Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2018 - 31.12.2018
 

Graf

Vitajte!

Computer Security Incident Response Team Slovakia – CSIRT.SK je vládnou kyberbezpečnostnou jednotkou s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov.

Náš tím poskytuje služby spojené so zvládaním kybernetických bezpečnostných incidentov a odstraňovaním ich následkov. Taktiež sa výrazným spôsobom podieľa na prevencii incidentov, na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne spolupracuje s inými štátnymi orgánmi, so zahraničnými organizáciami a reprezentuje verejnú správu Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni. Tím CSIRT.SK je organizačný útvar Úradu podpredsedu vlády pre investície a informatizáciu SR (UPVII SR).

   Top správy

Varovanie20.08.2019

Desiatky ovládačov pre Windows umožňujú ovládnuť systém

Výskumníci spoločnosti Eclypsium študovali vyše 40 ovládačov od 20 spoločností. Objavili v nich zraniteľnosti vedúce ku zvýšeniu práv a k možnosti čítať a zapisovať do systémovej pamäte a registrov. Takto môžu útočníci vykonávať kód so systémovými právami, či zasahovať do firmvéru. Na zraniteľnom zariadení dokážu získať perzistenciu a kompletne ho ovládnuť. 
Čítaj ďalej >>>

Tlačové správy14.08.2019

Mesačná správa CSIRT.SK - Júl 2019

V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci júl 2019. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.  
Čítaj ďalej >>>

Varovanie07.08.2019

QualPwn - Ako ovládnuť Android zariadenie pomocou zraniteľností čipov Qualcomm

Bezpečnostný tím Blade spoločnosti Tencent našiel tri zraniteľnosti súhrnne označené ako QualPwn, nachádzajúce sa v čipoch Qualcomm, využívaných v zariadeniach Android. Útočníkom s prístupom na WLAN, ku ktorej je pripojené zraniteľné zariadenie, umožňujú na tomto zariadení vykonávať kód a prevziať nad ním kontrolu. Útok si nevyžaduje interakciu používateľa. 
Čítaj ďalej >>>

Iné30.07.2019

Mesačný prehľad za mesiac júl 2019

Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci júl 2019. 
Čítaj ďalej >>>

Varovanie29.07.2019

Kritická zraniteľnosť Androidov umožňuje prevzatie kontroly nad zariadením

Systémy Android vo verziách 7 až 9 obsahujú kritickú zraniteľnosť, ktorú môže útočník zneužiť na vzdialené vykonávanie kódu privilegovaného procesu a prevzatie kontroly nad zariadením. Chyba umožňujúca zápis mimo povolenú hodnotu sa konkrétne nachádza v prehrávači Android Player a zneužiteľná je po spustení škodlivého video súboru. 
Čítaj ďalej >>>

Varovanie24.07.2019

Kritická zraniteľnosť VLC Media Player

V multimediálnom prehrávači VLC Media Player bola nájdená kritická zraniteľnosť, ktorá útočníkom umožňuje prevziať kontrolu nad zraniteľným zariadením, vykonávať na ňom vzdialene kód, spôsobiť nedostupnosť jeho služieb, pristupovať k súborom a informáciám a manipulovať s nimi. K tomu nie sú potrebné systémové oprávnenia, ani interakcia obete. 
Čítaj ďalej >>>

Staršie správy