Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Ukážka forenznej analýzy pamäte RAM
Tlačové správy
13.08.2018
Mesačný prehľad za mesiac júl 2018
Tlačové správy
01.08.2018
Mesačný prehľad za mesiac jún 2018
Tlačové správy
03.07.2018
Foreign Sources
US CERT - vulnerabilities


ICS CERT - alerts
Meltdown and Spectre Vulnerabilities (Update H)


ICS CERT - advisories
Philips PageWriter TC10, TC20, TC30, TC50, and TC70 Cardiographs
16.08.2018
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Oznámenia a varovania



Výber dátumu od

Výber dátumu do
Stránka: 1 z 17 Choď na: 1  2  3  4  5  Záznamov: 170
Varovanie17.8.2018

Foreshadow: nové zraniteľnosti procesorov Intel

Boli odhalené nové zraniteľnosti kategórie Spectre týkajúce sa procesorov Intel. Tieto zraniteľnosti súvisia so exekúciou, na ktorú je možné previesť útok analýzou postranného kanálu. Útočník môže získať dáta z oblastí pamäte pomocou technológie SGX, a tiež odhaliť informácie o jadre operačného systému, SMM a virtuálnych systémoch. 
Čítaj ďalej >>>

Varovanie17.8.2018

Augustový balík záplat od Microsoftu obsahuje opravy dvoch aktívne zneužívaných zero-day zraniteľností.

Microsoft vydal augustový balík opráv. Obsahuje opravy 60 zraniteľností rôznych produktov od Windows a Office, cez internetové prehliadače, až po frameworky a vývojárske nástroje. 19 z nich je klasifikovaných ako kritické, 39 ako dôležité. Ostatné dve z nich sú aktívne zneužívané zraniteľnosti umožňujúce vzdialené vykonávanie kódu. 
Čítaj ďalej >>>

Varovanie15.8.2018

Protokoly medicínskych zariadení dovoľujú meniť životné funkcie pacienta

Protokoly používané na prenos dát medzi medicínskymi prístrojmi nie sú dostatočne preskúmané z hľadiska bezpečnosti. Ukazuje sa však, že aspoň niektoré sú veľmi slabo chránené a ich zraniteľnosti sa dajú okrem úniku citlivých údajov jednoducho zneužiť na odosielanie falošných údajov o pacientovom stave. Monitorujúci personál tak môže byť vmanipulovaný k podniknutiu krokov priamo ohrozujúcich pacientov život, alebo k vynaloženiu výdavkov na nepotrebné vyšetrenia.  
Čítaj ďalej >>>

Varovanie15.8.2018

Faxploit: Ako ovládnuť sieť odoslaním faxu

Odoslaním upraveného obrázku faxom na zraniteľné zariadenie dokáže útočník získať nad ním kontrolu. Ak je toto zariadenie zapojené do siete, útočník do nej môže ľahko preniknúť a kompromitovať ju. Na úspešné vykonanie útoku stačí faxové číslo a nie je potrebné internetové pripojenie.  
Čítaj ďalej >>>

Varovanie10.8.2018

Zraniteľnosť v Linuxovom jadre dovoľuje DoS útok

Zraniteľnosť v jadre systému Linux dovoľuje útočníkovi vykonať DoS útok odoslaním série vhodne upravených paketov v rámci otvorenej TCP relácie, pričom každý paket prinúti jadro vykonať sekvenciu systémovo náročných výpočtov. 
Čítaj ďalej >>>

Varovanie9.8.2018

Kritická zraniteľnosť v knižnici Symfony ovplyvňuje framework Drupal

Bola nájdená zraniteľnosť v knižnici Symfony, ktorú využíva redakčný framework Drupal.Chyba sa nachádza aj v komponentoch frameworku Zend. Táto zraniteľnosť súvisí s podporou zastaralých HTTP hlavičiek a umožňuje vzdialenému útočníkovi potenciálne obísť kontrolu prístupových práv. 
Čítaj ďalej >>>

Varovanie3.8.2018

Zraniteľnosť v Microsoft Edge, ktorá vás môže pripraviť o súbory

Bol prezentovaný útok využívajúci zraniteľnosť v politike SOP v aplikáciách Microsoft Edge a Windows Mail and Calendar. Útok umožňuje ukradnúť súbory obete pomocou upraveného súboru v HTML formáte, ktorý obeť lokálne spustí v uvedených aplikáciách. 
Čítaj ďalej >>>

Varovanie3.8.2018

Perzistencia malvéru s pomocou Microsoft COM objektov

Útočník dokáže získať perzistenciu a neviditeľnosť pre svoj malvér zneužitím fantómových COM objektov zaznamenaných v registroch ako dôveryhodné. 
Čítaj ďalej >>>

Oznámenie2.8.2018

Zraniteľnosti SSL / TLS protokolu

Napriek tomu, že mnohé závažné zraniteľnosti protokolov SSL/TLS sú známe niekoľko rokov, náš prieskum preukázal, že informačné systémy mnohých organizácií nimi stále trpia. Ako štandardné opatrenie mimo konkrétnych opatrení uvedených pre každú popísanú zraniteľnosť odporúčame pravidelne inštalovať aktualizácie od poskytovateľov vášho systémového a programového vybavenia. 
Čítaj ďalej >>>

Varovanie30.7.2018

NetSpectre

Útok založený na zraniteľnosti Spectre 1 (CVE-2017-5753) sa dá vykonať aj na diaľku. Súčasná publikovaná verzia umožňuje získať z pamäte 60 bitov údajov za hodinu pomocou sady inštrukcií AVX, bez potreby využitia cache pamäte alebo vzdialeného vykonávania kódu. 
Čítaj ďalej >>>