Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Vitajte!

Computer Security Incident Response Team Slovakia – CSIRT.SK je vládnou kyberbezpečnostnou jednotkou s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov.

Náš tím poskytuje služby spojené so zvládaním kybernetických bezpečnostných incidentov a odstraňovaním ich následkov. Taktiež sa výrazným spôsobom podieľa na prevencii incidentov, na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne spolupracuje s inými štátnymi orgánmi, so zahraničnými organizáciami a reprezentuje verejnú správu Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni. Tím CSIRT.SK je organizačný útvar Úradu podpredsedu vlády pre investície a informatizáciu SR (UPVII SR).

   Top správy

Varovanie19.03.2019

Aktívne zneužívaná 19-ročná kritická zraniteľnosť vo WinRARe

V aplikácii na kompresiu dát WinRAR bola opravená kritická zraniteľnosť umožňujúca útočníkom vzdialene vykonávať kód. Zraniteľné sú všetky verzie vydané za posledných 19 rokov pred opravnou aktualizáciou 5.70 beta 1. V prvom týždni po zverejnení zraniteľnosti bolo zaznamenaných vyše 100 rôznych kampaní, v ktorých bola zneužívaná. Nakoľko WinRAR nepodporuje automatické aktualizácie, používatelia si musia novú verziu nainštalovať manuálne. 
Čítaj ďalej >>>

Varovanie15.03.2019

Kritická zraniteľnosť WordPress umožňuje ľahko ovládnuť webstránku cez komentáre

Zraniteľnosť v Content Management Software (CMS) môže viesť ku vzdialenému vykonávaniu kódu. Zraniteľnosť vzniká pri chybných cross-site požiadavkách (CSRF) v časti pre komentáre v programe WordPress. Táto časť programu je jednou zo základných súčastí, ktorá je štandardne povolená a ovplyvňuje všetky inštalácie programu WordPress pred verziou 5.1.1. Daná zraniteľnosť dokonca umožňuje neautentifikovanému vzdialenému útočníkovi, aby kompromitoval systém a vzdialene vykonával kód na zraniteľných webových stránkach. 
Čítaj ďalej >>>

Varovanie15.03.2019

Kritická zraniteľnosť v balíkoch Pacman

Bola nájdená kritická zraniteľnosť CVE-2019-9686 v manažéri softvérových balíčkov Pacman. Zraniteľnosť umožňuje vykonávanie škodlivého kódu ak si používateľ inštaluje balík zo špeciálnej URL adresy. Ide o útok man-in-the-middle. 
Čítaj ďalej >>>

Iné14.03.2019

Mesačný prehľad za mesiac február 2019

Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci február 2019. 
Čítaj ďalej >>>

Varovanie07.03.2019

Aktívne zneužívaná zero-day zraniteľnosť v prehliadači Google Chrome

Kritická zraniteľnosť v prehliadači Google Chrome typu "Use after free" (použitie odalokovaného miesta v pamäti) umožňuje vzdialene vykonávať kód v systéme obete a prevziať tak kontrolu nad jej zariadením. Zraniteľnosť je aktívne zneužívaná a spoločnosť Google na ňu nedávno vydala opravu. Odporúča sa bezodkladne aktualizovať prehliadač Chrome. 
Čítaj ďalej >>>

Tlačové správy05.03.2019

VIDEO: Ukážka Boom Ransomware

Zaujíma vás ako funguje ransomvér? Prinášame vám behaviorálnu analýzu vzorky BooM. Ukážeme si tiež, že so správnymi vedomosťami a zručnosťami nie je vždy nutné platiť výkupné, aj ak sme si svoje súbory nezálohovali :). 
Čítaj ďalej >>>

Staršie správy