VAŽNO! Posljednjih dana zabilježene su prijave pokušaja prijevare. Radi se o klasičnom pokušaju prijevare phishing porukama gdje je cilj napadača stjecanje novčane dobiti. Kako bi elektronička poruka izgledala što uvjerljivije prevaranti se koriste stvarnim imenima visoko pozicioniranih osoba u tvrtki/instituciji, u ovom slučaju, ovisno o tipu funkcije, imenom predsjednika Uprave,
VAŽNO! Posljednjih dana zabilježene su prijave pokušaja prijevare. Radi se o klasičnom pokušaju prijevare phishing porukama gdje je cilj napadača stjecanje novčane dobiti. Kako bi elektronička poruka izgledala što uvjerljivije prevaranti se koriste stvarnim imenima visoko pozicioniranih osoba u tvrtki/instituciji, u ovom slučaju, ovisno o tipu funkcije, imenom predsjednika Uprave,
VAŽNO! Posljednjih dana zabilježene su prijave pokušaja prijevare. Radi se o klasičnom pokušaju prijevare phishing porukama gdje je cilj napadača stjecanje novčane dobiti. Kako bi elektronička poruka izgledala što uvjerljivije prevaranti se koriste stvarnim imenima visoko pozicioniranih osoba u tvrtki/instituciji, u ovom slučaju, ovisno o tipu funkcije, imenom predsjednika Uprave,
Otkriveni su sigurnosni nedostaci u programskom paketu bash za Ubuntu. Otkriveni nedostaci uzrokovani su neispravnim proširenjem naziva host računala (14.04 LTS, 16.04 LTS i 16.10), nesipravnim upravljanjem varijablama okruženja SHELLOPTS i PS4 (14.04 LTS, 16.04 LTS i 16.10), neispravnim upravljanjem naredbom popd te neispravnim upravljanjem značajke “path autocompletion” (Ubuntu 17.04). Ovisno o tipu ranjivosti, potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda te zaobilaženje ograničenih ljuski. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveno je nekoliko ranjivosti u popularnom CMS-u WordPress. Potencijalni udaljeni napadači ranjivosti bi mogli zloupotrijebiti za preusmjeravanje na zlonamjerna web sjedišta, zaobilaženje sigurnosnih ograničenja te izvođenje CSRF i XSS napada. Savjetuje se ažuriranje izdanom nadogradnjom.
Otkrivena je ranjivost u razvojnoj web platformi Cisco TelePresence IX5000 seriji uređaja uzrokovana nedostatnom provjerom ulaznih parametara. Potencijalni udaljeni neautenticirani napadač ranjivost bi mogao iskoristiti za pristup proizvoljnim datotekama na pogođenom datotečnom sustavu ranjivog uređaja. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u web sučelju Cisco Prime Collaboration Provisioning proizvoda uzrokovana nedostatnom zaštitom osjetljivih podataka kod odgovaranja HTTP zahtjevu na web sučelju. Ranjivost bi potencijalnom udaljenom neautenticiranom napadaču mogla omogućiti pristup osjetljivim podacima, koje bi naknadno mogao iskoristiti za provođenje dodatnih napada praćenjem stanja na sustavu. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u web sučelju Cisco Prime Collaboration Provisioning proizvoda uzrokovana manjkom sigurnosnih ograničenja u određenim metodama HTTP zahtjeva. Ranjivost potencijalnom udaljenom neautenticiranom napadaču omogućuje zaobilaženje autentikacije i umetanje naredbe s root privilegijama. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u skriptnoj datoteci instaliranoj kao dio Cisco Policy Suite (CPS) distribucijskog softvera za CPS uređaj. Ranjivost je uzrokovana nesipravnim sudoers dozvolama nad skriptnoj datoteci, a potencijalnom lokalnom autenticiranom napadaču može omogućiti povišenje privilegija na razinu root ovlasti umetanjem posebno oblikovanog korisničkog unosa u CLI sučelje. Savjetuje se ažuriranje izdanim zakrpama.
Predavanje daje uvid u aktivnosti koje u okviru svog djelovanja provodi Nacionalni CERT te pregled i trendove pojava obrađenih incidenata koji su prijavljeni Nacionalnom CERT-u u 2016. godini. Centar informacijske sigurnosti, Zagreb Pregled stanja sigurnosti iz perspektive Nacionalnog CERT-aDownload
