https://www.zone-h.org/mirror/id/41402614

  zz.png (Size: 1.71 KB / Downloads: 35)

  zz1.png (Size: 46.63 KB / Downloads: 35)

Nije lako kada sertifikat istekne vikendom...


  gsp2.png (Size: 62.85 KB / Downloads: 49)


  gsp1.png (Size: 159.18 KB / Downloads: 54)

U Srbiji je prema FOFA pretrazi identifikovano 23 sistema potencijalno pogođena ranjivošću CVE‑2024‑24919, koja utiče na Check Point Remote Access VPN. Ovi sistemi su raspoređeni na 12 jedinstvenih IP adresa.

https://nvd.nist.gov/vuln/detail/cve-2024-24919

https://en.fofa.info/result?qbase64=YXBw...RyeT0iUlMi

  rs1.png (Size: 11.74 KB / Downloads: 51)

FOFA je zabeležila 116.150 rezultata koji odgovaraju Roundcube serverima u Srbiji, što obuhvata 2.260 jedinstvenih IP adresa, od kojih je deo potencijalno ranjiv na CVE‑2025‑49113.

https://nvd.nist.gov/vuln/detail/CVE-2025-49113

https://en.fofa.info/result?qbase64=YXBw...JTIg%3D%3D

  rs.png (Size: 12.51 KB / Downloads: 37)

Ovo je smešno koliko je i žalosno. Apsolutno niko da uradi minimum proveru činjenica pre objavljivanja. Moguće je da je ovo sve automatski preneto sa jednog na drugi sajt, ujedno je ovo jedan dokaz koji sajtovi su umreženi sa jednim drugim i tako prenose "vesti". 

Originalni izvor vesti je najverovatnije "Telegraf Biznis". Nigde nisam našao da je prenet i link ka prevari što je jedina pozitivna stvar ovde.



  naslovi.png (Size: 197.61 KB / Downloads: 45)


  time.png (Size: 357.18 KB / Downloads: 41)


  g1.png (Size: 278.95 KB / Downloads: 41)


  g2.png (Size: 247.38 KB / Downloads: 42)

  fb2.png (Size: 607.25 KB / Downloads: 34)

  tw1.png (Size: 529.78 KB / Downloads: 39)

  fb1.png (Size: 587.82 KB / Downloads: 37)

Quote:Details
- When will the meetup happen?
The meetup will happen on June 28th, 2025.
- What will happen on the meetup?
Main Focus: The core of the event will revolve around Open Source Intelligence (OSINT) challenges, where you'll dive into hands-on exercises to extract meaningful insights from open sources.
Bonus Segment: We’ll explore a defensive analysis scenario using Wireshark to investigate signs of an AD compromise. You'll get a glimpse into how defenders can extract critical insights from network traffic and uncover suspicious behavior in enterprise environments.

Quote:Centar za sigurniji internet (CSI) organizuje besplatan webinar na temu „Fišing i bezbednost na internetu“, sa ciljem podizanja svesti o savremenim oblicima internet prevara i pružanja konkretnih saveta za zaštitu ličnih podataka.

Several Slovenian government institutions have purchased Chinese-made USB sticks infected with malware. The infection was detected soon enough and has apparently not caused any damage.

Quote:According to media reports, the Ljubljana company Extra Lux has sold the USB sticks to around 20 public administration bodies, having won a public sector supply deal as the cheapest bidder.

The Office for Information Security said the authorities have not found any damage that may have been caused by the malware.

However, considering the number of sticks in use and the nature of the threat, the office has declared a state of increased risk, instructing all public administration bodies not to use the USB sticks.

Pojavila se neka nova piramida koja cilja domaće tržište...


  oke01.jpg (Size: 31.88 KB / Downloads: 715)

Ovo je neko napravio profil da promoviše i ubacuje ljude ispod sebe u piramidi :


  oke02.jpg (Size: 139.14 KB / Downloads: 698)


  oke03.jpg (Size: 49.42 KB / Downloads: 694)

Ljudi se već pecaju i prave profile da promovišu i ubacuju ljude:


  fb01.png (Size: 81.87 KB / Downloads: 684)


  fb02.png (Size: 25.47 KB / Downloads: 677)

Ovaj što je napravio profil je čak i otvorio kancelariju u Pirotu i ima radno vreme :


  kanc11.png (Size: 556.55 KB / Downloads: 686)


  kanc2.jpg (Size: 73.26 KB / Downloads: 681)

Neko se raspitao direktno i okačio na bench forum:


  oke1.jpg (Size: 156.91 KB / Downloads: 687)


  oke2.jpg (Size: 114.04 KB / Downloads: 672)


  oke3.jpg (Size: 134.84 KB / Downloads: 678)


  oke4.jpg (Size: 136.45 KB / Downloads: 676)


podseća dosta na skoro propalu BETL piramidu koja je dokumentovana na https://bezbedanbalkan.net/thread-1194.html

Quote:

Aktuelne su nove fišing prevare koje zloupotrebljavaju opciju verifikacije (CAPTCHA), odnosno napadi gde se koriste lažni CAPTCHA prozori  kako bi naveli korisnike da nesvesno pokrenu zlonamerni softver. Ovi napadi često izgledaju kao legitimna komunikacija poznatih servisa ili platformi.

Primer ovakve prevare, kojom se zloupotrebljava onlajn platforma za rezervisanje smeštaja Booking.com do korisnika stiže putem imejla. Naslov poruke je ''Loše iskustvo gosta'' i sadrži link, a klik na ponuđeni link preusmerava korisnike na lažnu internet stranicu za verifikaciju koja ima naslov ''Robot ili čovek?'' (videti sliku). Ponuđeni URL booking.safethechangesforageys.com nije oficijalni naziv domena platforme Booking.com. Ova tehnika napadača zahteva od korisnika da:

• Otvori Windows Run prozor,
  
• Prekopira komandu iz clipboard-a i
  
• Pokrene je pritiskom tastera Enter.
  

Na ovaj način napadač navodi korisnika da mu omogući neovlašćeni pristup i zloupotrebu uređaja.

  CAPTCHA.png (Size: 80.91 KB / Downloads: 41)

Quote:Kao i u svim dosadašnjim fišing kampanjama, korisnici mogu samostalno i bez dodatnog tehničkog znanja, prepoznati da je reč o prevari jednostavnom proverom naziva domena na koji ih preusmerava klik na link. Preporuka je da ukoliko korisnici nisu sigurni u legitimnost poruke, kontaktiraju korisničku podršku putem zvaničnog sajta ili aplikacije i provere da li je poruka zaista od njih. Dodatno, ukoliko korisnik ne koristi usluge pomenute platforme za rezervaciju smeštaja (kakav je slučaj u konkretnom primeru), ili ne očekuje imejl od pošiljaoca (koji je najčešće nepoznat), preporuka je da se takav imejl ne otvara i obriše.