Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
US CERT - zraniteľnosti


ICS CERT - varovania
Meltdown and Spectre Vulnerabilities (Update G)


ICS CERT - odporúčania
BeaconMedaes TotalAlert Scroll Medical Air Systems
24.05.2018
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Vitajte!

Computer Security Incident Response Team Slovakia – CSIRT.SK bol zriadený Ministerstvom financií SR s cieľom zabezpečiť primeranú úroveň ochrany národnej informačnej a komunikačnej infraštruktúry – NIKI a kritickej informačnej infraštruktúry.
Tím zabezpečuje služby spojené so zvládnutím bezpečnostných incidentov, odstraňovaním ich následkov a následnou obnovou činnosti informačných systémov v spolupráci s vlastníkmi a prevádzkovateľmi NIKI, telekomunikačnými operátormi, poskytovateľmi internetových služieb (ISP) a inými štátnymi orgánmi (napr. polícia, vyšetrovatelia, súdy), podieľa sa na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne kooperuje so zahraničnými organizáciami a reprezentuje SR v oblasti informačnej bezpečnosti na medzinárodnej úrovni.

   Top správy

Tlačové správy16.05.2018

Oznámenie o voľnej pracovnej pozícii - oddelenie NIKI

V CSIRT.SK hladame nových kolegov od oddelenia NIKI 
Čítaj ďalej >>>

Varovanie15.05.2018

EFAIL - Zraniteľnosti pri šifrovaní e-mailov PGP a S/MIME

Štandardy OpenPGP a S/MIME môže útočník použiť na rozšifrovanie aj starších odchytených e-mailov, ktoré si potom posiela bočným kanálom, kde zneužíva to, že mnohí e-mailoví klienti štandardne automaticky spracovávajú HTML, CSS alebo autentifikáciu pomocou štandardu x509. 
Čítaj ďalej >>>

Varovanie15.05.2018

Dve aktívne zneužívané zraniteľnosti Microsoftu opravené

Májová sada aktualizácií Microsoftu opravuje dve aktívne využívané zero-day zraniteľnosti umožňujúce vzdialené vykonávanie kódu a zvýšenie práv. 
Čítaj ďalej >>>

Oznámenie14.05.2018

Škodlivý kód Necurs

Súčasť botnetu Necurs, šíri sa cez prílohy v e-mailových správach. Jeho hlavná funkcia je sprostredkovať sťahovanie škodlivého kódu, bez toho, aby o tom bol používateľ upozornený bezpečnostným systémom. Maskuje sa ako URL súbor alebo internetová skratka. V prípade úspešného infikovania systému sa do zariadenia prevezme software na sťahovanie ďalších súborov. Sťahuje najmä škodlivý kód na krádež bankových údajov, alebo nedobrovoľné zašifrovanie používateľových dát.  
Čítaj ďalej >>>

Varovanie11.05.2018

Cisco WebEx zraniteľnosť

Zraniteľnosť objavená v Cisco WebEx Recording Player for Advanced Recording Format (ARF) umožňuje vzdialené vykonávanie kódu v systéme používateľa. 
Čítaj ďalej >>>

Tlačové správy10.05.2018

Oznámenie o voľnej pracovnej pozícii

V CSIRT.SK hľadáme nových kolegov. 
Čítaj ďalej >>>

Staršie správy