You are here
Home > Posts tagged "Upozorenje"

[UPOZORENJE] Povećan broj napada na poslovni sektor

U posljednjih nekoliko tjedana detektirali smo veći broj BEC prijevara (eng. business e-mail compromise). Radi se o vrsti prijevare kod koje se napadač predstavlja kao osoba na rukovodećoj poziciji u nekoj tvrtci te traži hitno plaćanje računa. Nerijetke su i prijevare kod kojih napadač ulazi u legitimnu komunikaciju između dva poslovna

[UPOZORENJE] Aktivno nekoliko phishing kampanja

Posljednjih nekoliko dana aktivne su phishing kampanje koje ciljaju korisnike u Hrvatskoj u kojima napadači žele ostvariti financijsku korist od svojih žrtava.   Phishing kampanja širi se porukama elektroničke pošte u kojima se napadač predstavlja kao banka. Na jezično neispravnom i pogrešnom hrvatskom jeziku korisnika se obavještava o navodnim sumnjivim pokušajima prijave

Ranjivost u sustavu Microsoft Exchange

Microsoft je objavio važnu obavijest o 4 ranjivosti koje zahvaćaju sustave Exchange Server 2013, Exchange Server 2016 i Exchange Server 2019 koje omogućavaju preuzimanje kontrole nad ranjivim Exchange poslužiteljima. Također, za sve korisnike sustava Exchange Server 2010, Microsoft je objavio i detaljnu analizu s uputama za uklanjanje ranjivosti. Microsoft je

UPOZORENJE – U TIJEKU JE UCJENJIVAČKA KAMPANJA

Danas bilježimo povećan broj lažnih ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu dobit od žrtve, a prema posljednjim informacijama na račun za uplatu u trenutku pisanja ovog upozorenja nije izvršena ni jedna uplata. Također, specifično je kako je poruka jezično bolje napisana što je razlikuje od dosadašnjih kampanja. Važno je napomenuti

Upozorenje – u tijeku je ucjenjivačka kampanja

DODATAK 24.12.2020. Nacionalni CERT otkrio je promjenu u jednom od parametara napada. Danas su zabilježene zlonamjerne poruke koje su vezane uz mail poslužitelj: mail.rtcrm[.]net (160.16.92[.]70) Sukladno navedenome te imajući na umu prethodno objavljene informacije, više ne možemo govoriti o jednom poslužitelju kao izvoru napada. Indikatori: Izvorišni mail poslužitelji: cpanel2.sgdatahub[.]com (119.73.181[.]224)mail.rtcrm[.]net (160.16.92[.]70) BTC adresa: 1F4JPJj6tYdRHMScpuypyoEVNVQxjNc65a Izvorna vijest: Danas

[VAŽNO UPOZORENJE] EMOTET SE ŠIRI ELEKTRONIČKOM POŠTOM!

Izvor: CERT.hr
Datum: 20201030

DODATAK 22.12.2020. Nacionalni CERT ponovno je otkrio širenje zlonamjernog sadržaja Emotet. Posljednji val koji je počeo jučer popodne (21.12.2020.) uz stari način širenja (lozinkom zaštićena ZIP datoteku čija se lozinka nalazi u samom tekstu e-poruke) sada se širi u običnim porukama elektroničke pošte sa zlonamjernim privitkom koji sadrži macro naredbe. Sadržaj

Otkrivena OpenSSL ranjivost

CERT-ovi i ostale agencije za kibernetičku sigurnost diljem svijeta upozoravaju na ranjivost koja obuhvaća OpenSSL paket, a posebno se ističe kako su pogođene sve 1.1.1 i 1.0.2 inačice. Ranjivost, kojoj je dodijeljena oznaka CVE-2020-1971, može se otkloniti, ovisno o tome koju inačicu koristite, nadogradnjom na inačicu 1.1.1.i (ako koristite 1.1.1 -

Kako sigurnije kupovati preko interneta?

Ulazimo u razdoblje velikih predblagdanskih i blagdanskih popusta i mnogi od nas će kupovinu obavljati putem interneta! Kako bismo se što bolje zaštitili i spriječili napadače da "pecaju" naše podatke kao što su adrese e-pošte, lozinke i bankovni podaci, važno je pridržavati se deset savjeta koje donosimo u nastavku: POTRAŽITE LOKOT -

[KRITIČNO UPOZORENJE] CARNET-ov Nacionalni CERT utvrdio curenje podataka više od 47 000 korisničkih računa

Datum: 20201125

CARNET-ov Nacionalni CERT analizom je utvrdio kako je u Cit0Day kolekciji više od 47 000 korisničkih računa koji završavaju nastavkom .hr, od čega je za čak više od 24 000 korisnika lozinka dostupna u čistom tekstualnom obliku. Zagreb, 24. studenoga 2020. - U jednom od najvećih slučajeva curenja podataka u povijesti

[Upozorenje] Iskorištavanje kritične ranjivosti u Microsoft Exchange poslužiteljima

Izvor: zsis.hr

Zavod za sigurnost informacijskih sustava upozorava o kontinuiranim pokušajima iskorištavanja ranjivosti CVE-2020-0688 te o nužnosti žurne nadogradnje Microsoft Exchange poslužitelja, ako nadogradnje još nisu primijenjene.   ZSIS preporučuje što bržu primjenu zakrpi sa sljedeće poveznice: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688   Tvrtka Microsoft izdala je zakrpu za kritičnu ranjivost (CVE-2020-0688) za poslužitelje elektroničke pošte Microsoft Exchange u sklopu redovitih zakrpa za

Top