Hakeri i kiberkriminalci svakim danom postaju sve prilagodljiviji, inovativniji te diskretniji što kao posljedicu nosi sve češće korištenje složenijih tehnika napada koje uključuju bezbroj vektora napada, podršku za više platforma te malu mogućnost otkrivanja.Upravo jedan od takvih složenijih napada prijeti tvrtkama iz sektora zrakoplovstva sa sjedištima u Švicarskoj, Austriji, Ukrajini
Novosti
Objavljen ključ za dešifriranje podataka zaključanih Petyom
Pojedinac ili grupa iza aliasa Janus Cybercrime Solutions, poznatiji kao autor originalnog zlonamjernog ransomware sadržaja nazvanog Petya, objavio je ključ za dešifriranje svih podataka zaključanih trenutnom ili prošlim verzijama.Ovaj ključ može poslužiti za dešifriranje svih podataka zaključanih zlonamjernim ransomware sadržajem Petya izuzev onih zaključanih zlonamjernim sadržajem NotPetya kojeg nije razvio
Kritična ranjivost omogućuje otkrivanje RSA ključa
Stručnjaci za informacijsku sigurnost otkrili su kritičnu ranjivost u GnuPG kriptografskoj biblioteki koja omogućava probijanje RSA-1024 kriptografskog algoritma i otkrivanje tajnog RSA ključa za dešifriranje podataka.Gnu Privacy Guard (GnuPG ili GPG) je popularan softver otvorenog koda korišten za šifriranje kod mnogih operativnih sustava kao što su Linux, FreeBSD, Windows, macOS
Cilj Petya zlonamjernog ransomware sadržaja nije novčana dobit
Svakim danom sve više sigurnosnih stručnjaka smatra kako je cilj kampanje zlonamjernim sadržajem Petya bio destruktivne naravi, a posljednji koji su stali u obranu ovakvog stava su stručnjaci iz sigurnosnih tvrtki Cisco Talos, F-Secure te Malwarebytes.Ova se teorija prvi put spominje u javnosti 28. lipnja kada su stručnjaci iz tvrtki
[UPOZORENJE] PETYA – NOVA RANSOMWARE KAMPANJA
[UPDATE] - Dodatne smjernice za zaštitu Proces šifriranja pokreće se nakon ponovnog pokretanja računala. U slučaju zaraze, sustav će tražiti restart računala, u tom slučaju ugasite računalo iz napajanja i nemojte ga ponovno pokrenuti jer tada pokreće proces šifriranja. Preporučuje se blokiranje remote access na WMI, upute za to možete pronaći ovdje.
Najavljen DDoS napad na sedam južnokorejskih banaka
Sedam banaka u Južnoj Koreji zaprimilo je poruke elektroničke pošte u kojima ih se traži plaćanje iznosa od gotovo 315 000 dolara kako bi izbjegli DDoS napade koji bi uzrokovali prekid dostupnosti njihovih servisa javnosti.Zahtjeve o plaćanju potpisuje hakerska grupa naziva "Armanda Collective" koja se prvi puta pojavljuje 2015. godine
WannaCry zarazio semafore u Australiji
Prošlog je tjedna 55 prometnih kamera u Australiji zaraženo zlonamjernim ransomware sadržajem WannaCry. Prema trenutnim informacijama, do zaraze je došlo tijekom održavanja, tj. u trenutku kada je tehničar spojio zaraženi USB s uređajima koji koriste operacijski sustav Windows.Kamere nisu spojene na internet te se zlonamjerni sadržaj zadržao na uređaju bez
Otkrivena ranjivost “stara” više od desetljeća
Stručnjaci za informacijsku sigurnost otkrili su ranjivost staru više od desetljeća u nekoliko Unix baziranih operacijskih sustava uključujući Linux, OpenBSD, NetBSD, FreeBSD i Solaris. Otkrivenu ranjivost potencijalni napadači mogli bi iskoristiti za stjecanje root ovlasti, a time i preuzimanje kontrole nad zahvaćenim sustavom. Ova ranjivost nazvana je "Stack Clash", a dodijeljena
Objavljen ključ za dešifriranje podataka šifriranih Jaffom
Otkriven je propust u zlonamjernom ransomware sadržaju imena Jaff koji se već mjesec dana širi putem Necurs botnet mreže.Sigurnosni stručnjaci iz tvrtke Kaspersky Lab iskoristili su pronađeni propust kako bi omogućili povratak šifriranih podataka s računala. Napominju kako je ključ za dešifriranje što su ga razvili namijenjem svim inačicama zlonamjernog
Xavier pronađen u preko 800 Android aplikacija
U preko 800 različitih Android aplikacija pronađena je zlonamjerna programska biblioteka koja u pozadini prikuplja podatke o korisniku uređaja, a putem koje se može ostvariti pristup uređaju. Zaražene su aplikacije s Google Play trgovine preuzete više milijuna puta, a u njima je pronađena zlonamjerna programska biblioteka nazvana "Xavier" koja je