Vitajte!
Computer Security Incident Response Team Slovakia – CSIRT.SK je vládnou
kyberbezpečnostnou jednotkou s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov.
Náš tím poskytuje služby spojené so zvládaním kybernetických bezpečnostných incidentov a odstraňovaním ich následkov. Taktiež sa výrazným spôsobom podieľa na prevencii incidentov, na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne spolupracuje s inými štátnymi orgánmi, so zahraničnými organizáciami a reprezentuje verejnú správu Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni. Tím CSIRT.SK je organizačný útvar Úradu podpredsedu vlády pre investície a informatizáciu SR (UPVII SR).
Top správy
Mesačný prehľad zraniteľností za mesiac apríl 2021
Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci apríl 2021.
Čítaj ďalej >>>
Spoločnosť SonicWall opravila kritické zraniteľnosti produktu pre emailovú bezpečnosť
Spoločnosť SonicWall opravila 3 vážne zraniteľnosti, ktoré získali hodnotenie CVSS 6,7 a 9,4. Najzávažnejšia zo zraniteľností by mohla útočníkovi umožniť vzdialene vytvoriť administrátorský účet poslaním špeciálne vytvorenej http požiadavky zraniteľnému zariadeniu. CSIRT.SK odporúča bezodkladne aktualizovať zraniteľné zariadenia vo svojej správe a predísť tak odcudzeniu dát, či možnému rozšíreniu malvéru v organizácii.
Čítaj ďalej >>>
V Pulse Connect Secure (PCS) SSL VPN bola opravená kritická aktívne zneužívaná zero-day zraniteľnosť
V Pulse Connect Secure (PCS) SSL VPN bola objavená a opravená aktívne zneužívaná zero-day zraniteľnosť, ktorej zneužitím môže dôjsť k vzdialenému vykonaniu kódu neautentifikovaným útočníkom. Zraniteľnosť dosahuje CVSS skóre 10.
Čítaj ďalej >>>
Ransomvérové útoky a odporúčania ku ním
Prinášame Vám aktuálny prehľad vektorov ransomvérových útokov a odporúčaní pre prevenciu a riešenie incidentu.
Čítaj ďalej >>>
Google opravil vážne zraniteľnosť internetového prehliadača Google Chrome a prehliadačov založených na jadre Chromium
Spoločnosť Google opravila kritické zraniteľnosti, ktoré sú údajne aktívne zneužívané. Zraniteľnosti boli objavené počas hackerskej súťaže Pwn20wn 2021. Zatiaľ čo sa Google snažil chybu urýchlene opraviť, výskumník Rajvardhan Agarwal zverejnil mechanizmus útoku. Po opravení zraniteľnosti v najnovšej verzii Google Chrome Rajvardhan Agarwal upozornil, že existuje ďalšia už opravená zraniteľnosť v jadre Chromium, ktorá však doposiaľ nebola zahrnutá v aktualizácii prehliadača Google Chrome.
Čítaj ďalej >>>
Stará zraniteľnosť firewallov od Spoločnosti Fortinet je aktívne zneužívaná
Stará zraniteľnosť firewallov Fortinet SSL VPN z roku 2018 je aktuálne aktívne zneužívaná. Okrem priamych zneužití zraniteľností, začali zraniteľnosť CVE-2018-13379 útočníci zneužívať aj na šírenie ransomvéru (napríklad ransomvér Cring). Rovnako s rozšírením povedomia o zneužiteľnosti zraniteľnosti a s poznatkom, že existuje množstvo zariadení, ktoré neboli administrátormi opravené, bolo pozorované aj masívne skenovanie sietí vyhľadávajúc zraniteľné zariadenia na ktoré by mohli útočníci potencionálne útočiť.
Čítaj ďalej >>>
![[First: logo for accredited teams]](/img/first_logo.png){kind=logo}
![[TI: logo for accredited teams]](/img/TI-Accredited_120x120.jpg)
