Národné centrum kybernetickej bezpečnosti upozorňuje na prebiehajúcu phishingovú kampaň, v rámci ktorej sa útočníci snažia vylákať citlivé údaje prostredníctvom falošných e-mailov. Tie informujú o údajnej novej refundácii a obsahujú odkaz na podvodnú webovú stránku, ktorá sa podobá na oficiálny portál Všeobecnej zdravotnej poisťovne. Phishingové podvody sa týkajú všetkých TODO
Pozývame vás na NIS2 konferenciu pod názvom Kyber2025 – Čo sa deje a čo nás čaká? Predbežný program eventu Dátum: 9.6.2025 | Čas: 9:00 – 16:00 | Miesto: Wellness Hotel Chopok, sála Praslička
Národné centrum kybernetickej bezpečnosti varuje pred rozsiahlymi vlnami podvodných kampaní, ktoré sa šíria nielen e-mailom, ale najmä prostredníctvom komunikačných aplikácií ako napríklad WhatsApp, či cez SMS (smishing).
Národné centrum kybernetickej bezpečnosti varuje pred možnou kompromitáciou cloudovej infraštruktúry spoločnosti Oracle s dosahom na prevádzkovateľov základnej služby na Slovensku. Dňa 21. marca 2025 bola zaznamenaná bezpečnostná udalosť, pri ktorej doposiaľ neznámy útočník s prezývkou rose87168 informoval o získaní prístupu k federovaným autentifikačným serverom Oracle Cloud a odcudzení približne 6 miliónov záznamov údajov používateľských účtov….
Národné centrum kybernetickej bezpečnosti upozorňuje na nezdokumentovanú funkcionalitu čipov ESP32, ktoré sa celosvetovo používajú vo viac ako miliarde zariadení.
Národné centrum kybernetickej bezpečnosti varuje pred tromi kritickými zraniteľnosťami VMware, ktoré sú v súčasnosti aktívne zneužívané útočníkmi. Kritiké zraniteľnosti s označením CVE-2025-22224, CVE-2025-22225 a CVE-2025-22226 sa týkajú produktov VMware Cloud Foundation, VMware Fusion, VMware Telco Cloud Platform, VMware vSphere ESXi VMware Workstation od spoločnosti Broadcom . Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-22224 je obzvlášť nebezpečná, pretože umožňuje…
Národné centrum kybernetickej bezpečnosti varuje pred zvýšeným úsilím štátom sponzorovaných APT skupín o kompromitáciu účtov aplikácie Signal Messenger. Tento útok je zameraný na vojenský personál, politikov, novinárov, aktivistov a ďalšie rizikové komunity. Útočníci zneužívajú funkciu „Prepojené zariadenia“ v aplikácii Signal a podvodne získavajú prístup k účtom obetí pomocou škodlivých QR kódov. Po úspešnej kompromitácii môžu…
Národné centrum kybernetickej bezpečnosti (NCKB) varuje pred zvýšeným rizikom kybernetických bezpečnostných útokov a to najmä na infraštruktúru prevádzkovateľov základných služieb a prvkov kritickej infraštruktúry. Prevádzkovatelia základných služieb a prvkov kritickej infraštruktúry, a tiež všetky vzdelávacie inštitúcie, by sa mali pripraviť na ďalšiu masívnu vlnu výhražnej bombovej e-mailovej kampane ransomvérové útoky skenovanie zraniteľností v systémoch spearphishingové…
Výhražné a podvodné e-maily, spam, phishing a malware patria medzi najväčšie hrozby v digitálnom priestore. Tieto hrozby sú zamerané na narušenie fungovania spoločnosti, narušenie súkromia, získanie citlivých informácií alebo kompromitáciu systémov. Dôkladná ochrana a prevencia voči takýmto rizikám si vyžaduje kombináciu technických opatrení, pravidelných aktualizácií a efektívnej konfigurácie. Táto príručka obsahuje základné odporúčania Národného centra kybernetickej…
Národné centrum kybernetickej bezpečnosti varuje pred kritickou bezpečnostnou zraniteľnosťou v produkte Zimbra Collaboration Suite (ZCS) od spoločnosti Synacor. Jedná sa o platformu, určenú na e-mailovú komunikáciu a spoluprácu pre organizácie. Je využívaná aj na Slovensku v rôznych sektroch. Zraniteľnosť umožňuje vzdialené vykonanie kódu, čo môže zabezpečiť útočníkom získanie kontroly nad zraniteľnou inštanciou ZCS bez potreby autentifikácie. Zraniteľnosť je v súčastnosti aktívne zneužívaná útočníkmi, nakoľko je…
