Kako navodi Zavod za sigurnost informacijskih sustava, Microsoft je 13. travnja objavio redoviti skup zakrpi za travanj 2021. koje obuhvaćaju čak 19 kritičnih ranjivosti među kojima se četiri odnose na Microsoft Exchange poslužitelj. Navedene ranjivosti u Microsoft Exchange poslužitelju elektroničke pošte udaljenom napadaču omogućuju izvođenje programskog koda u kontekstu administratora
Osobni podaci preko 500 milijuna korisnika Facebooka objavljeni su na hakerskom forumu.Sadrže telefonske brojeve, imena i prezimena, lokacije, adrese e-pošte i osobne podatke.Sigurnosni stručnjaci kažu da bi hakeri mogli koristiti podatke za lažna predstavljanja i prijevare. Na manje poznatom hakerskom forumu u subotu, 03. travnja 2021. godine, objavljeni su brojevi telefona
Microsoft je objavio važnu obavijest o 4 ranjivosti koje zahvaćaju sustave Exchange Server 2013, Exchange Server 2016 i Exchange Server 2019 koje omogućavaju preuzimanje kontrole nad ranjivim Exchange poslužiteljima. Također, za sve korisnike sustava Exchange Server 2010, Microsoft je objavio i detaljnu analizu s uputama za uklanjanje ranjivosti. Microsoft je
Prije mjesec dana ugasili smo uslugu slanja preporuka koja se nalazila na adresi https://www.cert.hr/preporuke/ i pokrenuli uslugu CERT Epsilon https://epsilon.cert.hr/ koja se temelji na CVE (Common Vulnerabilities and Exposures) https://cve.mitre.org/cve/ servisu. CERT Epsilon je repozitorij definicija javno objavljenih računalno-sigurnosnih ranjivosti. CVE obavijest sastoji se od identifikacijskog broja, opisa i najmanje jedne javne
CARNET-ov Nacionalni CERT je od nizozemskih kolega primio podatke o potencijalno kompromitiranim podacima koji su prikupljeni u zajedničkoj akciji policijskih snaga i vlasti Nizozemske, Njemačke, Sjedinjenih Američkih Država, Ujedinjenog Kraljevstva, Francuske, Litve, Kanade i Ukrajine, uz koordinaciju organizacija Europol i Eurojust.Riječ je o korisničkim podacima u kojima se nalaze adrese
Približava se 9. veljače, Dan sigurnijeg interneta pa vas pozivamo da nam se pridružite u zajedničkom obilježavanju toga dana i provedbi aktivnosti kojima ćemo zajednički podići kompetencije za primjereno, odgovorno, svrhovito i sigurno korištenje interneta i svih digitalnih tehnologija. Udruga Suradnici u učenju i CARNET-ov odjel za Nacionalni CERT za vas pripremaju cjelodnevnu online
U zajedničkoj akciji policijskih snaga i vlasti Nizozemske, Njemačke, Sjedinjenih Američkih Država, Ujedinjenog Kraljevstva, Francuske, Litve, Kanade i Ukrajine, uz koordinaciju organizacija Europol i Eurojust, preuzeta je infrastruktura korištena za širenje zlonamjernog sadržaja Emotet. Infrastruktura se sastojala od više stotina poslužitelja na lokacijama diljem svijeta koji su obavljali više različitih radnji,
Danas bilježimo povećan broj lažnih ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu dobit od žrtve, a prema posljednjim informacijama na račun za uplatu u trenutku pisanja ovog upozorenja nije izvršena ni jedna uplata. Također, specifično je kako je poruka jezično bolje napisana što je razlikuje od dosadašnjih kampanja. Važno je napomenuti
DODATAK 24.12.2020. Nacionalni CERT otkrio je promjenu u jednom od parametara napada. Danas su zabilježene zlonamjerne poruke koje su vezane uz mail poslužitelj: mail.rtcrm[.]net (160.16.92[.]70) Sukladno navedenome te imajući na umu prethodno objavljene informacije, više ne možemo govoriti o jednom poslužitelju kao izvoru napada. Indikatori: Izvorišni mail poslužitelji: cpanel2.sgdatahub[.]com (119.73.181[.]224)mail.rtcrm[.]net (160.16.92[.]70) BTC adresa: 1F4JPJj6tYdRHMScpuypyoEVNVQxjNc65a Izvorna vijest: Danas
DODATAK 22.12.2020. Nacionalni CERT ponovno je otkrio širenje zlonamjernog sadržaja Emotet. Posljednji val koji je počeo jučer popodne (21.12.2020.) uz stari način širenja (lozinkom zaštićena ZIP datoteku čija se lozinka nalazi u samom tekstu e-poruke) sada se širi u običnim porukama elektroničke pošte sa zlonamjernim privitkom koji sadrži macro naredbe. Sadržaj
