Početna

Samsung je prošle sedmice objavio ažuriranja koja otklanjaju ranjivosti u Samsung mobilnim uređajima. Ažuriranja otklanjaju 39 ranjivosti koje je Google otkrio u Android operativnom sistemu i 19 ranjivosti koje su specifične za Samsung uređaje. Dvije ranjivosti koje su specifične za Samsung uređaje su klasifikovane kao kritične. Prva ranjivost se odnosi na buffer overflow koji potencijalno...
Oracle je objavio bezbjednosna ažuriranja Oracle je objavio ažuriranja za april. Ažuriranja otklanjaju ukupno 397 ranjivosti u preko 20 proizvoda. Eksploatacija može omogućiti napadaču da preuzme sistem. Preporučujemo vam da pročitate Oracle-ov članak koji možete pronaći ovdje i da primijenite navedene koraka. Izvor: us-cert.gov
VMware je objavio bezbjednosna ažuriranja VMware je objavio ažuriranja za VMware Directory Service (vmdir). Ažuriranja otklanjaju ranjivosti koje mogu dozvoliti napadaču da preuzme sistem. Preporučujemo vam da pročitate VMware-ov članak koji možete pronaći ovdje i da primijenite navedene koraka. Izvor: us-cert.gov
Višestruke ranjivosti u Zoom platformi Zoom je platforma za video konferencije. Iako je ova platforma stara devet godina doživjela je eksponencijalan rast broja korisnika zbog pandemije korona virusa. Zbog velikog broja novih korisnika ova platforma je privukla pažnju kako hakera tako i istraživača iz oblasti sajber bezbjednosti. Napadači koriste popularnost ove platforme kako bi zakupili...
Autori TrickBot-a zaobilaze dvofaktorsku autentifikaciju Hakeri koji su napravili TrickBot razvili su Android aplikaciju koja presreće SMS i push notifikacije. TrickBot je trojanac koji najčešće cilja bankarski sektor. Nova Android aplikacija nazvana je TrickMo i koristi se za presretanje dvofaktorske autentifikacije, tj. jednokratnih kodova koji se koriste na mobilnim uređajima. Istraživači su otkrili da TrickMo...
Otkrivene dvije RCE ranjivosti, koje pogađaju sve verzije Windows-a Microsoft je juče objavio preporuke koje se odnose na dvije nezakrpljene ranjivosti u Windows operativnom sistemu. Ranjivosti omogućavaju izvršenje proizvoljnog koda (RCE – Remote Code Execution), a pogađaju sve verzije Windows operativnog sistema uključujući Windows 10, 8.1, Server 2008, 2012, 2016 i 2019, kao i Windows...
Hakeri koriste kampanje sa temom korona virusa + preporuke Hakeri aktivno koriste pandemiju korona virusa kako bi lansirali kampanje širenja malvera i varali korisnike. Istraživači iz Chekpoint-a su 5. marta objavili istraživanje koje iznosi činjenicu da je od početka januara registrovano preko 4 000 domena na temu korona virusa i bolesti koju izaziva COVID-19. Oni...
Google Chrome je objavio bezbjednosno ažuriranje Google je objavio Chrome verziju 80.0.3987.116 kako bi se otklonile višestruke ranjivosti verzijama za Windows, Mac i Linux. Eksploatacija nekih od ovih ranjivosti omogućava napadaču da preuzme pogođeni sistem. Preporučuje se ažuriranje na najnoviju verziju. Izvor:us-cert.gov
CISA: Sajber napad je onesposobio gasovod na dva dana. Preporuke za zaštitu Agencija za sajber bezbjednost i bezbjednosti infrastruktura SAD-a ( Cybersecurity and Infrastructure Security Agency – CISA ) objavila je 18.02. preporuke za operatore infrastruktura. Preporuke su objavljene nakon sajber napada na neimenovanu kompaniju koja se bavi transportom gasa. Napad je onesposobio postrojenje za...
Uklonjeno 500 malicioznih ekstenzija za Chrome Google je uklonio 500 malicioznih ekstenzija za Chrome veb čitač. Uklonjene ekstenzije su ubacivale maliciozne reklame u posjećene veb stranice, te krale privatne informacije korisnika. Maliciozne ekstenzije su prvobitno otkrivene u zajedničkoj istrazi koju je pokrenula Cisco-ova kompanije Duo Security u saradnji da istraživačem pod imenom Jamila Kaya. Rezultate...
CDPwn: Ranjivosti pogađaju milione Cisco rutera, svičeva, IP telefona i kamera Cisco je procesu izdavanja zakrpa za pet kritičnih ranjivosti koji se u otkrivene u implementaciji Cisco Discovery Protocol-a (CDP). Ranjivosti su otkrivene od strane istraživača iz kompanije Armis koja je specijalizovana za zaštitu IoT (Internet of Things) sistema. Ove ranjivosti su nazvane kolektivnim imenom...
Objavljeno je ažuriranje za Samba Tim koji održava Samba softver, implementacija Microsoft-ovog SMB protokola namijenjena Linux/Unix operativnim sistemima, objavio je ažuriranje za ovaj softver. Ažuriranje otklanja ranjivosti čija eksploatacija može dovesti do preuzimanja sistema. Preporučujemo vam da pročitate članke koji opisuju otklonjene ranjivosti i da primijenite navedene korake. Članke možete pronaći na sljedećim linkovima: CVE-2019-14902,...

Prijava incidenta

Računarski bezbjednosni incident je bilo koji čin remećenja normalnog funkcionisanja informacionog sistema ili njegovih komponenti. Incident može biti bilo koje ponašanje koje sistem iskazuje, a koje nije u skladu sa namjenom sistema. CERT RS nudi pomoć pri rukovanju računarskim bezbjednosnim incidentima svim svojim konstituentima. Ova pomoć može biti u obliku preporuka, obavještavanja nadležnih organa ukoliko incident sadrži elemente krivičnog djela, ili u nekim slučajevima tehničke pomoći.

Prijavi incident

Opšte informacije

CERT RS je nacionalni tim za odgovor na računarske bezbjednosne incidente. Smješten je u Ministarstvo za Naučnotehnološki razvoj, Visoko Obrazovanje i Informaciono Društvo Republike Srpske. Primarna misija nacionalnog CERT-a Republike Srpske je koordinacija prevencije računarskih bezbjednosnih incidenata, odgovor na incidente i uopšteno zaštita kibernetičkog prostora Republike Srpske. Prijetnje kibernetičkoj bezbjednosti konstantno evoluiraju i ni jedan entitet ne može sam da drži korak. Kooperacija i razmjena informacija je esencijalna za održavanje zdravog nivoa informacione bezbjednosti. Nacionalni timovi za odgovor na računarske bezbjednosne incidente kao CERT RS igraju važnu ulogu u ovoj razmjeni informacija. Oni služe kao tačke za razmjenu informacija i sarađuju sa drugim timovima za odgovor na računarske bezbjednosne incidente kako bi razrješili kompjuterske bezbjednosne incidente koji uključuju više konstituencija.

Neki važni datumi u istoriji CERT RS su:

  • 23. Jun 2011. Zakon o informacionoj bezbjednosti definiše nacionalni tim za odgovor na računarske bezbjednosne incidente i postavlja ga u Agenciju za informaciono društvo Republike Srpske.
  • 01. Jun 2015. CERT RS počinje sa radom.
  • 25. Feb 2016. CERT RS prima veliku količinu prijava u vezi sa specifičnom varijantom ransomvera. Ovo je prva rasprostranjena malver kampanja zabilježena od strane CERT RS.
  • 13. Dec 2017. Prva pojava masivne malver kampanje koja je za metu imala konstituente CERT RS. 
  • 01. Jan 2019. CERT RS je premješten u Ministarstvo za Naučnotehnološki razvoj, Visoko Obrazovanje i Informaciono Društvo. 
  • 20. Apr 2019. Veb prezentacija CERT RS je redizajnirana i prevedena na engleski jezik kako bi se olakšala međunarodna saradnja.

Dužnosti i aktivnosti CERT RS se mogu podjeliti na:

  • Proaktivne mjere. Ove aktivnosti pokrivaju praćenje raznih izvora informacija kako bi se pronašli znakovi računarski bezbjednosnih incidenata u nacionalnom kibernetičkom prostoru. Članovi CERT RS obavještavaju javnost o najnovijim trendovima malvera, onlajn prijetnjama i opštim vijestima iz polja informacione bezbjednosti.
  • Reaktivne mjere. Ovo su aktivnosti poput komunikacije i obavještavanja o računarskim bezbjednosnim incidentima, tehničke analize prijavljenih i otkrivenih incidenata, prijavljivanja incidenata sa elementima krivičnog djela i saradnja sa odjeljenjem za visokotehnološki kriminal Ministarstva Unutrašnjih Poslova Republike Srpske. CERT RS takođe nastoji prenijeti informacije o ranjivostima koje objavljuju pouzdani internacionalni izvori ili koje otkriju članovi CERT RS .