BadRabbit, novi ransomware nalik na one koje smo doživjeli u svibnju i lipnju ove godine, ponovno je masovno zahvatio nekoliko država istočne Europe. Glavnina napada ciljala je javni i privatni sektor, na primjer ukrainski aerodrom, sustav podzemne željeznice, ukrainsko Ministarstvo infrastrukture, tri ruske novinarske agencije itd. Brzina širenja slična je
Novosti
Stvarajmo zajedno sigurno društvo u kibernetičkom prostoru
S ciljem jačanja kapaciteta Nacionalnog CERT-a i poboljšanja suradnje na nacionalnoj i europskoj razini CARNet je pokrenuo dvogodišnji projekt pod nazivom GrowCERT koji je predstavljen u ponedjeljak, 23. listopada u prostorijama CARNeta. Projekt u vrijednosti od gotovo 985 000 eura sufinanciran je sredstvima Europske komisije putem Instrumenta za povezivanje Europe
Zaraženo osam aplikacija na Google Play trgovini
Google je uklonio osam aplikacije iz svoje Google Play trgovine zato što je otkriveno kako su zaražene zlonamjernim sadržajem namjenjenim za Android uređaje.Prema riječima sigurnosnih stručnjaka iz tvrtke Symantec, zaražene aplikacije su predstavljene kao dodatni sadržaj za popularnu igru, Minecraft Pocket Edition, a preuzete su između 600 000 i 2,6
Sigurnosni nedostaci WPA protokola
Sigurnosni su stručnjaci otkrili niz ranjivosti u jezgri WPA2 (Wi-Fi Protected Access II) protokola koje potencijalnom napadaču mogu omogućiti ostvarivanje pristupa bežičnoj mreži te pratiti internet komunikaciju. 13 godina stara WiFi metoda autentikacije, WPA2, od nedavno je kompromitirana što utječe na gotovo sve bežične uređaje. Tim istražitelja proveo je KRACK
Otkriven način zloupotrebe Dynamic Data Exchange (DDE) značajke u MS Office paketu
Sve je veći broj novih oblika cyber kriminala i tradicionalne tehnike kojima su se napadači do sada služili bivaju zamijenjene sve novijim i inovativnijim tehnikama.Sigurnosni stručnjaci iz tvrtke Cisco Talos otkrili su kampanju širenja zlonamjernog sadržaja koja je koristila zlonamjerni Microsoft Word dokument koji je izvršavao zlonamjerni programski kod na
Apple izdao zakrpu zbog curenja lozinki u High Sierra OS-u
Apple je izdao zakrpu za nedostatak u novom operacijskom sustavu macOS High Sierra. Otkriveni nedostaci zahvaćaju komponente StorageKit i Security, a ovisno o tipu nedostatka mogli bi biti iskorišteni za pristup šifriranom dijelu APFS-a ("Apple File System") ili otkrivanje korisničkih lozinki. Brazilski sigurnosni stručnjak Matheus Mariano iz tvrtke Leet Tech
Otkrivene “zero day” ranjivost u WordPress dodacima
Hakeri su iskoristili tri "zero-day" ranjivosti kako bi omogućili backdoor pristup stranicama koje koriste Wordpress. Prema sigurnosnom upozorenju što ga je objavila tvrtka Wordfence, "zero-day" ranjivosti zahvaćaju tri Wordpress dodatka - Appointments, RegistrationMagic-Custom Registration Forms i Flickr Gallery. Autori pogođenih dodataka izdali su sigurnosne nadogradnje kako bi onemogućili izvršavanje daljnjih
Bankarski trojanac Retefe od rujna koristi EternalBlue
Retefe, bankarski trojanac, od 5. rujna koristi ranjivost EternalBlue kako bi zarazio računala koja nisu na vrijeme izvršila sigurnosnu nadogradnju. Nakon pojave prvih bankarskih trojanaca Emotet i TrickBot koji koriste EternalBlue ranjivost, Retefe je također počeo koristiti istu ranjivost kako bi omogućio napadačima širenje zaraze na računala koja imaju zastarjeli
Zlonamjerni Android sadržaj koristi ranjivost “Dirty COW”
Devet godina stara kritična ranjivost otkrivena je u gotovo svim inačicama Linux operativnih sustava i trenutno ju iskorištava mnogo zlonamjernog sadržaja. Nazvana "Dirty COW", ova ranjivost nosi oznaku CVE-2016-5195, a potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Ovoj ranjivosti sigurnosni stručnjaci pristupaju veoma ozbiljno iz više razloga. Naime, veoma je lako
Otkrivene dodatne informacije o zlonamjernom sadržaju u aplikaciji CCleaner
Prema izvještaju sigurnosnih stručnjaka iz tvrtke Cisco Talos Group, skupina nepoznatih napadača koji su preuzeli poslužitelj tvrtke Piriform kako bi proširili inačicu aplikacije CCleaner sa zlonamjernim sadržajem u drugoj je fazi napada ciljala najmanje 20 međunarodnih tehnoloških korporacija. Ranije ovoga tjedna iz tvrtke Avast je objavljeno kako druga faza napada