S razvojem tehnologije dolazi i sve veći broj pojmova koje treba zapamtiti. Svjesni kako je takvih pojmova mnogo, napravili smo mali pojmovnik kibernetičke sigurnosti namijenjen korisnicima koji žele osvježiti svoje znanje o kibernetičkoj sigurnosti. Ovaj pojmovnik je namijenjen za svakodnevnom upotrebu svim korisnicima bez obzira na dob ili prethodno tehničko znanje.
Author: Marina Dimic Vugec
Sigurnosni nedostatak programske biblioteke libvirt
Operativni sustavi: SuSE
Prioritet: Važno
Otkriven je sigurnosni nedostatak programske biblioteke libvirt za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa openexr
Operativni sustavi: SuSE
Prioritet: Informativno
Otkriven je sigurnosni nedostatak u programskom paketu openexr za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #54
Izvor: bleepingcomputer.com
13. travnja 2019. godine Ransomware RobbinHood tvrdi da štiti vašu privatnost U igri je novi ransomware naziva RobbinHood kojemu su meta napada cijele računalne mreže, nakon čega šifrira sva računala kojima može pristupiti. Zatim zahtijeva određenu svotu u bitcoinima za dešifriranje pojedinog računala ili veću svotu za dešifriranje cijele mreže. 14. travnja 2019.
Ranjivost Cisco Directory Connector (CDC) proizvoda
Operativni sustavi: Cisco Systems
Prioritet: Važno
Otkrivena je ranjivost kod obrade putanje pretraživanja Cisco Directory Connector proizvoda uzrokovana nekontroliranim elementima putanje pretraživanja. Otkrivena ranjivost se može iskoristiti postavljanjem proizvoljne binarne datoteke na putanju pretraživanja korištenu od strane Cisco Directory Connector proizvoda. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.
Sigurnosni nedostatak programskog paketa atomic-reactor
Operativni sustavi: Fedora
Prioritet: Važno
Otkriven je sigurnosni nedostatak u programskom paketu atomic-reactor za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti Cisco WLC softvera
Operativni sustavi: Cisco Systems
Prioritet: Važno
Otkrivene su višestruke ranjivosti u Cisco Wireless Lan Controller (WLC) softveru uzrokovane neispravnom provjerom ulaznih podataka u poljima unutar poruka Inter-Access Point Protocol (IAPP) protokola. Potencijalni napadač bi ranjivost mogao iskoristiti za izazivanje DoS stanja. Savjetuje se čitanje izvorne preporuke i ažuriranje izdanim zakrpama.
Objavljena brošura #SurfajSigurnije na društvenim mrežama
Društvene mreže su neodvojivi dio današnjeg interneta i putem njih se odvijaju novi oblici privatne i poslovne komunikacije. S jedne strane pojednostavljuju i ubrzavaju komunikaciju, no s druge strane omogućavaju lakši pristup zlonamjernim korisnicima do potencijalnih žrtava raznih prijevara, krađa identiteta i ucjena. Globalno gledajući, društvene mreže u 2018. godini koristi
Sigurnosni nedostatak programske biblioteke libseccomp
Operativni sustavi: Gentoo
Prioritet: Važno
Otkriven je sigurnosni nedostatak programske biblioteke libseccomp za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za kritičnu ranjivost u CMS-u Drupal
Operativni sustavi: Svi, Windows 2008, Windows 7, Windows 8.1, Windows 2012, Windows 10, Windows 2016, Windows 2019, Hewlett-Packard, Red Hat, Debian, SuSE, FreeBSD, Fedora, Gentoo, Ubuntu, Apple Mac OS
Prioritet: Kritično
Izdana je nadogradnja za otklanjanje kritične ranjivosti u jezgri CMS-a Drupal. Otkrivena ranjivost potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.