Posljednjih nekoliko dana aktivne su phishing kampanje koje ciljaju korisnike hrvatskih banaka radi ostvarivanja financijske koristi i krađe podataka. Phishing kampanje šire se porukama elektroničke pošte u kojima se napadač predstavlja kao banka. Na jezično neispravnom hrvatskom jeziku korisnika se obavještava o novom ažuriranju zbog uvođenja eura kao službene valute
Search Results for: upozorenje
Upozorenje! Nova ranjivost MSDT-a omogućava udaljeno izvršavanje koda.
U ponedjeljak 30.5.2022. Microsoft je izdao CVE-2022-30190 (aka. Follina) koji se odnosi na ranjivost Microsoft Support Diagnostic Toola (MSDT) u Windowsu. CVE-Number: CVE-2022-30190 CVSS Base Score: 7.8/10 Ranjivost omogućava udaljeno izvršavanje koda kad se MSDT pozove pomoću URI protokola koji se pozove iz aplikacije npr. Microsoft Worda. Napadač koji bi uspješno iskoristio ovu ranjivost
UPOZORENJE! Šire se mailovi s malicioznim privitkom!
UPDATE 27.01.2022. Nove informacije označene su crvenim tekstom te je dodana analiza tvrtke INFIGO IS d.o.o. Nacionalni CERT zabilježio je povećan broj prijava phishing mailova koji imitiraju Ministarstvo znanosti i obrazovanja i slične institucije, CARITAS, zaposlenike CARNET-a, helpdesk@skole.hr, AZOO (Agencija za odgoj i obrazovanje), adrese elektroničke pošte korisnika interneta u
[UPOZORENJE] U TIJEKU JE NOVA UCJENJIVAČKA KAMPANJA
Nacionalni CERT bilježi povećan broj prijava ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu korist od žrtve. Iako je tekst poruka sličan, u njima se traže uplate različitih iznosa i koriste se različiti kripto novčanici (wallet). Prema posljednjim informacijama na računima u trenutku pisanja ovog upozorenja nema izvršenih uplata. Tekst poruke
[UPOZORENJE] U TIJEKU JE UCJENJIVAČKA KAMPANJA
Nacionalni CERT bilježi povećan broj prijava ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu korist od žrtve, a prema posljednjim informacijama na račun za uplatu u trenutku pisanja ovog upozorenja izvršena je jedna uplata. Također, specifično je kako je poruka jezično bolje napisana što je razlikuje od drugih kampanja. Važno je napomenuti
Kritično upozorenje Zero-Day ranjivost ili ranjivost nultog dana u Java biblioteci Log4j
U petak 10.12.2021. Nacionalni CERT je zaprimio obavijest o otkrivanju kritične ranjivosti CVE- 2021-44228 u Java logging programskoj biblioteci Log4j. Otkrivena ranjivost potencijalnom udaljenom napadaču omogućava izvršavanje proizvoljnog programskog koda u sustavu (engl. remote code execution - RCE) ili krađu osjetljivih informacija. Proof-of-concept (PoC) koda koji iskorištava ranjivost već je dostupan
[UPOZORENJE] Povećan broj napada na poslovni sektor
U posljednjih nekoliko tjedana detektirali smo veći broj BEC prijevara (eng. business e-mail compromise). Radi se o vrsti prijevare kod koje se napadač predstavlja kao osoba na rukovodećoj poziciji u nekoj tvrtci te traži hitno plaćanje računa. Nerijetke su i prijevare kod kojih napadač ulazi u legitimnu komunikaciju između dva poslovna
[UPOZORENJE] Aktivno nekoliko phishing kampanja
Posljednjih nekoliko dana aktivne su phishing kampanje koje ciljaju korisnike u Hrvatskoj u kojima napadači žele ostvariti financijsku korist od svojih žrtava. Phishing kampanja širi se porukama elektroničke pošte u kojima se napadač predstavlja kao banka. Na jezično neispravnom i pogrešnom hrvatskom jeziku korisnika se obavještava o navodnim sumnjivim pokušajima prijave
[UPOZORENJE] Kritična ranjivost SAP sustava
Prema više izvora i obavijesti ZSIS-a (Zavoda za sigurnost informacijskih sustava), od vanjskog izvora pristigla je informacija o aktivnom iskorištavanju kritičnih ranjivosti SAP sustava koja je objavljena u srpnju 2020. godine pod oznakama CVE-2020-6207, CVE-2020-6287. Prema BleepingComputer potencijalni napadači mogli bi navedene ranjivosti iskoristiti za preuzimanje kontrole nad ranjivim sustavima, zaobilaženje
UPOZORENJE – U TIJEKU JE UCJENJIVAČKA KAMPANJA
Danas bilježimo povećan broj lažnih ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu dobit od žrtve, a prema posljednjim informacijama na račun za uplatu u trenutku pisanja ovog upozorenja nije izvršena ni jedna uplata. Također, specifično je kako je poruka jezično bolje napisana što je razlikuje od dosadašnjih kampanja. Važno je napomenuti