Veľké nadnárodné spoločnosti sa nevyhli vysokým pokutám. Tisíce školských webstránok bolo odpojených kvôli ransomvérovej hrozbe a Japonská univerzita prišla o veľké množstvo dát vďaka chybe v zálohovaní. Týždňu dominovali dátové úniky a odhalená bola aj nová ransomvérová skupina nazvaná Night Sky. Pokuty pre Facebook a Google Spoločnosti Facebook a Google dostali pokuty spolu vo výške 210 miliónov EUR za spôsob,…
Infraštruktúra Emotet postupne naberá na sile a opakuje sa aj spolupráca s botnetom Trickbot. Bezpečnostným zložkám sa podarilo zatknúť troch kyberzločincov, jedného odsúdiť a službe na kontrolu hesiel Have I been Pwned bola darovaná veľká databáza od britských bezpečnostných zložiek. Odhalená databáza v Ghane Sekretariát národnej služby v Ghane mal kvôli zlej konfigurácii prístupnú databázu obsahujúcu 55 GB dát. Potenciálny dátový…
Vážený prevádzkovateľ základných služieb, situácia ohľadom zraniteľnosti Log4Shell sa neustále vyvíja. Zasiahnuté sú stovky svetových dodávateľov, tisíce produktov a stotisíce ich zákazníkov. Len za posledný deň počet botnetov zneužívajúcich túto zraniteľnosť stúpol z dvoch na desať a k zneužívaniu sa pripojili aj organizované zločinecké skupiny a štátom sponzorovaní útočníci. Taktiež sa dynamicky menia odporúčania, ako…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred používaním neaktualizovaných systémov Apache HTTP Server. Apache HTTP Server (Apache httpd) je voľne dostupná implementácia HTTP webového servera. Na základe nedávno zverejnenej štúdie spoločnosti NETCRAFT je celosvetovo nainštalovaných viac než 48 miliónov Apache HTTP serverov a podľa verejne dostupných zdrojov je na najnovšej verzii 2.4.51 (vydanej 07. 10. 2021) menej než…
Národný bezpečnostný úrad, Centrum pre kybernetickú obranu, NASES aj vládna jednotka CSIRT.SK opäť preverili svoje schopnosti v boji proti kybernetickým hrozbám. Zúčastnili sa na cvičení Severoatlantickej aliancie, ktoré je už od roku 2008 top výcvikovou platformou v oblasti medzinárodnej kybernetickej obrany. Na cvičení Cyber Coalition 2021, ktoré trvalo od 29. novembra do 3. decembra, bolo…
Spoločnosť poskytujúca námorné služby sa stala cieľom ransomvérového útoku, v serveroch známeho švédskeho výrobcu nábytku odhalili malvér slúžiaci na zber bankových údajov alebo útok prostredníctvom špeciálne vytvoreného USB kábla. Ransomvérový útok Spoločnosť poskytujúca námorné služby Swire Pacific Offshore (SPO) sa stala cieľom ransomvérového útoku Clop. Spoločnosť útok nepotvrdila, avšak kyberzločinci zverejnili snímky, na ktorých sú údajne dáta…
30. november Deň počítačovej bezpečnosti Každý deň, keď sa intenzívne diskutuje o kybernetickej bezpečnosti, je dobrý. 2. novembra 1988 výskumníci z Cornell University vo svojich systémoch našli neznámy vírus. Do štyroch hodín od objavenia vírusu, ktorému dali názov Morris worm, napadol niekoľko ďalších univerzitných systémov, ako aj ARPANET, prvú verziu dnešného internetu. O šesť dní…
Biotechnologické spoločnosti sú ohrozené aktívnou a dlhodobou kampaňou, jednému etickému hackerovi sa podarilo zaútočiť na hackerov zo skupiny Conti a Huawei vo veľkom mazal škodlivé aplikácie zo svojho obchodu. Aj taký bol tento týždeň v kybernetickej bezpečnosti. Útok na biotechnológie Kolaboračná platforma pre biochemikov BIO-ISAC zverejnila štúdiu o kampani zacielenej na biotechnologické spločnosti. Cieľom malvéru je bez povšimnutia…
Národné centrum kybernetickej bezpečnosti SK-CERT upozorňuje na prebiehajúcu kampaň, ktorá je zameraná na biomedicínske a biotechnologické spoločnosti. Medzinárodná platforma pre spoluprácu biochemikov BIO-ISAC zverejnila štúdiu o dlhodobej APT kampani pod názvom Tardigrade. Útoky smerujú na biomedicínske spoločnosti a sektor biotechnologickej výroby. Útočníci používajú nový typ malvéru z rodiny Smokey Bear, ktorý nazvali SmokeLoader. Ide o multifunkčný malvér, ktorý…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zero-day zraniteľnosťou v operačných systémoch Microsoft Windows 10, Windows 11 a Windows Server 2022. Zraniteľnosť umožňuje, aby sa ľubovoľné používateľské konto mohlo stať neoprávnene administrátorským. Dňa 22.11.2021 bezpečnostný výskumník zverejnil informácie a exploit (kód predstavujúci návod na zneužitie zraniteľnosti) na zraniteľnosť, ktorú by teda lokálny autentifikovaný útočník mohol zneužiť na…
