You are here
Home > 2023 > ožujak

Kompromitiran je lanac opskrbe 3CX aplikacije

3CX, desktop aplikacija za upućivanje poziva putem interneta (VOIP), postala je trojanac za krađu podataka. 3CX koriste brojne poznate kompanije kao što su Toyota, McDonald's, Honda, BMW, Mercedes, Coca-Cola i dr. CERT CVE-2023-290593CX DesktopApp Security AlertGitHub CVE-2023-XXXXX_3CX-DesktopApp.md Najnovije dostupno ažuriranje ove aplikacije pokazalo se zlonamjernim, a do trojanizacije aplikacije došlo je zbog

UPOZORENJE! U tijeku je prijevara na temu povrata poreza!

Nacionalni CERT je zaprimio prijave građana o prijevari u kojoj se korisnike obavještava o odobrenju automatskog zahtjeva za povrat poreza. Upozorenje Porezne uprave: https://www.porezna-uprava.hr/Stranice/Lazne_poruke.aspx U novoj prijevari koja cilja hrvatske građane koristi se aktualna tematika povrata poreza. Zlonamjerne poruke dolaze sa sljedećih adresa: uprava[@]hr-porezna[.]com info[@]hr-porezna[.]eu hrvatska[@]eporezna-hr[.]com ured[@]croatia-porezna[.]eu U porukama se građane navodi da posjete zlonamjernu web stranicu

Kompromitirani su podaci korisnika ChatGPT-a

Brojni korisnici su prijavili kako su prošlog tjedna u povijesti svojih razgovora vidjeli razgovore drugih korisnika i tuđe mail adrese. Izvor: bleepingcomputer.com Nedugo nakon prijave poteškoće, OpenAI je ukinuo dostupnost ChatGPT-a, a nekoliko dana kasnije pojasnili su zašto je došlo do ovog propusta. Naime, radilo se o propustu u kôdu open source biblioteke

Zaposlenici odaju poslovne tajne ChatGPT-u

Kako raste upotreba AI alata, raste i opasnost od krađe osjetljivih podataka. DARKReading je napisao zanimljiv članak o ovom problemu. Uočeno je da su mnogi korisnici, očarani funkcijama AI-a, zanemarili sigurnosne aspekte korištenja takvih alata. Lako je zaboraviti kako je ChatGPT, ali i ostali AI modeli, samo online alat koji trebamo koristiti

Oprezno s OneNote privicima! Koriste se za širenje Emoteta.

Nakon tri mjeseca bez aktivnosti, ponovno je pokrenuto širenje Emoteta. Ovaj malware se dosad širio najviše putem Word i Excel dokumenata sa zlonamjernim macro naredbama. Otkako su uvedene zaštitne mjere koje onemogućuju pokretanje macro naredbi iz takvih dokumenata, efikasnost njegovog širenja se značajno smanjila. BleepingComputer je predvidio da će zato početi koristiti

Otkrivene su dvije zero-day ranjivosti. Ažurirajte svoje sustave!

Microsoft je objavio zakrpe za ožujak, a među ranjivostima se nalaze čak dvije zero-day i devet kritičnih ranjivosti koje se aktivno iskorištavaju. Pretplatite se na naš besplatni servis CERT CVE i prvi primajte obavijesti o novim ranjivostima. Eskalacija privilegija u Microsoft Outlooku (CVE-2023-23397) CVSS – 9,8 Omogućuje akterima da slanjem posebno izrađene e-poruke povežu

UPOZORENJE: U TIJEKU JE NOVA UCJENJIVAČKA KAMPANJA

Zaprimili smo povećan broj prijava pokušaja iznude putem e-pošte, tzv. sextortiona. Iznuda: Pokušaj navođenja korisnika na plaćanje iznude, najčešće lažnim informacijama i zastrašivanjem. Indikatori: Subject: Treće strane imaju pristup vašem računu. „From:“ polje je isto kao i „To:“ kako bi se uvjerilo žrtvu da netko posjeduje pristup njezinom računu. Uvjeravanje da posjeduju sadržaj koji

Zlonamjerna ChatGPT ekstenzija služi za krađu Facebook profila

Lažna ChatGPT Google Chrome ekstenzija krade pristupne podatke i putem Facebooka pokreće skupe kampanje oglašavanja (cybernews.com). Ekstenzija "Quick access to Chat GPT" pruža korisnicima jednostavan pristupu ChatGPT-u direktno iz preglednika. Nakon instalacije ekstenzije u pregledniku se pojavi skočni prozor koji komunicira direktno s ChatGPT botom. I tu zapravo nastaje problem. Nakon

Prepoznaj phishing u 5 koraka

U 2022. godini Nacionalni CERT obradio je ukupno 1296 kibernetičkih incidenata, a više od 40% incidenata spada u phishing napade. Phishing smatramo ozbiljnom prijetnjom zbog njegove česte upotrebe, ali i zato što od njega mogu krenuti brojni drugi napadi. Također, u posljednje vrijeme primijetili smo povećan broj naprednih phishing napada koji koriste

Revolicioniranje komunikacije: Moć Chat GPT-a u digitalnom dobu

Pokrenuli smo razgovor s ChatGPT-om i postavili mu par pitanja. Pitate se zašto u naslovu piše "revolicioniranje", a ne "revolucija"? E pa zato što je i njega osmislio ChatGPT. Odgovore ovog AI-a vam prenosimo u potpunosti i bez preinaka. -Pišemo članak o ChatGPT-u za hrvatsku javnost. Možeš li napisati članak i

Top