Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou vo firewalloch, VPN bránach a AP kontroleroch spoločnosti Zyxel, ktorá umožňuje vzdialenému útočníkovi úplný prístup do zraniteľných zariadení. Zraniteľnosť sa týka viac ako 100 000 zariadení spoločnosti Zyxel. Zraniteľnosť, ktorá má označenie CVE-2020-29583 spočíva v tom, že v zariadeniach sa nachádza skryté, natvrdo naprogramované administrátorské konto…
Pri rekapitulácii roka 2020 sa priam automaticky vynára povinnosť spomenúť všetky okolnosti, ktoré priniesla pandémia. S množstvom zmien v spoločenskom alebo ekonomickom živote sa okolnosti pričinili aj o vznik množstva doteraz neznámych výziev, neistôt a problémov. Z pohľadu kybernetickej bezpečnosti predstavuje najrozsiahlejšiu zmenu masívna transformácia zaužívaných pracovných zvyklostí na prácu online na diaľku. Čo ale prinesie ďalší rok?…
O čínskych IT spoločnostiach sa toho v súčasnosti píše veľa. Sú objektom podozrievavosti aj našich tajných služieb pri zavádzaní technológií 5G. Pošramotenej reputácii firmy Huawei nepomôžu ani najnovšie zistenia. Čínsky IT gigant spolupracoval s bezpečnostnými dodávateľmi na vývoji sledovacích produktov, z ktorých niektoré môžu slúžiť na identifikáciu etnickej príslušnosti. Skúšala napríklad softvér, ktorý dokázal označiť tváre príslušníkov ujgurskej menšiny…
Niekoľko bánk čelilo premyslenému ataku, ransomvér sa zase nevyhol americkej škole a na mušku si útočníci vzali aj logistiku. Nevýhody otočenia z kyberbezpečnostnej na kyberzločineckú spoločnosť boli ukázané kanadskej firme Phantom Secure. Iránski hackeri zase nešetria izraelské firmy a nie je všetko Cyberpunk, čo sa blyští… Viac už v našom pravidelnom súhrne. Banky s vyprázdneným trezorom Výskumníci z IBM…
Používatelia aplikácií dnes zažívajú zlatú dobu. Množstvo aplikácií a online služieb, ktoré slúžia používateľom na rôzne druhy činností – od zábavy, cez komunikáciu s priateľmi až po pracovné činnosti – rastie závratnou rýchlosťou a vývojári týchto aplikácií zvádzajú o používateľa silný konkurenčný boj. Aby výrobca aplikácie alebo služby dokázal udržať tempo s ostatnými dodávateľmi, reflektovať potreby používateľov…
Kým si prečítate najnovšie udalosti zo sveta kybernetickej bezpečnosti, Európska únia chystá veľké veci. Predstavila ich vo svojej novej stratégii. Európska komisia a vysoký predstaviteľ Únie pre zahraničné veci a bezpečnostnú politiku Josep Borrell predložili tzv. „nový balík kybernetickej bezpečnosti“. Obsahuje novú stratégiu kybernetickej bezpečnosti EÚ ako kľúčový prvok formovania digitálnej budúcnosti Európy, Plánu obnovy pre…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou v systéme SolarWinds Orion, softvéri na monitoring a správu IT aktív. Preto Národné centrum kybernetickej bezpečnosti SK-CERT odporúča okamžite vykonať nasledujúce opatrenia: Okamžite izolujte všetky aktívne služby SolarWinds Orion od internetu aj vnútornej infraštruktúry v akejkoľvek verzii Ak nie je možné úplne službu SolarWinds Orion úplne izolovať Obmedzte pripojenie…
Hackeri neprekvapili a potvrdili obavy spravodajských služieb. Navyše, potvrdzuje sa aj to, že môžete byť špecializovaná firma na kybernetickú bezpečnosť a ani to vás nemusí ochrániť. Dôkazom je spoločnosť, ktorá sa stala terčom premysleného útoku. Unikátom bol aj incident s donáškami v Rusku a ransomvérová skupina uverejnila dáta, ktoré získala od brazílskeho výrobcu lietadiel a nelichotivo sa skončilo aj skenovanie…
V USA sa rozmohli veľmi závažné ransomvérové útoky na školskú infraštruktúru. Po októbrovom probléme v zariadeniach v štáte Massachusetts a novembrovom v Connecticute zaznamenali incident aj na škole v Alabame. Americkému školstvu nepridal na reputácii ani kybernetický útok na poskytovateľa platformy pre online výučbu K12, ktorá sa rozhodla zaplatiť útočníkom výkupné. Ransomvéru sa nevyhla ani brazílska spoločnosť na výrobu lietadiel,…
Online nakupovanie je skvelou alternatívou k návšteve obchodov najmä v období pandémie. Je však tiež obľúbeným cieľom pre internetových podvodníkov. V sviatočnom období sú ľudia oveľa náchylnejší veriť podvodom, pretože sa radi dajú nalákať na zlacnené produkty a tiež ich tlačí čas – Vianoce sú za dverami. Veľa ponúk, e-shopov, webových stránok či e-mailov vyzerá na prvý pohľad…
