Security Magazín

Len niekoľko dní dozadu sme vás informovali o bezpečnostnom incidente, ktorý pripravil burzu Eterbase o kryptomenu v hodnote 5 miliónov dolárov. V sobotu 26. septembra bola napadnutá ďalšia veľká burza obchodujúca s kryptomenou KuCoin. Jedná sa o burzu sídliacu v Singapure a tentokrát sa škoda spôsobená kybernetickým útokom vyšplhala na závratných 150 miliónov dolárov. Útočníkom sa podarilo odcudziť kryptomeny Bitcoin a ERC-20, ktoré burza […]

Zobraziť viac »

Ako sme už informovali v skoršom článku, tak dňa 14.9. okolo 8:00 prebehol kybernetický útok na firmu Gransy s.r.o. a jej služby Subreg, Station a G-Hosting, ktoré sa zaoberajú registráciou domén a hostingovými službami. Po útoku zostali všetky služby, vrátané webových stránok, nedostupné. Čo je ale podstatne horšie, tak boli odstavené aj DNS a webhostingové servery, ktoré obsahovali konfigurácie […]

Zobraziť viac »

Na diskusnom fóre 4chan bol zverejnený príspevok, ktorý ponúkal zdrojové kódy Windows XP na stiahnutie. Zdrojové kódy k operačným systémom firmy Microsoft nie sú bežné dostupné a jedná sa o odcudzené zdrojové kódy. Všetky verzie systému Windows majú uzavretý kód. Okrem systému Windows XP obsahoval balík aj zdrojové kódy k starším systémom Windows Server 2000, Windows NT, Windows CE […]

Zobraziť viac »

Podľa dostupných informácií bol napadnutý webový server ukrajinskej polície neznámymi útočníkmi. Kybernetický útok sa odohral v stredu 23. septembra pár minút pred dvanástou hodinou na obed. Polícia o tom informovala na svojich facebookových stránkach a zároveň priznala, že útočníci uverejnili na niektorých regionálnych webových podstránkach polície klamlivé informácie. Aktuálne je webová stránka ukrajinskej polície nedostupná a tá sa snaží […]

Zobraziť viac »

Internetoví útočníci z Ruska napadli dňa 11. septembra technickú infraštruktúru nemocnice v nemeckom Düsseldorfe a využili bližšie nešpecifikovanú bezpečnostnú dieru. Následne útočníci zašifrovali dáta na takmer 30tich serveroch a vyradili ich z prevádzky. Útočníci najskôr svoj útok mierili na Düsseldorfskú univerzitu, ale nakoniec prenikli práve do infraštruktúry nemocnice. Tento predpoklad je založený na tom, že žiadosť o výkupné, ktorú nemocnica obdržala, […]

Zobraziť viac »

Bezpečnostný inžinier Chris Moberly na GitLab-e informoval, že odhalil v prehliadači Firefox závažnú chybu, ktorá dovoľuje na mobilných zariadeniach využívajúcich systém Android, podstrčiť obeti podvodný konfiguračný súbor a takýmto spôsobom ju presmerovať na podvodnú stránku. Podvodná stránka sa následne môže pokúsiť nainštalovať malvér (škodlivý kód) do počítača obeti, alebo sa môže jednať o phishingovú stránku, ktorá sa pokúsi […]

Zobraziť viac »

Podľa zverejnených informácií bola v aplikácii Moje eZdravie, ktorú prevádzkuje Národné centrum zdravotníckych informácií, odhalená triviálna bezpečnostná diera, ktorá útočníkom umožňovala získavať citlivé osobné údaje o všetkých pacientoch, ktorí podstúpili test na vírus Covid-19. Bezpečnostná diera bola v aplikácii od jej spustenia, teda niekoľko mesiacov a umožňovala jednoducho získať kompletný zoznam pacientov aj s osobnými údajmi. Podľa zistení spoločnosti Nethemba, […]

Zobraziť viac »

Česká spoločnosť Gransy s.r.o., ktorá prevádzkuje známu službu Subreg na registrovanie internetových domén a taktiež služby ponúkajúce web a server hosting Station a G-Hosting, bola včera 14.9. v ranných hodinách napadnutá internetovými útočníkmi. Podľa dostupných informácií prebehol sofistikovaný útok na technickú infraštruktúru firmy a útočníkom sa podarilo zašifrovať súbory dôležité pre fungovanie väčšiny ponúkaných služieb. Podľa vyjadrenia firmy zálohy […]

Zobraziť viac »