Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Mesačný prehľad za mesiac jún 2019
Tlačové správy
01.07.2019
Mesačná správa CSIRT.SK - Máj 2019
Tlačové správy
28.06.2019
Zraniteľnosti v aplikácii eID klient
Tlačové správy
25.06.2019
Zahraničné zdroje
Nahlásené incidenty
1.1.2018 - 31.12.2018
 

Graf

Oznámenia a varovania



Výber dátumu od

Výber dátumu do
Stránka: 1 z 25 Choď na: 1  2  3  4  5  Záznamov: 246
Varovanie15.7.2019

Go malvér na Linux serveroch ťaží kryptomeny

Kampaň, ktorá dodáva Golang malvér na servery bežiace na Linuxe, bola odhalená iba pred mesiacom, no už teraz je napadnutých niekoľko tisíc zariadení. Útočník zodpovedný za kampaň využíva službu pastebin.com na distribúciu bash skriptu, ktorý následne stiahne samotný malvér nachádzajúci sa na kompromitovanej čínskej webovej stránke. 
Čítaj ďalej >>>

Varovanie2.7.2019

Zraniteľnosť SACK Panic spôsobuje zrútenie linuxového systému

Spoločnosť Netflix zverejnila informácie o štyroch zraniteľnostiach v jadre operačného systému Linux, ktoré označila ako kritické. Zraniteľnosti súvisia s funkcionalitou TCP protokolu a nachádzajú sa v mechanizme SACK a parametri MSS. Útočník môže spôsobiť neúmerné vyťaženie systémových prostriedkov a nedostupnosť systému. 
Čítaj ďalej >>>

Varovanie28.6.2019

Zraniteľnosti v prehrávači VLC Media Player umožňujú prevziať kontrolu nad počítačom

Multimediálny prehrávač VLC Media Player, ktorý používajú stovky miliónov používateľov, mal dve závažné zraniteľnosti, ktoré umožňovali útočníkom vzdialene vykonávať ľubovoľný kód na zraniteľnom systéme a prevziať nad ním úplnú kontrolu. Zraniteľné verzie VLC Player je možné zneužiť pomocou špeciálne upraveného súboru MKV, alebo AVI, ktorý používateľ spustí po stiahnutí, alebo streamuje z internetu. 
Čítaj ďalej >>>

Oznámenie27.6.2019

Predĺžené vypínanie Windows 10 kvôli USB-C

Spoločnosť Microsoft informovala o probléme, ktorý trápi Windows 10. Problém je spôsobený chybou v implementácii UCSI (USB Type-C Connector System Software Interface). 
Čítaj ďalej >>>

Oznámenie26.6.2019

Novinka v zabezpečení Microsoft OneDrive Cloud

Spoločnosť Microsoft prezentovala novinku v zabezpečení ich služby OneDrive - Cloudové úložisko. V novej verzii ponúkne Personal Vault (zložku), ktorá bude slúžiť ako istá forma osobného trezoru pre dokumenty. 
Čítaj ďalej >>>

Varovanie11.6.2019

Závažné zraniteľnosti rkt Container umožňujú root prístup k systému

Prostredie rkt Container obsahuje závažné zraniteľnosti, ktoré umožňujú kvôli nedostatočnej ochrane vzdialene vykonávať kód a uniknúť z kontajnera. Pri tom môže úspešný útočník získať root práva na hostiteľskom systéme. Opravné aktualizácie nie sú plánované. 
Čítaj ďalej >>>

Varovanie11.6.2019

Závažné zraniteľnosti v Kace K1000

V zariadeniach Kace K1000 sa nachádza niekoľko závažných zraniteľností, ktoré umožňujú autentifikovanému útočníkovi prístup k citlivým údajom z aplikačnej databázy a vykonávať JavaScript kód. Zároveň môže vzdialene aj bez autentifikácie pridať nový administrátorský účet, alebo meniť nastavenia na zraniteľnom zariadení. 
Čítaj ďalej >>>

Varovanie11.6.2019

Útočníci dokážu obísť bezpečnostnú kontrolu v macOS Mojave

Operačný systém spoločnosti Apple, MacOS Mojave, obsahuje zraniteľnosti, ktoré umožňujú prostredníctvom malvéru vykonávať syntetické kliknutia a obchádzať tak bezpečnostné prvky systému. Útočník tak môže získať prístup k citlivým údajom pre aplikácie, ktoré si na to musia pýtať povolenie. Môže tiež nainštalovať zraniteľné rozšírenia jadra, ktoré môže zneužiť na ďalšiu fázu útoku a ovládnutie zariadenia. 
Čítaj ďalej >>>

Varovanie11.6.2019

Nový phishingový útok cez email

Útok spočíva v prezentovaní používateľovi zoznam e-mailov. Tieto e-maily majú čakať na doručenie a od používateľa sa očakáva, aby sa rozhodol, čo chce s danými e-mailmi spraviť. Môže ich odstrániť, odmietnuť alebo povoliť. Na ktorúkoľvek možnosť používateľ klikne, je presmerovaný na falošnú aplikáciu Outlook Web App, kde sa zobrazí výzva, aby zadal svoje prihlasovacie údaje. Všetky údaje sa ukladajú na serveri útočníka, ktorý ich môže neskôr zneužiť.  
Čítaj ďalej >>>

Varovanie11.6.2019

Spam s dva roky starou zraniteľnosťou MS Office šíri malvér

Spoločnosť Microsoft varuje pred novou kampaňou útokov, ktorá bola nedávno spustená. Útočníci zneužívajú chybu v kancelárskom balíku Office starú dva roky. Zariadenia, ktoré nemajú z nejakého dôvodu ešte aktualizácie tejto chyby CVE-2017-11882 v module Equation Editor, sú aktuálne ohrozené. Zraniteľnosť umožňuje útočníkom po otvorení škodlivého dokumentu vzdialene vykonávať kód bez ďalšej interakcie obete. Útočníci začali rozosielať nevyžiadané emaily, ktoré obsahovali infikovaný dokument RTF. Po otvorení takto infikovaného dokumentu sa stiahol trójsky kôň a v počítači vytvoril zadné vrátka. Záplata na túto zraniteľnosť existuje už od roku 2017. 
Čítaj ďalej >>>