Vitajte!
Computer Security Incident Response Team Slovakia – CSIRT.SK je vládnou
kyberbezpečnostnou jednotkou s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov.
Náš tím poskytuje služby spojené so zvládaním kybernetických bezpečnostných incidentov a odstraňovaním ich následkov. Taktiež sa výrazným spôsobom podieľa na prevencii incidentov, na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne spolupracuje s inými štátnymi orgánmi, so zahraničnými organizáciami a reprezentuje verejnú správu Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni. Tím CSIRT.SK je organizačný útvar Úradu podpredsedu vlády pre investície a informatizáciu SR (UPVII SR).
Top správy
Útočníci aktívne zneužívajú zraniteľnosť operačného systému Windows nazvanú „Zerologon“
Spoločnosť Microsoft v Auguste 2020 vydala bezpečnostnú aktualizáciu pre 120 zraniteľností operačného systému Windows Server, z ktorých boli dve zero-day. V rámci tejto aktualizácie Microsoft upozorňuje na aktívne zneužívanie kritickej zraniteľnosti nazvanej „Zerologon“.
Čítaj ďalej >>>
Cisco Jabber obsahuje kritickú zraniteľnosť umožňujúcu vzdialené vykonávanie kódu
Aplikácia Cisco Jabber obsahuje XSS zraniteľnosť, ktorá sa dá využiť na vzdialené spustenie programov s právami prihláseného používateľa. Na zneužitie zraniteľnosti je potrebné, aby Jabber využíval protokol XMPP s povoleným rozšírením XHTML-IM.
Čítaj ďalej >>>
Videokonferenčné riešenia: aktuálne odporúčania CSIRT.SK
Ktoré videokonferenčné riešenia odporúčame v septembri 2020 pre bezpečné a pohodlné používanie? Pozrite si našu analýzu 13-tich open-source aj proprietárnych produktov pre prácu na diaľku. Zohľadnili sme širokú škálu kritérií a vybrali najlepšie produkty na základe dvoch modelových situácií:
Čítaj ďalej >>>
Mesačný prehľad za mesiac august 2020
Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci august 2020.
Čítaj ďalej >>>
Expert z Google Project Zero odhalil 3 zraniteľnosti Apache Web Server
Felix Wilhelm z Google Project Zero objavil viacero zraniteľností na webovom serveri Apache. Spoločnosť Apache Foundation vydala záplatu adresovanú týmto zraniteľnostiam, ktoré by mohol potenciálny útočník za určitých podmienok zneužiť na vykonanie ľubovoľného kódu, alebo zapríčinenie nedostupnosti služby (DoS) zlyhaním servera.
Čítaj ďalej >>>
Cisco vWAAS obsahuje predvolené statické administrátorské prihlasovacie údaje
Cisco Virtual Wide Area Application Services (vWAAS) je služba na optimalizáciu pre cloudovú infraštruktúru. Táto služba je dodávaná v zariadeniach Cisco s predvolenými statickými údajmi ktoré môže vzdialený neautentifikovaný útočník využiť na prihlásenie sa do administrátorského konta.
Čítaj ďalej >>>
![[First: logo for accredited teams]](/img/first_logo.png){kind=logo}
![[TI: logo for accredited teams]](/img/TI-Accredited_120x120.jpg)
