AKTUALIZÁCIA 04. 01. 2023 Národné centrum kybernetickej bezpečnosti SK-CERT situáciu vyriešilo a momentálne naše PDF produkty už nie sú identifikované ako potenciálne škodlivé. Ak by ste sa aj napriek tomu stretli s takouto situáciou, prosím informujte nás. Národné centrum kybernetickej bezpečnosti SK-CERT v posledných dňoch zistilo, že Bezpečnostné varovania a Bezpečnostné bulletiny, ktoré vytvára a…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zraniteľnosťou v zariadeniach, ktoré používajú Android vo verzii 13 a 14. Zraniteľnosť spočíva v nedostatočnej bezpečnosti zariadenia aj pri uzamknutej obrazovke. Útočník na zneužitie tejto konkrétnej zraniteľnosti potrebuje fyzický prístup ku zariadeniu, následne dokáže získať prístup ku citlivým údajom ako napríklad fotky, kontakty alebo históriu vyhľadávania v prehliadači. Výskumník, ktorý…
Nedávna správa bezpečnostnej firmy na blockchain Unciphered odhalila kritickú zraniteľnosť nazvanú „Randstorm“, ktorá ohrozuje kryptomenové peňaženky vytvorené medzi rokmi 2011 a 2015. Umožňuje obnoviť heslá a získať neoprávnený prístup k množstvu peňaženiek na niekoľkých blockchainových platformách. Správa odhalila, že Randstorm by mohol ovplyvniť niekoľko blockchainových projektov v odvetví kryptomien vrátane Bitcoin, Dogecoin, Litecoin a ZCash. Podstata…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje rodičov na skupinu “Přidej co nejvíc lidí” na sociálnej sieti Whatsapp, ktorá sa aktuálne šíri medzi žiakmi základných škôl v Čechách a na Slovensku. Skupina podľa spravodajstva z ČR sprístupňuje deťom pornografický obsah, explicitné videá vrážd a samovrážd. Skupina existuje už dlhšiu dobu (minimálne od augusta 2023), avšak do…
AKTUALIZÁCIA 24.10.2023 13:00: Identifikácia ďalšej zraniteľnosti CVE-2023-2073, aktualizácia postupu identifikácie kompromitovaných zariadení, pridanie referencie na aktualizácie firmvéru. Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred aktívne zneužívanou zraniteľnosťou rozhrania softvéru Cisco IOS XE. Spoločnosť Cisco identifikovala aktívne zneužívanie neznámej (zero-day) zraniteľnosti vo funkcii webového používateľského rozhrania (Web UI) softvéru Cisco IOS XE (CVE-2023-20198). Ovplyvňuje to fyzické…
AKTUALIZÁCIA 27.9.2023 23:40: Doplnený zoznam zraniteľných aplikácií Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou bezpečnostnou zraniteľnosťou populárnej knižnice libwebp, ktorá umožňuje vzdialené vykonanie akéhokoľvek kódu. Zraniteľnosť dosiahla maximálne CVSS skóre 10.0. Knižnica sa nachádza v tisíckach aplikácií na všetkých operačných systémoch. Ako zraniteľnosť funguje a čoho sa týka? Knižnica libwebp umožňuje aplikáciám čítať a…
Národné centrum kybernetickej bezpečnosti SK-CERT upozorňuje na vydanú bezpečnostnú aktualizáciu pre Adobe Reader a Acrobat pre systémy Windows a macOS. Táto aktualizácia opravuje závažnú zraniteľnosť, ktorá umožňuje útočníkovi vykonať lubovoľný kód. Produkty spoločnosti Adobe sú celosvetovo obľúbenými nástrojmi pri každodennom používaní počítačov a iných zariadení. Adobe Reader a Acrobat slúžia na prácu s PDF súbormi a sú…
Aplikovaná umelá inteligencia sa stáva jedným z najväčších technologických pokrokov súčasnej doby. S jej veľkým potenciálom však prichádzajú významné obavy ohľadom možného zneužitia, ale aj nezamýšľaných dôsledkov pri jej nasadzovaní. Preto sa musíme zamerať na riziká, ktoré z používania umelej inteligencie vyplývajú. Čo je to umelá inteligencia ? AI (Artificial Intelligence) alebo UI (umelá inteligencia) je systém, ktorý…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred dvoma zraniteľnosťami v MegaRAC Baseboard Management Controller (BMC), ktoré umožňujú obídenie autentifikácie a inštaláciu ľubovoľného kódu. Vzhľadom k charakteru zraniteľných systémov je tiež možné fyzické zničenie zraniteľných serverov. MegaRAC Baseboard Management Controller je komponent, ktorá slúži na manažment serverov, nezávislý od operačného systému. Tento komponent je zapnutý, aj keď hlavný operačný systém…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zvýšeným rizikom ransomvérových útokov skupinou Medusa, ktoré sú zamerané najmä na vzdelávacie inštitúcie. Úspešný útok spôsobí celkovú nedostupnosť systémov a služieb a únik citlivých informácií. Čo je to skupina Medusa? Podľa dostupných informácií skupina Medusa pôsobí od roku 2021, avšak zo začiatku nebola príliš aktívna. Do povedomia bezpečnostnej komunity sa…
