AWS FreeRTOS bugovi dozvoljavaju kompromitaciju IoT uređaja

Novosti

by Marina Dimic Vugec - 22. listopada 2018.22. listopada 2018.0

Datum: 20181019

Sigurnosni su stručnjaci otkrili kako je popularni IoT real-time operacijski sustav, FreeRTOS, pun ozbiljnih ranjivosti koji zlonamjerni korisnici mogu iskoristiti za uskraćivanje usluge, otkrivanje povjerljivih informacija ili stjecanje potpune kontrole nad uređajem. Bugove, greške ili nedostatke u programskom kodu koji uzrokuju neispravan ili neočekivan rada softvera, zlonamjerni korisnici mogu iskoristiti kako

Otkriven novi napad koji rezultira rušenjem Mozilla Firefoxa

Novosti

by Vlatka Mišić - 24. rujna 2018.0

Izvor: bleepingcomputer.com

Kreiran je novi napad koji može srušiti ili zamrznuti rad Mozilla Firefox desktop pretraživača ako se posjeti web stranica koja sadrži ugrađeni JavaScript. Napad je kreirao sigurnosni stručnjak iz tvrtke Wire Sabri Haddouche koji je istraživao napade uskraćivanjem usluge (DoS) koji utječu na popularne web pretraživače. Neki od napada koje

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #23

Novosti

by Marina Dimic Vugec - 19. rujna 2018.19. rujna 2018.0

Izvor: bleepingcomputer.com

9. rujna 2018. godine Nova inačica ransomwarea Dharma naziva Brr Sigurnosni stručnjak Jakub Kroustek otkrio je novu inačicu ransomwarea Dharma koja dodaje nastavak .brr i ostavlja datoteku s uputama za otkupninu naziva Info.hta. 10. rujna 2018. godine Otkriven ransomware MVP Sigurnosni stručnjak Siri otkrio je novi ransomware koji dodaje nastavak .mvp šifriranim datotekama. Nova inačica ransomwarea Scarab Sigurnosni

Oprez! Ranjivost u preglednicima Safari i Edge omogućava lažiranje URL-a

Novosti

by Marina Dimic Vugec - 14. rujna 2018.0

Datum: 20180912

Sigurnosni su stručnjaci otkrili kritičnu ranjivost koja omogućava napadačima lažiranje adrese internetskih stranica u preglednicima Microsoft Edge za operacijski sustav Windows i Apple Safari za operacijski sustav iOS. Iako je Microsoft otklonio mogućnost lažiranja adrese u sklopu svojih mjesečnih sigunosnih zakrpa, Apple isto nije napravio te je Safari još uvijek ranjiv

Pronađene ranjivosti u 25 Android uređaja!

Novosti

by Marina Dimic Vugec - 13. kolovoza 2018.0

Izvor: bleepingcomputer.com

Prošli tjedan, na DEF CON sigurnosnoj konferenciji održanoj u Las Vegasu, sigurnosni su stručnjaci objavili detalje o 47 ranjivosti unutar ugrađenog softvera (engl. firmware) i tvorničkih aplikacija na 25 Android pametnih telefona, od kojih se 11 prodaju u Sjedinjenim Američkim Državama. Ranjivosti, koje su navedene u popisu na kraju članka,

Drupal ponovno ranjiv zbog funkcionalnosti Symfony

Novosti

by Marina Dimic Vugec - 6. kolovoza 2018.6. kolovoza 2018.0

Izvor: thehackernews.com

Datum: 20180803

Drupal, popularno CMS rješenje otvorenog koda, dobilo je novu inačicu ovog mjeseca kojom će se zakrpati ranjivost koja je dopuštala napadaču preuzimanje kontrole nad pogođenom stranicom. Ranjivost, pod oznakom CVE-2018-14773, dio je Symfony HttpFoundation component funkcionalnosti, koja se koristi u jezgri Drupala te pogađa sve inačice 8. generacije prije inačice 8.5.6. Symfony

Otkrivena ranjivost u PGP programu za šifriranje

Novosti

by Vlatka Mišić - 14. svibnja 2018.14. svibnja 2018.0

Izvor: eff.org

Datum: 20180514

Grupa europskih istraživača za računalnu sigurnost izdala je upozorenje o nekoliko ranjivosti koje zahvaćaju korisnike PGP i S/MIME alata. Electronic Frontier Foundation (EFF) u suradnji s navedenim istraživačima potvrđuje da ove ranjivosti dovode u rizik korisnike koji navedene alate koriste za e-mail komunikaciju, a izložene mogu biti i prethodno šifrirane

Otkrivena nova metoda napada putem mrežnih paketa nazvana Throwhammer

Novosti

by Marina Dimic Vugec - 11. svibnja 2018.11. svibnja 2018.0

Izvor: bleepingcomputer.com

Datum: 20180511

Sigurnosni stručnjaci sa Sveučilišta Vrije u Amsterdamu te Sveučilišta na Cipru otkrili su način kako pokrenuti Rowhammer napad putem mrežnih paketa i mrežnih kartica. Njihovo otkriće čini izvođenje Rowhammer napada mnogo jednostavnijim od prethodnih metoda koje su od napadača zahtijevale da zarazi žrtvu zlonamjerni sadržajem ili da je navede na internetsku

Istraživanje pokazalo kako korisnici ne brinu o sigurnosti njihovih usmjernika

Novosti

by Marina Dimic Vugec - 23. travnja 2018.23. travnja 2018.0

Izvor: bleepingcomputer.com

Datum: 20180423

Nedavno istraživanje na uzorku od 2,205 korisnika pokazalo je kako većina ljudi ne zna kako ažurirati ugrađeni softver usmjernika (engl. router firmware), promijeniti tvornički postavljene podatke za prijavu te podići sigurnosnih uređaja općenito. Unazad tri godine svjedoci smo velikog broja članaka i istraživačkih radova koji opisuju kako rade velike botnet

Akamai objavio dokument u kojem upozorava na ranjivost UPnP protokola u kućnim usmjerivačima

Novosti

by Marina Dimic Vugec - 13. travnja 2018.13. travnja 2018.0

Botnet operateri i špijunske grupe, zajedno označeni kao stalne složene prijetnje (engl. APT - Advanced persistent threat) zloupotrebljavaju UPnP protokol (engl. Universal Plug and Play), kojeg koriste svi moderni kućni usmjerivači, kako bi sakrili promet te svoje stvarne lokacije od sigurnosnih stručnjaka i istražitelja. UPnP protokol je dizajniran kako bi olakšao

Tag: Ranjivost

AWS FreeRTOS bugovi dozvoljavaju kompromitaciju IoT uređaja

Otkriven novi napad koji rezultira rušenjem Mozilla Firefoxa

PREGLED TJEDNIH NOVOSTI O ZLONAMJERNOM RANSOMWARE SADRŽAJU #23

Oprez! Ranjivost u preglednicima Safari i Edge omogućava lažiranje URL-a

Pronađene ranjivosti u 25 Android uređaja!

Drupal ponovno ranjiv zbog funkcionalnosti Symfony

Otkrivena ranjivost u PGP programu za šifriranje

Otkrivena nova metoda napada putem mrežnih paketa nazvana Throwhammer

Istraživanje pokazalo kako korisnici ne brinu o sigurnosti njihovih usmjernika

Akamai objavio dokument u kojem upozorava na ranjivost UPnP protokola u kućnim usmjerivačima

Archives