You are here
Home > Posts tagged "Upozorenje" (Page 2)

[UPOZORENJE] Iskorištavanje ranjivosti VMware ESXi hipervizora za ransomware napade

Nacionalni CERT je zaprimio informacije o ranjivosti VMware ESXi hipervizora koja se iskorištava za izvođenje ESXiArgs i Nevada ransomware napada.  Ranjivosti se iskorištavaju za izvršavanje proizvoljnog programskog koda u sustavima (engl. remote code execution – RCE). Najčešće se radi o CVE-2021-21974 ranjivosti. OpenSLP (port 427), koji je najčešće razlog kompromitacije, korišten u

[UPOZORENJE] E-poštom se šire zlonamjerni QR kôdovi

Nacionalni CERT je zaprimio povećan broj prijava u kojima napadači pokušavaju ukrasti osobne podatke i podatke bankovnih kartica građana korištenjem QR kôdova. Nova prijevara se odvija putem elektroničke pošte u kojoj se napadač lažno predstavlja kao Porezna uprava te potencijalnu žrtvu obavještava o odobrenom automatskom povratu poreza. Novost u ovoj prijevari je

HUB: Upozoravamo na nove phishing kampanje koje su aktivne posljednjih nekoliko dana

Zagreb, 27. siječnja 2023. – Posljednjih nekoliko dana aktivne su phishing kampanje koje ciljaju klijente hrvatskih banaka radi ostvarivanja financijske koristi i krađe podataka. Pokušaji prijevara najčešće se odvijaju putem lažne elektroničke pošte, SMS poruka i lažnih internetskih stranica, a sve je popraćeno zlonamjernim, sofisticiranim i vjerodostojnim korištenjem vizualnog identiteta banaka. Cilj

[UPOZORENJE] U tijeku je kampanja poslovnih prijevara

Nacionalni CERT bilježi povećan broj prijava poslovnih prijevara u kojima napadač lažnim predstavljanjem pokušava steći ili stekne financijsku korist od ciljanog poslovnog korisnika. Takve prijevare su najčešće oblika „CEO fraud“ ili „BEC“ (eng. Business Email Compromise). „CEO fraud“ je oblik poslovne prijevare gdje napadač lažira polje pošiljatelja da izgleda kao da

[UPOZORENJE] Euro doček 2023.

Nacionalni CERT upozorava na phishing kampanje koje su aktualne uslijed ažuriranja i usklađenosti bankarskih sustava s eurom. Određene bankarske usluge, kao i korištenje bankovnih kartica neće biti funkcionalni u vremenskim periodima između 31. prosinca 2022. i 1. siječnja 2023. godine, što napadači iskorištavaju kao priliku kako bi potencijalne žrtve ostavile

[UPOZORENJE] Nova ucjenjivačka kampanja u tijeku

Nacionalni CERT bilježi povećan broj prijava novih ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu korist od žrtve, a prema posljednjim informacijama na račune napadača u trenutku pisanja ovog upozorenja nije izvršena nijedna uplata. Poruke su strojno prevedene te sadrže gramatičke pogreške. Poruke su poslane sa stranih kompromitiranih ili lažiranih korisničkih

[UPOZORENJE] U tijeku je scam kampanja

Nacionalni CERT bilježi povećan broj prijava scam poruka kojima napadač pokušava zastrašiti potencijalnu žrtvu, navodeći je da odgovori na sudski poziv ili tužbu, nakon čega slijedi iznuda. Zaprimljene scam poruke imitiraju nekoliko policijskih službenika, načelnika ili zamjenika ravnatelja, a sadrže privitke u obliku sudskog poziva ili potencijalnih tužbi koje su

UPOZORENJE: Širi se poruka sa zlonamjernim privitkom!

Širi se kampanja u kojoj se pošiljatelj elektroničke poruke lažno predstavlja kao Policijska uprava krapinsko-zagorska. Elektronička poruka sadrži zlonamjerni privitak. Upozoravamo građane da ne otvaraju elektroničku poruku s adrese krapinsko.zagorska@policija.hr, ne otvaraju poveznice, te ne preuzimaju privitke. Naslov: Zahtjev za ponudu, broj xx-0822-0397* Sadržaj poruke: Mi smo Policijska uprava krapinsko-zagorska.Čuli smo za izvrsnost vaše

[UPOZORENJE] Aktivne phishing kampanje koje ciljaju korisnike hrvatskih banaka

Posljednjih nekoliko dana aktivne su phishing kampanje koje ciljaju korisnike hrvatskih banaka radi ostvarivanja financijske koristi i krađe podataka. Phishing kampanje šire se porukama elektroničke pošte u kojima se napadač predstavlja kao banka. Na jezično neispravnom hrvatskom jeziku korisnika se obavještava o novom ažuriranju zbog uvođenja eura kao službene valute

Upozorenje! Nova ranjivost MSDT-a omogućava udaljeno izvršavanje koda.

U ponedjeljak 30.5.2022. Microsoft je izdao CVE-2022-30190 (aka. Follina) koji se odnosi na ranjivost Microsoft Support Diagnostic Toola (MSDT) u Windowsu. CVE-Number: CVE-2022-30190 CVSS Base Score: 7.8/10 Ranjivost omogućava udaljeno izvršavanje koda kad se MSDT pozove pomoću URI protokola koji se pozove iz aplikacije npr. Microsoft Worda. Napadač koji bi uspješno iskoristio ovu ranjivost

Top