Národné centrum kybernetickej bezpečnosti SK-CERT upozorňuje na používanie podozrivých stránok, ktorých účelom je vykonávať DDoS útoky prostredníctvom webového prehliadača na rôzne webové stránky. V súvislosti s vojnou na Ukrajine sa v slovenskom kybernetickom priestore vyskytli výzvy na distribuované útoky na webové stránky v Rusku a to pomocou jednoduchého webového odkazu, ktorý si “záujemca” má nechať…
Na Ukrajine sa odohral opakovaný DDoS útok na vládne organizácie a banky, bezpečnostné zložky zatkli ďalších kyberzločincov a ESET so Symantecom objavili nový sofistikovaný malvér. Vo Francúzku vyvrcholil mesiace trvajúci boj bezpečnostných výskumníkov proti otvorenej databáze obchodu s detským oblečením. Nový malvér použitý na Ukrajine Bezpečnostní výskumníci zo spoločností ESET a Symantec identifikovali nový malvér typu wiper,…
Národný bezpečnostný úrad ako ústredný orgán štátnej správy v oblasti kybernetickej bezpečnosti vyhlasuje varovanie pred hrozbou závažného kybernetického bezpečnostného incidentu vo vzťahu k zabezpečeniu sietí a informačných systémov prevádzkovateľov základných služieb ako prvkov kritickej infraštruktúry. Vzhľadom na povahu prevádzkovateľa základnej služby úrad v krátkodobom horizonte odporúča vykonať preventívne opatrenia v záujme maximálneho zvýšenia odolnosti voči kybernetickým bezpečnostným incidentom….
Dáta a údaje sú jadrom každej organizácie. Keď však o ne príde, dominový efekt môže viesť až k devastačným stratám. Každá spoločnosť by preto mala, bez ohľadu na príčinu problému, byť schopná obnoviť svoje dáta. V prípade kybernetického bezpečnostného incidentu alebo iného poškodenia dát je najefektívnejším spôsobom ich obnova zo zálohy. Spôsob zálohovania a použitá technológia už zostávajú na rozhodnutí…
Dve ministerstvá, Kabinet ministrov a dve banky sa stali cieľom DDoS útoku v Ukrajine. Nočné výpadky služieb operátorov vo Francúzkom meste Messanges sú vysvetlené. Obeťami ransomvérových útokov sú spoločnosti Mizuno, PopTV, NFL tím 49ers a k ransomvérovému útoku na Swissport sa priznala skupina Black Cat. Vývoj malvéru MyloBot Bezpečnostní výskumníci Minerva Labs zverejnili informácie o novej verzii malvéru MyloBot. Malvér…
V Portugalsku zasiahol veľkého telekomunikačného operátora masívny kybernetický útok, ransomvérová skupina NetWalker je chudobná o jedného člena a jeden z vývojárov ransomvéru zverejnil niekoľko dešifrovacích kľúčov. Portugalsko pod útokmi Telefonický operátor Vodafone Portugalsko sa stal cieľom kybernetického útoku. Útok z pondelňajšej noci vyradil 4G/5G sieť, TV, SMS služby a spoločnosť uviedla, že cieľom útočníka bolo spôsobiť škody a…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zraniteľnosťou v komponente PolKit, ktorý je používaný všetkými významnejšími distribúciami operačného systému Linux a v niektorých operačných systémoch, založených na systéme Unix. Táto zraniteľnosť umožňuje na lokálnej úrovni eskaláciu privilégií, ktorá vedie ku získaniu najvyššieho prístupu k systému. PolKit (PolicyKit) je komponent, ktorý je štandardnou súčasťou významnejších distribúcií Linuxu. Slúži…
Rôzne bezpečnostné zložky vo veľkom zatýkali kyberzločincov. Nový ransomvér White Rabbit sa vyhýba detekčným mechanizmom. Unikli dáta Červeného kríža, marketingovej spoločnosti RRD aj predajcu módneho oblečenia Moncler. Zatknutie ransomvérovej skupiny REvil/Sodinokibi Ruská Federálna bezpečnostná služba (FSB) zatkla 14 podozrivých z členstva v ransomvérovej skupine známej pod menami REvil alebo Sodinokibi. Zásah na 25 rôznych miestach viedol k zabaveniu finančných…
AKTUALIZÁCIA 12.1.2022 o 15:20: konsolidované opatrenia a popis, doplnená ďalšia zraniteľnosť CVE-2021-44832. Majte prosím na zreteli, že hoci sa o zraniteľnosti už nehovorí, stále je aktuálna a kritická. Patchovať systémy nestačí, treba aplikovať celý postup mitigácie podľa našich odporúčaní. PREDCHÁDZAJÚCA AKTUALIZÁCIA 27.12.2021 o 16:00: automatická aktualizácia zoznamu zraniteľných systémov. Dátum aktualizácie zoznamu nájdete na jeho…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred rozsiahlou phishingovou e-mailovou kampaňou zneužívajúcou službu na vzdialené pripojenie ZOHO Assist na získanie neoprávneného prístupu do systému. Kampaň prebieha od 08.01.2022 a správy boli adresované na súkromné aj firemné e-mailové adresy. V dnes známych prípadoch útočník vystupuje pod kontom l8dfhfghfg@grand-tehno[.]ru (mail sa môže v čase meniť) a prostredníctvom služby „bezobslužný vzdialený…
