Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Bezpečný server na GNU/LINUXe
Tlačové správy
25.05.2021
Analýza HawkEye Keylogger
Tlačové správy
25.05.2021
Mesačná správa CSIRT.SK - Marec 2021
Tlačové správy
25.05.2021
Zahraničné zdroje
Nahlásené incidenty
1.1.2020 - 31.12.2020
 

Graf

Top správy



Výber dátumu od

Výber dátumu do
Stránka: 1 z 62 Choď na: 1  2  3  4  5  Záznamov: 620
Varovanie27.05.2021

Kritická zraniteľnosť produktu VMware vCenter Server

Zraniteľnosť sa nachádza na serveri VMware vCenter Server. Chyba existuje z dôvodu nedostatočného overenia vstupu v doplnku vSAN Health Check, ktorý je predvolene povolený na serveri vCenter. Zraniteľnosť je možné zneužiť, ak je na serveri dostupný port 443. Potenciálny útočník so sieťovým prístupom na port 443 by mohol vykonávať ľubovoľné príkazy s neobmedzenými oprávneniami v základnom hostiteľskom operačnom systéme, ktorý je hostiteľom servera vCenter. Zároveň aktualizácia rieši aj zraniteľnosť v mechanizme autentifikácie niekoľkých doplnkov servera.  
Čítaj ďalej >>>

Tlačové správy25.05.2021

Mesačná správa CSIRT.SK - Marec 2021

V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci marec 2021. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.  
Čítaj ďalej >>>

Tlačové správy25.05.2021

Analýza HawkEye Keylogger

V nasledujúcej štúdii sa pozrieme na vzorku škodlivého emailu, ktorý slúžil na inštaláciu malvéru HawkEye Keylogger do zariadenia obete. Phishingový email sme zachytili na jar 2021. V obrázkovej prílohe emailu sa nachádzal odkaz na škodlivú doménu, odkiaľ sa stiahol prvý komponent škodlivého kódu. V analýze si rozoberieme jednotlivé štádiá infekcie. 
Čítaj ďalej >>>

Tlačové správy25.05.2021

Bezpečný server na GNU/LINUXe

Na našej webstránke v sekcii "Naše publikácie" sme uverejnili prvý článok zo série venovanej bezpečnosti systémov postavených na Linuxe. Venovaný je inštalácii zabezpečeného operačného systému. 
Čítaj ďalej >>>

Tlačové správy21.05.2021

SPF, DKIM, DMARC: Odporúčané nasadenie overovacích a autorizačných systémov pre e-mailové servery

Chcete lepšie chrániť svojich používateľov pred spoofovanými e-mailami? Chcete získať možnosť overenia identity pre Váš mailserver? Nasaďte ochranné prvky SPF, DKIM a DMARC. Pomôže Vám k tomu náš nový návod. 
Čítaj ďalej >>>

Varovanie20.05.2021

Vo VMware vRealize Business for Cloud sa vyskytuje kritická zraniteľnosť

Spoločnosť VMware opravila kritickú zraniteľnosť vyskytujúcu sa v produkte vRealize Business for Cloud. Zneužitím tejto chyby môže dôjsť k vzdialenému vykonaniu kódu neautentifikovaným útočníkom.  
Čítaj ďalej >>>

Varovanie17.05.2021

Microsoft opravil 55 zraniteľností, z toho 3 zero-day

Spoločnosť Microsoft vydala balík opráv Patch Tuesday, v ktorom opravila 55 zraniteľností. Z nich 50 označila ako vysoko závažné a 4 ako kritické. 3 zraniteľnosti sú typu zero-day, no zatiaľ neboli aktívne zneužívané. Väčšina najzávažnejších chýb zabezpečenia umožňuje vzdialené vykonávanie kódu, či zvýšenie oprávnení útočníka. 
Čítaj ďalej >>>

Tlačové správy14.05.2021

Viacerým verziám Windows 10 končí podpora

CSIRT.SK upozorňuje používateľov operačného systému Windows 10 a ich správcov o končiacom cykle podpory pre určité verzie Windows 10. Apelujeme tiež na potrebu pravidelných aktualizácií. 
Čítaj ďalej >>>

Varovanie11.05.2021

Spoločnosť Dell opravuje závažnú zraniteľnosť, ktorá postihuje milióny zariadení

Výskumníci zo spoločnosti SentinelLabs objavili zraniteľnosti v ovládači nachádzajúcom sa v miliónoch zariadení od spoločnosti Dell. Zraniteľnosti v ovládači existujú už od jeho prvého vydania v roku 2009. Potenciálnemu útočníkovi umožňujú eskaláciu privilégií či vykonanie kódu s oprávneniami jadra. Môžu sa nachádzať vo všetkých zariadeniach, ktoré používali obslužné programy pre aktualizáciu, ako napríklad Dell Command Update, Dell System Inventory Agent, Alienware Update či Dell Platform Tags. 
Čítaj ďalej >>>

Varovanie10.05.2021

QNAP NAS – celosvetovo zneužívané zraniteľnosti sieťových úložísk

CSIRT.SK prináša súhrn zraniteľností a informácie o aktuálnych a minulých ransomvérových kampaniach, ktoré cielia na zariadenia QNAP NAS. Zariadenia, ktoré poskytujú sieťové úložisko s prístupom z internetu sú veľkým lákadlom pre útočníkov. Závažné bezpečnostné zraniteľnosti môžu umožniť potencionálnym útočníkom prevziať kontrolu nad zraniteľným NAS zariadením, odcudziť dáta, zneužiť zariadenie na šírenie rôzneho malvéru, a tak kompromitovať rozsiahlejšiu časť infraštruktúry organizácie. 
Čítaj ďalej >>>