TLS sertifikat postavljen za sajt kolaci-beograd.rs ali je cak i to zapusteno jer je istekao septembra 2019. sto nam  govori kada je poslednji put neko radio bilo sta na ovom sajtu.

   

   

Fun fact - na sajtu kolaci-beograd.rs se redovno azurira sertifikat

Dodatni dokaz zapustenosti jeste verzija Jooml-a, gomila default file-ova je ostavljena koji omogucavaju lagani information gathering i pripremu napada:
http://macvanski.okrug.gov.rs/macokr/README.txt
http://macvanski.okrug.gov.rs/macokr/adm...joomla.xml
http://macvanski.okrug.gov.rs/macokr/web.config.txt

I jos jedna losa praksa za kraj, u kontaktima pored [email protected] stoji i adresa šefa: sefodsekamacvaokrug@gmail.com
Za razliku od kontakt emaila, jasno je svima koliko je lako napraviti slican gmail i lazno se predstavljati.

Nema indikatora kompromitacije resursa, ali nisam ni detaljno istrazivao, ovo je bilo samo brzinsko bacanje pogleda.

IP: 217.26.70.150

Ćao svima,

Kratko predstavljanje, Nikola, CTO @ MailerLite, u slobodno vreme sređujem home cluster (https://github.com/nklmilojevic/home), a generalno se bavim vođenjem celog tech tima MailerLite. Ranije sam radio sve i svašta, kao SRE/DevOps, itd. Često se bakćem i sa Golangom, Pythonom i Rubyjem, koliko vreme dozvoljava od ostalih obaveza.

Hvala Ivanu na poziv i nadam se da ćemo se lepo družiti

Izvor 1: https://twitter.com/nklmilojevic/status/...6558873608
Arhivirano 1: https://archive.ph/ncAiT
Phishing Link vodi na: hXXp :// bib.2118681097.eway2pay.wmpvt[.]com/SBB/auth/index.php

Izvor 2: https://twitter.com/shkabo_tm/status/161...3684531203
Arhivirano 2: https://archive.ph/owcUQ
Phishing Link vodi na: hXXp :// bib.584883775.eway2pay.wmpvt[.]com/SBB/auth/index.php

Attached Files

Thumbnail(s)
   

(Prva poruka u ovoj temi je ispod od @acobratic, forum je ovako prikazao prilikom sastavljanja tema )


Još par primera slične kampanje, izvor: https://twitter.com/NaimLeoBesiri/status...4607312896
Arhivirano: https://archive.ph/sYDXQ

Attached Files

Thumbnail(s)
       

Ko se seca astalavista? :>
Founder istog je uradio OSINT Conti ransomware grupe
 

https://drive.google.com/file/d/1GHj88al...uXnvI/view

Novi #phishing Pošte, na ćirilici:

 
Link vodi do stranice koja traži podatke Vaše kartice:



IP na kojoj se trenutno nalazi ova stranica je 90.156.227.141 i nalazi se fizički u Rusiji.

Attached Files

Thumbnail(s)
       

Nova godina nam dolazi, a hakeri ne posustaju.
Nije direktno vezano za resurse u RS ali svakako se u ovom breach nalaze podaci osoba iz RS kao i iz zemalja u nasem okruzenju.
U pitanju je ranjivost, verovatno ona ista koja je omogucavala hakerima da "grebu" podatke, pre dva meseca imali smo 5,4, miliona koji su "izgrebani" tokom januara 2022 godine a sada imamo broj od 400 miliona.
Uzorci koji su dostvaljeni, prema navodima su validni. Iako nisu kompromitovani passwordi, samo podaci od 400 miliona korisnika, na jednom mestu su izuzetno korisni za buduce napade pomocu phishinga ili socijalnog inzinjeringa.

Ne bih da delim snimke ekrana, pozvacemo se samo na clanak ali facinantno je to da haker navodi da "uprava Twitter-a moze da izbegne pokretanje GDPR tuzbe tako sto ce biit jedini i prvi koji ce otkupiti podatke."

link ka novinskom clanku
https://thecyberexpress.com/twitter-data...-for-sale/

Dosta loše urađen phishing, ali ipak se prilično širi.

   

Link iz maila vodi na: hxxps[:]//wrongtostrong[.]fitproautomation[.]com/wp-admin/HLOO/

Sveže detekcije na VT: https://www.virustotal.com/gui/url/d7c09...e7850b073a
   


Deo headera:

Received..............................................from smtp-8fb4.mail.infomaniak.ch (83.166.143.180) by
                                                     HE1EUR04FT038.mail.protection.outlook.com (*) with Microsoft SMTP
                                                     Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id
                                                     15.20.5944.13 via Frontend Transport; Fri, 23 Dec 2022 08:55:55 +0000
Received..............................................from h2web92.infomaniak.ch (unknown [83.166.138.40])
                                                     by smtp-3-1000.mail.infomaniak.ch (Postfix) with ESMTP id 4Ndgy22W1zzMwD3h
From..................................................=?utf-8?B?UtCw0ZZmZmXRlnNlbiw=?= <[email protected]>
authentication-results................................spf=softfail (sender IP is 83.166.143.180)
                                                     smtp.mailfrom=gmail.com; dkim=none (message not signed)
                                                     header.d=none;dmarc=none action=none

Trenutno je u toku operacija Anonimusa protiv Srbije. Iako tehnologija treba da nas sve spaja, usled trenutnog stanja u našoj zemlji ona nas ipak izgleda razdvaja. Tužna vest. Pazite na svoje internet resurse, i šaljite poruke mira i ljubavi u svet.

Arhivirano: https://archive.ph/a4Kn6

Attached Files

Thumbnail(s)
   

Здраво свима из Шумадије!

Ја сам Александар Урошевић, ГНУ Шумадијац који је у младости био заговорник ГНУ/Линукс операитивнопг система и слободног софтвера у Србији, што кроз њуз групе (usenet) yu.os.software и yu.os.linux (Urke MMI и EscN0W), потом кроз електронски часопис GNUzilla (2005-2009), и на крају као уредник рубрике Лаки пингвини у Свету компјутера (2006-2012).

У међувремену сам направио OOoTranslit за пресловљавање текста у ОпенОфис/ЛибреОфис канцеларијским пакетима, и неколико Вордпрес додатака. Такође сам направио неколико Твитер робота од којих вероватно најпраћенији су @vreme, @kurs и @gorivosrbija.

Никада се нисам бавио infosec темама, мада сам у каријери једно време идентификовао и поправљао хаковане Вордпрес сајтове.

Прошле 2021. године сам започео мали пројекат мапирања камера у Крагујевцу, али сам због недовољно слободног времена ту причу паузирао и оставио је на нивоу информација за саобраћај у Крагујевцу.

Форуму Безбедан Балкан сам се придружио (хвала Иване!) са циљем да информацијама прикупљеним кроз лично искуство допринесем неким темама, кад год будем имао времена за то (живот, пунолетна деца, посао).

Кад год не пишем на енглеском језику, пишем ћирилицом.

Мислим да би за почетак то било то.

Пријатно веће жели вам
Урке