HRT - Ravnateljstvo policije upozorilo je da se na društvenim mrežama pojavio lažni video poziv u kojem bivši ministar financija i nekadašnji potpredsjednik Vlade Zdravko Marić poziva građane na financijska ulaganja putem mobilne aplikacije, uz obećanja o brzoj i velikoj zaradi. Radi se o lažnom video zapisu kreiranom korištenjem alata umjetne
Novosti
Upozorenje: napadači se predstavljaju kao odvjetnička društva i šire zlonamjerne datoteke
Nacionalni CERT upozorava na prijevaru u kojoj se napadači predstavljaju kao odvjetnička društva i straše građane uvjeravajući ih kako krše autorska prava HRT-a. Cilj prijevare je uvjeriti potencijalnu žrtvu da preuzme zlonamjernu .zip arhivu. U mailu se nalazi poveznica koja pokreće automatsko preuzimanje zlonamjernog sadržaja s ciljem zaraze uređaja malverom* za krađu podataka. Distribuirani
Upozorenje: napadači se i dalje predstavljaju kao HEP te prijete isključivanjem struje
Upozoravamo građane kako je i dalje u tijeku phishing kampanja putem SMS poruka u kojima se napadači predstavljaju kao HEP. Cilj kampanje je krađa osobnih podataka (ime, prezime, broj telefona, podaci bankovne kartice) i NOVCA. U poruci se navodi kako „Vaš posljednji račun nije plaćen…“ ili "Plaćanje vaše posljednje fakure nije uspjelo..."
Platforma PiXi – Nacionalna platforma za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima
S ciljem jačanja nacionalne otpornosti na kibernetičke prijetnje i usklađivanja s europskim regulativama, Hrvatska akademska i istraživačka mreža – CARNET razvila je Platformu PiXi, nacionalnu platformu za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima. Riječ o platformi koja unaprjeđuje razmjenu podataka o kibernetičkim prijetnjama i incidentima na nacionalnoj
UPOZORENJE! Roditelji su opet na meti prevaranata
Nacionalni CERT zaprimio je nekoliko prijava prijevare u kojoj se napadači predstavljaju kao dijete u nevolji. Iako smo već pisali o ovom tipu prijevare (Upozorenje: prevaranti kontaktiraju roditelje i predstavljaju se kao djeca u nevolji), napadači ponovo koriste sličnu tematiku. Pogledajte primjere poruka: Ako uđete u komunikaciju, u nastavku će vas tražiti plaćanje
GODIŠNJI IZVJEŠTAJ RADA NACIONALNOG CERT-A ZA 2024. GODINU
Nacionalni CERT je u 2024. godini obradio 1113 kibernetičkih incidenata, a vodeći tip incidenta je i dalje phishing. Incidenti tipa phishing činili su čak 58% svih obrađenih incidenata, a u 2024. godini povećao se i broj registriranih zaraženih računala u Hrvatskoj. Zbroj zabilježenih botova prema tipu (vrsti zlonamjernog sadržaja) tijekom
Naoblačilo se u Oracle Cloudu
Kompromitacijom usluge potencijalno zahvaćeno više od 140 000 vlasnika domena. Dana 21. ožujka 2025. CloudSEK je otkrio da napadač pod nazivom "rose87168", prodaje 6 milijuna potencijalno ukradenih zapisa Oracle Clouda na hakerskom forumu. Podaci uključuju JKS datoteke, šifrirane SSO lozinke, datoteke ključeva i JPS ključeve. Kompromitirani su podaci više od 140 000
Newsletter Nacionalnog CERT-a CERT-info #3
Pročitajte novi broj Newslettera Nacionalnog CERT-a. Tema mjeseca trećeg newslettera su "Sigurnosne kopije". Pročitajte savjete i najbolje prakse za stvaranje sigurnosnih kopija te čuvanje važnih podataka. Donosimo vam i pregled druge ConCERT konferencije koju smo organizirali 20. veljače u Zagrebu. U newsletteru možete pronaći i korisne digitalne sadržaje o temi mjeseca. Pročitaj Newsletter Hvala
Upozorenje: napadači koriste lažne CAPTCHA verifikacije za širenje malvera
Stručnjaci iz područja kibernetičke sigurnosti uočili su globalnu kampanju u kojoj napadači koriste lažnu CAPTCHA verifikaciju kako bi proširili Lumma Stealer - malver za krađu podataka. Napad započinje tako da se žrtvu s pomoću phishinga dovede na zlonamjerno web sjedište, a na sjedištu se od njih traži verifikacija da nisu robot
Upozorenje: napadači se predstavljaju kao HEP i prijete isključivanjem struje
Upozoravamo građane kako je u tijeku phishing kampanja putem SMS poruka u kojima se napadači predstavljaju kao HEP. Cilj kampanje je krađa osobnih podataka (ime, prezime, broj telefona, podaci bankovne kartice) i NOVCA. U poruci se navodi kako „Plaćanje vaše posljednje fakture nije uspjelo“, prijete s isključivanjem struje u roku od 24