e-Bezpečnost Kraje Vysočina

Soutěž Nevěř všemu na netu je již 10. ročníkem pravidelné soutěže věnující se problematice IT bezpečnosti, kterou každoročně vyhlašuje pracovní skupina el. bezpečnosti, která působí na Krajském úřadě Kraje Vysočina. V pondělí 8, března proběhlo online vyhlášení vítězů této soutěže. Tématem tohoto ročníku byla důvěryhodnost a pravdivost informací na internetu, fake news či podvodné a řetězové e-maily, tzv. hoaxy.

Složka dokumentů: Aktuality

Fake news neboli smyšlené, úmyslně zmanipulované zprávy, které se šíří jako „seriózní“ zpravodajství, jsou novodobým fenoménem. Autory těchto zpráv většinou motivuje možnost finančního zisku, ovlivnění veřejného mínění, zisk politických hlasů nebo jen radost ze strachu druhých. V dnešní době, kdy se svět potýká s pandemií Covid-19, se s těmito zprávami setkáváme velmi často, ať už se jedná o smyšlené zprávy o nemoci samotné či o aktuálně probíhajícím očkování.

Složka dokumentů: Aktuality

NUKIB vydává nový videokurz zaměřený na žáky 8. a 9. tříd základních škol s názvem „Jsem netvor, tvor, který žije na netu.“

Odkaz na zprávu i na samotný videokurz je uveden níže v článku.

Složka dokumentů: Pro laiky

CSIRT.CZ upozorňuje na zranitelné Cisco VPN routery. Více podrobností na odkazu níže v článku.

Složka dokumentů: Pro odborníky

Projekt Kraje pro bezpečný internet představil 9. února, při příležitosti Dne bezpečnějšího internetu, seriál deseti nových videospotů Internet pod lupou, které mají veřejnost upozornit na nejnovější trendy v oblasti IT bezpečnosti a kyberkriminality.

Složka dokumentů: Aktuality

---- UPDATE ----

Společnost SonicWall zranitelnost našla a opravila. Doporučujeme aktualizovat co nejdříve SMA 100 Series produkt.
Podrobnosti na přiložené odkazu níže v článku.

--- Původní zpráva ---
Společnost byla v minulém týdnu napadane prostřednictvím 0day zranitelnosti vlastních produktů.

Na svých stránkách vydali doporučení, jak minimalizovat rizika, neboť konkrétní chybu ještě neodhalili. Aktualizace tudíž není k dispozici.

Více informací níže v článku.

Složka dokumentů: Pro odborníky

CSIRT.CZ informuje o zranitelnosti v příkazu SUDO, která umožnuje lokálnímu uživateli eskalovat privilegie na uživatele ROOT bez znalosti hesla.

Aktualizace je již dostupná ve většině linuxových distribucích i na ostatních UNIX systémech.

Složka dokumentů: Pro odborníky

CSIRT.CZ upozorňuje na skutečnost, že společnost Ubiquiti doporučuje svým zákazníkům změnu hesel do všech služeb Ubiquiti a také do všech ostatních služeb, kde by tato hesla mohla být použita.

Společnost má podezření na únik hesel. Rovněž doporučuje používat pro přihlašování 2FA.

Složka dokumentů: Pro odborníky

NUKIB upozorňuje na zranitelnost firewallů a síťových prvků Zyxel.

Odkaz níže v článku.

Zranitelnost prvků tkví v tom, že ve firmware je hardcoded implementovaný systémový uživatel, jehož heslo je stejné pro všechny prvky. Toto heslo bylo kompromitováno, je tedy volně přístupné a všem známé.

Doporučujeme neprodleně aktualizovat, pokud je pro váš prvek aktualizace vydána. Pokud ne, je třeba vyčkat do 8.1., kdy by měla být aktualizace vydána pro ostatní, dosud neaktualizované prvky.

Více informací o postižených verzích jsou uvedeny na odkazu níže.

Složka dokumentů: Pro odborníky

Národní úřad pro kybernetickou a informační bezpečnost na svých webových stránkácha a také na sociální síti Facebook upozorňuje na kampaň podvodných e-mailů.

Odkazy jsou uvedeny níže v článku.

Složka dokumentů: Pro laiky

Pracovní skupina k elektronické bezpečnosti pořádala 10. prosince online odborný seminář ke kyberbezpečnosti. Seminář byl určen pro informatiky příspěvkových organizací Kraje Vysočina, obcí či pro odbornou veřejnost.

Složka dokumentů: Semináře, školení

Upozorňujeme na velmi nebezpečné podvodné e-maily, které se tváří jako by přišly od České pošty.

E-maily podvodně upozorňují na nemožnost doručení balíčku, protože nebylo zaplaceno clo v podobě velmi nízké částky v řádu jednotek korun. Důvody se však mohou e-mail od e-mailu lišit.

V e-mailu je použita poměrně dobrá čeština a poměrně věrohodně tvořené odkazy na stránky.

Po kliknutí na odkaz je uživateli otevřena stránka, která se tváří jako bezpečná platební brána, kde uživatel může pomocí platební karty online zaplatit částku cca 1 Kč.

Pakliže uživatel takto zadá číslo platební karty včetně CVV kódu, útočník se dostane ke kompletním údajům a nic mu nebude bránit provádět platby na Internetu.

Podoba e-mailu a podvodných webových stránek je uvedena níže v článku.

Složka dokumentů: Pro laiky

Zpravodajský portál lupa.cz upozorňuje na nevyžádané zprávy, které se šíří pomocí datových schránek. Celé znění upozornění naleznete na odkazu níže v článku.

Zaznamenané příchozí zprávy nemají vyloženě podvodnou povahu, nicméně je třeba mít se na pozoru a pečlivě ověřovat veškeré nabídky jak z pohledu jejich legitimnosti, tak i z pohledu jejich bezpečnosti. Tedy: ověřovat, kam vedou webové odkazy a být obezřetný při manipulaci se soubory. I přes to, že DS disponují antivirovou kontrolou, tyto nástroje nejsou všespásné a poměrně velké procento hrozeb neodhalí.

Složka dokumentů: Pro laiky

Dvě nebezpečné zrantelnosti webového prohlížeče Google Chrome byly opraveny v poslední aktualizaci.

Důrazně doporučujeme provést aktualizaci tohoto prohlížeče.

Jak na to?
V prohlížeči v pravém horním rohu kliknete na tři tečky, aby se vám zobrazilo menu, ve kterém vyberete Nápověda>O aplikaci Google Chrome a zde provedete aktualizaci na nejnovější verzi (č. verze 86.0.4240.198).

Složka dokumentů: Pro laiky

Bezpečnostní společnost Avast na svém webu upozorňuje na nové podvodné zprávy šířící se přes tzv. instant messaging aplikaci WhatsApp.

Tyto podvodné zprávy lákají ke stažení nových barevných schémat do aplikace za účelem zavirování mobilního telefonu uživatele.

Odkaz na zdroj informace a jak taková podvodná zpráva vypadá a následný útok probíhá naleznete níže v článku.

Složka dokumentů: Pro laiky

Upozornění pro zákazníky Alza.cz

Citace z webu www.alza.cz:

Neznámý útočník vystupuje na internetu pod IP adresou webu Alza.cz a pokouší se svým jednáním zařadit naši IP adresu na tzv. „blacklisty“. Takovému zneužití IP adresy není bohužel možné stoprocentně zabránit. Z tohoto důvodu se IP adresa webu Alza.cz dostala na některé seznamy škodlivých IP adres, a někteří z našich zákazníků tak mohou při přístupu na náš web zaznamenat problémy.

„Proti útokům vedeným touto cestou je velmi těžké se bránit. Existující obranné mechanismy nefungují stoprocentně, a útoky navíc probíhají mimo naši infrastrukturu, a tedy i mimo naši kontrolu,“ vysvětlil Petr Chlumský, IT ředitel Alza.cz. „V tuto chvíli se snažíme o odstranění naší IP adresy z „blacklistů“, abychom všem zákazníkům náš web opět zpřístupnili,“ doplnil.

Zákazníkům, u kterých problém s připojením k webu Alza.cz nastane, doporučujeme, aby se obrátili na naši zákaznickou linku 225 340 111 nebo na svého poskytovatele interneto

Složka dokumentů: Pro laiky

Pracovní skupina k elektronické soutěži vyhlašuje jíž po desáté kreativní soutěž Nevěř všemu na netu.

Složka dokumentů: Aktuality

I v letošním roce se žáci a studenti základních a středních škol mohou zapojit do soutěže s projektem Kraje pro bezpečný internet a vyhrát hodnotné ceny!

Složka dokumentů: Aktuality

Složka dokumentů: Dokumenty

Ve čtvrtek 25. června se na Krajském úřadě Kraje Vysočina uskutečnil Seminář k problematice elektronické bezpečnosti a porada informatiků obcí Kraje Vysočina.

Složka dokumentů: Semináře, školení