Vitajte!
Computer Security Incident Response Team Slovakia – CSIRT.SK je vládnou
kyberbezpečnostnou jednotkou s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov.
Náš tím poskytuje služby spojené so zvládaním kybernetických bezpečnostných incidentov a odstraňovaním ich následkov. Taktiež sa výrazným spôsobom podieľa na prevencii incidentov, na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne spolupracuje s inými štátnymi orgánmi, so zahraničnými organizáciami a reprezentuje verejnú správu Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni. Tím CSIRT.SK je organizačný útvar Úradu podpredsedu vlády pre investície a informatizáciu SR (UPVII SR).
Top správy
Linuxové a Unixové systémy umožňujú prienik do VPN relácií
Väčšina Linuxových distribúcií a Unixových systémov obsahuje zraniteľnosť, ktorá umožňuje útočníkom zistiť aktívne pripojenia do VPN, zistiť pripojenia na konkrétnu webstránku a injektovať ľubovoľné rámce do TCP prúdu.
Čítaj ďalej >>>
Zvýšený počet útokov ransomvérom!
Upozorňujeme na zvýšený počet ransomvérových útokov, ktoré sa v posledných mesiacoch odohrávajú po celom svete. Odporúčame venovať zvýšenú opatrnosť možným vektorom týchto útokov.
Čítaj ďalej >>>
Mesačný prehľad za mesiac november 2019
Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci november 2019.
Čítaj ďalej >>>
Intel opravil 77 zraniteľností, niektoré na hardvérovej úrovni
Spoločnosť Intel vydala opravy 77 zraniteľností v širokej škále svojich produktov vrátane procesorov, grafických čipov a sieťových kariet. Niekoľko z nich je hodnotených ako kritické a závažné. Umožňujú najmä únik citlivých dát a zvýšenie práv. Jednou z nich je nová zraniteľnosť súvisiaca s technológiou špekulatívnej exekúcie a umožňujúca únik citlivých údajov cez postranný kanál. Dostala názov ZombieLoad 2 a postihuje tiež niektoré procesory imúnne voči RIDL a Fallout.
Čítaj ďalej >>>
TPM-FAIL, závažná zraniteľnosť modulov TPM
Dňa 11.11.2019 boli publikované informácie o kritickej zraniteľnosti TPM modulov (Trusted Platform Module), ktorá útočníkovi umožňuje získať privátne šifrovacie kľúče, v TPM module. Závažnosť zraniteľnosti spočíva najmä vo vysokom počte zraniteľných zariadení (približne miliarda) ale aj v tom, že útok je prakticky realizovateľný. Funkčná ukážka zraniteľnosti je verejne dostupná.
Čítaj ďalej >>>
Závažná zraniteľnosť v Libarchive pre Linux
Knižnica Libarchive, ktorú využívajú mnohé archivovacie aplikácie aj operačné systémy, obsahuje zraniteľnosť umožňujúcu vykonávať ľubovoľný kód a vyvolať nedostupnosť služby. Zraniteľné sú operačné systémy na báze Linux. Útočník môže zraniteľnosť zneužiť podvrhnutím špeciálne upraveného archívu obeti.
Čítaj ďalej >>>
![[First: logo for accredited teams]](/img/first_logo.png){kind=logo}
![[TI: logo for accredited teams]](/img/TI-Accredited_120x120.jpg)
