Národné centrum kybernetickej bezpečnosti varuje pred zvýšeným úsilím štátom sponzorovaných APT skupín o kompromitáciu účtov aplikácie Signal Messenger. Tento útok je zameraný na vojenský personál, politikov, novinárov, aktivistov a ďalšie rizikové komunity. Útočníci zneužívajú funkciu „Prepojené zariadenia“ v aplikácii Signal a podvodne získavajú prístup k účtom obetí pomocou škodlivých QR kódov. Po úspešnej kompromitácii môžu…
Národné centrum kybernetickej bezpečnosti (NCKB) varuje pred zvýšeným rizikom kybernetických bezpečnostných útokov a to najmä na infraštruktúru prevádzkovateľov základných služieb a prvkov kritickej infraštruktúry. Prevádzkovatelia základných služieb a prvkov kritickej infraštruktúry, a tiež všetky vzdelávacie inštitúcie, by sa mali pripraviť na ďalšiu masívnu vlnu výhražnej bombovej e-mailovej kampane ransomvérové útoky skenovanie zraniteľností v systémoch spearphishingové…
Výhražné a podvodné e-maily, spam, phishing a malware patria medzi najväčšie hrozby v digitálnom priestore. Tieto hrozby sú zamerané na narušenie fungovania spoločnosti, narušenie súkromia, získanie citlivých informácií alebo kompromitáciu systémov. Dôkladná ochrana a prevencia voči takýmto rizikám si vyžaduje kombináciu technických opatrení, pravidelných aktualizácií a efektívnej konfigurácie. Táto príručka obsahuje základné odporúčania Národného centra kybernetickej…
Národné centrum kybernetickej bezpečnosti varuje pred kritickou bezpečnostnou zraniteľnosťou v produkte Zimbra Collaboration Suite (ZCS) od spoločnosti Synacor. Jedná sa o platformu, určenú na e-mailovú komunikáciu a spoluprácu pre organizácie. Je využívaná aj na Slovensku v rôznych sektroch. Zraniteľnosť umožňuje vzdialené vykonanie kódu, čo môže zabezpečiť útočníkom získanie kontroly nad zraniteľnou inštanciou ZCS bez potreby autentifikácie. Zraniteľnosť je v súčastnosti aktívne zneužívaná útočníkmi, nakoľko je…
Národné centrum kybernetickej bezpečnosti varuje pred kritickou zraniteľnosťou v produkte Telegram pre Android od spoločnosti Telegram Messenger LLP. Telegram pre Android je populárnym nástrojom na instantnú komunikáciu a je široko používaný globálne aj v slovenskom kybernetickom priestore. Zraniteľnosť umožňuje vzdialenému útočníkovi vykonať škodlivý kód zaslaním špeciálne vytvorených súborov, ktoré sú v aplikácii maskované ako videá….
Národné centrum kybernetickej bezpečnosti zaregistrovalo problém s aktualizáciou aplikácie CrowdStrike Falcon Sensor. Aktualizácia môže v niektorých prípadoch spôsobiť, že zasiahnutý počítač zobrazí známu „modrú obrazovku“ signalizujúcu kritickú chybu Windows a nenabootuje. Tento problém spôsobuje celosvetové výpadky vo veľkých aj malých spoločnostiach, používajúcich uvedený produkt. Ak ste sa ocitli v tejto situácii, aplikujte nasledovný postup: naštartujte…
Národné centrum kybernetickej bezpečnosti varuje pred kritickými zraniteľnosťami za posledný týždeň. Zraniteľnosť v RADIUS protokole Táto zraniteľnosť je prítomná pri overovaní odpovedí RADIUS servera. Útočník, ktorý má prístup k sieti, kde sa prenáša protokol RADIUS, môže sfalšovať UDP-based RADIUS Response paket na úpravu akejkoľvek platnej odpovede (Access-Accept, Access-Reject, alebo Access-Challenge). Zraniteľnosť bola označená pod CVE-2024-3596 a dosahuje úroveň…
Národné centrum kybernetickej bezpečnosti varuje pred kritickou zraniteľnosťou v OpenSSH serveri (sshd), nástroja, ktorý sa široko používa na vzdialený prístup do serverov a iných zariadení. Zraniteľnosť spočíva v nesprávnom spracovávaní signálov (signal management handling). To umožňuje útočníkovi obísť autentifikáciu a získať nad systémom úplnú kontrolu. Neautentifikovaný útočník tak môže vykonať akýkoľvek kód s privilégiami root….
Národný bezpečnostný úrad varuje pred bezprostrednou hrozbou rozsiahlych DDoS útokov v kybernetickom priestore Slovenskej republiky, ktoré môžu prebiehať intenzívne v nasledujúcich dňoch. DDoS útoky sú jednou z najbežnejších foriem útoku, ktorými sa aktéri hrozieb snažia obmedzovať alebo úplne zastaviť prevádzku najmä webových služieb rôznych organizácií, napríklad štátnych inštitúcií, kritickej infraštruktúry, politických strán ale aj komerčných…
Aktualizácia 19. apríla 2024: Doplnené zasiahnuté verzie a odporúčania Národné centrum kybernetickej bezpečnosti (NCKB) varuje pred kritickou bezpečnostnou zraniteľnosťou s CVSS 10.0 v zariadeniach Palo Alto. Spoločnosť Palo Alto varovala svojich zákazníkov, že kritická chyba, ovplyvňujúca softvér PAN-OS so zapnutou funkciou GlobalProtect je aktívne zneužívaná. Zraniteľnosti bolo priradené CVE-2024-3400 a má skóre CVSS 10.0, čo označuje maximálnu závažnosť….
