Savjeti za poduzeća, tvrtke i druge organizacije Osobama odgovornima za IT usluge u tvrtkama, poduzećima i drugim organizacijama preporučamo redovno praćenje obavijesti CERT.hr na web sjedištu i društvenim mrežama (Facebook, Twitter). Proslijedite svojim zaposlenicima upute za siguran rad od kuće i uputite ih da prijave svaku sumnjivu aktivnost vašem odjelu koji se
Tag: Upozorenje
Kibernetički napadi na Ukrajinu
Europski timovi za kibernetičku sigurnost (CSIRT) već nekoliko tjedana prate napade na mreže i sustave u Ukrajini. To uključuje sprečavanje i onemogućavanje DDoS napada, napade zlonamjernim kodom, postavljanje lažnih web stranica ukrajinske vlade i širenje lažnih vijesti (kao što su vijesti o kvaru bankomata ili mobilnih mreža u Ukrajini). Prema našim
UPOZORENJE! Šire se mailovi s malicioznim privitkom!
UPDATE 27.01.2022. Nove informacije označene su crvenim tekstom te je dodana analiza tvrtke INFIGO IS d.o.o. Nacionalni CERT zabilježio je povećan broj prijava phishing mailova koji imitiraju Ministarstvo znanosti i obrazovanja i slične institucije, CARITAS, zaposlenike CARNET-a, helpdesk@skole.hr, AZOO (Agencija za odgoj i obrazovanje), adrese elektroničke pošte korisnika interneta u
[UPOZORENJE] U TIJEKU JE NOVA UCJENJIVAČKA KAMPANJA
Nacionalni CERT bilježi povećan broj prijava ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu korist od žrtve. Iako je tekst poruka sličan, u njima se traže uplate različitih iznosa i koriste se različiti kripto novčanici (wallet). Prema posljednjim informacijama na računima u trenutku pisanja ovog upozorenja nema izvršenih uplata. Tekst poruke
[UPOZORENJE] U TIJEKU JE UCJENJIVAČKA KAMPANJA
Nacionalni CERT bilježi povećan broj prijava ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu korist od žrtve, a prema posljednjim informacijama na račun za uplatu u trenutku pisanja ovog upozorenja izvršena je jedna uplata. Također, specifično je kako je poruka jezično bolje napisana što je razlikuje od drugih kampanja. Važno je napomenuti
[UPOZORENJE] Povećan broj napada na poslovni sektor
U posljednjih nekoliko tjedana detektirali smo veći broj BEC prijevara (eng. business e-mail compromise). Radi se o vrsti prijevare kod koje se napadač predstavlja kao osoba na rukovodećoj poziciji u nekoj tvrtci te traži hitno plaćanje računa. Nerijetke su i prijevare kod kojih napadač ulazi u legitimnu komunikaciju između dva poslovna
[UPOZORENJE] Aktivno nekoliko phishing kampanja
Posljednjih nekoliko dana aktivne su phishing kampanje koje ciljaju korisnike u Hrvatskoj u kojima napadači žele ostvariti financijsku korist od svojih žrtava. Phishing kampanja širi se porukama elektroničke pošte u kojima se napadač predstavlja kao banka. Na jezično neispravnom i pogrešnom hrvatskom jeziku korisnika se obavještava o navodnim sumnjivim pokušajima prijave
Ranjivost u sustavu Microsoft Exchange
Microsoft je objavio važnu obavijest o 4 ranjivosti koje zahvaćaju sustave Exchange Server 2013, Exchange Server 2016 i Exchange Server 2019 koje omogućavaju preuzimanje kontrole nad ranjivim Exchange poslužiteljima. Također, za sve korisnike sustava Exchange Server 2010, Microsoft je objavio i detaljnu analizu s uputama za uklanjanje ranjivosti. Microsoft je
UPOZORENJE – U TIJEKU JE UCJENJIVAČKA KAMPANJA
Danas bilježimo povećan broj lažnih ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu dobit od žrtve, a prema posljednjim informacijama na račun za uplatu u trenutku pisanja ovog upozorenja nije izvršena ni jedna uplata. Također, specifično je kako je poruka jezično bolje napisana što je razlikuje od dosadašnjih kampanja. Važno je napomenuti
Upozorenje – u tijeku je ucjenjivačka kampanja
DODATAK 24.12.2020. Nacionalni CERT otkrio je promjenu u jednom od parametara napada. Danas su zabilježene zlonamjerne poruke koje su vezane uz mail poslužitelj: mail.rtcrm[.]net (160.16.92[.]70) Sukladno navedenome te imajući na umu prethodno objavljene informacije, više ne možemo govoriti o jednom poslužitelju kao izvoru napada. Indikatori: Izvorišni mail poslužitelji: cpanel2.sgdatahub[.]com (119.73.181[.]224)mail.rtcrm[.]net (160.16.92[.]70) BTC adresa: 1F4JPJj6tYdRHMScpuypyoEVNVQxjNc65a Izvorna vijest: Danas