Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Vitajte!

Computer Security Incident Response Team Slovakia – CSIRT.SK je vládnou kyberbezpečnostnou jednotkou s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov.

Náš tím poskytuje služby spojené so zvládaním kybernetických bezpečnostných incidentov a odstraňovaním ich následkov. Taktiež sa výrazným spôsobom podieľa na prevencii incidentov, na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne spolupracuje s inými štátnymi orgánmi, so zahraničnými organizáciami a reprezentuje verejnú správu Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni. Tím CSIRT.SK je organizačný útvar Úradu podpredsedu vlády pre investície a informatizáciu SR (UPVII SR).

   Top správy

Varovanie19.10.2018

Kritické zraniteľnosti v produktoch Oracle

Spoločnosť Oracle vydala v októbrovom balíku aktualizácií opravy 301 zraniteľností svojich produktov. Najvážnejšia zraniteľnosť s hodnotením 10/10 sa nachádza v produkte GoldenGate a útočník ju dokáže zneužiť jednoduchým spôsobom vzdialene a bez autentifikácie. Následne dokáže prevziať úplnú kontrolu nad aplikáciou a jej pridruženými systémami. Podobný spôsob zneužitia je možný u 45 kritických zraniteľností ďalších produktov Oracle. 
Čítaj ďalej >>>

Varovanie18.10.2018

Chyba v LibSSH dovoľuje autentifikáciu bez hesla

Kritická zraniteľnosť v LibSSH predstavuje pre útočníka možnosť prihlásiť sa na server bez zadania hesla. Postačuje oznámiť serveru, že prihlásenie prebehlo úspešne a kvôli chybe pri overovaní server správu príjme ako platnú. Táto chyba je v LibSSH prítomná už štyri roky, od verzie 0.6. 
Čítaj ďalej >>>

Tlačové správy18.10.2018

Ukážka činnosti škodlivého kódu typu RAT

V publikovanej video ukážke predstavíme na konkrétnom príklade priebeh útoku zahŕňajúceho infikovaný dokument a nástroj na vzdialené ovládanie zariadenia (RAT). Uvidíme, že na infikovanie stačí zo strany obete minimálny úkon a útočník môže nepozorovane prevziať kontrolu nad celým počítačom. 
Čítaj ďalej >>>

Varovanie17.10.2018

Microsoft opravil aktívne zneužívanú zraniteľnosť

Spoločnosť Microsoft vo svojom októbrovom balíku opráv okrem iného odstránila z operačného systému Windows aktívne zneužívanú zero-day zraniteľnosť, ktorá umožňuje útočníkom zvýšenie privilégií, vykonávanie kódu v režime jadra, manipuláciu s dátami a vytváranie nových účtov s právami používateľa. 
Čítaj ďalej >>>

Oznámenie12.10.2018

Zraniteľnosť MikroTik routerov je oveľa vážnejšia, ako sa predpokladalo

Zraniteľnosť MikroTik routerov, o ktorej sme písali v septembri, predstavuje oveľa väčší problém, ako sa predpokladalo. Útočníkom totiž okrem prístupu do routera, čítania súborov v jeho pamäti a odpočúvania komunikácie umožňuje aj obídenie firewallu routera, prístup k root shell a vzdialené vykonávanie kódu. 
Čítaj ďalej >>>

Tlačové správy12.10.2018

SÚŤAŽ: ECSM analýza malware

Zapojte sa do našej súťaže, analyzujte vzorku malvéru a vyhrajte niektorú z našich cien. 
Čítaj ďalej >>>

Staršie správy