cert
Ranljivi strežniki: v Sloveniji razglasili stanje povečane ogroženosti
15. 03. 2021 08.35
Zaradi kritičnih ranljivosti Microsoft Exchange Serverja, enega najbolj razširjenih strežnikov za elektronsko pošto, je Uprava RS za informacijsko varnost razglasila stanje povečane ogroženosti varnosti omrežij ali informacijskih sistemov. To razglasijo, ko je "podana velika verjetnost realizacije težjega ali kritičnega incidenta oziroma kibernetskega napada", o odločitvi pa morajo obvestiti tako vlado kot Svet za nacionalno varnost. Napake se lahko med drugim izkoristijo za krajo informacij (tudi zbirk osebnih podatkov) ter za šifriranje podatkov za izsiljevanje/odkupnino.
Zagotavljanje kibernetske varnosti v Sloveniji neučinkovito
04. 03. 2021 10.09
Računsko sodišče je v reviziji zagotavljanja kibernetske varnosti v Sloveniji od leta 2016 do 2019 ugotovilo, da so bili vlada, urad za varovanje tajnih podatkov in ministrstvo za javno upravo pri tem neučinkoviti. Vlada v tem obdobju namreč ni sprejela strategije informacijske varnosti, problem pa je tudi kadrovska podhranjenost.
Od opozarjanja na nezaželeno pošto do opozoril pred izsiljevanji z intimnimi posnetki
20. 02. 2021 17.45
Leta 2011 so v sklopu programa Varni na internetu opozarjali večinoma na spam oz. neželeno pošto, krajo Gmail gesel in nekaj prevarantov na spletnih oglasnikih, danes pa obravnavajo prevare, ki se odražajo v resni finančni in poslovni škodi.
Spletni goljufi tokrat izkoristili Pošto Slovenije
07. 12. 2020 15.56
Če ste po e-pošti prejeli sporočilo Pošte Slovenije z naslovom 'vaš paket je pripravljen za dostavo' in pošiljatelj od vas zahteva, da za dostavo paketa potrdite plačilo v višini nekaj manj kot tri evre, vas poskušajo pretentati spletni goljufi. Na Pošti opozarjajo, da dostave nikoli ne pogojujejo s plačilom vnaprej.
Če vam piše finančni minister, je to prevara
16. 11. 2020 19.53
Ministru za finance Andreju Širclju so neznanci vdrli v osebni profil na Facebooku. Na finančnem ministrstvu zato vse, ki bi morebiti prejeli sporočila s tega profila, opozarjajo, naj se na takšna sporočila ne odzivajo, saj bi lahko postali žrtve prevare.
Naj vas popusti ne zavedejo: 'črni petek' je priložnost tudi za spletne goljufe
12. 11. 2020 10.26
Črni petek in spletni ponedeljek, ameriški pogruntavščini za spodbujanje potrošnje, ki sta se v zadnjih letih prijeli tudi pri nas, sta nakupovalno mrzlico z decembrskih predprazničnih dni pomaknila v november. Visoki popusti marsikoga prepričajo v morda ne dovolj premišljen nakup, žal pa je naval kupcev hkrati tudi priložnost za spletne goljufe. Na odzivnem centru za kibernetsko varnost SI-CERT so zato pripravili konkretne napotke, kako prepoznati prevaro in kako preveriti spletno trgovino. Pa tudi, katero prepričanje o varnosti je že preživeto.
Arnes: Za gostovanje na javnem oblaku ni potrebe
02. 11. 2020 10.41
Medtem ko imajo osnovnošolci podaljšane počitnice, pa se dijaki naprej šolajo od doma. Po prvih težavah z dostopom in nedelovanjem spletnih učilnic na Arnesu zagotavljajo, da so težave odpravljene. A do težav sploh ne bi prišlo, če bi Arnes aplikacijo gostil na javnem in ne zasebnem oblaku. Na Arnesu sicer zagotavljajo, da trenutna oprema ne predstavlja kritične točke za zmogljivost.
Spet nove težave, Arnes tokrat izkoristili spletni goljufi
22. 10. 2020 11.28
Naboru težav za Arnes ni videti konca. Tokrat so sporočili, da so spletni goljufi njihovo ime izrabili za krajo gesel. "Danes smo odstranili še eno phishing stran, ki je bila namenjena kraji gesel. Arnes vam nikoli ne bo pošiljal e-sporočila s povezavo, ki bi vas vodila na stran, na kateri bi morali znova vnašati vaše geslo," so sporočili. Dodali so tudi fotografijo spletne strani, kamor vodi povezava, in lažnega Arnesovega sporočila.
Arnes odbil že drugi napad na spletne učilnice
21. 10. 2020 08.52
Kaj še lahko gre narobe, se najbrž sprašujejo na Arnesu, potem ko so se tretji dan ponovnega šolanja na daljavo spopadli že s tretjo težavo. V ponedeljek je sistem "klecnil" pod obremenitvijo, v torek spletne učilnice več ur niso bile dostopne zaradi napake v programski opremi, tokrat pa se soočajo z napadi DDoS. Prvi je za 15 minut onemogočil spletne učilnice, drugega so pravočasno ustavili.
'Slovenske zdravstvene oblasti sezname delijo s policijo in upravnimi organi'
13. 10. 2020 11.23
Svet Evrope je pozval vlade, naj pri uporabi aplikacij za boj proti pandemiji covida-19 zagotovijo zaščito podatkov. V objavljenem poročilu med državami s pomanjkljivostmi glede zaščite podatkov omenja tudi Slovenijo in izpostavlja, da slovenske zdravstvene oblasti sezname bolnikov delijo s policijo in upravnimi organi. Na ministrstvu za javno upravo pa medtem ugotavljajo, da je "poročilo napisano površno, kar si tako ugledna institucija kot je Svet Evrope, ne bi smela privoščiti".
Zakaj si aplikacije #OstaniZdrav ne morejo naložiti vsi?
13. 10. 2020 13.50
Aplikacijo #OstaniZdrav si je do zdaj namestilo skoraj 131.000 ljudi, a število bi bilo lahko še višje, če bi aplikacija podpirala tudi starejše verzije operacijskega sistema iOS in Android. Septembra je bilo namreč takih uporabnikov, ki si aplikacije niso mogli namestiti zaradi 'starih' telefonov, skoraj 13 odstotkov. So pa v zadnjih 14 dneh na NIJZ izdali 455 TAN kod, v aplikacijo pa je kodo vneslo 62 odstotkov prejemnikov.
Policija: Ne nasedajte izsiljevanju z objavo intimnih posnetkov na internetu
13. 10. 2020 08.15
Na območju PU Maribor in širše po državi so policisti prejeli več prijav oškodovancev, da so ti na svoj elektronski naslov prejeli sporočilo, kjer jih neznanec obvešča, da ima njihove intimne posnetke, ki jih bo objavil, če mu ne bodo nakazali 1200 evrov v kriptovaluti Bitcoin. Policija opozarja, da ne nasedajte tem sporočilom, na njih ne odgovarjajte in seveda ne plačujte zahtevanega zneska.
Izsiljevalska pošta: Neznanec ima vaše intimne fotografije in zahteva denar
09. 10. 2020 21.13
Ste tudi vi med tistimi, ki so prejeli sporočilo, v katerem neznanec grozi, da bo objavil vaše intimne fotografije in posnetke na spletu? V primeru, da mu nakažete 1200 evrov pa tega ne bo storil? Na spletu namreč znova kroži lažno izsiljevalsko sporočilo, opozarjajo na SI-CERT. Na tovrstne grožnje ne odgovarjajte in jih čimprej zbrišite, še svetujejo.
Lažna novica o Luki Dončiću, ki je ukradla podobo naše spletne strani
02. 10. 2020 11.01
Po družbenih omrežjih je znova zaokrožila lažna novica, tokrat o bajnih zaslužkih našega znanega in uspešnega košarkarja Luke Dončića, ki svoje bogastvo kopiči z vlaganjem v Bitcoin Code. Gre za novico, kjer sta bila zlorabljena tudi podoba 24ur.com in dobro ime oddaje, kjer naj bi Dončić predstavil svojo uspešno zgodbo s trgovanjem s kriptovalutami.
Na Pošti Slovenije opozarjajo na možnost spletne prevare
31. 08. 2020 17.16
Na Pošti Slovenije opozarjajo na lažna elektronska sporočila, ki znova zlorabljajo njihovo celostno grafično podobo. Prejemnik takšnega sporočila prejme lažno obvestilo, da ga čaka paket, za katerega je treba plačati 2,99 evra poštnine. Prejemnikom svetujejo, naj bodo pozorni na takšna elektronska sporočila in jih ignorirajo oziroma zbrišejo.
Skupina Anonymous vdrla v strežnike Nova24tv
30. 08. 2020 10.52
Člani hekerske skupine Anonymous so vdrli v strežnike Nova24tv, spletnega portala, ki je povezan s stranko SDS. V petek je predstavnik slovenske veje te skupine na Twitterju objavil povezavo do datoteke s 3,6 gigabajta podatkov. Ob tem je zapisal, da razpolagajo še s 116 gigabajti podatkov ter da je objavljenih prvih 3,6 GB le ogrevanje. "Fašističnim zločincem bomo preprečili, da bi uničili svobodo in demokracijo." V kasnejšem zapisu na Twitterju pa se je Anonslo zahvalil Slovencem za podporo in dejal, da se bodo še naprej "borili ob vaši strani". "Pričakujte nas".
NLB opozarja: E-sporočila o prilivu deviz na račun podjetij so lažna
19. 08. 2020 17.11
Prevaranti so znova na delu. Tokrat poskušajo z lažnimi elektronskimi sporočili, ki jih domnevno pošilja NLB, od podjetij pridobiti občutljive podatke. Ne odpirajte priponke, notri je namreč trojanski konj, namenjen kraji podatkov in gesel iz okuženih računalnikov, opozarjajo strokovnjaki.
Nova spletna prevara: Ne, Janša vam ne razkriva skrivnosti trgovanja s kriptovalutami
28. 07. 2020 15.03
Po spletu in družbenih omrežjih je zaokrožila lažna novica, v kateri predsednik vlade Janez Janša 'razkriva' skrivnosti, kako obogateti s kriptovalutami. Gre za novo spletno prevaro, ki z navajanjem izjav premierja, ki jih nikoli ni izrekel, uporabnike skuša preusmeriti na spletne strani s ponudbami za trgovanje s kriptovalutami. V kabinetu predsednika vlade pozivajo: prevari ne nasedajte.
Spletni goljufi na lovu za kreditnimi karticami
20. 07. 2020 08.44
Število spletnih nakupov je v času pandemije covid-19 naraslo. Vsak nakup po navadi spremljajo elektronska sporočila z informacijami o stanju naročila izdelkov in njihovi dostavi. Tako se nekaterim uporabnikom morda ne zdi nič nenavadnega, ko prejmejo sporočilo dostavne službe, ki jih poziva k plačilu stroškov obdelave. Vendar pozor, gre za manever spletnih goljufov, ki si prizadevajo dobiti podatke vaših spletnih kartic. Pri projektu Varni na internetu, ki ga izvaja Slovenski center za posredovanje pri omrežnih incidentih SI-CERT, opozarjajo na povečano število lažnih obvestil podjetja DHL.
Najpogostejša tarča spletnih goljufov podjetja
13. 07. 2020 10.55
Lani je bilo v slovenskem spletnem prostoru kar 12 odstotkov več incidentov kot leta 2018. Izstopa velik porast phishing prijav, saj uporabniška gesla odpirajo vrata nadaljnjim zlorabam. Največkrat so tarča podjetja, pri katerih je povzročena finančna škoda še višja kot pretekla leta.
Zaščita varnostnih kopij pred izsiljevalskimi virusi po načelu 3-2-1
15. 06. 2020 00.15
Okužbe z izsiljevalskimi virusi so v zadnjem obdobju vse pogostejše, poslovna škoda pa raste v nebo. Posamezniki, ki stojijo za njimi, poskušajo priti do vaših podatkov in arhivov, ukrasti njihovo vsebino, jo izbrisati ali zakleniti. Priročna krinka za povečano število napadov je bila do nedavnega tudi pandemija Covid-19, zato je pravi čas za analizo varnostnih ukrepov in pripravljenosti na takšen dogodek. Če so ti na ustreznem nivoju, ste na dobri poti, da se zaščitite pred izsiljevanjem.
Ste prejeli čudno elektronsko sporočilo od Abanke? Gre za poskus kraje podatkov
05. 06. 2020 11.58
Pri SI-CERT so prejeli več prijav glede poskusa kraje uporabniškega imena in gesla za dostop do Abanet spletnega bančništva. Gre za poskus phishing kraje podatkov, opozarjajo pri Varni na internetu.
NLB opozarja na goljufije z lažno elektronsko pošto
09. 05. 2020 21.50
NLB opozarja svoje stranke, da so v banki zaznali poskuse goljufij z lažnimi elektronskimi sporočili, prek katerih lahko nepridipravi zlorabijo bančne kartice. Na NLB poudarjajo, da gre za poskus prevare in da banka nikoli ne poziva k pošiljanju osebnih podatkov prek elektronskih sporočil.
So vas neznanci po telefonu prepričevali v sumljive posle? Vas je kontaktiral WHO?
28. 03. 2020 07.00
Z različnih številk, ponavadi se začnejo z 01 777, so v zadnjih dneh številni posamezniki prejeli klice, v katerih so jih nagovarjali k nakupu delnic ali v vlaganje v kriptovalute. Strokovnjaki za varnost na spletu so zato opozorili, naj ljudje neznancem po telefonu nikar ne sporočajo svojih osebnih ali bančnih podatkov.
Pri delu od doma nikar ne pozabite na varnost
18. 03. 2020 15.52
V zadnjem času je zaradi epidemije koronavirusa veliko podjetij in organizacij prešlo na delo od doma. A medtem ko skušamo ohranjati delovne procese, ne smemo pozabiti na varnost. Strokovnjaki za kibernetsko varnost so zato pripravili navodila za varno delo od doma.
Previdno pri odpiranju e-pošte s priponko o informacijah o koronavirusu
11. 03. 2020 19.16
Pandemija novega koronavirusa je sprožila tudi val novih spletnih virusov in groženj. Spletni kriminalci namreč izkoriščajo zanimanje ljudi za COVID-19 in pošiljajo lažna elektronka sporočila s priponkami, ki naj bi vsebovale pomembne informacije o koronavirusu. Strokovnjaki za kibernetsko varnost opozarjajo, da takšnih priponk ne odpirajte.
Vdor v elektronsko pošto ministrice Klampferjeve: malomarnost ali namerna napaka?
22. 02. 2020 18.03
Pri sumu kaznivega dejanja vdora v elektronsko pošto ministrice za delo Ksenije Klampfer gre najverjetneje za hudo malomarnost ali pa namerno napako računalniškega administratorja. Zaradi tega so v njeno službeno elektronsko pošto lahko le z nekaj kliki nepooblaščeno dostopali številni uslužbenci ministrstva.
Če vam poslovni partner sporoči drugo številko bančnega računa, gre lahko za goljufijo
14. 01. 2020 11.17
V zadnjem času narašča število spletnih prevar vrivanja v poslovno komunikacijo, opažajo na SI-CERT. Goljufi se osredotočajo predvsem na podjetja, ki poslujejo s tujino. Prestrežejo elektronsko sporočilo s fakturo in v njej zamenjajo številko bančnega računa. Ker je napad težko zaznati, jim mnogokrat uspe, da denar pristane na njihovem lažnem računu.
NLB: Pozor pred lažnimi elektronskimi sporočili
08. 12. 2019 14.40
Po spletu so zaokrožila lažna elektronska sporočila, katerih pošiljateljica je domnevno NLB. Pošiljatelj želi preko spletnega obrazca pridobiti osebne podatke. Če prejmete takšno obvestilo, ga nemudoma izbrišite, opozarjajo na NLB.
Pazite se okuženih sporočil s preteklo korespondenco
22. 11. 2019 16.39
Strokovnjaki na Si-Certu opozarjajo na pojav napadov z izredno sofisticiranim virusom. Uporabnik v svoj elektronski predal prejme sporočilo, ki v nekaterih primerih vsebuje prejemnikovo preteklo korespondenco na videz legitimnega pošiljatelja, pripet pa ima škodljiv Word dokument.