Novice

Storilci pri phishing napadih, ki ciljajo na uporabnike Microsoftovih storitev, izkoriščajo tudi funkcionalnost domen po meri v Microsoft Azure računu, za gostovanje lažnih pristopnih obrazcev pa Microsoft Azure Blob Storage.

25. in 26. februarja so se slovenskim uporabnikom razpošiljala elektronska sporočila v imenu banke Nova KBM d.d., ki pa so v priponki vsebovala zlonamerno kodo - trojanskega konja.

Na SI-CERT smoobravnavali phishing napad, ciljan na komitente NLB banke. Na več elektronskih naslovov je bilo poslano sporočilo, ki prejemnike v slovaškem jeziku nagovarja h kliku na povezavo.

Neželena sporočila skušajo prejemnika prepričati k obisku spletne strani z različnimi ponudbami izdelkov oz. storitev, ali ga prepričati k prenosu zlonamerne datoteke ki okuži računalnik.

Na SI-CERT smo bili pred časom obveščeni o okuženih slovenskih spletnih mestih z zlonamerno kodo EITest.

Drupal Security Team je konec marca 2018 objavil kritično ranljivost, ki omogoča oddaljeno izvajanje kode v več podsistemih Drupal različic 7.x in 8.x

Leta 2016 je Evropski parlament sprejel t.i. Direktivo NIS, cilj katere je dvig ravni informacijske varnosti in vzpostavitev skupnih mehanizmov za odzivanje na kibernetske grožnje

Volumetrični napadi poplavijo žrtev z veliko količino podatkov. Običajno se uporabi veliko število ogromnih UDP paketov iz različnih virov, kar imenujemo DDoS.

Opozarjamo na novo goljufijo, pri kateri po končanem postopku javnega naročanja in izbiri izvajalca podjetje kontaktirajo goljufi.