Europski timovi za kibernetičku sigurnost (CSIRT) već nekoliko tjedana prate napade na mreže i sustave u Ukrajini. To uključuje sprečavanje i onemogućavanje DDoS napada, napade zlonamjernim kodom, postavljanje lažnih web stranica ukrajinske vlade i širenje lažnih vijesti (kao što su vijesti o kvaru bankomata ili mobilnih mreža u Ukrajini). Prema našim

UPDATE 27.01.2022. Nove informacije označene su crvenim tekstom te je dodana analiza tvrtke INFIGO IS d.o.o. Nacionalni CERT zabilježio je povećan broj prijava phishing mailova koji imitiraju Ministarstvo znanosti i obrazovanja i slične institucije, CARITAS, zaposlenike CARNET-a, helpdesk@skole.hr, AZOO (Agencija za odgoj i obrazovanje), adrese elektroničke pošte korisnika interneta u

Nacionalni CERT bilježi povećan broj prijava ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu korist od žrtve. Iako je tekst poruka sličan, u njima se traže uplate različitih iznosa i koriste se različiti kripto novčanici (wallet). Prema posljednjim informacijama na računima u trenutku pisanja ovog upozorenja nema izvršenih uplata. Tekst poruke

Nacionalni CERT bilježi povećan broj prijava ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu korist od žrtve, a prema posljednjim informacijama na račun za uplatu u trenutku pisanja ovog upozorenja izvršena je jedna uplata. Također, specifično je kako je poruka jezično bolje napisana što je razlikuje od drugih kampanja. Važno je napomenuti

Posljednjih nekoliko dana aktivne su phishing kampanje koje ciljaju korisnike u Hrvatskoj u kojima napadači žele ostvariti financijsku korist od svojih žrtava.   Phishing kampanja širi se porukama elektroničke pošte u kojima se napadač predstavlja kao banka. Na jezično neispravnom i pogrešnom hrvatskom jeziku korisnika se obavještava o navodnim sumnjivim pokušajima prijave

Microsoft je objavio važnu obavijest o 4 ranjivosti koje zahvaćaju sustave Exchange Server 2013, Exchange Server 2016 i Exchange Server 2019 koje omogućavaju preuzimanje kontrole nad ranjivim Exchange poslužiteljima. Također, za sve korisnike sustava Exchange Server 2010, Microsoft je objavio i detaljnu analizu s uputama za uklanjanje ranjivosti. Microsoft je

Danas bilježimo povećan broj lažnih ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu dobit od žrtve, a prema posljednjim informacijama na račun za uplatu u trenutku pisanja ovog upozorenja nije izvršena ni jedna uplata. Također, specifično je kako je poruka jezično bolje napisana što je razlikuje od dosadašnjih kampanja. Važno je napomenuti

DODATAK 24.12.2020. Nacionalni CERT otkrio je promjenu u jednom od parametara napada. Danas su zabilježene zlonamjerne poruke koje su vezane uz mail poslužitelj: mail.rtcrm[.]net (160.16.92[.]70) Sukladno navedenome te imajući na umu prethodno objavljene informacije, više ne možemo govoriti o jednom poslužitelju kao izvoru napada. Indikatori: Izvorišni mail poslužitelji: cpanel2.sgdatahub[.]com (119.73.181[.]224)mail.rtcrm[.]net (160.16.92[.]70) BTC adresa: 1F4JPJj6tYdRHMScpuypyoEVNVQxjNc65a Izvorna vijest: Danas

DODATAK 22.12.2020. Nacionalni CERT ponovno je otkrio širenje zlonamjernog sadržaja Emotet. Posljednji val koji je počeo jučer popodne (21.12.2020.) uz stari način širenja (lozinkom zaštićena ZIP datoteku čija se lozinka nalazi u samom tekstu e-poruke) sada se širi u običnim porukama elektroničke pošte sa zlonamjernim privitkom koji sadrži macro naredbe. Sadržaj