Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zraniteľnosťou v OpenSSH, ktorá by mohla byť zneužitá vzdialenými neautentifikovanými útočníkmi na vzdialené vykonanie kódu (RCE) alebo odmietnutie dostupnosti služieb (DoS). OpenSSH je populárny nástroj, ktorý slúži pre zabezpečenú komunikáciu, vzdialený prístup alebo bezpečný prenos dát. Ide o open-source implementáciu Secure Shell (SSH) komunikačného protokolu a najčastejšie sa používa na…
Mesto v Kalifornii muselo vyhlásiť výnimočný stav po ransomvérovom útoku, sociálnej sieti unikol zdrojový kód, hráči Doty si musia dávať väčší pozor na herné módy a Cloudflare úspešne zablokovala rekordný DDoS útok. Zverejnené boli aj dešifrátory na ransomvér a vysvetlené bolo aj spomalenie anonymizačnej siete Tor. Krádež dát sociálnej siete Sociálna sieť a fórum Reddit sa stala…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred viacerými zraniteľnosťami v produktoch od spoločnosti Apple, ktoré by mohli byť zneužité útočníkmi na vzdialené vykonanie kódu alebo krádež informácií. Spoločnosť Apple vydala opravu hneď niekoľkých zraniteľností, medzi nimi aj niekoľkých kritických zraniteľností, ktoré umožňujú útočníkom vykonať hneď niekoľko škodlivých aktivít ako napríklad zneprístupnenie služby, eskaláciu privilégií, vykonanie vzdialeného kódu či krádež informácií. Jedna zo…
Ransomvérový gang ukázal, že na prírode záleží neobvyklým spôsobom, používatelia, ktorým unikli dáta z T-Mobile útoku a používajú Google Fi dostali odporučenie vymeniť svoje SIM karty a bezpečnostní výskumníci poukázali na spoluprácu firiem, čím zvýšili povedomie o útokoch na dodávateľský reťazec. Taktiež unikli zdrojové kódy ruského prehliadača, bezpečnostný výskumník dostal odmenu za nájdenie závažnej zraniteľnosti a ukrajinská národná mediálna…
Herné štúdio je vydierané kyberzločincami požadujúcimi milióny dolárov, unikli dáta desiatok tisíc osôb a spoločnosť Google čelí žalobe. Rôzne tímy bezpečnostných výskumníkov zverejnili svoje výskumy a z jedného vyplýva, že ransomvérovým gangom klesajú zisky. Krádež zdrojových kódov aj anticheatu Herné štúdio Riot Games sa stalo cieľom kybernetického útoku pri ktorom útočníci ukradli zdrojové kódy jeho hier League…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred viacerými zraniteľnosťami v produktoch od spoločnosti Apple, ktoré by mohli byť zneužité útočníkmi na vzdialené vykonanie kódu, zneprístupnenie služieb alebo krádež informácií. Spoločnosť Apple vydala opravu hneď niekoľkých zraniteľností, medzi nimi aj niekoľkých kritických zraniteľností, ktoré umožňujú útočníkom vykonať hneď niekoľko škodlivých aktivít – zneprístupnenie služby, eskaláciu privilégií, vykonanie vzdialeného kódu, krádež informácií,…
Bezpečnostní výskumníci zverejnili dešifrovacie kľúče pre ransomvér, zločinci ukradli darkwebový obchod iným zločincom a hacktivisti voľne šíria dáta dvoch forenzných spoločností. Prebehlo aj viacero úspechov Europolu a bezpečnostných zložiek, ktoré vykonali medzinárodný zásah proti podvodníkom v callcentrách. Úspech bezpečnostných zložiek Europol v spolupráci s bezpečnostnými a súdnymi zložkami Bulharska, Cypru, Nemecka a Srbska úspešne zatkol 15 osôb a vypočúva ďalších 261 v spojitosti s callcentrami zodpovednými…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickými zraniteľnosťami v systéme Git, ktoré by mohli byť zneužité útočníkmi na vzdialené vykonávanie kódu. Git je distribuovaný nástroj na kontrolu revízií. Git je populárny open-source nástroj, používaný celosvetovo. Kritické zraniteľnosti sú označené pod kódom CVE-2022-23521 a CVE-2022-41903. Zraniteľnosti umožňujú neautentifikovanému útočníkovi vzdialené vykonanie kódu. CVSS skóre týchto zraniteľnostní je 9.8 (oboch). Zasiahnuté sú tieto…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred novou zraniteľnosťou vo firmvéri priemyselných riadiacich systémov (PLC) od spoločnosti Siemens. PLC zariadenia od spoločnosti Siemens sú populárne a široko používané aj na Slovensku v rôznych oblastiach výroby a priemyslu. Zraniteľnosť umožňuje útočníkovi obísť ochranné funkcie boot procesu čo mu umožní upravovať riadiaci operačný kód a dáta. Podľa spoločnosti Red Balloon Security, ktorá…
Jedna korporácia dostala pokutu za ilegálnu reklamu, žiaci v USA dostali tri dni kyberprázdnin a britské zdravotnícke centrum dalo svojim pacientom nechcený dar v podobe SMS. Bezpečnostní výskumníci zverejnili dešifrovacie kľúče na ransomvér a kyberzločinci začali využívať umelú inteligenciu na písanie malvéru. Pokuta za reklamu Komisia pre ochranu dát v Írsku udelila spoločnosti Meta pokutu 390 miliónov EUR za porušenie…
