Októbrom začína mesiac kybernetickej bezpečnosti, našiel sa nový ransomvér a malvér sa dnes predáva za drobné. Mimo toho sa bývalý člen skupiny REvil háda so svojimi bývalými kolegami o peniaze a v Prahe súťažili mladé talenty kybernetickej bezpečnosti. Začína sa mesiac kybernetickej bezpečnosti Ako každý rok, aj tento október je mesiacom kybernetickej bezpečnosti. Európsky mesiac kybernetickej bezpečnosti je kampaňou,…
Applu sa celkom nepodarilo aktualizovať Finder, kyberkriminálnici sa spájajú s mafiou a úniky dát pokračujú. Objavil sa aj návod na ransomvérový útok skupiny Conti a po 7 rokoch kampane sa jeden útočník dostal konečne do väzenia. Nepodarená aktualizácia Spoločnosť Apple sa v poslednej aktualizácii macOS Big Sur pokúsila opraviť kritickú bezpečnostnú zraniteľnosť v aplikácii na prehľadávanie súborov Finder. Zraniteľnosť umožňovala spustiť škodlivý kód…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickými zraniteľnosťami v produktoch spoločnosti SAP. Spoločnosť SAP patrí medzi najväčších výrobcov softvérov vo svete. Jej produkty sú zamerané najmä na riadenie vzťahov so zákazníkmi, manažment dodávateľského reťazca, personalistiku, správu výdavkov a iné oblasti. Softvérové riešenia od spoločnosti SAP sú celosvetovo používané nie len v súkromnej, ale aj verejnej sfére. Dňa…
V piatok 2. júla vo večerných hodinách otriasol svetom masívny ransomvérový útok zacielený na aplikáciu vzdialenej správy serverov s názvom Virtual Server Administrator od spoločnosti Kaseya, ktorej úlohou je vzdialená správa staníc koncového zákazníka[1]. Nie je neobvyklé, že tento veľký útok sa odohral práve pred predĺženým víkendom v súvislosti s dňom nezávislosti, nakoľko ransomvérové útoky…
Kyberzločinecká skupina REvil je zdá sa nezastaviteľná a začína si uvedomovať svoju hodnotu. Po útoku na stovky firiem žiada rekordnú sumu ako výkupné. Po ransomvérových útokoch na írske nemocnice a zdravotnícke organizácie sa zrejme poriadne vyprázdnia rezervy v štátnom rozpočte na sanovanie škôd. V uplynulom období sa však v menšej miere darilo aj bezpečnostným zložkám, ktoré zadržali vplyvných hackerov. Neskromný…
Americká Národná bezpečnostná agentúra (NSA), Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA), Federálny úrad pre vyšetrovanie (FBI) a britské Národné centrum kybernetickej bezpečnosti (NCSC) dňa 1. júla vydali spoločné bezpečnostné odporúčanie, ktoré obsahujú informácie o škodlivých aktivitách ruskej vojenskej tajnej služby GRU, ktoré začali ešte v roku 2019 a pokračujú dodnes. Odporúčanie popisuje akým spôsobom 85. hlavné centrum špeciálnych…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred pokračujúcou kampaňou, ktorá zneužíva identitu Slovenskej pošty. Kampaň momentálne prebieha prostredníctvom SMS správ (tzv. smishing). Útočník však môže zneužívať aj iné formy komunikácie (napr. e-mail). Jedná sa o rozsiahlu phishingovú kampaň. Využíva tvrdenia, ktoré sa nezakladajú na pravde. Skutočným cieľom kampane je od vás vylákať číslo platobnej karty a aj osobné údaje. Princíp kampane…
K obrovskému úniku údajov z apríla tohto roku sa pridáva ďalší masívny únik zo sociálnej siete LinkedIn. Dáta viac ako 700 miliónov používateľov tejto sociálnej siete unikli a momentálne sú na predaj na čiernom trhu. LinkedIn má približne 756 miliónov používateľov, čo znamená, že unikli dáta 92% všetkých používateľov. Hacker, ktorý získal tieto dáta, zverejnil súbor…
Bola zverejnená nová, už štvrtá verzia Global Cyber Security Index (GCI), ktorý vydáva Medzinárodná telekomunikačná únia. Slovenská republika sa opäť výrazne posunula. V roku 2018 sme sa umiestnili na 45. mieste, pričom v novej verzii indexu, datovaného za rok 2020 sme sa dostali na 34. miesto s celkovým bodovým ohodnotením 92.36 bodu. Po vydaní prvého indexu v roku 2014…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred podvodnou kampaňou. Aktéri sa vydávajú za policajtov a svoje obete kontaktujú telefonicky. Snažia sa od nich vylákať rôzne údaje – vrátane osobných a prístupových V prípade tejto kampane sa útočník predstaví ako polícia a po úvodnom rozhovore obeť „prepojí“ do banky. Následne sa od obete (už ako domnelý pracovník banky)…
