Welcome, Guest
You have to register before you can post on our site.

Username/Email:
  

Password
  





Search Forums

(Advanced Search)

Forum Statistics
» Members: 140
» Latest member: vladaweb
» Forum threads: 1,346
» Forum posts: 3,826

Full Statistics

Latest Threads
Mobi banka phishing - nag...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
Yesterday, 10:49 PM
» Replies: 3
» Views: 384
Phishing sa mejl adrese @...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
Yesterday, 03:46 PM
» Replies: 0
» Views: 33
Napad na BB
Forum: O forumu
Last Post: y0d4
Yesterday, 08:35 AM
» Replies: 0
» Views: 45
BIRN: Flipper Zero
Forum: Odgovor na incidente i svest o bezbednosti
Last Post: maxxa
03-26-2024, 10:12 PM
» Replies: 3
» Views: 383
Sajt AKS kurira, upozoren...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
03-26-2024, 11:14 AM
» Replies: 0
» Views: 26
istekao sertifikat na eps...
Forum: Neadekvatno zaštićeni resursi
Last Post: milos_rs
03-25-2024, 04:33 PM
» Replies: 1
» Views: 70
Pozdrav svima
Forum: O Vama
Last Post: VincaSec
03-24-2024, 11:21 PM
» Replies: 1
» Views: 58
BGP Spoofing Report
Forum: Odgovor na incidente i svest o bezbednosti
Last Post: y0d4
03-24-2024, 11:15 PM
» Replies: 11
» Views: 7,465
WhatsApp Scam
Forum: Phishing / Scam / Spam kampanje
Last Post: vladaweb
03-24-2024, 08:23 PM
» Replies: 2
» Views: 92
kompromitovan dom-titan.r...
Forum: Kompromitovani resursi
Last Post: milos_rs
03-24-2024, 08:06 PM
» Replies: 0
» Views: 38

 
  Decentrala stuff for streetswearlife
Posted by: 1van - 09-06-2023, 07:08 AM - Forum: Vesti, zanimljivosti i razno - No Replies

Link: https://olivilo.earth/collections/decentrala-2023

   

Print this item

  Сè што сакавте да знаете за видео надзорот
Posted by: 1van - 09-05-2023, 01:18 PM - Forum: Seminari, predavanja, radionice, konferencije - No Replies

Quote:Пријава за учество на настан „Сè што сакавте да знаете за видео надзорот“
Почитувани,

Со пополнувањето на овој формулар изразувате интерес да бидете дел од настанот „Сè што сакавте да знаете за видео надзорот“ што ќе се одржи на 12.09.2023 година, во хотел Солун, со почеток во 11 часот.  Настанот се организира во рамки на проектот „Техничка и интегрирана заштита на личните податоци – градење инклузивен дигитален екосистем“, поддржан од Европската Унија, а спроведуван од Фондација Метаморфозис и Здружение Конект.

Личните податоци кои ги наведувате во овој формулар ќе служат за ваша регистрација на настанот. Политиката за приватност на Фондација Метаморфозис можете да ја најдете на овој линк: https://metamorphosis.org.mk/politika-na-privatnost/ .

Izvor: https://metamorphosis.org.mk/aktivnosti_...-nadzorot/

   

Print this item

  Banke u Srbiji vratile građanima 17,2 miliona „nestalih“ dinara
Posted by: 1van - 09-05-2023, 01:11 PM - Forum: Inicijative - No Replies

Quote:„Zahvaljujući aktivnostima Narodne banke Srbije banke su korisnicima platnih kartica koje su zloupotrebljene (najveći deo u periodu od januara do juna ove godine) korišćenjem nekih globalnih platnih aplikacija – vratile 17.205.831 dinara“, saopštila je NBS.

Obuhvaćeno je ukupno 288 korisnika, što uključuje i korisnike koji nisu podneli pritužbu NBS.

„Prosečno je po korisniku vraćen iznos od 59.742 dinara“, ističe NBS.

Ovde, kako se dodaje, nisu obuhvaćeni iznosi koje su prethodno banke vratile od trgovaca u reklamacionom postupku, već je to iznos koji ide na teret banaka.

„Pored povraćaja većeg dela sredstava, pomenutim supervizorskim aktivnostima Narodne banke Srbije, banke su obavezane da sprovedu mere koje treba da spreče, odnosno umanje rizik ovakvih zloupotreba platnih instrumenata“, ističe centralna banka.

Podsetimo, krajem juna ove godine, Narodna banka Srbije je upozorila građane na jedan poseban oblik prevare, koji je intenziviran od početka ove godine, a koji uključuje dobijanje SMS poruke sa nepoznatog broja telefona, u kojoj se korisnici pozivaju da preko tog linka pristupe internet stranci trgovca i da izvrše plaćanje ili ažuriraju podatke.

Korisnici bi pristupivši tom sajtu, u uverenju da su zaista na zvaničnom sajtu trgovca čije usluge koriste ili su ranije koristili, unosili podatke sa kartice, uključujući i jednokratnu lozinku za plaćanje. Kriminalci pod čijom su kontrolom ti lažni sajtovi koristili su te podatke radi smeštanja kartice korisnika u svoje digitalne novčanike, a zatim bi izvršili po nekoliko transakcija pre nego što su korisnici postajali svesni prevare i blokirali karticu.

„Iako je u postupcima po pritužbama korisnika ocenjeno da postoji krajnja nepažnja na strani korisnika, što u skladu sa pravilima iz Zakona o platnim uslugama dovodi do toga da korisnici snose ceo gubitak nastao tom zloupotrebom, Narodna banka Srbije se tu nije zaustavila, već preduzela dodatne napore da korisnici budu u najvećem delu obeštećeni. S tim u vezi, NBS je u okviru svojih supervizorskih aktivnosti zahtevala da banke snose celokupan iznos gubitka koji je nastao usled prevare korisnika, izuzev gubitka od prve transakcije, budući da bi i bez usluge digitalnog novčanika u okviru globalnih platnih aplikacija, korisnici pretrpeli taj gubitak usled svoje krajnje nepažnje“, navodi centralna banka.

Pored svrsishodne primene Zakona o platnim uslugama, alocirajući gubitke od prevare na ovaj način, Narodna banka Srbije je, kako se objašnjava, želela da primeni princip po kojem banke moraju da snose bar deo rizika za proizvode koje nude korisnicima, „ali i da nepažnja korisnike ne izvinjava u potpunosti“.

Izvor: https://n1info.rs/biznis/banke-u-srbiji-...ih-dinara/
Povezano: https://n1info.rs/biznis/kada-vam-hakeri...si-trosak/

Print this item

  Kompromitovan SMTP Generali osiguranja
Posted by: 1van - 09-05-2023, 10:22 AM - Forum: Kompromitovani resursi - No Replies

Na crnom tržištu uočili smo da se prodaju SMTP pristupi Generali osiguranja (nemam detalje kakav pristup tačno, možda je i neka veb forma kompromitovana):

   

P.S. Možda sada možemo da vidimo na delu njihovo sajber bezbednost osiguranje spomenuto ovde: https://bezbedanbalkan.net/thread-776.html?

Print this item

  Hostovan van zemlje: upitnik.minljmpdd.gov.rs
Posted by: 1van - 09-05-2023, 08:14 AM - Forum: Neadekvatno zaštićeni resursi - No Replies

Upitnik na adresi upitnik.minljmpdd.gov.rs, je hostovan na IP adresi 37.187.118.58, provajder OVH SAS Francuska. U ovoj temi "Na prodaju mejlovi sa minljmpdd.gov.rs" videli smo da se ova IP adresa koristi i za slanje mejlova sa minljmpdd.gov.rs.

Ono što je takođe zanimljivo je da se ovaj upitnik otvara i preko adrese http://dev.64minds.com/, tj. http://37.187.118.58/. Domen 64minds.com nema detalje o vlasniku (što može da nas navede i na to da pomislimo da je ovo phishing).

   

Koliko mogu da primetim https://upitnik.minljmpdd.gov.rs/ više ne radi (do malopre je radio, evo arhivirane verzije: https://archive.ph/RY3PE).

   

   

Print this item

  AliExpress scam
Posted by: sonym - 09-05-2023, 07:19 AM - Forum: Phishing / Scam / Spam kampanje - Replies (4)

Pozdrav svima,

da podjelim sa vama jedno iskustvo sa AliExpress-om i pokusajem prevare. Na zahtjev prijatelja sam porucio određeni uređaj. Prilikom analize koju inace radim prilikom kupovine tamo, video sam da su prodali svega nekoliko artikala te da skoro pa da nema ocjena ni radnje ni tog artikla u tom trenutku. Ovo samo po sebi ne mora da bude lose ali ja bih inace preskocio ovu kupovinu da je bila za mene ali kako ni iznos nije pretjerano veliak,kupovina je izvrsena. Ono sto dalje sledi je da kada sam provjerio tracking code video sam da ide preko DHL i da ce biti za nekoliko dana dostavljeno u Banja Luku. Tu mi je vec bilo neobicno jer DHL uviijek ide kao veoma skupa alternativa kineskoj posti. U trenutku porucivanja nisam ni provjeravao, mada nije ni bitno ko dostavlja bitno je bilo da je free shipping. Prateci DHL tracking code jasno se vidi kako putuje u predviđenim intervalima te ulazi u BiH, te u Banja Luku i biva isporuceno u BL. Nakon sto mi ipak nije isporuceno ni nakon dva dana, kontaktirao sam DHL te su mi pojasnili da je ovo ipak ispravan tracking code te da je paket isporucen nekoj firmi iz Banja Luke te da uopste nije poruceno sa AliExpress-a. Odmah sam aktivirao refunding na AliExpress-u te se prodavac nije ni javio da pregovara i ocekujem povrat novca u toku sutrasnjeg dana, prema countery sa AliExpress-a. Takođe sam odmah provjerio i radnju i vidim da vec sada postoji nekoliko komentara da se radi o scam-u. Kako AliExpress ima dobru refunding policy, i obično novac bude vraćen, pretpostavljam da scam ide na opciju da nece svi traziti refund (mozda ne znaju kako, mozda prođe rok za refund i sl.). Ono što je takođe interesantno kako su došli do realnog DHL koda koji je u isto vrijeme pratio drugi paket za Banja Luku te korisnik nista ne posumnja u tom periodu dostave. Koliko dalje vidim na shop-u sa AliExpress-u, vec postoje neke zalbe iz drugih zemalja te postoji realna mogucnost da imaju pristup siroj bazi DHL kodova, ne samo BiH i Evropa.

Pretpostavljam da će ova radnja biti ugasena za neki dan ali realno je ocekivati nove koje ce kao i ova trajati kratak period.

Print this item

  Intrusions and Impact Game
Posted by: 1van - 09-04-2023, 07:11 PM - Forum: Inicijative - No Replies

Igra se nalazi ovde: https://decisions.csec.ba/game

   

Print this item

  BiH: Prvi izvještaj o cyber prijetnjama predstavljen na sastanku parlamentaraca
Posted by: 1van - 09-04-2023, 07:10 PM - Forum: Vesti, zanimljivosti i razno - No Replies

Quote:Podaci iz izvještaja o prijetnjama pokazuju da je u BiH zabilježeno više od 9,2 miliona različitih cyber napada samo tokom novembra 2022. godine, a bili su usmjereni protiv širokog spektra meta. To pokazuje značajnu ranjivost građana, poduzeća i institucija na prijetnje cyber sigurnosti, i to u nedostatku usklađenih strategija, usmjerenih propisa i savremenih sposobnosti za odgovor na cyber napade ili zaštitu od njih.

To su rezultati prvog izvještaja kojim se procjenjuju prijetnje cyber sigurnosti u Bosni i Hercegovini, čiji su autori Centar za izvrsnost u cyber sigurnosti (CSEC) i Balkanska istraživačka mreža Bosne i Hercegovine (BIRN BiH).

Vest: https://detektor.ba/2023/04/14/prvi-izvj...nistricom/

Izveštaj: https://detektor.ba/wp-content/uploads/2...OS-WEB.pdf

Print this item

  još jedan patika scam - Merrell
Posted by: milos_rs - 09-04-2023, 07:07 PM - Forum: Phishing / Scam / Spam kampanje - Replies (1)

Preko ovog tvita sam saznao za ovaj još jedan patika scam sajt https://twitter.com/mislite_o_tome/statu...2816029731

navodno je pisac tvita na instagram profilu https://instagram.com/merrellsrbija došao do linka merrelserbia[.]com i bio prevaren, posle toga kaže da je link izmenjen, uglavnom ispratite niz na twitteru meni je sve dosta sumnjivo, nisam siguran da li je profil zvaničan ili nije, ali ga navodno vodi neko iz Hrvatske:

   

merrellsrbija[.]com (196.240.45.33) redirektuje na merrellserbia[.]com (196.240.45.33) ali u ovom trenutku nema sajt

našao sam i neke druge koji mogu biti povezani ali sajtovi su pomalo drugačiji:

merrellsrbijashop[.]net koji je iza Cloudflare-a
merrell-serbia[.]com koji je iza Cloudflare-a
merrell-srbija[.]com (165.231.180.4) koji redirektuje na merrellbeograd[.]com merrellbeograd

Južna Afrika izgleda kao popularna destinacija za hostovanje patika scam sajtova

Print this item

  Na prodaju mejlovi sa minljmpdd.gov.rs
Posted by: 1van - 09-03-2023, 09:12 AM - Forum: Kompromitovani resursi - Replies (3)

Na crnom tržištu uočili smo da se prodaju OWA nalozi za minljmpdd.gov.rs (Ministarstvo za ljudska i manjinska prava i društveni dijalog):

   

Ova ponuda pojavila se 04.08.2023, i nema dodatne detalje o kompromitovanim nalozima. Ako istražimo dalje, IP na kojoj se hostuje ovaj veb sajt je 195.222.99.250, to je CDN Kancelarije za informacione tehnologije i elektronsku upravu (iza koje se nalazi gomila sajtova).

Ako pogledamo VirusTotal: https://www.virustotal.com/gui/ip-addres.../detection za ovu IP videćemo da je bilo detekcija pre 25 dana, tj. u isto vreme kada se pojavila i ova ponuda na crnom tržištu.

   

Zatim OTX AlienVault ima skorašnje detekcije: https://otx.alienvault.com/indicator/ip/195.222.99.250

   

Greynoise takođe detektuje aktivnosti sa ove IP: https://viz.greynoise.io/ip/195.222.99.250

   

Dalje ako proverimo SPF za ovaj domen: https://mxtoolbox.com/SuperTool.aspx?act...n=toolpage, dobićemo sledeće IP adrese:

- 195.222.96.10, Kancelarija za ITE Srbija
- 37.187.118.58, OVH SAS France ???
- 195.222.99.221, Kancelarija za ITE Srbija
- 195.222.99.222, Kancelarija za ITE Srbija

A ako zatim proverimo aktivnosti ovih IP adrese dobijemo sledeće:

- 195.222.99.221, zadnja aktivnost 14.02.2023: https://threatbook.io/ip/195.222.99.221

   

- 195.222.99.222, zadnja aktivnost 14.02.2023: https://threatbook.io/ip/195.222.99.222

   

Nakon ovih detalja možemo da zaključimo da je neki server (virtuelna instanca) koji koristi ovaj CDN (hosting i mejl) definitivno kompromitovan. I da je uzeći u obzir prethodne nalaze koje smo imali, a koji su dokazali da su mejlovi stvarno kompromitovani, možemo da zaključimo da je i ovo stvaran incident.

Print this item