Dve ministerstvá, Kabinet ministrov a dve banky sa stali cieľom DDoS útoku v Ukrajine. Nočné výpadky služieb operátorov vo Francúzkom meste Messanges sú vysvetlené. Obeťami ransomvérových útokov sú spoločnosti Mizuno, PopTV, NFL tím 49ers a k ransomvérovému útoku na Swissport sa priznala skupina Black Cat. Vývoj malvéru MyloBot Bezpečnostní výskumníci Minerva Labs zverejnili informácie o novej verzii malvéru MyloBot. Malvér…
V Portugalsku zasiahol veľkého telekomunikačného operátora masívny kybernetický útok, ransomvérová skupina NetWalker je chudobná o jedného člena a jeden z vývojárov ransomvéru zverejnil niekoľko dešifrovacích kľúčov. Portugalsko pod útokmi Telefonický operátor Vodafone Portugalsko sa stal cieľom kybernetického útoku. Útok z pondelňajšej noci vyradil 4G/5G sieť, TV, SMS služby a spoločnosť uviedla, že cieľom útočníka bolo spôsobiť škody a…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zraniteľnosťou v komponente PolKit, ktorý je používaný všetkými významnejšími distribúciami operačného systému Linux a v niektorých operačných systémoch, založených na systéme Unix. Táto zraniteľnosť umožňuje na lokálnej úrovni eskaláciu privilégií, ktorá vedie ku získaniu najvyššieho prístupu k systému. PolKit (PolicyKit) je komponent, ktorý je štandardnou súčasťou významnejších distribúcií Linuxu. Slúži…
Rôzne bezpečnostné zložky vo veľkom zatýkali kyberzločincov. Nový ransomvér White Rabbit sa vyhýba detekčným mechanizmom. Unikli dáta Červeného kríža, marketingovej spoločnosti RRD aj predajcu módneho oblečenia Moncler. Zatknutie ransomvérovej skupiny REvil/Sodinokibi Ruská Federálna bezpečnostná služba (FSB) zatkla 14 podozrivých z členstva v ransomvérovej skupine známej pod menami REvil alebo Sodinokibi. Zásah na 25 rôznych miestach viedol k zabaveniu finančných…
AKTUALIZÁCIA 12.1.2022 o 15:20: konsolidované opatrenia a popis, doplnená ďalšia zraniteľnosť CVE-2021-44832. Majte prosím na zreteli, že hoci sa o zraniteľnosti už nehovorí, stále je aktuálna a kritická. Patchovať systémy nestačí, treba aplikovať celý postup mitigácie podľa našich odporúčaní. PREDCHÁDZAJÚCA AKTUALIZÁCIA 27.12.2021 o 16:00: automatická aktualizácia zoznamu zraniteľných systémov. Dátum aktualizácie zoznamu nájdete na jeho…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred rozsiahlou phishingovou e-mailovou kampaňou zneužívajúcou službu na vzdialené pripojenie ZOHO Assist na získanie neoprávneného prístupu do systému. Kampaň prebieha od 08.01.2022 a správy boli adresované na súkromné aj firemné e-mailové adresy. V dnes známych prípadoch útočník vystupuje pod kontom l8dfhfghfg@grand-tehno[.]ru (mail sa môže v čase meniť) a prostredníctvom služby „bezobslužný vzdialený…
Veľké nadnárodné spoločnosti sa nevyhli vysokým pokutám. Tisíce školských webstránok bolo odpojených kvôli ransomvérovej hrozbe a Japonská univerzita prišla o veľké množstvo dát vďaka chybe v zálohovaní. Týždňu dominovali dátové úniky a odhalená bola aj nová ransomvérová skupina nazvaná Night Sky. Pokuty pre Facebook a Google Spoločnosti Facebook a Google dostali pokuty spolu vo výške 210 miliónov EUR za spôsob,…
Infraštruktúra Emotet postupne naberá na sile a opakuje sa aj spolupráca s botnetom Trickbot. Bezpečnostným zložkám sa podarilo zatknúť troch kyberzločincov, jedného odsúdiť a službe na kontrolu hesiel Have I been Pwned bola darovaná veľká databáza od britských bezpečnostných zložiek. Odhalená databáza v Ghane Sekretariát národnej služby v Ghane mal kvôli zlej konfigurácii prístupnú databázu obsahujúcu 55 GB dát. Potenciálny dátový…
Vážený prevádzkovateľ základných služieb, situácia ohľadom zraniteľnosti Log4Shell sa neustále vyvíja. Zasiahnuté sú stovky svetových dodávateľov, tisíce produktov a stotisíce ich zákazníkov. Len za posledný deň počet botnetov zneužívajúcich túto zraniteľnosť stúpol z dvoch na desať a k zneužívaniu sa pripojili aj organizované zločinecké skupiny a štátom sponzorovaní útočníci. Taktiež sa dynamicky menia odporúčania, ako…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred používaním neaktualizovaných systémov Apache HTTP Server. Apache HTTP Server (Apache httpd) je voľne dostupná implementácia HTTP webového servera. Na základe nedávno zverejnenej štúdie spoločnosti NETCRAFT je celosvetovo nainštalovaných viac než 48 miliónov Apache HTTP serverov a podľa verejne dostupných zdrojov je na najnovšej verzii 2.4.51 (vydanej 07. 10. 2021) menej než…
