Nakon tri mjeseca bez aktivnosti, ponovno je pokrenuto širenje Emoteta. Ovaj malware se dosad širio najviše putem Word i Excel dokumenata sa zlonamjernim macro naredbama. Otkako su uvedene zaštitne mjere koje onemogućuju pokretanje macro naredbi iz takvih dokumenata, efikasnost njegovog širenja se značajno smanjila. BleepingComputer je predvidio da će zato početi koristiti
Novosti
Otkrivene su dvije zero-day ranjivosti. Ažurirajte svoje sustave!
Microsoft je objavio zakrpe za ožujak, a među ranjivostima se nalaze čak dvije zero-day i devet kritičnih ranjivosti koje se aktivno iskorištavaju. Pretplatite se na naš besplatni servis CERT CVE i prvi primajte obavijesti o novim ranjivostima. Eskalacija privilegija u Microsoft Outlooku (CVE-2023-23397) CVSS – 9,8 Omogućuje akterima da slanjem posebno izrađene e-poruke povežu
UPOZORENJE: U TIJEKU JE NOVA UCJENJIVAČKA KAMPANJA
Zaprimili smo povećan broj prijava pokušaja iznude putem e-pošte, tzv. sextortiona. Iznuda: Pokušaj navođenja korisnika na plaćanje iznude, najčešće lažnim informacijama i zastrašivanjem. Indikatori: Subject: Treće strane imaju pristup vašem računu. „From:“ polje je isto kao i „To:“ kako bi se uvjerilo žrtvu da netko posjeduje pristup njezinom računu. Uvjeravanje da posjeduju sadržaj koji
Zlonamjerna ChatGPT ekstenzija služi za krađu Facebook profila
Lažna ChatGPT Google Chrome ekstenzija krade pristupne podatke i putem Facebooka pokreće skupe kampanje oglašavanja (cybernews.com). Ekstenzija "Quick access to Chat GPT" pruža korisnicima jednostavan pristupu ChatGPT-u direktno iz preglednika. Nakon instalacije ekstenzije u pregledniku se pojavi skočni prozor koji komunicira direktno s ChatGPT botom. I tu zapravo nastaje problem. Nakon
Prepoznaj phishing u 5 koraka
U 2022. godini Nacionalni CERT obradio je ukupno 1296 kibernetičkih incidenata, a više od 40% incidenata spada u phishing napade. Phishing smatramo ozbiljnom prijetnjom zbog njegove česte upotrebe, ali i zato što od njega mogu krenuti brojni drugi napadi. Također, u posljednje vrijeme primijetili smo povećan broj naprednih phishing napada koji koriste
Revolicioniranje komunikacije: Moć Chat GPT-a u digitalnom dobu
Pokrenuli smo razgovor s ChatGPT-om i postavili mu par pitanja. Pitate se zašto u naslovu piše "revolicioniranje", a ne "revolucija"? E pa zato što je i njega osmislio ChatGPT. Odgovore ovog AI-a vam prenosimo u potpunosti i bez preinaka. -Pišemo članak o ChatGPT-u za hrvatsku javnost. Možeš li napisati članak i
CERT ETA POSTAJE CERT SPAMBLOK
CERT ETA, DNSBL sustav za blokiranje neželjene pošte (eng. spam), od 1. ožujka 2023. godine mijenja svoj naziv u CERT Spamblok. CERT Spamblok razvijen je u Nacionalnom CERT-u i predstavlja mrežu spamtrap i honeypot senzora koji služe za prikupljanje neželjene elektroničke pošte. Cilj je prikupljati i otkriti informacije o pošiljateljima i obilježjima neželjene
[UPOZORENJE] e-Građani sustav se koristi za novu QR phishing kampanju!
Nacionalni CERT je zaprimio prijave građana u kojima napadači putem lažne e-poruke u kojoj spominju novčanu pomoć šire poveznice u obliku QR koda koje vode na stranicu koja imitira sustav e-Građani! 28.2.2023. UPOZORENJE! Phishing stranice se koriste za krađu bankovnih podataka. Podataka bankovne kartice i tokena mobilnog bankarstva. U slučaju da ste
UK i SAD u borbi protiv ransomwarea
Zbog povećane kriminalne aktivnosti i štete koju nanose ransomware napadi, Ujedinjeno Kraljevstvo i SAD su pokrenuli zajedničku akciju sankcioniranja kibernetičkih kriminalaca, ali i onih koji odluče prekršiti sankcije. Ransomware spada u najveće prijetnje nacionalnoj sigurnosti. Nakon što je u UK ransomware napadima zahvaćeno 149 žrtava, odlučili su im stati na kraj.
[UPOZORENJE] U tijeku je phishing kampanja s malicioznim privitkom
Nacionalni CERT zaprimio je velik broj prijava phishing poruka koje sadrže maliciozni privitak. Naslov poruke, kao i sama phishing poruka napisani su na engleskom jeziku, a napominjemo kako je poruka poslana s hrvatskih domena. Phishing poruka sadrži maliciozni privitak pod nazivom "INV3884086.htm" koja otvara lažnu Microsoft prijavu u korisničku račun.