Skoči na vsebino

Nacionalni odzivni center
za kibernetsko varnost.

< Obravnavamo ranljivosti >

< Analiziramo škodljivo kodo >

< Ozaveščamo in izobražujemo >

< Obravnavamo prijavo varnostnih incidentov >

< Opozarjamo o aktualnih grožnjah >

SI-CERT 2021-06 / Kritična ranljivost Java knjižnice Apache Log4j

V programski knjižnici Java logging library Log4j je bila odkrita kritična ranljivost, ki napadalcem omogoča izvajanje poljubne kode na sistemu
Več

SI-CERT 2021-05 / Kritične ranljivosti Microsoft Exchange (ProxyShell)

Prva objava: 19. 8. 2021 Povzetek Veriga ranljivosti v Microsoft Exchange omogoča oddaljeno podtikanje in zagon poljubne kode (RCE, Remote Code Execution) z administratorskimi pravicami. Gre za drugačno verigo od …
Več

SI-CERT 2021-04 / Kritična ranljivost Microsoft Windows Print Spooler servisa

Ranljivost omogoča kateremukoli avtenticiranemu uporabniku oddaljeno izvajanje kode s privilegiji SYSTEM uporabnika na sistemih Microsoft Windows, ki imajo omogočen Print spooler servis. PoC koda, ki omogoča izkoriščanje ranljivost, je že javno objavljena.
Več

Brezplačni spletni tečaj o informacijski varnosti za zaposlene

Na SI-CERT smo pripravili brezplačni spletni tečaj Varni v pisarni. V tečaju na uporabniku razumljiv način prikažemo najpogostejše nevarnosti, ki prežijo na zaposlene v podjetjih, skupaj s konkretnimi nasveti za zaščito. Osnovni modul traja 30 minut, po uspešno rešenem kvizu dobite tudi potrdilo.

Preberite več

Novice

Arhiv novic

Hitri pregled leta 2021

Ob koncu leta smo pripravili hitri pregled 2021 s ključnimi dogodki, ki so zaznamovali aktivnosti na SI-CERT.
Več

Nova spletna serija “Klik”

Na SI-CERT smo posneli novo spletno video serijo "KLIK", v kateri izpostavimo človeški vidik in prevare predstavimo skozi zgodbe žrtev.
Več

Microsoftovi popravki november 2021

Microsoft je 9.11.2021 izdal popravke za 55 varnostnih ranljivosti v njihovi programski opremi, med drugim tudi za dve 0-day ranljivosti, ki se že aktivno izkoriščata v napadih.
Več

Prostovoljna in obvezna priglasitev incidenta

Namen prijave je strokovna pomoč pri identifikaciji težave, pomoč pri njeni odpravi, zamejitvi in odpravi posledic.

Prijava incidenta

Direktorska prevara - kako poteka?

Elektronsko sporočilo na prvi pogled izgleda, kot da ga je poslal direktor/ica, v njem pa sprašuje računovodstvo, ali lahko danes plačajo znesek v višini več 10.000 €.
Več na varninainternetu.si

Vse več spletnih goljufij pod krinko ugodnih kreditov

Na spletu so vse številčnejše ponudbe za ugodne kredite, ki pa vodijo v še večjo stisko in finančno škodo.
Več na varninainternetu.si

Virusi v priponkah

Za uspešen zagon virusov je pogosto potrebna interakcija samega uporabnika, zato je res pomembno, da pomislimo, preden odpremo priponko neznanega pošiljatelja.
Več na varninainternetu.si