Skoči na vsebino

SI-CERT 2017-02 / Intenziven val širjenja okužb po elektronski pošti

Dne 24. 4. 2017 smo na SI-CERT prejeli številne prijave sumljive elektronske pošte, namenjene naslovnikov v Sloveniji. Sporočila so različna, vsa pa vsebujejo priponko oblike dokument_1.zip (v priponki je lahko uporabljena druga številka). ZIP arhiv vsebuje javascript datoteko dokument_1.js, ki poskusi okužiti računalnik. Po prvih pregledih gre domnevno za nov val izsiljevalskih virusov, vendar pa analiza še ni končana.

Sporočila so poslana pod pretvezo nagradne igre trgovskih verig, obiskov predsednika države, ministrov in ministric po različnih državnih ustanovah, prošnje po zastopanju v odvetniških pisarnah, spremembe urnikov rezervacij predavalnic na fakultetah ipd.

Vsem uporabnikom svetujemo, naj ne odpirajo ZIP priponk v elektronski pošti, če niso bili s pošiljateljem prej dogovorjeni za izmenjavo datotek. Prav tako svetujemo izdelavo varnostnih kopij podatkov na računalniku.

Upraviteljem poštnih strežnikov svetujemo začasno blokado sporočil s priponkami navedene oblike in blokado sporočil, ki v ZIP arhivu priponke vsebujejo javascript kodo (končnica .js).

Preberite tudi

SI-CERT išče nove sodelavce

Vas zanima, kako pride do vdora v računalnik? Ali pa kako je sestavljen računalniški virus? Potem vas vabimo, da se pridružite ekipi nacionalnega odzivnega centra za kibernetsko varnost SI-CERT!
Več

SI-CERT 2022-05 / Ranljivosti OpenSSL 3 knjižnice

OpenSSL knjižnica različic 3.0.0 do 3.0.6 vsebuje ranljivosti pri preverjanjih X.509 digitalnih potrdil, ki lahko povzročijo izpad delovanja (denial of service) ali morda tudi zagon programske kode na daljavo (remote code execution). Zaenkrat še ni podatkov o izkoriščanju ranljivosti, vseeno svetujemo nadgradnjo na različico 3.0.7.
Več

Spletni seminar o izvajanju phishing preizkusov

Posnetek spletnega seminarja o izvajanju phishing preizkusov. Uportrabna gradiva in usmeritev, povzetek debate.
Več