O nás – Staré

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred dvoma zraniteľnosťami v MegaRAC Baseboard Management Controller (BMC), ktoré umožňujú obídenie autentifikácie a inštaláciu ľubovoľného kódu. Vzhľadom k charakteru zraniteľných systémov je tiež možné fyzické zničenie zraniteľných serverov. MegaRAC Baseboard Management Controller je komponent, ktorá slúži na manažment serverov, nezávislý od operačného systému. Tento komponent je zapnutý, aj keď hlavný operačný systém…

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zvýšeným rizikom ransomvérových útokov skupinou Medusa, ktoré sú zamerané najmä na vzdelávacie inštitúcie. Úspešný útok spôsobí celkovú nedostupnosť systémov a služieb a únik citlivých informácií. Čo je to skupina Medusa?  Podľa dostupných informácií skupina Medusa pôsobí od roku 2021, avšak zo začiatku nebola príliš aktívna. Do povedomia bezpečnostnej komunity sa…

Národný bezpečnostný úrad upozorňuje na potenciálne hrozby kybernetických útokov v súvislosti s nárastom prípadov využívania techník sociálneho inžinierstva zo strany hackerských skupín, ktoré sú podporované KĽDR. Najvýraznejšia z týchto skupín je Kimsuky (APT 43). Ich aktivity sa zameriavajú na spearphishingové kampane, v ktorých sa útočníci vydávajú za novinárov alebo akademických pracovníkov s cieľom získať informácie a dokumenty o politických udalostiach, zahranično-politických stratégiách…

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zero-day zraniteľnosťou v systéme VMware ESXi, zneužiteľnú s využitím platných prihlasovacích údajov do ESXi. Zraniteľnosť umožňuje vykonanie kódu vo virtuálnych serveroch pod privilegovaným používateľom bez znalosti prihlasovacích údajov na virtuálne servery. Hoci na zneužitie zraniteľnosti je potrebný prístup na ESXi administračné rozhranie a preto dosahuje CVSS skóre len 3.9, táto…

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred novou kritickou zraniteľnosťou v operačnom systéme FortiOS, ktorý je súčasťou rôznych produktov spoločnosti Fortinet. Produkty spoločnosti Fortinet sú široko používané organizáciami v slovenskom kybernetickom priestore, vrátane prevádzkovateľov základných služieb. Varovanie vydáva Národný bezpečnostný úrad v zmysle § 27, ods.1, písmena a zákona o kybernetickej bezpečnosti. Zraniteľnosť sa nachádza v používateľskom webovom rozhraní pre SSL VPN (nie…

Druhý ročník národnej kyberbezpečnostnej súťaže CyberGame evidoval spolu 2 334 registrovaných účastníkov na slovenskej aj anglickej platforme. Odborným garantom súťaže je Národný bezpečnostný úrad. Na slovenskej platforme bolo 1 788 registrovaných, z toho 832 aktívnych hráčov, čo znamená v oboch kategóriách výrazný nárast. Hrali študenti, zamestnanci verejnej správy aj súkromného sektora, niekoľko desiatok učiteľov a najmladší hráč mal…

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zraniteľnosťou v základných doskách od výrobcu GIGABYTE, ktoré sú obľúbené a často používané aj na slovenskom trhu. Základné dosky GIGABATE majú vstavaný mechanizmus aktualizácie firmvéru základnej dosky, ktorý obsahuje bezpečnostné zraniteľnosti. Vždy keď sa počítač reštartuje, firmvér iniciuje program na aktualizáciu, čím stiahne a spustí ďalší softvér. Na stiahnutie nie je vyžadovaný individuálny…

VPN službe deklarujúcej, že neloguje komunikáciu opätovne unikli logy. V Holandsku bola vypnutá ilegálna IPTV služba a v USA uniklo veľké množstvo zdravotných a finančných informácií. Bezpečnostné zložky odhalili a obvinili 18 ročného hackera zo závažných trestných činov, odsúdený bol aj zakladateľ služby pre podvodníkov a ransomvérový gang si pravdepodobne pomýlil obete.   Ďalší únik dát SuperVPN Spoločnosť prevádzkujúca VPN služby…

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred aktívne zneužívanou zraniteľnosťou v plugine Beautiful Cookie Consent Banner redakčného systému WordPress. Uvedený plugin sa používa na vytvorenie grafického oznámenia o používaní Cookies. Plugin má viac ako 40 000 aktívnych inštalácií.  Zraniteľnosť umožňuje tzv. XSS útok, keď neautentifikovaný útočník dokáže vďaka slabým bezpečnostným mechanizmom vkladať na stránku škodlivý…

Druhý ročník národnej kyberbezpečnostnej súťaže CyberGame sa skončil s počtom 2334 registrovaných účastníkov na slovenskej aj anglickej platforme. Odborným garantom súťaže je Národný bezpečnostný úrad. Na slovenskej platforme bolo 1788 registrovaných, z toho 832 aktívnych hráčov, čo znamená v oboch kategóriách výrazný nárast. Potešilo 754 účastníkov do 25 rokov a organizátori overujú identitu najmladšieho hráča, ktorý uviedol vek desať rokov….