Skoči na vsebino

SI-CERT 2017-08 / Poskusi izsiljevanja slovenskih bank

Na SI-CERT smo v zadnjih dneh prejeli prijave poskusov onemogočanja spletnih mest nekaterih bank v Sloveniji z namenom izsiljevanja. Napadalci sprožijo napad onemogočanja in pošljejo izsiljevalsko sporočilo banki, kjer zahtevajo plačilo odkupnine za prenehanje napada. Banke trenutno situacijo v sodelovanju s svojimi ponudniki in dobavitelji obvladujejo,  si medsebojno izmenjujejo informacije in pri obvladovanju ter preiskovanju incidenta tesno sodelujejo z nacionalnim odzivnim centrom SI-CERT in slovensko policijo. Ti napadi ne pomenijo popolnoma nobene nevarnosti za zaupnost podatkov komitentov bank ter njihova sredstva.

Napade z namenom izsiljevanja lahko na internetu spremljamo že od leta 2014 naprej, eno od prvih skupin (DD4BC) pa so organi pregona v mednarodni akciji leta 2015 tudi že aretirali (kar je bil razlog za prenehanje napadov tudi drugih podobnih skupin). Na SI-CERT smo ob prvih prijavah prejšnji teden bankam in ponudnikom poslali priporočila in seznam ukrepov, ki jih lahko uporabijo pri tovrstnih napadih.

Preberite tudi

SI-CERT 2021-02 / Kritične ranljivosti Exim poštnega strežnika

V sistemu za posredovanje e-sporočil (MTA) Exim je bilo odkritih več varnostnih pomanjkljivosti, med njimi so tudi take, ki omogočajo izvajanje ukazov na daljavo s povišanimi (root) pravicami (remote command execution – RCE). Ranljivosti so prisotne v vseh različicah Exim MTA izdanih do trenutno zadnje verzije 4.94.2. Vsem uporabnikom svetujemo takojšnjo posodobitev na zadnjo dostopno različico.
Več

SI-CERT 2021-01 / Kritične ranljivosti Microsoft Exchange strežnikov

Microsoft je izdal popravke, s katerimi je zakrpal več 0-day kritičnih ranljivosti Microsoft Exchange strežnikov. Po podatkih Microsofta naj bi se pred izdajo popravkov ranljivosti že izkoriščale v posameznih napadih, po podatkih drugih odzivnih centrov pa naj bi bil obseg izkoriščanja ranljivosti precej večji, kot je bilo prvotno domnevano.
Več

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več