U zajedničkoj akciji policijskih snaga i vlasti Nizozemske, Njemačke, Sjedinjenih Američkih Država, Ujedinjenog Kraljevstva, Francuske, Litve, Kanade i Ukrajine, uz koordinaciju organizacija Europol i Eurojust, preuzeta je infrastruktura korištena za širenje zlonamjernog sadržaja Emotet. Infrastruktura se sastojala od više stotina poslužitelja na lokacijama diljem svijeta koji su obavljali više različitih radnji,
Danas bilježimo povećan broj lažnih ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu dobit od žrtve, a prema posljednjim informacijama na račun za uplatu u trenutku pisanja ovog upozorenja nije izvršena ni jedna uplata. Također, specifično je kako je poruka jezično bolje napisana što je razlikuje od dosadašnjih kampanja. Važno je napomenuti
Obavještavamo Vas da 15. siječnja 2021. godine gasimo postojeću uslugu slanja preporuka koju ste do sada koristili, a kojoj ste pristupali putem poveznice https://www.cert.hr/preporuke/ ili ste bili preplaćeni na poruke e-pošte.
Međutim, kako bismo svojim korisnicima nastavili pružati uslugu slanja informacija o računalno-sigurnosnim ranjivostima, Nacionalni CERT je razvio uslugu CERT Epsilon https://epsilon.cert.hr/
Otkriveni su sigurnosni nedostaci u programskom paketu nodejs14 za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja, zaobilaženje sigurnosnih ograničenja, izvođenje XSS napada ili trovanje priručne memorije (cache poisoning). Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu nodejs10 za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja, zaobilaženje sigurnosnih ograničenja, izvođenje XSS napada ili trovanje priručne memorije (cache poisoning). Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu nodejs12 za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu ampache za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija ili izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu ruby redcarpet za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu Mozilla Firefox za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu OpenShift Serverless za operacijski sustav RHEL. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja, izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija, zaobilaženje sigurnosnih ograničenja ili izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
