| Welcome, Guest |
You have to register before you can post on our site.
|
| Forum Statistics |
» Members: 154
» Latest member: mushy
» Forum threads: 1,853
» Forum posts: 4,806
Full Statistics
|
| Latest Threads |
Ranjivost u okviru portal...
Forum: Neadekvatno zaštićeni resursi
Last Post: seraphim
Yesterday, 03:09 PM
» Replies: 6
» Views: 594
|
Digitalni jaz: Kako razum...
Forum: Odgovor na incidente i svest o bezbednosti
Last Post: milos_rs
04-04-2025, 12:19 PM
» Replies: 0
» Views: 79
|
Kompromitovan mejl opštin...
Forum: Kompromitovani resursi
Last Post: VincaSec
04-03-2025, 08:57 PM
» Replies: 4
» Views: 856
|
opet kompromitovan mail.m...
Forum: Kompromitovani resursi
Last Post: VincaSec
04-03-2025, 08:24 PM
» Replies: 1
» Views: 208
|
Edukativna web igrica - L...
Forum: Odgovor na incidente i svest o bezbednosti
Last Post: milos_rs
04-03-2025, 02:16 PM
» Replies: 0
» Views: 79
|
aikbank.rs - novi sajt ba...
Forum: Neadekvatno zaštićeni resursi
Last Post: milos_rs
04-03-2025, 08:37 AM
» Replies: 0
» Views: 121
|
Sveopšte phishing/SPAM ka...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
04-02-2025, 08:35 AM
» Replies: 2
» Views: 365
|
Novinari i aktivisti, kak...
Forum: Odgovor na incidente i svest o bezbednosti
Last Post: milos_rs
04-02-2025, 08:23 AM
» Replies: 0
» Views: 108
|
Netflix prevara
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
04-02-2025, 08:19 AM
» Replies: 19
» Views: 16,619
|
Incident u HR - email pos...
Forum: Kompromitovani resursi
Last Post: milos_rs
04-02-2025, 08:16 AM
» Replies: 1
» Views: 1,202
|
|
|
| Oracle cloud - kompromitovane enkriptovane kredencijale - mnogi .rs nalozi |
|
Posted by: milos_rs - 03-24-2025, 08:34 PM - Forum: Vesti, zanimljivosti i razno
- Replies (1)
|
 |
21.03.2025 maliciozni akter je stavio na prodaju ukradene podatke sa Oracle Cloud SSO i LDAP (tehnologije koje se koriste za autentifikaciju na Oracle Cloud platformu).
Uzeto i pušteno na prodaju se sadrži od:
Quote: Java Key Store (JKS) files: Stores cryptographic keys and certificates for Java applications.
Encrypted SSO passwords: Used for Single Sign-On; compromise may allow unauthorized access.
Encrypted LDAP passwords: Used for directory authentication; compromise may allow unauthorized access.
Enterprise Manager JPS keys: Manage access and encryption in Oracle Enterprise Manager.
Postavljeni su uzorci kao i spisak od oko 140,000 pogođenih kompanija u formi njihovih domena:
oracle.png (Size: 221.38 KB / Downloads: 624)
Šifre su enkriptovane pa bi uticaj trebao biti minimalan, mada nikad ne treba isključivati velike farme za krekovanje šifara. Savet je svima koji se nalaze na ovom spisku da promene sve kredencijale vezane za Oracle Cloud usluge.
Pošto znamo da država koristi Oracle Cloud i da Oracle Cloud ima prisustvo u Državnom Data Centru, izvukao sam spisak svih domaćih pogođenih domena i ima veoma zvučnih imena, takođe su na istom spisku i privatne firme :
Code: airserbia.com
intersoftsubotica.co.rs
osa.rs
digit.co.rs
asseco-see.rs
mg.rsi.co.jp
deltaholding.rs
eps.rs
stampa.rs
matf.bg.ac.rs
silo-jelicic.rs
axians.rs
ewe.rs
chipcard.rs
btr.rs
fadata.rs
poincare.matf.bg.ac.rs
smarttehnologysolution.co.rs
posta.rs
saga.rs
tritonit.rs
sokoj.rs
sbb.rs
olafmcateer.rs
biznislink.co.rs
marker.rs
snt.rs
smartvision.rs
beogradskonasledje.rs
medigroup.rs
asit.rs
metropolis.rs
oneway.rs
autocacak.co.rs
porsche-ada.rs
amisys.rs
unimet.rs
boost.rs
mds.rs
alfanum.co.rs
knowit.rs
crowe.rs
mainstream.rs
automatika.imp.bg.ac.rs
temposoft.rs
pupin.rs
flaner.rs
yettel.rs
cpm.rs
combis.rs
ems.rs
sistemi.rs
nshotels.rs
tezisintegra.rs
magnetic.rs
mqsoft.rs
terieng.co.rs
energosoft.rs
prointer.rs
autogarant.rs
eunet.rs
itsnetwork.rs
braineering.rs
hotelpremier.rs
connectit.rs
pio.rs
hemofluid.rs
aigo.rs
dct.rs
micros.rs
netcom.rs
cetin.rs
generali.rs
oktacron.rs
trezor.gov.rs
mfin.gov.rs
its.rs
nites.rs
telekom.rs
yunycom.rs
teamedical.rs
dts.rs
ec-logistics.rs
candy.rs
vms.rs
inception.rs
eurotrans.rs
rrc.rs
sberbank.rs
toyota-centar.rs
parallel.rs
puregreen.rs
ite.gov.rs
cad.gov.rs
hellenic-petroleum.rs
euromedicina.co.rs
technoline.rs
sbs.rs
agriser.rs
creditagricole.rs
fluidra.rs
megatrend.rs
odyssey.rs
nbs.rs
digimed.rs
isb.rs
fluid.contitech.rs
albon.rs
lasta.rs
mapei.rs
dtl.rs
ibis-solutions.rs
strauss-group.rs
sanu.ac.rs
Ostatak regiona je takođe pogođen:
Bosna
Code: gauss.ba
infostudio.ba
zira.com.ba
globtour.ba
bstelecom.ba
etf.unsa.ba
artcogroup.ba
intersped.ba
creativa.ba
aktonline.ba
bih.net.ba
disti.ba
ekopak.ba
recro-net.ba
core.ba
hotelbjelasnica.ba
akta.ba
sst.edu.ba
teamwork.ba
komorabih.ba
securitas.ba
communis.ba
ssst.edu.ba
optima.ba
post.ba
nexis.ba
almy.ba
saasolutions.ba
fis.ba
mibo.ba
bbs.ba
burgerking.ba
radonplazahotel.ba
hotelaziza.ba
ping.ba
asabolnica.ba
roamingnetworks.ba
dunav.ba
novotel.ba
srcezadjecu.ba
bilog.ba
net.com.ba
bhtelecom.ba
diamedic.ba
iddeea.gov.ba
mf.ks.gov.ba
mojit.ba
bring.out.ba
sirius2010.ba
hera.ba
toyota.ba
mega-net.ba
ak2.ba
in2.ba
trezorsb.com.ba
link.ba
sparkasse.ba
unicreditgroup.ba
asholding.ba
klas.ba
jpautoceste.ba
pivara.ba
tel.net.ba
partner.ba
infosys.ba
Hrvatska:
Code: in2.hr
snt.hr
king-ict.hr
koncar-ket.hr
net.hr
mcs-informatika.hr
hroug.hr
inis.hr
hep.hr
oktal-pharma.hr
infosistem.hr
infinum.hr
poslovi.hr
electus.hr
vmd-promet.hr
aquilonis.hr
hotel-dubrovnik.hr
efzg.hr
tridea.hr
sixt.hr
eventi.hr
3bb-promotion.hr
pmfst.hr
amcham.hr
wiener.hr
ferit.hr
talentarium.hr
algebra.hr
levelup-consulting.hr
benefitsystems.hr
epu.hr
koncar-mk.hr
login.hr
cs.hr
specialis.hr
tonga.hr
rijeka-airport.hr
hujak.hr
czd.hr
ipc.hr
alh.hr
brodmoravice.hr
croatianmint.hr
combis.hr
hzjz.hr
airport-dubrovnik.hr
neo.hr
neos.hr
isd.hr
dekod.hr
kodilion.hr
asseco-see.hr
majatik.hr
versoaltima.hr
point.hr
tis.hr
znjan.hr
a1.hr
zubakgrupa.hr
ekonerg.hr
databox.hr
laserline.hr
evolve-strategy.hr
hashcode.hr
bilog.hr
carnet.hr
multisoft.hr
alveo.com.hr
stsi.hr
mirovinsko.hr
infoprojekt.hr
linux.hr
admiral.hr
osmibit.hr
primat-informatika.hr
computech.hr
istratech.hr
hko.hr
medilab.hr
teched.hr
lalog.hr
hnb.hr
infoart.hr
kras.hr
deepit.hr
candy.hr
ak-varazdin.hr
datadomain.hr
kbcsm.hr
n-lab.hr
trikord.hr
hac.hr
transeast.hr
soto-vento.hr
marina-punat.hr
essilor.hr
sklad-savjetovanje.hr
email.t-com.hr
altagena.hr
altin-usluge.hr
epitychia.hr
i-s.hr
tcz.hr
toyota.hr
crosig.hr
acquaint.hr
abcinfo.hr
optima-telekom.hr
tvz.hr
teb-informatika.hr
akd.hr
apis-it.hr
hexis.hr
fluidra.hr
infodom.hr
vef.hr
mps.hr
e-mondo.hr
securitas.com.hr
pakrac.hr
mapei.hr
t.ht.hr
iticomputers.hr
multicom.hr
reroot.hr
uljanik.hr
ducal.hr
jambrek.hr
intereuropa.hr
hstransporti.hr
obala.hr
niko.hr
gp-krk.hr
unicreditgroup.zaba.hr
ris.hr
Makedonija:
Code: infosoftsystems.mk
marand.com.mk
amcham.com.mk
lancom.com.mk
zavar.com.mk
neting.mk
king-ict.mk
its-sk.com.mk
snt.mk
avicena.com.mk
expecta.mk
ultra.com.mk
dendrocentar.com.mk
infinitygroup.mk
oms.com.mk
amphenol.mk
Slovenija:
Code: osi.si
triglav.si
abakus.si
marand.si
osir.si
zav-mb.si
snt.si
infonet.si
abanka.si
isa.si
in2.si
container.si
telekom.si
smartis.si
kontron.si
gora.si
cloud.si
star.si
certe.si
consalta.si
broline.si
clarus.si
dnevnik.si
sititeater.si
posta.si
alldea.si
bowling-spider.si
iskratel.si
pies.si
eksplicit.si
lifeevents.si
f5.si
smm.si
cetrtapot.si
sioug.si
dolina-soce.si
snt-iskratel.si
iteo.si
hrc.si
riko.si
akumen.si
pro-ceraj.si
lika.si
ixtlan-team.si
delo.si
fin-pro.si
advansys.si
alarix.si
result.si
terieng.si
dejavniki.si
integralis.si
bankart.si
src.si
teletech.si
mgv.si
zzi.si
rcc-irc.si
neostech.si
stelkom.si
kopa.si
zav-sava.si
aps.si
creapro.si
maop.si
interexport.si
nek.si
guest.nek.si
irm.si
sij.si
unior.si
kis.si
imagine.si
korsic.si
transmakovec.si
klaut.si
student.uni-lj.si
sb-je.si
void.si
genis.si
toyota.si
toyota-center.si
telemach.si
pri.si
nkbm.si
eprvak.si
kemofarmacija.si
acroni.si
spin-kr.si
cinkarna.si
zenlab.si
vodopivec.si
siliko.si
bf.uni-lj.si
racunalniske-resitve.si
mapei.si
nlb.si
grf.si
intereuropa.si
sicom.si
garex.si
3gen.si
isa-it.si
više detalja: The Biggest Supply Chain Hack Of 2025: 6M Records Exfiltrated from Oracle Cloud affecting over 140k Tenants
|
|
|
| My Approach to Analyzing Malicious IP Addresses |
|
Posted by: VincaSec - 03-22-2025, 06:17 PM - Forum: OSINT
- No Replies
|
 |
Quote:Hello everyone, in this Medium blog, I’m going to write about analyzing malicious traffic with a couple of tools that can be useful for further investigations. For this, I’ll start by using a random IP address I found online, which is known to be malicious. In my next blog, I’ll dive deeper into analyzing malicious traffic, focusing on well-known malware and their creators.
I would go first to check WHOIS database for more detailed information about the IP address. The WHOIS query provides insights into the ownership, registration details, and contact information associated with the IP.
https://medium.com/@vincasec/my-approach...a3c224818c
|
|
|
|
| OSINT u Srbiji: Tehnike za Efikasno Prikupljanje Podataka Pojedinaca ili Organizacija |
|
Posted by: VincaSec - 03-22-2025, 05:59 PM - Forum: OSINT
- No Replies
|
|
Quote:Ćao svima! U današnje vreme, kada su informacije na dohvat ruke, korišćenje javno dostupnih podataka postalo je nezaobilazan alat za mnoge od istraživača i novinara do svakog ko želi da zna više o nekoj temi. OSINT, što je skraćenica za Open Source Intelligence, podrazumeva prikupljanje informacija sa javnih izvora, kao što su internet, društvene mreže ili javni registri. Ovaj metod je sjajan jer omogućava brzo prikupljanje korisnih podataka koji mogu biti od pomoći u istraživanjima, rešavanju problema ili jednostavno u širenju znanja o nekoj oblasti.
https://medium.com/@vincasec/osint-u-srb...48cdcaa1eb
|
|
|
|
|
