Slovenian Computer Emergency Response Team

SI-CERT  je nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij. Preberite več …

Fokus

abanka_phish_icon ponedeljek, 11.04.2016

Phishing z “inline” spletno stranjo

Phishing napad je star in preverjen način za krajo gesel za dostop do spletnih storitev. Dandanes ga štejemo med najbolj pogoste napade na omrežju, storilci pa tu in tam vpeljejo nove pristope, ki pripomorejo k uspešnosti napada. Prvič smo opazili, da se je v podtaknjeni povezavi po preusmeritvah uporabil “inline” način podajanja spletne vsebine v […] več...

locky-1500 petek, 25.03.2016

SI-CERT 2016-02 / Val okužb z izsiljevalskimi virusi

Prva objava: 25. marec 2016 Opis Konec marca 2016 na SI-CERT beležimo povečan porast prijav okužb z izsiljevalskima virusoma Locky in TeslaCrypt 4.0. Trenutno poteka masovna kampanja razpošiljanja elektronskih sporočil preko spam botnetov, nekaj prijav pa kaže tudi na okužbe v mimohodu (drive-by download). V zadnji različici virusa Locky odkupnina znaša kar 1.500 €. Ranljivi […] več...

si-grb petek, 26.02.2016

Strategija kibernetske varnosti Slovenije

Vlada RS je na seji dne 25. 2. 2015 sprejela Strategijo kibernetske varnosti Republike Slovenije. Dokument je začel nastajati v začetku leta 2014, čeprav prve aktivnosti za ureditev tega področja segajo celo v danes daljne leto 2008. Iz sporočila za javnost Vlade RS: Vlada sprejela Strategijo kibernetske varnosti Vlada RS je na današnji seji sprejela […] več...

četrtek, 18.02.2016

SI-CERT 2016-01 / GNU glibc getaddrinfo ranljivost

Napaka v GNU glibc knjižnici Linux sistemov lahko omogoči napad z izvedbo poljubne kode zaradi prepisa pomnilnika v funkciji getaddrinfo(), ki preko DNS sistema pridobi informacije o IP naslovu, udeleženem v komunikaciji. Za napako je na voljo že dokazilo izrabe (PoC, proof-of-concept). Opis Programska napaka v funkciji getaddrinfo() knjižnice glibc omogoča ob določenih pogojih prepis sklada […] več...

starejše novice...