O nás – Staré

Americká Národná bezpečnostná agentúra (NSA), Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA), Federálny úrad pre vyšetrovanie (FBI) a britské Národné centrum kybernetickej bezpečnosti (NCSC) dňa 1. júla vydali spoločné bezpečnostné odporúčanie, ktoré obsahujú informácie o škodlivých aktivitách ruskej vojenskej tajnej služby GRU, ktoré začali ešte v roku 2019 a pokračujú dodnes. Odporúčanie popisuje akým spôsobom 85. hlavné centrum špeciálnych…

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred pokračujúcou kampaňou, ktorá zneužíva identitu Slovenskej pošty. Kampaň momentálne prebieha prostredníctvom SMS správ (tzv. smishing). Útočník však môže zneužívať aj iné formy komunikácie (napr. e-mail). Jedná sa o rozsiahlu phishingovú kampaň. Využíva tvrdenia, ktoré sa nezakladajú na pravde. Skutočným cieľom kampane je od vás vylákať číslo platobnej karty a aj osobné údaje. Princíp kampane…

K obrovskému úniku údajov z apríla tohto roku sa pridáva ďalší masívny únik zo sociálnej siete LinkedIn. Dáta viac ako 700 miliónov používateľov tejto sociálnej siete unikli a momentálne sú na predaj na čiernom trhu. LinkedIn má približne 756 miliónov používateľov, čo znamená, že unikli dáta 92% všetkých používateľov. Hacker, ktorý získal tieto dáta, zverejnil súbor…

Bola zverejnená nová, už štvrtá verzia Global Cyber Security Index (GCI), ktorý vydáva Medzinárodná telekomunikačná únia. Slovenská republika sa opäť výrazne posunula. V roku 2018 sme sa umiestnili na 45. mieste, pričom v novej verzii indexu, datovaného za rok 2020 sme sa dostali na 34. miesto s celkovým bodovým ohodnotením 92.36 bodu. Po vydaní prvého indexu v roku 2014…

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred podvodnou kampaňou. Aktéri sa vydávajú za policajtov a svoje obete kontaktujú telefonicky. Snažia sa od nich vylákať rôzne údaje – vrátane osobných a prístupových V prípade tejto kampane sa útočník predstaví ako polícia a po úvodnom rozhovore obeť „prepojí“ do banky. Následne sa od obete (už ako domnelý pracovník banky)…

Národné centrum kybernetickej bezpečnosti SK-CERT opäť varuje pred ďalšou 0-day zraniteľnosťou v prehliadači Google Chrome, ktorá umožňuje vzdialenému útočníkovi vykonať škodlivý kód. Google Chrome je jeden z najpoužívanejších webových prehliadačov, dostupných na väčšine zariadení, ktoré používatelia používajú na prehliadanie webových stránok. Spoločnosť Google vydala 17. júna aktualizáciu svojho produktu Google Chrome vo verzii 91.0.4472.114 pre operačné systémy…

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred 0-day zraniteľnosťami v operačnom systéme iOS pre staršie zariadenia spoločnosti Apple vo verzii 12.5.3, ktoré umožňujú vzdialenému útočníkovi vykonať akýkoľvek kód. Podľa dostupných informácií je zraniteľnosť aktívne zneužívaná útočníkmi. Apple používa aj staršie verzie operačného systému iOS vo svojich starších zariadeniach, ktoré sú stále obľúbené a rozšírené po celom svete, aj na Slovensku….

Útočníci v kybernetickom priestore neustále hľadajú cesty, ako od svojich obetí vylákať informácie alebo peniaze. Azda najobľúbenejším spôsobom je phishing, teda podvodné správy, ktorých cieľom je práve donútiť obeť, aby útočníkovi odovzdala finančné alebo osobné údaje. Phishing môže mať mnoho podôb – cez mail, chatovacie služby a aj telefonické hovory. Phishing však neobišiel ani SMS správy….

Indické spoločnosti – štátne, súkromné aj zahraničné, si budú musieť vstúpiť do svedomia a začať pracovať na bezpečnostných procedúrach. Vo firme Boeing si zase budú musieť vývojári kúpiť kalendáre, aby zistili, pre aké desaťročie vyrábajú softvér. Smutne slávna skupina DarkSide najnovšie zaútočila na britských ostrovoch a pýta si za to mastné výkupné a súd poslal za mreže operátora…

Určite nemusíme opäť vysvetľovať, čo je to ransomvér. V skratke – je to škodlivá aktivita, ktorá vedie k zašifrovaniu dát (diskov, a pri zle navrhnutej infraštruktúre aj záloh ak existujú). Následne útočník vydiera obeť a žiada vyplatenie určitej sumy (tzv. ransom ciže výkupné) najčastejšie v bitcoinoch či inej nevystopovateľnej krypotomene ako podmienku na rozšifrovanie dát. Počet takýchto útokov na svete…