sreda, 30.01.2019

SI-CERT 2019-02 / Zlorabe MikroTik omrežnih usmerjevalnikov – CVE-2018-14847

Povzetek Na SI-CERT smo prejeli večje število prijav o zlorabljenih MikroTik usmerjevalnikih, ki se nahajajo v slovenskem IP naslovnem prostoru,...

petek, 25.01.2019

SI-CERT 2019-01 / Sporočilo ЦНИ 14265 z zlonamerno MS Word priponko

Na SI-CERT smo dne 24.1.2019 prejeli prijavo elektronskega sporočila, ki v .doc priponki vsebuje trojanskega konja vrste "information stealer". Sporočilo...

ponedeljek, 17.12.2018

SI-CERT 2018-07 / Magellan – kritična ranljivost v SQLite

Raziskovalci iz Tencent Blade so odkrili ranljivost v SQLite podatkovni bazi, ki so jo poimenovali Magellan. Odkrita ranljivost omogoča napadalcu oddaljeno...

četrtek, 15.11.2018

SI-CERT 2018-06 / Zlonamerno sporočilo v imenu Dars

Na slovenske elektronske predale je v zadnjih dneh zaokrožilo sporočilo, ki izgleda kot da vam Dars v priponki pošilja račun. Temu...

četrtek, 30.08.2018

SI-CERT 2018-05 / Ranljivost v operacijskem sistemu Microsoft Windows

Povzetek Objavljena je bila nova ranljivost operacijskega sistema Windows, ki omogoča lokalnemu uporabniku ali zlonamernemu programu pridobiti sistemske pravice na...

petek, 01.06.2018

SI-CERT 2018-04 / Sporočilo z virusom HawkEye

Opis 31.5.2018 je bilo na večje število slovenskih elektronskih naslovov dostavljeno sporočilo, ki izgleda kot obvestilo iz banke. Naslov sporočila...

sreda, 11.04.2018

SI-CERT 2018-03 / Ranljivost Cisco Smart Install (SMI) protokola

Povzetek Cisco je objavil kritično ranljivost v SMI protokolu CVE-2018-0171, ki omogoča prekoračitev medpomnilnika na prizadeti napravi, ki so jo...

četrtek, 01.03.2018

SI-CERT 2018-02 / Napadi z odbojem preko memcached strežnikov

Povzetek Memcached strežniki, ki odgovarjajo na zahtevke preko UDP protokola, se izkoriščajo v porazdeljenih napadih onemogočanja (angl. distributed denial-of-service, DDoS)....

četrtek, 04.01.2018

SI-CERT 2018-01 / Ranljivosti sodobnih procesorjev

Povzetek Sodobni računalniški procesorji omogočajo vnaprejšnje izvajanje programske kode med čakanjem na zaključek izvajanja trenutne kode z namenom hitrejšega delovanja....