Slovenian Computer Emergency Response Team

SI-CERT  je nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij. Preberite več …

Fokus

sreda, 17.05.2017

Ima Slovenija kapacitete za odzivanje na kibernetske incidente?

V petek, 12. maja 2017, je bilo v popoldanskih urah že jasno, da se pripravlja nekaj velikega. Pregled objav tiskovnih agencij in odzivov varnostnih strokovnjakov na družbenih omrežjih je razkril, da se izsiljevalski virus WannaCry zelo hitro širi po celem svetu, predvsem zaradi izrabljanja hude varnostne ranljivosti Microsoftovega operacijskega sistema Windows. Zaradi neobičajno hitrega širjenja […] več...

petek, 12.05.2017

SI-CERT 2017-03 / Širitev izsiljevalske okužbe WannaCry

Več ranljivosti v sklopu Microsoft varnostnega obvestila MS17-10, za katere popravek je sicer že dalj časa na voljo, omogoča širitev izsiljevalske okužbe WannaCry/Wcry prek omrežja. Opis Prejeli smo obvestila o zaznani hitri širitvi izsiljevalske okužbe WannaCry. Slednja za svojo širitev izrabljal ranljivosti opisane v Microsoft varnostnem obvestilu MS17-10, ki so bile zakrpane že s popravki […] več...

ponedeljek, 24.04.2017

SI-CERT 2017-02 / Intenziven val širjenja okužb po elektronski pošti

Dne 24. 4. 2017 smo na SI-CERT prejeli številne prijave sumljive elektronske pošte, namenjene naslovnikov v Sloveniji. Sporočila so različna, vsa pa vsebujejo priponko oblike dokument_1.zip (v priponki je lahko uporabljena druga številka). ZIP arhiv vsebuje javascript datoteko dokument_1.js, ki poskusi okužiti računalnik. Po prvih pregledih gre domnevno za nov val izsiljevalskih virusov, vendar pa […] več...

ponedeljek, 24.04.2017

Posvet o odgovornem razkrivanju varnostnih ranljivosti

V zadnjem času smo priča nekaterim odmevnim primerom razkritij ranljivosti informacijskih sistemov, zaradi katerih so izpostavljeni tako osebni kot drugi zaupni podatki. Ob tem se odpirajo številna  vprašanja, o katerih želimo spodbuditi javno razpravo, med drugim: Kje so vzroki za neustrezno identifikacijo in upravljanje varnostnih groženj? Kakšne so vloge posameznih deležnikov pri razkrivanju in ukrepanju ob […] več...

starejše novice...