VIRY.CZ

Útok odhaluje zranitelnost v rámci frameworku UEFI Secure Boot, který za normálních okolností zabraňuje neoprávněnému přístupu k systému během spouštění. Útočníci mohou kompromitovat Secure Boot a následně pomocí škodlivých zavaděčů UEFI získat neomezený přístup a kontrolu nad systémem.

Vo veľkom hackujú FB účty Slovákov: Ako sa ochrániť či vymknúť hackerov

Ide o pomerne zaujímavú funkciu (keby bola skutočná), ktorá dokáže zaujať väčší počet používateľov. Po kliknutí na zdieľaný príspevok sa však návštevníkovi neotvorí žiadny článok. Namiesto toho sa mu zobrazí okno vzhľadom imitujúce Facebook.

Jen krátce poté, co se obětí staly mimo jiné Garmin, Jack Daniels nebo Konica Minolta, přiznala i firma Carnival Cruise, že před týdnem musela ransomware řešit. Carnival Cruise je největší poskytovatel výletních plaveb na světě, ročně obslouží kolem 13 milionů zákazníků. 

Empire Market přestal být dostupný v půlce týdne. Největší černý trh na internetu, který byl součástí tzv. darknetu, byl vypnut neočekávaně bez jakéhokoliv vysvětlení.

„Uživatelé, kteří nezmění výchozí heslo ke správě routeru, také ve většině případů nechrání svou bezdrátovou síť spolehlivými hesly. Routery by nikdy neměly mít po úvodním zprovoznění nastaveno tovární nebo slabé heslo. Obecná hesla jsou to první, co zkusí kybernetický útočník při pokusu o průnik."

Štátna aplikácia Moje eZdravie obsahovala vážnu bezpečnostnú zraniteľnosť, ktorá potenciálnym útočníkom umožňovala získať zoznam viac ako 390-tisíc osôb testovaných na koronavírus.

Firme sa na demonštrovanie problému podarilo stiahnuť vzorku dát – údaje o 130-tisíc ľuďoch, z ktorých vyše 1 600 malo pozitívny výsledok testu.

okrem osobných a kontaktných údajov, ako sú rodné či telefónne číslo, tam boli aj klinické príznaky ochorenia a či to, ktorý lekár o test požiadal.

táto zraniteľnosť tam zrejme bola niekoľko mesiacov a nedá sa vylúčiť, že nejakí iní ľudia, ktorí ju nenahlásili, tak tie informácie o takmer 390-tisíc testovaných ľuďoch na Slovensku stiahli,

Podle expertů je problém právě v přihlašování skrze eObčanky a aplikaci, která se spustí z webového prohlížeče a po zadání pinu ověří identitu skrze čip na eObčance. V rámci tohoto spojení se mezi servery NIA a počítačem přenáší identifikátor spojení, který lze nahradit vlastním záškodnickým identifikátorem a převzít tak kontrolu nad úspěšně přihlášeným uživatelem, který nebude mít ani páru, že se něco děje.

Existovalo podozrenie, že niekto neoprávnene do infraštruktúry vládnej siete Govnet pridal ďalší hardvér a nelegálne odchytával prenášanú komunikáciu.
Utíchla aj téma ohrozenia pacientskych dát v Národnom centre zdravotníckych informácií (NCZI). Potenciálne mohlo uniknúť až takmer 400 tisíc záznamov a zrejme sa už nikdy nezistí, či sa to aj nestalo.

V rozhovore sa dočítate:
• kam postúpilo policajné vyšetrovanie,
• koľko nedostatkov odhalil audit Národného bezpečnostného úradu,
• aké kroky štát podniká, aby eliminoval riziko inštalovania hardvéru nepovolanými osobami,
• v čom spočíva bezpečnostné riziko sieťovej infraštruktúry štátu a čo by ho malo odstrániť,
• ako vníma štátny tajomník bezpečnostný incident na NCZI,
• Pohľad na stav kybernetickej bezpečnosti v štáte a čo sťažuje odstraňovanie nedostatkov.
• Prečo by trestanie zamestnancov za zlyhanie nebola dobrá cesta.

Rozprávali sme sa s expertom na IT bezpečnosť Lukášom Hlavičkom, ktorý minulý rok odišiel z pozície šéfa vládnej kyberjednotky CSIRT a aktuálne pôsobí v medzinárodnej firme Lifars ako riaditeľ pre DFIR – digitálnej forenznej analýzy a reagovania na incidenty. Rozprávali sme sa s ním o kyberbezpečnosti, hackeroch, typických podvodoch v kybernetickom priestore.