O nás – Staré

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred viacerými zraniteľnosťami v produktoch od spoločnosti Apple, ktoré by mohli byť zneužité útočníkmi na vzdialené vykonanie kódu alebo krádež informácií. Spoločnosť Apple vydala opravu hneď niekoľkých zraniteľností, medzi nimi aj niekoľkých kritických zraniteľností, ktoré umožňujú útočníkom vykonať hneď niekoľko škodlivých aktivít ako napríklad zneprístupnenie služby, eskaláciu privilégií, vykonanie vzdialeného kódu či krádež informácií. Jedna zo…

Ransomvérový gang ukázal, že na prírode záleží neobvyklým spôsobom, používatelia, ktorým unikli dáta z T-Mobile útoku a používajú Google Fi dostali odporučenie vymeniť svoje SIM karty a bezpečnostní výskumníci poukázali na spoluprácu firiem, čím zvýšili povedomie o útokoch na dodávateľský reťazec. Taktiež unikli zdrojové kódy ruského prehliadača, bezpečnostný výskumník dostal odmenu za nájdenie závažnej zraniteľnosti a ukrajinská národná mediálna…

Herné štúdio je vydierané kyberzločincami požadujúcimi milióny dolárov, unikli dáta desiatok tisíc osôb a spoločnosť Google čelí žalobe. Rôzne tímy bezpečnostných výskumníkov zverejnili svoje výskumy a z jedného vyplýva, že ransomvérovým gangom klesajú zisky. Krádež zdrojových kódov aj anticheatu Herné štúdio Riot Games sa stalo cieľom kybernetického útoku pri ktorom útočníci ukradli zdrojové kódy jeho hier League…

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred viacerými zraniteľnosťami v produktoch od spoločnosti Apple, ktoré by mohli byť zneužité útočníkmi na vzdialené vykonanie kódu, zneprístupnenie služieb alebo krádež informácií. Spoločnosť Apple vydala opravu hneď niekoľkých zraniteľností, medzi nimi aj niekoľkých kritických zraniteľností, ktoré umožňujú útočníkom vykonať hneď niekoľko škodlivých aktivít – zneprístupnenie služby, eskaláciu privilégií, vykonanie vzdialeného kódu, krádež informácií,…

Bezpečnostní výskumníci zverejnili dešifrovacie kľúče pre ransomvér, zločinci ukradli darkwebový obchod iným zločincom a hacktivisti voľne šíria dáta dvoch forenzných spoločností. Prebehlo aj viacero úspechov Europolu a bezpečnostných zložiek, ktoré vykonali medzinárodný zásah proti podvodníkom v callcentrách. Úspech bezpečnostných zložiek Europol v spolupráci s bezpečnostnými a súdnymi zložkami Bulharska, Cypru, Nemecka a Srbska úspešne zatkol 15 osôb a vypočúva ďalších 261 v spojitosti s callcentrami zodpovednými…

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickými zraniteľnosťami v systéme Git, ktoré by mohli byť zneužité útočníkmi na vzdialené vykonávanie kódu. Git je distribuovaný nástroj na kontrolu revízií. Git je populárny open-source nástroj, používaný celosvetovo. Kritické zraniteľnosti sú označené pod kódom CVE-2022-23521 a CVE-2022-41903. Zraniteľnosti umožňujú neautentifikovanému útočníkovi vzdialené vykonanie kódu. CVSS skóre týchto zraniteľnostní je 9.8 (oboch).  Zasiahnuté sú tieto…

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred novou zraniteľnosťou vo firmvéri priemyselných riadiacich systémov (PLC) od spoločnosti Siemens. PLC zariadenia od spoločnosti Siemens sú populárne a široko používané aj na Slovensku v rôznych oblastiach výroby a priemyslu. Zraniteľnosť umožňuje útočníkovi obísť ochranné funkcie boot procesu čo mu umožní upravovať riadiaci operačný kód a dáta. Podľa spoločnosti Red Balloon Security, ktorá…

Jedna korporácia dostala pokutu za ilegálnu reklamu, žiaci v USA dostali tri dni kyberprázdnin a britské zdravotnícke centrum dalo svojim pacientom nechcený dar v podobe SMS. Bezpečnostní výskumníci zverejnili dešifrovacie kľúče na ransomvér a kyberzločinci začali využívať umelú inteligenciu na písanie malvéru. Pokuta za reklamu Komisia pre ochranu dát v Írsku udelila spoločnosti Meta pokutu 390 miliónov EUR za porušenie…

Bezpečnostným zložkám na Ukrajine sa podarilo dosiahnuť ďalší úspech v boji proti kyberzločinu. Únik dát LastPass sa vyostruje a k dispozícii sú aj novšie informácie o úniku dát zo stávkovej kancelárie DraftKings. Kyberzločinci zaútočili na detskú nemocnicu v Kanade a následne prebehlo viacero obvinení a niekoľko odsúdení. Ransomvérový útok na detskú nemocnicu Kanadská detská nemocnica SickKids v Toronte sa stala cieľom zatiaľ nešpecifikovaného ransomvérového…

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred novou kritickou zraniteľnosťou v produktoch FortiOS a FortiProxy. FortiOS a FortiProxy sú produkty spoločnosti Fortinet, FortiOS je operačný systém, ktorý je používaný v ďalších produktoch spoločnosti Fortinet, FortiProxy je webovým proxy, používaný najmä na filtrovanie URL, ochranu pred hrozbami a detekciou malvéru. Najnovšia kritická zraniteľnosť pochádza z nedostatočnej implementácie bezpečnostných…