Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Mesačná správa CSIRT.SK - August 2018
Tlačové správy
10.09.2018
Analýza malvéru Pegasus
Tlačové správy
10.09.2018
Mesačný prehľad za mesiac august 2018
Tlačové správy
03.09.2018
Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Oznámenia a varovania



Výber dátumu od

Výber dátumu do
Stránka: 1 z 18 Choď na: 1  2  3  4  5  Záznamov: 179
Varovanie21.9.2018

Kritická zraniteľnosť v Microsoft Jet Database Engine

V nástroji Microsoft Jet Database Engine existuje zraniteľnosť, ktorá spočíva v možnosti docieliť zápis do pamäte mimo povolených hodnôt. Po úspešnom zneužití môže útočník vzdialene vykonávať kód v kontexte aktuálneho procesu. V čase písania tohto článku neexistuje opravná aktualizácia. 
Čítaj ďalej >>>

Varovanie14.9.2018

Studeným štartom k informáciám zo šifrovaných diskov

Výskumníci z F-Secure odhalili spôsob ako znefunkčniť softvérovú ochranu pred útokom typu cold boot (studený štart) a získať tak citlivé dáta z pamäte RAM, okrem iného aj heslá a kryptografické kľúče k šifrovaným diskom. Zraniteľné sú takmer všetky dnešné osobné počítače a zatiaľ existujú len opatrenia na zníženie pravdepodobnosti úspešného útoku. 
Čítaj ďalej >>>

Varovanie14.9.2018

Cisco zraniteľnosti

Tento mesiac bolo objavených už 36 zraniteľností v produktoch spoločnosti Cisco, z čoho tri sú uvedené ako kritické. 
Čítaj ďalej >>>

Varovanie13.9.2018

Upozornenie na podvodné e-maily

V rámci inštitúcií sa v posledných dňoch šíria podvodné e-maily so žiadosťou o úhradu platby. E-maily sú zasielané z aliasov zamestnancov konkrétnej inštitúcie a sú adresované ďalším interným zamestnancom. Inštitúciám a ich zamestnancom odporúčame na dané e-maily a ich výskyt nahlásiť technickému oddeleniu, prípadne príslušnému CSIRTu. 
Čítaj ďalej >>>

Varovanie11.9.2018

Zraniteľnosť v Tor 7.x povoľuje spúšťanie JavaScript

Bol zverejnený exploit na zraniteľnosť v anonymizujúcom prehliadači Tor Browser. Zraniteľnosť sa nachádza v predinštalovanom prídavnom module NoScript vo verziách Tor Browser 7.x a umožňuje útočníkovi spúšťať ľubovoľný JavaScript kód. Možným zámerom môže byť odhalenie identity používateľa, resp. jeho IP adresy. 
Čítaj ďalej >>>

Varovanie6.9.2018

Tisíce MikroTik routerov zneužité na odpočúvanie komunikácie

Masívne odpočúvanie komunikácie cez MikroTik routery, ktoré bolo nedávno odhalené spoločnosťou 360 Netlab, bolo možné kvôli zraniteľnosti v nástroji Winbox v MikroTik RouterOS. Útočník jej zneužitím môže prevziať kontrolu nad routerom, odpočúvať sieťovú komunikáciu a vykonávať inú škodlivú činnosť. 
Čítaj ďalej >>>

Varovanie30.8.2018

Hacker informoval o zero-day zraniteľnosti vo Windows 10

Užívateľ na svojom Twitterovom konte zverejnil informáciu a odkaz na kód zneužívajúci zero-day zraniteľnosť v Microsoft Windows task scheduler. Táto existuje vo Windows 10 a Windows server 2016, no nie je vylúčená ani v iných verziách operačného systému. Lokálnemu útočníkovi dovoľuje získať privilégiá systému. 
Čítaj ďalej >>>

Varovanie24.8.2018

Kritická zraniteľnosť frameworku Apache Struts 2 umožňuje vzdialené vykonávanie kódu

Kritická zraniteľnosť vo frameworku Apache Struts umožňuje pri určitej pomerne bežnej konfigurácii útočníkom vzdialene vykonávať kód a prevziať kontrolu nad zraniteľným webserverom. Vzhľadom na závažnosť zraniteľnosti sa odporúča okamžitá aktualizácia systémov využívajúcich Apache Struts. 
Čítaj ďalej >>>

Varovanie20.8.2018

Zraniteľnosť v PHP otvára WordPress-ovské (a iné) webstránky útočníkom

Zraniteľnosť v jazyku PHP, spojená so serializáciou a deserializáciou dát, postihuje redakčné systémy využívajúce PHP. Jedným z nich je aj WordPress. Útočník môže zabaliť škodlivý súbor do PHAR archívu, nahrať ho na server a spustiť na ňom sériu operácií, čím získa možnosť spúšťať na cieľovom serveri ľubovoľný kód a ovládnuť ho. 
Čítaj ďalej >>>

Varovanie17.8.2018

Foreshadow: nové zraniteľnosti procesorov Intel

Boli odhalené nové zraniteľnosti kategórie Spectre týkajúce sa procesorov Intel. Tieto zraniteľnosti súvisia so exekúciou, na ktorú je možné previesť útok analýzou postranného kanálu. Útočník môže získať dáta z oblastí pamäte pomocou technológie SGX, a tiež odhaliť informácie o jadre operačného systému, SMM a virtuálnych systémoch. 
Čítaj ďalej >>>