DODATAK 24.12.2020. Nacionalni CERT otkrio je promjenu u jednom od parametara napada. Danas su zabilježene zlonamjerne poruke koje su vezane uz mail poslužitelj: mail.rtcrm[.]net (160.16.92[.]70) Sukladno navedenome te imajući na umu prethodno objavljene informacije, više ne možemo govoriti o jednom poslužitelju kao izvoru napada. Indikatori: Izvorišni mail poslužitelji: cpanel2.sgdatahub[.]com (119.73.181[.]224)mail.rtcrm[.]net (160.16.92[.]70) BTC adresa: 1F4JPJj6tYdRHMScpuypyoEVNVQxjNc65a Izvorna vijest: Danas
Tag: Upozorenje
[VAŽNO UPOZORENJE] EMOTET SE ŠIRI ELEKTRONIČKOM POŠTOM!
Izvor: CERT.hr
Datum: 20201030
DODATAK 22.12.2020. Nacionalni CERT ponovno je otkrio širenje zlonamjernog sadržaja Emotet. Posljednji val koji je počeo jučer popodne (21.12.2020.) uz stari način širenja (lozinkom zaštićena ZIP datoteku čija se lozinka nalazi u samom tekstu e-poruke) sada se širi u običnim porukama elektroničke pošte sa zlonamjernim privitkom koji sadrži macro naredbe. Sadržaj
Otkrivena OpenSSL ranjivost
CERT-ovi i ostale agencije za kibernetičku sigurnost diljem svijeta upozoravaju na ranjivost koja obuhvaća OpenSSL paket, a posebno se ističe kako su pogođene sve 1.1.1 i 1.0.2 inačice. Ranjivost, kojoj je dodijeljena oznaka CVE-2020-1971, može se otkloniti, ovisno o tome koju inačicu koristite, nadogradnjom na inačicu 1.1.1.i (ako koristite 1.1.1 -
Kako sigurnije kupovati preko interneta?
Ulazimo u razdoblje velikih predblagdanskih i blagdanskih popusta i mnogi od nas će kupovinu obavljati putem interneta! Kako bismo se što bolje zaštitili i spriječili napadače da "pecaju" naše podatke kao što su adrese e-pošte, lozinke i bankovni podaci, važno je pridržavati se deset savjeta koje donosimo u nastavku: POTRAŽITE LOKOT -
[KRITIČNO UPOZORENJE] CARNET-ov Nacionalni CERT utvrdio curenje podataka više od 47 000 korisničkih računa
Izvor: troyhunt.com
Datum: 20201125
CARNET-ov Nacionalni CERT analizom je utvrdio kako je u Cit0Day kolekciji više od 47 000 korisničkih računa koji završavaju nastavkom .hr, od čega je za čak više od 24 000 korisnika lozinka dostupna u čistom tekstualnom obliku. Zagreb, 24. studenoga 2020. - U jednom od najvećih slučajeva curenja podataka u povijesti
[Upozorenje] Iskorištavanje kritične ranjivosti u Microsoft Exchange poslužiteljima
Izvor: zsis.hr
Zavod za sigurnost informacijskih sustava upozorava o kontinuiranim pokušajima iskorištavanja ranjivosti CVE-2020-0688 te o nužnosti žurne nadogradnje Microsoft Exchange poslužitelja, ako nadogradnje još nisu primijenjene. ZSIS preporučuje što bržu primjenu zakrpi sa sljedeće poveznice: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688 Tvrtka Microsoft izdala je zakrpu za kritičnu ranjivost (CVE-2020-0688) za poslužitelje elektroničke pošte Microsoft Exchange u sklopu redovitih zakrpa za
[VAŽNO UPOZORENJE]: U TIJEKU JE PHISHING KAMPANJA VEZANA UZ COVID-19
Izvor: CERT.hr
Datum: 20200903
Trenutno je aktivna phishing kampanja vezana uz COVID-19, a napadač se predstavlja kao Ministarstvo zdravlja. “From” polje je lažirano te glasi Ministarstvo zdravlja Hrvatska <covid-19@zdravlje.gov.hr>. U privitku poruke elektroničke pošte nalazi se .zip datoteka u kojoj se nalazi zlonamjerni LokiBot infostealer sadržaj. U nastavku se nalazi preslika zlonamjerne poruke elektroničke
Savjeti za sigurniji rad od kuće
Rad od kuće je novost za većinu ljudi u Hrvatskoj i nekima će zasigurno predstavljati izazov naviknuti se na ovakvo iskustvo. Cilj nam je ovim kraćim savjetima usmjeriti vas kako bi vaše radno okruženje (u kućnom okruženju) bilo što sigurnije. Potrebno je poduzeti pet jednostavnih koraka koji će vam pomoći
[VAŽNO UPOZORENJE]: Počele phishing kampanje vezane uz COVID-19
Prošli tjedan smo pozvali na dodatan oprez zbog mogućnosti pojave phishing kampanja vezane uz COVID-19. Trenutno je aktivna jedna kampanja ovog tipa, a napadač se predstavlja kao Svjetska zdravstvena organizacija (WHO). "From" polje se lažira ovisno o primatelju (npr. WHO@cert.hr). U privitku poruke elektroničke pošte nalazi se naizgled .img datoteka Naslov
BUDITE OPREZNI – COVID-19 iskorištava se i u kibernetičkim napadima
Širenje virusa COVID-19 i događaji povezani s tim imaju posljedice i na kibernetičku sigurnost. Napadači iskorištavaju situaciju kako bi distribuirali poruke sa zlonamjernim prilozima i sadržajima. Mamac su naslovi i sadržaji u kojima se navodno mogu pronaći važne informacije o COVID-19. Prema dosad prikupljenim informacijama najviše je primjera širenja trojanskog