Početna

Analiza malvera iz poruke „SWIFT doznaka EUR 38650,00“ CERT je 19.12 u jutarnjim časovima ustupljen uzorak malvera koji je ciljao bankarski sektor. Malver se širio putem email attachmenta poruke sa naslovom „SWIFT doznaka EUR 38650,00 20191213160588“.  Poruka je poslana sa veb servera koji je lociran u Kazahstanu, na IP adresi 185.98.7.196. Poruka je poslata sa domena flyjet.kz od strane korisnika potpisanog sa  International …
Objavljeno je ažuriranje za WordPress Objavljeno je novo ažuriranje za popularni CMS (Content Management System), WordPress. Nova verzija 5.3.1 otklanja višestruke ranjivosti. Eksploatacija nekih od ranjivosti može dovesti do preuzimanja ciljane veb stranice. Preporučujemo vam da ažurirate WordPress i pročitate pripadajući članak koji možete pronaći ovdje. Izvor:us-cert.gov
Nagrada od 5 miliona američkih dolara za hapšenje ruskih hakera Ministarstvo pravde SAD-a objavilo je identitete dva ruska hakera, koje SAD tereti za krađu preko 100 miliona američkih dolara. Riječ je o hakerima pod imenima Maksim Yakubets i Igor Turashev koje SAD tereti za distribuciju malvera pod imenom Dridex. Za informacije koje mogu dovesti do hapšenja ovih hakera Ministarstvo pravde …
ISC je objavio ažuriranja za BIND ISC (Internet Systems Consortium) je objavio bezbjednosna ažuriranja za BIND (Berkeley Internet Name Domain). Ažuriranja za ovaj popularni DNS softver otklanja ranjivost čija eksploatacija može dovesti do DoS stanja. Preporučujemo vam da pročitate članak koji opisuje ažuriranje i primijenite navedene korake. Članak možete pronaći na: CVE-2019-6477 Izvor: us-cert.gov
Intel je objavio bezbjednosna ažuriranja Intel je objavio bezbjednosna ažuriranja koja otklanjaju ranjivosti u više proizvoda. Preporuke koje se odnose na ažuriranja možete pronaći u sljedećim člancima: Preporuke za BMC (Baseboard Management Controller) - INTEL-SA-00313.Preporuke za UEFI - INTEL-SA-00280.Preporuke za SGX (Software Guard Extensions) i TXT (Trusted Execution Technology) - INTEL-SA-00220.Preporuke za bezbjednosna podešavanja Intel procesora - INTEL-SA-00240.Preporuke za CSME (Converged Security and Manageability Engine), …
Otkriven sajber napad na indijsku nuklearnu elektranu Istraživač iz Indije pod imenom Pakhraj Singh je na svom twitter nalogu objavio da je izvršena uspješan napad na Kudankulam nuklearnu elektranu u indijskoj saveznoj državi Tamil Nadu. Singh tvrdi da je prije par mjeseci javio vlastima da je malver pod nazivom Dtrack uspješno pogodio „kritične sisteme“ u navedenoj elektrani. On tvrdi da je malver uspio …
Prvi slučaj zabrane Stalkerware aplikacija Federalna trgovinska komisija SAD-a (FTC) zabranila je prodaju tri aplikacije koje pripadaju stalkerware kategoriji. Stalkerware (eng. stalking – uhođenje, vrebanje ili praćenje) su aplikacije koje prate lokaciju korisnika i njegove aktivnost bez prethodne saglasnosti. Sve tri aplikacije pripadaju kompaniji Retina-X Studios, a riječ je o aplikacijama pod nazivima MobileSpy, PhoneSheriff i TeenShield. Retina-X je reklamirala ove aplikacije kao …
Operatori Dridex-a koriste novi trojanac u napadima Kompanije Proofpoint objavila je izvještaj u kome posmatra nove napade hakerske grupe označene sa TA505. TA505 je ruska hakerska grupa koja je odgovorna za plasiranje bankarskog trojanca pod nazivom Dridex i ozloglašenog ransomvera Locky. Izvještaj donosi analizu novog RAT (Remote Access Trojan) malvera pod nazivom SDBbot. Ovaj malver je napisan u C++ i sastoji se od više komponenti, …
Napadači aktivno eksploatišu 0-day ranjivost u Android operativnom sistemu Istraživač iz Project Zero pod imenom Maddie Stone objavio je detalje i PoC (Proof-of-Concept) kod za kritičnu ranjivost koja pogađa Android uređaje. Riječ je o user-after-free ranjivosti koja omogućava lokalnom korisniku podizanje nivoa privilegija na root nivo. Istraživači tvrde da se ranjivost može eksploatisati i udaljeno u kombinaciji sa ranjivosti u Chrome …
VMware je objavio ažuriranja za više proizvoda VMware je objavio ažuriranja koje otklanja ranjivosti u više proizvoda koji uključuju vSphere ESXi, Workstation, Player, Fusion, VMRC za Windows i Linux, te Horizion Client za Windows, Linux i Mac operativne sisteme. Eksploatacija nekih od otklonjenih ranjivosti može dovesti do preuzimanja sistema. Preporučujemo vam da pročitate pripadajući članak i primijenite navede preporuke. Izvor: us-cert.gov
Otkrivena ranjivost u phpMyAdmin Istraživač pod imenom Manuel Garcie Cardenas objavio je detalje zero-day ranjivosti u phpMyAdmin. phpMyAdmin je besplatan alat koji se koristi za administraciju MySQL i MariaDB baza podataka, te se često koristi za upravljanje bazama podataka za veb stranice kreirane sa WordPress, Joomla i drugim razvojnim platformama. Ranjivost, označena sa CVE-2019-12922, omogućava CSRF (Cross-site request forgery) napad korišćenjem specijalno napravljenog URL. …
Google je objavio bezbjednosna ažuriranja Google je objavio bezbjednosna ažuriranja za Chrome veb čitač. Verzija 77.0.3865.75 otklanja ranjivosti koje pogađaju Chrome za Windows, Mac i Linux operativne sisteme. Eksploatacija ovih ranjivosti može omogućiti napadaču da preuzme sistem. Preporučujemo vam da ažurirate Google Chrome. Više detalja može pronaći u Google-ovom članku ovdje. Izvor: us-cert.gov

Prijava incidenta

Računarski bezbjednosni incident je bilo koji čin remećenja normalnog funkcionisanja informacionog sistema ili njegovih komponenti. Incident može biti bilo koje ponašanje koje sistem iskazuje, a koje nije u skladu sa namjenom sistema. CERT RS nudi pomoć pri rukovanju računarskim bezbjednosnim incidentima svim svojim konstituentima. Ova pomoć može biti u obliku preporuka, obavještavanja nadležnih organa ukoliko incident sadrži elemente krivičnog djela, ili u nekim slučajevima tehničke pomoći.

Prijavi incident

Opšte informacije

CERT RS je nacionalni tim za odgovor na računarske bezbjednosne incidente. Smješten je u Ministarstvo za Naučnotehnološki razvoj, Visoko Obrazovanje i Informaciono Društvo Republike Srpske. Primarna misija nacionalnog CERT-a Republike Srpske je koordinacija prevencije računarskih bezbjednosnih incidenata, odgovor na incidente i uopšteno zaštita kibernetičkog prostora Republike Srpske. Prijetnje kibernetičkoj bezbjednosti konstantno evoluiraju i ni jedan entitet ne može sam da drži korak. Kooperacija i razmjena informacija je esencijalna za održavanje zdravog nivoa informacione bezbjednosti. Nacionalni timovi za odgovor na računarske bezbjednosne incidente kao CERT RS igraju važnu ulogu u ovoj razmjeni informacija. Oni služe kao tačke za razmjenu informacija i sarađuju sa drugim timovima za odgovor na računarske bezbjednosne incidente kako bi razrješili kompjuterske bezbjednosne incidente koji uključuju više konstituencija.

Neki važni datumi u istoriji CERT RS su:

  • 23. Jun 2011. Zakon o informacionoj bezbjednosti definiše nacionalni tim za odgovor na računarske bezbjednosne incidente i postavlja ga u Agenciju za informaciono društvo Republike Srpske.
  • 01. Jun 2015. CERT RS počinje sa radom.
  • 25. Feb 2016. CERT RS prima veliku količinu prijava u vezi sa specifičnom varijantom ransomvera. Ovo je prva rasprostranjena malver kampanja zabilježena od strane CERT RS.
  • 13. Dec 2017. Prva pojava masivne malver kampanje koja je za metu imala konstituente CERT RS. 
  • 01. Jan 2019. CERT RS je premješten u Ministarstvo za Naučnotehnološki razvoj, Visoko Obrazovanje i Informaciono Društvo. 
  • 20. Apr 2019. Veb prezentacija CERT RS je redizajnirana i prevedena na engleski jezik kako bi se olakšala međunarodna saradnja.

Dužnosti i aktivnosti CERT RS se mogu podjeliti na:

  • Proaktivne mjere. Ove aktivnosti pokrivaju praćenje raznih izvora informacija kako bi se pronašli znakovi računarski bezbjednosnih incidenata u nacionalnom kibernetičkom prostoru. Članovi CERT RS obavještavaju javnost o najnovijim trendovima malvera, onlajn prijetnjama i opštim vijestima iz polja informacione bezbjednosti.
  • Reaktivne mjere. Ovo su aktivnosti poput komunikacije i obavještavanja o računarskim bezbjednosnim incidentima, tehničke analize prijavljenih i otkrivenih incidenata, prijavljivanja incidenata sa elementima krivičnog djela i saradnja sa odjeljenjem za visokotehnološki kriminal Ministarstva Unutrašnjih Poslova Republike Srpske. CERT RS takođe nastoji prenijeti informacije o ranjivostima koje objavljuju pouzdani internacionalni izvori ili koje otkriju članovi CERT RS .