Varovanie pred zneužívaním ponúk na technickú podporu technologických firiem Možno sa to stalo aj vám. Kontaktovalo vás číslo z inej krajiny, pričom vás informoval o tom, že váš počítač je infikovaný a ponúkol možnosti zabezpečenia. Nenechajte sa však oklamať. Tieto podvody neustále naberajú na obrátkach, pričom im denne naletí množstvo ľudí. Podvody s technickou podporou sú…
Agentúra ENISA s Európskou komisiou zverejnili spoločnú správu, ktorý popisuje pokrok v implementácii tzv. 5G toolboxu v členských štátoch. 5G toolbox vyšiel 29. januára 2020. Obsahuje spoločný prístup k objektívnemu posúdeniu identifikovaných rizík a vhodných opatrení na ich zmiernenie. Členské štáty po vydaní toolboxu začali implementovať jednotlivé opatrenia na základe národných posúdení rizík, čím podporili a prihlásili sa ku koordinovanému prístupu…
Národné centrum kybernetickej bezpečnosti SK-CERT dňa 15. júla 2020 vydalo bezpečnostné varovanie V20200715-01, v ktorom upozorňuje na kritické zraniteľnosti v produktoch spoločnosti Microsoft. Najzávažnejšia z nich, označená ako „SIGRed“, môže spôsobiť úplnú kompromitáciu počítača. Ešte horšie je, že zraniteľná aplikácia Windows DNS server je základnou súčasťou a zároveň nevyhnutnou požiadavkou Windows Domain prostredia. Nachádza sa…
Národné centrum kybernetickej bezpečnosti dnes vydalo bezpečnostné varovanie na zraniteľnosť produktov spoločnosti SAP, označených CVE-2020-6287[1]. Spoločnosť SAP patrí medzi najväčších výrobcov softvérov vo svete. Jej produkty sú zamerané najmä na riadenie vzťahov so zákazníkmi, manažment dodávateľského reťazca, personalistiku, správu výdavkov a iné oblasti. Softvérové riešenia od spoločnosti SAP sú celosvetovo používané nie len v súkromnej, ale aj…
Slovensko patrí medzi 10 najlepších krajín podľa medzinárodne uznávaného rebríčka National Cyber Security Index (NCSI). Ide o projekt think-tanku e-Governance Academy. Priebežne hodnotený index momentálne zoraďuje 160 krajín sveta. Jednotlivé krajiny môžu kedykoľvek dopĺňať údaje a postupovať v rebríčku vyššie. Nejde o naše najlepšie umiestnenie – ešte v roku 2018 obsadilo Slovensko 1. miesto. Naša krajina vystriedala…
Obľúbená služba Firefox Send sa stala terčom aktívneho zneužívania útočníkmi na šírenie škodlivého softvéru, ktorého cieľom je poškodiť alebo odcudziť informácie zo zariadenia obete. Útoky stále prebiehajú a boli zaznamenané aj v slovenskom kybernetickom priestore. Firefox Send poskytuje užívateľom jednoduché súkromné zdieľanie súborov. Ponúka tiež voliteľné prvky zabezpečenia, ktoré je možné nastaviť. Je možné si vybrať, kedy vyprší…
Každý prevádzkovateľ základnej služby je povinný preveriť, či má účinné bezpečnostné opatrenia a plní základné požiadavky. Slúži mu na to audit kybernetickej bezpečnosti. Prevádzkovateľ ho musí vykonať do dvoch rokov od zaregistrovania. Audit kybernetickej bezpečnosti môže vykonať iba audítor kybernetickej bezpečnosti. Musí ho ešte predtým certifikovať akreditovaný orgán na certifikáciu personálu podľa ISO/IEC 17024. Aj audítori kybernetickej…
S rozvojom informačných a komunikačných technológií a ich používaním na bežné ľudské činnosti narastajú aj obavy o základné ľudské právo – súkromie. Vzhľadom na vývoj situácie môžeme konštatovať, že spôsoby zneužitia súkromných dát sa stávajú čoraz rozmanitejšími. Platobné karty podnikateľov je možné zneužiť na presuny veľkých súm peňazí, čím útočníci obídu automatizované kontroly bankových prevodov. Súkromné…
Situácia, v akej sa momentálne nachádzame, nás všetkých tlačí k používaniu internetu viac ako inokedy. My, naši rodičia ale aj naše deti sú v kybernetickom priestore každý deň, niekoľko hodín denne. Podľa údajov, naše deti, aj keď nie sú v izolácii, používajú internet viac ako kedykoľvek predtým a tento trend nevykazuje žiadne známky spomalenia. Výskum…
Národné centrum kybernetickej bezpečnosti SK-CERT zaznamenalo nový útočný vektor, ktorého podstatou je kompromitácia organizácie prostredníctvom nástrojov na vzdialenú správu mobilných zariadení (MDM). Útočníci napadnú MDM a cezeň inštalujú do mobilných zariadení škodlivý kód. To má za následok zbieranie citlivých informácií, ako napríklad prihlasovacie mená a heslá a ich odosielanie na vzdialený riadiaci server. Čo je…
