CERT RSS

Pretplati se na CERT RSS feed CERT RSS
URL: https://www.cert.hr
Osvježeno: prije 2 sata 12 minuta

Newsletter Nacionalnog CERT-a CERT-info #3

uto, 2025-03-25 13:42

Pročitajte novi broj Newslettera Nacionalnog CERT-a.

Tema mjeseca trećeg newslettera su “Sigurnosne kopije”. Pročitajte savjete i najbolje prakse za stvaranje sigurnosnih kopija te čuvanje važnih podataka. Donosimo vam i pregled druge ConCERT konferencije koju smo organizirali 20. veljače u Zagrebu.

U newsletteru možete pronaći i korisne digitalne sadržaje o temi mjeseca.

Pročitaj Newsletter

Hvala što ste dio naše zajednice. Radujemo se što ćemo s vama dijeliti zanimljive priče i korisne informacije.

Vaš Nacionalni CERT.

#SurfajSigurnije

The post Newsletter Nacionalnog CERT-a CERT-info #3 first appeared on CERT.hr.

Upozorenje: napadači koriste lažne CAPTCHA verifikacije za širenje malvera

uto, 2025-03-18 16:14

Stručnjaci iz područja kibernetičke sigurnosti uočili su globalnu kampanju u kojoj napadači koriste lažnu CAPTCHA verifikaciju kako bi proširili Lumma Stealer – malver za krađu podataka.

Napad započinje tako da se žrtvu s pomoću phishinga dovede na zlonamjerno web sjedište, a na sjedištu se od njih traži verifikacija da nisu robot (CAPTCHA). Lažna verifikacija se izvršava pritiskom određenih kombinacija tipki.

Tražena kombinacija:

Izvor: TheHackweNews

Pritiskom ovih kombinacija žrtva otvara polje za unos komandi u „Run“ te pokreće zlonamjerni kôd (*) za preuzimanje i pokretanje Lumma Stealer malvera.

* Početni vektor napada uključuje korištenje maskiranog JavaScripta koji kopira PowerShell naredbu u međuspremnik.

Budući da žrtva direktno upisuje naredbu u „Run“, a ne izvršava ju putem preglednika, napad uspješno zaobilazi standardne sustave zaštite koje preglednici pružaju.

Lumma Stealer se koristi za krađu osjetljivih podataka, uključujući kolačiće, vjerodajnice i financijske podatke iz različitih web preglednika. Također, može ciljati kripto novčanike i druge osjetljive datoteke, što dovodi do potencijalnog financijskog gubitka za žrtve.

Ova prijevara može se širiti putem oglasa, e-mailova, kompromitiranih web stranica i sl.

Kako bi se zaštitili od ove prijevare:

  • Razmislite o legitimnosti zahtjeva koji vam je postavljen
  • Ne pritišćite kombinacije tipki za koje niste sigurni što čine
  • Koristite dvofaktorsku autentifikaciju
  • Koristite antivirusni program

Ako ste postali žrtva ove prijevare, potrebno je očistiti računalo i pobrinuti se kako bi svi faktori kompromitacije bili uklonjeni, potrebno je promijeniti lozinke (korištenjem nekompromitiranog računala), ako ste unosili podatke bankovne kartice, kontaktirajte banku kako bi se poduzele sve potrebne radnje za zaštitu vašeg računa.

Ako se susretnete s kibernetičkim incidentom, prijavite na Nacionalnom CERT-u.

#SurfajSigurnije

The post Upozorenje: napadači koriste lažne CAPTCHA verifikacije za širenje malvera first appeared on CERT.hr.

Stranice