Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

TL;DR

TL;DR: Päť-ročný omyl (41. týždeň)

Japonská automobilová spoločnosť na svojom GitHube päť rokov zdieľala prístupové kľúče do niektorých svojich systémov, sieť nemocníc v USA bojuje s ransomvérovou infekciou a používatelia neoficiálnych WhatsApp klientov by mali zvážiť návrat ku originálu. DDoS útoku čelili po slovenských letiskách aj tie americké a AVAST zverejnil dešifrovacie kľúče na ransomvér.

Zverejnené prístupové kľúče

Spoločnosť Toyota Motor zverejnila informácie o možnom úniku osobných dát skoro 300 tisíc zákazníkov, ktorý používali službu T-Connect medzi júlom 2017 a septembrom 2022. Možný únik dát spočíval v tom, že k nim spoločnosť mala na svojom GitHube 5 rokov verejne dostupné prístupové kľúče.

Ransomvér v amerických nemocniciach

Jedna z najväčších amerických nemocničných sietí CommonSpirit sa stala cieľom ransomvérového útoku. Útok donútil IT oddelenia vypnúť časť infraštruktúry čo viedlo k úpravám harmonogramu pacientskych vyšetrení aj operácií. Napriek tomu, že od útoku prešiel už týždeň, prevádzka nemocníc je údajne stále obmedzená.

Trojan v neoficiálnom WhatsApp kliente

Bezpečnostní výskumníci Kaspersky odhalili trojanizovanú verziu chatovej aplikácie WhatsApp pod názvom YoWhatsUp. Aplikácia obsahujúca trojan Triada umožňovala útočníkom nainštalovať ľubovoľné ďalšie malvéry, ukradnúť WhatsApp účet a prihlásiť jeho používateľa na platené služby bez toho, aby bol notifikovaný.

SHORTS:

  • kyberzločinecký gang Killnet zrealizoval DDoS útoky na viacero amerických letísk. Útok úspešne vyradil prevádzku webstránok a znemožnil zákazníkom letísk získať informácie o ich letoch a taktiež znemožnil objednať služby letiska. Lokálna prevádzka na letiskách nebola ovplyvnená,
  • bezpečnostní výskumníci Mandiant varujú pred novou phishingovou službou Služba má intuitívne a jednoduché rozhranie, poskytuje viacero nástrojov vrátane automatizácie, je intuitívna a lacná,
  • DDoS ochrana od Cloudflare prekročila vlastný rekord, v ktorom vyblokovala útok na Minecraft server Wynncraft o sile 2,5 Tbps. Za útok bol zodpovedný botnet Mirai,
  • neznámi kyberzločinci zneužili zraniteľnosť Binance Bridge a vygenerovali krypto tokeny v hodnote 100 miliónov dolárov,
  • spoločnosť Intel potvrdila autenticitu uniknutých zdrojových kódov týkajúcich sa UEFI firmvéru pre procesor Intel Alder Lake,
  • spoločnosť Microsoft oficiálne mení značku svojho portfólia produktov Office na Microsoft 365,
  • bezpečnostní výskumníci AVAST vydali zdarma dešifrátor na ransomvér MafiaWare666.

« Späť na zoznam