O nás – Staré

Národné centrum kybernetickej bezpečnosti SK-CERT opäť varuje pred ďalšou 0-day zraniteľnosťou v prehliadači Google Chrome, ktorá umožňuje vzdialenému útočníkovi vykonať škodlivý kód. Google Chrome je jeden z najpoužívanejších webových prehliadačov, dostupných na väčšine zariadení, ktoré používatelia používajú na prehliadanie webových stránok. Spoločnosť Google vydala 17. júna aktualizáciu svojho produktu Google Chrome vo verzii 91.0.4472.114 pre operačné systémy…

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred 0-day zraniteľnosťami v operačnom systéme iOS pre staršie zariadenia spoločnosti Apple vo verzii 12.5.3, ktoré umožňujú vzdialenému útočníkovi vykonať akýkoľvek kód. Podľa dostupných informácií je zraniteľnosť aktívne zneužívaná útočníkmi. Apple používa aj staršie verzie operačného systému iOS vo svojich starších zariadeniach, ktoré sú stále obľúbené a rozšírené po celom svete, aj na Slovensku….

Útočníci v kybernetickom priestore neustále hľadajú cesty, ako od svojich obetí vylákať informácie alebo peniaze. Azda najobľúbenejším spôsobom je phishing, teda podvodné správy, ktorých cieľom je práve donútiť obeť, aby útočníkovi odovzdala finančné alebo osobné údaje. Phishing môže mať mnoho podôb – cez mail, chatovacie služby a aj telefonické hovory. Phishing však neobišiel ani SMS správy….

Indické spoločnosti – štátne, súkromné aj zahraničné, si budú musieť vstúpiť do svedomia a začať pracovať na bezpečnostných procedúrach. Vo firme Boeing si zase budú musieť vývojári kúpiť kalendáre, aby zistili, pre aké desaťročie vyrábajú softvér. Smutne slávna skupina DarkSide najnovšie zaútočila na britských ostrovoch a pýta si za to mastné výkupné a súd poslal za mreže operátora…

Určite nemusíme opäť vysvetľovať, čo je to ransomvér. V skratke – je to škodlivá aktivita, ktorá vedie k zašifrovaniu dát (diskov, a pri zle navrhnutej infraštruktúre aj záloh ak existujú). Následne útočník vydiera obeť a žiada vyplatenie určitej sumy (tzv. ransom ciže výkupné) najčastejšie v bitcoinoch či inej nevystopovateľnej krypotomene ako podmienku na rozšifrovanie dát. Počet takýchto útokov na svete…

AKTUALIZÁCIA 17. mája 2021 Útoky, ktoré zneužívajú identitu Finančnej správy stále pokračujú. Národné centrum kybernetickej bezpečnosti SK-CERT opäť zaznamenalo zvýšený výskyt phishingových e-mailov, ktoré majú rovnaký spôsob prevedenia. Útočník využíva novú doménu hXXps://earl-cherpeau[.]fr Národné centrum kybernetickej bezpečnosti SK-CERT v spolupráci s Finančnou správu varuje pred podvodnými e-mailami, ktoré sú vytvorené tak, aby navodili dojem, že ich odosielateľom je…

Príjemný pocit šoférovania Tesly môže v okamihu prerušiť človek, ktorý ani len nie je fyzicky v aute. Populárne elektromobily majú pod kapotou ďalšiu zraniteľnosť. Podobne je na tom aj IT gigant Amazon. Úrad filipínskeho generálneho prokurátora sa možno poučí do budúcnosti a bude odpisovať na e-maily z Veľkej Británie. Najmä keď prídu priame dôkazy, že sa niekto nabúral do…

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred rozsiahlou podvodnou kampaňou, ktorá prebieha prostredníctvom telefonických hovorov. Princípom tejto kampane je prostredníctvom telefonátov (tzv. phishing/vishing) vylákať od obete rôzne údaje, vrátane osobných a prístupových údajov. Telefonát od útočníka (bez ohľadu na to, odkiaľ skutočne volá) sa tvári, že pochádza z telefónneho čísla banky, resp. inej dôveryhodnej inštitúcie (napríklad…

Spojené štáty majú za sebou veľkú dátovú lúpež. Údaje pomaly každého Američana sa objavili na hackerskom fóre. Podobný problém majú milióny užívateľov istého indického online obchodu. Hackeri si vzali za cieľ aj washingtonských policajtov a hrozí, že tamojší zbor bude mať veľké problémy v boji s organizovaným zločinom. Smishing na ostrovoch Veľká Británia čelí škodlivej SMS kampani. V krajine…

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred podvodnými e-mailami, ktoré sú vytvorené tak, aby navodili dojem, že ich odosielateľom je prevádzkovateľ internetového obchodu tercio.sk. E-mail sľubuje refundáciu financií. Z činnosti NCKB SK-CERT a v spolupráci s partnermi sme zistili, že táto phishingová kampaň prebieha na Slovensku intenzívne a obetí neustále pribúda. Jedná sa o rozsiahlu phishingovú kampaň. Jej princípom je navodiť…