U posljednjih nekoliko tjedana detektirali smo veći broj BEC prijevara (eng. business e-mail compromise). Radi se o vrsti prijevare kod koje se napadač predstavlja kao osoba na rukovodećoj poziciji u nekoj tvrtci te traži hitno plaćanje računa. Nerijetke su i prijevare kod kojih napadač ulazi u legitimnu komunikaciju između dva poslovna
Tag: Upozorenje
[UPOZORENJE] Aktivno nekoliko phishing kampanja
Posljednjih nekoliko dana aktivne su phishing kampanje koje ciljaju korisnike u Hrvatskoj u kojima napadači žele ostvariti financijsku korist od svojih žrtava. Phishing kampanja širi se porukama elektroničke pošte u kojima se napadač predstavlja kao banka. Na jezično neispravnom i pogrešnom hrvatskom jeziku korisnika se obavještava o navodnim sumnjivim pokušajima prijave
Ranjivost u sustavu Microsoft Exchange
Microsoft je objavio važnu obavijest o 4 ranjivosti koje zahvaćaju sustave Exchange Server 2013, Exchange Server 2016 i Exchange Server 2019 koje omogućavaju preuzimanje kontrole nad ranjivim Exchange poslužiteljima. Također, za sve korisnike sustava Exchange Server 2010, Microsoft je objavio i detaljnu analizu s uputama za uklanjanje ranjivosti. Microsoft je
UPOZORENJE – U TIJEKU JE UCJENJIVAČKA KAMPANJA
Danas bilježimo povećan broj lažnih ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu dobit od žrtve, a prema posljednjim informacijama na račun za uplatu u trenutku pisanja ovog upozorenja nije izvršena ni jedna uplata. Također, specifično je kako je poruka jezično bolje napisana što je razlikuje od dosadašnjih kampanja. Važno je napomenuti
Upozorenje – u tijeku je ucjenjivačka kampanja
DODATAK 24.12.2020. Nacionalni CERT otkrio je promjenu u jednom od parametara napada. Danas su zabilježene zlonamjerne poruke koje su vezane uz mail poslužitelj: mail.rtcrm[.]net (160.16.92[.]70) Sukladno navedenome te imajući na umu prethodno objavljene informacije, više ne možemo govoriti o jednom poslužitelju kao izvoru napada. Indikatori: Izvorišni mail poslužitelji: cpanel2.sgdatahub[.]com (119.73.181[.]224)mail.rtcrm[.]net (160.16.92[.]70) BTC adresa: 1F4JPJj6tYdRHMScpuypyoEVNVQxjNc65a Izvorna vijest: Danas
[VAŽNO UPOZORENJE] EMOTET SE ŠIRI ELEKTRONIČKOM POŠTOM!
Izvor: CERT.hr
Datum: 20201030
DODATAK 22.12.2020. Nacionalni CERT ponovno je otkrio širenje zlonamjernog sadržaja Emotet. Posljednji val koji je počeo jučer popodne (21.12.2020.) uz stari način širenja (lozinkom zaštićena ZIP datoteku čija se lozinka nalazi u samom tekstu e-poruke) sada se širi u običnim porukama elektroničke pošte sa zlonamjernim privitkom koji sadrži macro naredbe. Sadržaj
Otkrivena OpenSSL ranjivost
CERT-ovi i ostale agencije za kibernetičku sigurnost diljem svijeta upozoravaju na ranjivost koja obuhvaća OpenSSL paket, a posebno se ističe kako su pogođene sve 1.1.1 i 1.0.2 inačice. Ranjivost, kojoj je dodijeljena oznaka CVE-2020-1971, može se otkloniti, ovisno o tome koju inačicu koristite, nadogradnjom na inačicu 1.1.1.i (ako koristite 1.1.1 -
Kako sigurnije kupovati preko interneta?
Ulazimo u razdoblje velikih predblagdanskih i blagdanskih popusta i mnogi od nas će kupovinu obavljati putem interneta! Kako bismo se što bolje zaštitili i spriječili napadače da "pecaju" naše podatke kao što su adrese e-pošte, lozinke i bankovni podaci, važno je pridržavati se deset savjeta koje donosimo u nastavku: POTRAŽITE LOKOT -
[KRITIČNO UPOZORENJE] CARNET-ov Nacionalni CERT utvrdio curenje podataka više od 47 000 korisničkih računa
Izvor: troyhunt.com
Datum: 20201125
CARNET-ov Nacionalni CERT analizom je utvrdio kako je u Cit0Day kolekciji više od 47 000 korisničkih računa koji završavaju nastavkom .hr, od čega je za čak više od 24 000 korisnika lozinka dostupna u čistom tekstualnom obliku. Zagreb, 24. studenoga 2020. - U jednom od najvećih slučajeva curenja podataka u povijesti
[Upozorenje] Iskorištavanje kritične ranjivosti u Microsoft Exchange poslužiteljima
Izvor: zsis.hr
Zavod za sigurnost informacijskih sustava upozorava o kontinuiranim pokušajima iskorištavanja ranjivosti CVE-2020-0688 te o nužnosti žurne nadogradnje Microsoft Exchange poslužitelja, ako nadogradnje još nisu primijenjene. ZSIS preporučuje što bržu primjenu zakrpi sa sljedeće poveznice: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688 Tvrtka Microsoft izdala je zakrpu za kritičnu ranjivost (CVE-2020-0688) za poslužitelje elektroničke pošte Microsoft Exchange u sklopu redovitih zakrpa za