12. listopada 2019. godine Tjedne novosti o sigurnosti: Pogreška u iTunesu omogućila hakerima distribuciju ransomwarea Istraživači iz tvrtke Morphisec Labs uočili su kako hakeri iskorištavaju zero-day ranjivost usluge iTunes za operacijski sustav Windows kako bi ransomwareom napali tvrtke automobilske industrije. Apple je u međuvremenu popravio pogrešku. 14. listopada 2019. godine Ransomware Sodinokibi: Praćenje traga
Author: Marina Dimic Vugec
Ranjivost Cisco Hyperflex proizvoda
Otkrivena je ranjivost u komponenti za upravljanje kluster uslugama Cisco HyperFlex softvera uzrokovana nedovoljnom provjerom unosa. Potencijalni udaljeni napadač bi mogao iskoristiti ranjivost pristupom navedenoj komponenti te ubrizgavanjem istrukcija u proces. Uspješno iskorištavanje ove ranjivosti potencijalnom napadaču omogućuje stjecanje ‘root’ ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Sigurnosni nedostaci programske biblioteke LibTIFF
Otkriveni su sigurnosni nedostaci programske biblioteke LibTIFF za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #79
5. listopada 2019. godine Programer ransomwarea HildaCrypt objavio ključeve za dešifriranje Programer koji je razvio ransomware HildaCrypt odlučio je objaviti privatne ključeve za dešifriranje ransomwarea. S tim ključevima moguće je razviti alat za dešifriranje kojim bi sve potencijalne žrtve mogle besplatno oporaviti svoje datoteke. Novi ransomware HackdoorCrypt3r Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su
Sigurnosni nedostaci programskog paketa OpenShift Container Platform
Otkriveni su sigurnosni nedostaci u programskom paketu OpenShift Container Platform za operacijski sustav RHEL. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izazivanje DoS stanja, zaobilaženje sigurnosnih ograničenja ili izvođenje MitM napada. Savjetuje se ažuriranje izdanim zakrpama.
VAŽNO! Trenutno je aktivna phishing kampanja s ciljem kompromitacije korisničkog računala.
Pošiljatelj poruke predstavljao se kao Porezna uprava, a poruke je slao s adrese elektroničke pošte informiranja@porezna-uprava.org. Poruka je naslovljena "Obavijest o primjeni", a u tekstu poruke se korisnika pozivalo na otvaranje phishing URL-a. Phishing URL nalazio se na lažnoj domeni "porezna-uprava.org". U nastavku se nalazi slika s tekstom zlonamjerne phishing poruke. Nakon
Okvir dobrih praksi za usklađivanje operatora ključnih usluga s mjerama Zakona o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga i provođenje ocjene sukladnosti
Zavod za sigurnost informacijskih sustava i Hrvatska akademska i istraživačka mreža - CARNET su Tehnička tijela za ocjenu sukladnosti određena prema Zakonu o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (ZKS-u) (NN 64/18). Tehnička tijela prema članku 34. i 35. ZKS-a provode periodične provjere mjera za postizanje visoke
Ransomware napad na bolnice u Alabami!
Skupina bolnica u američkoj saveznoj državi Alabami objavila je kako je platila otkupninu nakon što je napad zlonamjernim ransomware sadržajem paralizirao njihove sustave. Nakon inicijalnih pokušaja, odlučili su se na plaćanje traženog iznosa u potpunosti, a iako nije poznato o kojoj je svoti riječ, osiguranje je pokrilo glavninu. Napad na bolnice
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #78
28. rujna 2019. godine Nova inačica ransomwarea STOP naziva Boot Sigurnosni stručnjak Michael Gillespie pronašao je novu inačicu ransomwarea STOP koja dodaje nastavak .boot šifriranim datotekama. Novi poljski ransomware Sigurnosni stručnjaci iz MalwareHunterTeama pronašli su novi ransomware koji napada korisnike iz Poljske i dodaje nastavak .proced šifriranim datotekama. Novi ransomware GalactiCrypter. Sigurnosni stručnjaci iz MalwareHunterTeama
Nadogradnja za SQL Server Management Studio
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu SQL Server Management Studio. Potencijalni napadač bi ranjivosti mogao iskoristiti za otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više detalja.