ponedeljek, 24.04.2017

SI-CERT 2017-02 / Intenziven val širjenja okužb po elektronski pošti

Dne 24. 4. 2017 smo na SI-CERT prejeli številne prijave sumljive elektronske pošte, namenjene naslovnikov v Sloveniji. Sporočila so različna, vsa pa vsebujejo priponko oblike dokument_1.zip (v priponki je lahko uporabljena druga številka). ZIP arhiv vsebuje javascript datoteko dokument_1.js, ki poskusi okužiti računalnik. Po prvih pregledih gre domnevno za nov val izsiljevalskih virusov, vendar pa […] več...

ponedeljek, 24.04.2017

Posvet o odgovornem razkrivanju varnostnih ranljivosti

V zadnjem času smo priča nekaterim odmevnim primerom razkritij ranljivosti informacijskih sistemov, zaradi katerih so izpostavljeni tako osebni kot drugi zaupni podatki. Ob tem se odpirajo številna  vprašanja, o katerih želimo spodbuditi javno razpravo, med drugim: Kje so vzroki za neustrezno identifikacijo in upravljanje varnostnih groženj? Kakšne so vloge posameznih deležnikov pri razkrivanju in ukrepanju ob […] več...

ponedeljek, 20.02.2017

Phishing napadi na slovenske uporabnike

V zadnjem času smo zaznali več primerov podobnih phishing napadov na slovenske uporabnike, katerih namen je kraja gesel za dostop do el. pošte. Sporočilom je skupen naslov “webmail update” ali “system admin” ter besedilo, ki je bilo strojno prevedeno v slovenščino. Pod pretvezo, da zaradi bodo imeli zaradi zapolnjenega poštnega predala blokiran dostop do el. […] več...

petek, 17.02.2017

Izsiljevalski virus Crypt0L0cker

Na SI-CERT smo prejeli več prijav okužb z izsiljevalskim virusom z imenom Crypt0L0cker. Sicer ne gre za novo vrsto virusa, se pa v zadnjem času najbolj pogosto pojavlja med izsiljevalskimi virusi. V večini primerov se virus širi preko elektronskih sporočil v tujem jeziku, ki mu je priložena zip priponka. Priložen zip arhiv vsebuje datoteko s […] več...

sobota, 11.02.2017

SI-CERT 2017-01 / Razkrivanje ranljivosti

Zaradi nadaljevanja napadov na spletne aplikacije AJPES objavljamo javno obvestilo o ti. odgovornem razkrivanju ranljivosti (angl. responsible disclosure). Odgovorno razkrivanje ranljivosti predvideva, da oseba, ki odkrije ranljivost, to sporoči proizvajalcu, skrbniku sistema ali razvijalcu programske opreme, lahko neposredno, ali pa preko neodvisne tretje osebe, koordinatorja. Odgovorno razkrivanje je ustaljen postopek sodelovanja neodvisnih raziskovalcev pri izboljševanju […] več...

sreda, 18.01.2017

SI-CERT išče nove sodelavce

PROSTO DELOVNO MESTO: STROKOVNJAK ZA OBRAVNAVO RAČUNALNIŠKIH INCIDENTOV (SI-CERT) Zahtevana znanja: diploma računalniške, matematične, fizikalne, elektrotehnične ali druge ustrezne smeri, dobro poznavanje operacijskih sistemov Windows in Linux, poznavanje orodij za iskanje vzorcev, sejanje in agregiranje večjih količin podatkov, poznavanje principov zaščite računalniških sistemov, temeljito poznavanje omrežnih protokolov in delovanja IP omrežij, znanje programiranja v jeziku C […] več...

ponedeljek, 14.11.2016

Prijave zopet sprejemamo tudi preko telefona

Zaradi trenutno pomanjkljive zasedenosti ekipe SI-CERT smo v tednu med 14. in 20. novembrom morali prekiniti prijave varnostnih incidentov preko telefona. S ponedeljkom, 21. novembrom, ukrek preklicujemo. Tako so prijave zopet možne na telefonsko številko (01) 479 88 22. Ne glede na to pa vsem prijaviteljem priporočamo, da prijavo incidenta vseeno pošljejo po elektronski pošti na […] več...

petek, 14.10.2016

Cyber Europe 2016: vseevropska vaja za zaščito EU infrastrukture pred kibernetskimi napadi

Vaja Cyber Europe je največja in najbolj obsežna vaja iz kibernetske varnosti, ki poteka 13. in 14. oktobra, in jo vsaki dve leti organizira ENISA (the EU Agency for Network and Information Security). V njej sodeluje tisoče strokovnjakov iz 28 držav članic, Norveške, Švice in Islandije: nacionalni in vladni odzivni centri za omrežne incidente, minstrstva, […] več...

četrtek, 14.07.2016

EU enotno k zaščiti interneta

Dne 6. julija 2016 je evropski parlament sprejel “NIS direktivo” (NIS: Network and Information Security) – uredbo o varnosti omrežij in informacij, ki bo poenotila nekatere ukrepe držav članic za zaščito informacijskega (danes pogosto rečemo tudi: kibernetskega) okolja, saj je to namreč postalo zelo pomemben del naših življenj. Direktiva želi zagotoviti: ustrezno pripravljenost držav članic […] več...

petek, 03.06.2016

Poročilo o omrežni varnosti za leto 2015

Na SI-CERT smo izdali poročilo o omrežni varnosti za leto 2015. V preteklem letu smo obravnavali skoraj 2000 omrežnih incidentov. Med prijavljenimi incidenti so izstopali izsiljevalski virusi. Obenem pa se je prvič, kar od leta 2008 beležimo statistiko prijav, zgodilo, da je število prijavljenih spletnih goljufij preseglo število tehničnih incidentov. Goljufi stopajo z žrtvami v stik prek številnih […] več...


Prikaz novic 1 do 10 od 160