SI-CERT 2023-02 / Zloraba dobavne verige: 3CX Electron DesktopApp
Povzetek Podjetje 3CX je izdalo varnostno opozorilo za aplikacijo 3CX Electron DesktopApp. Gre za programski telefon (softphone), katerega zlorabo so podrobneje raziskali in potrdili tudi pri podjetjih SentielOne in CrowdStrike. Gre …
Več
SI-CERT 2023-01 / Uhajanje NTLM poverilnic preko Outlook ranljivosti
Microsoft je zaznal aktivno izkoriščanje ranljivosti, ki napadalcu prek poštnega sporočila naslovljenega prejemniku, ki uporablja Outlook, omogoča krajo NTLM zgoščene vrednosti prejemnikovega gesla za prijavo v Windows
Več
SI-CERT 2022-07 / Ranljivost Citrix ADC in Citrix Gateway
Objavljeno: 14.12.2022 Povzetek Citrix Gateway in Citrix ADC (Application Delivery Controller) vsebujeta kritično ranljivost, ki neavtenticiranemu uporabniku omogoča oddaljeno zaganjanje poljubne kode. Uradni popravki so že na voljo. Ranljivost se …
Več
Novice
Arhiv novicKibernetska varnost leta 2022 v številkah
Kako je izgledala kibernetska varnost Slovenije v letu 2022 v številkah na SI-CERT? Za začetek je tu nekaj podatkov, več pa seveda kmalu v letnem poročilu.
Več
Vdor v Lastpass – kako ukrepati?
Lansko leto je Lastpass doživel pomemben varnostni incident, pri katerem so napadalci ukradli različne podatke uporabnikov iz strežnikov podjetja.
Več
Neobičajna SMS sporočila z verifikacijskimi kodami
Od februarja 2023 dalje smo na SI-CERT prejeli več prijav uporabnikov, da so na svoj telefon prejeli neobičajna SMS sporočila, ki vsebujejo verifikacijske kode za različne storitve. Namen teh sporočil ni znan.
Več
Direktorska prevara - kako poteka?
Elektronsko sporočilo na prvi pogled izgleda, kot da ga je poslal direktor/ica, v njem pa sprašuje računovodstvo, ali lahko danes plačajo znesek v višini več 10.000 €.
Več na varninainternetu.si
Vse več spletnih goljufij pod krinko ugodnih kreditov
Na spletu so vse številčnejše ponudbe za ugodne kredite, ki pa vodijo v še večjo stisko in finančno škodo.
Več na varninainternetu.si
Virusi v priponkah
Za uspešen zagon virusov je pogosto potrebna interakcija samega uporabnika, zato je res pomembno, da pomislimo, preden odpremo priponko neznanega pošiljatelja.
Več na varninainternetu.si