Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2020 - 31.12.2020

Graf

Vitajte!

Computer Security Incident Response Team Slovakia – CSIRT.SK je vládnou kyberbezpečnostnou jednotkou s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov.

Náš tím poskytuje služby spojené so zvládaním kybernetických bezpečnostných incidentov a odstraňovaním ich následkov. Taktiež sa výrazným spôsobom podieľa na prevencii incidentov, na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne spolupracuje s inými štátnymi orgánmi, so zahraničnými organizáciami a reprezentuje verejnú správu Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni. Tím CSIRT.SK je organizačný útvar Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (MIRRI SR).

   Top správy

Oznam15.06.2021

Hľadáme riaditeľa vládnej jednotky CSIRT

Ministerstvo investícií, regionálneho rozvoja a informatizácie SR hľadá uchádzača na pozíciu riaditeľa vládnej jednotky CSIRT. Ste doma v témach IT a kyber bezpečnosti? Disponujete analytickými schopnosťami? Viete viesť tím profíkov? Hľadáme práve Vás! Prihlásiť sa môžete do 22. júna 2021.  
Čítaj ďalej >>>

Tlačové správy10.06.2021

Mesačný prehľad zraniteľností za mesiac máj 2021

Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci máj 2021.  
Čítaj ďalej >>>

Tlačové správy10.06.2021

Mesačná správa CSIRT.SK - Apríl 2021

V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci apríl 2021. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.  
Čítaj ďalej >>>

Varovanie27.05.2021

Kritická zraniteľnosť produktu VMware vCenter Server

Zraniteľnosť sa nachádza na serveri VMware vCenter Server. Chyba existuje z dôvodu nedostatočného overenia vstupu v doplnku vSAN Health Check, ktorý je predvolene povolený na serveri vCenter. Zraniteľnosť je možné zneužiť, ak je na serveri dostupný port 443. Potenciálny útočník so sieťovým prístupom na port 443 by mohol vykonávať ľubovoľné príkazy s neobmedzenými oprávneniami v základnom hostiteľskom operačnom systéme, ktorý je hostiteľom servera vCenter. Zároveň aktualizácia rieši aj zraniteľnosť v mechanizme autentifikácie niekoľkých doplnkov servera.  
Čítaj ďalej >>>

Tlačové správy25.05.2021

Bezpečný server na GNU/LINUXe

Na našej webstránke v sekcii "Naše publikácie" sme uverejnili prvý článok zo série venovanej bezpečnosti systémov postavených na Linuxe. Venovaný je inštalácii zabezpečeného operačného systému. 
Čítaj ďalej >>>

Tlačové správy25.05.2021

Analýza HawkEye Keylogger

V nasledujúcej štúdii sa pozrieme na vzorku škodlivého emailu, ktorý slúžil na inštaláciu malvéru HawkEye Keylogger do zariadenia obete. Phishingový email sme zachytili na jar 2021. V obrázkovej prílohe emailu sa nachádzal odkaz na škodlivú doménu, odkiaľ sa stiahol prvý komponent škodlivého kódu. V analýze si rozoberieme jednotlivé štádiá infekcie. 
Čítaj ďalej >>>

Tlačové správy25.05.2021

Mesačná správa CSIRT.SK - Marec 2021

V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci marec 2021. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.  
Čítaj ďalej >>>

Tlačové správy21.05.2021

SPF, DKIM, DMARC: Odporúčané nasadenie overovacích a autorizačných systémov pre e-mailové servery

Chcete lepšie chrániť svojich používateľov pred spoofovanými e-mailami? Chcete získať možnosť overenia identity pre Váš mailserver? Nasaďte ochranné prvky SPF, DKIM a DMARC. Pomôže Vám k tomu náš nový návod. 
Čítaj ďalej >>>

Varovanie20.05.2021

Vo VMware vRealize Business for Cloud sa vyskytuje kritická zraniteľnosť

Spoločnosť VMware opravila kritickú zraniteľnosť vyskytujúcu sa v produkte vRealize Business for Cloud. Zneužitím tejto chyby môže dôjsť k vzdialenému vykonaniu kódu neautentifikovaným útočníkom.  
Čítaj ďalej >>>

Staršie správy