TL;DR

TL;DR: Ďalší úspech kyberbezpečnostných zložiek na Ukrajine a krádež kryptomien (25. a 26. týždeň)

Kyberbezpečnostné zložky v Ukrajine zrealizovali ďalšie úspešné zatýkania kyberzločincov, singapurský kyberzločinec bol odsúdený po tom, ako sa priznal ku 11 zločinom a dvom krádežiam identity a neznámy útočník úspešne ukradol 100 miliónov dolárov v kryptomenách, ale ak povie ako to urobil a vráti ich, dostane za to od obete odmenu milión dolárov.  Varovanie pred deepfake pohovormi Americká FBI varuje zamestnávateľov...

Varovanie pred zvýšeným rizikom kybernetických bezpečnostných útokov

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zvýšeným rizikom kybernetických bezpečnostných útokov a to najmä na infraštruktúru prevádzkovateľov základných služieb a prvkov kritickej infraštruktúry.  Pokračujúca vojna na Ukrajine je príznačná nie len devastujúcimi fyzickými útokmi Ruska na infraštruktúru a obyvateľstvo Ukrajiny, ale aj kontinuálnymi kybernetickými útokmi ako na infraštruktúru Ukrajiny, tak aj na infraštruktúru členských štátov EÚ...
čítať celý článok
TL;DR

TL;DR: Inovácie ransomvérovej skupiny a vlna zatýkania (24. týždeň)

Ransomvérová skupina BlackCat trendovala v kyberbezpečnostných médiách, spoločnosť Cloudflare zabránila ďalšiemu rekord boriacemu DDoS útoku a bezpečnostné zložky nezaháľali a prebehla obrovská vlna medzinárodného zatýkania a zabavovania ilegálne nadobudnutého majetku.  Zverejňovanie kradnutých dát Ransomvérová skupina BlackCat využíva novú stratégiu – zverejňovanie kradnutých informácií na verejne dostupné/populárne weby. Cieľom stratégie je zväčšiť tlak na obete ransomvérových útokov a donútiť ich...
čítať celý článok
TL;DR

TL;DR: Ransomvér „dobrej vôle“ a zatknutí kyberzločinci (22. týždeň)

Bezpečnostní výskumníci odhalili ransomvér, ktorý obete núti vykonávať sociálne prospešné aktivity. Riaditeľ amerického NSA verejne priznal zapojenie amerických armádnych hackerov v ukrajinskom konflikte a rozsiahle aktivity medzinárodnej bezpečnostnej komunity viedli k viacerým zatknutiam, zabaveniu infraštruktúry a odsúdeniam. Ransomvér pomoci sociálne slabším Kybernetickí výskumníci z CloudSEK odhalili novú ransomvérovú rodinu, ktorá za dešifrovacie kľúče požaduje od  obetí vykonávanie sociálne...
čítať celý článok

Regionálne workshopy pre vrcholový manažment zdravotníckych zariadení

Kybernetická bezpečnosť v zdravotníctve. Diskutujme o povinnostiach a riešeniach Utorok 21. júna Bratislava 13:30 (Hotel Hilton Trnavská cesta 27/a) Streda 22. júna Banská Bystrica 13:30 (Hotel Lux Námestie Slobody 2) Štvrtok 23. júna Košice 8:30 (Hotel Hilton Hlavná 1) Program registrácia, káva prezentácia a diskusia Rastislav Janota riaditeľ, Národné centrum kybernetickej bezpečnosti SK-CERT Piliere kybernetickej bezpečnosti zrozumiteľným spôsobom prestávka prípadové štúdie...
čítať celý článok

Varovanie pred zneužívaním 0-day zraniteľnosti v Microsoft Office – Word ms-msdt (Follina)

AKTUALIZÁCIA 01.06.2022 o 17:20: Upozornenie na aktívne zneužívanie zraniteľnosti a pridané odporúčania na mitigáciu AKTUALIZÁCIA 31.05.2022 o 13:40: Pridané CVE a spôsob mitigácie zraniteľnosti Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou 0-day zraniteľnosťou v kancelárskom balíku Microsoft Office. Zraniteľnosť je momentálne aktívne zneužívaná útočníkmi a je veľmi vysoký predpoklad, že vo svojich útočných aktivitách môžu...
čítať celý článok

NCKB SK-CERT varuje pred šírením malvéru Flubot

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred šírením malvéru Flubot, zameraného na mobilné zariadenia s operačným systémom Android. Momentálne sa tento malvér šíri prostredníctvom SMS a MMS vo viacerých štátoch EÚ a je vysoká pravdepodobnosť, že sa útočníci zamerajú aj na slovenský kybernetický priestor. NCKB SK-CERT sleduje Flubot už dlhodobo a v spolupráci s medzinárodnou komunitou...
čítať celý článok
TL;DR

TL;DR: Vytrvalá phishingová kampaň a Flubot za hranicami SR (19. a 20. týždeň)

Bezpečnostní výskumníci zverejnili informácie o phishingovej kampani zameranej proti nemeckým automobilkám, v Českej republike sa šíri škodlivý malvér Flubot a kyberzločinci zneužili krádež subdomény známej automobilky. Dlhodobá phishingová kampaň Bezpečnostní výskumníci zo spoločnosti CheckPoint zverejnili informácie o pretrvávajúcej phishingovej kampani, ktorá začala v júli 2021 a stále pokračuje. Útoky prebiehajú vo forme phishingových mailov šíriacich rôzne typy malvéru,...
čítať celý článok

Najväčšie slovenské CTF cvičenie skončilo. Výsledky sú prekvapivé!

Viac ako tisícka registrovaných, stovky hráčov, prekvapivé víťazstvá a najmladší účastníci vo veku 12 rokov. Taká bola CyberGame Skončil sa prvý ročník slovenskej kyberbezpečnostnej hry CyberGame, kde sa registrovalo viac ako tisícdvesto účastníkov. Na hráčskej platforme „zbieralo vlajky“ 581 hráčov rôznych vekových kategórií a profesií a všetkým účastníkom tak CyberGame umožnila exkurziu do sveta profesionálov kybernetickej bezpečnosti....
čítať celý článok
TL;DR

TL;DR: Špionážna operácia čínskych hackerov a únik zdravotníckych dát (18. týždeň)

Ruská platobná služba QIWI sa stala cieľom ransomvérového útoku a krádeže dát, ktoré boli následne zverejnené. Bezpečnostní výskumníci odhalili rozsiahlu špionážnu kampaň a spoločnosť Google umožní na dožiadanie odstrániť niektoré údaje z výsledkov vyhľadávania. Špionážna kampaň čínskej APT Bezpečnostní výskumníci Cybereason odhalili operáciu čínskej APT skupiny Winnti. Operácia trvala od roku 2019 a zameraná bola proti technologickým a výrobným...
čítať celý článok
TL;DR

TL;DR: Google mení pravidlá a nové ransomvérové skupiny (17. týždeň)

Vznikla nová ransomvérová skupina Black Basta, nová kyberzločinecká skupina Onyx mieša ransomvér s wiperom, Google zmenil podmienky pre developerov Android aplikácií a (ne)šikovný kyberzločinec úspešne ukradol milión v kryptomenách.  Útok na výrobcu veterných turbín Nemecká spoločnosť zameraná na výrobu veterných turbín Deutsche Windtechnik sa v noci medzi 11. a 12. aprílom stala cieľom bližšie nešpecifikovaného kybernetického útoku. Spoločnosť na útok...
čítať celý článok

Do kyberbezpečnostnej hry sa registrovala viac ako tisícka hráčov

Od začiatku marca je v slovenskej kyberbezpečnostnej hre CyberGame registrovaných viac ako tisícdvesto účastníkov a aktívne hrá 540 hráčov a 32 hráčok. Mimoriadny záujem rôznych vekových kategórií a profesií prekvapil aj odborného garanta súťaže, ktorým je Národné centrum kybernetickej bezpečnosti SK-CERT. CyberGame je predovšetkým vedomostná súťaž o kybernetickej bezpečnosti a obsahuje viac ako päťdesiat úloh rôznej náročnosti. Záujemcovia si...
čítať celý článok

Varovanie pred zneužívaním 0-day zraniteľnosti v Spring Framework (Spring4Shell)

Národné centrum kybernetickej bezpečnosti SK-CERT dňa 31.3.2021 varovalo pred 0-day zraniteľnosťou v Spring Framework, ktorý sa používa na vývoj aplikácií v jazyku Java. Keďže ide o široko používaný framework a boli zaznamenané prípady zneužitia tejto 0-day zraniteľnosti, predošlé varovanie dopĺňame týmto článkom. Čo je Spring Framework Spring je prostredie, ktoré umožňuje ľahko vyvíjať aplikácie v...
čítať celý článok

Viac ako sedemsto účastníkov v kyberbezpečnostnej hre

Originálna slovenská kyberbezpečnostná hra CyberGame zaujala študentov, učiteľov aj profesionálov z rôznych oblastí. Po dvoch týždňoch je registrovaných viac ako sedemstosedemdesiat účastníkov (772). Aspoň jednu úlohu už vyriešili viac ako tri stovky mužov a sedemnásť žien. Podľa registračného formulára sa do desaťtýždňového súboja prihlásilo tristo stredoškolákov a vysokoškolákov, viac ako tri stovky profesionálov zo súkromnej sféry aj...
čítať celý článok

Akútne nám chýbajú odborníci v kybernetickej bezpečnosti aj povedomie. Profesionáli aj študenti si môžu vyskúšať účasť v kyberbezpečnostnej hre

Európe chýba 168-tisíc profesionálov kybernetickej bezpečnosti[1], Slovensko odhaduje aktuálne potreby na 10-tisíc odborníkov vo všetkých segmentoch a rôznej špecializácie. Dopyt sa zvýšil v ostatných dvoch rokoch v celom svete. Prispievajú k tomu práca a vzdelávanie na diaľku, nástup cloudových a virtuálnych technológií aj agresívny nárast kybernetickej kriminality. „V kybernetickej bezpečnosti sa spájajú technológie, legislatíva aj sociálne vedy. Dynamika sektoru je...
čítať celý článok