Kým si prečítate najnovšie udalosti zo sveta kybernetickej bezpečnosti, Európska únia chystá veľké veci. Predstavila ich vo svojej novej stratégii. Európska komisia a vysoký predstaviteľ Únie pre zahraničné veci a bezpečnostnú politiku Josep Borrell predložili tzv. „nový balík kybernetickej bezpečnosti“. Obsahuje novú stratégiu kybernetickej bezpečnosti EÚ ako kľúčový prvok formovania digitálnej budúcnosti Európy, Plánu obnovy pre…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou v systéme SolarWinds Orion, softvéri na monitoring a správu IT aktív. Preto Národné centrum kybernetickej bezpečnosti SK-CERT odporúča okamžite vykonať nasledujúce opatrenia: Okamžite izolujte všetky aktívne služby SolarWinds Orion od internetu aj vnútornej infraštruktúry v akejkoľvek verzii Ak nie je možné úplne službu SolarWinds Orion úplne izolovať Obmedzte pripojenie…
Hackeri neprekvapili a potvrdili obavy spravodajských služieb. Navyše, potvrdzuje sa aj to, že môžete byť špecializovaná firma na kybernetickú bezpečnosť a ani to vás nemusí ochrániť. Dôkazom je spoločnosť, ktorá sa stala terčom premysleného útoku. Unikátom bol aj incident s donáškami v Rusku a ransomvérová skupina uverejnila dáta, ktoré získala od brazílskeho výrobcu lietadiel a nelichotivo sa skončilo aj skenovanie…
V USA sa rozmohli veľmi závažné ransomvérové útoky na školskú infraštruktúru. Po októbrovom probléme v zariadeniach v štáte Massachusetts a novembrovom v Connecticute zaznamenali incident aj na škole v Alabame. Americkému školstvu nepridal na reputácii ani kybernetický útok na poskytovateľa platformy pre online výučbu K12, ktorá sa rozhodla zaplatiť útočníkom výkupné. Ransomvéru sa nevyhla ani brazílska spoločnosť na výrobu lietadiel,…
Online nakupovanie je skvelou alternatívou k návšteve obchodov najmä v období pandémie. Je však tiež obľúbeným cieľom pre internetových podvodníkov. V sviatočnom období sú ľudia oveľa náchylnejší veriť podvodom, pretože sa radi dajú nalákať na zlacnené produkty a tiež ich tlačí čas – Vianoce sú za dverami. Veľa ponúk, e-shopov, webových stránok či e-mailov vyzerá na prvý pohľad…
V 46. týždni preletela slovenským mediálnym svetom informácia o ransomvérovom útoku na Senzi TV. Spolu s útokom na juhokórejskú módnu spoločnosť E-Land a drvivými finančnými stratami francúzskej spoločnosti Sopra Steria podčiarkuje aktuálny trend využívania ransomvéru kybernetickými útočníkmi. Odhalené a napravené boli aj zraniteľnosti v databáze Sophos a v systéme na odomknutie Tesly model X. Pomerne nebezpečnú chybu urobila aj holandská ministerka obrany aj prevádzkovatelia populárnej…
Aj 45. týždeň sa niesol v duchu dátových únikov a ransomvérových kampaní. Útočníci napadli obchodné, zdravotnícke aj technologické organizácie. Veľký útok bol atribuovaný čínskej štátom sponzorovanej APT 10 – Cikáde. Bezpečnostným výskumníkom z Birminghamu sa podarilo oživiť starú zraniteľnosť procesorov Intel a Facebook opravil zraniteľnosť v Messengeri. Čína Japonsko nešetrí Spoločnosť Symantec odhalila výraznú hackingovú kampaň v podobe…
Viacero slovenských bezpečnostných zložiek, vrátane Národného bezpečnostného úradu, Slovenskej informačnej služby, Vojenského spravodajstva, ale aj vládnej jednotky CSIRT.sk, v týchto dňoch cvičí s kolegami zo Severoatlantickej aliancie rôzne mechanizmy a postupy spoločnej kybernetickej obrany. Cyber Coalition trvá od 16. do 20. novembra a je vlajkovou loďou cvičení NATO v oblasti kybernetickej obrany. Slovensko sa na ňom pravidelne zúčastňuje už…
Uplynulý týždeň priniesol exponenciálny rast ransomvéru ako hrozby pre všetky sektory – najmä pre zdravotníctvo. Závažnou témou sa stal aj únik dát pripomínajúci únik dát hotelovej siete Marriott. Uniklo viac než 10 miliónov používateľských záznamov služby na registráciu pobytu v hoteli v Španielsku. Skupina TrickBot naďalej pokračuje v obnove infraštruktúry po útoku Microsoftu. Odhalené boli…
Národné centrum kybernetickej bezpečnosti SK-CERT vám prináša novú aktivitu, ktorej cieľom je prinášať týždenný prehľad dôležitých informácií v oblasti kybernetickej bezpečnosti. Jej názov je „TL;DR“ (Too Long Didn’t Read) a obsahuje krátke informácie z otvorených zdrojov spolu s odkazom na pôvodný článok. Počas 43. týždňa v rámci TL;DR prevládajú úniky dát nespočetného množstva používateľov. Prebehol aj obzvlášť závažný útok…
