Bola zverejnená nová, už štvrtá verzia Global Cyber Security Index (GCI), ktorý vydáva Medzinárodná telekomunikačná únia. Slovenská republika sa opäť výrazne posunula. V roku 2018 sme sa umiestnili na 45. mieste, pričom v novej verzii indexu, datovaného za rok 2020 sme sa dostali na 34. miesto s celkovým bodovým ohodnotením 92.36 bodu. Po vydaní prvého indexu v roku 2014…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred podvodnou kampaňou. Aktéri sa vydávajú za policajtov a svoje obete kontaktujú telefonicky. Snažia sa od nich vylákať rôzne údaje – vrátane osobných a prístupových V prípade tejto kampane sa útočník predstaví ako polícia a po úvodnom rozhovore obeť „prepojí“ do banky. Následne sa od obete (už ako domnelý pracovník banky)…
Národné centrum kybernetickej bezpečnosti SK-CERT opäť varuje pred ďalšou 0-day zraniteľnosťou v prehliadači Google Chrome, ktorá umožňuje vzdialenému útočníkovi vykonať škodlivý kód. Google Chrome je jeden z najpoužívanejších webových prehliadačov, dostupných na väčšine zariadení, ktoré používatelia používajú na prehliadanie webových stránok. Spoločnosť Google vydala 17. júna aktualizáciu svojho produktu Google Chrome vo verzii 91.0.4472.114 pre operačné systémy…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred 0-day zraniteľnosťami v operačnom systéme iOS pre staršie zariadenia spoločnosti Apple vo verzii 12.5.3, ktoré umožňujú vzdialenému útočníkovi vykonať akýkoľvek kód. Podľa dostupných informácií je zraniteľnosť aktívne zneužívaná útočníkmi. Apple používa aj staršie verzie operačného systému iOS vo svojich starších zariadeniach, ktoré sú stále obľúbené a rozšírené po celom svete, aj na Slovensku….
Útočníci v kybernetickom priestore neustále hľadajú cesty, ako od svojich obetí vylákať informácie alebo peniaze. Azda najobľúbenejším spôsobom je phishing, teda podvodné správy, ktorých cieľom je práve donútiť obeť, aby útočníkovi odovzdala finančné alebo osobné údaje. Phishing môže mať mnoho podôb – cez mail, chatovacie služby a aj telefonické hovory. Phishing však neobišiel ani SMS správy….
Indické spoločnosti – štátne, súkromné aj zahraničné, si budú musieť vstúpiť do svedomia a začať pracovať na bezpečnostných procedúrach. Vo firme Boeing si zase budú musieť vývojári kúpiť kalendáre, aby zistili, pre aké desaťročie vyrábajú softvér. Smutne slávna skupina DarkSide najnovšie zaútočila na britských ostrovoch a pýta si za to mastné výkupné a súd poslal za mreže operátora…
Určite nemusíme opäť vysvetľovať, čo je to ransomvér. V skratke – je to škodlivá aktivita, ktorá vedie k zašifrovaniu dát (diskov, a pri zle navrhnutej infraštruktúre aj záloh ak existujú). Následne útočník vydiera obeť a žiada vyplatenie určitej sumy (tzv. ransom ciže výkupné) najčastejšie v bitcoinoch či inej nevystopovateľnej krypotomene ako podmienku na rozšifrovanie dát. Počet takýchto útokov na svete…
AKTUALIZÁCIA 17. mája 2021 Útoky, ktoré zneužívajú identitu Finančnej správy stále pokračujú. Národné centrum kybernetickej bezpečnosti SK-CERT opäť zaznamenalo zvýšený výskyt phishingových e-mailov, ktoré majú rovnaký spôsob prevedenia. Útočník využíva novú doménu hXXps://earl-cherpeau[.]fr Národné centrum kybernetickej bezpečnosti SK-CERT v spolupráci s Finančnou správu varuje pred podvodnými e-mailami, ktoré sú vytvorené tak, aby navodili dojem, že ich odosielateľom je…
Príjemný pocit šoférovania Tesly môže v okamihu prerušiť človek, ktorý ani len nie je fyzicky v aute. Populárne elektromobily majú pod kapotou ďalšiu zraniteľnosť. Podobne je na tom aj IT gigant Amazon. Úrad filipínskeho generálneho prokurátora sa možno poučí do budúcnosti a bude odpisovať na e-maily z Veľkej Británie. Najmä keď prídu priame dôkazy, že sa niekto nabúral do…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred rozsiahlou podvodnou kampaňou, ktorá prebieha prostredníctvom telefonických hovorov. Princípom tejto kampane je prostredníctvom telefonátov (tzv. phishing/vishing) vylákať od obete rôzne údaje, vrátane osobných a prístupových údajov. Telefonát od útočníka (bez ohľadu na to, odkiaľ skutočne volá) sa tvári, že pochádza z telefónneho čísla banky, resp. inej dôveryhodnej inštitúcie (napríklad…
