Vitajte!
Computer Security Incident Response Team Slovakia – CSIRT.SK je vládnou
kyberbezpečnostnou jednotkou s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov.
Náš tím poskytuje služby spojené so zvládaním kybernetických bezpečnostných incidentov a odstraňovaním ich následkov. Taktiež sa výrazným spôsobom podieľa na prevencii incidentov, na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne spolupracuje s inými štátnymi orgánmi, so zahraničnými organizáciami a reprezentuje verejnú správu Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni. Tím CSIRT.SK je organizačný útvar Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (MIRRI SR).
Top správy
Hľadáme riaditeľa vládnej jednotky CSIRT
Ministerstvo investícií, regionálneho rozvoja a informatizácie SR hľadá uchádzača na pozíciu riaditeľa vládnej jednotky CSIRT. Ste doma v témach IT a kyber bezpečnosti? Disponujete analytickými schopnosťami? Viete viesť tím profíkov? Hľadáme práve Vás! Prihlásiť sa môžete do 22. júna 2021.
Čítaj ďalej >>>
Mesačný prehľad zraniteľností za mesiac máj 2021
Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci máj 2021.
Čítaj ďalej >>>
Mesačná správa CSIRT.SK - Apríl 2021
V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci apríl 2021. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.
Čítaj ďalej >>>
Kritická zraniteľnosť produktu VMware vCenter Server
Zraniteľnosť sa nachádza na serveri VMware vCenter Server. Chyba existuje z dôvodu nedostatočného overenia vstupu v doplnku vSAN Health Check, ktorý je predvolene povolený na serveri vCenter. Zraniteľnosť je možné zneužiť, ak je na serveri dostupný port 443. Potenciálny útočník so sieťovým prístupom na port 443 by mohol vykonávať ľubovoľné príkazy s neobmedzenými oprávneniami v základnom hostiteľskom operačnom systéme, ktorý je hostiteľom servera vCenter. Zároveň aktualizácia rieši aj zraniteľnosť v mechanizme autentifikácie niekoľkých doplnkov servera.
Čítaj ďalej >>>
Bezpečný server na GNU/LINUXe
Na našej webstránke v sekcii "Naše publikácie" sme uverejnili prvý článok zo série venovanej bezpečnosti systémov postavených na Linuxe. Venovaný je inštalácii zabezpečeného operačného systému.
Čítaj ďalej >>>
Analýza HawkEye Keylogger
V nasledujúcej štúdii sa pozrieme na vzorku škodlivého emailu, ktorý slúžil na inštaláciu malvéru HawkEye Keylogger do zariadenia obete. Phishingový email sme zachytili na jar 2021. V obrázkovej prílohe emailu sa nachádzal odkaz na škodlivú doménu, odkiaľ sa stiahol prvý komponent škodlivého kódu. V analýze si rozoberieme jednotlivé štádiá infekcie.
Čítaj ďalej >>>
Mesačná správa CSIRT.SK - Marec 2021
V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci marec 2021. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.
Čítaj ďalej >>>
SPF, DKIM, DMARC: Odporúčané nasadenie overovacích a autorizačných systémov pre e-mailové servery
Chcete lepšie chrániť svojich používateľov pred spoofovanými e-mailami? Chcete získať možnosť overenia identity pre Váš mailserver? Nasaďte ochranné prvky SPF, DKIM a DMARC. Pomôže Vám k tomu náš nový návod.
Čítaj ďalej >>>
Vo VMware vRealize Business for Cloud sa vyskytuje kritická zraniteľnosť
Spoločnosť VMware opravila kritickú zraniteľnosť vyskytujúcu sa v produkte vRealize Business for Cloud. Zneužitím tejto chyby môže dôjsť k vzdialenému vykonaniu kódu neautentifikovaným útočníkom.
Čítaj ďalej >>>