Početna

keyboard_cyber
Nagrada od 5 miliona američkih dolara za hapšenje ruskih hakera Ministarstvo pravde SAD-a objavilo je identitete dva ruska hakera, koje SAD tereti za krađu preko 100 miliona američkih dolara. Riječ je o hakerima pod imenima Maksim Yakubets i Igor Turashev koje SAD tereti za distribuciju malvera pod imenom Dridex. Za informacije koje mogu dovesti do hapšenja ovih hakera Ministarstvo pravde …
check_cyber
ISC je objavio ažuriranja za BIND ISC (Internet Systems Consortium) je objavio bezbjednosna ažuriranja za BIND (Berkeley Internet Name Domain). Ažuriranja za ovaj popularni DNS softver otklanja ranjivost čija eksploatacija može dovesti do DoS stanja. Preporučujemo vam da pročitate članak koji opisuje ažuriranje i primijenite navedene korake. Članak možete pronaći na: CVE-2019-6477 Izvor: us-cert.gov
check2_cyber
Intel je objavio bezbjednosna ažuriranja Intel je objavio bezbjednosna ažuriranja koja otklanjaju ranjivosti u više proizvoda. Preporuke koje se odnose na ažuriranja možete pronaći u sljedećim člancima: Preporuke za BMC (Baseboard Management Controller) - INTEL-SA-00313.Preporuke za UEFI - INTEL-SA-00280.Preporuke za SGX (Software Guard Extensions) i TXT (Trusted Execution Technology) - INTEL-SA-00220.Preporuke za bezbjednosna podešavanja Intel procesora - INTEL-SA-00240.Preporuke za CSME (Converged Security and Manageability Engine), …
hacker2_cyber
Otkriven sajber napad na indijsku nuklearnu elektranu Istraživač iz Indije pod imenom Pakhraj Singh je na svom twitter nalogu objavio da je izvršena uspješan napad na Kudankulam nuklearnu elektranu u indijskoj saveznoj državi Tamil Nadu. Singh tvrdi da je prije par mjeseci javio vlastima da je malver pod nazivom Dtrack uspješno pogodio „kritične sisteme“ u navedenoj elektrani. On tvrdi da je malver uspio …
phone_cyber
Prvi slučaj zabrane Stalkerware aplikacija Federalna trgovinska komisija SAD-a (FTC) zabranila je prodaju tri aplikacije koje pripadaju stalkerware kategoriji. Stalkerware (eng. stalking – uhođenje, vrebanje ili praćenje) su aplikacije koje prate lokaciju korisnika i njegove aktivnost bez prethodne saglasnosti. Sve tri aplikacije pripadaju kompaniji Retina-X Studios, a riječ je o aplikacijama pod nazivima MobileSpy, PhoneSheriff i TeenShield. Retina-X je reklamirala ove aplikacije kao …
hand_cyber
Operatori Dridex-a koriste novi trojanac u napadima Kompanije Proofpoint objavila je izvještaj u kome posmatra nove napade hakerske grupe označene sa TA505. TA505 je ruska hakerska grupa koja je odgovorna za plasiranje bankarskog trojanca pod nazivom Dridex i ozloglašenog ransomvera Locky. Izvještaj donosi analizu novog RAT (Remote Access Trojan) malvera pod nazivom SDBbot. Ovaj malver je napisan u C++ i sastoji se od više komponenti, …
point_cyber
Napadači aktivno eksploatišu 0-day ranjivost u Android operativnom sistemu Istraživač iz Project Zero pod imenom Maddie Stone objavio je detalje i PoC (Proof-of-Concept) kod za kritičnu ranjivost koja pogađa Android uređaje. Riječ je o user-after-free ranjivosti koja omogućava lokalnom korisniku podizanje nivoa privilegija na root nivo. Istraživači tvrde da se ranjivost može eksploatisati i udaljeno u kombinaciji sa ranjivosti u Chrome …
check2_cyber
VMware je objavio ažuriranja za više proizvoda VMware je objavio ažuriranja koje otklanja ranjivosti u više proizvoda koji uključuju vSphere ESXi, Workstation, Player, Fusion, VMRC za Windows i Linux, te Horizion Client za Windows, Linux i Mac operativne sisteme. Eksploatacija nekih od otklonjenih ranjivosti može dovesti do preuzimanja sistema. Preporučujemo vam da pročitate pripadajući članak i primijenite navede preporuke. Izvor: us-cert.gov
point_cyber
Otkrivena ranjivost u phpMyAdmin Istraživač pod imenom Manuel Garcie Cardenas objavio je detalje zero-day ranjivosti u phpMyAdmin. phpMyAdmin je besplatan alat koji se koristi za administraciju MySQL i MariaDB baza podataka, te se često koristi za upravljanje bazama podataka za veb stranice kreirane sa WordPress, Joomla i drugim razvojnim platformama. Ranjivost, označena sa CVE-2019-12922, omogućava CSRF (Cross-site request forgery) napad korišćenjem specijalno napravljenog URL. …
check2_cyber
Google je objavio bezbjednosna ažuriranja Google je objavio bezbjednosna ažuriranja za Chrome veb čitač. Verzija 77.0.3865.75 otklanja ranjivosti koje pogađaju Chrome za Windows, Mac i Linux operativne sisteme. Eksploatacija ovih ranjivosti može omogućiti napadaču da preuzme sistem. Preporučujemo vam da ažurirate Google Chrome. Više detalja može pronaći u Google-ovom članku ovdje. Izvor: us-cert.gov
world_cyber
Preko četrdeset potpisanih drajvera omogućava instalaciju backdoora na Windows računare Istraživači iz kompanije Eclypsium objavili su u subotu da su otkrili ranjivosti u preko 40 drajvera za Windows operativni sistem. Drajveri su softver koji kontroliše hardverske uređaje i najčešće se pokreću sa najvišim nivoom privilegija. Eksploatacija bi omogućila napadačima da izvrše podizanje nivoa privilegija i instalaciju perzistentnog malvera koji korisnik najvjerovatnije ne …
world_cyber
Pronađeni novi načini da se kompromituje WPA3 Početkom godine grupa istraživača je otkrila više ranjivosti u novom WPA3 (WiFi Protected Access 3) standardu za bežične mreže.  Napad na ove ranjivosti nazvan je Dragonblood i u jednom scenariju omogućava napadačima da oslabe kriptografske algoritme koji se koriste, dok u drugom slučaju omogućava curenje informacija pomoću sporednih kanala ( side-channel leaks ). WPA3 standard je …

Prijava incidenta

Računarski bezbjednosni incident je bilo koji čin remećenja normalnog funkcionisanja informacionog sistema ili njegovih komponenti. Incident može biti bilo koje ponašanje koje sistem iskazuje, a koje nije u skladu sa namjenom sistema. CERT RS nudi pomoć pri rukovanju računarskim bezbjednosnim incidentima svim svojim konstituentima. Ova pomoć može biti u obliku preporuka, obavještavanja nadležnih organa ukoliko incident sadrži elemente krivičnog djela, ili u nekim slučajevima tehničke pomoći.

Prijavi incident

Opšte informacije

CERT RS je nacionalni tim za odgovor na računarske bezbjednosne incidente. Smješten je u Ministarstvo za Naučnotehnološki razvoj, Visoko Obrazovanje i Informaciono Društvo Republike Srpske. Primarna misija nacionalnog CERT-a Republike Srpske je koordinacija prevencije računarskih bezbjednosnih incidenata, odgovor na incidente i uopšteno zaštita kibernetičkog prostora Republike Srpske. Prijetnje kibernetičkoj bezbjednosti konstantno evoluiraju i ni jedan entitet ne može sam da drži korak. Kooperacija i razmjena informacija je esencijalna za održavanje zdravog nivoa informacione bezbjednosti. Nacionalni timovi za odgovor na računarske bezbjednosne incidente kao CERT RS igraju važnu ulogu u ovoj razmjeni informacija. Oni služe kao tačke za razmjenu informacija i sarađuju sa drugim timovima za odgovor na računarske bezbjednosne incidente kako bi razrješili kompjuterske bezbjednosne incidente koji uključuju više konstituencija.

Neki važni datumi u istoriji CERT RS su:

  • 23. Jun 2011. Zakon o informacionoj bezbjednosti definiše nacionalni tim za odgovor na računarske bezbjednosne incidente i postavlja ga u Agenciju za informaciono društvo Republike Srpske.
  • 01. Jun 2015. CERT RS počinje sa radom.
  • 25. Feb 2016. CERT RS prima veliku količinu prijava u vezi sa specifičnom varijantom ransomvera. Ovo je prva rasprostranjena malver kampanja zabilježena od strane CERT RS.
  • 13. Dec 2017. Prva pojava masivne malver kampanje koja je za metu imala konstituente CERT RS. 
  • 01. Jan 2019. CERT RS je premješten u Ministarstvo za Naučnotehnološki razvoj, Visoko Obrazovanje i Informaciono Društvo. 
  • 20. Apr 2019. Veb prezentacija CERT RS je redizajnirana i prevedena na engleski jezik kako bi se olakšala međunarodna saradnja.

Dužnosti i aktivnosti CERT RS se mogu podjeliti na:

  • Proaktivne mjere. Ove aktivnosti pokrivaju praćenje raznih izvora informacija kako bi se pronašli znakovi računarski bezbjednosnih incidenata u nacionalnom kibernetičkom prostoru. Članovi CERT RS obavještavaju javnost o najnovijim trendovima malvera, onlajn prijetnjama i opštim vijestima iz polja informacione bezbjednosti.
  • Reaktivne mjere. Ovo su aktivnosti poput komunikacije i obavještavanja o računarskim bezbjednosnim incidentima, tehničke analize prijavljenih i otkrivenih incidenata, prijavljivanja incidenata sa elementima krivičnog djela i saradnja sa odjeljenjem za visokotehnološki kriminal Ministarstva Unutrašnjih Poslova Republike Srpske. CERT RS takođe nastoji prenijeti informacije o ranjivostima koje objavljuju pouzdani internacionalni izvori ili koje otkriju članovi CERT RS .