O nás – Staré

Na ransomvérovej a podvodníckej scéne boli identifikovaní noví aktéri, vrátane jedného čo disponuje novým a v súčasnosti najrýchlejším šifrátorom na svete. Nadnárodná korporácia sa stala cieľom závažného kybernetického útoku a bola nútená prerušiť poskytovanie služieb. Bezpečnostné zložky zaznamenali úspech pri viacerých zásahoch – proti podvodníkom, prevádzkovateľom zločineckého obchodu a taktiež sa podarilo sa zabaviť signifikantnú čiastku v kryptomenách. Najrýchlejší ransomvér Bezpečnostní výskumníci…

Neznámy útočník získal prístup k osobným a zdravotným dátam miliónov amerických pacientov, kyberbezpečnostná firma sa úspešne ubránila kybernetickému útoku a neznáma americká agentúra zo seba vďaka neaktuálnemu systému urobila jednoduchý cieľ pre kyberzločincov. Poskytovateľ VPN zvýšil transparentnosť zverejnením svojho zdrojového kódu a bezpečnostné zložky zožali úspechy v podobe zhodenia kryptomixéru a zatknutia administrátora známeho malvéru.  Rozsiahly únik zdravotných informácií Poskytovateľ…

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou v Microsoft Outlook, ktorá by mohla byť zneužitá vzdialenými neautentifikovanými útočníkmi na eskaláciu privilégií a prístup do siete obete. Aplikácia Microsoft Outlook je obľúbená a často používaná ako aplikácia na správu e-mailovej pošty. Je rozšírená globálne a teda aj v slovenskom kybernetickom priestore. Zraniteľnosť aplikácie, ktorá je…

Hacker predáva dáta nadnárodnej korporácie a dcérskej spoločnosti indickej banky, Emotet obnovil svoju aktivitu, prebehol veľký ransomvérový útok na nemocnicu a bol zverejnený návod na dešifrovanie ransomvéru MortalKombat. Bezpečnostné zložky zatkli členov známeho ransomvérového gangu a podarilo sa zatknúť aj troch kyberzločincov, z ktorých jeden pracoval ako etický hacker. Únik dát Acer a HDFC Bank Spoločnosť Acer sa stala cieľom…

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zraniteľnosťami v telefónnych zariadeniach od spoločnosti Cisco, ktoré by mohli byť zneužité vzdialenými neautentifikovanými útočníkmi na ľubovoľné vykonanie kódu (ACE) alebo odmietnutie dostupnosti služieb (DoS). Kritické zraniteľnosti označené kódom CVE-2023-20078 a CVE-2023-20079 môžu umožniť neautentifikovanému, vzdialenému útočníkovi vykonanie ľubovoľného kódu alebo spôsobiť odmietnutie služby. Kritické zraniteľnosti CVE-2023-20078 a CVE-2023-20079 dosahujú CVSS skóre 9.8. Telefónne zariadenia od spoločnosti Cisco sú veľmi…

Druhý ročník slovenskej kyberbezpečnostnej súťaže CyberGame akcentuje hľadanie talentov pre oblasť kybernetickej bezpečnosti bez rozdielu veku. Scenáre sú inšpirované aktuálnymi udalosťami, keďže úlohy aj pripravujú profesionáli z Národného centra kybernetickej bezpečnosti SK-CERT. Odborným garantom súťaže je Národný bezpečnostný úrad. CyberGame 2023 sa hrá desať týždňov, od 1. marca do 10. mája. „Mimoriadny záujem hráčov rôzneho veku,…

Národný bezpečnostný úrad vyhlasuje varovanie pred zvýšeným rizikom kybernetických bezpečnostných incidentov prorusky orientovaných komunitných hackerských skupín na slovenské ciele vo vzťahu k zabezpečeniu sietí a informačných systémov prevádzkovateľov základných služieb vrátane prvkov kritickej infraštruktúry a iných organizácií. Varovanie je platné od 28. februára do 2. marca 2023. Predpokladaným výkonom sú DDoS útoky na úrovni L7, čo však nevylučuje aj vykonávanie…

Dva závažné kybernetické útoky začali SMS správou od útočníka a unikli dáta desiatok miliónov cestovateľov indických železníc. Kyberzločinci začali aktívne zneužívať tematiku chatbotov na to, aby zaujali potenciálne obete, ransomvérový gang zarába na poisťovniach a zaznamenané boli aj úspechy a jeden neúspech bezpečnostných zložiek.   Podcenili vyšetrovatelia problém? Zamestnanec hernej spoločnosti Activision sa stal cieľom SMS phishingového…

Agentúra Európskej únie pre kybernetickú bezpečnosť (ENISA) včera zverejnila dokument „Interoperable EU Risk Management Toolbox“ ktorý poskytuje komplexný rámec na riadenie rizík kybernetickej bezpečnosti v rôznych odvetviach. Tento súbor nástrojov je navrhnutý tak, aby umožnil organizáciám identifikovať, posudzovať a riadiť riziká konzistentným a účinným spôsobom bez ohľadu na veľkosť organizácie, sektor alebo geografické umiestnenie aktív….

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zraniteľnosťou v OpenSSH, ktorá by mohla byť zneužitá vzdialenými neautentifikovanými útočníkmi na vzdialené vykonanie kódu (RCE) alebo odmietnutie dostupnosti služieb (DoS). OpenSSH je populárny nástroj, ktorý slúži pre zabezpečenú komunikáciu, vzdialený prístup alebo bezpečný prenos dát. Ide o open-source implementáciu Secure Shell (SSH) komunikačného protokolu a najčastejšie sa používa na…