Hľadáme riaditeľa vládnej jednotky CSIRT
Ministerstvo investícií, regionálneho rozvoja a informatizácie SR hľadá uchádzača na pozíciu riaditeľa vládnej jednotky CSIRT. Ste doma v témach IT…
Aktuálne
Mesačná správa CSIRT.SK – Apríl 2021
V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci apríl 2021….
Mesačný prehľad zraniteľností za mesiac máj 2021
Na našej web stránke v časti boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci…
Kritická zraniteľnosť produktu VMware vCenter Server
Zraniteľnosť sa nachádza na serveri VMware vCenter Server. Chyba existuje z dôvodu nedostatočného overenia vstupu v doplnku vSAN Health Check, ktorý je predvolene povolený na serveri vCenter. Zraniteľnosť je možné zneužiť, ak je na serveri dostupný port 443. Potenciálny útočník so sieťovým prístupom na port 443 by mohol vykonávať ľubovoľné príkazy s neobmedzenými oprávneniami v základnom hostiteľskom operačnom systéme, ktorý je hostiteľom servera vCenter. Zároveň aktualizácia rieši aj zraniteľnosť v mechanizme autentifikácie niekoľkých doplnkov servera.
Bezpečný server na GNU/LINUXe
Na našej webstránke v sekcii „Naše publikácie“ sme uverejnili prvý článok zo série venovanej bezpečnosti systémov postavených na Linuxe. Venovaný…
Analýza HawkEye Keylogger
V nasledujúcej štúdii sa pozrieme na vzorku škodlivého emailu, ktorý slúžil na inštaláciu malvéru HawkEye Keylogger do zariadenia obete. Phishingový…
Mesačná správa CSIRT.SK – Marec 2021
V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci marec 2021….
SPF, DKIM, DMARC: Odporúčané nasadenie overovacích a autorizačných systémov pre e-mailové servery
Chcete lepšie chrániť svojich používateľov pred spoofovanými e-mailami? Chcete získať možnosť overenia identity pre Váš mailserver? Nasaďte ochranné prvky SPF,…
Vo VMware vRealize Business for Cloud sa vyskytuje kritická zraniteľnosť
Spoločnosť VMware opravila kritickú zraniteľnosť vyskytujúcu sa v produkte vRealize Business for Cloud. Zneužitím tejto chyby môže dôjsť k vzdialenému…
Microsoft opravil 55 zraniteľností, z toho 3 zero-day
Spoločnosť Microsoft vydala balík opráv Patch Tuesday, v ktorom opravila 55 zraniteľností. Z nich 50 označila ako vysoko závažné a…