SI-CERT 2021-05 / Kritične ranljivosti Microsoft Exchange (ProxyShell)
Prva objava: 19. 8. 2021 Povzetek Veriga ranljivosti v Microsoft Exchange omogoča oddaljeno podtikanje in zagon poljubne kode (RCE, Remote Code Execution) z administratorskimi pravicami. Gre za drugačno verigo od …
Več
SI-CERT 2021-04 / Kritična ranljivost Microsoft Windows Print Spooler servisa
Ranljivost omogoča kateremukoli avtenticiranemu uporabniku oddaljeno izvajanje kode s privilegiji SYSTEM uporabnika na sistemih Microsoft Windows, ki imajo omogočen Print spooler servis. PoC koda, ki omogoča izkoriščanje ranljivost, je že javno objavljena.
Več
SI-CERT 2021-03 / Širjenje okužb s trojanskim konjem QBot
Povzetek QBot (tudi Qakbot) je trojanski konj, prvenstveno namenjen kraji podatkov iz okuženega sistema, ki je v različnih oblikah prisoten že več kot 10 let. V zadnjih različicah je pridobil …
Več
SI-CERT TZ009 / Phishing brez gostovanja
Phishing je omrežni napad, katerega cilj je pridobitev različnih osebnih podatkov. V večini primerov gre za krajo uporabniških imen in gesel ter podatkov o kreditni kartici. Nekatere organizacije med phishing …
Več
Brezplačni spletni tečaj o informacijski varnosti za zaposlene
Na SI-CERT smo pripravili brezplačni spletni tečaj Varni v pisarni. V tečaju na uporabniku razumljiv način prikažemo najpogostejše nevarnosti, ki prežijo na zaposlene v podjetjih, skupaj s konkretnimi nasveti za zaščito. Osnovni modul traja 30 minut, po uspešno rešenem kvizu dobite tudi potrdilo.
Preberite večNovice
Arhiv novicBrezplačni spletni tečaj o informacijski varnosti za zaposlene
Z razmahom digitalizacije se je povečalo tudi število kibernetskih napadov. Na SI-CERT v zadnjih letih opažamo izrazit trend naraščanja kibernetskih napadov z jasnim ciljem finančne koristi. Vse bolj priljubljena tarča …
Več
Zlorabe kriptodenarnic
Kriptodenarnice so priljubljena tarča kiberkriminalcev, saj omogočajo takojšnjo monetizacijo vdora, napadalcem zagotavljajo veliko mero anonimnosti pred organi pregona, poleg tega pa so transakcije dokončne in nepovratne. Verjetnost povrnitve ukradenih sredstev …
Več
Virusi s podpisi slovenskih podjetij
Eden od ukrepov, ki nas ščiti pred škodljivo ali zlonamerno kodo na računalnikih, je njeno digitalno podpisovanje. Če operacijski sistem ne najde podpisa avtorja programske kode, overjenega s strani priznanega …
Več
Prostovoljna in obvezna priglasitev incidenta
Namen prijave je strokovna pomoč pri identifikaciji težave, pomoč pri njeni odpravi, zamejitvi in odpravi posledic.
Prijava incidenta
Direktorska prevara - kako poteka?
Elektronsko sporočilo na prvi pogled izgleda, kot da ga je poslal direktor/ica, v njem pa sprašuje računovodstvo, ali lahko danes plačajo znesek v višini več 10.000 €.
Več na varninainternetu.si
Vse več spletnih goljufij pod krinko ugodnih kreditov
Na spletu so vse številčnejše ponudbe za ugodne kredite, ki pa vodijo v še večjo stisko in finančno škodo.
Več na varninainternetu.si
Virusi v priponkah
Za uspešen zagon virusov je pogosto potrebna interakcija samega uporabnika, zato je res pomembno, da pomislimo, preden odpremo priponko neznanega pošiljatelja.
Več na varninainternetu.si