Inženjer za računalnu sigurnost u Nacionalnom CERT-u (F. Omazić) je prilikom testiranja popularne platforme za sigurne komunikacije "Mattermost" otkrio ranjivost nultog dana (zero-day vulnerability). S obzirom na to da se radilo o lokalnoj instanci Mattermost poslužitelja, kao PoC (Proof of concept) izrađena je i zero-day exploit skripta, to jest skripta koja
Month: lipanj 2023
Piratske verzije popularne igre Super Mario, mogu skrivati zlonamjerni kôd
Skrivanje zlonamjernog kôda unutar legitimnih programa popularna je taktika kriminalnih aktera. Tako su hakeri odlučili sakriti zlonamjerni kôd za rudarenje kripto valuta unutar instalacijskog paketa popularne video igre Super Mario 3: Mario Forever. Ova besplatna verzija računalne igre preuzeta je više od milijun puta. Pobudila je nostalgiju među igračima jer je
Fortinet je izdao sigurnosne zakrpe za kritičnu ranjivost CVE-2023-27997
Fortinet je jučer izdao sigurnosne zakrpe za kritičnu ranjivost (CVE-2023-27997) koja pogađa FortiOS i FortiProxy SSL-VPN. Ranjivost potencijalno omogućuje udaljenom napadaču izvršavanje proizvoljnog programskog koda. Nacionalni CERT preporučuje instalaciju sigurnosnih zakrpa ovisno o trenutnoj verziji koja se koristi. Više o samoj ranjivosti kao i ranjivim verzijama FortOS-a i FortiProxy-a možete pronaći na: https://www.fortiguard.com/psirt/FG-IR-23-097 https://nvd.nist.gov/vuln/detail/CVE-2023-27997 https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-rce-flaw-in-fortigate-ssl-vpn-devices-patch-now/ https://securityonline.info/cve-2023-27997-fortinet-fortigate-pre-auth-rce-vulnerability/ Također, Fortinet
Sigurnosni rizici pohrane lozinki u preglednike
Brojni preglednici imaju funkcionalnost pohrane lozinki te sinkronizacije lozinki između različitih uređaja istog korisnika. Iako ta funkcionalnost poboljšava korisničko iskustvo, povećava i rizik od nekih napada. Osobito su opasni scenariji u kojima zaposlenik u pregledniku svog osobnog računala pohranjuje lozinke za pristup poslovnim resursima (npr. lozinku za poslovni mail).U ovom
[Upozorenje] U tijeku je nova ucjenjivačka kampanja!
Nacionalni CERT je zaprimio veći broj prijava pokušaja prijevare putem e-pošte. U ovoj vrsti napada, napadač pokušava izazvati strah kod potencijalne žrtve i ostvariti komunikaciju. U nastavku komunikacije žrtvu se traži uplata novca ili kriptovaluta. From: 023001299 Subject: Hitno - odgovorite odmah Tekst poruke: Hakirali smo vašu adresu e-pošte, telefon i elektroniku. A zatim postavio virus