Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

O nás – Staré

TL;DR: Útok na detskú nemocnicu a úspech ukrajinskej polície (51. týždeň)

Bezpečnostným zložkám na Ukrajine sa podarilo dosiahnuť ďalší úspech v boji proti kyberzločinu. Únik dát LastPass sa vyostruje a k dispozícii sú aj novšie informácie o úniku dát zo stávkovej kancelárie DraftKings. Kyberzločinci zaútočili na detskú nemocnicu v Kanade a následne prebehlo viacero obvinení a niekoľko odsúdení. Ransomvérový útok na detskú nemocnicu Kanadská detská nemocnica SickKids v Toronte sa stala cieľom zatiaľ nešpecifikovaného ransomvérového…

Varovanie pred novou kritickou zraniteľnosťou vo FortiOS a FortiProxy

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred novou kritickou zraniteľnosťou v produktoch FortiOS a FortiProxy. FortiOS a FortiProxy sú produkty spoločnosti Fortinet, FortiOS je operačný systém, ktorý je používaný v ďalších produktoch spoločnosti Fortinet, FortiProxy je webovým proxy, používaný najmä na filtrovanie URL, ochranu pred hrozbami a detekciou malvéru. Najnovšia kritická zraniteľnosť pochádza z nedostatočnej implementácie bezpečnostných…

TL;DR: LastPass a Zero Knowledge (47. a 48. týždeň)

Spoločnosť zameraná na bezpečné ukladanie hesiel sa stala obeťou úniku dát a zatknutí boli dvaja kyberzločinci s miliónovými ziskami a to, že sa slabé šifrovanie hesiel neoplatí zistila francúzska energetická spoločnosť. Heslá v „bezpečí“ LastPass sa stal cieľom ďalšieho kybernetického útoku, ktorý viedol k úniku dát. Kyberzločincom sa úspešne podarilo kompromitovať úložisko, ktoré spoločnosť zdieľala so svojim partnerom GoTo,…

Zaktualizujte si semafor – prejdite na TLP 2.0!

Hoci novú verziu TLP štandardu máme na stole už dlhšie (Národné centrum kybernetickej bezpečnosti SK-CERT o nej už v auguste uverejnilo článok), nie všetky organizácie adoptovali tieto zmeny do svojich procesov. Národné centrum kybernetickej bezpečnosti SK-CERT preto vyzýva všetkých, ktorí používajú na klasifikáciu informácií Traffic Light Protocol (TLP), aby implementovali novú verziu tohto štandardu označenú…

Kritická zraniteľnosť v OpenSSL – aktualizované 1.11.2022

Národné centrum kybernetickej bezpečnosti SK-CERT upozorňuje, že na utorok 1.11.2022 o 14:00 (zimného času) ohlásili vývojári OpenSSL zverejnenie opravy kritickej bezpečnostnej zraniteľnosti.   Upozorňujeme na fakt, že detaily budú zverejnené počas nášho štátneho sviatku. Prevádzkovateľom základných služieb preto dôrazne odporúčame zabezpečiť pohotovosť potrebného personálu počas tohto sviatku, sledovať informácie o uvedenej kritickej zraniteľnosti a aplikovať bezpečnostné…

TL;DR: REvil v novom šate? (42. týždeň)

Spoločnosť Microsoft čelí incidentu, ktorého následkom mohol byť únik dát desiatok tisícov subjektov, bezpečnostné zložky zatkli členov gangu kradnúceho autá a austrálska poisťovňa sa stala obeťou ransomvérového útoku. Incident v Microsofte Chyba v konfigurácii viedla k potenciálnemu úniku informácií o zákazníkoch a partneroch spoločnosti Microsoft. Bezpečnostní výskumníci SOCRadar informujú, že našli 2,4 TB emailov a informácií o projektoch, ktoré…

TL;DR: Päť-ročný omyl (41. týždeň)

Japonská automobilová spoločnosť na svojom GitHube päť rokov zdieľala prístupové kľúče do niektorých svojich systémov, sieť nemocníc v USA bojuje s ransomvérovou infekciou a používatelia neoficiálnych WhatsApp klientov by mali zvážiť návrat ku originálu. DDoS útoku čelili po slovenských letiskách aj tie americké a AVAST zverejnil dešifrovacie kľúče na ransomvér. Zverejnené prístupové kľúče Spoločnosť Toyota Motor zverejnila informácie o možnom…

Národný bezpečnostný úrad získal prestížny medzinárodný status pri určovaní zraniteľností

Národný bezpečnostný úrad získal status CVE Numbering Authority (CNA). Vďaka nemu bude mať väčšiu flexibilitu pri prideľovaní identifikátorov zraniteľností (tzv. CVE čísel). Národné centrum kybernetickej bezpečnosti SK-CERT sa zaradí medzi 12 CERT pracovísk z celého sveta, ktoré majú tento status. V Európe bude len tretím svojho druhu. Súčasťou programu CVE je identifikácia, definícia a katalogizácia odhalených zraniteľností. Vďaka týmto…

Varovanie pred kritickými zraniteľnosťami v Zimbra Collaboration Suite

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou v Zimbra Collaboration Suite. Zimbra je populárny e-mailový server s webovým manažmentom, ktorý je často využívaný aj v slovenskom kybernetickom priestore. Najnovšie zraniteľnosti tohto produktu spôsobujú, že útočník môže nahrať ľubovoľné súbory, čo môže viesť k neoprávnenému vykonaniu kódu. Zneužitie zraniteľností umožní plný prístup k iným používateľským účtom, všetkým e-mailom a…

Varovanie pred kritickou zraniteľnosťou vo FortinetOS a FortiProxy

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou v produktoch FortinetOS a FortiProxy. FortinetOS a FortiProxy sú produkty spoločnosti Fortinet. FortinetOS je operačným systémom, ktorý je používaný v ďalších produktoch spoločnosti Fortinet, FortiProxy je webovým proxy, používaný najmä na filtrovanie URL, ochranu pred hrozbami a detekciu malvéru. Najnovšia zraniteľnosť je chybou v administratívnom rozhraní, ktorá umožňuje neautentifikovanému útočníkovi vykonávať zmeny…

Aktuálne varovania
všetky oznámenia
Odkazy
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 09. 12. 2025 11:11