Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

O nás – Staré

Varovanie – kritická zraniteľnosť v Microsoft Windows

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zero-day zraniteľnosťou v operačných systémoch Microsoft Windows 10, Windows 11 a Windows Server 2022. Zraniteľnosť umožňuje, aby sa ľubovoľné používateľské konto mohlo stať neoprávnene administrátorským. Dňa 22.11.2021 bezpečnostný výskumník zverejnil informácie a exploit (kód predstavujúci návod na zneužitie zraniteľnosti) na zraniteľnosť, ktorú by teda lokálny autentifikovaný útočník mohol zneužiť na…

Národné centrum kybernetickej bezpečnosti SK-CERT varuje – EMOTET je znova aktívny

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred obnovením činnosti nedávno vypnutého botnetu EMOTET. Nakoľko sme v minulosti zaznamenali incidenty v súvislosti s botnetom EMOTET aj na Slovensku, s veľkou pravdepodobnosťou možno očakávať opätovný výskyt tohto botnetu v slovenskom kybernetickom priestore. Čo je to EMOTET? EMOTET malvér je považovaný za najrozšírenejší, používajúci e-maily na šírenie škodlivého obsahu. Následne využíva napadnuté…

TL;DR: Útočníci sa ospravedlňovali kráľovskej rodine (45. týždeň)

Jedna ransomvérová skupina končí, pričom iná sa ospravedlňuje samotnej kráľovskej rodine. Dvom nezávislým skupinám sa podarilo prelomiť ochranu konzoly PlayStation 5 v ten istý deň a Microsoft plátal zero-day zraniteľnosť. Úspešný Hackaton Hackaton Zero Day Initiative Pwn2Own uskutočnený v Texaskom meste Austin viedol k nájdeniu 61 zero-day zraniteľností v zariadeniach NAS, mobiloch, tlačiarňach, routeroch a reproduktoroch rôznych spoločností ako napríklad Canon, Cisco,…

Varovanie pred podvodom zneužívajúcim identitu Ministerstva financií SR

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred podvodnými e-mailami, ktoré sú vytvorené tak, aby navodili dojem, že ich odosielateľom je Ministerstvo financií Slovenskej republiky. E-mail sľubuje vrátenie finančného obnosu. Jedná sa o rozsiahlu phishingovú kampaň. Zneužíva  tvrdenia, ktoré sa nezakladajú na pravde. Skutočným cieľom kampane je vylákať od obete osobné údaje a číslo platobnej karty. Upozorňujeme, že Ministerstvo…

TL;DR: Acer opäť pod útokom a cukríky v ohrození (42. týždeň)

Spoločnosť Acer, ktorá vyrába notebooky veru nemá v poslednej dobe šťastie v oblasti kybernetickej bezpečnosti. To sa však dá povedať aj o ransomvérovej skupine REvil, ktorej stránky ostali nedostupné. 42. týždeň priniesol aj zaujímavé prieskumy, pričom podľa jedného z nich sme niekedy až príliš opatrní. Acer znova pod útokom Spoločnosť na výrobu notebookov Acer sa stala cieľom ďalších dvoch kybernetických…

TL;DR: Nezastaviteľný REvil ale aj zatknutie kyberzločinca (41. týždeň)

Európa chystá novú reguláciu – tentokrát pri registrácii domén. Skupina REvil stojí za väčšinou ransomvérových útokov, no v Pacific City Bank útočil ransomvér AvosLocker. Máme však aj dobré správy – ukrajinské bezpečnostné zložky zatkli ďalšieho kyberzločinca. Zvláštne postupy v Apple Spoločnosť Apple opätovne potichu opravila zeroday zraniteľnosť v aktualizácii iOS 15.0.2. Bezpečnostnému výskumníkovi, ktorý chybu nahlásil 7 mesiacov…

TL;DR Súťaž mladých talentov a lacný malvér (39. týždeň)

Októbrom začína mesiac kybernetickej bezpečnosti, našiel sa nový ransomvér a malvér sa dnes predáva za drobné. Mimo toho sa bývalý člen skupiny REvil háda so svojimi bývalými kolegami o peniaze a v Prahe súťažili mladé talenty kybernetickej bezpečnosti. Začína sa mesiac kybernetickej bezpečnosti Ako každý rok, aj tento október je mesiacom kybernetickej bezpečnosti. Európsky mesiac kybernetickej bezpečnosti je kampaňou,…

TL;DR: 12 rokov vo väzení za kyberútok a nepodarená aktulizácia Applu (38. týždeň)

Applu sa celkom nepodarilo aktualizovať Finder, kyberkriminálnici sa spájajú s mafiou a úniky dát pokračujú. Objavil sa aj návod na ransomvérový útok skupiny Conti a po 7 rokoch kampane sa jeden útočník dostal konečne do väzenia. Nepodarená aktualizácia Spoločnosť Apple sa v poslednej aktualizácii macOS Big Sur pokúsila opraviť kritickú bezpečnostnú zraniteľnosť v aplikácii na prehľadávanie súborov Finder. Zraniteľnosť umožňovala spustiť škodlivý kód…

Kritické zraniteľnosti v SAP produktoch – ihneď aktualizujte

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickými zraniteľnosťami v produktoch spoločnosti SAP. Spoločnosť SAP patrí medzi najväčších výrobcov softvérov vo svete. Jej produkty sú zamerané najmä na riadenie vzťahov so zákazníkmi, manažment dodávateľského reťazca, personalistiku, správu výdavkov a iné oblasti. Softvérové riešenia od spoločnosti SAP sú celosvetovo používané nie len v súkromnej, ale aj verejnej sfére. Dňa…

Kaseya VSA cieľom najväčšieho doposiaľ zaznamenaného samostatného ransomvérového útoku

V piatok 2. júla vo večerných hodinách otriasol svetom masívny ransomvérový útok zacielený na aplikáciu vzdialenej správy serverov s názvom Virtual Server Administrator od spoločnosti Kaseya, ktorej úlohou je vzdialená správa staníc koncového zákazníka[1]. Nie je neobvyklé, že tento veľký útok sa odohral práve pred predĺženým víkendom v súvislosti s dňom nezávislosti, nakoľko ransomvérové útoky…

Aktuálne varovania
všetky oznámenia
Odkazy
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 01. 08. 2025 13:42