ponedeljek, 26.01.2015

SI-CERT 2015-01 / Val phishing napadov na komitente slovenskih bank

Opis S pričetkom v petek, 23. januarja 2015, smo na SI-CERT pričeli prejemati prijave o elektronskih sporočilih, ki želijo uporabnike...

četrtek, 25.09.2014

SI-CERT 2014-05 / GNU bash ranljivost omogoča izvajanje ukazov na daljavo

CVE oznaki: CVE-2014-6271, CVE-2014-7169 GNU Bash je priljubljena ukazna lupina (shell), ki se uporablja na Linux sistemih. Verzije do vključno 4.3...

torek, 03.06.2014

SI-CERT 2014-04 / GameOver Zeus okužbe

GameOver Zeus je različica znanega bančnega trojanskega konja Zeus, ki uporablja decentralizirano (P2P, peer-to-peer) omrežje za izvajanje ukazov in nadziranje zlorabljenih...

sreda, 09.04.2014

SI-CERT 2014-03 / OpenSSL kritična ranljivost

Opis Programska knjižnica OpenSSL vsebuje resno varnostno pomanjkljivost pri implementaciji razširitve heartbeat protokola TLS in DTLS. S posebej prirejenim zahtevkom...

torek, 14.01.2014

SI-CERT 2014-02 / Virus pod pretvezo računa

Opis Dodano 20. 5. 2014: Po nekaj mesecih se incident ponavlja, zopet prejemamo prijave, tokrat z novejšo različico škodljive kode....

sreda, 08.01.2014

SI-CERT 2014-01 / Napadi z odbojem preko NTP strežnikov

CVE oznaka: CVE-2013-5211 Povzetek NTP strežniki, ki odgovarjajo na zahteve vrste 'monlist' lahko sodelujejo v porazdeljenih napadih onemogočanja (angl. distributed denial-of-service,...

sreda, 18.09.2013

SI-CERT 2013-04 / Kritična Internet Explorer ranljivost (0-day)

Opis Izraba ranljivosti omogoča napadalcu oddaljeno izvajanje kode. Ranljivost se ustvari pri načinu dostopa Internet Explorerja do objektov, ki so...

četrtek, 28.02.2013

SI-CERT 2013-03 / Linux SSHD Rootkit

Opis Linux strežniki z RPM sistemom upravljanja programskih paketov so tarča rootkita v obliki podtaknjene kljižnice libkeyutils, ki jo uporablja sshd. Preko podtaknjene...

sreda, 09.01.2013

SI-CERT 2013-02 / Varnostne ranljivosti Apple iOS 6.0 operacijskega sistema

Opis Apple iOS operacijski sistem za iPhone in iPad naprave vsebuje več varnostnih ranljivosti. Te lahko povzročijo izvajanje Javascript programov...