Vitajte!
Computer Security Incident Response Team Slovakia – CSIRT.SK je vládnou
kyberbezpečnostnou jednotkou s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov.
Náš tím poskytuje služby spojené so zvládaním kybernetických bezpečnostných incidentov a odstraňovaním ich následkov. Taktiež sa výrazným spôsobom podieľa na prevencii incidentov, na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne spolupracuje s inými štátnymi orgánmi, so zahraničnými organizáciami a reprezentuje verejnú správu Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni. Tím CSIRT.SK je organizačný útvar Úradu podpredsedu vlády pre investície a informatizáciu SR (UPVII SR).
Top správy
Desiatky ovládačov pre Windows umožňujú ovládnuť systém
Výskumníci spoločnosti Eclypsium študovali vyše 40 ovládačov od 20 spoločností. Objavili v nich zraniteľnosti vedúce ku zvýšeniu práv a k možnosti čítať a zapisovať do systémovej pamäte a registrov. Takto môžu útočníci vykonávať kód so systémovými právami, či zasahovať do firmvéru. Na zraniteľnom zariadení dokážu získať perzistenciu a kompletne ho ovládnuť.
Čítaj ďalej >>>
Mesačná správa CSIRT.SK - Júl 2019
V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci júl 2019. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.
Čítaj ďalej >>>
QualPwn - Ako ovládnuť Android zariadenie pomocou zraniteľností čipov Qualcomm
Bezpečnostný tím Blade spoločnosti Tencent našiel tri zraniteľnosti súhrnne označené ako QualPwn, nachádzajúce sa v čipoch Qualcomm, využívaných v zariadeniach Android. Útočníkom s prístupom na WLAN, ku ktorej je pripojené zraniteľné zariadenie, umožňujú na tomto zariadení vykonávať kód a prevziať nad ním kontrolu. Útok si nevyžaduje interakciu používateľa.
Čítaj ďalej >>>
Mesačný prehľad za mesiac júl 2019
Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci júl 2019.
Čítaj ďalej >>>
Kritická zraniteľnosť Androidov umožňuje prevzatie kontroly nad zariadením
Systémy Android vo verziách 7 až 9 obsahujú kritickú zraniteľnosť, ktorú môže útočník zneužiť na vzdialené vykonávanie kódu privilegovaného procesu a prevzatie kontroly nad zariadením. Chyba umožňujúca zápis mimo povolenú hodnotu sa konkrétne nachádza v prehrávači Android Player a zneužiteľná je po spustení škodlivého video súboru.
Čítaj ďalej >>>
Kritická zraniteľnosť VLC Media Player
V multimediálnom prehrávači VLC Media Player bola nájdená kritická zraniteľnosť, ktorá útočníkom umožňuje prevziať kontrolu nad zraniteľným zariadením, vykonávať na ňom vzdialene kód, spôsobiť nedostupnosť jeho služieb, pristupovať k súborom a informáciám a manipulovať s nimi. K tomu nie sú potrebné systémové oprávnenia, ani interakcia obete.
Čítaj ďalej >>>
![[First: logo for accredited teams]](/img/first_logo.png){kind=logo}
![[TI: logo for accredited teams]](/img/TI-Accredited_120x120.jpg)
