‼️Na SI-CERT smo prejeli več prijav slovenskih ponudnikov turističnih nastanitev glede varnostnega incidenta pri hrvaškem ponudniku rezervacijskih sistemov PHOBS. Ukradeni podatki se že uporabljajo v phishing napadih! Več pojasnil➡️ cert.si/odtekanje-in-zlorabe…

A small Slovenian team handles 6,000 cyber incidents a year - helpnetsecurity.com/2026/06/… - @sicert #CyberSecurity #InfoSec #IncidentResponse #NIS2 #Slovenia #CyberSecurityNews #EU

Pod črto 211 primerov ta teden. Različne oblike vdorov v račune in omrežja, zlorabe elektronske pošte, razkritja poverilnic, analiza zlonamerne kode ter seveda #phishing. Množični napad, ki se je zgodil pretekli teden, se je pa (zaenkrat) končal.

@URSIV_Slovenia je objavil prevod usmeritev pobude #CRI za organizacije ob incidentih z izsiljevalsko programsko opremo. Dokument opozarja, da plačilo odkupnine ne zagotavlja obnovitve podatkov ali zaključka incidenta. Gradivo je dostopno na povezavi v komentarju. 📄 #URSIV #Ransomware #CyberSecurity #KibernetskaVarnost #CRI

Problematika, ki si zasluži pozornost. Odgovornost, kako zagotoviti varnost, se prevečkrat prelaga na končne uporabnike, pri čemer je izjemno nesorazmerno, koliko znanja, sredstev in razpoložljivih možnosti ukrepanja imajo le-ti na voljo v odnosu do velikih platform.

Danes pa se na vas obračamo s prošnjo - smo v aktivnem iskanju avtentičnega delujočega  kasetarja, in pa boombox iz 80.let z vsaj enim kasetarjem, raje dvema. Če ima kdo doma in bi lahko doniral, bomo nadvse veseli, prosimo pa, da sporočite na tina@racunalniski-muzej.si !

Prejšnji teden je Microsoft izdal popravke za 137 ranljivosti. Izpostavljamo ranljivost CVE-2026-40361, ki po podatkih odkritelja obstaja tudi v Outlooku, pri čemer se lahko sproži že ob predogledu ali če žrtev zgolj odpre posebej prirejen email. #patch securityweek.com/microsoft-p…

V zadnjih dneh beležimo izredno obsežen phishing napad preko SMS in iMesssage sporočil. 📈Napad izstopa po številu prijav in po številu registriranih domen - v napadu so uporabili 41 različnih URL naslovov, vsakega na unikatni domeni. cert.si/obsezen-phishing-nap…

Teden v številkah: 311 prijav, 65 phishing primerov. Izstopajo zlorabe ranljivosti strežnikov, ransomware napadi, razpošiljanje zlonamerne kode, vdori v uporabniške račune ter uspešne BEC prevare. Izpostavljamo obsežno smishing kampanjo pod pretvezo plačila prometnega prekrška!

Povzetek tedna - 256 prijav, od tega 45 primerov #phishing. Obravanavali smo zlonamerna skeniranja omrežji, okužbe z RAT trojancem, beležimo pa povečano število prijav CEO prevar z darilnimi karticami, 419 pisem ter lažnega izsiljevanja v imenu policije

Gesla? Kmalu jih morda sploh ne boste več potrebovali. Rešitev, ki se vse hitreje uveljavlja, je prijava brez gesla s t. i. ključem za dostop (passkey). Kaj sploh je passkey? 🔑varninainternetu.si/svetovni…

Ali zaposleni res razumejo kibernetsko varnost – ali jo le “odklikajo”? Prijave na strokovni posvet o izobraževanju zaposlenih o kibernetski varnosti so odprte! cert.si/posvet-o-izobrazevan…

⚠️ VARNOSTNO OPOZORILO Linux jedro že od 2017 vsebuje ranljivost v crypto API modulu, ki omogoča dvig pravic kateremukoli uporabniku na sistemu. Ranljive so vse distribucije linux, ki uporabljajo jedro 6, ranljivost je odpravljena v verziji 7. Več info cert.si/si-cert-2026-03/

⚠️ Cyber threats in energy are evolving fast. Matej Breznik, Cybersecurity Expert at @sicert, will cover risks & real-world threats. 🗓 15 May | Online 👉 Register: events.teams.microsoft.com/e… #CyberSecurity #Energy

SAVE THE DATE: POSVET O IZOBRAŽEVANJU ZAPOSLENIH O KIBERNETSKI VARNOSTI 2. junija 2026, v Ljubljani organiziramo strokovni posvet, namenjen povezovanju strokovnjakov s področij kibernetske varnosti, kadrov in izobraževanja. Prijave kmalu!

📢 Če ste zamudili webinar, kako ukrepati v primeru zlorab baz osebnih podatkov, je na voljo posnetek. Spletni seminar smo izvedli skupaj z Informacijskim pooblaščencem. cert.si/spletni-seminar-krsi…

📬 New #ALIENSSOC newsletter is out! Cyber threats spread fast - so must information. With @sicert & MISP, partners share: ✔️ Malicious IPs ✔️ Threat indicators ✔️ Attack patterns Read more: aliens-soc.eu/2026/03/23/whe… #CyberSecurity #Energy

Vabimo vas na aprilsko srečanje IT kluba, ki ga bo gostil @sicert – nacionalni odzivni center za kibernetsko varnost. Tema srečanja bo »Aktualni trendi kibernetske varnosti«, kjer bomo spoznali najnovejše trende, ki jih opažajo na SI-CERT, pogledali nekaj konkretnih primerov varnostnih incidentov ter preverili, ali imamo vzpostavljene ustrezne mehanizme za odzivanje na incidente in kako poteka sodelovanje vseh vpletenih v verigi reševanja. 📅 Četrtek, 9. 4. 2026 🕙 10.00–12.00 📍 SI-CERT, Tehnološki park 18, Ljubljana (sejna soba TP19, 2. nadstropje) PRIJAVA: klubi.palsit.com/klub-itm/si… Veselimo se srečanja z vami!

Na skupnem spletnem seminarju bosta @sicert in Informacijski pooblaščenec osvetlila ključne vidike obravnave kršitev varnosti osebnih podatkov – od ustrezne prepoznave, ukrepov za zajezitev ter poročanja in obveščanja posameznikov. Prijava na seminar arnes-si.zoom.us/webinar/reg…

Takole je slišati, ko pokliče goljuf. Zaznali smo prevaro, ko napadalec pokliče in se predstavi kot uslužbenec slovenske banke ali Banke Slovenije. Navede, da je nekdo v vašem imenu sklenil kredit preko spleta, zato morate nemudoma ukrepati. varninainternetu.si/lazni-kl…