Vitajte!
Computer Security Incident Response Team Slovakia – CSIRT.SK je vládnou
kyberbezpečnostnou jednotkou s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov.
Náš tím poskytuje služby spojené so zvládaním kybernetických bezpečnostných incidentov a odstraňovaním ich následkov. Taktiež sa výrazným spôsobom podieľa na prevencii incidentov, na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne spolupracuje s inými štátnymi orgánmi, so zahraničnými organizáciami a reprezentuje verejnú správu Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni. Tím CSIRT.SK je organizačný útvar Úradu podpredsedu vlády pre investície a informatizáciu SR (UPVII SR).
Top správy
Magellan: zraniteľnosť v SQLite postihuje webové prehliadače a iné aplikácie
Zraniteľnosť v databázovej knižnici SQLite nazvaná Magellan umožňuje útočníkom spôsobiť zlyhanie programu, čítať jemu alokovanú pamäť, alebo vzdialene vykonávať ľubovoľný kód. Vzhľadom na masívne rozšírené používanie SQLite sú postihnuté milióny aplikácií, od webových prehliadačov postavených na platforme Chromium, cez IoT zariadenia, po Android a iOS aplikácie.
Čítaj ďalej >>>
Opravená zneužívaná kritická zero-day zraniteľnosť vo Windows
Spoločnosť Microsoft opravila v rámci decembrového balíka aktualizácií aktívne zneužívanú zero-day zraniteľnosť, ktorá dovoľuje vo viacerých verziách operačného systému Windows zvýšenie práv. To môže viesť k úniku informácií, umožneniu vzdialene vykonávať kód a ovládnutiu zraniteľného systému.
Čítaj ďalej >>>
VIDEO: Ovládnutie firemnej siete pomocou škodlivého e-mailu
V publikovanej videoukážke demonštrujeme, čo všetko môže útočník vykonať po tom, ako užívateľ-obeť klikne na jeho pripravený škodlivý odkaz v e-mailovej správe. Fingovaný útočník zneužije zraniteľnosť v prehliadači Internet Explorer a v niekoľkých krokoch ovládne celú firemnú sieť, v ktorej nakoniec ransomvérom zašifruje dáta na všetkých počítačoch.
Čítaj ďalej >>>
Kritická chyba v Kubernetes ponúka administrátorské práva
Nástroj Kubernetes obsahuje kritickú zraniteľnosť, ktorá dovoľuje neautentifikovanému útočníkovi bez práv získať administrátorské práva ku API, alebo „clustru“ v cloude. Nachádza sa v Kubernetes API serveri, ktorý po prijatí upravenej požiadavky vyvolávajúcej chybu ponechá spojenie k „podu“ otvorené. Útočník môže potom „podu“ posielať požiadavky bez ďalšej autorizácie, čo mu umožní vykonávať ľubovoľný kód, získavať dáta, či sabotovať cloudovú službu.
Čítaj ďalej >>>
Zneužívaná zero-day zraniteľnosť Flash Player dovoľuje ovládnuť systém
Bezpečnostní experti zachytili pokus o zneužitie kritickej zero-day zraniteľnosti v Adobe Flash Player, ktorá pomocou chyby použitia odalokovaného miesta v pamäti môže viesť k možnosti vzdialene vykonávať kód a prebrať kontrolu nad systémom obete. Útočníci na to využili ovládací prvok Flash ActiveX v hlavičke škodlivého dokumentu Microsoft Office, ktorý následne rozbalil a nainštaloval do systému zadné dvierka.
Čítaj ďalej >>>
Mesačná správa CSIRT.SK - November 2018
V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci november 2018. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.
Čítaj ďalej >>>
![[First: logo for accredited teams]](/img/first_logo.png){kind=logo}
![[TI: logo for accredited teams]](/img/TI-Accredited_120x120.jpg)
