Národný bezpečnostný úrad, Centrum pre kybernetickú obranu, NASES aj vládna jednotka CSIRT.SK opäť preverili svoje schopnosti v boji proti kybernetickým hrozbám. Zúčastnili sa na cvičení Severoatlantickej aliancie, ktoré je už od roku 2008 top výcvikovou platformou v oblasti medzinárodnej kybernetickej obrany. Na cvičení Cyber Coalition 2021, ktoré trvalo od 29. novembra do 3. decembra, bolo…
Spoločnosť poskytujúca námorné služby sa stala cieľom ransomvérového útoku, v serveroch známeho švédskeho výrobcu nábytku odhalili malvér slúžiaci na zber bankových údajov alebo útok prostredníctvom špeciálne vytvoreného USB kábla. Ransomvérový útok Spoločnosť poskytujúca námorné služby Swire Pacific Offshore (SPO) sa stala cieľom ransomvérového útoku Clop. Spoločnosť útok nepotvrdila, avšak kyberzločinci zverejnili snímky, na ktorých sú údajne dáta…
30. november Deň počítačovej bezpečnosti Každý deň, keď sa intenzívne diskutuje o kybernetickej bezpečnosti, je dobrý. 2. novembra 1988 výskumníci z Cornell University vo svojich systémoch našli neznámy vírus. Do štyroch hodín od objavenia vírusu, ktorému dali názov Morris worm, napadol niekoľko ďalších univerzitných systémov, ako aj ARPANET, prvú verziu dnešného internetu. O šesť dní…
Biotechnologické spoločnosti sú ohrozené aktívnou a dlhodobou kampaňou, jednému etickému hackerovi sa podarilo zaútočiť na hackerov zo skupiny Conti a Huawei vo veľkom mazal škodlivé aplikácie zo svojho obchodu. Aj taký bol tento týždeň v kybernetickej bezpečnosti. Útok na biotechnológie Kolaboračná platforma pre biochemikov BIO-ISAC zverejnila štúdiu o kampani zacielenej na biotechnologické spločnosti. Cieľom malvéru je bez povšimnutia…
Národné centrum kybernetickej bezpečnosti SK-CERT upozorňuje na prebiehajúcu kampaň, ktorá je zameraná na biomedicínske a biotechnologické spoločnosti. Medzinárodná platforma pre spoluprácu biochemikov BIO-ISAC zverejnila štúdiu o dlhodobej APT kampani pod názvom Tardigrade. Útoky smerujú na biomedicínske spoločnosti a sektor biotechnologickej výroby. Útočníci používajú nový typ malvéru z rodiny Smokey Bear, ktorý nazvali SmokeLoader. Ide o multifunkčný malvér, ktorý…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zero-day zraniteľnosťou v operačných systémoch Microsoft Windows 10, Windows 11 a Windows Server 2022. Zraniteľnosť umožňuje, aby sa ľubovoľné používateľské konto mohlo stať neoprávnene administrátorským. Dňa 22.11.2021 bezpečnostný výskumník zverejnil informácie a exploit (kód predstavujúci návod na zneužitie zraniteľnosti) na zraniteľnosť, ktorú by teda lokálny autentifikovaný útočník mohol zneužiť na…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred obnovením činnosti nedávno vypnutého botnetu EMOTET. Nakoľko sme v minulosti zaznamenali incidenty v súvislosti s botnetom EMOTET aj na Slovensku, s veľkou pravdepodobnosťou možno očakávať opätovný výskyt tohto botnetu v slovenskom kybernetickom priestore. Čo je to EMOTET? EMOTET malvér je považovaný za najrozšírenejší, používajúci e-maily na šírenie škodlivého obsahu. Následne využíva napadnuté…
Jedna ransomvérová skupina končí, pričom iná sa ospravedlňuje samotnej kráľovskej rodine. Dvom nezávislým skupinám sa podarilo prelomiť ochranu konzoly PlayStation 5 v ten istý deň a Microsoft plátal zero-day zraniteľnosť. Úspešný Hackaton Hackaton Zero Day Initiative Pwn2Own uskutočnený v Texaskom meste Austin viedol k nájdeniu 61 zero-day zraniteľností v zariadeniach NAS, mobiloch, tlačiarňach, routeroch a reproduktoroch rôznych spoločností ako napríklad Canon, Cisco,…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred podvodnými e-mailami, ktoré sú vytvorené tak, aby navodili dojem, že ich odosielateľom je Ministerstvo financií Slovenskej republiky. E-mail sľubuje vrátenie finančného obnosu. Jedná sa o rozsiahlu phishingovú kampaň. Zneužíva tvrdenia, ktoré sa nezakladajú na pravde. Skutočným cieľom kampane je vylákať od obete osobné údaje a číslo platobnej karty. Upozorňujeme, že Ministerstvo…
Spoločnosť Acer, ktorá vyrába notebooky veru nemá v poslednej dobe šťastie v oblasti kybernetickej bezpečnosti. To sa však dá povedať aj o ransomvérovej skupine REvil, ktorej stránky ostali nedostupné. 42. týždeň priniesol aj zaujímavé prieskumy, pričom podľa jedného z nich sme niekedy až príliš opatrní. Acer znova pod útokom Spoločnosť na výrobu notebookov Acer sa stala cieľom ďalších dvoch kybernetických…
