Skoči na vsebino

SI-CERT 2017-08 / Poskusi izsiljevanja slovenskih bank

Na SI-CERT smo v zadnjih dneh prejeli prijave poskusov onemogočanja spletnih mest nekaterih bank v Sloveniji z namenom izsiljevanja. Napadalci sprožijo napad onemogočanja in pošljejo izsiljevalsko sporočilo banki, kjer zahtevajo plačilo odkupnine za prenehanje napada. Banke trenutno situacijo v sodelovanju s svojimi ponudniki in dobavitelji obvladujejo,  si medsebojno izmenjujejo informacije in pri obvladovanju ter preiskovanju incidenta tesno sodelujejo z nacionalnim odzivnim centrom SI-CERT in slovensko policijo. Ti napadi ne pomenijo popolnoma nobene nevarnosti za zaupnost podatkov komitentov bank ter njihova sredstva.

Napade z namenom izsiljevanja lahko na internetu spremljamo že od leta 2014 naprej, eno od prvih skupin (DD4BC) pa so organi pregona v mednarodni akciji leta 2015 tudi že aretirali (kar je bil razlog za prenehanje napadov tudi drugih podobnih skupin). Na SI-CERT smo ob prvih prijavah prejšnji teden bankam in ponudnikom poslali priporočila in seznam ukrepov, ki jih lahko uporabijo pri tovrstnih napadih.

Preberite tudi

SI-CERT 2022-02 / MSDT Ranljivost (Microsoft Support Diagnostic Tool)

Sistemi Microsoft Windows vsebujejo ranljivost z oznako CVE-2022-30190, ki v določenih primerih napadalcem omogoča izvedbo poljubne kode. V času objave tega obvestila uradni popravki ranljivosti še niso na voljo, sama ranljivost pa se že izkorišča v napadih (t.i. 0-day ranljivost).
Več

SI-CERT 2022-01 / Kibernetski napadi, povezani z vojno v Ukrajini

Trenutno v Sloveniji ne zaznavamo aktivnosti, ki bi bile neposredno povezane z napadi v Ukrajini, vendar bomo na SI-CERT še naprej pozorni na nadaljnji razvoj situacije. Organizacijam in posameznikom podajamo osnovne napotke za zaščito.
Več

SI-CERT 2021-06 / Kritična ranljivost Java knjižnice Apache Log4j

V programski knjižnici Java logging library Log4j je bila odkrita kritična ranljivost, ki napadalcem omogoča izvajanje poljubne kode na sistemu
Več