O nás – Staré

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou v systéme Gitlab, ktorú môže zneužiť autetifikovaný neprivilegovaný útočník na spustenie škodlivého kódu. Gitlab je webový nástroj na manažment životného cyklu vývoja a nasadzovania softvéru, ktorý poskytuje gitové repozitáre, wiki, nástroj na evidenciu požiadaviek, podporu kontinuálneho testovania, integrácie a nasadzovania. Organizácie typicky pomocou repozitárov spravovaných gitlabom zdieľajú…

Tento týždeň sme venovali väčšiu pozornosť útokom, ktorých cieľom bola infraštruktúra štátu. Útočníci využívajú zraniteľnosť v softvéri Microsoftu aj proces očkovania proti COVID-19, ktorý je po celom svete v plnom prúde. Okrem pomyselného hasenia kybernetických bezpečnostných incidentov museli reálni hasiči zasiahnuť proti masívnemu požiaru datacentra v Štrasburgu. Zraniteľnosť v Microsoft Exchange Server zneužívaná vo veľkom E-mailový…

Kybernetické hrozby sú neustálym rizikom pre všetky podniky a zamestnávatelia si často neuvedomujú, že rizikom sú aj ich zamestnanci. Antivírusový softvér, brány firewall, šifrovanie údajov – toto sú len niektoré bezpečnostné riešenia pre väčšinu organizácií. Každé je navrhnuté tak, aby zabránilo v prístupe k systémom organizácie. Nepomôžu však pri najväčšej slabine zabezpečenia – vlastných ľuďoch. Skúsenosti opakovane ukazujú,…

Počet obetí zraniteľnosti v enterprise content firewalle Accellion neustále rastie. Najnovšie si v jej prípade zobrali na mušku kanadského konštruktéra lietadiel. Podvodníci si vzali na mušku aj e-mailové účty Microsoftu, ktorý zase v inom prípade pomerne bohato odmenil bezpečnostného výskumníka. Svoje služby musela prerušiť aj jedna fínska firma a desiatky jaslí v Británii sa zriekli zraniteľného kamerového systému….

Národné centrum kybernetickej bezpečnosti varuje pred kritickými zraniteľnosťami v produkte Microsoft Exchange Server. Útočník vie zneužitím týchto zraniteľností vykonať škodlivý kód, prebrať kontrolu nad zraniteľným systémom a pristupovať k citlivým informáciám. Zneužitie je možné bez znalosti prihlasovacieho mena a hesla. Tieto zraniteľnosti sú aktívne zneužívané útočníkmi aj v slovenskom kybernetickom priestore. Microsoft Exchange Server je jeden z najpopulárnejších poštových serverov. Dopad zraniteľností…

Južná Kórea prichytila svojho suseda opäť pri čine, niekoľkomiliónové starosti má popredná automobilka v krajine ďaleko za oceánom a objavil sa prvý malvér optimalizovaný na procesory Apple Silicon. Ukrajinská bezpečnostné zložky majú za sebou úspešný zásah a holandská polícia vydala varovanie pre hackerov. Útočníci úspešne „úradovali“ aj v Singapure či na britských ostrovoch. Viac si…

Dozviete sa o pokuse zaútočiť na zásobu pitnej vody v USA, útočilo sa aj na populárnu androidovú aplikáciu či streamovaciu službu Spotify. Bezpečnostné zložky zaznamenali viacero úspešných úlovkov, čo však môžu povedať aj severokórejskí hackeri, ktorí obohatili štátny rozpočet o stovky miliónov dolárov v kryptomenách. Krádeži dát sa nevyhli dve americké nemocnice či poľské herné…

Ak sa niekto domnieval, že o kauze zraniteľnosti Solar Winds už nebudeme počuť a sme z najhoršieho vonku, veľmi sa mýlil. Začali ju zneužívať viacerí útočníci. V piatom týždni dominovali ransomvérové útoky, často bez znalosti útočníka a jeho požiadavky na výkupné. Niektoré firmy naopak priznali, ako draho ich takéto útoky vyšli. Google zase upozornil na to,…

Aspoň navonok to vo štvrtom týždni tohto roka vyzeralo tak, že úspechy bezpečnostných zložiek prevažujú nad úspechmi útočníkov. Spoločnosť Apple úspešne opravila závažnú zraniteľnosť zneužívanú útočníkmi, výskumníci zo spoločnosti Proofpoint zverejnili výskum bankového trojana DanaBot a organizácie sa opäť nevyhli ransomvérovým útokom väčšieho rozsahu. Google medzičasom odhalil sofistikovanú kampaň a Facebook neochránil pol miliardy telefónnych čísel. Viac sa už asi ani nedalo…

Hackeri stavili na nového, pomerne lacného a účinného trójskeho koňa. Útočníci sa snažili vymámiť údaje od užívateľov Netflixu na Britských ostrovoch Darilo sa však aj na druhej strane barikády. Interpol identifikoval podvodníkov v aplikáciách, niekoľko krajín úspešne zasiahlo proti platforme na darkwebe a našli sa aj dôležité diery v OSN. Útokom sa opäť nevyhli zdravotnícke zariadenia a vďaka softvérovej chybe…