Skoči na vsebino

SI-CERT 2017-02 / Intenziven val širjenja okužb po elektronski pošti

Dne 24. 4. 2017 smo na SI-CERT prejeli številne prijave sumljive elektronske pošte, namenjene naslovnikov v Sloveniji. Sporočila so različna, vsa pa vsebujejo priponko oblike dokument_1.zip (v priponki je lahko uporabljena druga številka). ZIP arhiv vsebuje javascript datoteko dokument_1.js, ki poskusi okužiti računalnik. Po prvih pregledih gre domnevno za nov val izsiljevalskih virusov, vendar pa analiza še ni končana.

Sporočila so poslana pod pretvezo nagradne igre trgovskih verig, obiskov predsednika države, ministrov in ministric po različnih državnih ustanovah, prošnje po zastopanju v odvetniških pisarnah, spremembe urnikov rezervacij predavalnic na fakultetah ipd.

Vsem uporabnikom svetujemo, naj ne odpirajo ZIP priponk v elektronski pošti, če niso bili s pošiljateljem prej dogovorjeni za izmenjavo datotek. Prav tako svetujemo izdelavo varnostnih kopij podatkov na računalniku.

Upraviteljem poštnih strežnikov svetujemo začasno blokado sporočil s priponkami navedene oblike in blokado sporočil, ki v ZIP arhivu priponke vsebujejo javascript kodo (končnica .js).

Preberite tudi

Nagrada za življenjsko delo ob 30. obletnici SI-CERT

Na konferenci INFOSEK, osrednjem in največjem dogodku za informacijsko varnost v Sloveniji, so podelili priznanja za prispevek razvoju področja kibernetske varnosti. Nacionalnemu odzivnemu centru za kibernetsko varnost SI-CERT je ob …
Več

Statistika SI-CERT za prvo polovico leta 2025

V prvi polovici leta 2025 smo obravnavali 24 % več primerov, kot v enakem obdobju lani.
Več

SI-CERT 2025-06 / Kritična ranljivost Microsoft SharePoint

Microsoft je izdal navodila za ukrepanje zaradi SharePoint ranljivosti CVE-2025-53770. Gre za kritično ranljivost, ki omogoča izvedbo poljubne programske kode na daljavo (RCE, Remote Code Execution). Ranljive so samostojne (on-prem) namestitve, ranljivost pa se že izkorišča na omrežju.
Več