Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2019 - 31.12.2019
 

Graf

Vitajte!

Computer Security Incident Response Team Slovakia – CSIRT.SK je vládnou kyberbezpečnostnou jednotkou s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov.

Náš tím poskytuje služby spojené so zvládaním kybernetických bezpečnostných incidentov a odstraňovaním ich následkov. Taktiež sa výrazným spôsobom podieľa na prevencii incidentov, na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne spolupracuje s inými štátnymi orgánmi, so zahraničnými organizáciami a reprezentuje verejnú správu Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni. Tím CSIRT.SK je organizačný útvar Úradu podpredsedu vlády pre investície a informatizáciu SR (UPVII SR).

   Top správy

Varovanie28.05.2020

Zraniteľnosti open-source webového redakčného systému Drupal

V redakčnom systéme Drupal core boli nájdené 2 závažné zraniteľnosti. Jednou je zraniteľnosť typu XSS, ktorá súvisí s dvomi zraniteľnosťami v Javascript knižnici jQuery, druhou zraniteľnosť typu Open redirect v Drupal 7. , ktoré umožňujú podvrhnúť súčasti stránky, alebo samotnú web stránku. 
Čítaj ďalej >>>

Varovanie25.05.2020

Päť zero-day zraniteľností vo Windows umožňuje získať vyššie práva

Bezpečnostní experti spoločnosti Trend Micro Zero Day Initiative (ZDI) zverejnili informácie o piatich zneužívaných zraniteľnostiach operačného systému Windows, na ktoré zatiaľ neexistujú záplaty. Útočník by ich mohol zneužiť pre získanie vyšších používateľských oprávnení na postihnutom systéme. Tieto bezpečnostné chyby boli identifikované v hostiteľskom procese splwow64.exe pre tlačiarenské ovládače a sú spôsobené nesprávnym overovaním vstupných hodnôt zadávaných používateľom. 
Čítaj ďalej >>>

Varovanie25.05.2020

BIAS - kritická zraniteľnosť v protokole Bluetooth

Vo všetkých zariadeniach využívajúcich protokol Bluetooth BR/EDR sa nachádza bezpečnostná zraniteľnosť, ktorá umožňuje krádež identity už spárovaného zariadenia. Útočník sa môže bez ďalšieho overovania pripojiť na hostiteľské zariadenie. 
Čítaj ďalej >>>

Tlačové správy15.05.2020

Mesačný prehľad za mesiac apríl 2020

Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci apríl 2020. 
Čítaj ďalej >>>

Tlačové správy15.05.2020

Phishingové emaily: rozpoznanie a obrana

Na našej stránke sme uverejnili našu novú príručku, ako rozpoznať phishingový email a ako sa proti phishingu brániť. Dozviete sa tiež, aké informácie môžete vyčítať z internetovej hlavičky emailov. 
Čítaj ďalej >>>

Varovanie13.05.2020

Kritická "zero-click" zraniteľnosť Samsung v systéme Android verzie 8, 9 a 10

V OS Android používanom spoločnosťou Samsung bola objavená kritická bezpečnostná chyba súvisiaca so spracovaním obrázkového formátu Qmage, ktorá umožňuje úplnú kompromitáciu zariadenia pomocou MMS správ. Jej zneužitie nevyžaduje od obete žiadnu interakciu. 
Čítaj ďalej >>>

Staršie správy