Vitajte!
Computer Security Incident Response Team Slovakia – CSIRT.SK je vládnou
kyberbezpečnostnou jednotkou s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov.
Náš tím poskytuje služby spojené so zvládaním kybernetických bezpečnostných incidentov a odstraňovaním ich následkov. Taktiež sa výrazným spôsobom podieľa na prevencii incidentov, na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne spolupracuje s inými štátnymi orgánmi, so zahraničnými organizáciami a reprezentuje verejnú správu Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni. Tím CSIRT.SK je organizačný útvar Úradu podpredsedu vlády pre investície a informatizáciu SR (UPVII SR).
Top správy
Používatelia Androidu sú ohrozovaní phishingovými SMSkami
Nový phishingový útok na mobilné telefóny s operačným systémom Android prináša útočníkom možnosť jednoduchým a lacným spôsobom meniť nastavenia telefónu. Tak môžu napríklad presmerovať a odchytávať celú internetovú komunikáciu obete cez svoj proxy server. Zraniteľnou funkcionalitou je OTA (Over-The-Air) provisioning. Pomocou tejto služby je možné poslať požiadavku, ktorej dôveryhodnosť obeť nedokáže dostatočne posúdiť kvôli nedostatočnej autentifikácii.
Čítaj ďalej >>>
NetCAT - Útok na procesory od Intelu
Bezpečnostní výskumníci zVrije University v Amsterdame objavili zraniteľnosť v procesoroch od spoločnosti Intel využívajúcich technológie DDIO (Data Direct I/O) a RDMA (Remote Direct Memory Access). Zraniteľnosť demonštrovali zachytením hesla pre SSH pripojenie počas toho, ako ho používateľ zadáva pomocou klávesnice. Je možné ju zneužiť bez toho, aby mal útočník fyzický prístup ku zariadeniu a taktiež bez predchádzajúcej inštalácie malvéru. Zraniteľnosť nájdeme pod číslom CVE-2019-11184.
Čítaj ďalej >>>
Simjacker - mobilné útoky budúcnosti
Dňa 12.09. výskumníci z AdaptiveMobile Security publikovali informácie o novej zraniteľnosti týkajúcej sa SIM kariet do mobilných telekomunikačných zariadení – Simjacker. Jej mimoriadna závažnosť spočíva v množstve zraniteľných zariadení a vo výrazne vyššej sofistikovanosti a komplexite oproti všetkým doteraz známym útokom na mobilné zariadenia a siete. Zneužitie zraniteľnosti Simjacker umožňuje útočníkovi vykonávanie škodlivého kódu na diaľku, napríklad za cieľom zberu osobných a iných citlivých informácií a to bez toho, aby si obeť čokoľvek všimla. Ku dnešnému dňu sa zo slovenských operátorov vyjadrili spoločnosti O2 a 4ka o neprítomnosti danej zraniteľnosti v ich SIM kartách.
Čítaj ďalej >>>
WordPress 5.2.3 opravuje množstvo chýb
Vývojári CMS Wordpress vydali novú verziu 5.2.3, ktorá obsahuje 29 vylepšení a opráv. Okrem iného boli odstránené mnohé zraniteľnostiv rôznych komponentoch platformy, umožňujúce XSS útoky. Niektoré závažné zraniteľnosti mohli viesť tiež ku vzdialenému vykonávaniu kódu. Vývojári aktualizovali aj komponent jQuery v starších verziách, kvôli závažnej zraniteľnosti umožňujúcej XSS útoky.
Čítaj ďalej >>>
Ransomvér Lilocked útočí na Linuxové servery
Boli publikované informácie o náraste aktivity ransomvéru Lilocked, resp. Lilu, ktorý sa prvýkrát objavil v polovici júla. Ransomvér napáda serverové zariadenia s operačnými systémami Linux a šifruje súbory týkajúce sa webových a sieťových služieb. Zatiaľ nie je známy mechanizmus prieniku malvéru do zariadení. Ku dnešnému dňu nie všetky antivírusové služby dokážu tento malvér rozpoznať a zneškodniť.
Čítaj ďalej >>>
Microsoft opravil 80 zraniteľností, z toho 17 kritických. 2 sú zero-day.
Spoločnosť Microsoft opravila vo svojich produktoch v rámci pravidelného balíčka opráv Patch Tuesday 80 z ktorých 17 označila ako kritické, 62 závažné a 1 ako stredne závažnú. Dve zraniteľnosti, umožňujúce zvýšenie práv, prítomné vo všetkých podporovaných verziách operačného systému Windows sú aktívne zneužívané zero-day zraniteľnosti. Ďalších 16 umožňuje vzdialené vykonávanie kódu. Odporúčame preto bezodkladne aktualizovať operačný systém a zraniteľné aplikácie.
Čítaj ďalej >>>
![[First: logo for accredited teams]](/img/first_logo.png){kind=logo}
![[TI: logo for accredited teams]](/img/TI-Accredited_120x120.jpg)
