15.04.2024 korisnik pod imenom "greatalbania" postavio je na jedan dark web forum prodaju navodnih podataka 3.3 miliona ljudi iz Srbije..


  eup1.png (Size: 480.57 KB / Downloads: 1684)

Kada je upitan za izvor podataka rekao je da je sa eUprave i podelio je jedan primer podataka:


  eup2c.png (Size: 70.13 KB / Downloads: 1680)

Iz diskusije deluje da je moguće da je neko kontaktirao prodavca i možda i kupio podatke. 

Priložen primer deluje legitimno, sve je u očekivanom formatu i brojevi LK i pasoša imaju smisla.

Kombinacija e-mail sa šiframa koji su procureli sa različitih izvora od ranije, pa u većem slučaju se samo "recikliraju" kroz različitih foruma.

  mg.png (Size: 149.22 KB / Downloads: 64)

Zdravo svima,
želim da Vas obavestim o novoj MTS prevari. 
Reč je o phishing mailu koji je maskiran i poslata sa @telekom.rs domena. 
Mail sa koga je poslat izgleda ovako  mts_Webmail52492 @ telekom.rs a orginalni pošiljalac nije sakriven već je h.sanmarco @ sion.com.
Lepo izgleda, traži uplatu od svega 42 rsd.

https://imgur.com/a/ZMvp26K 

https://imgur.com/a/s2Hhya9

lesokvac.sns.org.rs u ovom trenutku izgleda ovako:


  leskosns1.png (Size: 629.54 KB / Downloads: 205)

akter je takođe stavio da se ceo sajt pomera preko marquee HTML taga:


  leskosns2.png (Size: 21.57 KB / Downloads: 200)

snimak kako izgleda možete pogledati na https://x.com/BezbedanBalkan/status/1897214792513003524

akter je linkovao ka šaci na domenu kojem je istekao sertifikat, tj. šaka je na https://pixy.org/src/425/4257161.png ali pošto je sertifikat od pixy.org istekao ne prikazuje se, ako hoćete da reprodukujete prvo otvorite pixy.org u pretraživaču, odobrite izuzetak za istekli sertifikat, pa onda učitajte kompromitovan sajt

sajt je izgleda neki starinski Drupal 7, po kopirajtu na dnu sajta moguće je da softver na sajtu nije ažuriran od 2013. godine

A PACE parliamentary hearing following up on the topic "Pegasus and similar spyware and secret State surveillance” - focusing on the alleged use of such spyware in Serbia and Spain - was livestreamed on 3 March 2025.

Quote:Participants at the hearing, held in Paris by the Assembly's Committee on Legal Affairs and Human Rights as part of a report on this topic by Pieter Omtzigt (Netherlands, EPP/CD), included:

• Iain Cameron, Member of the Venice Commission (Sweden), Rapporteur for its “Report on a rule of law and human rights compliant regulation of spyware”, adopted on 6-7 December 2024 (online)
  
• Andreu Van den Eynde, lawyer, Spain
  
• Dušan Pokuševski, Program Director at the Belgrade Center for Human Rights, Serbia
  
• Milena Berić, Executive Director of the Association KROKODIL, Serbia
  

In a December 2024 statement, the PACE monitor for Serbia Axel Schäfer (Germany, SOC) expressed deep concern at recent revelations concerning the surveillance of Serbian journalists and activists by Serbian police and intelligence services: https://pace.coe.int/en/news/9728/pace-m...-activists

Hakerska grupa Fedayeen Team objavila je da je uspešno sprovela cyber napad na digitalne sisteme Beograda, glavnog grada Srbije. U saopštenju od 28. februara 2025., tvrde da su pristupili 40.000 fajlova koji sadrže detaljne mape, inženjerske nacrte i osetljive podatke o državnoj infrastrukturi u periodu od 2013. godine do danas.

Prema njihovim navodima, procureli podaci otkrivaju ranije nepoznate informacije o državnim i komercijalnim strukturama Srbije. Grupa je napad opravdala kao deo svoje cyber ratne kampanje protiv režima koje optužuje za podršku cionističkoj okupaciji.

Svi ti fajlovi su već javno dostupni:
http://www.toplovodobrenovac.org.rs/doku...avke/2016/


  fd.png (Size: 211.04 KB / Downloads: 134)

Isti maliciozni akter prodaje oba pristupa:


  muprshr.png (Size: 175.2 KB / Downloads: 129)

Ovo su verovatno kredencijale pronađene u infostealer logovima što znači da je kompromitovan računar od nekoga ko ima pristup mup.gov.rs webmailu kao i verovatno potpuno druga osoba koja ima pristup webmailu tog sajta povezanog sa mup.hr

Objavljeno u približno isto vreme kao i [BiH] Na prodaju navodni pristup infrastrukturi internet provajdera pa je moguće i povezano na neki način.


  bbol1.png (Size: 446.66 KB / Downloads: 494)

Da li ste mete? Sajber pretnje u svakodnevnom životu | TeleSrbija podcast EP 41

Quote:? Da li ste mete? Sajber pretnje u svakodnevnom životu | TeleSrbija podcast ?

U ovoj epizodi TeleSrbija podkasta bavimo se ključnim pitanjem: ko su zaista zaštićeni korisnici na internetu, a ko ostaje nezaštićen?

Razgovaramo o jednostavnim, ali moćnim principima sajber bezbednosti, poput dvofaktorske autentifikacije i redovnog ažuriranja sistema. Koliko korisnici zaista razumeju šta se sve dešava u njihovim uređajima?

Naš gost u ovoj epizodi je Marko Elazar, ekspert u oblasti sajber bezbednosti sa dugogodišnjim iskustvom. Marko Elazar je trenutno Director of cybersecurity, kompanije Orion telekom koja, između ostalih, pruža i usluge detekcije i analize pretnji, 24/7 nadzor mreže, testiranje ranjivosti sistema, digitalnu forenziku i simulaciju napada kako bi osigurala bezbedno digitalno okruženje za korisnike.

Poseban fokus stavljamo na razliku između rezidencijalnih korisnika i malih i srednjih preduzeća. Kako nedostatak IT stručnjaka i svest o potencijalnim pretnjama, poput malvera, mogu da ugroze poslovanje i privatne podatke?

Diskutujemo i o ulozi telekomunikacionih operatera – šta oni mogu da urade kako bi obezbedili dodatnu zaštitu za svoje korisnike i osnažili ih u digitalnom prostoru.

Pridružite nam se dok istražujemo kako svi zajedno možemo da budemo korak ispred pretnji u sajber prostoru.

Deset dana nakon izveštaja BIRN-a i Amnestija o zloupotrebama špijunskih softvera protiv aktivista i novinara, jedan student postao je sledeća meta. Priveden u Sava centru i nestao iz javnosti na šest sati, u policijskoj stanici bio je izložen pritisku, dok su operativci, prema nalazima Amnestija, nasilno otključali njegov telefon, izvukli podatke i pokušali da instaliraju pojedine softvere 

Quote:In January 2025, one month after the publication of the report, the Security Lab received a request to test the device of a youth protester who had been arrested and detained by the Serbian Security- Information Agency (Bezbedonosno-informativna agencija – BIA) on 25 December 2024, following large student protests in Belgrade. The circumstances of his arrest, and the behaviour of the BIA officers, strongly matched the modus operandi that was used against protesters and that we documented in our report in December. A forensic investigation of the device conducted in January confirmed the use of Cellebrite on the student activist’s phone. The details of the arrest and attack on the phone of the protester are included in Section 3, below.

In this blog post, we provide a summary of the events around the arrest and targeting of the student protestor. In common with cases documented in our December report, Cellebrite UFED was used on the activist’s phone without his knowledge or consent, and outside a legally sanctioned investigation. The seemingly routine use of Cellebrite software against people for exercising their rights to freedom of expression and peaceful assembly can never be a legitimate aim, and therefore is in violation of human rights law.

Quote:4. Conclusion: an urgent need for investigation into the misuse of digital forensics tools in Serbia

In light of this latest case of misuse of advanced digital technologies by Serbian authorities, all forensic and surveillance technology providers should suspend surveillance technology sales to Serbian authorities, due to a real risk of such tools being used as part of the ongoing crackdown on the protest movements. Vendors of IMSI catchers, spyware, and mobile forensic technology should suspend sales to BIA and other authorities in Serbia until a human rights compliant framework is in place to prevent further abuses.

In the light of the continued misuse of digital forensic tools for political purposes in Serbia and Cellebrite’s decision to halt the use of its product by some customers in the country,  the Serbian authorities must – – without further delay – investigate all reported cases of misuse of digital forensics tools against members of civil society and journalists in Serbia, put in place an effective and robust legal framework that prevents such abuses and provides independent control and oversight over surveillance practices. Finally, the authorities must provide effective remedy to victims of unlawful targeted surveillance and hold perpetrators to account for the violations.