EY Svetovým podnikateľom roka 2025 sa stala Stina Ehrensvärd. Spoluzaložila firmu Yubico ktorá zlepšuje bezpečnosť na internete. 👏
Critical 10-Year-Old Roundcube Webmail Bug Allows Authenticated Users Run Malicious Code
https://thehackernews.com/2025/06/critical-10-year-old-roundcube-webmail.html?m=1
Krádeže dát medziročne vzrástli o 15 %, ukazuje analýza spoločnosti CRIF. V globálnom rebríčku sa Slovensko umiestnilo na 34. mieste. Mnohí používatelia naďalej využívajú jednoduché a predvídateľné heslá či kombinácie znakov.
Služba Have I Been Pwned prešla redizajnom a získala nové funkcie. Stále však zostáva spoľahlivou databázou, v ktorej si môžete skontrolovať, či vaša e-mailová adresa nie je súčasťou niektorého z únikov údajov.
Nedelna chvilka poezie :) Potulky tmavými zákutiami kryptológie: krízový manažment
https://www.root.cz/clanky/potulky-tmavymi-zakutiami-kryptologie-krizovy-manazment/
Otvárate QR kódy? Nie každý je bezpečný!
Certifikačná autorita Let's Encrypt podľa svojho skôr zverejneného plánu už vystavila prvý krátkodobý certifikát s platnosťou šesti dní.
Webová stránka ministerstva dopravy sa stala obeťou hackerov. Nenápadne prostredníctvom nej propagujú rôzne stránky thajských online kasín.
Let's Encrypt zaviedla nový systém infraštruktúry na podporu svojho masívneho rastu, ktorý v súčasnosti zahŕňa viac ako miliardu aktívnych certifikátov. Každú hodinu sa teraz vystaví viac než 340 000 certifikátov !
S rastúcim počtom phishingových útokov využívajúcich pokročilé techniky sociálneho inžinierstva v telefonátoch sa objavuje aj viac podrobností o fungovaní tímov, ktoré tieto podvody vykonávajú.
https://krebsonsecurity.com/2025/01/a-day-in-the-life-of-a-prolific-voice-phishing-crew/
Približne 26 % vedúcich pracovníkov v oblasti bezpečnosti uviedlo, že si svoje heslá zapisujú plaintext alebo ich používajú v spreadsheets :)
https://www.itbrew.com/stories/2024/10/25/it-professionals-have-bad-password-habits-too
Let's Encrypt planuje v roku 2025 zavedenie volitelnych kratkodobych certifikatov s platnostou 6 dni. Pilotne testovanie zacne vo februari, sirsia dostupnost pre testerov je planovana na april a verejne spristupnenie do konca roka.
Novinka: Kratkodobe certifikaty mozu obsahovat aj IP adresy v polozke SAN, co umozni bezpecne TLS pripojenie cez IP adresy bez potreby domenoveho mena!
V známom nástroji na synchronizáciu súborov Rsync pre systémy Unix bolo objavených šesť bezpečnostných chýb, z ktorých niektoré možno zneužiť na spustenie ľubovoľného kódu na klientovi.
https://thehackernews.com/2025/01/google-cloud-researchers-uncover-flaws.html?m=1
Útočníci napadli systém kataster nehnuteľností. Portálu Finsider sa ozval zamestnanec katastra, ktorý dostal od vedenia varovanie o kybernetickom útoku. Súčasťou tohto upozornenia je aj to, že zamestnanci nemajú zapínať počítače.
Inžinieri z Oasis Security Research dokázali obísť viacfaktorovú autentifikáciu v Microsoft Azure a to uhádnutím 6 miestneho PINu.
Počet kyberútokov na organizácie na Slovensku vzrástol medziročne o tretinu, upozornila na to IT firma Check Point Software Technologies. Najčastejším cieľom kyberútokov boli vládne inštitúcie, armáda a výrobný sektor.
Všetko najlepšie k narodeninám legendárnemu softvérovému inžinierovi Linusovi Torvaldsovi, tvorcovi a hlavnému vývojárovi linuxového jadra, ktorý sa dnes dožíva 55 rokov!
Súčasné kryptografické algoritmy, ako sú SHA-256, RSA a ECDSA, sú považované za bezpečné v tradičnom výpočtovom prostredí, ale môžu byť zraniteľné voči útokom kvantových počítačov
Prichadzaju vianoce, tak si dajme par napadov ako sprievodcu darcekmi v oblasti bezpecnosti:
- Predplatne VPN
- HW bezpecnostny kluc
- Domaci bezpecny router do internetu
- Spravca hesiel
- Bezpecne a zalohovane ulozisko na fotografie
- Vedomosti napr. kurz kybernetickej bezpecnosti :)
Viac ako polovica poskytovateľov zdravotnej starostlivosti nedokáže rozpoznať hackerský útok.
Client Info
Server: https://mastodon.social
Version: 2025.04
Repository: https://github.com/cyevgeniy/lmst