Novice

V prvi polovici julija 2019 smo na SI-CERT prejeli vrsto prijav SMS sporočil, ki so vabila k ogledu fotografije na spletni povezavi.

Zadnja leta opažamo porast spletnega izsiljevanja, kjer goljufi žrtev speljejo v pogovore in jo prepričajo v snemanje golih posnetkov.

AutoIt je skriptni jezik namenjen avtomatizaciji rutinskih postopkov v Windows okolju. Zaradi zmožnosti in enostavnosti uporabe, ga uporabljajo tudi pisci zlonamerne kode.

Storilci pri phishing napadih, ki ciljajo na uporabnike Microsoftovih storitev, izkoriščajo tudi funkcionalnost domen po meri v Microsoft Azure računu, za gostovanje lažnih pristopnih obrazcev pa Microsoft Azure Blob Storage.

25. in 26. februarja so se slovenskim uporabnikom razpošiljala elektronska sporočila v imenu banke Nova KBM d.d., ki pa so v priponki vsebovala zlonamerno kodo - trojanskega konja.

Na SI-CERT smoobravnavali phishing napad, ciljan na komitente NLB banke. Na več elektronskih naslovov je bilo poslano sporočilo, ki prejemnike v slovaškem jeziku nagovarja h kliku na povezavo.

Neželena sporočila skušajo prejemnika prepričati k obisku spletne strani z različnimi ponudbami izdelkov oz. storitev, ali ga prepričati k prenosu zlonamerne datoteke ki okuži računalnik.

Na SI-CERT smo bili pred časom obveščeni o okuženih slovenskih spletnih mestih z zlonamerno kodo EITest.

Drupal Security Team je konec marca 2018 objavil kritično ranljivost, ki omogoča oddaljeno izvajanje kode v več podsistemih Drupal različic 7.x in 8.x