Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred únikom dát zo sociálnej siete LinkedIn. Na jednom z hackerských fór sa objavil dataset údajov, ktorý obsahuje až 500 miliónov záznamov o používateľoch tejto sociálnej siete. Údaje zahŕňajú ID účtov, celé mená, pohlavie, e-mailové adresy, telefónne čísla, informácie o práci a odkazy na ďalšie prepojené profily na iných sociálnych…
Prevádzkovatelia Microsoft Exchange Serverov ďalej plátajú a plátajú. V niektorých prípadoch čakali s aktualizáciami tak dlho, že im už možno ani nepomôžu. Ransomvérové gangy majú žatvu, ale v jednom prípade ustúpili obeti a dali jej výraznú zľavu. Hromadnej žalobe čelí spoločnosť Intel, čínske úrady zadržali bohatú skupinu hackerov a Strategické veliteľstvo USA malo neobvyklý poplach. Problémy pokračujú Spoločnosť Microsoft udáva,…
Viacero platforiem a systémov doplatilo na diery vo svojej ochrane alebo šikovnosť hackerov. Ransomvérová skupina REvil si pýta desiatky miliónov za odšifrovanie dát, útočníci sa dostali aj k citlivým vojenským informáciám aj do systémov banky v USA. Útočníkov však neminula spravodlivosť a niekoľkým z nich vymerali tresty za ich nezákonné „hobby“. Obrovské výkupné Spoločnosť Acer sa stala terčom ransomvérového útoku REvil. Skupina od spoločnosti…
Svetu kybernetickej bezpečnosti po kritickej zraniteľnosti v softvéri SolarWinds Orion už niekoľko týždňov dominuje zneužívanie zraniteľností v softvéri Microsoft Exchange Server. Podľa odborníkov je problém každou hodinou stále väčší, lebo prevádzkovatelia pomaly implementujú dôležité aktualizácie. V Spojených štátoch ale majú aj ďalší rodiaci sa problém v podobe ransomvéru PYSA, o ťažkostiach môže hovoriť aj spoločnosť Google,…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zraniteľnosťou v prehliadači Google Chrome, ktorá umožňuje vzdialenému útočníkovi vykonať akýkoľvek kód. Podľa dostupných informácií je zraniteľnosť aktívne zneužívaná útočníkmi a možno predpokladať, že zraniteľnosť zneužívajú útočníci aj v slovenskom kybernetickom priestore. Google Chrome je veľmi obľúbený prehliadač, dostupný na väčšine zariadení, ktoré používatelia používajú na prehliadanie webových stránok. Je…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou v systéme Gitlab, ktorú môže zneužiť autetifikovaný neprivilegovaný útočník na spustenie škodlivého kódu. Gitlab je webový nástroj na manažment životného cyklu vývoja a nasadzovania softvéru, ktorý poskytuje gitové repozitáre, wiki, nástroj na evidenciu požiadaviek, podporu kontinuálneho testovania, integrácie a nasadzovania. Organizácie typicky pomocou repozitárov spravovaných gitlabom zdieľajú…
Tento týždeň sme venovali väčšiu pozornosť útokom, ktorých cieľom bola infraštruktúra štátu. Útočníci využívajú zraniteľnosť v softvéri Microsoftu aj proces očkovania proti COVID-19, ktorý je po celom svete v plnom prúde. Okrem pomyselného hasenia kybernetických bezpečnostných incidentov museli reálni hasiči zasiahnuť proti masívnemu požiaru datacentra v Štrasburgu. Zraniteľnosť v Microsoft Exchange Server zneužívaná vo veľkom E-mailový…
Kybernetické hrozby sú neustálym rizikom pre všetky podniky a zamestnávatelia si často neuvedomujú, že rizikom sú aj ich zamestnanci. Antivírusový softvér, brány firewall, šifrovanie údajov – toto sú len niektoré bezpečnostné riešenia pre väčšinu organizácií. Každé je navrhnuté tak, aby zabránilo v prístupe k systémom organizácie. Nepomôžu však pri najväčšej slabine zabezpečenia – vlastných ľuďoch. Skúsenosti opakovane ukazujú,…
Počet obetí zraniteľnosti v enterprise content firewalle Accellion neustále rastie. Najnovšie si v jej prípade zobrali na mušku kanadského konštruktéra lietadiel. Podvodníci si vzali na mušku aj e-mailové účty Microsoftu, ktorý zase v inom prípade pomerne bohato odmenil bezpečnostného výskumníka. Svoje služby musela prerušiť aj jedna fínska firma a desiatky jaslí v Británii sa zriekli zraniteľného kamerového systému….
Národné centrum kybernetickej bezpečnosti varuje pred kritickými zraniteľnosťami v produkte Microsoft Exchange Server. Útočník vie zneužitím týchto zraniteľností vykonať škodlivý kód, prebrať kontrolu nad zraniteľným systémom a pristupovať k citlivým informáciám. Zneužitie je možné bez znalosti prihlasovacieho mena a hesla. Tieto zraniteľnosti sú aktívne zneužívané útočníkmi aj v slovenskom kybernetickom priestore. Microsoft Exchange Server je jeden z najpopulárnejších poštových serverov. Dopad zraniteľností…
