SI-CERT obvestila

četrtek, 14.09.2017

SI-CERT 2017-07 / BlueBorne ranljivost v Bluetoothu

Opis Podjetje Armis, ki razvija rešitve za varno uporabo IoT naprav, je izdalo opozorilo o več  odkritih ranljivostih pri implementaciji Bluetooth standarda pod skupnim imenom Blueborn. Bluetooth je brezžična tehnologija za povezovanje naprav na razdaljah do nekaj metrov. BlueBorn sestavlja osem ranljivosti, od katerih so štiri klasificirane kot kritične. Ranljivost se nahaja v operacijskih sistemih […] več...

torek, 04.07.2017

SI-CERT 2017-06 / Napadi z lažnimi sporočili v imenu FURS

Povzetek Uporabnike opozarjamo o ponavljajočih napadih z virusi preko elektronske pošte, pri katerem se napadalci predstavljajo kot Finančna uprava Republike Slovenije. Elektronski naslov pošiljatelja v sporočilih je ponarejen. Gre za ponavljajoče napade, ki se pojavijo vsakih nekaj mesecev. V identični obliki smo ga prvič zaznali januarja letos. Po odprtju datoteke Furs.xls v Excelu se prikaže […] več...

torek, 27.06.2017

SI-CERT 2017-05 / Širjenje Petya/Petrwrap izsiljevalskega virusa

Povzetek Izsiljevalski virus Petrwrap/Petya je 27. junija 2017 okužil večje število sistemov v Ukrajini, Rusiji, na Danskem, Nizozemskem, v Veliki Britaniji in drugod. Na SI-CERT smo prejeli dve prijavi o okužbi v slovenskih podjetjih. Izsiljevalci uporabljajo elektronski naslov wowsmith123456@posteo.net za komunikacijo z žrtvami, ta poštni naslov pa so na posteo.net že zablokirali. Zadnji podatki kažejo, da […] več...

sreda, 31.05.2017

SI-CERT 2017-04 / Okužbe z izsiljevalskimi virusi preko storitev za oddaljen dostop

Opis Na SI-CERT opažamo močan porast števila okužb z izsiljevalskimi virusi, ki jih napadalci namestijo preko vdorov v odprto storitev za oddaljen dostop do namizja. Tarča so sistemi, ki imajo javno odprt dostop do katere od storitev, ki se uporabljajo za oddaljen nadzor in upravljanje s sistemom, npr. Remote Desktop (Oddaljeno namizje), Team Viewer in […] več...

petek, 12.05.2017

SI-CERT 2017-03 / Širitev izsiljevalske okužbe WannaCry

Več ranljivosti v sklopu Microsoft varnostnega obvestila MS17-10, za katere popravek je sicer že dalj časa na voljo, omogoča širitev izsiljevalske okužbe WannaCry/Wcry prek omrežja. Opis Prejeli smo obvestila o zaznani hitri širitvi izsiljevalske okužbe WannaCry. Slednja za svojo širitev izrabljal ranljivosti opisane v Microsoft varnostnem obvestilu MS17-10, ki so bile zakrpane že s popravki […] več...

ponedeljek, 24.04.2017

SI-CERT 2017-02 / Intenziven val širjenja okužb po elektronski pošti

Dne 24. 4. 2017 smo na SI-CERT prejeli številne prijave sumljive elektronske pošte, namenjene naslovnikov v Sloveniji. Sporočila so različna, vsa pa vsebujejo priponko oblike dokument_1.zip (v priponki je lahko uporabljena druga številka). ZIP arhiv vsebuje javascript datoteko dokument_1.js, ki poskusi okužiti računalnik. Po prvih pregledih gre domnevno za nov val izsiljevalskih virusov, vendar pa […] več...

sobota, 11.02.2017

SI-CERT 2017-01 / Razkrivanje ranljivosti

Zaradi nadaljevanja napadov na spletne aplikacije AJPES objavljamo javno obvestilo o ti. odgovornem razkrivanju ranljivosti (angl. responsible disclosure). Odgovorno razkrivanje ranljivosti predvideva, da oseba, ki odkrije ranljivost, to sporoči proizvajalcu, skrbniku sistema ali razvijalcu programske opreme, lahko neposredno, ali pa preko neodvisne tretje osebe, koordinatorja. Odgovorno razkrivanje je ustaljen postopek sodelovanja neodvisnih raziskovalcev pri izboljševanju […] več...

petek, 25.03.2016

SI-CERT 2016-02 / Val okužb z izsiljevalskimi virusi

Prva objava: 25. marec 2016 Opis Konec marca 2016 na SI-CERT beležimo povečan porast prijav okužb z izsiljevalskima virusoma Locky in TeslaCrypt 4.0. Trenutno poteka masovna kampanja razpošiljanja elektronskih sporočil preko spam botnetov, nekaj prijav pa kaže tudi na okužbe v mimohodu (drive-by download). V zadnji različici virusa Locky odkupnina znaša kar 1.500 €. Ranljivi […] več...

četrtek, 18.02.2016

SI-CERT 2016-01 / GNU glibc getaddrinfo ranljivost

Napaka v GNU glibc knjižnici Linux sistemov lahko omogoči napad z izvedbo poljubne kode zaradi prepisa pomnilnika v funkciji getaddrinfo(), ki preko DNS sistema pridobi informacije o IP naslovu, udeleženem v komunikaciji. Za napako je na voljo že dokazilo izrabe (PoC, proof-of-concept). Opis Programska napaka v funkciji getaddrinfo() knjižnice glibc omogoča ob določenih pogojih prepis sklada […] več...

ponedeljek, 30.11.2015

SI-CERT 2015-04 / Val prijav okužb z izsiljevalskim virusom TeslaCrypt 2.0

Zadnji popravek: 18. 2. 2016 Na SI-CERT od konca novembra 2015 prejelemamo številne prijave okužb z izsiljevalskim virusom TeslaCrypt 2.0, ki zašifrira datoteke in uporabniku prikaže navodila za plačilo odkupnine v digitalni valuti bitcoin v protivrednosti 500 USD. Za verzijo 2.0 izsiljevlskega virusa TeslaCrypt je sedaj na voljo postopek, s katerim si lahko povrnete podatke […] več...


Prikaz novic 1 do 10 od 116