Vyzerá to tak, že druhý aprílový týždeň bol najhorším týždňom pre sociálne siete, čo sa týka únikov dát. Len niekoľko dní po tom, čo unikla dokopy miliarda záznamov o používateľoch sociálnej siete LinkedIn a Facebook, prišla na rad aj nová sociálna sieť Clubhouse. Z tejto platformy uniklo 1,3 milióna záznamov o používateľoch. Uniknuté údaje zahŕňajú rôzne informácie, vrátane: ID…
1. Dôveruj, ale preveruj Na internete je nutná zdravá miera paranoje. Či ide o webovú stránku, správu na sociálnej sieti alebo e-mail, vždy majte na pamäti, že neviete, kto môže sedieť na druhej strane. Najmä pri „ponukách, ktoré sa neodmietajú“. 2. Manažment hesiel Aj keď slovo manažment evokuje niečo zložité, je to v skutočnosti pomerne jednoduché. Správa…
Internet je miestom neobmedzených možností. Ľudia trávia za počítačom alebo mobilom čoraz viac času a nemusí to nutne súvisieť s tým, že počas pandémie ochorenia COVID-19 sa väčšina aktivít, pracovných či súkromných, presunula do online priestoru. Internet je dnes jedným z najdôležitejších nástrojov pre sociálnu interakciu. Náš život je priamo spätý s informačnými technológiami, ktoré používame na prácu, komunikáciu…
Útočníci si vybrali prominentný cieľ spomedzi európskych inštitúcií. Zamerali sa však aj na regionálne samosprávy a nadnárodné spoločnosti na Apeninskom polostrove či na školy vo Veľkej Británii a aj za Atlantikom. Polícii sa vďaka kryptoanalýze podarilo zachrániť ľudský život a ransomvérový gang to hrá na kajúcnika. Slovákov sa to nedotklo Osobné a identifikačné údaje viac než 500 miliónov…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred únikom dát zo sociálnej siete LinkedIn. Na jednom z hackerských fór sa objavil dataset údajov, ktorý obsahuje až 500 miliónov záznamov o používateľoch tejto sociálnej siete. Údaje zahŕňajú ID účtov, celé mená, pohlavie, e-mailové adresy, telefónne čísla, informácie o práci a odkazy na ďalšie prepojené profily na iných sociálnych…
Prevádzkovatelia Microsoft Exchange Serverov ďalej plátajú a plátajú. V niektorých prípadoch čakali s aktualizáciami tak dlho, že im už možno ani nepomôžu. Ransomvérové gangy majú žatvu, ale v jednom prípade ustúpili obeti a dali jej výraznú zľavu. Hromadnej žalobe čelí spoločnosť Intel, čínske úrady zadržali bohatú skupinu hackerov a Strategické veliteľstvo USA malo neobvyklý poplach. Problémy pokračujú Spoločnosť Microsoft udáva,…
Viacero platforiem a systémov doplatilo na diery vo svojej ochrane alebo šikovnosť hackerov. Ransomvérová skupina REvil si pýta desiatky miliónov za odšifrovanie dát, útočníci sa dostali aj k citlivým vojenským informáciám aj do systémov banky v USA. Útočníkov však neminula spravodlivosť a niekoľkým z nich vymerali tresty za ich nezákonné „hobby“. Obrovské výkupné Spoločnosť Acer sa stala terčom ransomvérového útoku REvil. Skupina od spoločnosti…
Svetu kybernetickej bezpečnosti po kritickej zraniteľnosti v softvéri SolarWinds Orion už niekoľko týždňov dominuje zneužívanie zraniteľností v softvéri Microsoft Exchange Server. Podľa odborníkov je problém každou hodinou stále väčší, lebo prevádzkovatelia pomaly implementujú dôležité aktualizácie. V Spojených štátoch ale majú aj ďalší rodiaci sa problém v podobe ransomvéru PYSA, o ťažkostiach môže hovoriť aj spoločnosť Google,…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zraniteľnosťou v prehliadači Google Chrome, ktorá umožňuje vzdialenému útočníkovi vykonať akýkoľvek kód. Podľa dostupných informácií je zraniteľnosť aktívne zneužívaná útočníkmi a možno predpokladať, že zraniteľnosť zneužívajú útočníci aj v slovenskom kybernetickom priestore. Google Chrome je veľmi obľúbený prehliadač, dostupný na väčšine zariadení, ktoré používatelia používajú na prehliadanie webových stránok. Je…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou v systéme Gitlab, ktorú môže zneužiť autetifikovaný neprivilegovaný útočník na spustenie škodlivého kódu. Gitlab je webový nástroj na manažment životného cyklu vývoja a nasadzovania softvéru, ktorý poskytuje gitové repozitáre, wiki, nástroj na evidenciu požiadaviek, podporu kontinuálneho testovania, integrácie a nasadzovania. Organizácie typicky pomocou repozitárov spravovaných gitlabom zdieľajú…
