Vitajte!
Computer Security Incident Response Team Slovakia – CSIRT.SK je vládnou
kyberbezpečnostnou jednotkou s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov.
Náš tím poskytuje služby spojené so zvládaním kybernetických bezpečnostných incidentov a odstraňovaním ich následkov. Taktiež sa výrazným spôsobom podieľa na prevencii incidentov, na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne spolupracuje s inými štátnymi orgánmi, so zahraničnými organizáciami a reprezentuje verejnú správu Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni. Tím CSIRT.SK je organizačný útvar Úradu podpredsedu vlády pre investície a informatizáciu SR (UPVII SR).
Top správy
Aktívne zneužívaná 19-ročná kritická zraniteľnosť vo WinRARe
V aplikácii na kompresiu dát WinRAR bola opravená kritická zraniteľnosť umožňujúca útočníkom vzdialene vykonávať kód. Zraniteľné sú všetky verzie vydané za posledných 19 rokov pred opravnou aktualizáciou 5.70 beta 1. V prvom týždni po zverejnení zraniteľnosti bolo zaznamenaných vyše 100 rôznych kampaní, v ktorých bola zneužívaná. Nakoľko WinRAR nepodporuje automatické aktualizácie, používatelia si musia novú verziu nainštalovať manuálne.
Čítaj ďalej >>>
Kritická zraniteľnosť WordPress umožňuje ľahko ovládnuť webstránku cez komentáre
Zraniteľnosť v Content Management Software (CMS) môže viesť ku vzdialenému vykonávaniu kódu. Zraniteľnosť vzniká pri chybných cross-site požiadavkách (CSRF) v časti pre komentáre v programe WordPress. Táto časť programu je jednou zo základných súčastí, ktorá je štandardne povolená a ovplyvňuje všetky inštalácie programu WordPress pred verziou 5.1.1. Daná zraniteľnosť dokonca umožňuje neautentifikovanému vzdialenému útočníkovi, aby kompromitoval systém a vzdialene vykonával kód na zraniteľných webových stránkach.
Čítaj ďalej >>>
Kritická zraniteľnosť v balíkoch Pacman
Bola nájdená kritická zraniteľnosť CVE-2019-9686 v manažéri softvérových balíčkov Pacman. Zraniteľnosť umožňuje vykonávanie škodlivého kódu ak si používateľ inštaluje balík zo špeciálnej URL adresy. Ide o útok man-in-the-middle.
Čítaj ďalej >>>
Mesačný prehľad za mesiac február 2019
Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci február 2019.
Čítaj ďalej >>>
Aktívne zneužívaná zero-day zraniteľnosť v prehliadači Google Chrome
Kritická zraniteľnosť v prehliadači Google Chrome typu "Use after free" (použitie odalokovaného miesta v pamäti) umožňuje vzdialene vykonávať kód v systéme obete a prevziať tak kontrolu nad jej zariadením. Zraniteľnosť je aktívne zneužívaná a spoločnosť Google na ňu nedávno vydala opravu. Odporúča sa bezodkladne aktualizovať prehliadač Chrome.
Čítaj ďalej >>>
VIDEO: Ukážka Boom Ransomware
Zaujíma vás ako funguje ransomvér? Prinášame vám behaviorálnu analýzu vzorky BooM. Ukážeme si tiež, že so správnymi vedomosťami a zručnosťami nie je vždy nutné platiť výkupné, aj ak sme si svoje súbory nezálohovali :).
Čítaj ďalej >>>
![[First: logo for accredited teams]](/img/first_logo.png){kind=logo}
![[TI: logo for accredited teams]](/img/TI-Accredited_120x120.jpg)
