Istraživač Troy Hunt najavio je veliku promjenu svog alata Pwned Passwords kako bi uključio više lozinki, dodao funkcionalnosti te osigurao privatnost tvrtkama koje žele testirati mogu li se njihove lozinke probiti. U drugoj inačici svojeg alata, koja je pokrenuta prošlog tjedna, Hunt je svojoj bazi od 320 milijuna lozinki dodao nove
Novosti
Aplikacija uTorrent ranjiva na udaljeno izvršavanja programskog koda
Istražvači tvrtke Google Project Zero upozoravaju na dvije otkrivene ranjivosti udaljenog izvršavanja proizvoljnog programskog koda u popularnoj verziji BitTorrent-ovog klijenta uTorrent. Prema istraživačima, propusti napadačima omogućuju otkrivanje korisničkih informacija ili umetanje zlonamjernog računalog programa (eng. malware) na korisničko računalo.Ranjivosti su vezane uz probleme uzrokovane web aplikacijama dok obrađuju podatke u
HGK predstavlja Vodič ICC-a za informacijsku sigurnost u poslovanju
Hrvatska gospodarska komora i Međunarodna trgovačka komora Hrvatska (ICC Hrvatska) u suradnji s nacionalnim partnerima predstavit će Vodič ICC-a za informacijsku sigurnost u poslovanju. Događanje će se održati 5. ožujka 2018. godine u prostorijama Hrvatske gospodarske komore (Rooseveltov trg 2).Na panel raspravi koja se održava u sklopu događanja sudjelovat će,
Nacionalni CERT sudjelovao na okruglom stolu na temu kibernetičke sigurnosti
Sigurnost informacijsko-komunikacijskih sustava u današnje vrijeme osjetljiva je tema, a time potaknut Poslovni dnevnik organizirao je okrugli stol na temu kibernetičke sigurnosti na kojem je sudjelovao pomoćnik ravnatelja za Nacionalni CERT Tomislav Štivojević uz predstavnike ministarstava i poslovnog sektora.U svibnju ove godine na snagu stupa Opća uredba o zaštiti osobnih
Web stranice britanske i američke vlade zaražene kriptovalutnim minerima
Više od 4200 web stranica, među kojima su i one britanske i američke vlade, pogođene su 11. veljače od strane Monero kripto-valutnog miner programa.Ranjivost je bila aktivna 4 sata, no bili smo spremni na takav napad i pripremili smo se, odgovara Martin McKay, voditelj odjela za sigurnost tvrtke Texthelp.Korisnički podaci
Kompromitirani podaci 800 000 korisnika Swisscoma
Swisscom, najveća telekom kompanija u Švicarskoj, doživjela je veliko curenje podataka svojih korisnika. U ovom slučaju riječ je o oko 800 000 korisnika što je jednako 10% cjelokupne švicarske populacije.Podaci kojima je pristupljeno sastojali su se od imena i prezimena, kućne adrese, datuma rođenja te telefonskih brojeva korisnika Swisscoma. Tvrtka
Dan sigurnijeg Interneta 2018.
Danas se diljem svijeta obilježava Dan sigurnijeg Interneta. Pokrenut kao inicijativa projekta EU SafeBorders 2004. godine, Dan sigurnijeg Interneta plod je rada mnogih institucija koje ovakvim djelovanjem žele osvijestiti cjelokupnu populaciju o važnosti sigurnog služenja Internetom. Danas se Dan sigurnijeg Interneta obilježava u 130 zemalja svijeta, a Nacionalni CERT je,
Mogući računalni napadi iskorištavanjem ranjivosti Meltdown i Spectre
Sigurnosni stručnjaci u posljednje vrijeme nailaze na sve veći broj slučajeva povezanih s ranjivostima Meltdown i Spectre.Prema analizi stručnjaka iz tvrtki AV-TEST, Fortinet i Minerva Labs, zabilježeno je više slučajeva u kojima pojedinci eksperimentiraju s proof-of-concept (PoC) napadima koji koriste ranjivosti Meltdown (CVE-2017-5754) i Spectre (CVE-2017-5715, CVE-2017-5753).Sigurnosna tvrtka AV-TEST navodi
Cisco objavio zakrpu za kritičnu ranjivost
Cisco je objavio zakrpu vezanu za ranjivost oznake CVE-2018-0101 u SSL (Secure Sockets Layer) VPN funkcionalnosti Cisco ASA softvera. Ranjivost je posljedica pokušaja dvostrukog oslobađanja dijela memorije kada je omogućena "webvpn" značajka na Cisco ASA uređaju, a potencijalnim neautenticiranim udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem
Nacionalni CERT sudjelovao u “Cyber SOPEx” vježbi
Jučer, 30. siječnja, Agencija Europske unije za mrežnu i informacijsku sigurnost, ENISA (engl. European Network and Information Security Agency), organizirala je kibernetičku vježbu "Cyber SOPEx" s ciljem poboljšanja suradnje između CSIRT-ova (eng. Computer Security Incident Response Team). Ovo je bila prva vježba takvog tipa.Preko 70 specijalista iz europskih CSIRT-ova i