Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Vitajte!

Computer Security Incident Response Team Slovakia – CSIRT.SK je vládnou kyberbezpečnostnou jednotkou s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov.

Náš tím poskytuje služby spojené so zvládaním kybernetických bezpečnostných incidentov a odstraňovaním ich následkov. Taktiež sa výrazným spôsobom podieľa na prevencii incidentov, na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne spolupracuje s inými štátnymi orgánmi, so zahraničnými organizáciami a reprezentuje verejnú správu Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni. Tím CSIRT.SK je organizačný útvar Úradu podpredsedu vlády pre investície a informatizáciu SR (UPVII SR).

   Top správy

Varovanie17.04.2019

WPA3 - nechránené WI-FI heslá

Kvôli nedostatkom vo WPA3 protokole dokážu útočníci zistiť heslá wi-fi siete a odpočúvať komunikáciu medzi zariadeniami pripojenými na danej sieti. Takto môžu získať čísla kreditných kariet, heslá, čítať správy a emaily, a pristupovať k ďalším odoslaným citlivým informáciám. 
Čítaj ďalej >>>

Varovanie05.04.2019

Zero-day na TP-Link Smart Home Router

Zero-day zraniteľnosť v routeroch TP-Link SR20 umožňuje útočníkom vykonávať ľubovoľný kód. Súvisí s procesom TDDP, ktorý zvyčajne beží s právami root. Zneužiť je ju možné cez lokálnu sieť. Zatiaľ neexistuje opravná aktualizácia. 
Čítaj ďalej >>>

Varovanie04.04.2019

Kritická zraniteľnosť na serveri Apache dovoľuje vykonávať kód

Kritická zraniteľnosť v aplikácii Apache server umožňuje vďaka dedeniu práv procesov zvýšiť útočníkom práva až na root a tak vykonávať kód. Nebezpečná je najmä pre služby poskytujúce webový hosting, nakoľko útočník môže kompromitovať hostované webstránky. Zraniteľnosť je zneužiteľná na Unixových systémoch. 
Čítaj ďalej >>>

Varovanie04.04.2019

Kritické zraniteľnosti CMS Magento

V populárnom CMS Magento bolo opravených 37 zraniteľností, z ktorých štyri boli označené ako kritické a štyri ako závažné. Umožňujú vykonávať XSS a CSRF útoky, vzdialene vykonávať kód, či manipulovať s databázou webstránky pomocou SQL injekcie. Útočník môže získať citlivé údaje vrátane administrátorských prístupov a prevziať kontrolu nad stránkou. 
Čítaj ďalej >>>

Varovanie03.04.2019

Aplikácia Signal - zraniteľnosť Homograph Domain

V aplikácii pre bezpečnú komunikáciu Signal existuje zraniteľnosť pri nedostatočnom overovaní používateľských vstupov, ktorá dovoľuje zneužiť homografy pri registrovaní podvodných domén a presvedčiť tak obeť, že pristupuje na legitímnu webstránku. 
Čítaj ďalej >>>

Varovanie03.04.2019

Masívny útok na zariadenia značky ASUS

Spoločnosť Kaspersky odhalila masívnu kampaň zatiaľ neidentifikovanej APT skupiny zameranú na kompromitáciu zariadení ASUS na dodávateľskej úrovni. Na server spoločnosti nahrala upravenú verziu aplikácie ASUS Live Update obsahujúcu zadné dvierka. Cieľom bolo približne 600 zariadení identifikovaných podľa MAC adries, na ktoré bol v druhej fáze inštalovaný malvér. Odporúča sa overiť možnosť kompromitácie notebookov značky ASUS pomocou nástroja spoločnosti Kaspersky, alebo zoznamu cieľových MAC adries. 
Čítaj ďalej >>>

Staršie správy