virus

Odmevni napad z izsiljevalskim virusom na HSE je lahko povod, da se ozremo na vlogo nacionalnega odzivnega centra, ocenimo sodelovanje z različnimi deležniki v državi, pogledamo povezanost v mednarodno CSIRT skupnost in opišemo druge aktivnosti SI-CERT, ki so morda širši javnosti niso vidne.

Na SI-CERT smo pred kratkim prejeli prijavo neobičajnega sporočila, ki ga prejemnik ni pričakoval: Vsebina sporočila prejemnika nagovarja k odprtju priloge, ki pa je zelo verjetno zlonamerna. Analiza zaglavja je …

Na SI-CERT pozivamo podjetja, naj poskrbijo za usposabljanje o informacijski varnosti. Vlaganje v programsko in omrežno opremo ne reši vseh težav.

V torek, 30. 8. 2022, so se pričele pojavljati prve vesti o nedelovanju informacijskih sistemov državne uprave Črne gore. Od takrat naprej so nedosegljivi tudi DNS-strežniki za domeno gov.me. Odgovornost …

Agent Tesla je trojanski konj za oddaljeni prevzem sistema (RAT, Remote-Access Trojan), ki se je prvič pojavil že leta 2014, prvo okužbo z njim pa na SI-CERT beležimo v letu 2019. Postopek okužbe se začne z Microsoft Office priponko, ki prispe po elektronski pošti. Proces okužbe vsebuje več stopenj.

Kriptodenarnice so priljubljena tarča kiberkriminalcev, saj omogočajo takojšnjo monetizacijo vdora, napadalcem zagotavljajo veliko mero anonimnosti pred organi pregona, poleg tega pa so transakcije dokončne in nepovratne. Verjetnost povrnitve ukradenih sredstev …

Na SI-CERT redno obravnavamo primere okužb preko nelegalne programske opreme. Finančne posledice okužb so dostikrat precej višje kot nakup licence.

Na SI-CERT smo bili pred časom obveščeni o okuženih slovenskih spletnih mestih z zlonamerno kodo EITest.