cert
Motnje v delovanju nekaterih družbenih omrežij
04. 10. 2021 18.20
Družbena omrežja Facebook, Messenger, Instagram in WhatsApp so bila več ur nedostopna. O težavah so poročali z vsega sveta, šlo pa je za enega najdaljših izpadov teh omrežij. Dobre tri ure po težavah pri omenjenih družbenih omrežjih, pa so se te pojavile tudi pri Twitterju.
NLB opozarja na lažna SMS-sporočila v njihovem imenu
22. 09. 2021 14.15
Prevaranti želijo v imenu banke NLB od prejemnikov sporočila pridobiti osebne podatke in varnostne elemente, s katerimi lahko nato vstopijo v elektronsko banko. Poudarjajo, da gre za poskus prevare, saj banka tovrstnih podatkov nikoli ne pridobiva prek sporočil SMS.
Lažne spletne trgovine, zloraba podobe NIJZ, račun za 'dostavo' paketa
29. 07. 2021 13.43
Epidemijo covida-19, ki je naše življenje tako rekoč čez noč preselila na splet, so s pridom izkoriščali tudi goljufi. Sorazmerno s porastom digitalizacije, spletnega nakupovanja in šolanja ter dela na daljavo se je namreč povečalo tudi s tem povezano število spletnih goljufij, razkriva letno Poročilo o kibernetski varnosti, ki ga je izdal Nacionalni odzivni center za kibernetsko varnost SI-CERT.
Ob prijavi v račun SI-PASS so se mu izpisali osebni podatki druge osebe
16. 06. 2021 19.50
Kaj bi storili, če bi se ob prijavi v račun SI-PASS na zaslonu izpisali osebni podatki neke druge osebe? Natanko to se je zgodilo našemu sogovorniku, ki se je v portal vpisal s svojim uporabniškim imenom in geslom. Dogodek je prijavil in se nemudoma odjavil iz računa, a takšne napake lahko hitro odprejo okno zlorabam. Kako bo ukrepala informacijska pooblaščenka?
SI-CERT opozarja: Goljufi želijo dostop do vašega računalnika
14. 05. 2021 14.43
SI-CERT v zadnjih dveh mesecih opaža povečano število prijav, povezanih z lažnimi klici Microsoftove tehnične pomoči. Goljufi kličejo uporabnike z različnih telefonskih številk in jih pod pretvezo, da je njihov računalnik okužen, želijo prepričati, da jim omogočijo oddaljen dostop. Če žrtev sodeluje, poskusijo pridobiti dostop do njene spletne banke ali zlorabijo njene osebne podatke za kreiranje računov na kripto menjalnicah.
Zaradi vdora v Facebook in Hojsovega seznama ogrožena varnost več kot tisoč policistov?
09. 04. 2021 06.00
Če osebne podatke slovenskih uporabnikov, ki so bili ukradeni s Facebooka, križamo s podatki o plačah policistov, ki jih je objavil minister Hojs, to predstavlja dodatno varnostno grožnjo, predvsem za policiste, ki delajo na občutljivih delovnih mestih, pravi strokovnjak za policijska pooblastila Miroslav Žaberl. Tudi v sindikatu opozarjajo, da lahko s tem nastane huda motnja v notranji varnosti, posledično pa bi lahko bila ogrožena tudi varnost schengenskega območja. Ministra pozivajo k razmisleku o nadaljnjih objavah osebnih podatkov policistov. A Hojs v tem še vedno ne vidi nič spornega.
Hekerski napad na Facebook: Kakšne nevšečnosti lahko imajo uporabniki?
05. 04. 2021 19.59
Družbeno omrežje Facebook pretresa afera. Hekerjem je uspelo z vdorom pridobiti različne osebne podatke več kot pol milijarde njihovih uporabnikov iz 106 držav sveta. Slovenija ni izjema. V gmoti podatkov lahko najdemo imena in priimke, telefonske številke in elektronske naslove tudi približno 110.000 slovenskih uporabnikov, med njimi so tudi znani politiki. Večjih težav zaradi tega najverjetneje ne bodo imeli. Če pa že, katere in zakaj?
Na spletu podatki 533 milijonov Facebook uporabnikov, tudi 230.000 Slovencev
04. 04. 2021 13.48
Leta 2019 je zaradi Facebookove površnosti prišlo do ogromne kraje podatkov uporabnikov, ti pa so zdaj prosto dostopni na spletu. Na koncu je bilo odkrito, da so hekerji uspeli priti do podatkov več kot 500 milijonov računov. Najbolj so na udaru podatki o elektronski pošti in telefonske številke, ostali podatki so, kot kaže, tisti, ki jih imamo javno objavljene. Vprašanje pa je – kako se zavarovati.
Ranljivi strežniki: v Sloveniji razglasili stanje povečane ogroženosti
15. 03. 2021 08.35
Zaradi kritičnih ranljivosti Microsoft Exchange Serverja, enega najbolj razširjenih strežnikov za elektronsko pošto, je Uprava RS za informacijsko varnost razglasila stanje povečane ogroženosti varnosti omrežij ali informacijskih sistemov. To razglasijo, ko je "podana velika verjetnost realizacije težjega ali kritičnega incidenta oziroma kibernetskega napada", o odločitvi pa morajo obvestiti tako vlado kot Svet za nacionalno varnost. Napake se lahko med drugim izkoristijo za krajo informacij (tudi zbirk osebnih podatkov) ter za šifriranje podatkov za izsiljevanje/odkupnino.
Zagotavljanje kibernetske varnosti v Sloveniji neučinkovito
04. 03. 2021 10.09
Računsko sodišče je v reviziji zagotavljanja kibernetske varnosti v Sloveniji od leta 2016 do 2019 ugotovilo, da so bili vlada, urad za varovanje tajnih podatkov in ministrstvo za javno upravo pri tem neučinkoviti. Vlada v tem obdobju namreč ni sprejela strategije informacijske varnosti, problem pa je tudi kadrovska podhranjenost.
Od opozarjanja na nezaželeno pošto do opozoril pred izsiljevanji z intimnimi posnetki
20. 02. 2021 17.45
Leta 2011 so v sklopu programa Varni na internetu opozarjali večinoma na spam oz. neželeno pošto, krajo Gmail gesel in nekaj prevarantov na spletnih oglasnikih, danes pa obravnavajo prevare, ki se odražajo v resni finančni in poslovni škodi.
Spletni goljufi tokrat izkoristili Pošto Slovenije
07. 12. 2020 15.56
Če ste po e-pošti prejeli sporočilo Pošte Slovenije z naslovom 'vaš paket je pripravljen za dostavo' in pošiljatelj od vas zahteva, da za dostavo paketa potrdite plačilo v višini nekaj manj kot tri evre, vas poskušajo pretentati spletni goljufi. Na Pošti opozarjajo, da dostave nikoli ne pogojujejo s plačilom vnaprej.
Če vam piše finančni minister, je to prevara
16. 11. 2020 19.53
Ministru za finance Andreju Širclju so neznanci vdrli v osebni profil na Facebooku. Na finančnem ministrstvu zato vse, ki bi morebiti prejeli sporočila s tega profila, opozarjajo, naj se na takšna sporočila ne odzivajo, saj bi lahko postali žrtve prevare.
Naj vas popusti ne zavedejo: 'črni petek' je priložnost tudi za spletne goljufe
12. 11. 2020 10.26
Črni petek in spletni ponedeljek, ameriški pogruntavščini za spodbujanje potrošnje, ki sta se v zadnjih letih prijeli tudi pri nas, sta nakupovalno mrzlico z decembrskih predprazničnih dni pomaknila v november. Visoki popusti marsikoga prepričajo v morda ne dovolj premišljen nakup, žal pa je naval kupcev hkrati tudi priložnost za spletne goljufe. Na odzivnem centru za kibernetsko varnost SI-CERT so zato pripravili konkretne napotke, kako prepoznati prevaro in kako preveriti spletno trgovino. Pa tudi, katero prepričanje o varnosti je že preživeto.
Arnes: Za gostovanje na javnem oblaku ni potrebe
02. 11. 2020 10.41
Medtem ko imajo osnovnošolci podaljšane počitnice, pa se dijaki naprej šolajo od doma. Po prvih težavah z dostopom in nedelovanjem spletnih učilnic na Arnesu zagotavljajo, da so težave odpravljene. A do težav sploh ne bi prišlo, če bi Arnes aplikacijo gostil na javnem in ne zasebnem oblaku. Na Arnesu sicer zagotavljajo, da trenutna oprema ne predstavlja kritične točke za zmogljivost.
Spet nove težave, Arnes tokrat izkoristili spletni goljufi
22. 10. 2020 11.28
Naboru težav za Arnes ni videti konca. Tokrat so sporočili, da so spletni goljufi njihovo ime izrabili za krajo gesel. "Danes smo odstranili še eno phishing stran, ki je bila namenjena kraji gesel. Arnes vam nikoli ne bo pošiljal e-sporočila s povezavo, ki bi vas vodila na stran, na kateri bi morali znova vnašati vaše geslo," so sporočili. Dodali so tudi fotografijo spletne strani, kamor vodi povezava, in lažnega Arnesovega sporočila.
Arnes odbil že drugi napad na spletne učilnice
21. 10. 2020 08.52
Kaj še lahko gre narobe, se najbrž sprašujejo na Arnesu, potem ko so se tretji dan ponovnega šolanja na daljavo spopadli že s tretjo težavo. V ponedeljek je sistem "klecnil" pod obremenitvijo, v torek spletne učilnice več ur niso bile dostopne zaradi napake v programski opremi, tokrat pa se soočajo z napadi DDoS. Prvi je za 15 minut onemogočil spletne učilnice, drugega so pravočasno ustavili.
'Slovenske zdravstvene oblasti sezname delijo s policijo in upravnimi organi'
13. 10. 2020 11.23
Svet Evrope je pozval vlade, naj pri uporabi aplikacij za boj proti pandemiji covida-19 zagotovijo zaščito podatkov. V objavljenem poročilu med državami s pomanjkljivostmi glede zaščite podatkov omenja tudi Slovenijo in izpostavlja, da slovenske zdravstvene oblasti sezname bolnikov delijo s policijo in upravnimi organi. Na ministrstvu za javno upravo pa medtem ugotavljajo, da je "poročilo napisano površno, kar si tako ugledna institucija kot je Svet Evrope, ne bi smela privoščiti".
Zakaj si aplikacije #OstaniZdrav ne morejo naložiti vsi?
13. 10. 2020 13.50
Aplikacijo #OstaniZdrav si je do zdaj namestilo skoraj 131.000 ljudi, a število bi bilo lahko še višje, če bi aplikacija podpirala tudi starejše verzije operacijskega sistema iOS in Android. Septembra je bilo namreč takih uporabnikov, ki si aplikacije niso mogli namestiti zaradi 'starih' telefonov, skoraj 13 odstotkov. So pa v zadnjih 14 dneh na NIJZ izdali 455 TAN kod, v aplikacijo pa je kodo vneslo 62 odstotkov prejemnikov.
Policija: Ne nasedajte izsiljevanju z objavo intimnih posnetkov na internetu
13. 10. 2020 08.15
Na območju PU Maribor in širše po državi so policisti prejeli več prijav oškodovancev, da so ti na svoj elektronski naslov prejeli sporočilo, kjer jih neznanec obvešča, da ima njihove intimne posnetke, ki jih bo objavil, če mu ne bodo nakazali 1200 evrov v kriptovaluti Bitcoin. Policija opozarja, da ne nasedajte tem sporočilom, na njih ne odgovarjajte in seveda ne plačujte zahtevanega zneska.
Izsiljevalska pošta: Neznanec ima vaše intimne fotografije in zahteva denar
09. 10. 2020 21.13
Ste tudi vi med tistimi, ki so prejeli sporočilo, v katerem neznanec grozi, da bo objavil vaše intimne fotografije in posnetke na spletu? V primeru, da mu nakažete 1200 evrov pa tega ne bo storil? Na spletu namreč znova kroži lažno izsiljevalsko sporočilo, opozarjajo na SI-CERT. Na tovrstne grožnje ne odgovarjajte in jih čimprej zbrišite, še svetujejo.
Lažna novica o Luki Dončiću, ki je ukradla podobo naše spletne strani
02. 10. 2020 11.01
Po družbenih omrežjih je znova zaokrožila lažna novica, tokrat o bajnih zaslužkih našega znanega in uspešnega košarkarja Luke Dončića, ki svoje bogastvo kopiči z vlaganjem v Bitcoin Code. Gre za novico, kjer sta bila zlorabljena tudi podoba 24ur.com in dobro ime oddaje, kjer naj bi Dončić predstavil svojo uspešno zgodbo s trgovanjem s kriptovalutami.
Na Pošti Slovenije opozarjajo na možnost spletne prevare
31. 08. 2020 17.16
Na Pošti Slovenije opozarjajo na lažna elektronska sporočila, ki znova zlorabljajo njihovo celostno grafično podobo. Prejemnik takšnega sporočila prejme lažno obvestilo, da ga čaka paket, za katerega je treba plačati 2,99 evra poštnine. Prejemnikom svetujejo, naj bodo pozorni na takšna elektronska sporočila in jih ignorirajo oziroma zbrišejo.
Skupina Anonymous vdrla v strežnike Nova24tv
30. 08. 2020 10.52
Člani hekerske skupine Anonymous so vdrli v strežnike Nova24tv, spletnega portala, ki je povezan s stranko SDS. V petek je predstavnik slovenske veje te skupine na Twitterju objavil povezavo do datoteke s 3,6 gigabajta podatkov. Ob tem je zapisal, da razpolagajo še s 116 gigabajti podatkov ter da je objavljenih prvih 3,6 GB le ogrevanje. "Fašističnim zločincem bomo preprečili, da bi uničili svobodo in demokracijo." V kasnejšem zapisu na Twitterju pa se je Anonslo zahvalil Slovencem za podporo in dejal, da se bodo še naprej "borili ob vaši strani". "Pričakujte nas".
NLB opozarja: E-sporočila o prilivu deviz na račun podjetij so lažna
19. 08. 2020 17.11
Prevaranti so znova na delu. Tokrat poskušajo z lažnimi elektronskimi sporočili, ki jih domnevno pošilja NLB, od podjetij pridobiti občutljive podatke. Ne odpirajte priponke, notri je namreč trojanski konj, namenjen kraji podatkov in gesel iz okuženih računalnikov, opozarjajo strokovnjaki.
Nova spletna prevara: Ne, Janša vam ne razkriva skrivnosti trgovanja s kriptovalutami
28. 07. 2020 15.03
Po spletu in družbenih omrežjih je zaokrožila lažna novica, v kateri predsednik vlade Janez Janša 'razkriva' skrivnosti, kako obogateti s kriptovalutami. Gre za novo spletno prevaro, ki z navajanjem izjav premierja, ki jih nikoli ni izrekel, uporabnike skuša preusmeriti na spletne strani s ponudbami za trgovanje s kriptovalutami. V kabinetu predsednika vlade pozivajo: prevari ne nasedajte.
Spletni goljufi na lovu za kreditnimi karticami
20. 07. 2020 08.44
Število spletnih nakupov je v času pandemije covid-19 naraslo. Vsak nakup po navadi spremljajo elektronska sporočila z informacijami o stanju naročila izdelkov in njihovi dostavi. Tako se nekaterim uporabnikom morda ne zdi nič nenavadnega, ko prejmejo sporočilo dostavne službe, ki jih poziva k plačilu stroškov obdelave. Vendar pozor, gre za manever spletnih goljufov, ki si prizadevajo dobiti podatke vaših spletnih kartic. Pri projektu Varni na internetu, ki ga izvaja Slovenski center za posredovanje pri omrežnih incidentih SI-CERT, opozarjajo na povečano število lažnih obvestil podjetja DHL.
Najpogostejša tarča spletnih goljufov podjetja
13. 07. 2020 10.55
Lani je bilo v slovenskem spletnem prostoru kar 12 odstotkov več incidentov kot leta 2018. Izstopa velik porast phishing prijav, saj uporabniška gesla odpirajo vrata nadaljnjim zlorabam. Največkrat so tarča podjetja, pri katerih je povzročena finančna škoda še višja kot pretekla leta.
Zaščita varnostnih kopij pred izsiljevalskimi virusi po načelu 3-2-1
15. 06. 2020 00.15
Okužbe z izsiljevalskimi virusi so v zadnjem obdobju vse pogostejše, poslovna škoda pa raste v nebo. Posamezniki, ki stojijo za njimi, poskušajo priti do vaših podatkov in arhivov, ukrasti njihovo vsebino, jo izbrisati ali zakleniti. Priročna krinka za povečano število napadov je bila do nedavnega tudi pandemija Covid-19, zato je pravi čas za analizo varnostnih ukrepov in pripravljenosti na takšen dogodek. Če so ti na ustreznem nivoju, ste na dobri poti, da se zaščitite pred izsiljevanjem.
Ste prejeli čudno elektronsko sporočilo od Abanke? Gre za poskus kraje podatkov
05. 06. 2020 11.58
Pri SI-CERT so prejeli več prijav glede poskusa kraje uporabniškega imena in gesla za dostop do Abanet spletnega bančništva. Gre za poskus phishing kraje podatkov, opozarjajo pri Varni na internetu.