Bezbedan Balkan
Portal

Welcome, Guest
You have to register before you can post on our site.

Username/Email:
  

Password
  

Search Forums

(Advanced Search)

Forum Statistics
» Members: 155
» Latest member: milicke
» Forum threads: 1,948
» Forum posts: 5,007

Full Statistics

Latest Threads
Kompromitovan zarkons.edu...
Forum: Kompromitovani resursi
Last Post: VincaSec
06-24-2025, 02:53 PM
» Replies: 0
» Views: 153
Pošta i kurirske službe -...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
06-23-2025, 02:16 PM
» Replies: 134
» Views: 100,106
WhatsApp Scam - ponuda za...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
06-23-2025, 02:07 PM
» Replies: 27
» Views: 18,767
Otvorena javna rasprava o...
Forum: Vesti, zanimljivosti i razno
Last Post: milos_rs
06-23-2025, 11:36 AM
» Replies: 9
» Views: 8,182
gsp.rs - JKP GSP Beograd ...
Forum: Neadekvatno zaštićeni resursi
Last Post: milos_rs
06-23-2025, 11:10 AM
» Replies: 1
» Views: 229
OKE Green piramidalna šem...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
06-23-2025, 11:02 AM
» Replies: 4
» Views: 1,102
CVE‑2024‑24919: Ranjivost...
Forum: Neadekvatno zaštićeni resursi
Last Post: VincaSec
06-20-2025, 08:57 PM
» Replies: 0
» Views: 192
Potencijalno ranjivi Roun...
Forum: Neadekvatno zaštićeni resursi
Last Post: VincaSec
06-20-2025, 08:51 PM
» Replies: 0
» Views: 205
Mnogi "mediji" kao "vest"...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
06-19-2025, 10:22 PM
» Replies: 0
» Views: 165
Sveopšte phishing/SPAM ka...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
06-19-2025, 11:09 AM
» Replies: 15
» Views: 4,185

 
  Kancelarija za informacione tehnologije i elektronsku upravu
Posted by: y0d4 - 11-07-2022, 12:47 PM - Forum: Neadekvatno zaštićeni resursi - No Replies

Kako ne bih pravio sad svaku temu za sebe, stavicu ovde sve propuste koji spadaju pod "Kancelarija za informacione tehnologije i elektronsku upravu"

RDP:
185.168.17.47
185.168.17.45
195.222.98.61
185.168.17.41
195.222.99.157
185.168.17.44
185.168.17.42
195.222.96.174
195.222.99.222
185.168.17.34
195.222.98.62

File Share (smb):
195.222.96.174
195.222.99.130
195.222.98.61
195.222.99.222
195.222.99.221

Print this item

  JP Posta Srbije
Posted by: y0d4 - 11-07-2022, 12:40 PM - Forum: Neadekvatno zaštićeni resursi - No Replies

File share na win7 sa naravno ranjivom smb verzijom 1
https://www.shodan.io/host/212.62.62.173

Ako nije honeypot (u sta sumnjam), vrvlo verovatno je ovo i kompromitovan host..

Takodje, ima jos hostova sa slicnim/istim propustom:
213.137.109.134
212.62.53.35 (ovde cak nema ni auth.)
89.110.206.187
82.208.200.88
82.208.218.220 (ovde cak nema ni auth.)
89.110.203.1 (ovde cak nema ni auth.)

Print this item

  pozdrav :)
Posted by: majksec - 11-07-2022, 10:33 AM - Forum: O Vama - Replies (2)

Pozdrav svima, 

Zovem se Ivan, long story short zaludjenik za Web Security-jem. Pukom srecom zavrsih kao full time Web Developer (PHP) ali mi je srce i dalje u securityju. U slobodno vreme pravim skripte, zanimam se Bug Bounty-jem, resavam CTF izazove. Nemam neki background, relativno sam svez u IT-u. Od operativnih sistema koristim Linux, Ubuntu, Windows. 

Pocastvovan sam da budem deo ove zajednice, i nadam se da cu uspeti da doprinesem razvoju.

Print this item

  Raiffeisen Phishing - Nalog za plaćanje
Posted by: 1van - 11-06-2022, 06:48 PM - Forum: Phishing / Scam / Spam kampanje - No Replies

U toku je phishing kampanja sa lažnih adresa Raiffeisen banke. Prilog je .XLS extenzija što znači da je verovatno u pitanju macro virus. Preporuka je da isključite mogućnost automatskog aktiviranja macro-a u okviru Office paketa. Više informacija možete naći ovde: https://support.microsoft.com/en-us/offi...fed1a7e5c6.

Izvor: https://twitter.com/Kevin_Loumaks/status...6992005120
Arhivirano: https://archive.ph/ZABhc

Primer 1:

[Image: attachment.php?aid=206]
Primer 2:
 
[Image: attachment.php?aid=207]



Ovde možete videti i sličnu kampanju usmerenu na ProCredit banku: https://www.brendinghat.com/2022/10/31/i...026172337/. Arhivirano: https://archive.ph/XqqFG.

A ovde kampanju sa iste kompromitovane lokacije debanoirblog[.]com sa drugačijom taktikom: https://bezbedanbalkan.net/thread-210.html.



Attached Files Thumbnail(s)
       
Print this item

  Prevara na Twitter-u na našem jeziku
Posted by: 1van - 11-06-2022, 05:54 PM - Forum: Društvene mreže i socijalni inženjering - No Replies

Pojavila se prevara koja koristi poznato ime u svetu bankarstva "Suvo Sarkar" i na našem području. Uglavnom je slična kao i ostale "Nigerijske" prevare, kroz dalju komunikaciju tražiće od Vas da uplatite neki depozit i nikada više Vam se neće javiti. 


[Image: attachment.php?aid=201]

Izvor: https://twitter.com/MIROLJUBPOPOVI1/stat...0326284288
Arhivirano: https://archive.ph/HqWAr

Povezane informacije:

[Image: attachment.php?aid=203]

[Image: attachment.php?aid=202]



Attached Files Thumbnail(s)
           
Print this item

  Kompromitovan web sajt opštine Požega
Posted by: 1van - 11-06-2022, 02:57 PM - Forum: Kompromitovani resursi - Replies (2)

Web sajt opštine Požega (pozega.org.rs) je kompromitovan, IP: 69.163.153.4, lokacija USA, provajder DreamHost.

Originalni izvor: https://twitter.com/4ANDr0Xp/status/1589256003442585601
Arhivirano: https://archive.ph/rj1k8

[Image: attachment.php?aid=199]

Primer ubačene stranice:

[Image: attachment.php?aid=200]

Arhivirano: https://archive.ph/8GAWh



Attached Files Thumbnail(s)
       
Print this item

  Web sajt abg.rs hacked by Indonesian hackers
Posted by: 1van - 11-06-2022, 11:20 AM - Forum: Kompromitovani resursi - No Replies

Web sajt abg.rs (ABG VENTURES D.O.O Beograd) je kompromitovan, IP: 93.188.2.52, lokacija Švedska, provajder Loopia.

[Image: attachment.php?aid=196]

IP se spominje i na drugim lokacijama sa malicioznim indikatorima, npr: https://www.joesandbox.com/analysis/348389/0/lighthtmlhttps://www.scumware.org/report/controlcert.se.html.

Arhivirano: https://archive.ph/C76Of



Attached Files Thumbnail(s)
   
Print this item

  Skrivene reklame na lom.rs
Posted by: 1van - 11-06-2022, 11:04 AM - Forum: Kompromitovani resursi - Replies (3)

U izvornom kodu web sajta lom.rs (Livnica obojenih metala) mogu se videti skrivene reklame za Rolexe a i druge proizvode. Web sajt je hostovan na IP: 93.188.2.53, zemlja Švedska, provajder Loopia.

[Image: attachment.php?aid=195]

IP se spominje i na drugim lokacijama sa malicioznim indikatorima, npr: https://www.joesandbox.com/analysis/289012/1/html.

Arhivirano:
https://archive.ph/QBK5P
https://archive.ph/Xasel



Attached Files Thumbnail(s)
   
Print this item

  obnova.gov.rs prodaja Rolexa
Posted by: maxxa - 11-06-2022, 09:48 AM - Forum: Kompromitovani resursi - Replies (3)

TLS sertifikat istekao: Fri, 18 Feb 2022 23:59:59 GMT

U kodu se može videti skrivena reklama za rolex, slede screenshotovi:

   

   


i jedan link ka reklami:
hxxps[:]//www[.]obnova[.]gov[.]rs/codeigniter/application/language/english/paul-newman-rolex-replica-for-sale[.]html

Print this item

  Prodaja Rolexa na pss.rs
Posted by: 1van - 11-05-2022, 01:22 PM - Forum: Kompromitovani resursi - No Replies

U izvornom kodu web sajta pss.rs (Planinarski savez Srbije) mogu se videti skrivene reklame za Rolexe. Web sajt je hostovan na IP: 185.119.88.139, zemlja Srbija, provajder United.rs.

[Image: attachment.php?aid=191]

IP se spominje i na drugim lokacijama sa malicioznim indikatorima, npr: https://www.hybrid-analysis.com/sample/7...5fac03ceff

[Image: attachment.php?aid=192]

Arhivirano:
https://archive.ph/NETw6
https://archive.ph/n92Vn



Attached Files Thumbnail(s)
       
Print this item