O nás – Staré

Národný bezpečnostný úrad získal status CVE Numbering Authority (CNA). Vďaka nemu bude mať väčšiu flexibilitu pri prideľovaní identifikátorov zraniteľností (tzv. CVE čísel). Národné centrum kybernetickej bezpečnosti SK-CERT sa zaradí medzi 12 CERT pracovísk z celého sveta, ktoré majú tento status. V Európe bude len tretím svojho druhu. Súčasťou programu CVE je identifikácia, definícia a katalogizácia odhalených zraniteľností. Vďaka týmto…

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou v Zimbra Collaboration Suite. Zimbra je populárny e-mailový server s webovým manažmentom, ktorý je často využívaný aj v slovenskom kybernetickom priestore. Najnovšie zraniteľnosti tohto produktu spôsobujú, že útočník môže nahrať ľubovoľné súbory, čo môže viesť k neoprávnenému vykonaniu kódu. Zneužitie zraniteľností umožní plný prístup k iným používateľským účtom, všetkým e-mailom a…

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou v produktoch FortinetOS a FortiProxy. FortinetOS a FortiProxy sú produkty spoločnosti Fortinet. FortinetOS je operačným systémom, ktorý je používaný v ďalších produktoch spoločnosti Fortinet, FortiProxy je webovým proxy, používaný najmä na filtrovanie URL, ochranu pred hrozbami a detekciu malvéru. Najnovšia zraniteľnosť je chybou v administratívnom rozhraní, ktorá umožňuje neautentifikovanému útočníkovi vykonávať zmeny…

Bezpečnostné zložky zožali veľa úspechov pri zatýkaní, vyšetrovaní a súdení kyberzločincov, šachový génius bol označený za podvodníka a významnou témou boli aj úniky dát telekomunikačných spoločností v Austrálii.  Zatknutia v Nemecku Nemecká polícia zrealizovala domové prehliadky troch osôb obvinených z realizácie phishingových útokov vedúcich ku škodám vo výške 4 miliónov eur. Kyberzločinci sa špecializovali na phishingové emaily imitujúce bankové…

Aktualizácia 10.10.2022 09:50: aktualizácia odporúčaní (ďalšia zmena v URL rewrite pravidle) Aktualizácia 5.10.2022 14:00: aktualizácia odporúčaní (malá zmena v URL rewrite pravidle) Aktualizácia 30.9.2022 13:00: útočník musí byť autentifikovaný Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred aktívne zneužívanými zero-day zraniteľnosťami v produkte Microsoft Exchange Server. Zneužitím bližšie nešpecifikovaných zraniteľností by vzdialený neautentifikovaný autentifikovaný útočník mohol vykonať…

Bezpečnostní výskumníci zverejnili informácie o malvéri, ktorý inštaluje veľké množstvo ďalších, na hackerských fórach sa šíri nový nástroj a brazílsky hackeri platobných portálov sa vrátili po jeden rok trvajúcej pauze. Malvér mixér Bezpečnostní výskumníci zo spoločnosti Kaspersky zverejnili informácie o novom malvéri NullMixer. Šíri sa prostredníctvom webov, ktoré zdieľajú cracknutý softvér. Samotný malvér funguje ako inštalátor viacerých nesúvisiacich malvérových rodín…

Bezpečnostní výskumníci zverejnili analýzu o zneužívaní hier na distribúciu škodlivého softvéru, sieť hotelov sa stala obeťou potenciálneho útoku a bezpečnostné zložky zaznamenali významné úspechy vo forme zatknutia viacerých kyberzločincov a likvidácie veľkého kyberzločineckého fóra.  Analýza rizík súvisiacich s hrami Bezpečnostní výskumníci Kaspersky zverejnili detailnú analýzu kyberbernetických hrozieb súvisiacich s hrami. Analýza súvisela s 28 hrami a útoky boli analyzované medzi 1….

Bývalý riaditeľ kybernetickej bezpečnosti sociálnej siete Twitter zverejnil nádielku závažných informácií o stave kybernetickej bezpečnosti sociálnej siete. Kyberzločinci zistili, aké to je byť cieľom DDoS útoku, ktorý je svojou intenzitou omrvinkou oproti novému DDoS rekordu, ktorý úspešne odrazila spoločnosť Google. Extrémne obvinenia Bývalý riaditeľ pre kybernetickú bezpečnosť Twitter sa sťažoval, ako je na sociálnej sieti kybernetická…

Ransomvérová skupina si pomýlila vlastné obete a začala vydierať inú, aj keď podobnú organizáciu, bezpečnostní výskumníci odhalili unikátny vektor na šírenie malvéru a hackerský nadšenec na konferencii popísal ako hackol satelit.  Cyber-hoax ransomvérovej skupiny Spoločnosť zabezpečujúca zásobovanie pitnou vodou pre 1,6 milióna zákazníkov vo Veľkej Británii South Staffordshire Water sa stala cieľom ransomvérového útoku Clop. Kyberzločinci sa…

Bezpečnostní výskumníci zaznamenali prvý prípad útoku troch ransomvérových gangov na jednu obeť. Vydané bolo aj varovanie pred sofistikovanou a účinnou phishingovou kampaňou a nákupná sieť v dánsku sa stala obeťou ransomvérového útoku. BazarCall phishingová metóda Bezpečnostní výskumníci AdvIntel varujú pred mailovo-telefonickou phishingovou kampaňou realizovanou troma skupinami zloženými z bývalých členov ransomvérového gangu Conti. Skupiny používajú techniku BazarCall, ktorá…