Sakupljač feed-ova
UPOZORENJE! Roditelji su opet na meti prevaranata
Nacionalni CERT zaprimio je nekoliko prijava prijevare u kojoj se napadači predstavljaju kao dijete u nevolji.
Iako smo već pisali o ovom tipu prijevare (Upozorenje: prevaranti kontaktiraju roditelje i predstavljaju se kao djeca u nevolji), napadači ponovo koriste sličnu tematiku.
Pogledajte primjere poruka:
Ako uđete u komunikaciju, u nastavku će vas tražiti plaćanje određenog troška ili uplatu sredstava na račun (u zaprimljenoj prijavi korišten je IBAN banke u drugoj europskoj zemlji).
Ako se susretnete s ovakvom porukom:
- Ne ulazite u komunikaciju s prevarantima.
- Najbolje je poruku obrisati, a broj s kojeg je poslana blokirati.
- Provjerite legitimnost poruke drugim kanalima komunikacije.
- Nazovite svoje dijete na regularni broj ili mu pošaljite poruku.
- Ne djelujte u panici. Ako se dijete ne javi odmah, pričekajte i pokušajte ga kontaktirati ponovno.
- Ne uplaćujte novac osobama koje ne poznajete, a kontaktirale su vas putem interneta, sms-a ili poziva.
- Recite drugima za ovaj oblik prijevare kako bi ih zaštitili.
Ako ste prevareni na ovaj način potrebno je:
- Prijaviti prijevaru policiji, jer se radi o kaznenom djelu.
- Prijaviti HAKOM-u i telekom operateru.
- Kontaktirati banku kako bi se uplata pokušala stopirati i poduzele mjere za zaštitu računa ako je to potrebno.
The post UPOZORENJE! Roditelji su opet na meti prevaranata first appeared on CERT.hr.
GODIŠNJI IZVJEŠTAJ RADA NACIONALNOG CERT-A ZA 2024. GODINU
Nacionalni CERT je u 2024. godini obradio 1113 kibernetičkih incidenata, a vodeći tip incidenta je i dalje phishing. Incidenti tipa phishing činili su čak 58% svih obrađenih incidenata, a u 2024. godini povećao se i broj registriranih zaraženih računala u Hrvatskoj. Zbroj zabilježenih botova prema tipu (vrsti zlonamjernog sadržaja) tijekom 2024. godine iznosi 189 255, što je povećanje od 36,47% u odnosu na 2023. godinu.
Temeljem novog Zakona o kibernetičkoj sigurnosti (NN 14/24) Nacionalni CERT postao je nadležni CSIRT za pet sektora. Radi se o sljedećim sektorima: bankarstvo, infrastruktura financijskog tržišta, digitalna infrastruktura (za Registar naziva vršne nacionalne internetske domene), istraživanje te sustav obrazovanja.
U rad je puštena nova usluga CERT iffy, a PiXi platforma postala je zakonom određena jedinstvena ulazna točka za obavještavanje o kibernetičkim prijetnjama i incidentima kao Nacionalna platforma za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima.
Nastavljeno je održavanje nacionalnih i međunarodnih suradnji, obilježavanje važnih datuma iz područja kibernetičke sigurnosti, provođenje projekata i sudjelovanje u međunarodnim kibernetičkim vježbama i natjecanjima.
Sve informacije o radu Nacionalnog CERT-a pročitajte u Godišnjem izvještaju.
#SurfajSigurnije
The post GODIŠNJI IZVJEŠTAJ RADA NACIONALNOG CERT-A ZA 2024. GODINU first appeared on CERT.hr.
Naoblačilo se u Oracle Cloudu
Kompromitacijom usluge potencijalno zahvaćeno više od 140 000 vlasnika domena.
Dana 21. ožujka 2025. CloudSEK je otkrio da napadač pod nazivom “rose87168”, prodaje 6 milijuna potencijalno ukradenih zapisa Oracle Clouda na hakerskom forumu.
Podaci uključuju JKS datoteke, šifrirane SSO lozinke, datoteke ključeva i JPS ključeve.
Kompromitirani su podaci više od 140 000 vlasnika domena, a među njima se nalaze i hrvatske tvrtke.
Sumnja se da je do kompromitacije došlo zbog ranjivosti Cloud sustava za prijavu – login.(redion-name).oraclecloud.com – uzrokovane neažuriranjem sustava.
Napadač je javno objavio popis tvrtki čiji su podaci potencijalno kompromitirani te traži pomoć s dešifriranjem lozinki, a kompromitiranim tvrtkama nudi mogućnost uklanjanja njihovih podataka s popisa za novčanu naknadu. Dodatno, nudi i informacije o ranjivosti nultog dana korištenoj u napadima.
Napadač tvrdi da je kompromitirao poddomenu login.us2.oracleclou.com koja je u međuvremenu uklonjena. Navedeno je da se radi o 6 milijuna zapisa ukradenih iz baza podataka, a isti se prodaju uz mogućnost preuzimanja uzorka iz ukradene baze kao dokaza o kompromitaciji.
PROVJERITE NALAZI LI SE VAŠA DOMENA MEĐU POTENCIJALNO KOMPROMITIRANIM PODACIMA NA: https://exposure.cloudsek.com/oracle
Moguće posljedice kompromitacije:
Masovno curenje podataka – potencijalno je kompromitirano 6 milijuna zapisa, a s obzirom da se radi o Cloud platformi sami zapisi mogu se odnositi na poslovanje raznih tvrtki.
Kompromitacija vjerodajnica – dešifriranje SSO i LDAP lozinki može omogućiti dodatne kompromitacije Oracle Cloud okruženja.
Ucjene i iznude – napadač pokušava ostvariti financijsku korist od tvrtki čiji podaci su kompromitirani.
Ovisno o ranjivosti ovo može uzrokovati dodatnu opasnost od novih kompromitacija Oracle Clouda.
Rizik za lanac opskrbe – izloženost JKS datoteka može omogućiti napadačima kompromitaciju i međusobno povezanih poslovnih sustava.
Mjere koje možete poduzeti:
Izmjena zaporki : predlažemo izmjene zaporki za LDAP korisničke račune, s posebnim naglaskom na privilegirane račune (npr. Administratori usluge u oblaku), postavljanje pravila za snažnu lozinku i korištenje višefaktorske autentifikacije.
Ažurirajte SASL hasheve: ponovno generirajte SASL/MD5 hasheve ili prijeđite na sigurniju metodu provjere autentičnosti.
Ponovno generirajte i zamijenite sve SSO/SAML/OIDC certifikate povezane s ugroženom LDAP konfiguracijom.
Pregledajte LDAP logove za sumnjive pokušaje autentifikacije.
Istražite nedavne aktivnosti kompromitiranih računa kako biste otkrili potencijalni neovlašteni pristup.
Provodite kontinuirani nadzor kako biste uočili neovlašteni pristup i sumnjivo ponašanje.
The post Naoblačilo se u Oracle Cloudu first appeared on CERT.hr.
Newsletter Nacionalnog CERT-a CERT-info #3
Pročitajte novi broj Newslettera Nacionalnog CERT-a.
Tema mjeseca trećeg newslettera su “Sigurnosne kopije”. Pročitajte savjete i najbolje prakse za stvaranje sigurnosnih kopija te čuvanje važnih podataka. Donosimo vam i pregled druge ConCERT konferencije koju smo organizirali 20. veljače u Zagrebu.
U newsletteru možete pronaći i korisne digitalne sadržaje o temi mjeseca.
Pročitaj NewsletterHvala što ste dio naše zajednice. Radujemo se što ćemo s vama dijeliti zanimljive priče i korisne informacije.
Vaš Nacionalni CERT.
#SurfajSigurnije
The post Newsletter Nacionalnog CERT-a CERT-info #3 first appeared on CERT.hr.
Stranice
