Otkrivene su 0-day ranjivosti u Ivanti Connect Secure-u (ICS) (prije poznat kao Pulse Connect Secure) i Ivanti Policy Secure pristupnicima (engl. gateways). Ranjive su sve podržane verzije – verzije 9.x i 22.x (podržane verzije možete provjeriti OVDJE). Ranjivosti: CVE-2023-46805 (Authentication Bypass) CVSS 8.2 – ranjivost omogućuje zaobilaženje autentifikacije u web komponenti Ivanti ICS-a i

Nacionalni CERT je na društvenim mrežama primijetio plaćene oglase koji pozivaju građane na lažno investiranje kako bi ukrali njihove osobne podatke i potencijalno ukrali novac. Na društvenim mrežama se pojavljuju oglasi koji koriste temu investiranja i lik premijera Andreja Plenkovića kako bi prevarili građane. Oglas na društvenim mrežama izgleda ovako: Oglas s

Hrvatska udruga banaka (HUB) je izdala upozorenje za sve klijente banaka, a mi Vam ga prenosimo u cijelosti: Zagreb, 21. rujna 2023. - U posljednje vrijeme zabilježen je povećan broj poziva prema klijentima banaka u kojem ih nepoznati pozivatelji obavještavaju o jedinstvenoj prilici za ulaganje u kripto valute s velikim povratom za mali

Nacionalni CERT je zaprimio veći broj prijava pokušaja prijevare putem e-pošte. U ovoj vrsti napada, napadač pokušava izazvati strah kod potencijalne žrtve i ostvariti komunikaciju. U nastavku komunikacije žrtvu se traži uplata novca ili kriptovaluta. From: 023001299 Subject: Hitno - odgovorite odmah Tekst poruke: Hakirali smo vašu adresu e-pošte, telefon i elektroniku. A zatim postavio virus

Nacionalni CERT je zaprimio prijave građana o prijevari u kojoj se korisnike obavještava o odobrenju automatskog zahtjeva za povrat poreza. Upozorenje Porezne uprave: https://www.porezna-uprava.hr/Stranice/Lazne_poruke.aspx U novoj prijevari koja cilja hrvatske građane koristi se aktualna tematika povrata poreza. Zlonamjerne poruke dolaze sa sljedećih adresa: uprava[@]hr-porezna[.]com info[@]hr-porezna[.]eu hrvatska[@]eporezna-hr[.]com ured[@]croatia-porezna[.]eu U porukama se građane navodi da posjete zlonamjernu web stranicu

Nacionalni CERT je zaprimio prijave građana u kojima napadači putem lažne e-poruke u kojoj spominju novčanu pomoć šire poveznice u obliku QR koda koje vode na stranicu koja imitira sustav e-Građani! 28.2.2023. UPOZORENJE! Phishing stranice se koriste za krađu bankovnih podataka. Podataka bankovne kartice i tokena mobilnog bankarstva. U slučaju da ste

Nacionalni CERT zaprimio je velik broj prijava phishing poruka koje sadrže maliciozni privitak. Naslov poruke, kao i sama phishing poruka napisani su na engleskom jeziku, a napominjemo kako je poruka poslana s hrvatskih domena. Phishing poruka sadrži maliciozni privitak pod nazivom "INV3884086.htm" koja otvara lažnu Microsoft prijavu u korisničku račun.

Nacionalni CERT je zaprimio informacije o ranjivosti VMware ESXi hipervizora koja se iskorištava za izvođenje ESXiArgs i Nevada ransomware napada.  Ranjivosti se iskorištavaju za izvršavanje proizvoljnog programskog koda u sustavima (engl. remote code execution – RCE). Najčešće se radi o CVE-2021-21974 ranjivosti. OpenSLP (port 427), koji je najčešće razlog kompromitacije, korišten u

Nacionalni CERT je zaprimio povećan broj prijava u kojima napadači pokušavaju ukrasti osobne podatke i podatke bankovnih kartica građana korištenjem QR kôdova. Nova prijevara se odvija putem elektroničke pošte u kojoj se napadač lažno predstavlja kao Porezna uprava te potencijalnu žrtvu obavještava o odobrenom automatskom povratu poreza. Novost u ovoj prijevari je