Microsoft je izdao zakrpe za svibanj. Zakrpane su sljedeće 0-day ranjivosti: CVE-2023-29336 - Win32k Elevation of Privilege Vulnerability CVE-2023-24932 - Secure Boot Security Feature Bypass Vulnerability CVE-2023-29325 - Windows OLE Remote Code Execution Vulnerability Ovo je vaš mjesečni podsjetnik za redovito ažuriranje sustava. Više o izdanim zakrpama pročitajte na portalu bleepingcomputer.com. #SurfajSigurnije
Novosti
Više od 600 000 korisnika je preuzelo trojanca putem Google Play-a
Korisnici Android sustava, misleći da preuzimaju sigurne aplikacije, preuzeli su zlonamjerni softver 'Fleckpe' više od 600 000 puta. Fleckpe je skriven u raznim aplikacijama, a nakon instalacije otvara neautorizirane pretplate na razne servise i tako napadač ostvaruje novčanu korist. Ako ste preuzeli neku od ovih aplikacija, savjetujemo da ih deinstalirate, uređaje provjerite
Google Chrome prestaje koristiti lokot kao indikator sigurnosti stranice
Google je najavio kako prestaju koristiti sličicu lokota kao indikator sigurnosti web stranica. Sličica lokota predstavlja dokaz korisniku da stranica koristi HTTPS te da je veza između njega i stranice kriptirana. Sličica lokota dokazuje da stranica koristi HTTPS HTTPS je postao standard i koristi ga više od 99% stranica posjećenih u Google
Kradu li javne stanice za punjenje uređaja vaše podatke?
FBI upozorava kako su pojedine javne stanice za punjenje uređaja prenamijenjene za krađu podataka. Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord
Kako se zaštititi od investicijske prijevare?
Potaknuti upozorenjem Hanfe, odlučili smo se pozabaviti pojmom investicijske prijevare. Hanfa upozorava ulagatelje na području Republike Hrvatske na društvo OrbisFX, koje, prema navodima s internetske stranice orbisfx.com, nudi niz financijskih usluga. Na internetskoj stranici društva navedeno je kako se radi o društvu registriranom u Južnoafričkoj Republici.Navedeno društvo nema odobrenje za pružanje
Alat za procjenu zrelosti kibernetičke sigurnosti malih i srednjih poduzeća
Agencija Europske unije za kibernetičku sigurnost (ENISA) je izdala alat za procjenu zrelosti kibernetičke sigurnosti malih i srednjih poduzeća. Mala i srednja poduzeća jedan su od glavnih pokretača inovacija i rasta EU. Kao važna karika ekonomije EU, svakodnevno se susreću s kibernetičkim prijetnjama i napadima. Zato im je potrebno pomoći u
Kompromitiran je lanac opskrbe 3CX aplikacije
3CX, desktop aplikacija za upućivanje poziva putem interneta (VOIP), postala je trojanac za krađu podataka. 3CX koriste brojne poznate kompanije kao što su Toyota, McDonald's, Honda, BMW, Mercedes, Coca-Cola i dr. CERT CVE-2023-290593CX DesktopApp Security AlertGitHub CVE-2023-XXXXX_3CX-DesktopApp.md Najnovije dostupno ažuriranje ove aplikacije pokazalo se zlonamjernim, a do trojanizacije aplikacije došlo je zbog
UPOZORENJE! U tijeku je prijevara na temu povrata poreza!
Nacionalni CERT je zaprimio prijave građana o prijevari u kojoj se korisnike obavještava o odobrenju automatskog zahtjeva za povrat poreza. Upozorenje Porezne uprave: https://www.porezna-uprava.hr/Stranice/Lazne_poruke.aspx U novoj prijevari koja cilja hrvatske građane koristi se aktualna tematika povrata poreza. Zlonamjerne poruke dolaze sa sljedećih adresa: uprava[@]hr-porezna[.]com info[@]hr-porezna[.]eu hrvatska[@]eporezna-hr[.]com ured[@]croatia-porezna[.]eu U porukama se građane navodi da posjete zlonamjernu web stranicu
Kompromitirani su podaci korisnika ChatGPT-a
Brojni korisnici su prijavili kako su prošlog tjedna u povijesti svojih razgovora vidjeli razgovore drugih korisnika i tuđe mail adrese. Izvor: bleepingcomputer.com Nedugo nakon prijave poteškoće, OpenAI je ukinuo dostupnost ChatGPT-a, a nekoliko dana kasnije pojasnili su zašto je došlo do ovog propusta. Naime, radilo se o propustu u kôdu open source biblioteke
Zaposlenici odaju poslovne tajne ChatGPT-u
Kako raste upotreba AI alata, raste i opasnost od krađe osjetljivih podataka. DARKReading je napisao zanimljiv članak o ovom problemu. Uočeno je da su mnogi korisnici, očarani funkcijama AI-a, zanemarili sigurnosne aspekte korištenja takvih alata. Lako je zaboraviti kako je ChatGPT, ali i ostali AI modeli, samo online alat koji trebamo koristiti