Slovenian Computer Emergency Response Team

SI-CERT  je nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij. Preberite več …

Fokus

ransomware-thumb petek, 30.01.2015

SI-CERT 2015-02 / Številne okužbe z izsiljevalskimi virusi

Opis SI-CERT prejema povečano število prijav, ki se nanašajo na izsiljevalske viruse Cryptolocker, Cryptowall, CTB Locker in Synolocker. Glavni način okužbe je preko elektronske pošte, širijo se kot priponke s podaljški .cab, .scr in .zip. Po okužbi virus zašifrira datoteke na računalniku in na dostopnih omrežnih pogonih (Synolocker cilja uporabnike Synology omrežnih diskov). Različice virusov, […] več...

phish ponedeljek, 26.01.2015

SI-CERT 2015-01 / Val phishing napadov na komitente slovenskih bank

Opis S pričetkom v petek, 23. januarja 2015, smo na SI-CERT pričeli prejemati prijave o elektronskih sporočilih, ki želijo uporabnike slovenskih bank prepričati, da na lažna spletna mesta vpišejo podatke za dostop do e-bančništva. Tarče napada so komitenti Nove ljubljanske banke (NLB), Nove kreditne banke Maribor (NKBM), SKB banke, Abanke, Unicredit banke in Probanke. Elektronska […] več...

heckert_gnu.small četrtek, 25.09.2014

SI-CERT 2014-05 / GNU bash ranljivost omogoča izvajanje ukazov na daljavo

CVE oznaki: CVE-2014-6271, CVE-2014-7169 GNU Bash je priljubljena ukazna lupina (shell), ki se uporablja na Linux sistemih. Verzije do vključno 4.3 vsebujejo napako pri obravnavi funkcij v okoljskih spremenljivkah (environment variables). Ukazi, podani za koncem definicije funkcije se izvedejo. Najbolj očiten vektor napada je preko CGI skript na spletnem strežniku s HTTP parametri, podanimi ob klicu […] več...

ds-rs ponedeljek, 22.09.2014

Nacionalni posvet o kibernetski varnosti

V  torek, 30. septembra 2014, s pričetkom ob 09:00 bo v veliki dvorani Državnega sveta Republike Slovenije potekal nacionalni strokovni posvet z naslovom “Kibernetska varnost – imperativ in pogoj za zagotavljanje nacionalne varnosti.” Posvet organizirajo: Državni svet Republike Slovenije, Inštitut za korporativne varnostne študije ICS, Urad Republike Slovenije za varovanje tajnih podatkov in Nacionalni odzivni center za […] več...

starejše novice...