Nacionalni CERT upozorava na phishing kampanje koje su aktualne uslijed ažuriranja i usklađenosti bankarskih sustava s eurom. Određene bankarske usluge, kao i korištenje bankovnih kartica neće biti funkcionalni u vremenskim periodima između 31. prosinca 2022. i 1. siječnja 2023. godine, što napadači iskorištavaju kao priliku kako bi potencijalne žrtve ostavile

Nacionalni CERT bilježi povećan broj prijava novih ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu korist od žrtve, a prema posljednjim informacijama na račune napadača u trenutku pisanja ovog upozorenja nije izvršena nijedna uplata. Poruke su strojno prevedene te sadrže gramatičke pogreške. Poruke su poslane sa stranih kompromitiranih ili lažiranih korisničkih

Nacionalni CERT bilježi povećan broj prijava scam poruka kojima napadač pokušava zastrašiti potencijalnu žrtvu, navodeći je da odgovori na sudski poziv ili tužbu, nakon čega slijedi iznuda. Zaprimljene scam poruke imitiraju nekoliko policijskih službenika, načelnika ili zamjenika ravnatelja, a sadrže privitke u obliku sudskog poziva ili potencijalnih tužbi koje su

Širi se kampanja u kojoj se pošiljatelj elektroničke poruke lažno predstavlja kao Policijska uprava krapinsko-zagorska. Elektronička poruka sadrži zlonamjerni privitak. Upozoravamo građane da ne otvaraju elektroničku poruku s adrese krapinsko.zagorska@policija.hr, ne otvaraju poveznice, te ne preuzimaju privitke. Naslov: Zahtjev za ponudu, broj xx-0822-0397* Sadržaj poruke: Mi smo Policijska uprava krapinsko-zagorska.Čuli smo za izvrsnost vaše

Posljednjih nekoliko dana aktivne su phishing kampanje koje ciljaju korisnike hrvatskih banaka radi ostvarivanja financijske koristi i krađe podataka. Phishing kampanje šire se porukama elektroničke pošte u kojima se napadač predstavlja kao banka. Na jezično neispravnom hrvatskom jeziku korisnika se obavještava o novom ažuriranju zbog uvođenja eura kao službene valute

U ponedjeljak 30.5.2022. Microsoft je izdao CVE-2022-30190 (aka. Follina) koji se odnosi na ranjivost Microsoft Support Diagnostic Toola (MSDT) u Windowsu. CVE-Number: CVE-2022-30190 CVSS Base Score: 7.8/10 Ranjivost omogućava udaljeno izvršavanje koda kad se MSDT pozove pomoću URI protokola koji se pozove iz aplikacije npr. Microsoft Worda. Napadač koji bi uspješno iskoristio ovu ranjivost

Savjeti za poduzeća, tvrtke i druge organizacije Osobama odgovornima za IT usluge u tvrtkama, poduzećima i drugim organizacijama preporučamo redovno praćenje obavijesti CERT.hr na web sjedištu i društvenim mrežama (Facebook, Twitter). Proslijedite svojim zaposlenicima upute za siguran rad od kuće i uputite ih da prijave svaku sumnjivu aktivnost vašem odjelu koji se

Europski timovi za kibernetičku sigurnost (CSIRT) već nekoliko tjedana prate napade na mreže i sustave u Ukrajini. To uključuje sprečavanje i onemogućavanje DDoS napada, napade zlonamjernim kodom, postavljanje lažnih web stranica ukrajinske vlade i širenje lažnih vijesti (kao što su vijesti o kvaru bankomata ili mobilnih mreža u Ukrajini). Prema našim

UPDATE 27.01.2022. Nove informacije označene su crvenim tekstom te je dodana analiza tvrtke INFIGO IS d.o.o. Nacionalni CERT zabilježio je povećan broj prijava phishing mailova koji imitiraju Ministarstvo znanosti i obrazovanja i slične institucije, CARITAS, zaposlenike CARNET-a, helpdesk@skole.hr, AZOO (Agencija za odgoj i obrazovanje), adrese elektroničke pošte korisnika interneta u

Nacionalni CERT bilježi povećan broj prijava ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu korist od žrtve. Iako je tekst poruka sličan, u njima se traže uplate različitih iznosa i koriste se različiti kripto novčanici (wallet). Prema posljednjim informacijama na računima u trenutku pisanja ovog upozorenja nema izvršenih uplata. Tekst poruke