SI-CERT 2021-05 / Kritične ranljivosti Microsoft Exchange (ProxyShell)
Prva objava: 19. 8. 2021 Povzetek Veriga ranljivosti v Microsoft Exchange omogoča oddaljeno podtikanje in zagon poljubne kode (RCE, Remote Code Execution) z administratorskimi pravicami. Gre za drugačno verigo od …
Več
SI-CERT 2021-04 Kritična ranljivost Microsoft Windows Print Spooler servisa
Ranljivost omogoča kateremukoli avtenticiranemu uporabniku oddaljeno izvajanje kode s privilegiji SYSTEM uporabnika na sistemih Microsoft Windows, ki imajo omogočen Print spooler servis. PoC koda, ki omogoča izkoriščanje ranljivost, je že javno objavljena.
Več
SI-CERT 2021-03 Širjenje okužb s trojanskim konjem QBot
Povzetek QBot (tudi Qakbot) je trojanski konj, prvenstveno namenjen kraji podatkov iz okuženega sistema, ki je v različnih oblikah prisoten že več kot 10 let. V zadnjih različicah je pridobil …
Več
Virusi s podpisi slovenskih podjetij
Eden od ukrepov, ki nas ščiti pred škodljivo ali zlonamerno kodo na računalnikih, je njeno digitalno podpisovanje. Če operacijski sistem ne najde podpisa avtorja programske kode, overjenega s strani priznanega …
Več
Dokumentarni film #hekerji.si
Sploh imamo Slovenci hekerje? Kdo so, zakaj vdirajo v tuje računalnike in se prosto sprehajajo po internetu?
Preberite večNovice
Arhiv novicDMCA: zahtevajte umik ukradenih vsebin s spleta
Kako doseči odstranitev ukradenih slik ali phishing strani, kadar se sporno spletno mesto nahaja v ZDA?
Več
Največji napad z izsiljevalskim virusom izkorišča Kaseya VSA platformo
2. julija 2021 se je pričel odvijati največji napad z izsiljevalsko škodljivo kodo (ransomware), ki ga je izvedla kriminalna združba REvil. Uporabili so 0-day ranljivost (CVE-2021-30116) v platformi za uporavljanje …
Več
SI-CERT TZ008 / Vektor okužbe: nelegalna programska oprema
Na SI-CERT redno obravnavamo primere okužb preko nelegalne programske opreme. Finančne posledice okužb so dostikrat precej višje kot nakup licence.
Več
Prostovoljna in obvezna priglasitev incidenta
Namen prijave je strokovna pomoč pri identifikaciji težave, pomoč pri njeni odpravi, zamejitvi in odpravi posledic.
Prijava incidenta
Direktorska prevara - kako poteka?
Elektronsko sporočilo na prvi pogled izgleda, kot da ga je poslal direktor/ica, v njem pa sprašuje računovodstvo, ali lahko danes plačajo znesek v višini več 10.000 €.
Več na varninainternetu.si
Vse več spletnih goljufij pod krinko ugodnih kreditov
Na spletu so vse številčnejše ponudbe za ugodne kredite, ki pa vodijo v še večjo stisko in finančno škodo.
Več na varninainternetu.si
Virusi v priponkah
Za uspešen zagon virusov je pogosto potrebna interakcija samega uporabnika, zato je res pomembno, da pomislimo, preden odpremo priponko neznanega pošiljatelja.
Več na varninainternetu.si