Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2018 - 31.12.2018
 

Graf

Vitajte!

Computer Security Incident Response Team Slovakia – CSIRT.SK je vládnou kyberbezpečnostnou jednotkou s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov.

Náš tím poskytuje služby spojené so zvládaním kybernetických bezpečnostných incidentov a odstraňovaním ich následkov. Taktiež sa výrazným spôsobom podieľa na prevencii incidentov, na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne spolupracuje s inými štátnymi orgánmi, so zahraničnými organizáciami a reprezentuje verejnú správu Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni. Tím CSIRT.SK je organizačný útvar Úradu podpredsedu vlády pre investície a informatizáciu SR (UPVII SR).

   Top správy

Varovanie21.01.2020

Microsoft vydal bezpečnostnú aktualizáciu pre Windows 10, ktorá má odstrániť kritickú zraniteľnosť CryptoAPI. Zasahuje aj Chrome.

Zraniteľnosť CVE-2020-0601, má vplyv na Microsoft Windows CryptoAPI – kryptografické funkcie. Tento komponent je súčasťou jadra operačného systému, ktorý slúži na overovanie kryptografických certifikátov. Zraniteľnosť spôsobuje, že Windows môže chybne overovať nepravé, podvrhnuté certifikáty ako pravé. Útočníci mohli pre užívateľov Windows 10 falšovať aj zabezpečené HTTPS stránky, podvrhnúť škodlivý softvér a vzdialene vykonávať škodlivý kód. 
Čítaj ďalej >>>

Varovanie20.01.2020

Internet Explorer zero-day zraniteľnosť spojená s minulotýždňovou zero-day vo Firefoxe

Spoločnosť Microsoft varuje pred zero-day zraniteľnosťou v prehliadači Internet Explorer CVE-2020-0674. Ponúka a popis zmiernenia následkov, ale záplata zatiaľ neexistuje. Zraniteľnosť umožňuje vzdialené vykonávanie kódu a pravdepodobne je spojená so zero-day zraniteľnosťou CVE-2019-17026 s podobnými následkami v prehliadači Firefox. Táto bola publikovaná minulý týždeň. Najnovšia verzia prehliadača Firefox 72.0.1 už obsahuje záplatu. 
Čítaj ďalej >>>

Varovanie20.01.2020

Kritické chyby v CMS WordPress doplnkoch InfiniteWP a WP Time Capsule

Dva WordPress doplnky, InfiniteWP a WP Time Capsule, obsahujú závažné bezpečnostné zraniteľnosti, ktoré umožňujú potenciálne obídenie autorizácie administrátora webovej stránky bez potreby použitia prihlasovacieho hesla. Zraniteľné verzie spomenutých doplnkov sa používajú na vyše 320 000 webových stránkach. 
Čítaj ďalej >>>

Tlačové správy16.01.2020

Mesačný prehľad za mesiac december 2019

Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci december 2019. 
Čítaj ďalej >>>

Varovanie14.01.2020

Kritická zraniteľnosť Citrix (Netscaler) ADC a Gateway umožňuje vzdialene vykonávať kód

Kritická zraniteľnosť zariadení Citrix ADC a Gateway známych aj ako Netscaler umožňuje neautentifikovaným útočníkom vzdialene vykonávať kód po odoslaní špeciálne vytvorenej požiadavky spolu so škodlivým kódom. Verejne dostupné sú minimálne dve funkčné ukážky zneužitia zraniteľnosti. 
Čítaj ďalej >>>

Varovanie12.12.2019

Linuxové a Unixové systémy umožňujú prienik do VPN relácií

Väčšina Linuxových distribúcií a Unixových systémov obsahuje zraniteľnosť, ktorá umožňuje útočníkom zistiť aktívne pripojenia do VPN, zistiť pripojenia na konkrétnu webstránku a injektovať ľubovoľné rámce do TCP prúdu. 
Čítaj ďalej >>>

Staršie správy