Skoči na vsebino

SI-CERT 2017-08 / Poskusi izsiljevanja slovenskih bank

Na SI-CERT smo v zadnjih dneh prejeli prijave poskusov onemogočanja spletnih mest nekaterih bank v Sloveniji z namenom izsiljevanja. Napadalci sprožijo napad onemogočanja in pošljejo izsiljevalsko sporočilo banki, kjer zahtevajo plačilo odkupnine za prenehanje napada. Banke trenutno situacijo v sodelovanju s svojimi ponudniki in dobavitelji obvladujejo,  si medsebojno izmenjujejo informacije in pri obvladovanju ter preiskovanju incidenta tesno sodelujejo z nacionalnim odzivnim centrom SI-CERT in slovensko policijo. Ti napadi ne pomenijo popolnoma nobene nevarnosti za zaupnost podatkov komitentov bank ter njihova sredstva.

Napade z namenom izsiljevanja lahko na internetu spremljamo že od leta 2014 naprej, eno od prvih skupin (DD4BC) pa so organi pregona v mednarodni akciji leta 2015 tudi že aretirali (kar je bil razlog za prenehanje napadov tudi drugih podobnih skupin). Na SI-CERT smo ob prvih prijavah prejšnji teden bankam in ponudnikom poslali priporočila in seznam ukrepov, ki jih lahko uporabijo pri tovrstnih napadih.

Preberite tudi

SI-CERT 2024-02 / Kritične ranljivosti v FortiOS

Fortinet je 8.2.2024 izdal obvestili o dveh kritičnih ranljivostih CVE-2024-21762 in CVE-2024-23113 sistema FortiOS sslvpnd in fgfmd.
Več

SI-CERT 2024-01 / Ranljivosti Ivanti Connect Secure VPN

Ivanti je obvestil o dveh 0-day ranljivostih v Ivanti Connect Secure VPN (v preteklosti Ivanti Pulse Secure). Izraba verige ranljivosti omogoča neavtenticiranemu uporabniku izvajanje poljubnih ukazov na sistemu.
Več

SI-CERT 2023-06 / Zlorabe Cisco IOS XE naprav

Cisco IOS XE naprave, ki imajo dostopen spletni vmesnik (Web UI) so ranljive in omogočajo storilcem zagon poljubne kode na njih. Ranljivost se trenutno aktivno izkorišča.
Več