CERT RSS
SpyLoan Android malware je preuzelo više od 12 milijuna korisnika
Više od 12 milijuna korisnika preuzelo je putem Google trgovine aplikacije koje u sebi sadrže zlonamjerni kôd, a ne zna se koliko ih je još preuzelo putem trećih strana i sumnjivih stranica.
SpyLoan Android služi za krađu osobnih podatak s uređaja kao što su korisnički računi, podaci o uređaju, ispis poziva, instalirane aplikacije, događaji iz kalendara, podaci o wi-fi mreži te metapodaci slika, a u opasnosti je i popis vaših kontakata, lokacija te poruke.
Aplikacije zarađene ovim malverom predstavljaju se kao financijske aplikacije za brzo i lako ostvarivanje zajmova. Napadači djeluju tako da nagovore žrtve na pozajmice s velikim kamatama, a zatim ucjenjuju žrtve kako bi im platili.
bleepingcomputer.comBleepingComputer navodi kako je od početka godine otkriveno 18 takvih aplikacija.
Ovakve aplikacije prilikom objave na Google trgovini su u skladu sa svim uvjetima i pravilima privatnosti koje Google od njih traži, a zatim unutar aplikacije preusmjeravaju žrtvu na zlonamjerne stranice koje imitiraju legitimne financijske institucije.
Aplikacije također od korisnika traže sumnjiva dopuštenja. Tako npr. traže pristup kameri, popisu poziva, listi kontakata i sl.
Kako bi se zaštitili od ove prijevare, budite oprezni i zajmove ugovarajte samo s provjerenim i registriranim financijskim institucijama, čitajte recenzije korisnika i dobro proučite zahtjeve za dopuštenja koje vas aplikacija traži.
#SurfajSigurnije
The post SpyLoan Android malware je preuzelo više od 12 milijuna korisnika first appeared on CERT.hr.
Završila je međunarodna vježba „Cyber Coalition 23“
Završila je međunarodna vježba NATO-a “Cyber Coalition”, vodeća godišnja vježba kolektivne kibernetičke obrane, ujedno i jedna od najvećih kibernetičkih vježbi u svijetu u kojoj sudjeluje 26 članica NATO-a te države partneri: Finska, Irska, Švedska i Švicarska, uz sudionike državnih civilnih institucija.
Provodi se već 16. godinu za redom u organizaciji Savezničkog zapovjedništva za transformaciju (Allied Command Transformation – ACT). Republika Hrvatska u vježbi sudjeluje od 2009. godine kao promatrač, a od 2013. godine kao aktivni sudionik.
Ponosni smo što su stručnjaci iz Nacionalnog CERT-a i ove godine svojom ekspertizom pridonijeli ostvarivanju ciljeva ove vježbe.
Nositelj vježbe je ispred Republike Hrvatske bilo zapovjedništvo za kibernetički prostor (ZzKP), a na vježbi sudjeluju i ustrojstvene jedinice Ministarstva obrane i Oružanih snaga RH, državne institucije (Ministarstvo vanjskih i europskih poslova, Ministarstvo unutarnjih poslova, Sigurnosno obavještajna agencija, Hrvatska agencija za mrežne djelatnosti, Agencija za zaštitu osobnih podataka, Državno odvjetništvo RH…) te akademska i industrijska zajednica (Fakultet elektrotehnike, računarstva i informacijskih tehnologija, Visoko učilište Algebra, Pravni fakultet Osijek, Infigo, Microsoft Hrvatska, Infobip, CARNET-ov Odjel za Nacionalni CERT i dr…).
Na ovaj način NATO državama članicama pomaže u razvoju sposobnosti kibernetičke obrane kroz izuzetno realistične i izazovne scenarije.
The post Završila je međunarodna vježba „Cyber Coalition 23“ first appeared on CERT.hr.
Nova ranjivost Google Chrome preglednika. Zakrpa je dostupna
Google je izdao zakrpu za novu ranjivost nultog dana (CVE-2023-6345). To je već šesta takva ranjivost ove godine, a zakrpa je dostupna Windows, Linux i Mac korisnicima.
Preporučujemo da odmah ažurirate svoje Chrome preglednike jer ova nadogradnja uklanja čak 7 sigurnosnih ranjivosti.
Integer overflow ranjivost Skia open-source grafičke biblioteke predstavlja opasnost jer njezinim iskorištavanjem udaljeni napadač, koji je kompromitirao rendering proces, pomoću maliciozne datoteke može izbjeći sandbox.
Ranjivost su otkrili stručnjaci iz Google’s Threat Analysis Group (TAG), poznati po otkrivanju ranjivosti koje iskorištavaju državno sponzorirane skupine za špijuniranje važnih osoba poput novinara i političara.
Google je odlučio detalje o ranjivosti držati u tajnosti dok većina sustava ne bude ažurirana kako korisnike ne bi doveli u opasnost.
Upute kako ažurirati svoje Google Chrome preglednik na najnoviju verziju možete pronaći na poveznici: https://www.google.com/chrome/update/
#SurfajSigurije
The post Nova ranjivost Google Chrome preglednika. Zakrpa je dostupna first appeared on CERT.hr.
Lažna korisnička podrška želi preuzeti kontrolu nad Vašim Facebook računom
Ako koristite društvene mreže obratite pozornost na ovaj oblik prijevare. Napadači se predstavljaju kao korisnička podrška kako bi ukrali pristupne podatke i preuzeli kontrolu nad Vašim profilom.
Kako izgleda jedan ovakav napad, prikazat ćemo Vam na slučaju Facebook phishing poruke.
Ako koristite Facebook moguće je da dobijete ovakve poruke:
Korisnik se predstavlja kao korisnička služba Meta kompanije i zbog određenog razloga (sumnjiva aktivnost, potvrda identiteta, zaključavanje računa i sl.) traži Vas da poduzmete određene radnje. Ovakve poruke prvenstveno dolaze poslovnim računima i korisnicima koji plaćaju oglašavanje putem društvene mreže, ali ni obični korisnici nisu isključeni.
U poruci se nalazi maliciozna poveznica koja Vas s Facebooka vodi na zlonamjernu stranicu. Već tu trebate prepoznati prijevaru! Provjerite profil koji Vam je poslao poruku i provjerite poveznicu koja Vam je poslana. Ako niste prepoznali da profil nije službeni profil Meta kompanije i da je poveznica zlonamjerna veće su šanse da nasjednete na prijevaru i kliknete poveznicu.
Stranica na koju će Vas odvesti oponaša izgled Meta kompanije, ali je na adresi (URL) koja nema veze s Meta kompanijom:
U sljedećem koraku stranica Vas traži unos broja telefona i adrese elektroničke pošte, a kad ih unesete pojavljuje se skočni prozor za unos LOZINKE Vašeg Facebook profila.
TAKO NAPADAČI KRADU PODATKE ZA PRIJAVU U VAŠ FACEBOOK RAČUN.
Nakon što preuzmu kontrolu nad Vašim računom, mogu promijeniti lozinku, koristiti ga za varanje drugih osoba, a ponekad i platiti oglase za svoje zlonamjerne kampanje. Ako istu mail adresu i lozinku koristite za prijavu na druge servise, napadači će moći i njima pristupiti.
Ako niste sigurni je li netko predstavnik Meta kompanije ili se samo tako predstavlja, zatražite ih da Vam se obrate putem elektorničke pošte. Ako Vam dođe poruka, provjerite adresu elektorničke pošte s koje je ona poslana.
Meta je baš zbog ovog razloga na svojim stranicama navela popis službenih Meta adresa:
- notification@facebookmail.com
- noreply@facebookmail.com
- @business.fb.com
- @support.facebook.com
- @fb.com
- @meta.com
- @internal.metamail.com
- @go.metamail.com
- advertise-noreply@facebookmail.com
- update@em.facebookmail.com
- @mediapartnerships.fb.com
Ako ste nasjeli na ovakvu prijevaru:
- promijenite lozinku za svoj Facebook profil i sve druge sustave gdje koristite istu lozinku
- provjerite je li na Vašem profilu pokrenuto plaćenje oglasa
- ako imate spremljene podatke o bankovnim karticama, kontaktirajte svoju banku kako bi poduzeli sve potrebne radnje za zaštitu Vašeg računa
- uključite dvofaktorsku autentifikaciju
- obavijestite svoje prijatelje da budu na oprezu ako s vašeg računa zaprime sumnjive poruke
Budite na oprezu i podijelite ovu informaciju s drugima kako i oni ne bi postali žrtva prijevare.
#SurfajSigurnije
The post Lažna korisnička podrška želi preuzeti kontrolu nad Vašim Facebook računom first appeared on CERT.hr.
Upozorenje građanima! Na društvenim mrežama su se pojavili plaćeni oglasi koji pozivaju građane na lažne investicije!
Nacionalni CERT je na društvenim mrežama primijetio plaćene oglase koji pozivaju građane na lažno investiranje kako bi ukrali njihove osobne podatke i potencijalno ukrali novac.
Na društvenim mrežama se pojavljuju oglasi koji koriste temu investiranja i lik premijera Andreja Plenkovića kako bi prevarili građane. Oglas na društvenim mrežama izgleda ovako:
Oglas s društvene mreže vodi na stranicu koja imitira izgled vijesti na N1 portalu. Vijest uvjerava građane u postojanje INA investicijske platforme koja garantira veliku novčanu dobit. Lažna vijest izgleda ovako:
Prijevara ima nekoliko koraka:
- Kampanja od građana zahtjeva registraciju i pruža precizne upute kako ju napraviti.
- Nakon toga najavljuju da će Vas kontaktirati kako bi potvrdili da račun pripada Vama.
- Nagovaraju Vas na uplatu novca!
- Traže od Vas osobne podatke. Najčešće: presliku osobne iskaznice, podatke o bankovnoj kartici, token mobilnog bankarstva i sl.
Ako ste ostavili podatke na stranici poput ove moguće je da Vas kontaktiraju osobe koje će na Vas vršiti veliki pritisak i nagovarali Vas na uplatu novca i odavanje osobnih podataka! Ne vjerujte im!
Kako prepoznati ovu prijevaru:
- Uvjerava Vas u sigurnu, veliku i laku zaradu.
- Adresa (URL) stranice na koju Vas vodi oglas nije adresa N1 portala.
- Sve poveznice na stranici vode na registracijsku formu.
- INA na svojim stranicama ne spominje INA investicijsku platformu.
- Žele Vaše osobne podatke i uplatu novca.
- Vrše na Vas snažan pritisak brojnim pozivima i uvjeravanjem da prilika uskoro ističe te da je broj investitora ograničen.
- Žele da im otkrijete podatke svoje bankovne kartice i broj tokena mobilnog bankarstva.
Ako ste nasjeli na ovakvu prijevaru:
- Ne odgovarajte na sumnjive mailove koji Vam pristignu na adresu elektroničke pošte koju ste upisali prilikom registracije.
- Ako ste upisali broj telefona, ne komunicirajte s osobama koje vas kontaktiraju u vezi investiranja.
- Nikome ne govorite podatke svoje bankovne kartice (broj kartice, datum isteka i kontrolni broj s poleđine) niti broj tokena mobilnog bankarstva (napadači će te podatke iskoristiti za krađu Vašeg novca).
- Ne slikajte svoju bankovnu kartici i osobnu iskaznicu.
- Ako ste predali neke od gore navedenih podataka obavezno kontaktirajte svoju banku i poduzmite sve potrebne radnje za zaštitu Vašeg računa i novca.
Podijelite ovu vijest s drugima kako ni oni ne bi postali žrtva ovog napada!
#SurfajSigurnije
The post Upozorenje građanima! Na društvenim mrežama su se pojavili plaćeni oglasi koji pozivaju građane na lažne investicije! first appeared on CERT.hr.
Počeo je European Cybersecurity Challenge 2023. Upoznajte hrvatske predstavnike
European Cybersecurity Challenge (ECSC) je godišnje europsko natjecanje koje okuplja mlade talente iz cijele Europe kako bi se zabavili i natjecali u kibernetičkoj sigurnosti, a mi smo se pobrinuli da Hrvatska i ove godine ima svoj tim.
Deset natjecatelja praćeni trenerom i voditeljem tima iskušat će svoje vještine u području kibernetičke sigurnosti u Capture the Flag i Attack and Defense obliku natjecanja.
Natjecanje se održava u norveškom Hamaru od 24. do 27. listopada.
Upoznajte članove Tima CRØnquerors Jakova, Luku, Marcela, Mihaela, Zvonimira, Benjamina, Milana, Franu, Tonija, Karla K. Š., Tea i Karla S.
Atmosfera iz Hamara:
The post Počeo je European Cybersecurity Challenge 2023. Upoznajte hrvatske predstavnike first appeared on CERT.hr.
Kritična ranjivost Cisco IOS XE-a, ocjena kritičnosti 10!
Cisco je otkrio da napadači mogu iskoristiti IOS XE ranjivost nultog dana kako bi dobili pune administratorske ovlasti i na daljinu preuzeli kontrolu nad pogođenim uređajem.
Ranjivost CVE-2023-20198 je dobila najvišu ocjenu (10).
Cisco IOS XE koriste brojni preklopnici (engl. switch), razni usmjerivači (engl. routers), pristupne točke, bežični kontroleri i brojni drugi uređaji.
Ranjivi su fizički i virtualni IOS XE sustavi koji koriste Web User Interface (Web UI) tj. sustavi dostupni putem interneta.
Uspješno iskorištavanje ove ranjivosti omogućuje napadaču stvaranje računa na pogođenom uređaju s pristupom najviše razine privilegije – 15, čime mu se daje potpuna kontrola nad uređajem i dopuštaju moguće naknadne neovlaštene aktivnosti.
Ako Vaša tvrtka koristi Cisco IOS XE sustav, potrebno je što prije ustanoviti je li on kompromitiran i poduzeti sve potrebne radnje u za otklanjanje kompromitacije.
Korake za provjeru kompromitacije i mitigaciju možete pronaći na poveznici:
Budući da zakrpa još nije dostupna, mitigacijske mjere koje su objavljene od Cisco-a za sad uključuju uklanjanje javno dostupnih login sučelja uređaja koje koriste Cisco IOS XE.
Dodatne informacije o ranjivosti možete pronaći na poveznicama:
https://cve.cert.hr/cve/CVE-2023-20198
https://blog.talosintelligence.com/active-exploitation-of-cisco-ios-xe-software/
https://sec.cloudapps.cisco.com/security/center/resources/forensic_guides/iosxe_forensic_guide.html
The post Kritična ranjivost Cisco IOS XE-a, ocjena kritičnosti 10! first appeared on CERT.hr.
Završio je H4CKNITE! Pobijedio je BrownBird Team iz Ruđera
Završilo je dosad najveće Hacknite natjecanje. Za titulu najboljih hakera natjecala su se 63 tima iz čak 39 srednjih škola!
Od petka do nedjelje, punih 48 sati, natjecatelji su iskušavali svoje hakerske vještine i trudili se pronaći sve skrivene zastavice.
Čestitamo pobjednicima!
BrownBird Team (Roko, Oliver, Marin, Borna i Luka) uz mentorstvo profesora Gorana Gomaza iz Tehničke škole Ruđera Boškovića Zagreb, odnio je pobjedu s osvojenih 3370 od mogućih 4000 bodova!
Čestitamo svim timovima na sudjelovanju, a mentorima na odličnim pripremama! Ovim putem vas pozivamo da i iduće godine prijavite svoje srednjoškolce, jer 2024. godina bit će puna novosti u svijetu CERT.hr CTF natjecanja!
Listu deset najboljih timova možete vidjeti ispod:
Ukupni poredak timova s osvojenim bodovima možete pogledati u tablici:
1.BrownBird Team33702.maratonci28103.FIRMA26604.Golden Drop20405.zelimoANeMozemo12506.HAutoCKlub12207.Cljestvica11058.tim49959.Cyber Eagles94010.Gospodari Vremena83511.“a glupo je”80512.Cillit Bang73513.“pametni podanici”61514.Končarevci58515.MIOC Mašinerija53516.tR3c@+50017.KreKERi49518.ELPROS48519.Banalni Momci43520.GVG juniori40521.NetNinjas38522.GrupaB38523.GVG35524.HackMasters34525.FinHACK33526.Master Robotko32527.Astralni Tim29528.2V4N3!29029.Team Glizzy28530.Pet tuljana25031.error40424032.GVG Seniori24033.hackmatdbk23534.Jazawci23535.SS Opuzen21536.decrypt20037.HACKLe18538.Sipko16039.hacknitepozega16040.Fireball15041.PROPALI15042.Papagaji15043.SysPenetrators214044.ŠAFRANI14045.Cleaners14046.Romantičari14047.ekavci13048.HACKnow10049.SILEN10050.OVČICE9051.APOSTOLI9052.SŠIS1 Križevci5053.Highschool bots4054.SŠIS2 Križevci4055.Smarties40H4CKNITE RANG TABLICAThe post Završio je H4CKNITE! Pobijedio je BrownBird Team iz Ruđera first appeared on CERT.hr.
Prati GÉANT kampanju podizanja svijesti o kibernetičkoj sigurnosti i “Postani Cyber heroj”!
CARNET sudjeluje u kreiranju i provedbi programa kampanje GÉANT zajednice koji ove godine sadrži brojne aktivnosti i materijale za istraživačke, akademske i obrazovne organizacije.
Cilj kampanje je da kroz dijeljenje dobrih praksi, iskustva, kvalitetnu raspravu, kreiranje različitih oblika sadržaja (webinari, intervjui, video materijali, infografike, panel rasprave, video tutorijali i dr.) podignemo svijest o kibernetičkoj sigurnosti i time radimo na daljnjem jačanju otpornosti akademskog, obrazovnog i istraživačkog sektora na kibernetičke prijetnje.
Pratite avanture Granny Smith i… upoznajte naše Cyber heroje
Jeste li se ikada zapitali kako hakeri pronalaze svoje žrtve? Znate li kojim trikovima kradu podatke ili novac? Zatim upoznajte Granny Smith, umirovljenicu koja je pronašla novi hobi: kibernetički kriminal.
U svom četverodijelnom vlogu “Cybercrime for newbies” – “Kibernetički kriminal za novajlije” naučit će vas kako je zapravo lako prevariti ljude. Ali bez panike: naši Cyber Heroji prolaze kroz svaku taktiku i daju vam savjete kako nadmudriti hakere. Budući da je lako biti siguran na internetu kada znate na što trebate paziti!
Svaki tjedan ćemo objaviti epizodu avantura Granny Smith, koja se bavi različitim temama:
- tjedan: online privatnost, zaštita podataka, digitalni trag
- tjedan: phishing, smishing, vishing
- tjedan: društveni inženjering, ransomware, sigurnosne kopije
- tjedan: prijavljivanje cyber incidenata, razmjena znanja unutar zajednice
Otkrijte GÉANT-ov program webinara i registrirajte se sada
Već treću godinu zaredom, GÉANT kampanja povodom Mjeseca kibernetičke sigurnosti uključuje niz besplatnih webinara.
U raznolikom programu sudjelovat će stručnjaci iz međunarodne akademske, obrazovne i istraživačke zajednice. Bilo da radite kao savjetnik za sigurnost, CISO ili ste odgovorni za programe podizanja svijesti o internoj sigurnosti, sigurni smo da ćete pronaći koristan i relevantan sadržaj!
Pomozite promovirati GÉANT CSM23 kampanju!
Snaga kampanje leži u bliskoj suradnji akademskih i istraživačkih mreža GÉANT zajednice, ali i korisnika njihovih usluga, servisa i programa. Možete podržati “Postani Cyber Hero” širenjem vijesti i programa u svojoj zajednici i okruženju.
Materijali kampanje sastoje se od paketa logotipa, bannera, potpisa e-pošte, generičke animacije i, naravno, animacija ‘Cybercrime for newbies’ i videozapisa Cyber Heroja. Također ćete pronaći neke vizualne materijale za promicanje programa webinara. Svi materijali mogu se koristiti besplatno.
Pratite GÉANT-ove društvene mreže (Mastodon, LinkedIn, Facebook, Instagram, X i YouTube) i dijelite/lajkajte CSM23 objave. Pogledajte stranicu connect.geant.org/cyber-security-month i pretplatite se na CONNECT kako biste bili u tijeku.
Hashtag kampanje je #BecomeACyberHero, a opći CSM hashtag je #CyberSecMonth.
Europski mjesec kibernetičke sigurnosti je inicijativa koju koordiniraju ENISA i Europska komisija za podizanje svijesti o kibernetičkoj sigurnosti u Europi. Informacije o GÉANT-ovoj kampanji uz ostale aktivnosti europskih zemalja vidljive su i na službenoj stranici https://cybersecuritymonth.eu/
#BecomeACyberHero #CSM23 #CyberSecMonth
The post Prati GÉANT kampanju podizanja svijesti o kibernetičkoj sigurnosti i “Postani Cyber heroj”! first appeared on CERT.hr.
APPLE: Izdana je zakrpa za ranjivost Iphone i Ipad uređaja
Apple je izdao žurno ažuriranje za ranjivost nultog dana koja se iskorištava za napad na korisnike iPhone i iPad uređaja.
Kompanija je svjesna da se ova ranjivost možda aktivno iskorištavala za napade na iOS uređaje koji koriste verzije starije od verzije 16.6.
Ranjivost je dobila oznaku CVE-2023-42824, a uzrok ranjivosti je nedostatak otkriven u XNU jezgri, koji lokalnim napadačima omogućuje eskalaciju privilegija na neažuriranim iPhone i iPad uređajima.
Popis ranjivih uređaja:
- iPhone XS i noviji
- iPad Pro 12,9 inča 2. generacije i noviji, iPad Pro 10,5 inča, iPad Pro 11 inča 1. generacije i noviji, iPad Air 3. generacije i noviji, iPad 6. generacije i noviji i iPad mini 5. generacije i noviji.
Apple je zakrpao i ranjivost nultog dana pod oznakom CVE-2023-5217 uzrokovanu ranjivošću open-source libvpx video codec biblioteke. Iskorištavanje ove ranjivosti omogućilo bi napadaču proizvoljno izvršavanje kôda.
Apple je od početka godine zakrpao čak 17 ranjivosti nultog dana koje su se aktivno iskorištavale za napade. Više o zakrpanim ranjivostima pročitajte na bleepingcompute.com
The post APPLE: Izdana je zakrpa za ranjivost Iphone i Ipad uređaja first appeared on CERT.hr.
ECSM2023: Nove tehnologije olakšavaju prijevare
Nacionalni CERT kao koordinator kampanje u Republici Hrvatskoj, poziva sve zainteresirane da se uključe u obilježavanje Europskog mjeseca kibernetičke sigurnosti (ECSM).
Kampanja ovogodišnjeg ECSM-a fokusirat će se na socijalni inženjering kao najveću kibernetičku prijetnju.
ECSM koordinira Agencija EU za kibernetičku sigurnost (ENISA), uz potporu Europske komisije i zemalja članica EU.
O ECSM-u
ECSM je godišnja kampanja Europske unije, posvećena promicanju kibernetičke sigurnosti među građanima i organizacijama, podizanju svijesti i razmjeni dobrih praksi. Svake godine, tijekom listopada, diljem Europe održavaju se stotine aktivnosti, uključujući konferencije, radionice, treninge, webinare, prezentacije, online kvizove i još mnogo toga, kako bi građani naučili više o zaštiti na internetu.
Službeni početak kampanje održat će se na „Cyber Days 2023.“ u Europskom parlamentu 26., 27. i 28. rujna.
Što je socijalni inženjering?
Socijalni inženjering je manipulacija žrtvom kako bi ona izvršila neku radnju ili odala osjetljive i/ili osobne podatke. Napadači iskorištavaju povjerenje svoje žrtve i navode ju na akciju kojom nesvjesno pomaže napadačima da izvedu napad koji su osmislili.
ENISA prepoznaje i analizira trenutne i buduće kibernetičke prijetnje, uključujući trendove oko socijalnog inženjeringa. Sve veće prikupljanje podataka o ponašanju korisnika može dovesti do ciljanih phishing napada, a korištenje novih tehnologija kao što su umjetna inteligencija i automatizacija pomoću strojnog učenja omogućuje napadačima analizu ponašanja korisnika i pokretanje ciljanih phishing napada.
Phishing, koji spada u socijalni inženjering, je postao najčešći vektor napada, a nakon što napadači ostvare pristup sustavu, mogu se izvesti daljnji napadi, poput ransomwarea.
ECSM kampanja će korisnicima svih dobnih skupina skrenuti pozornost na različite tehnike socijalnog inženjeringa. Održat će se aktivnosti koje će im omogućiti upoznavanje s različitim načinima na koje ih kibernetički kriminalci mogu prevariti. Također, naučit će kako prepoznati i uočiti potencijalne prijevare na vrijeme.
Priključite se obilježavanju ECSM-a te pratite portal CERT.hr kao i naše društvene mreže kako bi naučili sve o ovoj temi.
The post ECSM2023: Nove tehnologije olakšavaju prijevare first appeared on CERT.hr.
Upozorenje HUB-a: Zabilježen je povećan broj poziva prema klijentima banaka u vezi ulaganja u kripto valute s velikim povratom
Hrvatska udruga banaka (HUB) je izdala upozorenje za sve klijente banaka, a mi Vam ga prenosimo u cijelosti:
Zagreb, 21. rujna 2023. – U posljednje vrijeme zabilježen je povećan broj poziva prema klijentima banaka u kojem ih nepoznati pozivatelji obavještavaju o jedinstvenoj prilici za ulaganje u kripto valute s velikim povratom za mali ulog.
Pozivatelj najavljuje potencijalnoj žrtvi da će joj dostaviti elektroničku poštu s poveznicom na kojoj je moguće instalirati aplikaciju i unijeti kopiju osobne iskaznice, IBAN-a i pristupnih podataka s tokena. Također, pozivatelj često traži od potencijalne žrtve uplatu dodatnog iznosa novca uz obećanje da će nakon toga dobiti isplatu većeg iznosa novca. Opisana situacija nažalost nije prvi korak u pametnom ulaganju, već najčešće početak sofisticirane investicijske prijevare.
Upozoravamo klijente banaka da ne odaju nepoznatim pozivateljima podatke o svojoj elektroničkoj pošti, a u slučaju da su već zaprimili elektroničku poštu da ne otvaraju poveznicu ili privitke te da odmah izbrišu takvu elektroničku poštu iz svojih pretinaca.
Odavanjem financijskih i osobnih podataka ili kodova koje generira token trećim osobama građani se izlažu značajnom riziku te se omogućava nepoznatim osobama da neovlašteno pristupe njihovom internetskom i mobilnom bankarstvu te im nanesu financijsku štetu.
Preporučamo da o aktualnim vrstama prijevara građani informiraju svoje bližnje, a osobito starije članove obitelji kako bi se zaštitili od potencijalnih prijevara. U slučaju dodatnih pitanja ili ako sumnjate da ste žrtva prijevare i ako ste dali bankovne podatke, odmah se obratite svojoj banci, a prijevaru prijavite MUP-u.
Ovim putem ponovno skrećemo pozornost i na vrlo česte prijevare povezane s oglašavanjem za prodaju proizvoda i usluga na raznim internetskim stranicama.
Prodavatelji usluga u takvim situacijama mogu postati žrtve prijevara u slučaju da povjeruju da lažni kupac doista želi kupiti njegovu robu, odnosno proizvod ili uslugu. U takvim slučajevima, lažni kupac traži od prodavatelja sigurnosne podatke s njegove kartice ili u posljednje vrijeme i jednokratne zaporke i autorizacijske kodove generirane tokenom koje nakon toga navodni kupac može zloupotrijebiti u cilju stjecanja financijske koristi.
U nastavku donosimo nekoliko preporuka za sigurno ponašanje prilikom oglašavanja i prodaje robe ili usluga:
- Ako objavljujete oglas za prodaju nekog proizvoda ili usluge na internetskom oglasniku, za uplatu na vaš račun zainteresiranom kupcu nikada ne šaljite broj kartice, datum važenja ili CVV/CVC broj s poleđine kartice!;
- Nikada ne šaljite fotografiju obje strane svoje kartice (prednju i stražnju stranu) i ni u kojem slučaju nikome ne smijete dati svoje generirane zaporke ili kodove za kupnju. Banka vas nikada neće kontaktirati putem maila ili telefona i pitati za kodove generirane putem tokena;
- Kako bi kupac izvršio uplatu na vaš račun, NIJE potrebno autorizirati karticu putem 3D-Secure programa ili dati kodove ili zaporke generirane tokenom te isto tako nemojte odgovarati na poslane poveznice u kojima se od vas traži da unesete gore navedene podatke o svojim karticama ili spomenute zaporke i kodove;
- U navedenim poveznicama prevaranti često dostavljaju poveznice lažnih dostavnih službi gdje se traži unos vaših kartičnih podataka (a često i stanje računa) za navodnu potvrdu uplate. Ukoliko dobijete ovakvu poveznicu odmah je izbrišite i ne odgovarajte na istu!
- Prije objave samoga oglasa za svoje usluge ili proizvode, pomno pročitajte i sigurnosne smjernice koje se nalaze na istome;
- Ako vas zainteresirani kupac kontaktira s namjerom da kupi vaše usluge ili proizvode, za uplatu koju trebate zaprimiti dovoljno je da kupcu pošaljete IBAN svog računa;
- Nikada ne šaljite ili ne dajte na uvid jednokratne zaporke i autorizacijske kodove generirane Vašim tokenom;
- Također, ako kupujete proizvode oglašene putem javnih internetski stranica za oglašavanje obratite pozornost i pomno proučite upute povezane uz plaćanje odabranog proizvoda i slijedite sigurnosne preporuke.
The post Upozorenje HUB-a: Zabilježen je povećan broj poziva prema klijentima banaka u vezi ulaganja u kripto valute s velikim povratom first appeared on CERT.hr.
Otvorene su prijave za H4cknite
Pokažite svoje znanje i vještine u području kibernetičke sigurnosti u četvrtom izdanju CTF natjecanja – H4cknite namijenjenom srednjoškolskim timovima!
Natjecanje će se provoditi od 13. listopada (20:00 sati) – petak do 15. listopada (20:00 sati) – nedjelja 2023. godine, a pristupiti mu mogu samo prijavljeni timovi (ukupno šest osoba – prijavitelj i pet članova tima) s dobivenim korisničkim podacima za pristup natjecanju.
Pravo sudjelovanja imaju svi učenici srednjih škola u Republici Hrvatskoj uz mentorstvo svojih profesora kao Prijavitelja timova.
Natjecanje u obliku CTF-a (Capture the Flag) namijenjeno je srednjoškolskim timovima. Natjecanjem se proširuje svijest o važnosti primjene sigurnosnih mjera te izbjegavanju i ispravljanju mogućih sigurnosnih propusta u programskom kôdu, postavkama ili nekoj drugoj komponenti računalnog sustava.
H4cknite natjecanje je također i kvalifikacijski proces izbora članova tima za European Cyber Security Challenge – ECSC natjecanje.
Za sudjelovanje u nagradnom natjecanju potrebno je, tijekom prijavnog razdoblja za nagradno natjecanje (od 19. rujna do zaključno 10. listopada 2023.), pristupiti prijavnom obrascu Organizatora u kojem prijavitelj navodi nazive članova svojih timova (prijavitelj i pet članova tima – ukupno šest osoba) uz originalan i kreativan naziv svog tima. Za sudjelovanje u nagradnom natjecanju potrebno je:
- ispuniti prijavni obrazac za svoj tim
- upoznati se s Pravilima natjecanja
- popuniti sva polja obrasca za prijavu istinitim osobnim i kontakt podacima
- prihvatiti Pravila postavljanjem kvačice na polje “Potvrđujem da sam upoznat/a i suglasan/na s pravilima ovog natjecanja”
- prihvatiti GDPR suglasnost opisanu na stranicama cert.hr i carnet.hr
Sva dodatna pitanja možete postaviti slanjem upita na adresu elektroničke pošte ecsm@cert[.]hr!
Prijave su otvorene od 19. rujna do 10. listopada 2023. godine.
Prijavni obrazac za H4CKNITEPravilnik natjecanja je dostupan na poveznici: H4CKNITE PRAVILNIK
The post Otvorene su prijave za H4cknite first appeared on CERT.hr.
INVESTICIJSKE PRIJEVARE
INVESTICIJSKA PRIJEVARA SE KORISTI ZA KRAĐU NOVCA I OSOBNIH PODATAKA. U JEDNOM TRENUTKU MOŽETE OSTATI BEZ ŽIVOTNE UŠTEĐEVINE, A POVRAT NOVCA JE MALO VJEROJATAN.
Kako funkcioniraju investicijske prijevare?
1. Prevaranti će vas kontaktirati
Putem poziva, maila, društvenih mreža ili neke druge aplikacije za dopisivanje. Lažiraju brojeve i mail adrese.
2. Ponudit će vam isplativo ulaganje
Lažno će vam se predstavit kao investitori, brokeri ili kao neka tvrtka koja se bavi ulaganjima te će vam ponuditi odličnu priliku za ulaganje i brzu zaradu!
Često spominju: kriptovalute, dionice, zlato i druge oblike zarade!
OVO JE TRENUTAK KAD TREBATE PREKINUTI SVU KOMUNIKACIJU! PREKINITE POZIV ILI DOPISIVANJE I BLOKIRAJTE MOGUĆNOST DALJNJEG KONTAKTIRANJA!
3. Agresivno nagovaranje na ulaganje
Ovakvi prevaranti koriste agresivne metode nagovaranja. Konstantno vas zovu (i do nekoliko desetaka puta dnevno), uvjeravaju vas da će prilika za ulaganje proći, da morate odmah uložiti i tjeraju vas na djelovanje vršenjem jakog pritiska.
4. Tražit će vas osobne podatke – KRAĐA!
Ako vas uspiju nagovoriti na bilo što, tražit će od vas razne podatke:
- PRESLIKU OSOBNE ISKAZNICE
- PRESLIKU BANKOVNE KARTICE
- IZJAVE SUGLASNOSTI
- UPLATU NOVCA
- BROJ VAŠEG BANKOVNOG TOKENA – NE OTKRIVAJTE GA NIKOME!!!
POMOĆU OVIH PODATAKA PREVARANTI ĆE DOBITI PRISTUP VAŠEM RAČUNU I UKRAST ĆE SAV NOVAC KOJI IMATE NA NJEMU!
NIKAD NEPOZNATOJ OSOBI NE OTKRIVAJTE SVOJE PODATKE, A POGOTOVO NE PODATKE O BANKOVNOM RAČUNU!!!
Prevaranti su uporni i kontaktirat će vas koliko god je potrebno da od vas dobiju ono što žele. Ne preuzimajte na uređaj nikakve aplikacije koje vam predlažu!
NITKO VAS NEĆE KONTAKTIRATI KAKO BI VAM OMOGUĆIO BRZU ZARADU. OSOBE KOJE SE BAVE INVESTIRANJEM NE ZOVU NEPOZNATE OSOBE KAKO BI IM ZARADILI NOVAC!!
Apeliramo na građane da obrate pažnju na ovaj oblik prijevare i podijele informacije sa svojim poznanicima, pogotovo sa STARIJIM članovima obitelji.
Ako ste postali žrtva ovakve prijevare, slučaj odmah prijavite u najbližu policijsku postaju!
The post INVESTICIJSKE PRIJEVARE first appeared on CERT.hr.
Cybersecurity Ninja
Dragi učenici, učitelji i roditelji iz Rijeke i okolice! Pridružite nam se na radionici “Cybersecurity Ninja” i upoznajte se s prijetnjama na internetu te mjerama zaštite.
Predavanja prilagođena uzrastu održat će se u dva termina:
Predavanje za učenike – petak 15.9.2023. / 14.00-16.00h
Predavanje za učitelje i roditelje – subota 16.9.2023. / 12.00-14.00h
Osnovna škola Gornja Vežica Rijeka – Gornja vežica 31.
Broj mjesta je ograničen! Osigurajte svoje mjesto prijavom na poveznici:
Prijava za učenike Prijava za učitelje i roditeljePratite nas i dalje jer uskoro kreću prijave i za ostale gradove
SPLIT – 29. i 30. rujna
OSIJEK – 12. i 13. listopada
VARAŽDIN – 21. i 22. listopada
ZAGREB – 3. i 4. studenog
The post Cybersecurity Ninja first appeared on CERT.hr.
Digitalni trag
U organizaciji Agencije za odgoj i obrazovanje, 31. kolovoza je održan Državni stručni skup na kojem smo sudjelovali kao predavači s temom “Digitalni trag”. U webinaru je sudionicima objašnjeno zašto digitalni trag treba tretirati kao neizbrisiv, kako ga provjeriti i kako u slučaju pronalaska neželjenog sadržaja vezanog uz sebe, iskoristiti pravo na brisanje, sadržano u GDPR-u.
Prezentaciju možete preuzeti ovdje: Digitalni-tragDownloadSnimku webinara možete pronaći na poveznici: https://meduza.carnet.hr/index.php/media/watch/49108
#SurfajSigurnije
The post Digitalni trag first appeared on CERT.hr.
Što radi Nacionalni CERT
U organizaciji Agencije za odgoj i obrazovanje, 31. kolovoza je održan Državni stručni skup na kojem smo sudjelovali kao predavači s temom “Što radi Nacionalni CERT”. Sudionike smo upoznali s djelovanjem Nacionalnog CERT-a, njegovim ustrojstvom, uslugama, nacionalnom i međunarodnom suradnjom te sadržajem našeg portala koji im mogao koristiti u svakodnevnom poslu.
Prezentaciju možete preuzeti ovdje: Sto-radi-Nacionalni-CERTDownloadSnimku webinara možete pronaći na poveznici: https://meduza.carnet.hr/index.php/media/watch/49108
#SurfajSigurnije
The post Što radi Nacionalni CERT first appeared on CERT.hr.
Kompromitirani su podaci 2.6 milijuna korisnika Duolingo aplikacije
Duolingo, aplikacija s više od 74 milijuna aktivnih mjesečnih korisnika, jedna je od najpopularnijih aplikacija za učenje stranih jezika.
Bleepingcomputer piše kako su podaci 2.6 milijuna korisnika ove aplikacije ponuđeni na podaju putem hakerskog foruma. Među podacima se nalaze javno dostupne informacije kao što su korisnička imena, ali i skrivene informacije poput email adresa i dr.
Zbog ranjivosti aplikacije, napadači su mogli provjeravati jesu li pojedine email adrese povezane s korisnicima Duolinga, a za provjeru su mogli koristiti popise email adresa koje su bile dio prijašnjih kompromitacija. Pomoću provjere email adresa, napadači su sastavili bazu podataka koja sadrži javne i skrivene podatke korisnika Duolingo aplikacije.
Prodaja podataka Duolingo korisnika | Izvor: BleepingComputerProblem ovakve kompromitacije je što može biti osnova za naprednu phishing kampanju.
Ako ste korisnik Duolingo aplikacije, budite na oprezu prilikom otvaranja mailova koji se odnose na ovu aplikaciju. Napadači mogu iskoristiti prikupljene podatke kako bi kreirali uvjerljivu phishing poruku i prevarili Vas.
Obratite pažnju na poruke koje Vas traže:
- Otvaranje sumnjive poveznice
- Unos osobnih podataka
- Hitnu promjenu lozinke
- Uplatu novčanih sredstava
- Preuzimanje sumnjivih privitaka
Proučite našu infografiku: Prepoznaj phishing
The post Kompromitirani su podaci 2.6 milijuna korisnika Duolingo aplikacije first appeared on CERT.hr.