Vitajte!
Computer Security Incident Response Team Slovakia – CSIRT.SK je vládnou
kyberbezpečnostnou jednotkou s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov.
Náš tím poskytuje služby spojené so zvládaním kybernetických bezpečnostných incidentov a odstraňovaním ich následkov. Taktiež sa výrazným spôsobom podieľa na prevencii incidentov, na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne spolupracuje s inými štátnymi orgánmi, so zahraničnými organizáciami a reprezentuje verejnú správu Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni. Tím CSIRT.SK je organizačný útvar Úradu podpredsedu vlády pre investície a informatizáciu SR (UPVII SR).
Top správy
Zraniteľnosti open-source webového redakčného systému Drupal
V redakčnom systéme Drupal core boli nájdené 2 závažné zraniteľnosti. Jednou je zraniteľnosť typu XSS, ktorá súvisí s dvomi zraniteľnosťami v Javascript knižnici jQuery, druhou zraniteľnosť typu Open redirect v Drupal 7. , ktoré umožňujú podvrhnúť súčasti stránky, alebo samotnú web stránku.
Čítaj ďalej >>>
Päť zero-day zraniteľností vo Windows umožňuje získať vyššie práva
Bezpečnostní experti spoločnosti Trend Micro Zero Day Initiative (ZDI) zverejnili informácie o piatich zneužívaných zraniteľnostiach operačného systému Windows, na ktoré zatiaľ neexistujú záplaty. Útočník by ich mohol zneužiť pre získanie vyšších používateľských oprávnení na postihnutom systéme. Tieto bezpečnostné chyby boli identifikované v hostiteľskom procese splwow64.exe pre tlačiarenské ovládače a sú spôsobené nesprávnym overovaním vstupných hodnôt zadávaných používateľom.
Čítaj ďalej >>>
BIAS - kritická zraniteľnosť v protokole Bluetooth
Vo všetkých zariadeniach využívajúcich protokol Bluetooth BR/EDR sa nachádza bezpečnostná zraniteľnosť, ktorá umožňuje krádež identity už spárovaného zariadenia. Útočník sa môže bez ďalšieho overovania pripojiť na hostiteľské zariadenie.
Čítaj ďalej >>>
Mesačný prehľad za mesiac apríl 2020
Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci apríl 2020.
Čítaj ďalej >>>
Phishingové emaily: rozpoznanie a obrana
Na našej stránke sme uverejnili našu novú príručku, ako rozpoznať phishingový email a ako sa proti phishingu brániť. Dozviete sa tiež, aké informácie môžete vyčítať z internetovej hlavičky emailov.
Čítaj ďalej >>>
Kritická "zero-click" zraniteľnosť Samsung v systéme Android verzie 8, 9 a 10
V OS Android používanom spoločnosťou Samsung bola objavená kritická bezpečnostná chyba súvisiaca so spracovaním obrázkového formátu Qmage, ktorá umožňuje úplnú kompromitáciu zariadenia pomocou MMS správ. Jej zneužitie nevyžaduje od obete žiadnu interakciu.
Čítaj ďalej >>>
![[First: logo for accredited teams]](/img/first_logo.png){kind=logo}
![[TI: logo for accredited teams]](/img/TI-Accredited_120x120.jpg)
