Djelatnici tvrtke Kaspersky Lab objavili su nedavno vijest o pojavi nove vrste trojanskog konja koji putem Android uređaja cilja usmjernike. Maliciozni računalni program, nazvan "Switcher Trojan", putem bežične mreže s Android uređaja pristupa administracijskom sučelju usmjernika te sve dostupne podatke preusmjerava na adrese napadača.Iz Kaspersky Laba navode kako je ovo
Novosti
Najznačajniji sigurnosni incidenti u 2016. godini
Godinu 2016. obilježio je niz sigurnosnih mrežnih izazova, usmjerenih prema pojedincima i tvrtkama. Sve veći broj kriminalnih mrežnih djelatnosti karakterizira usmjerenost i složenost te u nastavku prenosimo značajnije sigurnosne incidente.1. Dyn DDoS napadU listopadu je skupina cyber kriminalaca pokrenula veliki DDoS napad u svrhu ometanja rada mnogih informatičkih servisa među
Kritični nedostatak u PHPMailer programskoj biblioteci
Milijuni web sjedišta su pod rizikom zbog kritičnog nedostatka u PHPMailer programskoj biblioteci, jednoj od najkorištenijih PHP biblioteka za slanje elektroničke pošte, koji napadačima omogućuje izvršavanje proizvoljnog programskog koda na web poslužitelju. Iako je sigurnosna zakrpa izdana još u subotu u inačici PHPMailer 5.2.18, ispostavilo se da zakrpa nije potpuna
Švicarski GovCERT suspendirao 500 domena
Nakon uspješne analize velike botnet mreže, švicarski registrar SWITCH privremeno je suspendirao oko 520 .ch domena. Švicarski GovCERT je prikupljao podatke o malverima, od kojih se između više stotina svakodnevnih uzoraka posebno isticao Tofsee malver zbog toga što su pola malicioznih domena švicarske TLD domene (.ch), a ostala polovica .biz
Brute force napadi na WordPress
Tvrtka koja se bavi sigurnošću Wordpressa, Wordfence, ističe da se broj brute force napada na Wordpress stranice u prosincu drastično povećao u odnosu na prethodno razdoblje. Iako zlonamjerni korisnici često iskorištavaju poznate ranjivosti kako bi hakirali Wordpress sustav, brute force metoda kod koje napadač pokušava pogoditi korisničko ime i lozinku
Ponovna kompromitacija Yahoo! korisničkih računa
Yahoo! je ponovno potvrdio kompromitaciju korisničkih računa, ovog puta za milijardu svojih korisnika! Kompromitacija se dogodila u kolovozu 2013. godine, a s obzirom na broj zahvaćenih korisnika ovo se smatra najvećom kompromitacijom u povijesti. Iako je tvrtka u rujnu ove godine objavila kompromitaciju 500 milijuna korisničkih računa, tada se radilo
Otkrivena ranjivost web preglednika Microsoft Edge
Stručnjak za web sigurnost, Manuel Caballero, otkrio je ranjivost u sigurnosnoj značajki "SmartScreen" unutar web preglednika Microsoft Edge, koji dolazi s instalacijom Windows 10 OS-a. Navedena značajka napadačima omogućuje prikaz lažnih poruka upozorenja za bilo koju internetsku domenu, kao što su Google, Facebook ili neki drugi popularni servis. Nadalje, prevaranti
Porast ransomware napada u 2016. godini
Ransomware je trenutno vodeća cyber prijetnja kojom kriminalne skupine zarađuju veliku količinu novca. U prvoj polovici 2016. godine zabilježeno je gotovo 80 milijuna ransomware prijetnji i 79 novih tipova ransomwarea, što je povećanje od 179% u odnosu na prošlu godinu. Prema procjeni FBI-a, zarada od ransomwarea u 2016. godini iznosila
WordPress tema iskorištena za slanje spama
Tijekom rutinskog testiranja sustava, stručnjaci iz tvrtke za računalnu sigurnost 'Sucuri' otkrili su iskorištavanje PHP skripte u nespecificiranom modulu premium WordPress teme za slanje neželjene elektroničke pošte. Iako mnoge teme u WordPressu koriste e-mail funkcionalnosti, ova tema bila je posebno osjetljiva na napade jer nije prošla nikakve sigurnosne provjere niti
NATO vježba “Cyber Coalition 2016”
Hrvatska akademska i istraživačka mreža - CARNet i njezin Odjel za Nacionalni CERT aktivno su sudjelovali u najvećoj i najsloženijoj godišnjoj NATO vježbi zaštite računalnih sustava pod nazivom "Cyber Coalition 2016". U petodnevnoj vježbi koja je trajala od 28. studenog do 2. prosinca 2016. sudjelovalo je 27 NATO članica, brojne