SI-CERT 2022-02 / MSDT Ranljivost (Microsoft Support Diagnostic Tool)
Sistemi Microsoft Windows vsebujejo ranljivost z oznako CVE-2022-30190, ki v določenih primerih napadalcem omogoča izvedbo poljubne kode. V času objave tega obvestila uradni popravki ranljivosti še niso na voljo, sama ranljivost pa se že izkorišča v napadih (t.i. 0-day ranljivost).
Več
SI-CERT 2022-01 / Kibernetski napadi, povezani z vojno v Ukrajini
Trenutno v Sloveniji ne zaznavamo aktivnosti, ki bi bile neposredno povezane z napadi v Ukrajini, vendar bomo na SI-CERT še naprej pozorni na nadaljnji razvoj situacije. Organizacijam in posameznikom podajamo osnovne napotke za zaščito.
Več
SI-CERT 2021-06 / Kritična ranljivost Java knjižnice Apache Log4j
V programski knjižnici Java logging library Log4j je bila odkrita kritična ranljivost, ki napadalcem omogoča izvajanje poljubne kode na sistemu
Več
SI-CERT sodeloval na vaji kibernetske varnosti Cyber Europe 2022
Če bi bile zdravstvene storitve in infrastruktura v Evropi tarča obsežnega kibernetskega napada, kako bi se odzvali in usklajevali ukrepe na nacionalni in evropski ravni, da bi ublažili nastale incidente …
Več
Brezplačni spletni tečaj o informacijski varnosti za zaposlene
Na SI-CERT smo pripravili brezplačni spletni tečaj Varni v pisarni. V tečaju na uporabniku razumljiv način prikažemo najpogostejše nevarnosti, ki prežijo na zaposlene v podjetjih, skupaj s konkretnimi nasveti za zaščito. Osnovni modul traja 30 minut, po uspešno rešenem kvizu dobite tudi potrdilo.
Preberite večNovice
Arhiv novicNajave phishing testiranj
Zakaj je pomembno, da izvajalci phishing testiranj le-te predhodno prijavijo na SI-CERT
Več
SI-CERT TZ012 / Analiza večstopenjske okužbe s trojanskim konjem Agent Tesla
Agent Tesla je trojanski konj za oddaljeni prevzem sistema (RAT, Remote-Access Trojan), ki se je prvič pojavil že leta 2014, prvo okužbo z njim pa na SI-CERT beležimo v letu 2019. Postopek okužbe se začne z Microsoft Office priponko, ki prispe po elektronski pošti. Proces okužbe vsebuje več stopenj.
Več
SI-CERT TZ011 / Napadi z izsiljevalskimi virusi
Do leta 2019 so bile žrtve vdorov izbrane naključno, v obdobju po tem pa so napadi bolj ciljani. Vektorja okužbe sta elektronsko sporočilo z zlonamerno priponko ali vdor skozi neustrezno zaščitene storitve za oddaljen dostop (Remote Desktop). Storilci izkoriščajo tudi nove ranljivosti, ki omogočajo nepooblaščen vstop v omrežje.
Več
Prostovoljna in obvezna priglasitev incidenta
Namen prijave je strokovna pomoč pri identifikaciji težave, pomoč pri njeni odpravi, zamejitvi in odpravi posledic.
Prijava incidenta
Direktorska prevara - kako poteka?
Elektronsko sporočilo na prvi pogled izgleda, kot da ga je poslal direktor/ica, v njem pa sprašuje računovodstvo, ali lahko danes plačajo znesek v višini več 10.000 €.
Več na varninainternetu.si
Vse več spletnih goljufij pod krinko ugodnih kreditov
Na spletu so vse številčnejše ponudbe za ugodne kredite, ki pa vodijo v še večjo stisko in finančno škodo.
Več na varninainternetu.si
Virusi v priponkah
Za uspešen zagon virusov je pogosto potrebna interakcija samega uporabnika, zato je res pomembno, da pomislimo, preden odpremo priponko neznanega pošiljatelja.
Več na varninainternetu.si