Opcije pristupačnosti Pristupačnost

PRONAĐI

Novosti

Kontakte

INFORMACIJE ZA

Zaposlenike

Studente

KORISNE POVEZNICE

E-učenje

Pomoć

Webmail

O uslugama

INFORMACIJE O

O uslugama

Obavijesti administratora

Upozorenje CERT-a: U tijeku je...
Iz Carnetovog CERT -a upozoravaju da je zabilježen povećan broj lažnih e-mail poruka kojima napadač pokušava iznuditi novčanu korist od žrtve. Napadač na kraju poruke čak savjetuje  redovitu promjenu lozinki za korisničke račune! Više o sigurnosti možete pročitati na stranicama CERT-a o detaljima ovog napada kao i načinu postupanja putem ove poveznice: https://www.cert.hr/novosti/ Molimo sve djelatnike i studente da ne otvaraju takve mailove niti klikaju na poveznice koje se u njima nalaze. Možete obrisati takve mailove. 
Zadnjih dana primjećeno je povećanje broja lažnih e-mail "scam" poruka koje od korisnika ucjenom pokušavaju iznuditi uplatu  novčanog iznosa u Bitcoin protuvrijednosti. Kako bi poruku učinio što uvjerljivijom, napadač je lažirao adresu pošiljatelja kako bi bila istovjetna adresi primatelja. Takve poruke ne sadrže zlonamjerni sadržaj u vidu virusa i drugih zloćudnih programa, ali korisnike savjetujemo da ovu i sve ostale poruke ovoga tipa zanemare te uklone (obrišu) iz svojeg sandučića elektroničke pošte.
Iz Carnetovog CERT-a upozoravaju da je zabilježen povećan broj lažnih e-mail poruka (navodno poslanih u ime jedne poznate hrvatske tvrtke) koje u prilogu poruke sadrže .iso datoteku koja može kompromitirati vaše računalo. Takvu datoteku molimo da ne otvarate, a e-mail poruku obrišete.
Nekoliko nam je korisnika javilo da su dobili lažnu obavijest o "nadogradnji webmail računa" kojom se od korisnika traži da otkriju korisničko ime i lozinku svojeg AAI@EduHr elektroničkog identiteta. Ukoliko ste odali svoje podatke  odmah promijenite svoju lozinku  AAI@EduHr korisničkog računa i javite SIP-u vrijeme incidenta kako bismo utvrdili eventualnu štetu!
Iz Carnetovog Certa upozoravaju da je posljednjih nekoliko dana zabilježen povećan broj lažnih ucjenjivačkih e-mail poruka kojima napadač pokušava iznuditi novčanu dobit od žrtve. Metoda kojom napadač pokušava ostvariti financijsku dobit temelji na objavljivanju navodnih osjetljivih podatka žrtve koja je primila ucjenjivačku poruku ako žrtva ne izvrši uplatu u Bitcoin vrijednosti.
Slijedom upita korisnika koji se žalio na mogućnost neovlaštenog korištenja njegovog e-identiteta iz sustava AAI@EduHr, Sveučilišni računski centar Sveučilišta u Zagrebu došao je do saznanja o postojanju aplikacije koja od korisnika traži unos njihove korisničke oznake i zaporke iz sustava AAI@EduHr, a što nije u skladu s  Pravilnikom o ustroju Autentikacijske i autorizacijske infrastrukture znanosti i visokog obrazovanja u Republici Hrvatskoj . S obzirom da prikupljanje korisničkih oznaka i zaporki iz sustava AAI@EduHr otvara mogućnost pohrane, zlouporabe, te kompromitacije istih, te da je  Pravilnikom o ustroju Autentikacijske i autorizacijske infrastrukture znanosti i visokog obrazovanja u Republici Hrvatskoj  zabranjeno ustupanje korisničkih podataka drugim osobama, Srce  upozorava sve koji imaju AAI@EduHr e-identitet da ga ni u kojem slučaju ne upisuju u tu aplikaciju ...