Top správy
| Stránka: 1 z 41 | Choď na: 1 2 3 4 5 | Záznamov: 402 |
Mesačná správa CSIRT.SK - Jún 2019
V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci jún 2019. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.
Čítaj ďalej >>>
Go malvér na Linux serveroch ťaží kryptomeny
Kampaň, ktorá dodáva Golang malvér na servery bežiace na Linuxe, bola odhalená iba pred mesiacom, no už teraz je napadnutých niekoľko tisíc zariadení. Útočník zodpovedný za kampaň využíva službu pastebin.com na distribúciu bash skriptu, ktorý následne stiahne samotný malvér nachádzajúci sa na kompromitovanej čínskej webovej stránke.
Čítaj ďalej >>>
Zraniteľnosť SACK Panic spôsobuje zrútenie linuxového systému
Spoločnosť Netflix zverejnila informácie o štyroch zraniteľnostiach v jadre operačného systému Linux, ktoré označila ako kritické. Zraniteľnosti súvisia s funkcionalitou TCP protokolu a nachádzajú sa v mechanizme SACK a parametri MSS. Útočník môže spôsobiť neúmerné vyťaženie systémových prostriedkov a nedostupnosť systému.
Čítaj ďalej >>>
Mesačný prehľad za mesiac jún 2019
Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci jún 2019.
Čítaj ďalej >>>
Mesačná správa CSIRT.SK - Máj 2019
V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci máj 2019. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.
Čítaj ďalej >>>
Zraniteľnosti v prehrávači VLC Media Player umožňujú prevziať kontrolu nad počítačom
Multimediálny prehrávač VLC Media Player, ktorý používajú stovky miliónov používateľov, mal dve závažné zraniteľnosti, ktoré umožňovali útočníkom vzdialene vykonávať ľubovoľný kód na zraniteľnom systéme a prevziať nad ním úplnú kontrolu. Zraniteľné verzie VLC Player je možné zneužiť pomocou špeciálne upraveného súboru MKV, alebo AVI, ktorý používateľ spustí po stiahnutí, alebo streamuje z internetu.
Čítaj ďalej >>>
Predĺžené vypínanie Windows 10 kvôli USB-C
Spoločnosť Microsoft informovala o probléme, ktorý trápi Windows 10. Problém je spôsobený chybou v implementácii UCSI (USB Type-C Connector System Software Interface).
Čítaj ďalej >>>
Novinka v zabezpečení Microsoft OneDrive Cloud
Spoločnosť Microsoft prezentovala novinku v zabezpečení ich služby OneDrive - Cloudové úložisko. V novej verzii ponúkne Personal Vault (zložku), ktorá bude slúžiť ako istá forma osobného trezoru pre dokumenty.
Čítaj ďalej >>>
Zraniteľnosti v aplikácii eID klient
Na prelome februára a marca 2019 boli identifikované viaceré zraniteľnosti v aplikácii eID klient, ktoré bolo možné za určitých podmienok zneužiť na vzdialené spustenie škodlivého kódu alebo na modifikáciu súborov na zariadení. Vládna jednotka CSIRT tieto zraniteľnosti preverila a v s
Ministerstvom vnútra, Národnou agentúrou pre sieťové a elektronické služby a dodávateľom aplikácie spolupracovala pri riešení incidentu. V krátkom čase boli identifikované odstránené. Taktiež bola Vládnou jednotkou CSIRT vykonaná bezpečnostná analýza aplikácie, počas ktorej boli
identifikované ďalšie zraniteľnosti nižšej závažnosti. Tieto zraniteľnosti boli opravené následnou bezpečnostnou aktualizáciou aplikácie.
Čítaj ďalej >>>
Microsoft Windows Telemetria
Prinášame Vám naše nové odporúčanie, ktoré sa zaoberá telemetriou spoločnosti Microsoft, používanou v operačných systémoch Windows.
Čítaj ďalej >>>
![[First: logo for accredited teams]](/img/first_logo.png){kind=logo}
![[TI: logo for accredited teams]](/img/TI-Accredited_120x120.jpg)
