U ponedjeljak 30.5.2022. Microsoft je izdao CVE-2022-30190 (aka. Follina) koji se odnosi na ranjivost Microsoft Support Diagnostic Toola (MSDT) u Windowsu. CVE-Number: CVE-2022-30190 CVSS Base Score: 7.8/10 Ranjivost omogućava udaljeno izvršavanje koda kad se MSDT pozove pomoću URI protokola koji se pozove iz aplikacije npr. Microsoft Worda. Napadač koji bi uspješno iskoristio ovu ranjivost

Savjeti za poduzeća, tvrtke i druge organizacije Osobama odgovornima za IT usluge u tvrtkama, poduzećima i drugim organizacijama preporučamo redovno praćenje obavijesti CERT.hr na web sjedištu i društvenim mrežama (Facebook, Twitter). Proslijedite svojim zaposlenicima upute za siguran rad od kuće i uputite ih da prijave svaku sumnjivu aktivnost vašem odjelu koji se

Europski timovi za kibernetičku sigurnost (CSIRT) već nekoliko tjedana prate napade na mreže i sustave u Ukrajini. To uključuje sprečavanje i onemogućavanje DDoS napada, napade zlonamjernim kodom, postavljanje lažnih web stranica ukrajinske vlade i širenje lažnih vijesti (kao što su vijesti o kvaru bankomata ili mobilnih mreža u Ukrajini). Prema našim

UPDATE 27.01.2022. Nove informacije označene su crvenim tekstom te je dodana analiza tvrtke INFIGO IS d.o.o. Nacionalni CERT zabilježio je povećan broj prijava phishing mailova koji imitiraju Ministarstvo znanosti i obrazovanja i slične institucije, CARITAS, zaposlenike CARNET-a, helpdesk@skole.hr, AZOO (Agencija za odgoj i obrazovanje), adrese elektroničke pošte korisnika interneta u

Nacionalni CERT bilježi povećan broj prijava ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu korist od žrtve. Iako je tekst poruka sličan, u njima se traže uplate različitih iznosa i koriste se različiti kripto novčanici (wallet). Prema posljednjim informacijama na računima u trenutku pisanja ovog upozorenja nema izvršenih uplata. Tekst poruke

Nacionalni CERT bilježi povećan broj prijava ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu korist od žrtve, a prema posljednjim informacijama na račun za uplatu u trenutku pisanja ovog upozorenja izvršena je jedna uplata. Također, specifično je kako je poruka jezično bolje napisana što je razlikuje od drugih kampanja. Važno je napomenuti

Posljednjih nekoliko dana aktivne su phishing kampanje koje ciljaju korisnike u Hrvatskoj u kojima napadači žele ostvariti financijsku korist od svojih žrtava.   Phishing kampanja širi se porukama elektroničke pošte u kojima se napadač predstavlja kao banka. Na jezično neispravnom i pogrešnom hrvatskom jeziku korisnika se obavještava o navodnim sumnjivim pokušajima prijave

Microsoft je objavio važnu obavijest o 4 ranjivosti koje zahvaćaju sustave Exchange Server 2013, Exchange Server 2016 i Exchange Server 2019 koje omogućavaju preuzimanje kontrole nad ranjivim Exchange poslužiteljima. Također, za sve korisnike sustava Exchange Server 2010, Microsoft je objavio i detaljnu analizu s uputama za uklanjanje ranjivosti. Microsoft je

Danas bilježimo povećan broj lažnih ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu dobit od žrtve, a prema posljednjim informacijama na račun za uplatu u trenutku pisanja ovog upozorenja nije izvršena ni jedna uplata. Također, specifično je kako je poruka jezično bolje napisana što je razlikuje od dosadašnjih kampanja. Važno je napomenuti