You are here
Home > 2023 (Page 7)

[UPOZORENJE] U tijeku je phishing kampanja s malicioznim privitkom

Nacionalni CERT zaprimio je velik broj prijava phishing poruka koje sadrže maliciozni privitak. Naslov poruke, kao i sama phishing poruka napisani su na engleskom jeziku, a napominjemo kako je poruka poslana s hrvatskih domena. Phishing poruka sadrži maliciozni privitak pod nazivom "INV3884086.htm" koja otvara lažnu Microsoft prijavu u korisničku račun.

Zaštitite svoje srce i novčanik!

Iako volimo Valentinovo i osjećaj leptirića u trbuhu, u našem binarnom zapisu postoji naredba kibernetičkog Kupida, koji umjesto strelica koristi štit. Zašto štit? Jer je tu kako bi zaštitio vaše srce, ali i novčanik. Sad ste vjerojatno već shvatili o čemu pričamo. Tako je, radi se o romantičnim prijevarama koje ciljaju

SKRIPTA ZA OPORAVAK OD ESXiArgs RANSOMWARE NAPADA

CISA je izdala skriptu za oporavak od ESXiArgs ransomware napada. Žrtve ESXiArgs ransomware napada, kojima ''flat'' datoteka nije šifrirana, pomoću ove skripte mogu pokušati vratiti kontrolu nad svojim sustavom. Dosad je ovim napadom zahvaćeno više od 3800 sustava diljem svijeta. Skripta i upute za oporavak* dostupni su na: https://github.com/cisagov/ESXiArgs-Recover *napomena: za napade u

GODIŠNJI IZVJEŠTAJ RADA NACIONALNOG CERT-A ZA 2022. GODINU

Tijekom 2022. godine CARNET-ov Nacionalni CERT provodio je svoje proaktivne i reaktivne mjere, obilježeno je 15 godina od osnutka NCERT-a i 10. godišnjica Europskog mjeseca kibernetičke sigurnosti, provođeni su brojni projekti, održane edukacije i medijska pojavljivanja, provjeravani sustavi te izdavanja upozorenja, a sve u svrhu očuvanja sigurnosti kibernetičkog prostora RH

[UPOZORENJE] Iskorištavanje ranjivosti VMware ESXi hipervizora za ransomware napade

Nacionalni CERT je zaprimio informacije o ranjivosti VMware ESXi hipervizora koja se iskorištava za izvođenje ESXiArgs i Nevada ransomware napada.  Ranjivosti se iskorištavaju za izvršavanje proizvoljnog programskog koda u sustavima (engl. remote code execution – RCE). Najčešće se radi o CVE-2021-21974 ranjivosti. OpenSLP (port 427), koji je najčešće razlog kompromitacije, korišten u

[UPOZORENJE] E-poštom se šire zlonamjerni QR kôdovi

Nacionalni CERT je zaprimio povećan broj prijava u kojima napadači pokušavaju ukrasti osobne podatke i podatke bankovnih kartica građana korištenjem QR kôdova. Nova prijevara se odvija putem elektroničke pošte u kojoj se napadač lažno predstavlja kao Porezna uprava te potencijalnu žrtvu obavještava o odobrenom automatskom povratu poreza. Novost u ovoj prijevari je

CERT Epsilon postaje CERT CVE

CERT Epsilon, servis koji omogućuje pretplatu na slanje i pregled informacija o poznatim ranjivostima proizvođača i proizvoda, mijenja ime i postaje CERT CVE. Vjerujemo da novo ime bolje predstavlja značajke i funkcionalnost servisa te smo uzbuđeni što ćemo vam nastaviti pružati najbolje moguće korisničko iskustvo. Funkcionalnosti sustava i dalje ostaju iste, a

HUB: Upozoravamo na nove phishing kampanje koje su aktivne posljednjih nekoliko dana

Zagreb, 27. siječnja 2023. – Posljednjih nekoliko dana aktivne su phishing kampanje koje ciljaju klijente hrvatskih banaka radi ostvarivanja financijske koristi i krađe podataka. Pokušaji prijevara najčešće se odvijaju putem lažne elektroničke pošte, SMS poruka i lažnih internetskih stranica, a sve je popraćeno zlonamjernim, sofisticiranim i vjerodostojnim korištenjem vizualnog identiteta banaka. Cilj

[UPOZORENJE] U tijeku je kampanja poslovnih prijevara

Nacionalni CERT bilježi povećan broj prijava poslovnih prijevara u kojima napadač lažnim predstavljanjem pokušava steći ili stekne financijsku korist od ciljanog poslovnog korisnika. Takve prijevare su najčešće oblika „CEO fraud“ ili „BEC“ (eng. Business Email Compromise). „CEO fraud“ je oblik poslovne prijevare gdje napadač lažira polje pošiljatelja da izgleda kao da

Google oglasi kao novi vektor napada?

Napadači su počeli postavljati lažne web stranice za popularne i besplatne open-source programe, zatim za njih plaćaju oglase kako bi se te stranice prikazale prve u rezultatima Google pretrage, te putem njih distribuiraju zlonamjerni sadržaj. Nacionalni CERT zaprimio je nekoliko prijava koje ukazuju na korištenje ove vrste prijevare za ciljanje korisnika

Top