Sakupljač feed-ova

Nacionalni CERT zaprimio je nekoliko prijava prijevare u kojoj se napadači predstavljaju kao dijete u nevolji.

Iako smo već pisali o ovom tipu prijevare (Upozorenje: prevaranti kontaktiraju roditelje i predstavljaju se kao djeca u nevolji), napadači ponovo koriste sličnu tematiku.

Pogledajte primjere poruka:

Ako uđete u komunikaciju, u nastavku će vas tražiti plaćanje određenog troška ili uplatu sredstava na račun (u zaprimljenoj prijavi korišten je IBAN banke u drugoj europskoj zemlji).

Ako se susretnete s ovakvom porukom:

• Ne ulazite u komunikaciju s prevarantima.
• Najbolje je poruku obrisati, a broj s kojeg je poslana blokirati.
• Provjerite legitimnost poruke drugim kanalima komunikacije.
• Nazovite svoje dijete na regularni broj ili mu pošaljite poruku.
• Ne djelujte u panici. Ako se dijete ne javi odmah, pričekajte i pokušajte ga kontaktirati ponovno.
• Ne uplaćujte novac osobama koje ne poznajete, a kontaktirale su vas putem interneta, sms-a ili poziva.
• Recite drugima za ovaj oblik prijevare kako bi ih zaštitili.

Ako ste prevareni na ovaj način potrebno je:

• Prijaviti prijevaru policiji, jer se radi o kaznenom djelu.
• Prijaviti HAKOM-u i telekom operateru.
• Kontaktirati banku kako bi se uplata pokušala stopirati i poduzele mjere za zaštitu računa ako je to potrebno.

The post UPOZORENJE! Roditelji su opet na meti prevaranata first appeared on CERT.hr.

Nacionalni CERT je u 2024. godini obradio 1113 kibernetičkih incidenata, a vodeći tip incidenta je i dalje phishing. Incidenti tipa phishing činili su čak 58% svih obrađenih incidenata, a u 2024. godini povećao se i broj registriranih zaraženih računala u Hrvatskoj. Zbroj zabilježenih botova prema tipu (vrsti zlonamjernog sadržaja) tijekom 2024. godine iznosi 189 255, što je povećanje od 36,47% u odnosu na 2023. godinu.

Temeljem novog Zakona o kibernetičkoj sigurnosti (NN 14/24) Nacionalni CERT postao je nadležni CSIRT za pet sektora. Radi se o sljedećim sektorima: bankarstvo, infrastruktura financijskog tržišta, digitalna infrastruktura (za Registar naziva vršne nacionalne internetske domene), istraživanje te sustav obrazovanja.

U rad je puštena nova usluga CERT iffy, a PiXi platforma postala je zakonom određena jedinstvena ulazna točka za obavještavanje o kibernetičkim prijetnjama i incidentima kao Nacionalna platforma za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima.

Nastavljeno je održavanje nacionalnih i međunarodnih suradnji, obilježavanje važnih datuma iz područja kibernetičke sigurnosti, provođenje projekata i sudjelovanje u međunarodnim kibernetičkim vježbama i natjecanjima.
Sve informacije o radu Nacionalnog CERT-a pročitajte u Godišnjem izvještaju.

#SurfajSigurnije

The post GODIŠNJI IZVJEŠTAJ RADA NACIONALNOG CERT-A ZA 2024. GODINU first appeared on CERT.hr.

Kompromitacijom usluge potencijalno zahvaćeno više od 140 000 vlasnika domena. 

Dana 21. ožujka 2025. CloudSEK je otkrio da napadač pod nazivom “rose87168”, prodaje 6 milijuna potencijalno ukradenih zapisa Oracle Clouda na hakerskom forumu.  

Podaci uključuju JKS datoteke, šifrirane SSO lozinke, datoteke ključeva i JPS ključeve.  

Kompromitirani su podaci više od 140 000 vlasnika domena, a među njima se nalaze i hrvatske tvrtke.  

Sumnja se da je do kompromitacije došlo zbog ranjivosti Cloud sustava za prijavu – login.(redion-name).oraclecloud.com – uzrokovane neažuriranjem sustava. 

Napadač je javno objavio popis tvrtki čiji su podaci potencijalno kompromitirani te traži pomoć s dešifriranjem lozinki, a kompromitiranim tvrtkama nudi mogućnost uklanjanja njihovih podataka s popisa za novčanu naknadu. Dodatno, nudi i informacije o ranjivosti nultog dana korištenoj u napadima.  

Napadač tvrdi da je kompromitirao poddomenu login.us2.oracleclou.com koja je u međuvremenu uklonjena. Navedeno je da se radi o 6 milijuna zapisa ukradenih iz baza podataka, a isti se prodaju uz mogućnost preuzimanja uzorka iz ukradene baze kao dokaza o kompromitaciji. 

PROVJERITE NALAZI LI SE VAŠA DOMENA MEĐU POTENCIJALNO KOMPROMITIRANIM PODACIMA NA: https://exposure.cloudsek.com/oracle

Moguće posljedice kompromitacije: 

Masovno curenje podataka – potencijalno je kompromitirano 6 milijuna zapisa, a s obzirom da se radi o Cloud platformi sami zapisi mogu se odnositi na poslovanje raznih  tvrtki.  

Kompromitacija vjerodajnica – dešifriranje SSO i LDAP lozinki može omogućiti dodatne kompromitacije Oracle Cloud okruženja. 

Ucjene i iznude – napadač pokušava ostvariti financijsku korist od tvrtki čiji podaci su kompromitirani. 

Ovisno o ranjivosti ovo može uzrokovati dodatnu opasnost od novih kompromitacija Oracle Clouda. 

Rizik za lanac opskrbe – izloženost JKS datoteka može omogućiti napadačima kompromitaciju i međusobno povezanih poslovnih sustava. 

Mjere koje možete poduzeti: 

Izmjena zaporki :  predlažemo izmjene zaporki  za LDAP korisničke račune, s posebnim naglaskom na privilegirane račune (npr. Administratori usluge u oblaku), postavljanje pravila za snažnu lozinku i korištenje višefaktorske autentifikacije. 

Ažurirajte SASL hasheve: ponovno generirajte SASL/MD5 hasheve ili prijeđite na sigurniju metodu provjere autentičnosti. 

Ponovno generirajte i zamijenite sve SSO/SAML/OIDC certifikate povezane s ugroženom LDAP konfiguracijom. 

Pregledajte LDAP logove za sumnjive pokušaje autentifikacije. 

Istražite nedavne aktivnosti kompromitiranih računa kako biste otkrili potencijalni neovlašteni pristup. 

Provodite kontinuirani nadzor kako biste uočili neovlašteni pristup i sumnjivo ponašanje. 

The post Naoblačilo se u Oracle Cloudu first appeared on CERT.hr.

Pročitajte novi broj Newslettera Nacionalnog CERT-a.

Tema mjeseca trećeg newslettera su “Sigurnosne kopije”. Pročitajte savjete i najbolje prakse za stvaranje sigurnosnih kopija te čuvanje važnih podataka. Donosimo vam i pregled druge ConCERT konferencije koju smo organizirali 20. veljače u Zagrebu.

U newsletteru možete pronaći i korisne digitalne sadržaje o temi mjeseca.

Hvala što ste dio naše zajednice. Radujemo se što ćemo s vama dijeliti zanimljive priče i korisne informacije.

Vaš Nacionalni CERT.

#SurfajSigurnije

The post Newsletter Nacionalnog CERT-a CERT-info #3 first appeared on CERT.hr.