TL;DR

TL;DR: Únik roka v marci? (11. týždeň)

Neznámy útočník získal prístup k osobným a zdravotným dátam miliónov amerických pacientov, kyberbezpečnostná firma sa úspešne ubránila kybernetickému útoku a neznáma americká agentúra zo seba vďaka neaktuálnemu systému urobila jednoduchý cieľ pre kyberzločincov. Poskytovateľ VPN zvýšil transparentnosť zverejnením svojho zdrojového kódu a bezpečnostné zložky zožali úspechy v podobe zhodenia kryptomixéru a zatknutia administrátora známeho malvéru.  Rozsiahly únik zdravotných informácií Poskytovateľ...

Varovanie pred kritickou zraniteľnosťou v Microsoft Outlook

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou v Microsoft Outlook, ktorá by mohla byť zneužitá vzdialenými neautentifikovanými útočníkmi na eskaláciu privilégií a prístup do siete obete. Aplikácia Microsoft Outlook je obľúbená a často používaná ako aplikácia na správu e-mailovej pošty. Je rozšírená globálne a teda aj v slovenskom kybernetickom priestore. Zraniteľnosť aplikácie, ktorá je...
čítať celý článok
TL;DR

TL;DR: Ani banky sa nevyhnú kybernetickým útokom (9. a 10. týždeň)

Hacker predáva dáta nadnárodnej korporácie a dcérskej spoločnosti indickej banky, Emotet obnovil svoju aktivitu, prebehol veľký ransomvérový útok na nemocnicu a bol zverejnený návod na dešifrovanie ransomvéru MortalKombat. Bezpečnostné zložky zatkli členov známeho ransomvérového gangu a podarilo sa zatknúť aj troch kyberzločincov, z ktorých jeden pracoval ako etický hacker. Únik dát Acer a HDFC Bank Spoločnosť Acer sa stala cieľom...
čítať celý článok

Varovanie pred kritickými zraniteľnosťami v telefónnych zariadeniach Cisco

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zraniteľnosťami v telefónnych zariadeniach od spoločnosti Cisco, ktoré by mohli byť zneužité vzdialenými neautentifikovanými útočníkmi na ľubovoľné vykonanie kódu (ACE) alebo odmietnutie dostupnosti služieb (DoS). Kritické zraniteľnosti označené kódom CVE-2023-20078 a CVE-2023-20079 môžu umožniť neautentifikovanému, vzdialenému útočníkovi vykonanie ľubovoľného kódu alebo spôsobiť odmietnutie služby. Kritické zraniteľnosti CVE-2023-20078 a CVE-2023-20079 dosahujú CVSS skóre 9.8. Telefónne zariadenia od spoločnosti Cisco sú veľmi...
čítať celý článok

Národná kyberbezpečnostná hra CyberGame otvára druhý ročník: Lebo veríme, že sú medzi vami talenty!

Druhý ročník slovenskej kyberbezpečnostnej súťaže CyberGame akcentuje hľadanie talentov pre oblasť kybernetickej bezpečnosti bez rozdielu veku. Scenáre sú inšpirované aktuálnymi udalosťami, keďže úlohy aj pripravujú profesionáli z Národného centra kybernetickej bezpečnosti SK-CERT. Odborným garantom súťaže je Národný bezpečnostný úrad. CyberGame 2023 sa hrá desať týždňov, od 1. marca do 10. mája. „Mimoriadny záujem hráčov rôzneho veku,...
čítať celý článok

Varovanie pred zvýšeným rizikom kybernetických útokov

Národný bezpečnostný úrad vyhlasuje varovanie pred zvýšeným rizikom kybernetických bezpečnostných incidentov prorusky orientovaných komunitných hackerských skupín na slovenské ciele vo vzťahu k zabezpečeniu sietí a informačných systémov prevádzkovateľov základných služieb vrátane prvkov kritickej infraštruktúry a iných organizácií. Varovanie je platné od 28. februára do 2. marca 2023. Predpokladaným výkonom sú DDoS útoky na úrovni L7, čo však nevylučuje aj vykonávanie...
čítať celý článok
TL;DR

TL;DR: Pozor na útočné SMS! (8. týždeň)

Dva závažné kybernetické útoky začali SMS správou od útočníka a unikli dáta desiatok miliónov cestovateľov indických železníc. Kyberzločinci začali aktívne zneužívať tematiku chatbotov na to, aby zaujali potenciálne obete, ransomvérový gang zarába na poisťovniach a zaznamenané boli aj úspechy a jeden neúspech bezpečnostných zložiek.   Podcenili vyšetrovatelia problém? Zamestnanec hernej spoločnosti Activision sa stal cieľom SMS phishingového...
čítať celý článok

ENISA aktualizovala metodiku analýzy rizík

Agentúra Európskej únie pre kybernetickú bezpečnosť (ENISA) včera zverejnila dokument „Interoperable EU Risk Management Toolbox“ ktorý poskytuje komplexný rámec na riadenie rizík kybernetickej bezpečnosti v rôznych odvetviach. Tento súbor nástrojov je navrhnutý tak, aby umožnil organizáciám identifikovať, posudzovať a riadiť riziká konzistentným a účinným spôsobom bez ohľadu na veľkosť organizácie, sektor alebo geografické umiestnenie aktív....
čítať celý článok

Varovanie pred zraniteľnosťou v OpenSSH

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zraniteľnosťou v OpenSSH, ktorá by mohla byť zneužitá vzdialenými neautentifikovanými útočníkmi na vzdialené vykonanie kódu (RCE) alebo odmietnutie dostupnosti služieb (DoS). OpenSSH je populárny nástroj, ktorý slúži pre zabezpečenú komunikáciu, vzdialený prístup alebo bezpečný prenos dát. Ide o open-source implementáciu Secure Shell (SSH) komunikačného protokolu a najčastejšie sa používa na...
čítať celý článok
TL;DR

TL;DR: Výnimočný stav (6. a 7. týždeň)

Mesto v Kalifornii muselo vyhlásiť výnimočný stav po ransomvérovom útoku, sociálnej sieti unikol zdrojový kód, hráči Doty si musia dávať väčší pozor na herné módy a Cloudflare úspešne zablokovala rekordný DDoS útok. Zverejnené boli aj dešifrátory na ransomvér a vysvetlené bolo aj spomalenie anonymizačnej siete Tor.   Krádež dát sociálnej siete Sociálna sieť a fórum Reddit sa stala...
čítať celý článok

Varovanie pred viacerými zraniteľnostami v Apple produktoch

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred viacerými zraniteľnosťami v produktoch od spoločnosti Apple, ktoré by mohli byť zneužité útočníkmi na vzdialené vykonanie kódu alebo krádež informácií. Spoločnosť Apple vydala opravu hneď niekoľkých zraniteľností, medzi nimi aj niekoľkých kritických zraniteľností, ktoré umožňujú útočníkom vykonať hneď niekoľko škodlivých aktivít ako napríklad zneprístupnenie služby, eskaláciu privilégií, vykonanie vzdialeného kódu či krádež informácií. Jedna zo...
čítať celý článok
TL;DR

TL;DR: Recyklácia inak (5. týždeň)

Ransomvérový gang ukázal, že na prírode záleží neobvyklým spôsobom, používatelia, ktorým unikli dáta z T-Mobile útoku a používajú Google Fi dostali odporučenie vymeniť svoje SIM karty a bezpečnostní výskumníci poukázali na spoluprácu firiem, čím zvýšili povedomie o útokoch na dodávateľský reťazec. Taktiež unikli zdrojové kódy ruského prehliadača, bezpečnostný výskumník dostal odmenu za nájdenie závažnej zraniteľnosti a ukrajinská národná mediálna...
čítať celý článok
TL;DR

TL;DR: Týždeň únikov (4. týždeň)

Herné štúdio je vydierané kyberzločincami požadujúcimi milióny dolárov, unikli dáta desiatok tisíc osôb a spoločnosť Google čelí žalobe. Rôzne tímy bezpečnostných výskumníkov zverejnili svoje výskumy a z jedného vyplýva, že ransomvérovým gangom klesajú zisky. Krádež zdrojových kódov aj anticheatu Herné štúdio Riot Games sa stalo cieľom kybernetického útoku pri ktorom útočníci ukradli zdrojové kódy jeho hier League...
čítať celý článok

Varovanie pred viacerými zraniteľnosťami v Apple produktoch

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred viacerými zraniteľnosťami v produktoch od spoločnosti Apple, ktoré by mohli byť zneužité útočníkmi na vzdialené vykonanie kódu, zneprístupnenie služieb alebo krádež informácií. Spoločnosť Apple vydala opravu hneď niekoľkých zraniteľností, medzi nimi aj niekoľkých kritických zraniteľností, ktoré umožňujú útočníkom vykonať hneď niekoľko škodlivých aktivít – zneprístupnenie služby, eskaláciu privilégií, vykonanie vzdialeného kódu, krádež informácií,...
čítať celý článok
TL;DR

TL;DR: Zlodeji kričia: „okradli sme zlodeja“ (3. týždeň)

Bezpečnostní výskumníci zverejnili dešifrovacie kľúče pre ransomvér, zločinci ukradli darkwebový obchod iným zločincom a hacktivisti voľne šíria dáta dvoch forenzných spoločností. Prebehlo aj viacero úspechov Europolu a bezpečnostných zložiek, ktoré vykonali medzinárodný zásah proti podvodníkom v callcentrách. Úspech bezpečnostných zložiek Europol v spolupráci s bezpečnostnými a súdnymi zložkami Bulharska, Cypru, Nemecka a Srbska úspešne zatkol 15 osôb a vypočúva ďalších 261 v spojitosti s callcentrami zodpovednými...
čítať celý článok

Varovanie pred kritickými zraniteľnosťami v systéme Git

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickými zraniteľnosťami v systéme Git, ktoré by mohli byť zneužité útočníkmi na vzdialené vykonávanie kódu. Git je distribuovaný nástroj na kontrolu revízií. Git je populárny open-source nástroj, používaný celosvetovo. Kritické zraniteľnosti sú označené pod kódom CVE-2022-23521 a CVE-2022-41903. Zraniteľnosti umožňujú neautentifikovanému útočníkovi vzdialené vykonanie kódu. CVSS skóre týchto zraniteľnostní je 9.8 (oboch).  Zasiahnuté sú tieto...
čítať celý článok

Varovanie pred zraniteľnosťou riadiacich systémov od spoločnosti Siemens

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred novou zraniteľnosťou vo firmvéri priemyselných riadiacich systémov (PLC) od spoločnosti Siemens. PLC zariadenia od spoločnosti Siemens sú populárne a široko používané aj na Slovensku v rôznych oblastiach výroby a priemyslu. Zraniteľnosť umožňuje útočníkovi obísť ochranné funkcie boot procesu čo mu umožní upravovať riadiaci operačný kód a dáta. Podľa spoločnosti Red Balloon Security, ktorá...
čítať celý článok
TL;DR

TL;DR: Vianočná SMS (1. a 2. týždeň)

Jedna korporácia dostala pokutu za ilegálnu reklamu, žiaci v USA dostali tri dni kyberprázdnin a britské zdravotnícke centrum dalo svojim pacientom nechcený dar v podobe SMS. Bezpečnostní výskumníci zverejnili dešifrovacie kľúče na ransomvér a kyberzločinci začali využívať umelú inteligenciu na písanie malvéru. Pokuta za reklamu Komisia pre ochranu dát v Írsku udelila spoločnosti Meta pokutu 390 miliónov EUR za porušenie...
čítať celý článok
TL;DR

TL;DR: Útok na detskú nemocnicu a úspech ukrajinskej polície (51. týždeň)

Bezpečnostným zložkám na Ukrajine sa podarilo dosiahnuť ďalší úspech v boji proti kyberzločinu. Únik dát LastPass sa vyostruje a k dispozícii sú aj novšie informácie o úniku dát zo stávkovej kancelárie DraftKings. Kyberzločinci zaútočili na detskú nemocnicu v Kanade a následne prebehlo viacero obvinení a niekoľko odsúdení. Ransomvérový útok na detskú nemocnicu Kanadská detská nemocnica SickKids v Toronte sa stala cieľom zatiaľ nešpecifikovaného ransomvérového...
čítať celý článok

Varovanie pred novou kritickou zraniteľnosťou vo FortiOS a FortiProxy

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred novou kritickou zraniteľnosťou v produktoch FortiOS a FortiProxy. FortiOS a FortiProxy sú produkty spoločnosti Fortinet, FortiOS je operačný systém, ktorý je používaný v ďalších produktoch spoločnosti Fortinet, FortiProxy je webovým proxy, používaný najmä na filtrovanie URL, ochranu pred hrozbami a detekciou malvéru. Najnovšia kritická zraniteľnosť pochádza z nedostatočnej implementácie bezpečnostných...
čítať celý článok
TL;DR

TL;DR: LastPass a Zero Knowledge (47. a 48. týždeň)

Spoločnosť zameraná na bezpečné ukladanie hesiel sa stala obeťou úniku dát a zatknutí boli dvaja kyberzločinci s miliónovými ziskami a to, že sa slabé šifrovanie hesiel neoplatí zistila francúzska energetická spoločnosť. Heslá v „bezpečí“ LastPass sa stal cieľom ďalšieho kybernetického útoku, ktorý viedol k úniku dát. Kyberzločincom sa úspešne podarilo kompromitovať úložisko, ktoré spoločnosť zdieľala so svojim partnerom GoTo,...
čítať celý článok

Zaktualizujte si semafor – prejdite na TLP 2.0!

Hoci novú verziu TLP štandardu máme na stole už dlhšie (Národné centrum kybernetickej bezpečnosti SK-CERT o nej už v auguste uverejnilo článok), nie všetky organizácie adoptovali tieto zmeny do svojich procesov. Národné centrum kybernetickej bezpečnosti SK-CERT preto vyzýva všetkých, ktorí používajú na klasifikáciu informácií Traffic Light Protocol (TLP), aby implementovali novú verziu tohto štandardu označenú...
čítať celý článok
[Spooky SSL logo]

Kritická zraniteľnosť v OpenSSL – aktualizované 1.11.2022

Národné centrum kybernetickej bezpečnosti SK-CERT upozorňuje, že na utorok 1.11.2022 o 14:00 (zimného času) ohlásili vývojári OpenSSL zverejnenie opravy kritickej bezpečnostnej zraniteľnosti.   Upozorňujeme na fakt, že detaily budú zverejnené počas nášho štátneho sviatku. Prevádzkovateľom základných služieb preto dôrazne odporúčame zabezpečiť pohotovosť potrebného personálu počas tohto sviatku, sledovať informácie o uvedenej kritickej zraniteľnosti a aplikovať bezpečnostné...
čítať celý článok
TL;DR

TL;DR: REvil v novom šate? (42. týždeň)

Spoločnosť Microsoft čelí incidentu, ktorého následkom mohol byť únik dát desiatok tisícov subjektov, bezpečnostné zložky zatkli členov gangu kradnúceho autá a austrálska poisťovňa sa stala obeťou ransomvérového útoku. Incident v Microsofte Chyba v konfigurácii viedla k potenciálnemu úniku informácií o zákazníkoch a partneroch spoločnosti Microsoft. Bezpečnostní výskumníci SOCRadar informujú, že našli 2,4 TB emailov a informácií o projektoch, ktoré...
čítať celý článok
TL;DR

TL;DR: Päť-ročný omyl (41. týždeň)

Japonská automobilová spoločnosť na svojom GitHube päť rokov zdieľala prístupové kľúče do niektorých svojich systémov, sieť nemocníc v USA bojuje s ransomvérovou infekciou a používatelia neoficiálnych WhatsApp klientov by mali zvážiť návrat ku originálu. DDoS útoku čelili po slovenských letiskách aj tie americké a AVAST zverejnil dešifrovacie kľúče na ransomvér. Zverejnené prístupové kľúče Spoločnosť Toyota Motor zverejnila informácie o možnom...
čítať celý článok

Národný bezpečnostný úrad získal prestížny medzinárodný status pri určovaní zraniteľností

Národný bezpečnostný úrad získal status CVE Numbering Authority (CNA). Vďaka nemu bude mať väčšiu flexibilitu pri prideľovaní identifikátorov zraniteľností (tzv. CVE čísel). Národné centrum kybernetickej bezpečnosti SK-CERT sa zaradí medzi 12 CERT pracovísk z celého sveta, ktoré majú tento status. V Európe bude len tretím svojho druhu. Súčasťou programu CVE je identifikácia, definícia a katalogizácia odhalených zraniteľností. Vďaka týmto...
čítať celý článok
TL;DR

Varovanie pred kritickými zraniteľnosťami v Zimbra Collaboration Suite

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou v Zimbra Collaboration Suite. Zimbra je populárny e-mailový server s webovým manažmentom, ktorý je často využívaný aj v slovenskom kybernetickom priestore. Najnovšie zraniteľnosti tohto produktu spôsobujú, že útočník môže nahrať ľubovoľné súbory, čo môže viesť k neoprávnenému vykonaniu kódu. Zneužitie zraniteľností umožní plný prístup k iným používateľským účtom, všetkým e-mailom a...
čítať celý článok

Varovanie pred kritickou zraniteľnosťou vo FortinetOS a FortiProxy

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou v produktoch FortinetOS a FortiProxy. FortinetOS a FortiProxy sú produkty spoločnosti Fortinet. FortinetOS je operačným systémom, ktorý je používaný v ďalších produktoch spoločnosti Fortinet, FortiProxy je webovým proxy, používaný najmä na filtrovanie URL, ochranu pred hrozbami a detekciu malvéru. Najnovšia zraniteľnosť je chybou v administratívnom rozhraní, ktorá umožňuje neautentifikovanému útočníkovi vykonávať zmeny...
čítať celý článok
TL;DR

TL;DR: V rukách spravodlivosti (40. týždeň)

Bezpečnostné zložky zožali veľa úspechov pri zatýkaní, vyšetrovaní a súdení kyberzločincov, šachový génius bol označený za podvodníka a významnou témou boli aj úniky dát telekomunikačných spoločností v Austrálii.  Zatknutia v Nemecku Nemecká polícia zrealizovala domové prehliadky troch osôb obvinených z realizácie phishingových útokov vedúcich ku škodám vo výške 4 miliónov eur. Kyberzločinci sa špecializovali na phishingové emaily imitujúce bankové...
čítať celý článok

Varovanie: Aktívne zneužívané zero-day zraniteľnosti v Microsoft Exchange

Aktualizácia 10.10.2022 09:50: aktualizácia odporúčaní (ďalšia zmena v URL rewrite pravidle) Aktualizácia 5.10.2022 14:00: aktualizácia odporúčaní (malá zmena v URL rewrite pravidle) Aktualizácia 30.9.2022 13:00: útočník musí byť autentifikovaný Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred aktívne zneužívanými zero-day zraniteľnosťami v produkte Microsoft Exchange Server. Zneužitím bližšie nešpecifikovaných zraniteľností by vzdialený neautentifikovaný autentifikovaný útočník mohol vykonať...
čítať celý článok
TL;DR

TL;DR: Jeden malvér za všetky (39. týždeň)

Bezpečnostní výskumníci zverejnili informácie o malvéri, ktorý inštaluje veľké množstvo ďalších, na hackerských fórach sa šíri nový nástroj a brazílsky hackeri platobných portálov sa vrátili po jeden rok trvajúcej pauze. Malvér mixér Bezpečnostní výskumníci zo spoločnosti Kaspersky zverejnili informácie o novom malvéri NullMixer. Šíri sa prostredníctvom webov, ktoré zdieľajú cracknutý softvér. Samotný malvér funguje ako inštalátor viacerých nesúvisiacich malvérových rodín...
čítať celý článok
TL;DR

TL;DR: Hra ako vektor útoku (36. týždeň)

Bezpečnostní výskumníci zverejnili analýzu o zneužívaní hier na distribúciu škodlivého softvéru, sieť hotelov sa stala obeťou potenciálneho útoku a bezpečnostné zložky zaznamenali významné úspechy vo forme zatknutia viacerých kyberzločincov a likvidácie veľkého kyberzločineckého fóra.  Analýza rizík súvisiacich s hrami Bezpečnostní výskumníci Kaspersky zverejnili detailnú analýzu kyberbernetických hrozieb súvisiacich s hrami. Analýza súvisela s 28 hrami a útoky boli analyzované medzi 1....
čítať celý článok
TL;DR

TL;DR: Z riaditeľa informátor (34. týždeň)

Bývalý riaditeľ kybernetickej bezpečnosti sociálnej siete Twitter zverejnil nádielku závažných informácií o stave kybernetickej bezpečnosti sociálnej siete. Kyberzločinci zistili, aké to je byť cieľom DDoS útoku, ktorý je svojou intenzitou omrvinkou oproti novému DDoS rekordu, ktorý úspešne odrazila spoločnosť Google. Extrémne obvinenia Bývalý riaditeľ pre kybernetickú bezpečnosť Twitter sa sťažoval, ako je na sociálnej sieti kybernetická...
čítať celý článok
TL;DR

TL;DR: Kyber-hoax a infikovaný vzor (33. týždeň)

Ransomvérová skupina si pomýlila vlastné obete a začala vydierať inú, aj keď podobnú organizáciu, bezpečnostní výskumníci odhalili unikátny vektor na šírenie malvéru a hackerský nadšenec na konferencii popísal ako hackol satelit.  Cyber-hoax ransomvérovej skupiny Spoločnosť zabezpečujúca zásobovanie pitnou vodou pre 1,6 milióna zákazníkov vo Veľkej Británii South Staffordshire Water sa stala cieľom ransomvérového útoku Clop. Kyberzločinci sa...
čítať celý článok
TL;DR

TL;DR: Päť prípon, tri útoky a jeden vstup (32. týždeň)

Bezpečnostní výskumníci zaznamenali prvý prípad útoku troch ransomvérových gangov na jednu obeť. Vydané bolo aj varovanie pred sofistikovanou a účinnou phishingovou kampaňou a nákupná sieť v dánsku sa stala obeťou ransomvérového útoku. BazarCall phishingová metóda Bezpečnostní výskumníci AdvIntel varujú pred mailovo-telefonickou phishingovou kampaňou realizovanou troma skupinami zloženými z bývalých členov ransomvérového gangu Conti. Skupiny používajú techniku BazarCall, ktorá...
čítať celý článok

Nová verzia štandardu na klasifikáciu informácií

FIRST (Forum of incident response and security teams), najväčšia celosvetová organizácia združujúca viac ako 650 bezpečnostných tímov, ktorá vydáva a udržiava viacero štandardov v oblasti kybernetickej bezpečnosti, dňa 2. augusta 2022 zverejnila novú verziu Traffic Light Protocolu (v skratke TLP). Ide o metódu klasifikácie informácií, ktorá bola vytvorená s cieľom uľahčiť ich zdieľanie. TLP je súbor označení, slúžiaci na...
čítať celý článok
TL;DR

TL;DR: Zatýkanie kyberzločincov a predaj dát Twitter (30. týždeň)

Rok investigatívnej práce viedol k úspechu bezpečnostných zložiek v Španielsku, v Anglicku sa podarilo za rok zabaviť desiatky miliónov dolárov v kryptomenách a jeden kyberzločinec predáva dáta miliónov používateľov sociálnej siete. Zatknutie podozrivých z kyberzločinu Španielske bezpečnostné zložky zatkli kyberzločincov podozrivých z kybernetického útoku na systém kontrolujúci úroveň radiácie po celom Španielsku (RAR). Po roku policajného vyšetrovania, dvoch domových prehliadkach...
čítať celý článok

Varovanie pred kritickou zraniteľnosťou v e-commerce platforme PrestaShop

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou e-commerce webovej platformy PrestaShop, ktorá je momentálne aktívne zneužívaná útočníkmi. PrestaShop je populárna e-commerce webová platforma, využívaná po celom svete vrátane slovenského kybernetického priestoru na vytváranie a riadenie webových obchodov (e-shopov). Najnovšia zraniteľnosť tohto systému spôsobuje, že neautentifikovaný útočník dokáže prostredníctvom SQL injekcie vykonať škodlivý kód, pričom útočník môže získať prístup k...
čítať celý článok
TL;DR

TL;DR: Včasné hlásenie incidentu a únik dát desiatok miliónov hráčov (29. týždeň)

Včasné nahlásenie incidentu a následná spolupráca viedla k navráteniu výkupného a to nie len nahlasovateľovi, ale aj iným obetiam ransomvérového gangu. Ministerstvo zahraničných vecí Belgicka obvinilo Čínske štátom sponzorované skupiny z kybernetických útokov na ministerstvá, na Google sa šírila falošná Youtube reklama a NFT platforma bola okradnutá o stovky miliónov dolárov. Včasné nahlásenie ransomvérového incidentu Americkému FBI sa podarilo zabaviť finančné...
čítať celý článok
TL;DR

TL;DR: Potenciálny rekord v krádeži dát a kariérna zmena kyberzločinca (27. týždeň)

Ransomvérový kyberzločinec prezbrojil na kryptojacking, medzinárodná sieť hotelov má ďalší únik dát a predmetom vyšetrovania je potenciálna krádež dát rekordných rozmerov. Ďalší únik dát Marriott International Sieť hotelov Marriott International sa stala po útokoch z novembra 2018 a marca 2021 cieľom ďalšieho úniku dát. Útočníkom sa podarilo ukradnúť 20 GB dát americkej pobočky v Marylande. Hlásenie je považované za kontroverzné,...
čítať celý článok
TL;DR

TL;DR: Ďalší úspech kyberbezpečnostných zložiek na Ukrajine a krádež kryptomien (25. a 26. týždeň)

Kyberbezpečnostné zložky v Ukrajine zrealizovali ďalšie úspešné zatýkania kyberzločincov, singapurský kyberzločinec bol odsúdený po tom, ako sa priznal ku 11 zločinom a dvom krádežiam identity a neznámy útočník úspešne ukradol 100 miliónov dolárov v kryptomenách, ale ak povie ako to urobil a vráti ich, dostane za to od obete odmenu milión dolárov.  Varovanie pred deepfake pohovormi Americká FBI varuje zamestnávateľov...
čítať celý článok

Varovanie pred zvýšeným rizikom kybernetických bezpečnostných útokov

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zvýšeným rizikom kybernetických bezpečnostných útokov a to najmä na infraštruktúru prevádzkovateľov základných služieb a prvkov kritickej infraštruktúry.  Pokračujúca vojna na Ukrajine je príznačná nie len devastujúcimi fyzickými útokmi Ruska na infraštruktúru a obyvateľstvo Ukrajiny, ale aj kontinuálnymi kybernetickými útokmi ako na infraštruktúru Ukrajiny, tak aj na infraštruktúru členských štátov EÚ...
čítať celý článok
TL;DR

TL;DR: Inovácie ransomvérovej skupiny a vlna zatýkania (24. týždeň)

Ransomvérová skupina BlackCat trendovala v kyberbezpečnostných médiách, spoločnosť Cloudflare zabránila ďalšiemu rekord boriacemu DDoS útoku a bezpečnostné zložky nezaháľali a prebehla obrovská vlna medzinárodného zatýkania a zabavovania ilegálne nadobudnutého majetku.  Zverejňovanie kradnutých dát Ransomvérová skupina BlackCat využíva novú stratégiu – zverejňovanie kradnutých informácií na verejne dostupné/populárne weby. Cieľom stratégie je zväčšiť tlak na obete ransomvérových útokov a donútiť ich...
čítať celý článok
TL;DR

TL;DR: Ransomvér „dobrej vôle“ a zatknutí kyberzločinci (22. týždeň)

Bezpečnostní výskumníci odhalili ransomvér, ktorý obete núti vykonávať sociálne prospešné aktivity. Riaditeľ amerického NSA verejne priznal zapojenie amerických armádnych hackerov v ukrajinskom konflikte a rozsiahle aktivity medzinárodnej bezpečnostnej komunity viedli k viacerým zatknutiam, zabaveniu infraštruktúry a odsúdeniam. Ransomvér pomoci sociálne slabším Kybernetickí výskumníci z CloudSEK odhalili novú ransomvérovú rodinu, ktorá za dešifrovacie kľúče požaduje od  obetí vykonávanie sociálne...
čítať celý článok

Regionálne workshopy pre vrcholový manažment zdravotníckych zariadení

Kybernetická bezpečnosť v zdravotníctve. Diskutujme o povinnostiach a riešeniach Utorok 21. júna Bratislava 13:30 (Hotel Hilton Trnavská cesta 27/a) Streda 22. júna Banská Bystrica 13:30 (Hotel Lux Námestie Slobody 2) Štvrtok 23. júna Košice 8:30 (Hotel Hilton Hlavná 1) Program registrácia, káva prezentácia a diskusia Rastislav Janota riaditeľ, Národné centrum kybernetickej bezpečnosti SK-CERT Piliere kybernetickej bezpečnosti zrozumiteľným spôsobom prestávka prípadové štúdie...
čítať celý článok

Varovanie pred zneužívaním 0-day zraniteľnosti v Microsoft Office – Word ms-msdt (Follina)

AKTUALIZÁCIA 01.06.2022 o 17:20: Upozornenie na aktívne zneužívanie zraniteľnosti a pridané odporúčania na mitigáciu AKTUALIZÁCIA 31.05.2022 o 13:40: Pridané CVE a spôsob mitigácie zraniteľnosti Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou 0-day zraniteľnosťou v kancelárskom balíku Microsoft Office. Zraniteľnosť je momentálne aktívne zneužívaná útočníkmi a je veľmi vysoký predpoklad, že vo svojich útočných aktivitách môžu...
čítať celý článok

NCKB SK-CERT varuje pred šírením malvéru Flubot

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred šírením malvéru Flubot, zameraného na mobilné zariadenia s operačným systémom Android. Momentálne sa tento malvér šíri prostredníctvom SMS a MMS vo viacerých štátoch EÚ a je vysoká pravdepodobnosť, že sa útočníci zamerajú aj na slovenský kybernetický priestor. NCKB SK-CERT sleduje Flubot už dlhodobo a v spolupráci s medzinárodnou komunitou...
čítať celý článok
TL;DR

TL;DR: Vytrvalá phishingová kampaň a Flubot za hranicami SR (19. a 20. týždeň)

Bezpečnostní výskumníci zverejnili informácie o phishingovej kampani zameranej proti nemeckým automobilkám, v Českej republike sa šíri škodlivý malvér Flubot a kyberzločinci zneužili krádež subdomény známej automobilky. Dlhodobá phishingová kampaň Bezpečnostní výskumníci zo spoločnosti CheckPoint zverejnili informácie o pretrvávajúcej phishingovej kampani, ktorá začala v júli 2021 a stále pokračuje. Útoky prebiehajú vo forme phishingových mailov šíriacich rôzne typy malvéru,...
čítať celý článok

Najväčšie slovenské CTF cvičenie skončilo. Výsledky sú prekvapivé!

Viac ako tisícka registrovaných, stovky hráčov, prekvapivé víťazstvá a najmladší účastníci vo veku 12 rokov. Taká bola CyberGame Skončil sa prvý ročník slovenskej kyberbezpečnostnej hry CyberGame, kde sa registrovalo viac ako tisícdvesto účastníkov. Na hráčskej platforme „zbieralo vlajky“ 581 hráčov rôznych vekových kategórií a profesií a všetkým účastníkom tak CyberGame umožnila exkurziu do sveta profesionálov kybernetickej bezpečnosti....
čítať celý článok