Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2020 - 31.12.2020
 

Graf

Top správy



Výber dátumu od

Výber dátumu do
Stránka: 1 z 57 Choď na: 1  2  3  4  5  Záznamov: 563
Tlačové správy14.01.2021

Analýza droppera malvéru Emotet

V nasledujúcej štúdii sa pozrieme na vzorku droppera malvéru Emotet, ktorý sme zachytili v rámci e-mailovej kampane z jesene 2020. Tento sa nachádzal v súboroch MS Word ako makro. Rozoberieme a porovnáme päť takýchto súborov. 
Čítaj ďalej >>>

Varovanie14.01.2021

Podvodná e-mailová kampaň ponúka prenájom .com domén

CSIRT.SK upozorňuje na podvodné e-maily, v ktorých spoločnosť IDS Slovakia ponúka vlastníkom domén s koncovkou .sk prenájom rovnakých domén s koncovkou .com na desať rokov. V ponuke sa uvádza následné prepojenie s .sk. Ako zámienku používajú podvodníci tvrdenie, že sa o registráciu varianty domény majiteľa s .com pokúša neznáma tretia strana. V prípade prijatia takéhoto e-mailu odporúčame naň nereagovať. 
Čítaj ďalej >>>

Varovanie14.01.2021

Kritická zero-day zraniteľnosť v Microsoft Windows Defender a ďalších desať v januárovom balíku opráv pre Windows

Spoločnosť Microsoft vydala januárové opravy pre operačné systémy Windows. V balíku 83 aktualizácií sa vyskytuje 11 kritických, z ktorých dve aktívne zneužívané sa nachádzajú vo Windows Defender a ovládači tlačiarní splwow64.exe. Umožňujú vzdialené vykonávanie kódu, falšovanie identity a zvýšenie privilégií. 
Čítaj ďalej >>>

Tlačové správy07.01.2021

Mesačný prehľad zraniteľností za mesiac december 2020

Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci december 2020. 
Čítaj ďalej >>>

Varovanie07.01.2021

V operačnom systéme ThinOS tenkých klientov Dell Wyse sa vyskytujú 2 kritické zraniteľnosti

V operačnom systéme ThinOS na zariadeniach Dell Wyse sa vyskytujú dve kritické zraniteľnosti, ktoré môžu viesť k vzdialenému vykonávaniu škodlivého kódu, prípadne k získaniu neoprávneného prístupu k ľubovoľným súborom. Zneužitím prvej zraniteľnosti je útočník schopný pristúpiť ku konfiguráciám. Druhá kritická chyba umožňuje nielen čítanie, ale aj zápis do konfiguračných súborov bez autentifikácie. 
Čítaj ďalej >>>

Varovanie07.01.2021

Spoločnosť Zyxel vydala bezpečnostnú aktualizáciu kritickej zraniteľnosti

Výskumný tím Eye Control objavil vo viac ako 100 000 zariadeniach Zyxel nebezpečnú zraniteľnosť. Zariadenia používané ako Firewall, VPN, alebo prístupový bod WLAN obsahujú „zadné vrátka“ vo forme účtu určeného pre inštaláciu aktualizácií firmvéru. Tento účet má administrátorské privilégiá a napevno nastavené prihlasovacie údaje. 
Čítaj ďalej >>>

Tlačové správy17.12.2020

Mesačná správa CSIRT.SK - November 2020

V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci november 2020. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.  
Čítaj ďalej >>>

Varovanie16.12.2020

V aplikácii Cisco Jabber bolo nájdených a opravených niekoľko závažných zraniteľností

Nájdené zraniteľnosti sa týkajú aplikácie Cisco Jabber. Tri z nich sú známe už dlhšie, avšak septembrovou aktualizáciou sa ich nepodarilo úplne odstrániť. Kritická zraniteľnosť umožňuje injektovať ľubovoľný skript a následne vzdialene vykonávať ľubovoľný kód. Závažné zraniteľnosti môžu tiež viesť k vzdialenému vykonávaniu kódu, prípadne k úniku citlivých informácií. Nájdené a opravené boli aj stredne závažné zraniteľnosti. Voči týmto chybám je vo všeobecnosti zraniteľný Cisco Jabber pre Windows, MacOS, ale aj pre Android a iOS. 
Čítaj ďalej >>>

Varovanie15.12.2020

Aktualizácie SolarWinds Orion infikované malvérom, zneužité na masívnu špionážnu kampaň

Platforma Orion spoločnosti SolarWinds sa stala nástrojom kybernetického útoku vysoko sofistikovanej skupiny, ktorej cieľom bola najmä špionáž vládnych organizácií. Cieľom útoku bola aj bezpečnostná spoločnosť FireEye. Útočníci kompromitovali svoje obete pomocou trojanizovaných aktualizácií platformy Orion. Vo svojom vyhlásení SolarWinds odporúča svojim zákazníkom bezodkladne aktualizovať svoj produkt záplatou, ktorá nebola infikovaná. 
Čítaj ďalej >>>

Varovanie14.12.2020

V NAS zariadeniach od spoločnosti QNAP bolo opravených 6 závažných zraniteľností

Štyri zo závažných zraniteľností sa vyskytujú vo vstavanej aplikácii QTS, alebo QuTS hero v NAS zariadeniach. Ďalšia súvisí s aplikáciou Photo Station a posledná s Multimedia Console. Všetky tieto chyby sú typu XSS a umožňujú útočníkom injektovať škodlivý kód do NAS zariadení, čo môže viesť až ku prevzatiu kontroly nad zraniteľným zariadením. 
Čítaj ďalej >>>