Domov      Nastavenia 
RSS English Slovensky

Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Vitajte!

Computer Security Incident Response Team Slovakia – CSIRT.SK bol zriadený Ministerstvom financií SR s cieľom zabezpečiť primeranú úroveň ochrany národnej informačnej a komunikačnej infraštruktúry – NIKI a kritickej informačnej infraštruktúry.
Tím zabezpečuje služby spojené so zvládnutím bezpečnostných incidentov, odstraňovaním ich následkov a následnou obnovou činnosti informačných systémov v spolupráci s vlastníkmi a prevádzkovateľmi NIKI, telekomunikačnými operátormi, poskytovateľmi internetových služieb (ISP) a inými štátnymi orgánmi (napr. polícia, vyšetrovatelia, súdy), podieľa sa na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne kooperuje so zahraničnými organizáciami a reprezentuje SR v oblasti informačnej bezpečnosti na medzinárodnej úrovni.

   Top správy

Tlačové správy23.02.2018

Ťaženie kryptomien: útoky na webstránky vytvorené (nielen) vo WordPresse (analýza a odporúčania)

S rastúcou popularitou ťažby kryptomien vzrástol aj počet útokov, ktorých cieľom je ťažiť kryptomeny na cudzej infraštruktúre. Zaujímavým spôsobom je infikovanie webstránok JavaScript kódom, ktorý po navštívení stránky začne ťažiť ktypromenu na počítači klienta. Konkrétne sme analyzovali kampaň útočiacu na SK a CZ weby, ktorej cieľom bolo ťažiť Monero (XMR). 
Čítaj ďalej >>>

Tlačové správy22.01.2018

Ukážka analýzy škodlivého kódu

V publikovanej ukážke predstavíme na konkrétnom príklade priebeh analýzy, ako aj niektoré z metód, ktoré je možné využívať pri analýzach vzoriek potenciálne škodlivého softvéru. 
Čítaj ďalej >>>

Tlačové správy09.01.2018

Mesačný prehľad za mesiac november a december 2017

Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiacoch november a december 2017. 
Čítaj ďalej >>>

Oznámenie08.01.2018

Kritické zraniteľnosti procesorov na hardvérovej úrovni

Procesory Intel, AMD aj ARM obsahujú zraniteľnosti v hardvérovom návrhu, ktoré umožňujú získať prístup k citlivým informáciám v operačnej pamäti. Ukážkové exploity na niektoré zraniteľnosti sú už verejne dostupné. 
Čítaj ďalej >>>

Varovanie27.11.2017

Kritická zraniteľnosť zeroday v mailovom systéme Exim

Boli zverejnené informácie o zeroday zraniteľnostiach v mailovom systéme (mail transfer agent) Exim umožňujúce vzdialené spustenie škodlivého kódu alebo zamietnutie služby. Ukážky zneužitia týchto zraniteľností sú verejne dostupné. Oficiálna oprava zatiaľ nie je dostupná, iba dočasné opatrenia. 
Čítaj ďalej >>>

Tlačové správy15.11.2017

Mesačný prehľad za mesiac september a október 2017

Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiacoch september a október 2017. 
Čítaj ďalej >>>

Staršie správy