Nacionalni CERT je zaprimio informacije o ranjivosti VMware ESXi hipervizora koja se iskorištava za izvođenje ESXiArgs i Nevada ransomware napada. Ranjivosti se iskorištavaju za izvršavanje proizvoljnog programskog koda u sustavima (engl. remote code execution – RCE). Najčešće se radi o CVE-2021-21974 ranjivosti. OpenSLP (port 427), koji je najčešće razlog kompromitacije, korišten u
Novosti
[UPOZORENJE] E-poštom se šire zlonamjerni QR kôdovi
Nacionalni CERT je zaprimio povećan broj prijava u kojima napadači pokušavaju ukrasti osobne podatke i podatke bankovnih kartica građana korištenjem QR kôdova. Nova prijevara se odvija putem elektroničke pošte u kojoj se napadač lažno predstavlja kao Porezna uprava te potencijalnu žrtvu obavještava o odobrenom automatskom povratu poreza. Novost u ovoj prijevari je
CERT Epsilon postaje CERT CVE
CERT Epsilon, servis koji omogućuje pretplatu na slanje i pregled informacija o poznatim ranjivostima proizvođača i proizvoda, mijenja ime i postaje CERT CVE. Vjerujemo da novo ime bolje predstavlja značajke i funkcionalnost servisa te smo uzbuđeni što ćemo vam nastaviti pružati najbolje moguće korisničko iskustvo. Funkcionalnosti sustava i dalje ostaju iste, a
HUB: Upozoravamo na nove phishing kampanje koje su aktivne posljednjih nekoliko dana
Zagreb, 27. siječnja 2023. – Posljednjih nekoliko dana aktivne su phishing kampanje koje ciljaju klijente hrvatskih banaka radi ostvarivanja financijske koristi i krađe podataka. Pokušaji prijevara najčešće se odvijaju putem lažne elektroničke pošte, SMS poruka i lažnih internetskih stranica, a sve je popraćeno zlonamjernim, sofisticiranim i vjerodostojnim korištenjem vizualnog identiteta banaka. Cilj
[UPOZORENJE] U tijeku je kampanja poslovnih prijevara
Nacionalni CERT bilježi povećan broj prijava poslovnih prijevara u kojima napadač lažnim predstavljanjem pokušava steći ili stekne financijsku korist od ciljanog poslovnog korisnika. Takve prijevare su najčešće oblika „CEO fraud“ ili „BEC“ (eng. Business Email Compromise). „CEO fraud“ je oblik poslovne prijevare gdje napadač lažira polje pošiljatelja da izgleda kao da
Google oglasi kao novi vektor napada?
Napadači su počeli postavljati lažne web stranice za popularne i besplatne open-source programe, zatim za njih plaćaju oglase kako bi se te stranice prikazale prve u rezultatima Google pretrage, te putem njih distribuiraju zlonamjerni sadržaj. Nacionalni CERT zaprimio je nekoliko prijava koje ukazuju na korištenje ove vrste prijevare za ciljanje korisnika
Poteškoće u radu Microsoft Office-a
Microsoft istražuje poteškoće u radu svojih usluga. U zahvaćenim uslugama su i MS Teams i Outlook. 25. siječnja - Microsoft navodi kako su njihovi korisnici primijetili poteškoće s pristupanjem uslugama Office365 paketa. Istražuje se otežan pristup i ispad usluga za tisuće korisnika. Trenutni status: Microsoft je otkrio problem u konfiguraciji mreže i
Najveće kibernetičke prijetnje koje nas očekuju do 2030.
Agencija Europske unije za kibernetičku sigurnost (ENISA) objavila je u studenom 2022. prikaz predviđanja najvećih kibernetičkih prijetnji do 2030. godine. ENISA jeu suradnji sa stručnjacima iz CSIRT mreže i EU CyCLONe-a identificirala 10 najvećih kibernetičkih prijetnji koje će se pojaviti do 2030. godine s ciljem pronalaženja rješenja za nove kibernetičke izazove.
Zajedno za kibernetičku otpornost Europske unije
Danas stupaju na snagu dvije europske direktive i jedna uredba za jačanje kibernetičke otpornosti EU. Kakvi su izazovi pred hrvatskim administrativnim i institucionalnim strukturama? Koje zadatke treba riješiti u sljedećih 21 mjesec? Europska unija je 6. srpnja 2016. godine donijela DIREKTIVA (EU) 2016/1148 EUROPSKOG PARLAMENTA I VIJEĆA o mjerama za visoku zajedničku razinu
[UPOZORENJE] Euro doček 2023.
Nacionalni CERT upozorava na phishing kampanje koje su aktualne uslijed ažuriranja i usklađenosti bankarskih sustava s eurom. Određene bankarske usluge, kao i korištenje bankovnih kartica neće biti funkcionalni u vremenskim periodima između 31. prosinca 2022. i 1. siječnja 2023. godine, što napadači iskorištavaju kao priliku kako bi potencijalne žrtve ostavile