O nás – Staré

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zraniteľnosťou v základných doskách od výrobcu GIGABYTE, ktoré sú obľúbené a často používané aj na slovenskom trhu. Základné dosky GIGABATE majú vstavaný mechanizmus aktualizácie firmvéru základnej dosky, ktorý obsahuje bezpečnostné zraniteľnosti. Vždy keď sa počítač reštartuje, firmvér iniciuje program na aktualizáciu, čím stiahne a spustí ďalší softvér. Na stiahnutie nie je vyžadovaný individuálny…

VPN službe deklarujúcej, že neloguje komunikáciu opätovne unikli logy. V Holandsku bola vypnutá ilegálna IPTV služba a v USA uniklo veľké množstvo zdravotných a finančných informácií. Bezpečnostné zložky odhalili a obvinili 18 ročného hackera zo závažných trestných činov, odsúdený bol aj zakladateľ služby pre podvodníkov a ransomvérový gang si pravdepodobne pomýlil obete.   Ďalší únik dát SuperVPN Spoločnosť prevádzkujúca VPN služby…

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred aktívne zneužívanou zraniteľnosťou v plugine Beautiful Cookie Consent Banner redakčného systému WordPress. Uvedený plugin sa používa na vytvorenie grafického oznámenia o používaní Cookies. Plugin má viac ako 40 000 aktívnych inštalácií.  Zraniteľnosť umožňuje tzv. XSS útok, keď neautentifikovaný útočník dokáže vďaka slabým bezpečnostným mechanizmom vkladať na stránku škodlivý…

Druhý ročník národnej kyberbezpečnostnej súťaže CyberGame sa skončil s počtom 2334 registrovaných účastníkov na slovenskej aj anglickej platforme. Odborným garantom súťaže je Národný bezpečnostný úrad. Na slovenskej platforme bolo 1788 registrovaných, z toho 832 aktívnych hráčov, čo znamená v oboch kategóriách výrazný nárast. Potešilo 754 účastníkov do 25 rokov a organizátori overujú identitu najmladšieho hráča, ktorý uviedol vek desať rokov….

Bezpečnostné zložky úspešne vyradili službu na kontrolu kreditných kariet, deväť krypto-služieb zneužívaných zločincami a zatknutých bolo takmer 300 osôb. Ukrajinský CERT varuje pred phishingom so škodlivým návodom na aktualizácie a mobilný operátor oznámil už druhý únik informácií v tomto roku.   Vyradenie kyberzločineckej služby Ministerstvo spravodlivosti USA zneprístupnilo ilegálnu službu Try2Check a obvinilo Ruského občana Denisa Gennadievicha Kulkova…

V rámci série „SK-CERT odporúča“ Vám prinášame rady, ako si nabíjať svoje zariadenia na cestách a čomu sa vyvarovať, aby ste sa nestali obeťou kybernetického útoku. Pracovisko FBI v Denveri zverejnilo v apríli na Twitteri varovanie pred nabíjaním zariadení prostredníctvom nabíjacích staníc s USB napájaním na letiskách, v hoteloch, nákupných centrách a iných verejných miestach. SK-CERT už v roku…

V rámci série „SK-CERT odporúča“ Vám prinášame odporúčanie, čo robiť, keď váš dodávateľ mohol byť napadnutý ransomvérom, kedy mu mohli uniknúť dáta alebo mohol byť zasiahnutý iným typom kybernetického incidentu. Poskytuje vám tento dodávateľ IT služby? Poskytuje vám tento dodávateľ nejaké externé služby (nie len IT služby)? Mohol tento dodávateľ disponovať vašimi citlivými informáciami (vrátane…

Bezpečnostní výskumníci odhalili viacero nových malvérov, kampaň v Severnej Kórei sa zameriava na ďalší operačný systém a bezpečnostné zložky úspešne zatkli internetových podvodníkov. Mesiac marec bol v počte ransomvérových útokov rekordný a možné obete ransomvérových skupín sú kanadská nemocnica a nemecký výrobca super jácht.   Knižnica obsahujúca malvér Bezpečnostní výskumníci McAfee Mobile Research Team zverejnili informácie o softvérovej knižnici obsahujúcej malvér…

Ransomvérový gang sa hlási k útoku na nadnárodnú korporáciu, ktorá útok síce priznala, ale o následkoch mlčí, bezpečnostní výskumníci varujú pred phishingovou kampaňou vydávajúcou sa za aktualizáciu internetového prehliadača a členovia fóra dostali varovanie od Holandskej polície. Spoločnosť OpenAI sľubuje odmeny za nájdenie zraniteľností a neznámy kyberzločinec ukradol milióny dolárov v kryptomenách. Ransomvérový útok? Spoločnosť MSI sa stala cieľom kybernetického…

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickými bezpečnostnými zraniteľnosťami v produktoch od spoločnosti Apple, ktoré by mohli byť zneužité útočníkmi na vzdialené vykonanie kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti zasiahnutých systémov. Tieto zraniteľnosti sú v súčasnosti aktívne zneužívané útočníkmi. Bezpečnostná zraniteľnosť s označením CVE-2023-28205 sa nachádza v komponente WebKit a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvoreného webového obsahu…