Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Vitajte!

Computer Security Incident Response Team Slovakia – CSIRT.SK je vládnou kyberbezpečnostnou jednotkou s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov.

Náš tím poskytuje služby spojené so zvládaním kybernetických bezpečnostných incidentov a odstraňovaním ich následkov. Taktiež sa výrazným spôsobom podieľa na prevencii incidentov, na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne spolupracuje s inými štátnymi orgánmi, so zahraničnými organizáciami a reprezentuje verejnú správu Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni. Tím CSIRT.SK je organizačný útvar Úradu podpredsedu vlády pre investície a informatizáciu SR (UPVII SR).

   Top správy

Varovanie18.12.2018

Magellan: zraniteľnosť v SQLite postihuje webové prehliadače a iné aplikácie

Zraniteľnosť v databázovej knižnici SQLite nazvaná Magellan umožňuje útočníkom spôsobiť zlyhanie programu, čítať jemu alokovanú pamäť, alebo vzdialene vykonávať ľubovoľný kód. Vzhľadom na masívne rozšírené používanie SQLite sú postihnuté milióny aplikácií, od webových prehliadačov postavených na platforme Chromium, cez IoT zariadenia, po Android a iOS aplikácie. 
Čítaj ďalej >>>

Varovanie17.12.2018

Opravená zneužívaná kritická zero-day zraniteľnosť vo Windows

Spoločnosť Microsoft opravila v rámci decembrového balíka aktualizácií aktívne zneužívanú zero-day zraniteľnosť, ktorá dovoľuje vo viacerých verziách operačného systému Windows zvýšenie práv. To môže viesť k úniku informácií, umožneniu vzdialene vykonávať kód a ovládnutiu zraniteľného systému. 
Čítaj ďalej >>>

Tlačové správy17.12.2018

VIDEO: Ovládnutie firemnej siete pomocou škodlivého e-mailu

V publikovanej videoukážke demonštrujeme, čo všetko môže útočník vykonať po tom, ako užívateľ-obeť klikne na jeho pripravený škodlivý odkaz v e-mailovej správe. Fingovaný útočník zneužije zraniteľnosť v prehliadači Internet Explorer a v niekoľkých krokoch ovládne celú firemnú sieť, v ktorej nakoniec ransomvérom zašifruje dáta na všetkých počítačoch. 
Čítaj ďalej >>>

Varovanie11.12.2018

Kritická chyba v Kubernetes ponúka administrátorské práva

Nástroj Kubernetes obsahuje kritickú zraniteľnosť, ktorá dovoľuje neautentifikovanému útočníkovi bez práv získať administrátorské práva ku API, alebo „clustru“ v cloude. Nachádza sa v Kubernetes API serveri, ktorý po prijatí upravenej požiadavky vyvolávajúcej chybu ponechá spojenie k „podu“ otvorené. Útočník môže potom „podu“ posielať požiadavky bez ďalšej autorizácie, čo mu umožní vykonávať ľubovoľný kód, získavať dáta, či sabotovať cloudovú službu. 
Čítaj ďalej >>>

Varovanie10.12.2018

Zneužívaná zero-day zraniteľnosť Flash Player dovoľuje ovládnuť systém

Bezpečnostní experti zachytili pokus o zneužitie kritickej zero-day zraniteľnosti v Adobe Flash Player, ktorá pomocou chyby použitia odalokovaného miesta v pamäti môže viesť k možnosti vzdialene vykonávať kód a prebrať kontrolu nad systémom obete. Útočníci na to využili ovládací prvok Flash ActiveX v hlavičke škodlivého dokumentu Microsoft Office, ktorý následne rozbalil a nainštaloval do systému zadné dvierka. 
Čítaj ďalej >>>

Iné07.12.2018

Mesačná správa CSIRT.SK - November 2018

V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci november 2018. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.  
Čítaj ďalej >>>

Staršie správy