SI-CERT 2025-03 / Več VMware ranljivosti
Izraba verige treh ranljivosti napadalcem omogoča prehod iz virtualnega sistema v gostiteljski sistem (t.i. VM Escape). Po podatkih proizvajalca naj bi se ranljivosti že izrabljale v posameznih napadih.
Več
SI-CERT 2025-02 / Okužbe s kombinacijo tipk v lažnih CAPTCHA preverjanjih
Zlorabljena spletna stran zahteva izpolnitev lažnega CAPTCHA obrazca prek kombinacije na tipkovnici Win + R, Ctrl + V in Enter. V primeru izvedbe teh pritiskov na tipkovnici, pride do okužbe računalnika
Več
SI-CERT 2025-01 / Prevzemi in kreiranje Telegram računov brez vednosti uporabnikov telefonskih številk
Že nekaj mesecev obravnavamo primere ustvarjanja uporabniških računov na platformi Telegram s slovenskimi telefonskimi številkami, pri čemer računov niso kreirali uporabniki teh številk. Na podoben način prihaja do prevzema obstoječih Telegram računov, ki niso zaščiteni z dodatnim geslom. Trenutno zbrane informacije kažejo, da ne gre za ciljane napade.
Več
Kibernetska varnost 2024 v številkah
Kaj kaže pogled na statistiko SI-CERT za leto 2024 in katere trende smo opazili na področju kibernetske varnosti?
Več
Brezplačni spletni tečaj o informacijski varnosti za zaposlene
Na SI-CERT smo pripravili brezplačni spletni tečaj Varni v pisarni. V tečaju na uporabniku razumljiv način prikažemo najpogostejše nevarnosti, ki prežijo na zaposlene v podjetjih, skupaj s konkretnimi nasveti za zaščito. Osnovni modul traja 30 minut, po uspešno rešenem kvizu dobite tudi potrdilo.
Preberite večNovice
Arhiv novicZačetek projekta INTERCEPT za krepitev čezmejnega sodelovanja na področju kibernetske varnosti
Predstavniki petih partnerskih organizacij so se zbrali na dvodnevnem dogodku, da bi postavili temelje za razvoj skupne platforme za deljenje groženj (TSP). Gre za pobudo, katere cilj je izboljšati čezmejno odkrivanje in odzivanje na kibernetske grožnje.
Več
SI-CERT TZ016 / BeaverTail & InvisibleFerret
Podjetje, ki deluje na področju Web 3 tehnologij, nas je obvestilo, da so dobili ponudbo za sodelovanje s strani tujega podjetja. Tekom komunikacije so poslali povezavo do nekega, na prvi pogled, povsem običajnega predstavitvenega projekta, ki pa ob zagonu izvede tudi zlonamerno kodo, ki ukrade podatke in vzpostavi stranska vrata do okuženega sistema.
Cilj napadalcev je bil pridobiti shranjene podatke spletnih brskalnikov (shranjena gesla, seje, zgodovina, itd.) in kreditne kartice.
Več
5 varnostnih nasvetov, ki naj v 2025 gredo v pozabo
Pripravili smo pregled nekaj varnostnih nasvetov, ki naj v 2025 gredo v pozabo, saj gre za prakse, ki več ne ustrezajo sodobnim varnostnim zahtevam.
Več
Prostovoljna in obvezna priglasitev incidenta
Namen prijave je strokovna pomoč pri identifikaciji težave, pomoč pri njeni odpravi, zamejitvi in odpravi posledic.
Prijava incidenta
Direktorska prevara - kako poteka?
Elektronsko sporočilo na prvi pogled izgleda, kot da ga je poslal direktor/ica, v njem pa sprašuje računovodstvo, ali lahko danes plačajo znesek v višini več 10.000 €.
Več na varninainternetu.si
Vse več spletnih goljufij pod krinko ugodnih kreditov
Na spletu so vse številčnejše ponudbe za ugodne kredite, ki pa vodijo v še večjo stisko in finančno škodo.
Več na varninainternetu.si
Virusi v priponkah
Za uspešen zagon virusov je pogosto potrebna interakcija samega uporabnika, zato je res pomembno, da pomislimo, preden odpremo priponko neznanega pošiljatelja.
Več na varninainternetu.si