcej malvér...

Ransomvérový gang sa hlási k útoku na nadnárodnú korporáciu, ktorá útok síce priznala, ale o následkoch mlčí, bezpečnostní výskumníci varujú pred phishingovou kampaňou vydávajúcou sa za aktualizáciu internetového prehliadača a členovia fóra dostali varovanie od Holandskej polície. Spoločnosť OpenAI sľubuje odmeny za nájdenie zraniteľností a neznámy kyberzločinec ukradol milióny dolárov v kryptomenách. Ransomvérový útok? Spoločnosť MSI sa stala cieľom kybernetického...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickými bezpečnostnými zraniteľnosťami v produktoch od spoločnosti Apple, ktoré by mohli byť zneužité útočníkmi na vzdialené vykonanie kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti zasiahnutých systémov. Tieto zraniteľnosti sú v súčasnosti aktívne zneužívané útočníkmi. Bezpečnostná zraniteľnosť s označením CVE-2023-28205 sa nachádza v komponente WebKit a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvoreného webového obsahu...

Na ransomvérovej a podvodníckej scéne boli identifikovaní noví aktéri, vrátane jedného čo disponuje novým a v súčasnosti najrýchlejším šifrátorom na svete. Nadnárodná korporácia sa stala cieľom závažného kybernetického útoku a bola nútená prerušiť poskytovanie služieb. Bezpečnostné zložky zaznamenali úspech pri viacerých zásahoch – proti podvodníkom, prevádzkovateľom zločineckého obchodu a taktiež sa podarilo sa zabaviť signifikantnú čiastku v kryptomenách. Najrýchlejší ransomvér Bezpečnostní výskumníci...

Neznámy útočník získal prístup k osobným a zdravotným dátam miliónov amerických pacientov, kyberbezpečnostná firma sa úspešne ubránila kybernetickému útoku a neznáma americká agentúra zo seba vďaka neaktuálnemu systému urobila jednoduchý cieľ pre kyberzločincov. Poskytovateľ VPN zvýšil transparentnosť zverejnením svojho zdrojového kódu a bezpečnostné zložky zožali úspechy v podobe zhodenia kryptomixéru a zatknutia administrátora známeho malvéru.  Rozsiahly únik zdravotných informácií Poskytovateľ...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou v Microsoft Outlook, ktorá by mohla byť zneužitá vzdialenými neautentifikovanými útočníkmi na eskaláciu privilégií a prístup do siete obete. Aplikácia Microsoft Outlook je obľúbená a často používaná ako aplikácia na správu e-mailovej pošty. Je rozšírená globálne a teda aj v slovenskom kybernetickom priestore. Zraniteľnosť aplikácie, ktorá je...

Hacker predáva dáta nadnárodnej korporácie a dcérskej spoločnosti indickej banky, Emotet obnovil svoju aktivitu, prebehol veľký ransomvérový útok na nemocnicu a bol zverejnený návod na dešifrovanie ransomvéru MortalKombat. Bezpečnostné zložky zatkli členov známeho ransomvérového gangu a podarilo sa zatknúť aj troch kyberzločincov, z ktorých jeden pracoval ako etický hacker. Únik dát Acer a HDFC Bank Spoločnosť Acer sa stala cieľom...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zraniteľnosťami v telefónnych zariadeniach od spoločnosti Cisco, ktoré by mohli byť zneužité vzdialenými neautentifikovanými útočníkmi na ľubovoľné vykonanie kódu (ACE) alebo odmietnutie dostupnosti služieb (DoS). Kritické zraniteľnosti označené kódom CVE-2023-20078 a CVE-2023-20079 môžu umožniť neautentifikovanému, vzdialenému útočníkovi vykonanie ľubovoľného kódu alebo spôsobiť odmietnutie služby. Kritické zraniteľnosti CVE-2023-20078 a CVE-2023-20079 dosahujú CVSS skóre 9.8. Telefónne zariadenia od spoločnosti Cisco sú veľmi...

Druhý ročník slovenskej kyberbezpečnostnej súťaže CyberGame akcentuje hľadanie talentov pre oblasť kybernetickej bezpečnosti bez rozdielu veku. Scenáre sú inšpirované aktuálnymi udalosťami, keďže úlohy aj pripravujú profesionáli z Národného centra kybernetickej bezpečnosti SK-CERT. Odborným garantom súťaže je Národný bezpečnostný úrad. CyberGame 2023 sa hrá desať týždňov, od 1. marca do 10. mája. „Mimoriadny záujem hráčov rôzneho veku,...

Národný bezpečnostný úrad vyhlasuje varovanie pred zvýšeným rizikom kybernetických bezpečnostných incidentov prorusky orientovaných komunitných hackerských skupín na slovenské ciele vo vzťahu k zabezpečeniu sietí a informačných systémov prevádzkovateľov základných služieb vrátane prvkov kritickej infraštruktúry a iných organizácií. Varovanie je platné od 28. februára do 2. marca 2023. Predpokladaným výkonom sú DDoS útoky na úrovni L7, čo však nevylučuje aj vykonávanie...

Dva závažné kybernetické útoky začali SMS správou od útočníka a unikli dáta desiatok miliónov cestovateľov indických železníc. Kyberzločinci začali aktívne zneužívať tematiku chatbotov na to, aby zaujali potenciálne obete, ransomvérový gang zarába na poisťovniach a zaznamenané boli aj úspechy a jeden neúspech bezpečnostných zložiek.   Podcenili vyšetrovatelia problém? Zamestnanec hernej spoločnosti Activision sa stal cieľom SMS phishingového...

Agentúra Európskej únie pre kybernetickú bezpečnosť (ENISA) včera zverejnila dokument „Interoperable EU Risk Management Toolbox“ ktorý poskytuje komplexný rámec na riadenie rizík kybernetickej bezpečnosti v rôznych odvetviach. Tento súbor nástrojov je navrhnutý tak, aby umožnil organizáciám identifikovať, posudzovať a riadiť riziká konzistentným a účinným spôsobom bez ohľadu na veľkosť organizácie, sektor alebo geografické umiestnenie aktív....

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zraniteľnosťou v OpenSSH, ktorá by mohla byť zneužitá vzdialenými neautentifikovanými útočníkmi na vzdialené vykonanie kódu (RCE) alebo odmietnutie dostupnosti služieb (DoS). OpenSSH je populárny nástroj, ktorý slúži pre zabezpečenú komunikáciu, vzdialený prístup alebo bezpečný prenos dát. Ide o open-source implementáciu Secure Shell (SSH) komunikačného protokolu a najčastejšie sa používa na...

Mesto v Kalifornii muselo vyhlásiť výnimočný stav po ransomvérovom útoku, sociálnej sieti unikol zdrojový kód, hráči Doty si musia dávať väčší pozor na herné módy a Cloudflare úspešne zablokovala rekordný DDoS útok. Zverejnené boli aj dešifrátory na ransomvér a vysvetlené bolo aj spomalenie anonymizačnej siete Tor.   Krádež dát sociálnej siete Sociálna sieť a fórum Reddit sa stala...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred viacerými zraniteľnosťami v produktoch od spoločnosti Apple, ktoré by mohli byť zneužité útočníkmi na vzdialené vykonanie kódu alebo krádež informácií. Spoločnosť Apple vydala opravu hneď niekoľkých zraniteľností, medzi nimi aj niekoľkých kritických zraniteľností, ktoré umožňujú útočníkom vykonať hneď niekoľko škodlivých aktivít ako napríklad zneprístupnenie služby, eskaláciu privilégií, vykonanie vzdialeného kódu či krádež informácií. Jedna zo...

Ransomvérový gang ukázal, že na prírode záleží neobvyklým spôsobom, používatelia, ktorým unikli dáta z T-Mobile útoku a používajú Google Fi dostali odporučenie vymeniť svoje SIM karty a bezpečnostní výskumníci poukázali na spoluprácu firiem, čím zvýšili povedomie o útokoch na dodávateľský reťazec. Taktiež unikli zdrojové kódy ruského prehliadača, bezpečnostný výskumník dostal odmenu za nájdenie závažnej zraniteľnosti a ukrajinská národná mediálna...

Herné štúdio je vydierané kyberzločincami požadujúcimi milióny dolárov, unikli dáta desiatok tisíc osôb a spoločnosť Google čelí žalobe. Rôzne tímy bezpečnostných výskumníkov zverejnili svoje výskumy a z jedného vyplýva, že ransomvérovým gangom klesajú zisky. Krádež zdrojových kódov aj anticheatu Herné štúdio Riot Games sa stalo cieľom kybernetického útoku pri ktorom útočníci ukradli zdrojové kódy jeho hier League...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred viacerými zraniteľnosťami v produktoch od spoločnosti Apple, ktoré by mohli byť zneužité útočníkmi na vzdialené vykonanie kódu, zneprístupnenie služieb alebo krádež informácií. Spoločnosť Apple vydala opravu hneď niekoľkých zraniteľností, medzi nimi aj niekoľkých kritických zraniteľností, ktoré umožňujú útočníkom vykonať hneď niekoľko škodlivých aktivít – zneprístupnenie služby, eskaláciu privilégií, vykonanie vzdialeného kódu, krádež informácií,...

Bezpečnostní výskumníci zverejnili dešifrovacie kľúče pre ransomvér, zločinci ukradli darkwebový obchod iným zločincom a hacktivisti voľne šíria dáta dvoch forenzných spoločností. Prebehlo aj viacero úspechov Europolu a bezpečnostných zložiek, ktoré vykonali medzinárodný zásah proti podvodníkom v callcentrách. Úspech bezpečnostných zložiek Europol v spolupráci s bezpečnostnými a súdnymi zložkami Bulharska, Cypru, Nemecka a Srbska úspešne zatkol 15 osôb a vypočúva ďalších 261 v spojitosti s callcentrami zodpovednými...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickými zraniteľnosťami v systéme Git, ktoré by mohli byť zneužité útočníkmi na vzdialené vykonávanie kódu. Git je distribuovaný nástroj na kontrolu revízií. Git je populárny open-source nástroj, používaný celosvetovo. Kritické zraniteľnosti sú označené pod kódom CVE-2022-23521 a CVE-2022-41903. Zraniteľnosti umožňujú neautentifikovanému útočníkovi vzdialené vykonanie kódu. CVSS skóre týchto zraniteľnostní je 9.8 (oboch).  Zasiahnuté sú tieto...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred novou zraniteľnosťou vo firmvéri priemyselných riadiacich systémov (PLC) od spoločnosti Siemens. PLC zariadenia od spoločnosti Siemens sú populárne a široko používané aj na Slovensku v rôznych oblastiach výroby a priemyslu. Zraniteľnosť umožňuje útočníkovi obísť ochranné funkcie boot procesu čo mu umožní upravovať riadiaci operačný kód a dáta. Podľa spoločnosti Red Balloon Security, ktorá...

Jedna korporácia dostala pokutu za ilegálnu reklamu, žiaci v USA dostali tri dni kyberprázdnin a britské zdravotnícke centrum dalo svojim pacientom nechcený dar v podobe SMS. Bezpečnostní výskumníci zverejnili dešifrovacie kľúče na ransomvér a kyberzločinci začali využívať umelú inteligenciu na písanie malvéru. Pokuta za reklamu Komisia pre ochranu dát v Írsku udelila spoločnosti Meta pokutu 390 miliónov EUR za porušenie...

Bezpečnostným zložkám na Ukrajine sa podarilo dosiahnuť ďalší úspech v boji proti kyberzločinu. Únik dát LastPass sa vyostruje a k dispozícii sú aj novšie informácie o úniku dát zo stávkovej kancelárie DraftKings. Kyberzločinci zaútočili na detskú nemocnicu v Kanade a následne prebehlo viacero obvinení a niekoľko odsúdení. Ransomvérový útok na detskú nemocnicu Kanadská detská nemocnica SickKids v Toronte sa stala cieľom zatiaľ nešpecifikovaného ransomvérového...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred novou kritickou zraniteľnosťou v produktoch FortiOS a FortiProxy. FortiOS a FortiProxy sú produkty spoločnosti Fortinet, FortiOS je operačný systém, ktorý je používaný v ďalších produktoch spoločnosti Fortinet, FortiProxy je webovým proxy, používaný najmä na filtrovanie URL, ochranu pred hrozbami a detekciou malvéru. Najnovšia kritická zraniteľnosť pochádza z nedostatočnej implementácie bezpečnostných...

Spoločnosť zameraná na bezpečné ukladanie hesiel sa stala obeťou úniku dát a zatknutí boli dvaja kyberzločinci s miliónovými ziskami a to, že sa slabé šifrovanie hesiel neoplatí zistila francúzska energetická spoločnosť. Heslá v „bezpečí“ LastPass sa stal cieľom ďalšieho kybernetického útoku, ktorý viedol k úniku dát. Kyberzločincom sa úspešne podarilo kompromitovať úložisko, ktoré spoločnosť zdieľala so svojim partnerom GoTo,...

Hoci novú verziu TLP štandardu máme na stole už dlhšie (Národné centrum kybernetickej bezpečnosti SK-CERT o nej už v auguste uverejnilo článok), nie všetky organizácie adoptovali tieto zmeny do svojich procesov. Národné centrum kybernetickej bezpečnosti SK-CERT preto vyzýva všetkých, ktorí používajú na klasifikáciu informácií Traffic Light Protocol (TLP), aby implementovali novú verziu tohto štandardu označenú...

Národné centrum kybernetickej bezpečnosti SK-CERT upozorňuje, že na utorok 1.11.2022 o 14:00 (zimného času) ohlásili vývojári OpenSSL zverejnenie opravy kritickej bezpečnostnej zraniteľnosti.   Upozorňujeme na fakt, že detaily budú zverejnené počas nášho štátneho sviatku. Prevádzkovateľom základných služieb preto dôrazne odporúčame zabezpečiť pohotovosť potrebného personálu počas tohto sviatku, sledovať informácie o uvedenej kritickej zraniteľnosti a aplikovať bezpečnostné...

Spoločnosť Microsoft čelí incidentu, ktorého následkom mohol byť únik dát desiatok tisícov subjektov, bezpečnostné zložky zatkli členov gangu kradnúceho autá a austrálska poisťovňa sa stala obeťou ransomvérového útoku. Incident v Microsofte Chyba v konfigurácii viedla k potenciálnemu úniku informácií o zákazníkoch a partneroch spoločnosti Microsoft. Bezpečnostní výskumníci SOCRadar informujú, že našli 2,4 TB emailov a informácií o projektoch, ktoré...

Japonská automobilová spoločnosť na svojom GitHube päť rokov zdieľala prístupové kľúče do niektorých svojich systémov, sieť nemocníc v USA bojuje s ransomvérovou infekciou a používatelia neoficiálnych WhatsApp klientov by mali zvážiť návrat ku originálu. DDoS útoku čelili po slovenských letiskách aj tie americké a AVAST zverejnil dešifrovacie kľúče na ransomvér. Zverejnené prístupové kľúče Spoločnosť Toyota Motor zverejnila informácie o možnom...

Národný bezpečnostný úrad získal status CVE Numbering Authority (CNA). Vďaka nemu bude mať väčšiu flexibilitu pri prideľovaní identifikátorov zraniteľností (tzv. CVE čísel). Národné centrum kybernetickej bezpečnosti SK-CERT sa zaradí medzi 12 CERT pracovísk z celého sveta, ktoré majú tento status. V Európe bude len tretím svojho druhu. Súčasťou programu CVE je identifikácia, definícia a katalogizácia odhalených zraniteľností. Vďaka týmto...

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou v Zimbra Collaboration Suite. Zimbra je populárny e-mailový server s webovým manažmentom, ktorý je často využívaný aj v slovenskom kybernetickom priestore. Najnovšie zraniteľnosti tohto produktu spôsobujú, že útočník môže nahrať ľubovoľné súbory, čo môže viesť k neoprávnenému vykonaniu kódu. Zneužitie zraniteľností umožní plný prístup k iným používateľským účtom, všetkým e-mailom a...