Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2018 - 31.12.2018
 

Graf

Vitajte!

Computer Security Incident Response Team Slovakia – CSIRT.SK je vládnou kyberbezpečnostnou jednotkou s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov.

Náš tím poskytuje služby spojené so zvládaním kybernetických bezpečnostných incidentov a odstraňovaním ich následkov. Taktiež sa výrazným spôsobom podieľa na prevencii incidentov, na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne spolupracuje s inými štátnymi orgánmi, so zahraničnými organizáciami a reprezentuje verejnú správu Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni. Tím CSIRT.SK je organizačný útvar Úradu podpredsedu vlády pre investície a informatizáciu SR (UPVII SR).

   Top správy

Tlačové správy22.10.2019

Mesačná správa CSIRT.SK - August 2019

V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci august 2019. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.  
Čítaj ďalej >>>

Varovanie21.10.2019

Kritická zraniteľnosť cloudových registrov Harbor

Cloudové registre Harbor obsahujú kritickú zraniteľnosť, ktorá útočníkom umožňuje zvýšiť práva na úroveň administrátora. Následne môžu sťahovať a nahrávať aj súkromné projekty, mazať systémové obrazy a nahradzovať ich v registroch svojimi, či vytvárať nových používateľov s administrátorskými právami. 
Čítaj ďalej >>>

Varovanie21.10.2019

Spoločnosť VMware opravila niekoľko zraniteľností vo svojich produktoch

Niekoľko závažných a stredne závažných zraniteľností bolo opravených v produktoch VMware. Tieto umožňujú lokálnym útočníkom vykonávať ľubovoľný kód na hostiteľskom systéme, spôsobiť nedostupnosť systému, získať prihlasovacie údaje, či zefektívniť man-in-the-middle útok a získať kontrolu nad virtuálnou mašinou. 
Čítaj ďalej >>>

Varovanie17.10.2019

Pre závažné zraniteľnosti VPN produktov spoločností Fortinet, Palo Alto a Pulse Connect sú dostupné na internete exploity

Začiatkom mesiaca október boli publikované informácie o aktívnom zneužívaní zraniteľností neaktualizovaných VPN produktov od spoločností Fortinet, Palo Alto a Pulse Secure. Všetky tieto zraniteľnosti umožňujú vzdialenému útočníkovi prevziať kontrolu nad zraniteľným systémom. 
Čítaj ďalej >>>

Varovanie14.10.2019

Kritické zraniteľnosti v produktoch SAP

Spoločnosť SAP opravila vo svojich produktoch 10 zraniteľností. Medzi nimi dve kritické umožňovali útočníkom krádež citlivých dát a jedna závažná dovoľovala traverzovanie cesty a manipuláciu so súbormi na zraniteľnom zariadení. Útočníci mohli opravené zraniteľnosti zneužiť tiež na zvýšenie práv, XSS útoky, či spôsobenie nedostupnosti systému. 
Čítaj ďalej >>>

Varovanie14.10.2019

Zraniteľnosti Microsoft NTLM protokolu umožňujú kompromitovať doménový kontrolér

Zraniteľnosti v protokole NTLM využívanom v starších verziách operačného systému Windows umožňujú obísť ochrany a kontroly (MIC a ďalšie) a následne ľubovoľne pozmeniť NTLM správy, vrátane požiadaviek na podpis. Tak môže útočník získať kontrolu až nad doménovým kontrolérom. 
Čítaj ďalej >>>

Staršie správy