Skoči na vsebino

Nacionalni odzivni center
za kibernetsko varnost.

< Obravnavamo ranljivosti >

< Analiziramo škodljivo kodo >

< Ozaveščamo in izobražujemo >

< Obravnavamo prijavo varnostnih incidentov >

< Opozarjamo o aktualnih grožnjah >

SI-CERT 2022-04 / Ranljivost Microsoft Exchange strežnika

Dve ranljivosti Microsoft Exchange strežnika omogočata napadalcem izvedbo napada z zagonom poljubne kode, pri čemer je pogoj za uspešno izvedbo napada predhodna pridobitev pravic avtenticiranega uporabnika. Po podatkih Microsofta se veriga ranljivosti že izkorišča v omejenem številu ciljanih napadov.
Več

SI-CERT 2022-03 / Več ranljivosti v produktih podjetja Siemens

Siemens je eden vodilnih proizvajalcev sistemske avtomatizacije v proizvodnji. Objavili so vrsto varnostnih obvestil, med njimi tudi za kritične ranljivosti.
Več

SI-CERT 2022-02 / MSDT Ranljivost (Microsoft Support Diagnostic Tool)

Sistemi Microsoft Windows vsebujejo ranljivost z oznako CVE-2022-30190, ki v določenih primerih napadalcem omogoča izvedbo poljubne kode. V času objave tega obvestila uradni popravki ranljivosti še niso na voljo, sama ranljivost pa se že izkorišča v napadih (t.i. 0-day ranljivost).
Več

Brezplačni spletni tečaj o informacijski varnosti za zaposlene

Na SI-CERT smo pripravili brezplačni spletni tečaj Varni v pisarni. V tečaju na uporabniku razumljiv način prikažemo najpogostejše nevarnosti, ki prežijo na zaposlene v podjetjih, skupaj s konkretnimi nasveti za zaščito. Osnovni modul traja 30 minut, po uspešno rešenem kvizu dobite tudi potrdilo.

Preberite več

Novice

Arhiv novic

Črnogorska državna uprava podlegla izsiljevalskemu virusu

V torek, 30. 8. 2022, so se pričele pojavljati prve vesti o nedelovanju informacijskih sistemov državne uprave Črne gore. Od takrat naprej so nedosegljivi tudi DNS-strežniki za domeno gov.me. Odgovornost …
Več

Razkritje internega poročila preiskave

V javnosti so bili objavljeni izsledki preiskave Nacionalnega odzivnega centra za kibernetsko varnost SI-CERT incidenta na Upravi RS za zaščito in reševanje. SI-CERT je poročilo pripravil za in izrecno posredoval …
Več

RDP bo zaščiten z zaklepanjem računov

Microsoft uvaja privzeto zaščito z zaklepanjem računov, kar bo otežilo izvedbo vdorov s hitrim preizkušanjem različnih gesel skozi RDP. Ta se ponavadi končajo z izsiljevalskim virusom in šifriranimi podatki.
Več

Prostovoljna in obvezna priglasitev incidenta

Namen prijave je strokovna pomoč pri identifikaciji težave, pomoč pri njeni odpravi, zamejitvi in odpravi posledic.

Prijava incidenta

Direktorska prevara - kako poteka?

Elektronsko sporočilo na prvi pogled izgleda, kot da ga je poslal direktor/ica, v njem pa sprašuje računovodstvo, ali lahko danes plačajo znesek v višini več 10.000 €.
Več na varninainternetu.si

Vse več spletnih goljufij pod krinko ugodnih kreditov

Na spletu so vse številčnejše ponudbe za ugodne kredite, ki pa vodijo v še večjo stisko in finančno škodo.
Več na varninainternetu.si

Virusi v priponkah

Za uspešen zagon virusov je pogosto potrebna interakcija samega uporabnika, zato je res pomembno, da pomislimo, preden odpremo priponko neznanega pošiljatelja.
Več na varninainternetu.si