Security Magazín

Podľa dostupných informácií bol napadnutý webový server ukrajinskej polície neznámymi útočníkmi. Kybernetický útok sa odohral v stredu 23. septembra pár minút pred dvanástou hodinou na obed. Polícia o tom informovala na svojich facebookových stránkach a zároveň priznala, že útočníci uverejnili na niektorých regionálnych webových podstránkach polície klamlivé informácie. Aktuálne je webová stránka ukrajinskej polície nedostupná a tá sa snaží […]

Internetoví útočníci z Ruska napadli dňa 11. septembra technickú infraštruktúru nemocnice v nemeckom Düsseldorfe a využili bližšie nešpecifikovanú bezpečnostnú dieru. Následne útočníci zašifrovali dáta na takmer 30tich serveroch a vyradili ich z prevádzky. Útočníci najskôr svoj útok mierili na Düsseldorfskú univerzitu, ale nakoniec prenikli práve do infraštruktúry nemocnice. Tento predpoklad je založený na tom, že žiadosť o výkupné, ktorú nemocnica obdržala, […]

Bezpečnostný inžinier Chris Moberly na GitLab-e informoval, že odhalil v prehliadači Firefox závažnú chybu, ktorá dovoľuje na mobilných zariadeniach využívajúcich systém Android, podstrčiť obeti podvodný konfiguračný súbor a takýmto spôsobom ju presmerovať na podvodnú stránku. Podvodná stránka sa následne môže pokúsiť nainštalovať malvér (škodlivý kód) do počítača obeti, alebo sa môže jednať o phishingovú stránku, ktorá sa pokúsi […]

Podľa zverejnených informácií bola v aplikácii Moje eZdravie, ktorú prevádzkuje Národné centrum zdravotníckych informácií, odhalená triviálna bezpečnostná diera, ktorá útočníkom umožňovala získavať citlivé osobné údaje o všetkých pacientoch, ktorí podstúpili test na vírus Covid-19. Bezpečnostná diera bola v aplikácii od jej spustenia, teda niekoľko mesiacov a umožňovala jednoducho získať kompletný zoznam pacientov aj s osobnými údajmi. Podľa zistení spoločnosti Nethemba, […]

Česká spoločnosť Gransy s.r.o., ktorá prevádzkuje známu službu Subreg na registrovanie internetových domén a taktiež služby ponúkajúce web a server hosting Station a G-Hosting, bola včera 14.9. v ranných hodinách napadnutá internetovými útočníkmi. Podľa dostupných informácií prebehol sofistikovaný útok na technickú infraštruktúru firmy a útočníkom sa podarilo zašifrovať súbory dôležité pre fungovanie väčšiny ponúkaných služieb. Podľa vyjadrenia firmy zálohy […]