Skoči na vsebino

SI-CERT 2010-07 / Napadi na spletna mesta v podporo Wikileaks

Opis

Pred nekaj dnevi je skupina Anonymous pričela s pozivi javnosti, naj se udeleži napadom na spletna mesta plačilnih sistemov Mastercard, Visa in Paypal. Akcijo so poimenovali “Operacija: vračilo” (Operation: Payback) in gre za maščevanje tem sistemom, ker so zamrznili račune Wikleaksa zaradi objave diplomatskih depeš.

Ne glede na vaše osebno stališče o upravičenosti ali neupravičenosti ukrepov katerekoli od vpletenih strani opozarjamo na dejstvo, da lahko upoštevanje navodil za izvedbo napada izpostavi vaš računalnik zunanjim napadom, vdoru vanj, ter posledično izgubi podatkov in gesel.

Orodje, ki se v napadih namesti, je potrebno povezati z nadzornim IRC strežnikom, ki usklajuje napade vseh pridruženih računalnikov. S tem nadzor nad napadi prepustimo tujim osebam. Z izklopom požarnega zidu in protivirusnega programa pa resno ogrozimo varnost svojega računalnika. 

Preberite tudi

SI-CERT 2021-02 / Kritične ranljivosti Exim poštnega strežnika

V sistemu za posredovanje e-sporočil (MTA) Exim je bilo odkritih več varnostnih pomanjkljivosti, med njimi so tudi take, ki omogočajo izvajanje ukazov na daljavo s povišanimi (root) pravicami (remote command execution – RCE). Ranljivosti so prisotne v vseh različicah Exim MTA izdanih do trenutno zadnje verzije 4.94.2. Vsem uporabnikom svetujemo takojšnjo posodobitev na zadnjo dostopno različico.
Več

SI-CERT 2021-01 / Kritične ranljivosti Microsoft Exchange strežnikov

Microsoft je izdal popravke, s katerimi je zakrpal več 0-day kritičnih ranljivosti Microsoft Exchange strežnikov. Po podatkih Microsofta naj bi se pred izdajo popravkov ranljivosti že izkoriščale v posameznih napadih, po podatkih drugih odzivnih centrov pa naj bi bil obseg izkoriščanja ranljivosti precej večji, kot je bilo prvotno domnevano.
Več

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več