Národní úřad pro informační a komunikační bezpečnost vydal 8. Března 2023 varování před sociální sítí TikTok. V něm varuje před hrozbou v oblasti kybernetické bezpečnosti spočívající v instalaci a používání aplikace TikTok na zařízeních přistupujících k informačním a komunikačním systémům kritické informační infrastruktury, informačním systémům základní služby a významným informačním systémům. Subjekty, které spadají pod…
Společnost Fortinet zveřejnila 16. února 2023 kritické doporučení pro zranitelnosti CVE-2022-39952 v FortiNAC. Popis zranitelnosti Externí kontrola názvu souboru nebo cesty může umožnit neověřenému útočníkovi provést neautorizovaný kód nebo příkazy prostřednictvím specificky vytvořeného požadavku HTTP. Předpoklady pro zneužití Mít Fortinet FortiNAC verzi 9.4.0, 9.2.0 až 9.2.5, 9.1.0 až 9.1.7, 8.8.0 až 8.8.11, 8.7.0 až 8.7.6,…
Tento workshop je určen pro žáky třídy KB4.
NIS2 je nová směrnice o kybernetické bezpečnosti v EU. Směrnice vynikla kvůli rapidnímu nárůstu kybernetických útoku v EU. Směrnice masivně zvyšuje počet subjektů, které budou regulovány. V České republice se odhaduje, že se směrnice bude vztahovat přibližně na 10 000 subjektů. Podle dostupných informacích se směrnice dotkne subjektů podnikající v oblastech energetiky, dopravy, bankovnictví a…
Němečtí a američtí kriminalisté rozbili hackerskou síť Hive, která byla za poslední rok a půl zodpovědná za více než 1 500 katastrofických kybernetických útoků na společnosti a zařízení po celém světě. Podle německé veřejnoprávní televize ARD pak požadovala výkupné ve výši 130 milionů dolarů (2,8 miliardy Kč). Vyšetřovatelé však odhadují, že celkové škody se pohybují…
Popis zranitelnosti Útočník může uniknout karanténě Chrome tím, že naláká uživatele na webovou stránku vytvořenou tak, aby využil bezpečnostní problém v procesu grafického rendereru a následného přetečení vyrovnávací paměti v GPU a následná kompromitace procesu vykreslování Předpoklady pro zneužití Mít nainstalovanou starší verzi Chromu než je 107.0.5304.121. Dopad Možný únik dat ze sandboxu prostřednictvím útočníkem…
Hackeři s vazbami na Íranskou vládu se na začátku roku 2022 nabourali do sítě vládní agentury Spojených Států Amerických za pomocí známe chyby v open-source software knihovně za účelem nainstalovat software na těžení kryptoměn a odcizení údajů. V únoru se díky zneužití zranitelnosti Log4Shell Íránští hackeři dostali do VMware Horizon serveru nejmenované vládní agentury. Poté…
Rádi bychom Vás pozvali na workshop „Virtualizační server na Raspberry Pi“, který se uskuteční v pátek 25. listopadu od 14:00 do 18:00 hodin v učebně CL1 v našem JCEKB. Anotace: V rámci tohoto workshopu si prakticky vyzkoušíme: Doporučujeme si na workshop přinést i vlastní notebook. Požadované znalosti Lektoři: Jaroslav Tihlařík, učitelRoman Koláčný, učitel Kapacita
Národní úřad pro kybernetickou a informační bezpečnost vydal v úterý 8. listopadu 2022 přehled kybernetických útoků na Českou Republiku za měsíc říjen. Počet kybernetických útoků se v říjnu dostal vysoko nad průměr a jde o dosud nejvyšší hodnoty od letošního dubna. Velký podíl činí DDoS útoky, jejichž počet dosahuje téměř souhrnných hodnot od začátku letošního…
Návrh loga Junior Centrum Excelence kybernetické bezpečnosti Vyhlašujeme otevřenou soutěž pro studenty. Její podstatou je návrh nového loga JCEKB, které bude po další léta reprezentovat Junior Centrum Excelence kybernetické bezpečnosti. Podrobnosti Až do konce prosince 2022 nám mohou všichni studenti předkládat své návrhy na podobu nového loga. Došlé návrhy bude posuzovat odborná komise složená z…