sreda, 24.05.2017

Izsiljevalski virus Jaff

Na SI-CERT smo obravnavali primer okužbe z izsiljevalskim virusom po imenu Jaff, ki zašifrira datoteke z AES algoritmom, ter datotekam doda .jaff končnico. V večini primerov se virus širi preko elektronske pošte, ki vsebuje pdf priponko. Primer elektronske pošte z zlonamerno priponko Priložen pdf dokument vsebuje obvestilo, da je potrebno odpreti priloženo docm datoteko, ki […] več...

sreda, 17.05.2017

Ima Slovenija kapacitete za odzivanje na kibernetske incidente?

V petek, 12. maja 2017, je bilo v popoldanskih urah že jasno, da se pripravlja nekaj velikega. Pregled objav tiskovnih agencij in odzivov varnostnih strokovnjakov na družbenih omrežjih je razkril, da se izsiljevalski virus WannaCry zelo hitro širi po celem svetu, predvsem zaradi izrabljanja hude varnostne ranljivosti Microsoftovega operacijskega sistema Windows. Zaradi neobičajno hitrega širjenja […] več...

petek, 12.05.2017

SI-CERT 2017-03 / Širitev izsiljevalske okužbe WannaCry

Več ranljivosti v sklopu Microsoft varnostnega obvestila MS17-10, za katere popravek je sicer že dalj časa na voljo, omogoča širitev izsiljevalske okužbe WannaCry/Wcry prek omrežja. Opis Prejeli smo obvestila o zaznani hitri širitvi izsiljevalske okužbe WannaCry. Slednja za svojo širitev izrabljal ranljivosti opisane v Microsoft varnostnem obvestilu MS17-10, ki so bile zakrpane že s popravki […] več...

ponedeljek, 24.04.2017

SI-CERT 2017-02 / Intenziven val širjenja okužb po elektronski pošti

Dne 24. 4. 2017 smo na SI-CERT prejeli številne prijave sumljive elektronske pošte, namenjene naslovnikov v Sloveniji. Sporočila so različna, vsa pa vsebujejo priponko oblike dokument_1.zip (v priponki je lahko uporabljena druga številka). ZIP arhiv vsebuje javascript datoteko dokument_1.js, ki poskusi okužiti računalnik. Po prvih pregledih gre domnevno za nov val izsiljevalskih virusov, vendar pa […] več...

ponedeljek, 24.04.2017

Posvet o odgovornem razkrivanju varnostnih ranljivosti

V zadnjem času smo priča nekaterim odmevnim primerom razkritij ranljivosti informacijskih sistemov, zaradi katerih so izpostavljeni tako osebni kot drugi zaupni podatki. Ob tem se odpirajo številna  vprašanja, o katerih želimo spodbuditi javno razpravo, med drugim: Kje so vzroki za neustrezno identifikacijo in upravljanje varnostnih groženj? Kakšne so vloge posameznih deležnikov pri razkrivanju in ukrepanju ob […] več...

ponedeljek, 20.02.2017

Phishing napadi na slovenske uporabnike

V zadnjem času smo zaznali več primerov podobnih phishing napadov na slovenske uporabnike, katerih namen je kraja gesel za dostop do el. pošte. Sporočilom je skupen naslov “webmail update” ali “system admin” ter besedilo, ki je bilo strojno prevedeno v slovenščino. Pod pretvezo, da zaradi bodo imeli zaradi zapolnjenega poštnega predala blokiran dostop do el. […] več...

petek, 17.02.2017

Izsiljevalski virus Crypt0L0cker

Na SI-CERT smo prejeli več prijav okužb z izsiljevalskim virusom z imenom Crypt0L0cker. Sicer ne gre za novo vrsto virusa, se pa v zadnjem času najbolj pogosto pojavlja med izsiljevalskimi virusi. V večini primerov se virus širi preko elektronskih sporočil v tujem jeziku, ki mu je priložena zip priponka. Priložen zip arhiv vsebuje datoteko s […] več...

sobota, 11.02.2017

SI-CERT 2017-01 / Razkrivanje ranljivosti

Zaradi nadaljevanja napadov na spletne aplikacije AJPES objavljamo javno obvestilo o ti. odgovornem razkrivanju ranljivosti (angl. responsible disclosure). Odgovorno razkrivanje ranljivosti predvideva, da oseba, ki odkrije ranljivost, to sporoči proizvajalcu, skrbniku sistema ali razvijalcu programske opreme, lahko neposredno, ali pa preko neodvisne tretje osebe, koordinatorja. Odgovorno razkrivanje je ustaljen postopek sodelovanja neodvisnih raziskovalcev pri izboljševanju […] več...

sreda, 18.01.2017

SI-CERT išče nove sodelavce

PROSTO DELOVNO MESTO: STROKOVNJAK ZA OBRAVNAVO RAČUNALNIŠKIH INCIDENTOV (SI-CERT) Zahtevana znanja: diploma računalniške, matematične, fizikalne, elektrotehnične ali druge ustrezne smeri, dobro poznavanje operacijskih sistemov Windows in Linux, poznavanje orodij za iskanje vzorcev, sejanje in agregiranje večjih količin podatkov, poznavanje principov zaščite računalniških sistemov, temeljito poznavanje omrežnih protokolov in delovanja IP omrežij, znanje programiranja v jeziku C […] več...

ponedeljek, 14.11.2016

Prijave zopet sprejemamo tudi preko telefona

Zaradi trenutno pomanjkljive zasedenosti ekipe SI-CERT smo v tednu med 14. in 20. novembrom morali prekiniti prijave varnostnih incidentov preko telefona. S ponedeljkom, 21. novembrom, ukrek preklicujemo. Tako so prijave zopet možne na telefonsko številko (01) 479 88 22. Ne glede na to pa vsem prijaviteljem priporočamo, da prijavo incidenta vseeno pošljejo po elektronski pošti na […] več...


Prikaz novic 1 do 10 od 163