Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Mesačná správa CSIRT.SK - August 2018
Tlačové správy
10.09.2018
Analýza malvéru Pegasus
Tlačové správy
10.09.2018
Mesačný prehľad za mesiac august 2018
Tlačové správy
03.09.2018
Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Vitajte!

Computer Security Incident Response Team Slovakia – CSIRT.SK bol zriadený Ministerstvom financií SR s cieľom zabezpečiť primeranú úroveň ochrany národnej informačnej a komunikačnej infraštruktúry – NIKI a kritickej informačnej infraštruktúry.
Tím zabezpečuje služby spojené so zvládnutím bezpečnostných incidentov, odstraňovaním ich následkov a následnou obnovou činnosti informačných systémov v spolupráci s vlastníkmi a prevádzkovateľmi NIKI, telekomunikačnými operátormi, poskytovateľmi internetových služieb (ISP) a inými štátnymi orgánmi (napr. polícia, vyšetrovatelia, súdy), podieľa sa na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne kooperuje so zahraničnými organizáciami a reprezentuje SR v oblasti informačnej bezpečnosti na medzinárodnej úrovni.

   Top správy

Varovanie24.09.2018

Nárast počtu útokov na WordPress stránky

V súčasnosti bolo zaznamenané významné zvýšenie počtu kompromitácií WordPress webstránok. Útočníci napríklad upravili stránky tak, aby vybraných používateľov presmerovávali na podvodne služby technickej podpory. Jedným z vektorov útokov sú súbory installer.php vytvorené zraniteľnými verziami WordPress doplnku Duplicator. Útočníkom dovoľujú vzdialene vykonávať kód a prevziať kontrolu nad webserverom. 
Čítaj ďalej >>>

Varovanie21.09.2018

Kritická zraniteľnosť v Microsoft Jet Database Engine

V nástroji Microsoft Jet Database Engine existuje zraniteľnosť, ktorá spočíva v možnosti docieliť zápis do pamäte mimo povolených hodnôt. Po úspešnom zneužití môže útočník vzdialene vykonávať kód v kontexte aktuálneho procesu. V čase písania tohto článku neexistuje opravná aktualizácia. 
Čítaj ďalej >>>

Varovanie14.09.2018

Studeným štartom k informáciám zo šifrovaných diskov

Výskumníci z F-Secure odhalili spôsob ako znefunkčniť softvérovú ochranu pred útokom typu cold boot (studený štart) a získať tak citlivé dáta z pamäte RAM, okrem iného aj heslá a kryptografické kľúče k šifrovaným diskom. Zraniteľné sú takmer všetky dnešné osobné počítače a zatiaľ existujú len opatrenia na zníženie pravdepodobnosti úspešného útoku. 
Čítaj ďalej >>>

Varovanie14.09.2018

Cisco zraniteľnosti

Tento mesiac bolo objavených už 36 zraniteľností v produktoch spoločnosti Cisco, z čoho tri sú uvedené ako kritické. 
Čítaj ďalej >>>

Varovanie13.09.2018

Upozornenie na podvodné e-maily

V rámci inštitúcií sa v posledných dňoch šíria podvodné e-maily so žiadosťou o úhradu platby. E-maily sú zasielané z aliasov zamestnancov konkrétnej inštitúcie a sú adresované ďalším interným zamestnancom. Inštitúciám a ich zamestnancom odporúčame na dané e-maily a ich výskyt nahlásiť technickému oddeleniu, prípadne príslušnému CSIRTu. 
Čítaj ďalej >>>

Varovanie11.09.2018

Zraniteľnosť v Tor 7.x povoľuje spúšťanie JavaScript

Bol zverejnený exploit na zraniteľnosť v anonymizujúcom prehliadači Tor Browser. Zraniteľnosť sa nachádza v predinštalovanom prídavnom module NoScript vo verziách Tor Browser 7.x a umožňuje útočníkovi spúšťať ľubovoľný JavaScript kód. Možným zámerom môže byť odhalenie identity používateľa, resp. jeho IP adresy. 
Čítaj ďalej >>>

Staršie správy