Vitajte!
Computer Security Incident Response Team Slovakia – CSIRT.SK je vládnou
kyberbezpečnostnou jednotkou s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov.
Náš tím poskytuje služby spojené so zvládaním kybernetických bezpečnostných incidentov a odstraňovaním ich následkov. Taktiež sa výrazným spôsobom podieľa na prevencii incidentov, na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne spolupracuje s inými štátnymi orgánmi, so zahraničnými organizáciami a reprezentuje verejnú správu Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni. Tím CSIRT.SK je organizačný útvar Úradu podpredsedu vlády pre investície a informatizáciu SR (UPVII SR).
Top správy
Kritická chyba v Kubernetes ponúka administrátorské práva
Nástroj Kubernetes obsahuje kritickú zraniteľnosť, ktorá dovoľuje neautentifikovanému útočníkovi bez práv získať administrátorské práva ku API, alebo „clustru“ v cloude. Nachádza sa v Kubernetes API serveri, ktorý po prijatí upravenej požiadavky vyvolávajúcej chybu ponechá spojenie k „podu“ otvorené. Útočník môže potom „podu“ posielať požiadavky bez ďalšej autorizácie, čo mu umožní vykonávať ľubovoľný kód, získavať dáta, či sabotovať cloudovú službu.
Čítaj ďalej >>>
Zneužívaná zero-day zraniteľnosť Flash Player dovoľuje ovládnuť systém
Bezpečnostní experti zachytili pokus o zneužitie kritickej zero-day zraniteľnosti v Adobe Flash Player, ktorá pomocou chyby použitia odalokovaného miesta v pamäti môže viesť k možnosti vzdialene vykonávať kód a prebrať kontrolu nad systémom obete. Útočníci na to využili ovládací prvok Flash ActiveX v hlavičke škodlivého dokumentu Microsoft Office, ktorý následne rozbalil a nainštaloval do systému zadné dvierka.
Čítaj ďalej >>>
Mesačná správa CSIRT.SK - November 2018
V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci november 2018. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.
Čítaj ďalej >>>
Mesačný prehľad za mesiac november 2018
Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiac november 2018.
Čítaj ďalej >>>
Kritická zraniteľnosť Adobe Flash Player so zverejneným popisom
Adobe Flash Player obsahuje kritickú zraniteľnosť, ktorá umožňuje útočníkovi vzdialene vykonávať kód. Súvisí s chybou komponentu AVM, kedy tento pred použitím neoveruje typ objektu, ktorý mu bol zadaný. Informácie o zraniteľnosti boli zverejnené, preto sa odporúča bezodkladné odstránenie zraniteľnosti.
Čítaj ďalej >>>
Apache Struts obsahuje kvôli knižnici Commons FileUpload dva roky starú kritickú zraniteľnosť
Kritická zraniteľnosť knižnice Apache Commons FileUpload známa dva roky je stále prítomná v jednej z podporovaných verzií Apache Struts napriek tomu, že existuje opravená verzia knižnice. Zraniteľnosť môže viesť k vzdialenému vykonávaniu kódu a prevzatiu kontroly nad systémom. Knižnicu Commons FileUpload je potrebné nahradiť novou verziou ručne. Okrem Struts ju využívajú aj ďalšie aplikácie, preto je potrebná kontrola, či v systéme neexistujú ďalšie kópie zraniteľnej verzie.
Čítaj ďalej >>>
![[First: logo for accredited teams]](/img/first_logo.png){kind=logo}
![[TI: logo for accredited teams]](/img/TI-Accredited_120x120.jpg)
