Kybernetický priestor je opäť v ohrození. Na pozadí korona krízy prebieha dôležitý výskum účinnej vakcíny, ktorá by vyriešila mnoho problémov, no vedci nie sú jediní, ktorí sa o vývoj zaujímajú. Rôzne hackerské skupiny sa chcú dostať k citlivým údajom. A práve ty máš za úlohu ochrániť citlivé dáta pred únikom a zničením. Toto je…
Národné centrum kybernetickej bezpečnosti SK-CERT sa zúčastňuje na druhej edícii cvičenia Blue Olex 2020. Organizuje ho na striedačku členská krajina Únie raz do roka pod hlavičkou Agentúry Európskej únie pre kybernetickú bezpečnosť (ENISA). Aktuálny ročník hostí na diaľku Holandsko. SK-CERT na podujatí zastupujú riaditeľ centra Rastislav Janota, ktorý sa zhostí aj úlohy moderátora, a riaditeľ…
Národné centrum kybernetickej bezpečnosti SK-CERT zaznamenalo v poslednej dobe nárast šírenia malvérov z kampane EMOTET v európskom, ako aj v slovenskom kybernetickom priestore. Malvéry z kampane EMOTET sa pokúšajú preniknúť do vášho počítača, ukradnúť citlivé a súkromné informácie, zašifrovať vaše dáta a pýtať výkupné, ako aj šíriť spam a škodlivý softvér. Útok malvérom EMOTET sa v súčasnosti týka všetkých – od jednotlivcov,…
Aplikácia na komunikáciu WhatsApp je celosvetovo obľúbená a používaná približne 1,5 miliardami používateľov[1]. Jeho výhodou je ľahké používanie a relatívne dobré zabezpečenie komunikácie medzi jednotlivými používateľmi. Avšak ani tejto aplikácii sa nevyhýbajú zraniteľnosti, ktoré sa nachádzajú v jej zdrojovom kóde. WhatsApp vydal upozornenie na 6 kritických zraniteľností, ktoré umožňujú: Vzdialené vykonanie akéhokoľvek kódu počas prehrávania špecificky nahranej push-to-talk…
Varovanie pred zneužívaním ponúk na technickú podporu technologických firiem Možno sa to stalo aj vám. Kontaktovalo vás číslo z inej krajiny, pričom vás informoval o tom, že váš počítač je infikovaný a ponúkol možnosti zabezpečenia. Nenechajte sa však oklamať. Tieto podvody neustále naberajú na obrátkach, pričom im denne naletí množstvo ľudí. Podvody s technickou podporou sú…
Agentúra ENISA s Európskou komisiou zverejnili spoločnú správu, ktorý popisuje pokrok v implementácii tzv. 5G toolboxu v členských štátoch. 5G toolbox vyšiel 29. januára 2020. Obsahuje spoločný prístup k objektívnemu posúdeniu identifikovaných rizík a vhodných opatrení na ich zmiernenie. Členské štáty po vydaní toolboxu začali implementovať jednotlivé opatrenia na základe národných posúdení rizík, čím podporili a prihlásili sa ku koordinovanému prístupu…
Národné centrum kybernetickej bezpečnosti SK-CERT dňa 15. júla 2020 vydalo bezpečnostné varovanie V20200715-01, v ktorom upozorňuje na kritické zraniteľnosti v produktoch spoločnosti Microsoft. Najzávažnejšia z nich, označená ako „SIGRed“, môže spôsobiť úplnú kompromitáciu počítača. Ešte horšie je, že zraniteľná aplikácia Windows DNS server je základnou súčasťou a zároveň nevyhnutnou požiadavkou Windows Domain prostredia. Nachádza sa…
Národné centrum kybernetickej bezpečnosti dnes vydalo bezpečnostné varovanie na zraniteľnosť produktov spoločnosti SAP, označených CVE-2020-6287[1]. Spoločnosť SAP patrí medzi najväčších výrobcov softvérov vo svete. Jej produkty sú zamerané najmä na riadenie vzťahov so zákazníkmi, manažment dodávateľského reťazca, personalistiku, správu výdavkov a iné oblasti. Softvérové riešenia od spoločnosti SAP sú celosvetovo používané nie len v súkromnej, ale aj…
Slovensko patrí medzi 10 najlepších krajín podľa medzinárodne uznávaného rebríčka National Cyber Security Index (NCSI). Ide o projekt think-tanku e-Governance Academy. Priebežne hodnotený index momentálne zoraďuje 160 krajín sveta. Jednotlivé krajiny môžu kedykoľvek dopĺňať údaje a postupovať v rebríčku vyššie. Nejde o naše najlepšie umiestnenie – ešte v roku 2018 obsadilo Slovensko 1. miesto. Naša krajina vystriedala…
Obľúbená služba Firefox Send sa stala terčom aktívneho zneužívania útočníkmi na šírenie škodlivého softvéru, ktorého cieľom je poškodiť alebo odcudziť informácie zo zariadenia obete. Útoky stále prebiehajú a boli zaznamenané aj v slovenskom kybernetickom priestore. Firefox Send poskytuje užívateľom jednoduché súkromné zdieľanie súborov. Ponúka tiež voliteľné prvky zabezpečenia, ktoré je možné nastaviť. Je možné si vybrať, kedy vyprší…
