e-Bezpečnost Kraje Vysočina

Národní úřad pro kybernetickou a informační bezpečnost upozorňuje na svých stránkách (odkaz uveden níže v článku) na kritickou zranitelnost tabulkového procesoru MS Excel, který je součástí MS Office 2013 a 2016 kancelářských balíčků.

Společnost Microsoft již vydala aktualizaci, která zranitelnosti opravuje, doporučujeme aktualizace instalovat bez zbytečného prodlení, protože zranitelnosti jsou aktuálně útočníky již zneužívány.

Složka dokumentů: Pro laiky

NUKIB upozorňuje na kritické zranitelnosti produktů MS Excel a MS Exchange.

Kritické zranitelnosti umožňují ovládnutí Exchange serveru i pracovní stanice uživatele.

Složka dokumentů: Pro odborníky

V letošním roce se opět žáci a studenti v Kraji Vysočina mohou zapojit do kreativní soutěže k vybranému tématu z oblasti elektronické bezpečnosti. Jedná se již o jedenáctý ročník soutěže.

Složka dokumentů: Aktuality

Kraj Vysočina ve spolupráci s Krajským ředitelstvím Policie kraje Vysočina a Policejní akademií pořádá 10. ročník konference Řešení elektronického násilí a kyberkriminality.

Složka dokumentů: Semináře, školení

Při pohybu na internetu, je silné heslo prvním důležitým krokem k ochraně našich osobních dat. Hesla máme téměř ke všemu – e-mailová schránka, účty na sociálních sítích nebo u různých e-shopů. Ale jak by bezpečné heslo mělo vypadat? Určitě to není heslo 1234 napsané na papírku vedle našeho počítače! Ale to už dnes většina z nás ví.

Složka dokumentů: Aktuality

Až do 28. února 2022 se žáci a studenti základních a středních škol v Kraji Vysočina mohou zapojit do soutěže s projektem Kraje pro bezpečný internet, dozvědět se, jak se bezpečně pohybovat na internetu a vyhrát hodnotné ceny!

Složka dokumentů: Aktuality

Spam, sociální inženýrství, phishing – všechny tyto praktiky by mohly mít společného jmenovatele, a tím jsou právě podvodné e-maily. Ty jsou velmi častým prostředkem útočníků, jak nám – uživatelům – uškodit.

Složka dokumentů: Aktuality

Ve středu 23. června 2021 proběhlo na Krajském úřadě Kraje Vysočina ocenění nejúspěšnějšího soutěžícího celorepublikového finále Kvízu PLUS projektu Kraje pro bezpečný internet.

Složka dokumentů: Aktuality

V pondělí 31. května se uskutečnil Online odborný seminář k elektronické bezpečnosti. Seminář připravila pracovní skupina elektronické bezpečnosti, která působí na Krajském úřadě Kraje Vysočině.

Složka dokumentů: Semináře, školení

Žáci a studenti ve věku 11 až 19 let se mohou zapojit do mezinárodního výzkumu týkajícího se kyberšikany.

Složka dokumentů: Aktuality

Nakupování na internetu, je i vzhledem k aktuální situaci, stále častější. Tento způsob nakupování má bezesporu své výhody. Nemusíte nikam chodit, máte větší výběr zboží a často i lepší ceny. Nakupování online má ale i svá rizika, na která bychom neměli zapomínat.

Složka dokumentů: Aktuality

Soutěž Nevěř všemu na netu je již 10. ročníkem pravidelné soutěže věnující se problematice IT bezpečnosti, kterou každoročně vyhlašuje pracovní skupina el. bezpečnosti, která působí na Krajském úřadě Kraje Vysočina. V pondělí 8, března proběhlo online vyhlášení vítězů této soutěže. Tématem tohoto ročníku byla důvěryhodnost a pravdivost informací na internetu, fake news či podvodné a řetězové e-maily, tzv. hoaxy.

Složka dokumentů: Aktuality

Fake news neboli smyšlené, úmyslně zmanipulované zprávy, které se šíří jako „seriózní“ zpravodajství, jsou novodobým fenoménem. Autory těchto zpráv většinou motivuje možnost finančního zisku, ovlivnění veřejného mínění, zisk politických hlasů nebo jen radost ze strachu druhých. V dnešní době, kdy se svět potýká s pandemií Covid-19, se s těmito zprávami setkáváme velmi často, ať už se jedná o smyšlené zprávy o nemoci samotné či o aktuálně probíhajícím očkování.

Složka dokumentů: Aktuality

NUKIB vydává nový videokurz zaměřený na žáky 8. a 9. tříd základních škol s názvem „Jsem netvor, tvor, který žije na netu.“

Odkaz na zprávu i na samotný videokurz je uveden níže v článku.

Složka dokumentů: Pro laiky

CSIRT.CZ upozorňuje na zranitelné Cisco VPN routery. Více podrobností na odkazu níže v článku.

Složka dokumentů: Pro odborníky

Projekt Kraje pro bezpečný internet představil 9. února, při příležitosti Dne bezpečnějšího internetu, seriál deseti nových videospotů Internet pod lupou, které mají veřejnost upozornit na nejnovější trendy v oblasti IT bezpečnosti a kyberkriminality.

Složka dokumentů: Aktuality

---- UPDATE ----

Společnost SonicWall zranitelnost našla a opravila. Doporučujeme aktualizovat co nejdříve SMA 100 Series produkt.
Podrobnosti na přiložené odkazu níže v článku.

--- Původní zpráva ---
Společnost byla v minulém týdnu napadane prostřednictvím 0day zranitelnosti vlastních produktů.

Na svých stránkách vydali doporučení, jak minimalizovat rizika, neboť konkrétní chybu ještě neodhalili. Aktualizace tudíž není k dispozici.

Více informací níže v článku.

Složka dokumentů: Pro odborníky

CSIRT.CZ informuje o zranitelnosti v příkazu SUDO, která umožnuje lokálnímu uživateli eskalovat privilegie na uživatele ROOT bez znalosti hesla.

Aktualizace je již dostupná ve většině linuxových distribucích i na ostatních UNIX systémech.

Složka dokumentů: Pro odborníky

CSIRT.CZ upozorňuje na skutečnost, že společnost Ubiquiti doporučuje svým zákazníkům změnu hesel do všech služeb Ubiquiti a také do všech ostatních služeb, kde by tato hesla mohla být použita.

Společnost má podezření na únik hesel. Rovněž doporučuje používat pro přihlašování 2FA.

Složka dokumentů: Pro odborníky

NUKIB upozorňuje na zranitelnost firewallů a síťových prvků Zyxel.

Odkaz níže v článku.

Zranitelnost prvků tkví v tom, že ve firmware je hardcoded implementovaný systémový uživatel, jehož heslo je stejné pro všechny prvky. Toto heslo bylo kompromitováno, je tedy volně přístupné a všem známé.

Doporučujeme neprodleně aktualizovat, pokud je pro váš prvek aktualizace vydána. Pokud ne, je třeba vyčkat do 8.1., kdy by měla být aktualizace vydána pro ostatní, dosud neaktualizované prvky.

Více informací o postižených verzích jsou uvedeny na odkazu níže.

Složka dokumentů: Pro odborníky