torek, 20.06.2017

Nov napad z lažnimi sporočili v imenu FURS

Uporabnike opozarjamo o ponovnem napadu z virusi preko elektronske pošte, pri katerem se napadalci predstavljajo kot Finančna uprava Republike Slovenije. El. naslov pošiljatelja v sporočilih je ponarejen. Gre za ponavljajoč napad, ki se pojavi vsakih nekaj mesecev. V identični obliki smo ga prvič zaznali januarja letos. Po odprtju datoteke Furs.xls v Excelu se prikaže obvestilo, […] več...

ponedeljek, 19.06.2017

Za okužbo je včasih potreben več kot samo en klik

V današnjem času do največ okužb z virusi pride prek elektronske pošte. Elektronska sporočila z okužbo, pa niso nekaj novega, poznamo jih praktično od začetkov množične uporabe elektronske pošte. Vendar pa se postopek okužbe sedaj zelo razlikuje od časov, ko so napadalci kodo virusa poslali enostavno kar v exe datoteki. Za okužbo je bil takrat […] več...

četrtek, 08.06.2017

Posvet o kibernetski varnosti v Sloveniji

SI-CERT v sodelovanju z Informacijskim pooblaščencem, Uradom za varovanje tajnih podatkov in Inštitutom za korporativne varnostne študije v petek, 16. 6. 2017 od 10:00 do 12:30 v prostorih Državnega sveta RS organizira posvet o stanju kibernetske varnosti v državi. Število vdorov in zlorab se veča, zaradi vse večje digitalizacije družbe pa so tudi posledice vedno bolj […] več...

sreda, 24.05.2017

Izsiljevalski virus Jaff

Na SI-CERT smo obravnavali primer okužbe z izsiljevalskim virusom po imenu Jaff, ki zašifrira datoteke z AES algoritmom, ter datotekam doda .jaff končnico. V večini primerov se virus širi preko elektronske pošte, ki vsebuje pdf priponko. Primer elektronske pošte z zlonamerno priponko Priložen pdf dokument vsebuje obvestilo, da je potrebno odpreti priloženo docm datoteko, ki […] več...

sreda, 17.05.2017

Ima Slovenija kapacitete za odzivanje na kibernetske incidente?

V petek, 12. maja 2017, je bilo v popoldanskih urah že jasno, da se pripravlja nekaj velikega. Pregled objav tiskovnih agencij in odzivov varnostnih strokovnjakov na družbenih omrežjih je razkril, da se izsiljevalski virus WannaCry zelo hitro širi po celem svetu, predvsem zaradi izrabljanja hude varnostne ranljivosti Microsoftovega operacijskega sistema Windows. Zaradi neobičajno hitrega širjenja […] več...

petek, 12.05.2017

SI-CERT 2017-03 / Širitev izsiljevalske okužbe WannaCry

Več ranljivosti v sklopu Microsoft varnostnega obvestila MS17-10, za katere popravek je sicer že dalj časa na voljo, omogoča širitev izsiljevalske okužbe WannaCry/Wcry prek omrežja. Opis Prejeli smo obvestila o zaznani hitri širitvi izsiljevalske okužbe WannaCry. Slednja za svojo širitev izrabljal ranljivosti opisane v Microsoft varnostnem obvestilu MS17-10, ki so bile zakrpane že s popravki […] več...

ponedeljek, 24.04.2017

SI-CERT 2017-02 / Intenziven val širjenja okužb po elektronski pošti

Dne 24. 4. 2017 smo na SI-CERT prejeli številne prijave sumljive elektronske pošte, namenjene naslovnikov v Sloveniji. Sporočila so različna, vsa pa vsebujejo priponko oblike dokument_1.zip (v priponki je lahko uporabljena druga številka). ZIP arhiv vsebuje javascript datoteko dokument_1.js, ki poskusi okužiti računalnik. Po prvih pregledih gre domnevno za nov val izsiljevalskih virusov, vendar pa […] več...

ponedeljek, 24.04.2017

Posvet o odgovornem razkrivanju varnostnih ranljivosti

V zadnjem času smo priča nekaterim odmevnim primerom razkritij ranljivosti informacijskih sistemov, zaradi katerih so izpostavljeni tako osebni kot drugi zaupni podatki. Ob tem se odpirajo številna  vprašanja, o katerih želimo spodbuditi javno razpravo, med drugim: Kje so vzroki za neustrezno identifikacijo in upravljanje varnostnih groženj? Kakšne so vloge posameznih deležnikov pri razkrivanju in ukrepanju ob […] več...

ponedeljek, 20.02.2017

Phishing napadi na slovenske uporabnike

V zadnjem času smo zaznali več primerov podobnih phishing napadov na slovenske uporabnike, katerih namen je kraja gesel za dostop do el. pošte. Sporočilom je skupen naslov “webmail update” ali “system admin” ter besedilo, ki je bilo strojno prevedeno v slovenščino. Pod pretvezo, da zaradi bodo imeli zaradi zapolnjenega poštnega predala blokiran dostop do el. […] več...

petek, 17.02.2017

Izsiljevalski virus Crypt0L0cker

Na SI-CERT smo prejeli več prijav okužb z izsiljevalskim virusom z imenom Crypt0L0cker. Sicer ne gre za novo vrsto virusa, se pa v zadnjem času najbolj pogosto pojavlja med izsiljevalskimi virusi. V večini primerov se virus širi preko elektronskih sporočil v tujem jeziku, ki mu je priložena zip priponka. Priložen zip arhiv vsebuje datoteko s […] več...


Prikaz novic 1 do 10 od 166