Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

13.12.2017 - 09:34 Analiza Spider ransomvera Novost

Detalji

CERT-RS je u toku 12. i 13.12.2017. godine izvršio detaljnu tehničku analizu Spider ransomvera. Analizirano je ponašanje i modus operandi (killchain) ransomvera unutar inficiranog virtuelnog hosta, a dio informacija u ovoj analizi je preuzet iz dostupnih OSINT izvora, kao i kroz saradnju sa inostranim CSIRT timovima.

Nakon tehničke analize utvrđeno je da nije u pitanju varijanta „HiddenTear“ kako se pretpostavljalo prvobitno, već je riječ o zasebnoj porodici ransomvera koju istraživači nazivaju „File-Spider“.

17.08.2018 - 13:46 Nova metoda zaobilazi phishing zaštitu na Office 365 Novost

Phishing napadi su i dalje omiljeni alat hakera. Iako se organizacije trude i ulažu značajna sredstva hakeri pronalaze nove načine da ukradu kredencijele korisnika ovom tehnikom. Posljednja u nizu metoda phishing-a uspjela je da zaobiđe Advanced Threat Protection (ATP) mehanizam koji implementiraju različiti email servisi kao što je Office 365.

13.08.2018 - 14:16 Nova napredna grupa koristi open source alat za phishing napade Novost

Vladine i obrazovne institucije širom Bliskog istoka su meta kontinualne kampanje krađe kredencijala od strane novootkrivene DarkHydrus grupe. Istraživači iz Palo Alto Networks tvrde da napadači koriste maliciozne Microsoft Office dokumente proizvedene korišćenjem „attachedTemplate“ tehnike. Ova tehnika zloupotrebljava legitimnu funkcionalnost Office paketa koja omogućava preuzimanje šablona (Template) sa udaljenog servera.

10.08.2018 - 14:09 DeepLocker: Malver koji napada računar ako prepozna lice korisnika Novost

Vještačka inteligencija se nameće kao potencijalno rješenje za automatsko otkrivanje malvera, ali ista tehnologija se može iskoristiti kako bi se napravila nova generacija  malvera. Vještačka inteligencija može pomoći virusima da zaobiđu najmodernije odbrambene mehanizme, ostanu neprimjećeni ili da prepoznaju svoju metu korišćenjem kamere na računaru ili telefonu.

10.08.2018 - 14:08 ISC je objavio ažuriranja za BIND Novost

ISC (Internet Systems Consortium) je objavio bezbjednosna ažuriranja za BIND (Berkeley Internet Name Domain). Ažuriranja za ovaj popularni DNS softver otklanjaju više ranjivosti čija eksploatacija može dovesti do DoS stanja.

Pored toga preporučujemo vam da pročitate članak AA-01639 i preduzmete navedene korake.

07.08.2018 - 13:14 Otkrivena ranjivost u Linux kernelu Ranjivost

Istraživač iz Finske Juha-Matti Tilli otkrio je ranjivost koja pogađa Linux kernel. Ranjivost označena sa CVE-2018-5390 pogađa kernel verzije 4.9 i više, a može dozvoliti napadaču da izazove DoS stanje na uređaju. Ovoj ranjivosti je dodijeljena CVSS ocjena 7.1.

Pages

Pretplati se na Front page feed listu