Spoločnosť zameraná na bezpečné ukladanie hesiel sa stala obeťou úniku dát a zatknutí boli dvaja kyberzločinci s miliónovými ziskami a to, že sa slabé šifrovanie hesiel neoplatí zistila francúzska energetická spoločnosť. Heslá v „bezpečí“ LastPass sa stal cieľom ďalšieho kybernetického útoku, ktorý viedol k úniku dát. Kyberzločincom sa úspešne podarilo kompromitovať úložisko, ktoré spoločnosť zdieľala so svojim partnerom GoTo,…
Hoci novú verziu TLP štandardu máme na stole už dlhšie (Národné centrum kybernetickej bezpečnosti SK-CERT o nej už v auguste uverejnilo článok), nie všetky organizácie adoptovali tieto zmeny do svojich procesov. Národné centrum kybernetickej bezpečnosti SK-CERT preto vyzýva všetkých, ktorí používajú na klasifikáciu informácií Traffic Light Protocol (TLP), aby implementovali novú verziu tohto štandardu označenú…
Národné centrum kybernetickej bezpečnosti SK-CERT upozorňuje, že na utorok 1.11.2022 o 14:00 (zimného času) ohlásili vývojári OpenSSL zverejnenie opravy kritickej bezpečnostnej zraniteľnosti. Upozorňujeme na fakt, že detaily budú zverejnené počas nášho štátneho sviatku. Prevádzkovateľom základných služieb preto dôrazne odporúčame zabezpečiť pohotovosť potrebného personálu počas tohto sviatku, sledovať informácie o uvedenej kritickej zraniteľnosti a aplikovať bezpečnostné…
Spoločnosť Microsoft čelí incidentu, ktorého následkom mohol byť únik dát desiatok tisícov subjektov, bezpečnostné zložky zatkli členov gangu kradnúceho autá a austrálska poisťovňa sa stala obeťou ransomvérového útoku. Incident v Microsofte Chyba v konfigurácii viedla k potenciálnemu úniku informácií o zákazníkoch a partneroch spoločnosti Microsoft. Bezpečnostní výskumníci SOCRadar informujú, že našli 2,4 TB emailov a informácií o projektoch, ktoré…
Japonská automobilová spoločnosť na svojom GitHube päť rokov zdieľala prístupové kľúče do niektorých svojich systémov, sieť nemocníc v USA bojuje s ransomvérovou infekciou a používatelia neoficiálnych WhatsApp klientov by mali zvážiť návrat ku originálu. DDoS útoku čelili po slovenských letiskách aj tie americké a AVAST zverejnil dešifrovacie kľúče na ransomvér. Zverejnené prístupové kľúče Spoločnosť Toyota Motor zverejnila informácie o možnom…
Národný bezpečnostný úrad získal status CVE Numbering Authority (CNA). Vďaka nemu bude mať väčšiu flexibilitu pri prideľovaní identifikátorov zraniteľností (tzv. CVE čísel). Národné centrum kybernetickej bezpečnosti SK-CERT sa zaradí medzi 12 CERT pracovísk z celého sveta, ktoré majú tento status. V Európe bude len tretím svojho druhu. Súčasťou programu CVE je identifikácia, definícia a katalogizácia odhalených zraniteľností. Vďaka týmto…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou v Zimbra Collaboration Suite. Zimbra je populárny e-mailový server s webovým manažmentom, ktorý je často využívaný aj v slovenskom kybernetickom priestore. Najnovšie zraniteľnosti tohto produktu spôsobujú, že útočník môže nahrať ľubovoľné súbory, čo môže viesť k neoprávnenému vykonaniu kódu. Zneužitie zraniteľností umožní plný prístup k iným používateľským účtom, všetkým e-mailom a…
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou v produktoch FortinetOS a FortiProxy. FortinetOS a FortiProxy sú produkty spoločnosti Fortinet. FortinetOS je operačným systémom, ktorý je používaný v ďalších produktoch spoločnosti Fortinet, FortiProxy je webovým proxy, používaný najmä na filtrovanie URL, ochranu pred hrozbami a detekciu malvéru. Najnovšia zraniteľnosť je chybou v administratívnom rozhraní, ktorá umožňuje neautentifikovanému útočníkovi vykonávať zmeny…
Bezpečnostné zložky zožali veľa úspechov pri zatýkaní, vyšetrovaní a súdení kyberzločincov, šachový génius bol označený za podvodníka a významnou témou boli aj úniky dát telekomunikačných spoločností v Austrálii. Zatknutia v Nemecku Nemecká polícia zrealizovala domové prehliadky troch osôb obvinených z realizácie phishingových útokov vedúcich ku škodám vo výške 4 miliónov eur. Kyberzločinci sa špecializovali na phishingové emaily imitujúce bankové…
Aktualizácia 10.10.2022 09:50: aktualizácia odporúčaní (ďalšia zmena v URL rewrite pravidle) Aktualizácia 5.10.2022 14:00: aktualizácia odporúčaní (malá zmena v URL rewrite pravidle) Aktualizácia 30.9.2022 13:00: útočník musí byť autentifikovaný Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred aktívne zneužívanými zero-day zraniteľnosťami v produkte Microsoft Exchange Server. Zneužitím bližšie nešpecifikovaných zraniteľností by vzdialený neautentifikovaný autentifikovaný útočník mohol vykonať…
