Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

TL;DR

TL;DR: LastPass a Zero Knowledge (47. a 48. týždeň)

Spoločnosť zameraná na bezpečné ukladanie hesiel sa stala obeťou úniku dát a zatknutí boli dvaja kyberzločinci s miliónovými ziskami a to, že sa slabé šifrovanie hesiel neoplatí zistila francúzska energetická spoločnosť.

Heslá v „bezpečí“

LastPass sa stal cieľom ďalšieho kybernetického útoku, ktorý viedol k úniku dát. Kyberzločincom sa úspešne podarilo kompromitovať úložisko, ktoré spoločnosť zdieľala so svojim partnerom GoTo, pričom sa útočníci dostali k dátam zákazníkov. Spoločnosť deklaruje, že vďaka jej „Zero Knowledge“ architektúre sú všetky heslá zašifrované a v bezpečí.

Šírenie bankového trojanu

Bezpečnostní výskumníci Cleafy odhalili 3 aplikácie distribuujúce bankový trojan SharkBot. Aplikácie X-File Manager, FileVoyager a LiteCleaner M, dnes už stiahnuté z Google Play Store, boli nainštalované spolu približne 16 tisíc krát. Používatelia predmetných aplikácií by ich mali urýchlene odinštalovať a zmeniť heslá ku svojmu bankovému účtu.

Zatknutie dvoch kyberzločincov

Estónska polícia zatkla dvoch podozrivých z podvodov s kryptomenami a prania špinavých peňazí. Kyberzločinci údajne podviedli stovky tisíc obetí a sú spoluzodpovední za škody vo výške 575 miliónov dolárov.

Nezabezpečená stávková webstránka

Stávkový web DraftKings vráti stratené finančné prostriedky vo výške 300 tisíc dolárov po tom, čo útočníci získali prístup k účtom viacerých jej používateľov. Útok bol pravdepodobne spôsobený „bombardovaním“ prihlasovacieho formulára uniknutými kombináciami e-mailov a hesiel z iných služieb.

SHORTS:

  • zraniteľnosť aplikácií, ktoré sú v autách Hyundai a Genesis (modely od roku 2021), objavené bezpečnostnými výskumníkmi Yuga Labs, umožňovala na diaľku zapnúť svetlá, odomknúť, naštartovať, lokalizovať a trúbiť,
  • francúzsky distribútor energie Électricité de France dostal pokutu 600 tisíc EUR za porušenie GDPR, nakoľko heslá ku prihlasovacím účtom zákazníkov šifroval slabým algoritmom MD5,
  • nový austrálsky zákon umožňuje, aby bolo možné udeliť spoločnostiam, ktoré sa stanú obeťou veľkých dátových únikov, pokutu v maximálnej výške 50 miliónov austrálskych dolárov (32,5 milióna EUR),
  • bezpečnostní výskumníci Proofpoint varujú pred obnovou aktivity botnetu Emotet. Po zjavnej neaktivite od júla do novembra 2022 botnet začal denne rozposielať státisíce škodlivých e-mailov,
  • medzinárodná zdravotnícka organizácia Keralty sa stala cieľom ransomvérového útoku RansomHouse. Útok vyradil webstránky aj prihlasovanie sa na vyšetrenia a je predmetom vyšetrovania,
  • bezpečnostní výskumníci Zimperium odhalili Androidovú kampaň primárne cielenú na vietnamských používateľov Facebooku (Meta). V rámci kampane útočníci získali dáta viac než 300 tisíc obetí.

« Späť na zoznam
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 21. 08. 2025 12:53