Обавештења

13. Март 2020

Microsoft је објавио критично ажурирање за откривену рањивост SMBv3 протокола (CVE-2020-0796)

На основу отркивене рањивости SMBv3 (Server Message Block 3.1.1) протокола, Microsoft је објавио критично ажурирање како би онемогућио искоришћавање наведене рањивости.

Ова рањивост је откривена на оперативном систему Windows 10 (верзије 1903 и 1909), као и Windows Server (верзије 1903 и 1909).

Национални ЦЕРТ препоручује корисницима да ажурирају своје системе, а више детаља о овој рањивости можете видети на линку: CVE-2020-0796

13. Март 2020

COVID-19 - фишинг кампања

Национални ЦЕРТ обавештава јавност о актуелним фишинг кампањама које злоупотребљавају COVID-19 вирус (коронавирус).

Кампања се најчешће реализује у виду имејл порука које у себи могу садржати различите типове информација у вези са COVID-19 вирусом.

У тексту имејл поруке, од корисника се захтева унос корисничког имена и лозинке, како би кориснику наводно било омогућено да приступи информацијама о мерама заштите у вези са COVID-19 вирусом.

Поред мера заштите, поруке могу садржати и информације о свим другим актуелним темама које имају везе са коронавирусом, као што су: мапе заражених, могуће последице на економију и слично.

Препорука Националног ЦЕРТ-а је да корисници обрате пажњу уколико добију имејл са оваквим садржајем и не уносе своје креденцијале.

 

7. Март 2020

Злоупотреба познате рањивости Microsoft Exchange

Половином фебруара 2020. године, Национални ЦЕРТ је објавио препоруку којом је обавестио све кориснике о неопходном редовном месечном ажурирању Microsoft оперативног система. Једна од критичних ставки се односила и на откривену рањивост Microsoft Exchange (CVE-2020-0688). Национални ЦЕРТ, на основу расположивих информација, обавештава јавност да је актуелно масовно искоришћавање наведене рањивости и препоручује свим корисницима да провере да ли су благовремено ажурирали своје оперативне системе, односно применили расположиве закрпе, како би спречили даљу злоупотребу откривених рањивости.

5. Март 2020

Актуелан PwndLocker рансомвер напад

У циљу подизања свести о значају превенције од безбедносних ризика, односно о актуелним ризицима и мерама заштите Национални ЦЕРТ је објавио Препоруке за превентивну заштиту од ransomware напада и Препоруке за опоравак од ransomware напада.

Препоруке су намењене свим типовима корисника - грађанима, привредним субјектима као и органима власти, a у светлу актуелних напада којим су погођене и неке од градских управа у Републици Србији. Национални ЦЕРТ на овај начин жели да укаже на један од најучесталијих типова малвер напада (Ransomware) као и превентивне мере, односно мере за одбрану од оваквог типа напада.

25. Фебруар 2020

Актуелна нова фишинг кампања злоупотребом WeTransfer-а

У току јучерашњег дана детектована је нова злоупотреба интернет странице WeTransfer, коју корисници употребљавају за бесплатан пренос датотека величине до 2GB путем интернета. За потребе ове фишинг кампање користи се домен ascmgpr[.]ir који није легитиман. већ се лажно представља као страница WeTransfer.

С обзиром на то да је домен ascmgpr[.]ir још увек активан, упозоравају се корисници интернета да обрате пажњу на све поруке електронске поште које стижу од WeTransfer-a. Изглед поруке је другачији од уобичајеног, па је препорука Националног ЦЕРТ-а да корисници пре отварања линка провере да ли је линк за преузимање датотека легитиман и води на домен wetransfer.com, или не. Ову проверу корисници могу урадити позиционирањем миша на линк за преузимање (Download link) без клика, и том приликом ће се приказати адреса на коју линк преусмерава (погледати слику испод). Уколико домен није wetransfer.com, датотеке нису сигурне за преузимање.

Постоји могућност да корисници овакву поруку добију и са адресе електронске поште info@cert.rs. Такве поруке не треба отварати.

Више информација о злоупотреби WeTransfer-a и начину заштите можете пронаћи за званичној страници:

https://wetransfer.zendesk.com/hc/en-us/articles/208554176-Phishing-attempts-and-weird-WeTransfer-imitations

19. Фебруар 2020

Почео упис у Евиденцију оператора ИКТ система од посебног значаја

Обавештавамо операторе ИКТ система од посебног значаја у Републици Србији да су у обавези да се упишу у Евиденцију оператора информационо-комуникационих система од посебног значаја, а у складу са одредбама Закона о информационој безбедности („Службени гласник РСˮ бр. 6/16, 94/17 и 77/19) и Правилника о подацима које садржи евиденција оператора информационо-комуникационих система од посебног значаја („Службени гласник РС“ број 9/20).

Рок за упис у Евиденцију је 12. мај 2020. године.

12. Децембар 2019

Phishing кампања за клијенте неколико банака у Србији

У току је веома уверљива phishing кампања према клијентима неколико банака које послују у Србији. Phishing имејл који се шаље у име неколико банака, изгледа као да стиже са легитимног домена, текст је обавештење о девизном приливу новца, a злонамерни прилог садржи .pdf фајл у zip формату, који у позадини покреће злонамерни код. Злонамерни прилог је врло софистициран и препознало га је само неколико антивирусних софтвера. Више техничких детаља доступно на

https://www.virustotal.com/gui/file/5b0fba8021987e7da274b48189791da7b86f8a07aa7d0fcf7698420cf9f6ad77/detection

https://www.virustotal.com/gui/file/66b8f8503abbf511784d87c4801cb1d73a67f7ca09b0fbf17519df3632a4edff/detection

На основу доступних информација обавештавамо грађане да ови  имејлови нису послати са сервера банака.

Препорука Националног ЦЕРТ-а свим клијентима банака је да уколико добију овакав имејл исти одмах избришу, а нарочито да обрате пажњу и не отварају прилог.

10. Децембар 2019

Република Србија успешно спречила даљу злоупотребу рањивости PACS сервера

У септембру ове године, организација Greenbone Networks је објавила извештај у којем је наведено, да је због откривене рањивости PACS сервера, у 52 земље света било изложено више милиона рендгенских снимака, који могу бити злоупотребљени на различите начине. Међу овим земљама је била и Република Србија.

Након 60 дана, ова организација је ажурирала свој извештај из септембра и објавила да је 11 држава, из претходног извештаја, предузело одговарајуће мере у циљу спречавања даљег отицања здравствених података својих грађана, међу којима је и Република Србија (секцијa 2.1 ''Good'').

Више детаља о овом извештају можете наћи на линку:

https://www.greenbone.net/wp-content/uploads/Greenbone_Security_Report_Unprotected_Patient_Data_a_Review.pdf  

22. Новембар 2019

Лажно обавештење о ажурирању Windows 10 оперативног система

Национални ЦЕРТ обавештава све кориснике да је у току малициозна кампања која путем имејла шаље  лажна обавештења корисницима Windows 10 Оперативног система и испоручује Cyborg ransomware. Наслов имејл поруке је Install Latest Microsoft Windows Update now! или Critical Microsoft Windows Update!

Злонамерни имејл садржи само једну реченицу, односно молбу да се инсталира критично ажурирање из прилога “Please install the latest critical update from Microsoft attached to this email”.

Кликом на прилог, сакривени malware се активира и закључава све фајлове на рачунару корисника, а на екрану оставља поруку о откупнини.

Национални ЦЕРТ обавештава све кориснике да обавештења о ажурирању, компанија Microsoft прослеђује искључиво кроз оперативни систем, никада путем имејла.

Препорука Националног ЦЕРТ-а је да корисници уколико приме овакав имејл, исти одмах избришу. Овом приликом подсећамо све кориснике Интернета да не отварају прилоге и линкове послате са непознатих имејл адреса.  

3. Октобар 2019

Важно обавештење Banca Intesa

Banca Intesa је поставила на сајт важно обавештење о актуелној кампањи слања злонамерних електронских порука са циљем крађе података и компромитовања корисничких рачунара и мобилних уређаја:

"Неколико наших клијената нас је обавестило да су добили имејл поруку коју је наводно послала Banca Intesa, а која у прилогу садржи малициозни фајл, чији је циљ да зарази рачунар примаоца. Имејлови ове врсте су до сада у „subject“ пољу имали: Обавештење о девизном приливу. Наведени имејл садржи .zip фајл, а у „To“ пољу се не налази ваша имејл адреса као примаоца.
 
Молимо вас да у циљу безбедности ваших рачунара и података, не отварате прилог, нити да поступате према инструкцијама из имејл поруке, а имејл одмах обришете.
 
Напомињемо да Banca Intesа овај тип обавештења клијентима шаље са дигиталним потписом, чиме омогућава верификацију идентитета пошиљаоца и пре отварања имејла."

Извор: Banca Intesa

Архива

Сајт www.cert.rs користи „колачиће“ (cookies) ради побољшања корисничког искуства и функционалности сајта. Ако наставите да претражујете сајт, пристајете на употребу „колачића“.

Сазнајте више