CINXE.COM
Aktuality ~ SK-CERT
<!DOCTYPE html> <!--[if IE 8 ]><html lang="sk-SK" prefix="og: http://ogp.me/ns#" class="ie ie8"><![endif]--> <!--[if IE 9 ]><html lang="sk-SK" prefix="og: http://ogp.me/ns#" class="ie ie9"><![endif]--> <!--[if IE 10 ]><html lang="sk-SK" prefix="og: http://ogp.me/ns#" class="ie ie10"><![endif]--> <!--[if (gt IE 10)|!(IE)]><!--><html lang="sk-SK" prefix="og: http://ogp.me/ns#"><!--<![endif]--> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1"> <meta name="description" content="Národná jednotka pre riešenie kybernetických incidentov." /> <link rel="shortcut icon" href="../../wp-content/themes/crt/favicon.png" /> <link rel="apple-touch-icon" href="../../wp-content/themes/crt/assets/img/icon.png" /> <!-- language sk --> <!-- Bootstrap core CSS --> <link href="../../wp-content/themes/crt/assets/dist/css/bootstrap.min.css" rel="stylesheet" type="text/css" media="screen" /> <link href="../../wp-content/themes/crt/assets/dist/css/jquery.datetimepicker.min.css" rel="stylesheet" type="text/css" media="screen" /> <!-- HTML5 shim and Respond.js for IE8 support of HTML5 elements and media queries --> <!--[if lt IE 9]> <script src="https://www.sk-cert.sk/wp-content/themes/crt/assets/js/html5shiv.min.js"></script> <script src="https://www.sk-cert.sk/wp-content/themes/crt/assets/js/respond.min.js"></script> <![endif]--> <link rel="stylesheet" href="../../wp-content/themes/crt/style.css%3Fv8.css"> <!-- This site is optimized with the Yoast SEO plugin v8.1.2 - https://yoast.com/wordpress/plugins/seo/ --> <title>Aktuality ~ SK-CERT</title> <link rel="canonical" href="index.html" /> <meta property="og:locale" content="sk_SK" /> <meta property="og:locale:alternate" content="en_US" /> <meta property="og:type" content="website" /> <meta property="og:title" content="Aktuality ~ SK-CERT" /> <meta property="og:url" content="https://www.sk-cert.sk/sk/aktuality/" /> <meta property="og:site_name" content="SK-CERT" /> <meta name="twitter:card" content="summary_large_image" /> <meta name="twitter:title" content="Aktuality ~ SK-CERT" /> <script type='application/ld+json'>{"@context":"https:\/\/schema.org","@type":"WebSite","@id":"#website","url":"https:\/\/www.sk-cert.sk\/sk\/aktuality\/","name":"SK-CERT","potentialAction":{"@type":"SearchAction","target":"https:\/\/www.sk-cert.sk\/sk\/aktuality\/?s={search_term_string}","query-input":"required name=search_term_string"}}</script> <script type='application/ld+json'>{"@context":"https:\/\/schema.org","@type":"Organization","url":"https:\/\/www.sk-cert.sk\/sk\/aktuality\/","sameAs":["https:\/\/www.facebook.com\/N\u00e1rodn\u00fd-bezpe\u010dnostn\u00fd-\u00farad-103651651337555\/"],"@id":"https:\/\/www.sk-cert.sk\/sk\/aktuality\/#organization","name":"SK-CERT","logo":""}</script> <!-- / Yoast SEO plugin. --> <link rel='dns-prefetch' href='https://s.w.org/' /> <style type="text/css"> img.wp-smiley, img.emoji { display: inline !important; border: none !important; box-shadow: none !important; height: 1em !important; width: 1em !important; margin: 0 .07em !important; vertical-align: -0.1em !important; background: none !important; padding: 0 !important; } </style> <link rel='stylesheet' id='ACT_css-css' href='../../wp-content/plugins/list-all-posts-by-authors-nested-categories-and-titles/ACT.css%3Fver=4.9.19.css' type='text/css' media='all' /> <script type='text/javascript' src='../../wp-includes/js/jquery/jquery.js%3Fver=1.12.4'></script> <script type='text/javascript' src='../../wp-includes/js/jquery/jquery-migrate.min.js%3Fver=1.4.1'></script> <link rel='https://api.w.org/' href='../../wp-json/index.html' /> <link rel="alternate" type="application/json+oembed" href="../../wp-json/oembed/1.0/embed%3Furl=https%253A%252F%252Fwww.sk-cert.sk%252Fsk%252Faktuality%252F" /> <link rel="alternate" type="text/xml+oembed" href="../../wp-json/oembed/1.0/embed%3Furl=https%253A%252F%252Fwww.sk-cert.sk%252Fsk%252Faktuality%252F&format=xml" /> <link rel="alternate" href="index.html" hreflang="sk" /> <link rel="alternate" href="../../en/news/index.html" hreflang="en" /> <link rel="alternate" href="index.html" hreflang="x-default" /> <style type="text/css" id="wp-custom-css"> /* You can add your own CSS here. Click the help icon above to learn more. */ #cve-vulns .cve-vuln-id { } #cve-vulns .cve-vuln-lastmod { } #cve-vulns .cve-vuln-score { } #cve-vulns .cve-vuln-descr { } #cve-vulns .sidebar-box-list { max-height: 30em; overflow-y: scroll; overflow-x: hidden; margin-bottom: 1px; } #cve-vulns .cvss_10 { color: red; } #cve-vulns .cvss_9 { color: red; } #cve-vulns .cvss_8 { color: #c45911; } #cve-vulns .cvss_7 { color: #c45911; } #cve-vulns .cvss_6 { color: #bf8f00; } #cve-vulns .cvss_5 { color: #bf8f00; } #cve-vulns .cvss_4 { color: #bf8f00; } #cve-vulns .cvss_3 { color: green; } #cve-vulns .cvss_2 { color: green; } #cve-vulns .cvss_1 { color: green; } #cve-vulns .cvss_0 { color: green; } $cve-vulns-font-size: 12px; $cve-vulns-line-height: 1.3; $cve-vulns-lines-to-show: 3; #cve-vulns .cve-vuln-descr { display: block; /* Fallback for non-webkit */ display: -webkit-box; max-width: 200px; height: $cve-vulns-font-size*$cve-vulns-line-height*$cve-vulns-lines-to-show; /* Fallback for non-webkit */ margin: 0 auto; font-size: $cve-vulns-font-size; line-height: $cve-vulns-line-height; -webkit-line-clamp: $cve-vulns-lines-to-show; -webkit-box-orient: vertical; overflow: hidden; text-overflow: ellipsis; } .page-id-9 .last-modify { display: none; } .page-id-1397 .last-modify { display: none; } .page-id-1162 .last-modify { display: none; } .page-id-1399 .last-modify { display: none; } </style> <script> (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){ (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o), m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m) })(window,document,'script','//www.google-analytics.com/analytics.js','ga'); ga('create', ' UA-103780014-1', 'auto'); ga('send', 'pageview'); </script> </head> <body class="home page-template-default page page-id-107" > <div class="wrapper"> <div class="top-menu-bg"> <div class="navbar-wrapper xxnavbar-fixed-top"> <div class="container nav-cont"> <div class="logo-holder col-sm-9"> <a class="brand-logo" href="index.html"><img src="../../wp-content/themes/crt/assets/img/skcert_sk.png" class="main-logo" alt="Národná jednotka pre riešenie kybernetických incidentov." title="Národná jednotka pre riešenie kybernetických incidentov."/></a> </div> <nav class="navbar" role="navigation"> <div class="navbar-header"> <button type="button" class="navbar-toggle" data-toggle="collapse" data-target="#navbar"> <span class="nav-text">MENU</span> <span class="sr-only">Toggle navigation</span> <span class="icon-bar"></span> <span class="icon-bar"></span> <span class="icon-bar"></span> </button> </div> <div class="collapse navbar-collapse top-navbar" id="navbar"> <div class="top-menu-hold clearfix"> <ul id="menu-header-sk" class="nav navbar-nav top-menu"><li id="menu-item-115" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-115"><a title="Kontakty" href="../o-nas/kontakty/index.html">Kontakty</a></li> <li id="menu-item-10273" class="text-bold menu-item menu-item-type-post_type menu-item-object-page menu-item-10273"><a title="Nahlásiť incident" href="../rady-a-navody/nahlasit-incident/index.html">Nahlásiť incident</a></li> <li id="menu-item-53" class="text-version-switch text-version text-bold menu-item menu-item-type-custom menu-item-object-custom menu-item-53"><a title="Textová verzia" href="index.html#">Textová verzia</a></li> <li id="menu-item-54" class="text-version-switch graphics-version text-bold menu-item menu-item-type-custom menu-item-object-custom menu-item-54"><a title="Grafická verzia" href="index.html#">Grafická verzia</a></li> <li id="menu-item-1364-en" class="lang-item lang-item-11 lang-item-en menu-item menu-item-type-custom menu-item-object-custom menu-item-1364-en"><a title="English" href="../../en/news/index.html" hreflang="en-US" lang="en-US">English</a></li> </ul> </div> <div class="search-wrap clearfix"> <form class="navbar-form navbar-right" id="main-search" role="search" action="https://www.sk-cert.sk/vyhladavanie/" > <div class="form-group"> <input type="text" class="search-inp form-control" name="q" alt="Zadajte hľadaný výraz" placeholder="Zadajte hľadaný výraz" value=""> <button type="submit" id="searchsubmit" class="btn btn-default btn-red">Hľadaj</button> </div> </form> </div> <div class="e-login"> <a href="http://www.nbu.gov.sk" target="_blank">www.nbu.gov.sk</a> <a href="https://www.slovensko.sk" target="_blank">www.slovensko.sk</a> </div> <div class="main-menu-hold"> <ul id="menu-main-sk" class="nav navbar-nav main-menu-navig"><li id="menu-item-45" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-45"><a title="O nás" href="../o-nas/index.html">O nás</a></li> <li id="menu-item-46" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-46"><a title="Služby" href="../sluzby/index.html">Služby</a></li> <li id="menu-item-1171" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-1171"><a title="Štatistiky" href="../statistiky/index.html">Štatistiky</a></li> <li id="menu-item-48" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-48"><a title="Publikácie" href="../publikacie/index.html">Publikácie</a></li> <li id="menu-item-566" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-566"><a title="Rady a návody" href="../rady-a-navody/index.html">Rady a návody</a></li> <li id="menu-item-50" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-50"><a title="Legislatíva" href="../legislativa/index.html">Legislatíva</a></li> </ul> </div> </div> </nav> </div> </div> </div> <div class="container cat-107 content-pad"> <div class="row"> <div class="col-md-9 col-lg-9 content-wrap"> <div class="news-hold"><article class="news-short news-list-short news-list-big" id="news-13402"><img width="860" height="360" src="../../wp-content/uploads/2024/03/varovanie.png" class="img-responsive center-img wp-post-image" alt="" /><header class="clearfix news-list-big-bottom"><div class="col-md-12"><h3 class="news-list-title"><a href="../varovanie-pred-kritickou-zranitelnostou-v-platforme-zimbra-collaboration-suite/index.html">Varovanie pred kritickou zraniteľnosťou v platforme Zimbra Collaboration Suite</a></h3><time class="news-time news-list-time" datetime="2024-02-10" pubdate>2. októbra 2024</time><div class="news-list-excerpt">Národné centrum kybernetickej bezpečnosti varuje pred kritickou bezpečnostnou zraniteľnosťou v produkte Zimbra Collaboration Suite (ZCS) od spoločnosti Synacor. Jedná sa o platformu, určenú na e-mailovú komunikáciu a spoluprácu pre organizácie. Je využívaná aj na Slovensku v rôznych sektroch. Zraniteľnosť umožňuje vzdialené vykonanie kódu, čo môže zabezpečiť útočníkom získanie kontroly nad zraniteľnou inštanciou ZCS bez potreby autentifikácie. Zraniteľnosť je v súčastnosti aktívne zneužívaná útočníkmi, nakoľko je...</div></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../varovanie-pred-kritickou-zranitelnostou-v-telegrame-pre-android/index.html"><img width="255" height="190" src="../../wp-content/uploads/2024/03/varovanie-255x190.png" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../varovanie-pred-kritickou-zranitelnostou-v-telegrame-pre-android/index.html">Varovanie pred kritickou zraniteľnosťou v Telegrame pre Android</a></h3><time class="news-time news-list-time" datetime="2024-23-07" pubdate>23. júla 2024</time><div class="news-list-excerpt">Národné centrum kybernetickej bezpečnosti varuje pred kritickou zraniteľnosťou v produkte Telegram pre Android od spoločnosti Telegram Messenger LLP. Telegram pre Android je populárnym nástrojom na instantnú komunikáciu a je široko používaný globálne aj v slovenskom kybernetickom priestore. Zraniteľnosť umožňuje vzdialenému útočníkovi vykonať škodlivý kód zaslaním špeciálne vytvorených súborov, ktoré sú v aplikácii maskované ako videá....</div><a href="../varovanie-pred-kritickou-zranitelnostou-v-telegrame-pre-android/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../modra-obrazovka-na-pocitacoch-so-znamym-edr-produktom-ako-postupovat/index.html"><img width="255" height="190" src="../../wp-content/uploads/2024/03/varovanie-255x190.png" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../modra-obrazovka-na-pocitacoch-so-znamym-edr-produktom-ako-postupovat/index.html">Modrá obrazovka na počítačoch so známym EDR produktom – ako postupovať</a></h3><time class="news-time news-list-time" datetime="2024-19-07" pubdate>19. júla 2024</time><div class="news-list-excerpt">Národné centrum kybernetickej bezpečnosti zaregistrovalo problém s aktualizáciou aplikácie CrowdStrike Falcon Sensor. Aktualizácia môže v niektorých prípadoch spôsobiť, že zasiahnutý počítač zobrazí známu „modrú obrazovku“ signalizujúcu kritickú chybu Windows a nenabootuje. Tento problém spôsobuje celosvetové výpadky vo veľkých aj malých spoločnostiach, používajúcich uvedený produkt. Ak ste sa ocitli v tejto situácii, aplikujte nasledovný postup: naštartujte...</div><a href="../modra-obrazovka-na-pocitacoch-so-znamym-edr-produktom-ako-postupovat/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../varovanie-pred-tromi-zavaznymi-zranitelnostami/index.html"><img width="255" height="190" src="../../wp-content/uploads/2024/03/varovanie-255x190.png" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../varovanie-pred-tromi-zavaznymi-zranitelnostami/index.html">Varovanie pred tromi závažnými zraniteľnosťami</a></h3><time class="news-time news-list-time" datetime="2024-10-07" pubdate>10. júla 2024</time><div class="news-list-excerpt">Národné centrum kybernetickej bezpečnosti varuje pred kritickými zraniteľnosťami za posledný týždeň. Zraniteľnosť v RADIUS protokole Táto zraniteľnosť je prítomná pri overovaní odpovedí RADIUS servera. Útočník, ktorý má prístup k sieti, kde sa prenáša protokol RADIUS, môže sfalšovať UDP-based RADIUS Response paket na úpravu akejkoľvek platnej odpovede (Access-Accept, Access-Reject, alebo Access-Challenge). Zraniteľnosť bola označená pod CVE-2024-3596 a dosahuje úroveň...</div><a href="../varovanie-pred-tromi-zavaznymi-zranitelnostami/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../varovanie-pred-kritickou-zranitelnostou-v-openssh/index.html"><img width="255" height="190" src="../../wp-content/uploads/2024/03/varovanie-255x190.png" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../varovanie-pred-kritickou-zranitelnostou-v-openssh/index.html">Varovanie pred kritickou zraniteľnosťou v OpenSSH</a></h3><time class="news-time news-list-time" datetime="2024-01-07" pubdate>1. júla 2024</time><div class="news-list-excerpt">Národné centrum kybernetickej bezpečnosti varuje pred kritickou zraniteľnosťou v OpenSSH serveri (sshd), nástroja, ktorý sa široko používa na vzdialený prístup do serverov a iných zariadení. Zraniteľnosť spočíva v nesprávnom spracovávaní signálov (signal management handling). To umožňuje útočníkovi obísť autentifikáciu a získať nad systémom úplnú kontrolu. Neautentifikovaný útočník tak môže vykonať akýkoľvek kód s privilégiami root....</div><a href="../varovanie-pred-kritickou-zranitelnostou-v-openssh/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../varovanie-pred-rozsiahlymi-ddos-utokmi/index.html"><img width="255" height="190" src="../../wp-content/uploads/2023/02/NBU_varovanie_860360-255x190.jpg" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../varovanie-pred-rozsiahlymi-ddos-utokmi/index.html">Varovanie pred rozsiahlymi DDoS útokmi</a></h3><time class="news-time news-list-time" datetime="2024-17-05" pubdate>17. mája 2024</time><div class="news-list-excerpt">Národný bezpečnostný úrad varuje pred bezprostrednou hrozbou rozsiahlych DDoS útokov v kybernetickom priestore Slovenskej republiky, ktoré môžu prebiehať intenzívne v nasledujúcich dňoch. DDoS útoky sú jednou z najbežnejších foriem útoku, ktorými sa aktéri hrozieb snažia obmedzovať alebo úplne zastaviť prevádzku najmä webových služieb rôznych organizácií, napríklad štátnych inštitúcií, kritickej infraštruktúry, politických strán ale aj komerčných...</div><a href="../varovanie-pred-rozsiahlymi-ddos-utokmi/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../varovanie-pred-zranitelnostou-vo-firewalle-palo-alto-networks/index.html"><img width="255" height="190" src="../../wp-content/uploads/2024/03/varovanie-255x190.png" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../varovanie-pred-zranitelnostou-vo-firewalle-palo-alto-networks/index.html">Varovanie pred zraniteľnosťou vo firewalle Palo Alto Networks</a></h3><time class="news-time news-list-time" datetime="2024-12-04" pubdate>12. apríla 2024</time><div class="news-list-excerpt">Aktualizácia 19. apríla 2024: Doplnené zasiahnuté verzie a odporúčania Národné centrum kybernetickej bezpečnosti (NCKB) varuje pred kritickou bezpečnostnou zraniteľnosťou s CVSS 10.0 v zariadeniach Palo Alto. Spoločnosť Palo Alto varovala svojich zákazníkov, že kritická chyba, ovplyvňujúca softvér PAN-OS so zapnutou funkciou GlobalProtect je aktívne zneužívaná. Zraniteľnosti bolo priradené CVE-2024-3400 a má skóre CVSS 10.0, čo označuje maximálnu závažnosť....</div><a href="../varovanie-pred-zranitelnostou-vo-firewalle-palo-alto-networks/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../zadne-vratka-v-ssh-serveri-sposobene-kompresnou-kniznicou-xz-lzma-aktualizujte-ihned/index.html"><img width="255" height="190" src="../../wp-content/uploads/2024/03/varovanie-255x190.png" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../zadne-vratka-v-ssh-serveri-sposobene-kompresnou-kniznicou-xz-lzma-aktualizujte-ihned/index.html">Zadné vrátka v ssh serveri, spôsobené kompresnou knižnicou XZ/LZMA – aktualizujte ihneď!</a></h3><time class="news-time news-list-time" datetime="2024-29-03" pubdate>29. marca 2024</time><div class="news-list-excerpt">Aktualizácia 3.4.2024 (modrou farbou a kurzívou): doplnené zraniteľné Linux distribúcie, upresnené škodlivé správanie knižnice, odporúčania. Softvérový vývojár odhalil zadné vrátka v knižnici lzma, ktorá slúži na kompresiu a je súčasťou balíka xz-utils. Táto knižnica je celosvetovo používaná v softvéri na archiváciu, prácu s multimédiami a môže sa vyskytovať v množstve softvéru tretích strán. Špecificky je...</div><a href="../zadne-vratka-v-ssh-serveri-sposobene-kompresnou-kniznicou-xz-lzma-aktualizujte-ihned/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../vmware-vydal-bezpecnostne-zaplaty-pre-kriticke-zranitelnosti-v-esxi-sandbox/index.html"><img width="255" height="190" src="../../wp-content/uploads/2020/01/HeadlineWarning-255x190.png" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../vmware-vydal-bezpecnostne-zaplaty-pre-kriticke-zranitelnosti-v-esxi-sandbox/index.html">VMware vydal bezpečnostné záplaty pre kritické zraniteľnosti v ESXi</a></h3><time class="news-time news-list-time" datetime="2024-06-03" pubdate>6. marca 2024</time><div class="news-list-excerpt">Národné centrum kybernetickej bezpečnosti varuje pred dvoma kritickými zraniteľnosťami v produktoch od spoločnosti VMware (ESXi, Workstation, Fusion a Cloud Foundation). Spoločnosť zdokumentovala celkovo štyri zraniteľnosti, pričom varovala, že najzávažnejšie z nich môžu umožniť škodlivému aktérovi s lokálnymi administrátorskými právami vo virtuálnych strojoch spustiť kód ako VMX proces virtuálneho stroja na hostiteľskom serveri. Zraniteľnosti CVE-2024-22252 a CVE-2024-22253 obe dosahujú...</div><a href="../vmware-vydal-bezpecnostne-zaplaty-pre-kriticke-zranitelnosti-v-esxi-sandbox/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../rumunske-nemocnice-napadnute-ransomverom/index.html"><img width="255" height="190" src="../../wp-content/uploads/2024/02/ransomware-nemocnice-255x190.png" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../rumunske-nemocnice-napadnute-ransomverom/index.html">Rumunské nemocnice napadnuté ransomvérom</a></h3><time class="news-time news-list-time" datetime="2024-13-02" pubdate>13. februára 2024</time><div class="news-list-excerpt">Najmenej 25 rumunských nemocníc bolo odrezaných od online služieb po tom, čo útok ransomvéru znefunkčnil ich systém na správu zdravotnej starostlivosti. Cieľom útoku bol HIS, ktorý sa používa v nemocniciach na správu lekárskej činnosti a údajov o pacientoch. Útok, ktorý sa odohral počas noci z 11. na 12. februára 2024, zasiahol produkčné servery HIS a...</div><a href="../rumunske-nemocnice-napadnute-ransomverom/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../kriticke-zranitelnosti-v-produktoch-od-spolocnosti-fortinet/index.html"><img width="255" height="190" src="../../wp-content/uploads/2020/01/HeadlineWarning-255x190.png" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../kriticke-zranitelnosti-v-produktoch-od-spolocnosti-fortinet/index.html">Kritické zraniteľnosti v produktoch od spoločnosti Fortinet</a></h3><time class="news-time news-list-time" datetime="2024-09-02" pubdate>9. februára 2024</time><div class="news-list-excerpt">Národné centrum kybernetickej bezpečnosti varuje pred dvoma kritickými zraniteľnosťami v produktoch od spoločnosti Fortinet. Prvá zo zraniteľností spočíva v chybe formátovania reťazca z požiadavky v komponente fgfmd. Zraniteľnosť tak môže útočník zneužiť na vzdialené vykonanie ľubovoľných príkazov alebo kódu. Tejto zraniteľnosti je pridelený identifikátor CVE-2024-23113 a dosahuje CVSS skóre 9.8. Druhá zraniteľnosť spočíva v zapisovaní mimo povolené hodnoty vyrovnávacej...</div><a href="../kriticke-zranitelnosti-v-produktoch-od-spolocnosti-fortinet/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../varovanie-pred-kritickymi-zranitelnostami-v-produktoch-od-spolocnosti-ivanti/index.html"><img width="255" height="190" src="../../wp-content/uploads/2024/01/fotkaodmilanka-255x190.png" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../varovanie-pred-kritickymi-zranitelnostami-v-produktoch-od-spolocnosti-ivanti/index.html">Varovanie pred kritickými zraniteľnosťami v produktoch od spoločnosti Ivanti</a></h3><time class="news-time news-list-time" datetime="2024-11-01" pubdate>11. januára 2024</time><div class="news-list-excerpt">Spoločnosť Ivanti informovala o dvoch kritických zraniteľnostiach vo svojich produktoch Ivanti Connect Secure (predtým Pulse Secure) a Ivanti Policy Secure VPN. Zraniteľnosti, identifikované ako CVE-2023-46805 (CVSS 8.2) a CVE-2024-21887 (CVSS 9.1), sa týkajú všetkých podporovaných verzií produktov. Zneužitie zraniteľností umožňuje neautentifikované vzdialené spustenie kódu v napadnutých zariadeniach. Podľa informácií výrobcu a bezpečnostných výskumníkov spoločnosti Volexity...</div><a href="../varovanie-pred-kritickymi-zranitelnostami-v-produktoch-od-spolocnosti-ivanti/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../usb-c-ako-jedina-nabijacka-chrante-sa-pred-kyberzlocincami/index.html"><img width="255" height="190" src="../../wp-content/uploads/2024/01/usbc-ilustracna-255x190.png" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../usb-c-ako-jedina-nabijacka-chrante-sa-pred-kyberzlocincami/index.html">USB-C ako jediná nabíjačka: chráňte sa pred kyberzločincami!</a></h3><time class="news-time news-list-time" datetime="2024-05-01" pubdate>5. januára 2024</time><div class="news-list-excerpt">USB-C bude od konca tohto roka povinné pre všetky prenosné elektronické zariadenia v Európskej únii. Znamená to, že ním budú musieť byť vybavené mobily, tablety, fotoaparáty, slúchadlá, čítačky, klávesnice, myši či herné konzoly a mnohé ďalšie zariadenia predávané v Únii. Zmena sa bude od roku 2026 týkať aj prenosných počítačov. Znamená to, že používatelia budú...</div><a href="../usb-c-ako-jedina-nabijacka-chrante-sa-pred-kyberzlocincami/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../upozornenie-narodne-centrum-kybernetickej-bezpecnosti-sk-cert-nedistribuuje-skodlivy-kod/index.html"><img width="255" height="190" src="../../wp-content/uploads/2020/01/HeadlineWarning-255x190.png" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../upozornenie-narodne-centrum-kybernetickej-bezpecnosti-sk-cert-nedistribuuje-skodlivy-kod/index.html">UPOZORNENIE: Národné centrum kybernetickej bezpečnosti SK-CERT nedistribuuje škodlivý kód</a></h3><time class="news-time news-list-time" datetime="2023-19-12" pubdate>19. decembra 2023</time><div class="news-list-excerpt">AKTUALIZÁCIA 04. 01. 2023 Národné centrum kybernetickej bezpečnosti SK-CERT situáciu vyriešilo a momentálne naše PDF produkty už nie sú identifikované ako potenciálne škodlivé. Ak by ste sa aj napriek tomu stretli s takouto situáciou, prosím informujte nás. Národné centrum kybernetickej bezpečnosti SK-CERT v posledných dňoch zistilo, že Bezpečnostné varovania a Bezpečnostné bulletiny, ktoré vytvára a...</div><a href="../upozornenie-narodne-centrum-kybernetickej-bezpecnosti-sk-cert-nedistribuuje-skodlivy-kod/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../varovanie-pred-zranitelnostou-v-android-zariadeniach/index.html"><img width="255" height="190" src="../../wp-content/uploads/2020/01/HeadlineWarning-255x190.png" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../varovanie-pred-zranitelnostou-v-android-zariadeniach/index.html">Varovanie pred zraniteľnosťou v Android zariadeniach</a></h3><time class="news-time news-list-time" datetime="2023-11-12" pubdate>11. decembra 2023</time><div class="news-list-excerpt">Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zraniteľnosťou v zariadeniach, ktoré používajú Android vo verzii 13 a 14. Zraniteľnosť spočíva v nedostatočnej bezpečnosti zariadenia aj pri uzamknutej obrazovke. Útočník na zneužitie tejto konkrétnej zraniteľnosti potrebuje fyzický prístup ku zariadeniu, následne dokáže získať prístup ku citlivým údajom ako napríklad fotky, kontakty alebo históriu vyhľadávania v prehliadači. Výskumník, ktorý...</div><a href="../varovanie-pred-zranitelnostou-v-android-zariadeniach/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../varovanie-pred-kritickou-zranitelnostou-randstorm-v-kryptopenazenkach/index.html"><img width="255" height="190" src="../../wp-content/uploads/2020/01/HeadlineWarning-255x190.png" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../varovanie-pred-kritickou-zranitelnostou-randstorm-v-kryptopenazenkach/index.html">Varovanie pred kritickou zraniteľnosťou Randstorm v kryptopeňaženkách</a></h3><time class="news-time news-list-time" datetime="2023-21-11" pubdate>21. novembra 2023</time><div class="news-list-excerpt">Nedávna správa bezpečnostnej firmy na blockchain Unciphered odhalila kritickú zraniteľnosť nazvanú „Randstorm“, ktorá ohrozuje kryptomenové peňaženky vytvorené medzi rokmi 2011 a 2015. Umožňuje obnoviť heslá a získať neoprávnený prístup k množstvu peňaženiek na niekoľkých blockchainových platformách. Správa odhalila, že Randstorm by mohol ovplyvniť niekoľko blockchainových projektov v odvetví kryptomien vrátane Bitcoin, Dogecoin, Litecoin a ZCash. Podstata...</div><a href="../varovanie-pred-kritickou-zranitelnostou-randstorm-v-kryptopenazenkach/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../varovanie-pre-rodicov-pred-nebezpecnou-skupinou-na-platforme-whatsapp/index.html"><img width="255" height="190" src="../../wp-content/uploads/2023/11/social-255x190.jpg" class="img-responsive center-img wp-post-image" alt="sociálne siete" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../varovanie-pre-rodicov-pred-nebezpecnou-skupinou-na-platforme-whatsapp/index.html">Varovanie pre rodičov pred nebezpečnou skupinou na platforme WhatsApp</a></h3><time class="news-time news-list-time" datetime="2023-10-11" pubdate>10. novembra 2023</time><div class="news-list-excerpt">Národné centrum kybernetickej bezpečnosti SK-CERT varuje rodičov na skupinu “Přidej co nejvíc lidí” na sociálnej sieti Whatsapp, ktorá sa aktuálne šíri medzi žiakmi základných škôl v Čechách a na Slovensku. Skupina podľa spravodajstva z ČR sprístupňuje deťom pornografický obsah, explicitné videá vrážd a samovrážd. Skupina existuje už dlhšiu dobu (minimálne od augusta 2023), avšak do...</div><a href="../varovanie-pre-rodicov-pred-nebezpecnou-skupinou-na-platforme-whatsapp/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../varovanie-pred-aktivne-zneuzivanou-zero-day-zranitelnostou-v-cisco-ios-xe/index.html"><img width="255" height="190" src="../../wp-content/uploads/2020/01/HeadlineWarning-255x190.png" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../varovanie-pred-aktivne-zneuzivanou-zero-day-zranitelnostou-v-cisco-ios-xe/index.html">Varovanie pred aktívne zneužívanou zero-day zraniteľnosťou v Cisco IOS XE</a></h3><time class="news-time news-list-time" datetime="2023-18-10" pubdate>18. októbra 2023</time><div class="news-list-excerpt">AKTUALIZÁCIA 24.10.2023 13:00: Identifikácia ďalšej zraniteľnosti CVE-2023-2073, aktualizácia postupu identifikácie kompromitovaných zariadení, pridanie referencie na aktualizácie firmvéru. Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred aktívne zneužívanou zraniteľnosťou rozhrania softvéru Cisco IOS XE. Spoločnosť Cisco identifikovala aktívne zneužívanie neznámej (zero-day) zraniteľnosti vo funkcii webového používateľského rozhrania (Web UI) softvéru Cisco IOS XE (CVE-2023-20198). Ovplyvňuje to fyzické...</div><a href="../varovanie-pred-aktivne-zneuzivanou-zero-day-zranitelnostou-v-cisco-ios-xe/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../varovanie-pred-aktivne-zneuzivanou-kritickou-zranitelnostou-v-kniznici-libwebp/index.html"><img width="255" height="190" src="../../wp-content/uploads/2020/01/HeadlineWarning-255x190.png" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../varovanie-pred-aktivne-zneuzivanou-kritickou-zranitelnostou-v-kniznici-libwebp/index.html">Kritická aktívne zneužívaná zraniteľnosť v prehliadačoch a aplikáciách</a></h3><time class="news-time news-list-time" datetime="2023-27-09" pubdate>27. septembra 2023</time><div class="news-list-excerpt">AKTUALIZÁCIA 27.9.2023 23:40: Doplnený zoznam zraniteľných aplikácií Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou bezpečnostnou zraniteľnosťou populárnej knižnice libwebp, ktorá umožňuje vzdialené vykonanie akéhokoľvek kódu. Zraniteľnosť dosiahla maximálne CVSS skóre 10.0. Knižnica sa nachádza v tisíckach aplikácií na všetkých operačných systémoch. Ako zraniteľnosť funguje a čoho sa týka? Knižnica libwebp umožňuje aplikáciám čítať a...</div><a href="../varovanie-pred-aktivne-zneuzivanou-kritickou-zranitelnostou-v-kniznici-libwebp/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../varovanie-pred-zranitelnostou-v-adobe-reader-a-acrobat/index.html"><img width="255" height="190" src="../../wp-content/uploads/2020/01/HeadlineWarning-255x190.png" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../varovanie-pred-zranitelnostou-v-adobe-reader-a-acrobat/index.html">Varovanie pred zraniteľnosťou v Adobe Reader a Acrobat</a></h3><time class="news-time news-list-time" datetime="2023-13-09" pubdate>13. septembra 2023</time><div class="news-list-excerpt">Národné centrum kybernetickej bezpečnosti SK-CERT upozorňuje na vydanú bezpečnostnú aktualizáciu pre Adobe Reader a Acrobat pre systémy Windows a macOS. Táto aktualizácia opravuje závažnú zraniteľnosť, ktorá umožňuje útočníkovi vykonať lubovoľný kód. Produkty spoločnosti Adobe sú celosvetovo obľúbenými nástrojmi pri každodennom používaní počítačov a iných zariadení. Adobe Reader a Acrobat slúžia na prácu s PDF súbormi a sú...</div><a href="../varovanie-pred-zranitelnostou-v-adobe-reader-a-acrobat/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../hrozby-spojene-s-technologiami-umelej-inteligencie/index.html"><img width="255" height="190" src="../../wp-content/uploads/2023/09/WhatsApp-Image-2023-09-04-at-10.41.21-255x190.jpeg" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../hrozby-spojene-s-technologiami-umelej-inteligencie/index.html">Hrozby spojené s technológiami umelej inteligencie</a></h3><time class="news-time news-list-time" datetime="2023-04-09" pubdate>4. septembra 2023</time><div class="news-list-excerpt">Aplikovaná umelá inteligencia sa stáva jedným z najväčších technologických pokrokov súčasnej doby. S jej veľkým potenciálom však prichádzajú významné obavy ohľadom možného zneužitia, ale aj nezamýšľaných dôsledkov pri jej nasadzovaní. Preto sa musíme zamerať na riziká, ktoré z používania umelej inteligencie vyplývajú. Čo je to umelá inteligencia ? AI (Artificial Intelligence) alebo UI (umelá inteligencia) je systém, ktorý...</div><a href="../hrozby-spojene-s-technologiami-umelej-inteligencie/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../varovanie-pred-zranitelnostami-v-ami-megarac/index.html"><img width="255" height="190" src="../../wp-content/uploads/2020/01/HeadlineWarning-255x190.png" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../varovanie-pred-zranitelnostami-v-ami-megarac/index.html">Varovanie pred zraniteľnosťami v AMI MegaRAC</a></h3><time class="news-time news-list-time" datetime="2023-21-07" pubdate>21. júla 2023</time><div class="news-list-excerpt">Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred dvoma zraniteľnosťami v MegaRAC Baseboard Management Controller (BMC), ktoré umožňujú obídenie autentifikácie a inštaláciu ľubovoľného kódu. Vzhľadom k charakteru zraniteľných systémov je tiež možné fyzické zničenie zraniteľných serverov. MegaRAC Baseboard Management Controller je komponent, ktorá slúži na manažment serverov, nezávislý od operačného systému. Tento komponent je zapnutý, aj keď hlavný operačný systém...</div><a href="../varovanie-pred-zranitelnostami-v-ami-megarac/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../varovanie-pred-zvysenym-rizikom-ransomverovych-utokov-na-vzdelavacie-institucie/index.html"><img width="255" height="190" src="../../wp-content/uploads/2020/01/HeadlineWarning-255x190.png" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../varovanie-pred-zvysenym-rizikom-ransomverovych-utokov-na-vzdelavacie-institucie/index.html">Varovanie pred zvýšeným rizikom ransomvérových útokov na vzdelávacie inštitúcie</a></h3><time class="news-time news-list-time" datetime="2023-23-06" pubdate>23. júna 2023</time><div class="news-list-excerpt">Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zvýšeným rizikom ransomvérových útokov skupinou Medusa, ktoré sú zamerané najmä na vzdelávacie inštitúcie. Úspešný útok spôsobí celkovú nedostupnosť systémov a služieb a únik citlivých informácií. Čo je to skupina Medusa? Podľa dostupných informácií skupina Medusa pôsobí od roku 2021, avšak zo začiatku nebola príliš aktívna. Do povedomia bezpečnostnej komunity sa...</div><a href="../varovanie-pred-zvysenym-rizikom-ransomverovych-utokov-na-vzdelavacie-institucie/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../upozornenie-na-spearphishingove-aktivity-severokorejskych-hackerskych-skupin/index.html"><img width="255" height="190" src="../../wp-content/uploads/2018/01/foto016-255x190.jpg" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../upozornenie-na-spearphishingove-aktivity-severokorejskych-hackerskych-skupin/index.html">Upozornenie na spearphishingové aktivity severokórejských hackerských skupín</a></h3><time class="news-time news-list-time" datetime="2023-19-06" pubdate>19. júna 2023</time><div class="news-list-excerpt">Národný bezpečnostný úrad upozorňuje na potenciálne hrozby kybernetických útokov v súvislosti s nárastom prípadov využívania techník sociálneho inžinierstva zo strany hackerských skupín, ktoré sú podporované KĽDR. Najvýraznejšia z týchto skupín je Kimsuky (APT 43). Ich aktivity sa zameriavajú na spearphishingové kampane, v ktorých sa útočníci vydávajú za novinárov alebo akademických pracovníkov s cieľom získať informácie a dokumenty o politických udalostiach, zahranično-politických stratégiách...</div><a href="../upozornenie-na-spearphishingove-aktivity-severokorejskych-hackerskych-skupin/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../varovanie-pred-zero-day-zranitelnostou-v-systeme-vmware-exsi/index.html"><img width="255" height="190" src="../../wp-content/uploads/2020/01/HeadlineWarning-255x190.png" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../varovanie-pred-zero-day-zranitelnostou-v-systeme-vmware-exsi/index.html">Varovanie pred zero-day zraniteľnosťou v systéme VMware ESXi</a></h3><time class="news-time news-list-time" datetime="2023-14-06" pubdate>14. júna 2023</time><div class="news-list-excerpt">Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zero-day zraniteľnosťou v systéme VMware ESXi, zneužiteľnú s využitím platných prihlasovacích údajov do ESXi. Zraniteľnosť umožňuje vykonanie kódu vo virtuálnych serveroch pod privilegovaným používateľom bez znalosti prihlasovacích údajov na virtuálne servery. Hoci na zneužitie zraniteľnosti je potrebný prístup na ESXi administračné rozhranie a preto dosahuje CVSS skóre len 3.9, táto...</div><a href="../varovanie-pred-zero-day-zranitelnostou-v-systeme-vmware-exsi/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../varovanie-pred-kritickou-zranitelnostou-vo-fortinet-produktoch/index.html"><img width="255" height="190" src="../../wp-content/uploads/2020/01/HeadlineWarning-255x190.png" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../varovanie-pred-kritickou-zranitelnostou-vo-fortinet-produktoch/index.html">Varovanie pred kritickou zraniteľnosťou vo Fortinet produktoch</a></h3><time class="news-time news-list-time" datetime="2023-12-06" pubdate>12. júna 2023</time><div class="news-list-excerpt">Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred novou kritickou zraniteľnosťou v operačnom systéme FortiOS, ktorý je súčasťou rôznych produktov spoločnosti Fortinet. Produkty spoločnosti Fortinet sú široko používané organizáciami v slovenskom kybernetickom priestore, vrátane prevádzkovateľov základných služieb. Varovanie vydáva Národný bezpečnostný úrad v zmysle § 27, ods.1, písmena a zákona o kybernetickej bezpečnosti. Zraniteľnosť sa nachádza v používateľskom webovom rozhraní pre SSL VPN (nie...</div><a href="../varovanie-pred-kritickou-zranitelnostou-vo-fortinet-produktoch/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../cybergame-2023-hraci-hviezdnych-parametrov-vyuzivanie-umelej-inteligencie-a-zostavenie-slovenskeho-reprezentacneho-timu/index.html"><img width="255" height="190" src="../../wp-content/uploads/2022/03/cybergame_poster-255x190.jpeg" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../cybergame-2023-hraci-hviezdnych-parametrov-vyuzivanie-umelej-inteligencie-a-zostavenie-slovenskeho-reprezentacneho-timu/index.html">CyberGame 2023: hráči hviezdnych parametrov, využívanie umelej inteligencie a zostavenie slovenského reprezentačného tímu</a></h3><time class="news-time news-list-time" datetime="2023-12-06" pubdate>12. júna 2023</time><div class="news-list-excerpt">Druhý ročník národnej kyberbezpečnostnej súťaže CyberGame evidoval spolu 2 334 registrovaných účastníkov na slovenskej aj anglickej platforme. Odborným garantom súťaže je Národný bezpečnostný úrad. Na slovenskej platforme bolo 1 788 registrovaných, z toho 832 aktívnych hráčov, čo znamená v oboch kategóriách výrazný nárast. Hrali študenti, zamestnanci verejnej správy aj súkromného sektora, niekoľko desiatok učiteľov a najmladší hráč mal...</div><a href="../cybergame-2023-hraci-hviezdnych-parametrov-vyuzivanie-umelej-inteligencie-a-zostavenie-slovenskeho-reprezentacneho-timu/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../varovanie-pred-zranitelnostou-zakladnych-dosiek-od-spolocnosti-gigabyte/index.html"><img width="255" height="190" src="../../wp-content/uploads/2020/01/HeadlineWarning-255x190.png" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../varovanie-pred-zranitelnostou-zakladnych-dosiek-od-spolocnosti-gigabyte/index.html">Varovanie pred zraniteľnosťou základných dosiek od spoločnosti GIGABYTE</a></h3><time class="news-time news-list-time" datetime="2023-02-06" pubdate>2. júna 2023</time><div class="news-list-excerpt">Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zraniteľnosťou v základných doskách od výrobcu GIGABYTE, ktoré sú obľúbené a často používané aj na slovenskom trhu. Základné dosky GIGABATE majú vstavaný mechanizmus aktualizácie firmvéru základnej dosky, ktorý obsahuje bezpečnostné zraniteľnosti. Vždy keď sa počítač reštartuje, firmvér iniciuje program na aktualizáciu, čím stiahne a spustí ďalší softvér. Na stiahnutie nie je vyžadovaný individuálny...</div><a href="../varovanie-pred-zranitelnostou-zakladnych-dosiek-od-spolocnosti-gigabyte/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../tldr-otvorena-vpn-databaza-21-tyzden/index.html"><img width="255" height="190" src="../../wp-content/uploads/2020/10/tldr-255x190.jpg" class="img-responsive center-img wp-post-image" alt="TL;DR" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../tldr-otvorena-vpn-databaza-21-tyzden/index.html">TL;DR: Otvorená VPN databáza (21. týždeň)</a></h3><time class="news-time news-list-time" datetime="2023-26-05" pubdate>26. mája 2023</time><div class="news-list-excerpt">VPN službe deklarujúcej, že neloguje komunikáciu opätovne unikli logy. V Holandsku bola vypnutá ilegálna IPTV služba a v USA uniklo veľké množstvo zdravotných a finančných informácií. Bezpečnostné zložky odhalili a obvinili 18 ročného hackera zo závažných trestných činov, odsúdený bol aj zakladateľ služby pre podvodníkov a ransomvérový gang si pravdepodobne pomýlil obete. Ďalší únik dát SuperVPN Spoločnosť prevádzkujúca VPN služby...</div><a href="../tldr-otvorena-vpn-databaza-21-tyzden/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../varovanie-pred-aktivne-zneuzivanou-zranitelnostou-vo-wordpress-plugine/index.html"><img width="255" height="190" src="../../wp-content/uploads/2020/01/HeadlineWarning-255x190.png" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../varovanie-pred-aktivne-zneuzivanou-zranitelnostou-vo-wordpress-plugine/index.html">Varovanie pred aktívne zneužívanou zraniteľnosťou vo WordPress plugine</a></h3><time class="news-time news-list-time" datetime="2023-25-05" pubdate>25. mája 2023</time><div class="news-list-excerpt">Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred aktívne zneužívanou zraniteľnosťou v plugine Beautiful Cookie Consent Banner redakčného systému WordPress. Uvedený plugin sa používa na vytvorenie grafického oznámenia o používaní Cookies. Plugin má viac ako 40 000 aktívnych inštalácií. Zraniteľnosť umožňuje tzv. XSS útok, keď neautentifikovaný útočník dokáže vďaka slabým bezpečnostným mechanizmom vkladať na stránku škodlivý...</div><a href="../varovanie-pred-aktivne-zneuzivanou-zranitelnostou-vo-wordpress-plugine/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../cybergame-prve-hodnotenie-24-hodin-po-skonceni-hry-a-novy-rozmer-ucastnici-vyuzivali-umelu-inteligenciu/index.html"><img width="255" height="190" src="../../wp-content/uploads/2022/03/cybergame_poster-255x190.jpeg" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../cybergame-prve-hodnotenie-24-hodin-po-skonceni-hry-a-novy-rozmer-ucastnici-vyuzivali-umelu-inteligenciu/index.html">CyberGame: prvé hodnotenie 24 hodín po skončení hry a nový rozmer. Účastníci využívali umelú inteligenciu!</a></h3><time class="news-time news-list-time" datetime="2023-12-05" pubdate>12. mája 2023</time><div class="news-list-excerpt">Druhý ročník národnej kyberbezpečnostnej súťaže CyberGame sa skončil s počtom 2334 registrovaných účastníkov na slovenskej aj anglickej platforme. Odborným garantom súťaže je Národný bezpečnostný úrad. Na slovenskej platforme bolo 1788 registrovaných, z toho 832 aktívnych hráčov, čo znamená v oboch kategóriách výrazný nárast. Potešilo 754 účastníkov do 25 rokov a organizátori overujú identitu najmladšieho hráča, ktorý uviedol vek desať rokov....</div><a href="../cybergame-prve-hodnotenie-24-hodin-po-skonceni-hry-a-novy-rozmer-ucastnici-vyuzivali-umelu-inteligenciu/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../tldr-vyradene-kyberzlocinecke-sluzby-18-tyzden/index.html"><img width="255" height="190" src="../../wp-content/uploads/2020/10/tldr-255x190.jpg" class="img-responsive center-img wp-post-image" alt="TL;DR" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../tldr-vyradene-kyberzlocinecke-sluzby-18-tyzden/index.html">TL;DR: Vyradené kyberzločinecké služby (18. týždeň)</a></h3><time class="news-time news-list-time" datetime="2023-05-05" pubdate>5. mája 2023</time><div class="news-list-excerpt">Bezpečnostné zložky úspešne vyradili službu na kontrolu kreditných kariet, deväť krypto-služieb zneužívaných zločincami a zatknutých bolo takmer 300 osôb. Ukrajinský CERT varuje pred phishingom so škodlivým návodom na aktualizácie a mobilný operátor oznámil už druhý únik informácií v tomto roku. Vyradenie kyberzločineckej služby Ministerstvo spravodlivosti USA zneprístupnilo ilegálnu službu Try2Check a obvinilo Ruského občana Denisa Gennadievicha Kulkova...</div><a href="../tldr-vyradene-kyberzlocinecke-sluzby-18-tyzden/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../sk-cert-odporuca-nepouzivajte-verejne-usb-nabijacie-stanice/index.html"><img width="255" height="190" src="../../wp-content/uploads/2023/05/charging-860x360-255x190.jpg" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../sk-cert-odporuca-nepouzivajte-verejne-usb-nabijacie-stanice/index.html">SK-CERT odporúča: Nepoužívajte verejné USB nabíjacie stanice</a></h3><time class="news-time news-list-time" datetime="2023-03-05" pubdate>3. mája 2023</time><div class="news-list-excerpt">V rámci série „SK-CERT odporúča“ Vám prinášame rady, ako si nabíjať svoje zariadenia na cestách a čomu sa vyvarovať, aby ste sa nestali obeťou kybernetického útoku. Pracovisko FBI v Denveri zverejnilo v apríli na Twitteri varovanie pred nabíjaním zariadení prostredníctvom nabíjacích staníc s USB napájaním na letiskách, v hoteloch, nákupných centrách a iných verejných miestach. SK-CERT už v roku...</div><a href="../sk-cert-odporuca-nepouzivajte-verejne-usb-nabijacie-stanice/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../co-robit-ak-mi-dodavatel-oznamil-ze-bol-zasiahnuty-ransomverom/index.html"><img width="255" height="190" src="../../wp-content/uploads/2020/10/sec-255x190.jpg" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../co-robit-ak-mi-dodavatel-oznamil-ze-bol-zasiahnuty-ransomverom/index.html">Čo robiť ak mi dodávateľ oznámil, že bol zasiahnutý ransomvérom</a></h3><time class="news-time news-list-time" datetime="2023-26-04" pubdate>26. apríla 2023</time><div class="news-list-excerpt">V rámci série „SK-CERT odporúča“ Vám prinášame odporúčanie, čo robiť, keď váš dodávateľ mohol byť napadnutý ransomvérom, kedy mu mohli uniknúť dáta alebo mohol byť zasiahnutý iným typom kybernetického incidentu. Poskytuje vám tento dodávateľ IT služby? Poskytuje vám tento dodávateľ nejaké externé služby (nie len IT služby)? Mohol tento dodávateľ disponovať vašimi citlivými informáciami (vrátane...</div><a href="../co-robit-ak-mi-dodavatel-oznamil-ze-bol-zasiahnuty-ransomverom/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../tldr-rekordny-marec-16-tyzden/index.html"><img width="255" height="190" src="../../wp-content/uploads/2020/10/tldr-255x190.jpg" class="img-responsive center-img wp-post-image" alt="TL;DR" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../tldr-rekordny-marec-16-tyzden/index.html">TL;DR: Rekordný marec (16. týždeň)</a></h3><time class="news-time news-list-time" datetime="2023-21-04" pubdate>21. apríla 2023</time><div class="news-list-excerpt">Bezpečnostní výskumníci odhalili viacero nových malvérov, kampaň v Severnej Kórei sa zameriava na ďalší operačný systém a bezpečnostné zložky úspešne zatkli internetových podvodníkov. Mesiac marec bol v počte ransomvérových útokov rekordný a možné obete ransomvérových skupín sú kanadská nemocnica a nemecký výrobca super jácht. Knižnica obsahujúca malvér Bezpečnostní výskumníci McAfee Mobile Research Team zverejnili informácie o softvérovej knižnici obsahujúcej malvér...</div><a href="../tldr-rekordny-marec-16-tyzden/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../tldr-zavazne-ransomverove-utoky-15-tyzden/index.html"><img width="255" height="190" src="../../wp-content/uploads/2020/10/tldr-255x190.jpg" class="img-responsive center-img wp-post-image" alt="TL;DR" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../tldr-zavazne-ransomverove-utoky-15-tyzden/index.html">TL;DR: Závažné ransomvérové útoky (15. týždeň)</a></h3><time class="news-time news-list-time" datetime="2023-14-04" pubdate>14. apríla 2023</time><div class="news-list-excerpt">Ransomvérový gang sa hlási k útoku na nadnárodnú korporáciu, ktorá útok síce priznala, ale o následkoch mlčí, bezpečnostní výskumníci varujú pred phishingovou kampaňou vydávajúcou sa za aktualizáciu internetového prehliadača a členovia fóra dostali varovanie od Holandskej polície. Spoločnosť OpenAI sľubuje odmeny za nájdenie zraniteľností a neznámy kyberzločinec ukradol milióny dolárov v kryptomenách. Ransomvérový útok? Spoločnosť MSI sa stala cieľom kybernetického...</div><a href="../tldr-zavazne-ransomverove-utoky-15-tyzden/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../varovanie-pred-kritickymi-zranitelnostami-v-apple-produktoch/index.html"><img width="255" height="190" src="../../wp-content/uploads/2020/01/HeadlineWarning-255x190.png" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../varovanie-pred-kritickymi-zranitelnostami-v-apple-produktoch/index.html">Varovanie pred kritickými zraniteľnosťami v Apple produktoch</a></h3><time class="news-time news-list-time" datetime="2023-08-04" pubdate>8. apríla 2023</time><div class="news-list-excerpt">Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickými bezpečnostnými zraniteľnosťami v produktoch od spoločnosti Apple, ktoré by mohli byť zneužité útočníkmi na vzdialené vykonanie kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti zasiahnutých systémov. Tieto zraniteľnosti sú v súčasnosti aktívne zneužívané útočníkmi. Bezpečnostná zraniteľnosť s označením CVE-2023-28205 sa nachádza v komponente WebKit a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvoreného webového obsahu...</div><a href="../varovanie-pred-kritickymi-zranitelnostami-v-apple-produktoch/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../tldr-novi-hraci-na-scene-13-a-14-tyzden/index.html"><img width="255" height="190" src="../../wp-content/uploads/2020/10/tldr-255x190.jpg" class="img-responsive center-img wp-post-image" alt="TL;DR" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../tldr-novi-hraci-na-scene-13-a-14-tyzden/index.html">TL;DR: Noví hráči na scéne (13. a 14. týždeň)</a></h3><time class="news-time news-list-time" datetime="2023-06-04" pubdate>6. apríla 2023</time><div class="news-list-excerpt">Na ransomvérovej a podvodníckej scéne boli identifikovaní noví aktéri, vrátane jedného čo disponuje novým a v súčasnosti najrýchlejším šifrátorom na svete. Nadnárodná korporácia sa stala cieľom závažného kybernetického útoku a bola nútená prerušiť poskytovanie služieb. Bezpečnostné zložky zaznamenali úspech pri viacerých zásahoch – proti podvodníkom, prevádzkovateľom zločineckého obchodu a taktiež sa podarilo sa zabaviť signifikantnú čiastku v kryptomenách. Najrýchlejší ransomvér Bezpečnostní výskumníci...</div><a href="../tldr-novi-hraci-na-scene-13-a-14-tyzden/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../tldr-unik-roka-v-marci-11-tyzden/index.html"><img width="255" height="190" src="../../wp-content/uploads/2020/10/tldr-255x190.jpg" class="img-responsive center-img wp-post-image" alt="TL;DR" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../tldr-unik-roka-v-marci-11-tyzden/index.html">TL;DR: Únik roka v marci? (11. týždeň)</a></h3><time class="news-time news-list-time" datetime="2023-17-03" pubdate>17. marca 2023</time><div class="news-list-excerpt">Neznámy útočník získal prístup k osobným a zdravotným dátam miliónov amerických pacientov, kyberbezpečnostná firma sa úspešne ubránila kybernetickému útoku a neznáma americká agentúra zo seba vďaka neaktuálnemu systému urobila jednoduchý cieľ pre kyberzločincov. Poskytovateľ VPN zvýšil transparentnosť zverejnením svojho zdrojového kódu a bezpečnostné zložky zožali úspechy v podobe zhodenia kryptomixéru a zatknutia administrátora známeho malvéru. Rozsiahly únik zdravotných informácií Poskytovateľ...</div><a href="../tldr-unik-roka-v-marci-11-tyzden/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../varovanie-pred-kritickou-zranitelnostou-v-microsoft-outlook/index.html"><img width="255" height="190" src="../../wp-content/uploads/2020/01/HeadlineWarning-255x190.png" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../varovanie-pred-kritickou-zranitelnostou-v-microsoft-outlook/index.html">Varovanie pred kritickou zraniteľnosťou v Microsoft Outlook</a></h3><time class="news-time news-list-time" datetime="2023-15-03" pubdate>15. marca 2023</time><div class="news-list-excerpt">Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou v Microsoft Outlook, ktorá by mohla byť zneužitá vzdialenými neautentifikovanými útočníkmi na eskaláciu privilégií a prístup do siete obete. Aplikácia Microsoft Outlook je obľúbená a často používaná ako aplikácia na správu e-mailovej pošty. Je rozšírená globálne a teda aj v slovenskom kybernetickom priestore. Zraniteľnosť aplikácie, ktorá je...</div><a href="../varovanie-pred-kritickou-zranitelnostou-v-microsoft-outlook/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../tldr-ani-banky-sa-nevyhnu-kybernetickym-utokom-9-a-10-tyzden/index.html"><img width="255" height="190" src="../../wp-content/uploads/2020/10/tldr-255x190.jpg" class="img-responsive center-img wp-post-image" alt="TL;DR" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../tldr-ani-banky-sa-nevyhnu-kybernetickym-utokom-9-a-10-tyzden/index.html">TL;DR: Ani banky sa nevyhnú kybernetickým útokom (9. a 10. týždeň)</a></h3><time class="news-time news-list-time" datetime="2023-10-03" pubdate>10. marca 2023</time><div class="news-list-excerpt">Hacker predáva dáta nadnárodnej korporácie a dcérskej spoločnosti indickej banky, Emotet obnovil svoju aktivitu, prebehol veľký ransomvérový útok na nemocnicu a bol zverejnený návod na dešifrovanie ransomvéru MortalKombat. Bezpečnostné zložky zatkli členov známeho ransomvérového gangu a podarilo sa zatknúť aj troch kyberzločincov, z ktorých jeden pracoval ako etický hacker. Únik dát Acer a HDFC Bank Spoločnosť Acer sa stala cieľom...</div><a href="../tldr-ani-banky-sa-nevyhnu-kybernetickym-utokom-9-a-10-tyzden/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../varovanie-pred-kritickymi-zranitelnostami-v-telefonnych-zariadeniach-cisco/index.html"><img width="255" height="190" src="../../wp-content/uploads/2020/01/HeadlineWarning-255x190.png" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../varovanie-pred-kritickymi-zranitelnostami-v-telefonnych-zariadeniach-cisco/index.html">Varovanie pred kritickými zraniteľnosťami v telefónnych zariadeniach Cisco</a></h3><time class="news-time news-list-time" datetime="2023-06-03" pubdate>6. marca 2023</time><div class="news-list-excerpt">Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zraniteľnosťami v telefónnych zariadeniach od spoločnosti Cisco, ktoré by mohli byť zneužité vzdialenými neautentifikovanými útočníkmi na ľubovoľné vykonanie kódu (ACE) alebo odmietnutie dostupnosti služieb (DoS). Kritické zraniteľnosti označené kódom CVE-2023-20078 a CVE-2023-20079 môžu umožniť neautentifikovanému, vzdialenému útočníkovi vykonanie ľubovoľného kódu alebo spôsobiť odmietnutie služby. Kritické zraniteľnosti CVE-2023-20078 a CVE-2023-20079 dosahujú CVSS skóre 9.8. Telefónne zariadenia od spoločnosti Cisco sú veľmi...</div><a href="../varovanie-pred-kritickymi-zranitelnostami-v-telefonnych-zariadeniach-cisco/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../narodna-kyberbezpecnostna-hra-cybergame-otvara-druhy-rocnik-lebo-verime-ze-su-medzi-vami-talenty/index.html"><img width="255" height="190" src="../../wp-content/uploads/2023/03/860x360-255x190.png" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../narodna-kyberbezpecnostna-hra-cybergame-otvara-druhy-rocnik-lebo-verime-ze-su-medzi-vami-talenty/index.html">Národná kyberbezpečnostná hra CyberGame otvára druhý ročník: Lebo veríme, že sú medzi vami talenty!</a></h3><time class="news-time news-list-time" datetime="2023-01-03" pubdate>1. marca 2023</time><div class="news-list-excerpt">Druhý ročník slovenskej kyberbezpečnostnej súťaže CyberGame akcentuje hľadanie talentov pre oblasť kybernetickej bezpečnosti bez rozdielu veku. Scenáre sú inšpirované aktuálnymi udalosťami, keďže úlohy aj pripravujú profesionáli z Národného centra kybernetickej bezpečnosti SK-CERT. Odborným garantom súťaže je Národný bezpečnostný úrad. CyberGame 2023 sa hrá desať týždňov, od 1. marca do 10. mája. „Mimoriadny záujem hráčov rôzneho veku,...</div><a href="../narodna-kyberbezpecnostna-hra-cybergame-otvara-druhy-rocnik-lebo-verime-ze-su-medzi-vami-talenty/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../varovanie-pred-zvysenym-rizikom-kybernetickych-utokov/index.html"><img width="255" height="190" src="../../wp-content/uploads/2023/02/NBU_varovanie_860360-255x190.jpg" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../varovanie-pred-zvysenym-rizikom-kybernetickych-utokov/index.html">Varovanie pred zvýšeným rizikom kybernetických útokov</a></h3><time class="news-time news-list-time" datetime="2023-27-02" pubdate>27. februára 2023</time><div class="news-list-excerpt">Národný bezpečnostný úrad vyhlasuje varovanie pred zvýšeným rizikom kybernetických bezpečnostných incidentov prorusky orientovaných komunitných hackerských skupín na slovenské ciele vo vzťahu k zabezpečeniu sietí a informačných systémov prevádzkovateľov základných služieb vrátane prvkov kritickej infraštruktúry a iných organizácií. Varovanie je platné od 28. februára do 2. marca 2023. Predpokladaným výkonom sú DDoS útoky na úrovni L7, čo však nevylučuje aj vykonávanie...</div><a href="../varovanie-pred-zvysenym-rizikom-kybernetickych-utokov/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../tldr-pozor-na-utocne-sms-8-tyzden/index.html"><img width="255" height="190" src="../../wp-content/uploads/2020/10/tldr-255x190.jpg" class="img-responsive center-img wp-post-image" alt="TL;DR" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../tldr-pozor-na-utocne-sms-8-tyzden/index.html">TL;DR: Pozor na útočné SMS! (8. týždeň)</a></h3><time class="news-time news-list-time" datetime="2023-24-02" pubdate>24. februára 2023</time><div class="news-list-excerpt">Dva závažné kybernetické útoky začali SMS správou od útočníka a unikli dáta desiatok miliónov cestovateľov indických železníc. Kyberzločinci začali aktívne zneužívať tematiku chatbotov na to, aby zaujali potenciálne obete, ransomvérový gang zarába na poisťovniach a zaznamenané boli aj úspechy a jeden neúspech bezpečnostných zložiek. Podcenili vyšetrovatelia problém? Zamestnanec hernej spoločnosti Activision sa stal cieľom SMS phishingového...</div><a href="../tldr-pozor-na-utocne-sms-8-tyzden/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../enisa-aktualizovala-metodiku-analyzy-rizik/index.html"><img width="255" height="190" src="../../wp-content/uploads/2023/02/Snimka-obrazovky-2023-02-22-o-15.34.38-255x190.png" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../enisa-aktualizovala-metodiku-analyzy-rizik/index.html">ENISA aktualizovala metodiku analýzy rizík</a></h3><time class="news-time news-list-time" datetime="2023-22-02" pubdate>22. februára 2023</time><div class="news-list-excerpt">Agentúra Európskej únie pre kybernetickú bezpečnosť (ENISA) včera zverejnila dokument „Interoperable EU Risk Management Toolbox“ ktorý poskytuje komplexný rámec na riadenie rizík kybernetickej bezpečnosti v rôznych odvetviach. Tento súbor nástrojov je navrhnutý tak, aby umožnil organizáciám identifikovať, posudzovať a riadiť riziká konzistentným a účinným spôsobom bez ohľadu na veľkosť organizácie, sektor alebo geografické umiestnenie aktív....</div><a href="../enisa-aktualizovala-metodiku-analyzy-rizik/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../varovanie-pred-zranitelnostou-v-openssh/index.html"><img width="255" height="190" src="../../wp-content/uploads/2020/01/HeadlineWarning-255x190.png" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../varovanie-pred-zranitelnostou-v-openssh/index.html">Varovanie pred zraniteľnosťou v OpenSSH</a></h3><time class="news-time news-list-time" datetime="2023-17-02" pubdate>17. februára 2023</time><div class="news-list-excerpt">Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zraniteľnosťou v OpenSSH, ktorá by mohla byť zneužitá vzdialenými neautentifikovanými útočníkmi na vzdialené vykonanie kódu (RCE) alebo odmietnutie dostupnosti služieb (DoS). OpenSSH je populárny nástroj, ktorý slúži pre zabezpečenú komunikáciu, vzdialený prístup alebo bezpečný prenos dát. Ide o open-source implementáciu Secure Shell (SSH) komunikačného protokolu a najčastejšie sa používa na...</div><a href="../varovanie-pred-zranitelnostou-v-openssh/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../tldr-vynimocny-stav-6-a-7-tyzden/index.html"><img width="255" height="190" src="../../wp-content/uploads/2020/10/tldr-255x190.jpg" class="img-responsive center-img wp-post-image" alt="TL;DR" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../tldr-vynimocny-stav-6-a-7-tyzden/index.html">TL;DR: Výnimočný stav (6. a 7. týždeň)</a></h3><time class="news-time news-list-time" datetime="2023-17-02" pubdate>17. februára 2023</time><div class="news-list-excerpt">Mesto v Kalifornii muselo vyhlásiť výnimočný stav po ransomvérovom útoku, sociálnej sieti unikol zdrojový kód, hráči Doty si musia dávať väčší pozor na herné módy a Cloudflare úspešne zablokovala rekordný DDoS útok. Zverejnené boli aj dešifrátory na ransomvér a vysvetlené bolo aj spomalenie anonymizačnej siete Tor. Krádež dát sociálnej siete Sociálna sieť a fórum Reddit sa stala...</div><a href="../tldr-vynimocny-stav-6-a-7-tyzden/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../varovanie-pred-viacerymi-zranitelnostami-v-apple-produktoch-2/index.html"><img width="255" height="190" src="../../wp-content/uploads/2020/01/HeadlineWarning-255x190.png" class="img-responsive center-img wp-post-image" alt="" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../varovanie-pred-viacerymi-zranitelnostami-v-apple-produktoch-2/index.html">Varovanie pred viacerými zraniteľnostami v Apple produktoch</a></h3><time class="news-time news-list-time" datetime="2023-14-02" pubdate>14. februára 2023</time><div class="news-list-excerpt">Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred viacerými zraniteľnosťami v produktoch od spoločnosti Apple, ktoré by mohli byť zneužité útočníkmi na vzdialené vykonanie kódu alebo krádež informácií. Spoločnosť Apple vydala opravu hneď niekoľkých zraniteľností, medzi nimi aj niekoľkých kritických zraniteľností, ktoré umožňujú útočníkom vykonať hneď niekoľko škodlivých aktivít ako napríklad zneprístupnenie služby, eskaláciu privilégií, vykonanie vzdialeného kódu či krádež informácií. Jedna zo...</div><a href="../varovanie-pred-viacerymi-zranitelnostami-v-apple-produktoch-2/index.html" class="news-list-more">čítať celý článok</a></div></header></article><article class="news-short news-list-short"><header class="row"><div class="col-sm-3"><div class="news-list-img"><a href="../tldr-recyklacia-inak-5-tyzden/index.html"><img width="255" height="190" src="../../wp-content/uploads/2020/10/tldr-255x190.jpg" class="img-responsive center-img wp-post-image" alt="TL;DR" /></a></div></div><div class="col-sm-9 d-pl-0"><h3 class="news-list-title"><a href="../tldr-recyklacia-inak-5-tyzden/index.html">TL;DR: Recyklácia inak (5. týždeň)</a></h3><time class="news-time news-list-time" datetime="2023-03-02" pubdate>3. februára 2023</time><div class="news-list-excerpt">Ransomvérový gang ukázal, že na prírode záleží neobvyklým spôsobom, používatelia, ktorým unikli dáta z T-Mobile útoku a používajú Google Fi dostali odporučenie vymeniť svoje SIM karty a bezpečnostní výskumníci poukázali na spoluprácu firiem, čím zvýšili povedomie o útokoch na dodávateľský reťazec. Taktiež unikli zdrojové kódy ruského prehliadača, bezpečnostný výskumník dostal odmenu za nájdenie závažnej zraniteľnosti a ukrajinská národná mediálna...</div><a href="../tldr-recyklacia-inak-5-tyzden/index.html" class="news-list-more">čítať celý článok</a></div></header></article></div> <article class="hp-body"> <div> </div> <link rel="stylesheet" href="../../css/leaflet.css" /> <script src="https://code.jquery.com/jquery-3.2.1.min.js" integrity="sha256-hwg4gsxgFZhOsEEamdOYGBf13FyQuiTwlAQgxVSNgt4=" crossorigin="anonymous"></script> <script src="../../js/leaflet.js"></script> <script src="../../js/heatmap.min.js"></script> <script src="../../js/leaflet-heatmap.js"></script> <div class="sidebar-box sidebar-statistics"><div class="sidebar-box-title"><a href="../statistiky/index.html"><i class="fa fa-pie-chart" aria-hidden="true"></i>Štatistiky</a></div><div class="body"> <div id="map" style="height:450px"></div> <script> window.onload = function() { var baseLayer = L.tileLayer( 'https://{s}.tile.openstreetmap.org/{z}/{x}/{y}.png',{ attribution: 'Map data © <a href="http://openstreetmap.org">OpenStreetMap</a> contributors, <a href="http://creativecommons.org/licenses/by-sa/2.0/">CC-BY-SA</a>, Imagery © <a href="http://cloudmade.com">CloudMade</a>', maxZoom: 18 } ); var cfg = { radius: 2, maxOpacity: .75, minOpacity: .25, scaleRadius: true, useLocalExtrema: false, latField: 'lat', lngField: 'lon', valueField: 'cnt', gradient: { '.2': 'red', '.45': 'lime', '0.6': 'yellow', '0.7': 'gold', '.80':'orange', '0.95': 'red', '1':'darkred' }, }; window.heatmapLayer = new HeatmapOverlay(cfg); var map = new L.Map('map', { center: new L.LatLng(48.14816, 17.10674), zoom: 3, minZoom: 1, maxZoom: 6, layers: [baseLayer, window.heatmapLayer] }); $.getJSON("/data/worldmap.json?", function(res) { window.heatmapLayer.setData({max:res.max/5, data:res.events}); // make accessible for debugging layer = window.heatmapLayer; }); }; </script> </div></div> </article> </div> <div class="sidebar-holder col-sm-12 col-md-3 col-lg-3"> <div class="row"> <div id="text-2" class="widget-container widget-right col-sm-12 col-md-12 widget_text"><span class="widget-header hidden">Aktualne hrozby</span> <div class="textwidget"><div class="sidebar-box sidebar-threat"><div class="sidebar-box-title"><a href="../../threat/index.html"><i class="fa fa-bell" aria-hidden="true"></i>Aktuálne hrozby</a></div><div class=""><div class="sidebar-box-list"><div class="menu-item"><article class="sidebar-box-post"><header><h3><a title="" href="../../threat/sk-cert-bezpecnostne-varovanie-v20241205-01/index.html"><i class="fa fa-warning" aria-hidden="true" style="color:#ed1c24"></i>SK-CERT Bezpečnostné varovanie V20241205-01</a></h3><div><span class="body">Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.3 Identifikátor Infinix mobilné zariadenia – kritická ...</span><time class="news-time news-list-time" datetime="2024-05-12" pubdate>5. decembra 2024</time></div></header></article></div><div class="menu-item"><article class="sidebar-box-post"><header><h3><a title="" href="../../threat/sk-cert-bezpecnostne-varovanie-v20241204-02/index.html"><i class="fa fa-warning" aria-hidden="true" style="color:#ed1c24"></i>SK-CERT Bezpečnostné varovanie V20241204-02</a></h3><div><span class="body">Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor SailPoint Technologies IdentityIQ – kritická ...</span><time class="news-time news-list-time" datetime="2024-04-12" pubdate>4. decembra 2024</time></div></header></article></div><div class="menu-item"><article class="sidebar-box-post"><header><h3><a title="" href="../../threat/sk-cert-bezpecnostne-varovanie-v20241204-01/index.html"><i class="fa fa-warning" aria-hidden="true" style="color:#ed1c24"></i>SK-CERT Bezpečnostné varovanie V20241204-01</a></h3><div><span class="body">Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Veeam Backup & Replication, Veeam ...</span><time class="news-time news-list-time" datetime="2024-04-12" pubdate>4. decembra 2024</time></div></header></article></div></div></div><div class="sidebar-footer-title"><a href="../../threat/index.html">všetky oznámenia</a></div></div> </div> </div><div id="custom_html-2" class="widget_text widget-container widget-right col-sm-12 col-md-12 widget_custom_html"><span class="widget-header hidden">Diery ako svet</span><div class="textwidget custom-html-widget"><div id="cve-vulns"></div> <script> jQuery.ajax('/data/nvdcve.json?rand=' + Math.random(), { 'success': function(data) { // console.log(data); var target = jQuery("#cve-vulns"); var frame = jQuery('<div/>').addClass('sidebar-box'); frame.append(jQuery('<div/>').addClass('sidebar-box-title').text('CVE kódy zraniteľnosti')); var contents = jQuery('<div/>').addClass('sidebar-box-list'); function shorten(text) { var truncate_above = 120; var keep = 70; if (text.length < truncate_above) return text; var sub = text.substring(0,keep); if (sub.lastIndexOf(' ') > keep/2) sub = sub.substring(0, sub.lastIndexOf(' ')+1); return sub; } data.forEach(function(vuln) { var cvss_css; if (vuln.score >= 10) cvss_css = 'cvss_10'; else if (vuln.score >= 9) cvss_css = 'cvss_9'; else if (vuln.score >= 8) cvss_css = 'cvss_8'; else if (vuln.score >= 7) cvss_css = 'cvss_7'; else if (vuln.score >= 6) cvss_css = 'cvss_6'; else if (vuln.score >= 5) cvss_css = 'cvss_5'; else if (vuln.score >= 4) cvss_css = 'cvss_4'; else if (vuln.score >= 3) cvss_css = 'cvss_3'; else if (vuln.score >= 2) cvss_css = 'cvss_2'; else if (vuln.score >= 1) cvss_css = 'cvss_1'; else cvss_css = 'cvss_0'; var entry = jQuery('<header>'); entry.append( jQuery('<h3/>').addClass('cve-vuln-id').append( jQuery('<a>') .attr('href', 'https://nvd.nist.gov/vuln/detail/' + vuln.id) .attr('target', '_blank') .text(vuln.id + ' (' + vuln.score + ')' ) .prepend( jQuery('<i class="fa fa-warning" aria-hidden="true"></i>').addClass(cvss_css) ) ) ); var short_descr = shorten(vuln.descr); var is_shortened = (short_descr.length < vuln.descr.length); var span = jQuery('<span/>') .addClass('cve-vuln-descr body') .data('descr', vuln.descr) .data('short', short_descr) .data('is_shortened', true) .text(short_descr); if (is_shortened) span.append('…'); entry.append(span); entry.append( jQuery('<time/>').attr('datetime', vuln.lastmod_ymd).addClass('cve-vuln-lastmod news-time news-list-time').text(vuln.lastmod) ); contents.append(jQuery("<div/>").addClass('menu-item').append(jQuery('<article/>').addClass('sidebar-box-post').append(entry))); }); frame.append(contents); target.append(frame); jQuery('#cve-vulns .cve-vuln-descr').click(function() { var el = jQuery(this); if (el.data('is_shortened')) el.text(el.data('descr')); else { el.text(el.data('short')); if (el.data('short').length < el.data('descr').length) el.append('…'); } el.data('is_shortened', !el.data('is_shortened')); }); } }); </script></div></div><div id="text-5" class="widget-container widget-right col-sm-12 col-md-12 widget_text"> <div class="textwidget"><div style="border: 1px solid #bcbdc0;"><a class="twitter-timeline" data-height="400" href="https://twitter.com/sk_cert">Tweets by sk_cert</a> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> </div> </div> </div><div id="text-4" class="widget-container widget-right col-sm-12 col-md-12 widget_text"><span class="widget-header hidden">Odkazy</span> <div class="textwidget"><div class="sidebar-box sidebar-links"><div class="sidebar-box-title"><i class="fa fa-compass" aria-hidden="true"></i>Odkazy</div><div class=""><ul class="sidebar-box-list"><li class="menu-item"><a title="" href="https://www.enisa.europa.eu/" class="link-img"><img width="59" height="60" src="../../wp-content/uploads/2017/11/enisa-59x60.png" class="img-responsive" alt="" /></a><a class="links-href" href="https://www.enisa.europa.eu/">ENISA</a></li><li class="menu-item"><a title="" href="https://www.cert.org/" class="link-img"><img width="80" height="60" src="../../wp-content/uploads/2017/11/cert-e1512035464946-80x60.png" class="img-responsive" alt="" /></a><a class="links-href" href="https://www.cert.org/">CERT</a></li><li class="menu-item"><a title="" href="https://www.trusted-introducer.org/" class="link-img"><img width="80" height="60" src="../../wp-content/uploads/2017/07/TI_logo-80x60.png" class="img-responsive" alt="" /></a><a class="links-href" href="https://www.trusted-introducer.org/">Trusted Introducer</a></li><li class="menu-item"><a title="" href="https://www.first.org/" class="link-img"><img width="80" height="60" src="../../wp-content/uploads/2017/07/FIRST_logo_mini-80x60.png" class="img-responsive" alt="" /></a><a class="links-href" href="https://www.first.org/">FIRST</a></li></ul></div></div> </div> </div> </div> </div> </div> </div> <div class="footer-fix"><!-- footer --></div> </div><!-- /.wrapper --> <footer class="footer"> <div class="container copyright-bg"> <div class="row copyright-footer"> <div class="col-md-9 padding-no"> <span>Copyright © 2024 Všetky práva vyhradené - Posledná aktualizácia 05. 12. 2024 13:47</span> <div class="footer-menu-hold clearfix"> <ul id="menu-footer-sk" class="nav footer-menu"><li id="menu-item-95" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-95"><a title="Mapa stránok" href="../mapa-stranok/index.html">Mapa stránok</a></li> <li id="menu-item-791" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-791"><a title="Vyhlásenie o prístupnosti" href="../vyhlasenie-o-pristupnosti/index.html">Vyhlásenie o prístupnosti</a></li> <li id="menu-item-827" class="menu-item menu-item-type-custom menu-item-object-custom menu-item-827"><a title="Technická podpora" href="../o-nas/kontakty/index.html">Technická podpora</a></li> <li id="menu-item-828" class="menu-item menu-item-type-custom menu-item-object-custom menu-item-828"><a title="Správa obsahu" href="../o-nas/kontakty/index.html">Správa obsahu</a></li> <li id="menu-item-56" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-56"><a title="Kontakty" href="../o-nas/kontakty/index.html">Kontakty</a></li> <li id="menu-item-10279" class="text-bold menu-item menu-item-type-post_type menu-item-object-page menu-item-10279"><a title="Nahlásiť incident" href="../rady-a-navody/nahlasit-incident/index.html">Nahlásiť incident</a></li> <li id="menu-item-110" class="menu-item menu-item-type-custom menu-item-object-custom menu-item-110"><a title="RSS" href="../../index.html%3Ffeed=rss">RSS</a></li> </ul> </div> </div> <div class="col-md-3 footer-logo padding-no"> <a href="http://www.nbu.gov.sk/"><img src="../../wp-content/themes/crt/assets/img/nbusr.png" alt="" class="img-responsive"> </div> </div> </div> </footer> <script type='text/javascript' src='../../wp-content/themes/crt/assets/dist/js/bootstrap.min.js%3Fver=4.9.19'></script> <script type='text/javascript' src='../../wp-content/themes/crt/assets/dist/js/jquery.datetimepicker.full.min.js%3Fver=4.9.19'></script> <script type='text/javascript' src='../../wp-content/themes/crt/assets/js/plugins.js%3Fver=4.9.19'></script> <script type='text/javascript' src='../../wp-content/themes/crt/assets/js/script.js%3Fver=v9'></script> <script type='text/javascript' src='../../wp-content/themes/crt/assets/js/ie10-viewport-bug-workaround.js%3Fver=4.9.19'></script> <script type='text/javascript' src='../../wp-includes/js/wp-embed.min.js%3Fver=4.9.19'></script> </body> </html>