Bilježimo povećan broj prijava lažnih ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu dobit od žrtve. Radi se o poznatom tipu sextortion poruke u kojoj napadač uvjerava žrtvu u posjedovanje kompromitirajućeg sadržaja, te da je potrebno uplatiti novac na kripto novčanik kako bi taj sadržaj ostao tajan. Napadač želi izazvati strah, a postavljanjem roka
Tag: Upozorenje
UPOZORENJE! IVANTI KRITIČNE RANJIVOSTI
Otkrivene su 0-day ranjivosti u Ivanti Connect Secure-u (ICS) (prije poznat kao Pulse Connect Secure) i Ivanti Policy Secure pristupnicima (engl. gateways). Ranjive su sve podržane verzije – verzije 9.x i 22.x (podržane verzije možete provjeriti OVDJE). Ranjivosti: CVE-2023-46805 (Authentication Bypass) CVSS 8.2 – ranjivost omogućuje zaobilaženje autentifikacije u web komponenti Ivanti ICS-a i
Upozorenje građanima! Na društvenim mrežama su se pojavili plaćeni oglasi koji pozivaju građane na lažne investicije!
Nacionalni CERT je na društvenim mrežama primijetio plaćene oglase koji pozivaju građane na lažno investiranje kako bi ukrali njihove osobne podatke i potencijalno ukrali novac. Na društvenim mrežama se pojavljuju oglasi koji koriste temu investiranja i lik premijera Andreja Plenkovića kako bi prevarili građane. Oglas na društvenim mrežama izgleda ovako: Oglas s
Upozorenje HUB-a: Zabilježen je povećan broj poziva prema klijentima banaka u vezi ulaganja u kripto valute s velikim povratom
Hrvatska udruga banaka (HUB) je izdala upozorenje za sve klijente banaka, a mi Vam ga prenosimo u cijelosti: Zagreb, 21. rujna 2023. - U posljednje vrijeme zabilježen je povećan broj poziva prema klijentima banaka u kojem ih nepoznati pozivatelji obavještavaju o jedinstvenoj prilici za ulaganje u kripto valute s velikim povratom za mali
INVESTICIJSKE PRIJEVARE
INVESTICIJSKA PRIJEVARA SE KORISTI ZA KRAĐU NOVCA I OSOBNIH PODATAKA. U JEDNOM TRENUTKU MOŽETE OSTATI BEZ ŽIVOTNE UŠTEĐEVINE, A POVRAT NOVCA JE MALO VJEROJATAN. Kako funkcioniraju investicijske prijevare? 1. Prevaranti će vas kontaktiratiPutem poziva, maila, društvenih mreža ili neke druge aplikacije za dopisivanje. Lažiraju brojeve i mail adrese. 2. Ponudit će vam isplativo
[Upozorenje] U tijeku je nova ucjenjivačka kampanja!
Nacionalni CERT je zaprimio veći broj prijava pokušaja prijevare putem e-pošte. U ovoj vrsti napada, napadač pokušava izazvati strah kod potencijalne žrtve i ostvariti komunikaciju. U nastavku komunikacije žrtvu se traži uplata novca ili kriptovaluta. From: 023001299 Subject: Hitno - odgovorite odmah Tekst poruke: Hakirali smo vašu adresu e-pošte, telefon i elektroniku. A zatim postavio virus
UPOZORENJE! U tijeku je prijevara na temu povrata poreza!
Nacionalni CERT je zaprimio prijave građana o prijevari u kojoj se korisnike obavještava o odobrenju automatskog zahtjeva za povrat poreza. Upozorenje Porezne uprave: https://www.porezna-uprava.hr/Stranice/Lazne_poruke.aspx U novoj prijevari koja cilja hrvatske građane koristi se aktualna tematika povrata poreza. Zlonamjerne poruke dolaze sa sljedećih adresa: uprava[@]hr-porezna[.]com info[@]hr-porezna[.]eu hrvatska[@]eporezna-hr[.]com ured[@]croatia-porezna[.]eu U porukama se građane navodi da posjete zlonamjernu web stranicu
[UPOZORENJE] e-Građani sustav se koristi za novu QR phishing kampanju!
Nacionalni CERT je zaprimio prijave građana u kojima napadači putem lažne e-poruke u kojoj spominju novčanu pomoć šire poveznice u obliku QR koda koje vode na stranicu koja imitira sustav e-Građani! 28.2.2023. UPOZORENJE! Phishing stranice se koriste za krađu bankovnih podataka. Podataka bankovne kartice i tokena mobilnog bankarstva. U slučaju da ste
[UPOZORENJE] U tijeku je phishing kampanja s malicioznim privitkom
Nacionalni CERT zaprimio je velik broj prijava phishing poruka koje sadrže maliciozni privitak. Naslov poruke, kao i sama phishing poruka napisani su na engleskom jeziku, a napominjemo kako je poruka poslana s hrvatskih domena. Phishing poruka sadrži maliciozni privitak pod nazivom "INV3884086.htm" koja otvara lažnu Microsoft prijavu u korisničku račun.
[UPOZORENJE] Iskorištavanje ranjivosti VMware ESXi hipervizora za ransomware napade
Nacionalni CERT je zaprimio informacije o ranjivosti VMware ESXi hipervizora koja se iskorištava za izvođenje ESXiArgs i Nevada ransomware napada. Ranjivosti se iskorištavaju za izvršavanje proizvoljnog programskog koda u sustavima (engl. remote code execution – RCE). Najčešće se radi o CVE-2021-21974 ranjivosti. OpenSLP (port 427), koji je najčešće razlog kompromitacije, korišten u