SI-CERT obvestila

sreda, 31.05.2017

SI-CERT 2017-04 / Okužbe z izsiljevalskimi virusi preko storitev za oddaljen dostop

Opis Na SI-CERT opažamo močan porast števila okužb z izsiljevalskimi virusi, ki jih napadalci namestijo preko vdorov v odprto storitev za oddaljen dostop do namizja. Tarča so sistemi, ki imajo javno odprt dostop do katere od storitev, ki se uporabljajo za oddaljen nadzor in upravljanje s sistemom, npr. Remote Desktop (Oddaljeno namizje), Team Viewer in […] več...

petek, 12.05.2017

SI-CERT 2017-03 / Širitev izsiljevalske okužbe WannaCry

Več ranljivosti v sklopu Microsoft varnostnega obvestila MS17-10, za katere popravek je sicer že dalj časa na voljo, omogoča širitev izsiljevalske okužbe WannaCry/Wcry prek omrežja. Opis Prejeli smo obvestila o zaznani hitri širitvi izsiljevalske okužbe WannaCry. Slednja za svojo širitev izrabljal ranljivosti opisane v Microsoft varnostnem obvestilu MS17-10, ki so bile zakrpane že s popravki […] več...

ponedeljek, 24.04.2017

SI-CERT 2017-02 / Intenziven val širjenja okužb po elektronski pošti

Dne 24. 4. 2017 smo na SI-CERT prejeli številne prijave sumljive elektronske pošte, namenjene naslovnikov v Sloveniji. Sporočila so različna, vsa pa vsebujejo priponko oblike dokument_1.zip (v priponki je lahko uporabljena druga številka). ZIP arhiv vsebuje javascript datoteko dokument_1.js, ki poskusi okužiti računalnik. Po prvih pregledih gre domnevno za nov val izsiljevalskih virusov, vendar pa […] več...

sobota, 11.02.2017

SI-CERT 2017-01 / Razkrivanje ranljivosti

Zaradi nadaljevanja napadov na spletne aplikacije AJPES objavljamo javno obvestilo o ti. odgovornem razkrivanju ranljivosti (angl. responsible disclosure). Odgovorno razkrivanje ranljivosti predvideva, da oseba, ki odkrije ranljivost, to sporoči proizvajalcu, skrbniku sistema ali razvijalcu programske opreme, lahko neposredno, ali pa preko neodvisne tretje osebe, koordinatorja. Odgovorno razkrivanje je ustaljen postopek sodelovanja neodvisnih raziskovalcev pri izboljševanju […] več...

petek, 25.03.2016

SI-CERT 2016-02 / Val okužb z izsiljevalskimi virusi

Prva objava: 25. marec 2016 Opis Konec marca 2016 na SI-CERT beležimo povečan porast prijav okužb z izsiljevalskima virusoma Locky in TeslaCrypt 4.0. Trenutno poteka masovna kampanja razpošiljanja elektronskih sporočil preko spam botnetov, nekaj prijav pa kaže tudi na okužbe v mimohodu (drive-by download). V zadnji različici virusa Locky odkupnina znaša kar 1.500 €. Ranljivi […] več...

četrtek, 18.02.2016

SI-CERT 2016-01 / GNU glibc getaddrinfo ranljivost

Napaka v GNU glibc knjižnici Linux sistemov lahko omogoči napad z izvedbo poljubne kode zaradi prepisa pomnilnika v funkciji getaddrinfo(), ki preko DNS sistema pridobi informacije o IP naslovu, udeleženem v komunikaciji. Za napako je na voljo že dokazilo izrabe (PoC, proof-of-concept). Opis Programska napaka v funkciji getaddrinfo() knjižnice glibc omogoča ob določenih pogojih prepis sklada […] več...

ponedeljek, 30.11.2015

SI-CERT 2015-04 / Val prijav okužb z izsiljevalskim virusom TeslaCrypt 2.0

Zadnji popravek: 18. 2. 2016 Na SI-CERT od konca novembra 2015 prejelemamo številne prijave okužb z izsiljevalskim virusom TeslaCrypt 2.0, ki zašifrira datoteke in uporabniku prikaže navodila za plačilo odkupnine v digitalni valuti bitcoin v protivrednosti 500 USD. Za verzijo 2.0 izsiljevlskega virusa TeslaCrypt je sedaj na voljo postopek, s katerim si lahko povrnete podatke […] več...

torek, 28.07.2015

SI-CERT 2015-03 / Android Stagefright ranljivost

Opis Sistemi Android od vključno verzije 2.2 dalje vsebujejo ranljivosti v programski knjižnici Stagefright, ki skrbi za prikaz nekaterih multimedijskih datotek. Varnostni strokovnjaki podjetja Zimperium so v programski knjižnici Stagefright, ki je ena izmed osnovnih sistemskih knjižnic sistema Android, našli več kritičnih ranljivosti, katerih izraba napadalcu omogoča oddaljeno izvajanje poljubne kode. Ob uspešni izrabi ranljivosti […] več...

petek, 30.01.2015

SI-CERT 2015-02 / Številne okužbe z izsiljevalskimi virusi

Opis SI-CERT prejema povečano število prijav, ki se nanašajo na izsiljevalske viruse Cryptolocker, Cryptowall, CTB Locker in Synolocker. Glavni način okužbe je preko elektronske pošte, širijo se kot priponke s podaljški .cab, .scr in .zip. Po okužbi virus zašifrira datoteke na računalniku in na dostopnih omrežnih pogonih (Synolocker cilja uporabnike Synology omrežnih diskov). Različice virusov, […] več...

ponedeljek, 26.01.2015

SI-CERT 2015-01 / Val phishing napadov na komitente slovenskih bank

Opis S pričetkom v petek, 23. januarja 2015, smo na SI-CERT pričeli prejemati prijave o elektronskih sporočilih, ki želijo uporabnike slovenskih bank prepričati, da na lažna spletna mesta vpišejo podatke za dostop do e-bančništva. Tarče napada so komitenti Nove ljubljanske banke (NLB), Nove kreditne banke Maribor (NKBM), SKB banke, Abanke, Unicredit banke in Probanke. Elektronska […] več...


Prikaz novic 1 do 10 od 113