Vitajte!
Computer Security Incident Response Team Slovakia – CSIRT.SK je vládnou
kyberbezpečnostnou jednotkou s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov.
Náš tím poskytuje služby spojené so zvládaním kybernetických bezpečnostných incidentov a odstraňovaním ich následkov. Taktiež sa výrazným spôsobom podieľa na prevencii incidentov, na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne spolupracuje s inými štátnymi orgánmi, so zahraničnými organizáciami a reprezentuje verejnú správu Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni. Tím CSIRT.SK je organizačný útvar Úradu podpredsedu vlády pre investície a informatizáciu SR (UPVII SR).
Top správy
WPA3 - nechránené WI-FI heslá
Kvôli nedostatkom vo WPA3 protokole dokážu útočníci zistiť heslá wi-fi siete a odpočúvať komunikáciu medzi zariadeniami pripojenými na danej sieti. Takto môžu získať čísla kreditných kariet, heslá, čítať správy a emaily, a pristupovať k ďalším odoslaným citlivým informáciám.
Čítaj ďalej >>>
Zero-day na TP-Link Smart Home Router
Zero-day zraniteľnosť v routeroch TP-Link SR20 umožňuje útočníkom vykonávať ľubovoľný kód. Súvisí s procesom TDDP, ktorý zvyčajne beží s právami root. Zneužiť je ju možné cez lokálnu sieť. Zatiaľ neexistuje opravná aktualizácia.
Čítaj ďalej >>>
Kritická zraniteľnosť na serveri Apache dovoľuje vykonávať kód
Kritická zraniteľnosť v aplikácii Apache server umožňuje vďaka dedeniu práv procesov zvýšiť útočníkom práva až na root a tak vykonávať kód. Nebezpečná je najmä pre služby poskytujúce webový hosting, nakoľko útočník môže kompromitovať hostované webstránky. Zraniteľnosť je zneužiteľná na Unixových systémoch.
Čítaj ďalej >>>
Kritické zraniteľnosti CMS Magento
V populárnom CMS Magento bolo opravených 37 zraniteľností, z ktorých štyri boli označené ako kritické a štyri ako závažné. Umožňujú vykonávať XSS a CSRF útoky, vzdialene vykonávať kód, či manipulovať s databázou webstránky pomocou SQL injekcie. Útočník môže získať citlivé údaje vrátane administrátorských prístupov a prevziať kontrolu nad stránkou.
Čítaj ďalej >>>
Aplikácia Signal - zraniteľnosť Homograph Domain
V aplikácii pre bezpečnú komunikáciu Signal existuje zraniteľnosť pri nedostatočnom overovaní používateľských vstupov, ktorá dovoľuje zneužiť homografy pri registrovaní podvodných domén a presvedčiť tak obeť, že pristupuje na legitímnu webstránku.
Čítaj ďalej >>>
Masívny útok na zariadenia značky ASUS
Spoločnosť Kaspersky odhalila masívnu kampaň zatiaľ neidentifikovanej APT skupiny zameranú na kompromitáciu zariadení ASUS na dodávateľskej úrovni. Na server spoločnosti nahrala upravenú verziu aplikácie ASUS Live Update obsahujúcu zadné dvierka. Cieľom bolo približne 600 zariadení identifikovaných podľa MAC adries, na ktoré bol v druhej fáze inštalovaný malvér. Odporúča sa overiť možnosť kompromitácie notebookov značky ASUS pomocou nástroja spoločnosti Kaspersky, alebo zoznamu cieľových MAC adries.
Čítaj ďalej >>>
![[First: logo for accredited teams]](/img/first_logo.png){kind=logo}
![[TI: logo for accredited teams]](/img/TI-Accredited_120x120.jpg)
