Talijanska tvrtka za računalnu sigurnost, "We Are Segment", otkrila je kritičnu ranjivost, naziva "TorMoil" u poznatom besplatnom programu za anonimno pregledavanje sadržaja internet stranica - Tor Browser. Ovom su ranjivošću zahvaćeni korisnici Mac i Linux operativnih sustava na kojima se pogoni Tor internet preglednik, a koja može dovesti do otkrivanja

Oracle je objavio novu izvanrednu zakrpu za kritičnu ranjivost koja je udaljenim napadačima dopuštala pristupanje softveru bez autentikacije. Otkrivena ranjivost, oznake CVE-2017-10151, napadaču omogućava kompromitaciju funkcionalnosti Oracle Identity Managera putem neautoriziranih mrežnih napada.Ranjivosti je na CVSS skali dodijeljena ocjena 10, najviša moguća ocjena.Napadači mogu s udaljenog računala preuzeti upravljanje nad

Ove godine, Nacionalni CERT, Nacionalno središte za računalnu sigurnost, obilježava 10 godina svog postojanja. Nacionalni CERT (engl. Computer Emergency Response Team) osnovan je 30. listopada 2007. godine kada je Upravno vijeće CARNeta prema obvezama Zakona o informacijskoj sigurnosti donijelo izmjene statuta kojima je uspostavljen Odjel za Nacionalni CERT. Do tad, jedini

Ovih dana, nakon tri godine, obnovljen je Sporazum o suradnji na prevenciji i rješavanju računalnih incidenata i drugih oblika računalnog kriminaliteta između MUP-a i CARNeta (Nacionalnog CERT-a). Sporazum je obnovljen kako bi sporazumne strane i dalje surađivale u cilju očuvanja sigurnosti kibernetičkog prostora Republike Hrvatske.Suradnja je potrebna zbog masovne, intenzivne

BadRabbit, novi ransomware nalik na one koje smo doživjeli u svibnju i lipnju ove godine, ponovno je masovno zahvatio nekoliko država istočne Europe. Glavnina napada ciljala je javni i privatni sektor, na primjer ukrainski aerodrom, sustav podzemne željeznice, ukrainsko Ministarstvo infrastrukture, tri ruske novinarske agencije itd. Brzina širenja slična je

S ciljem jačanja kapaciteta Nacionalnog CERT-a i poboljšanja suradnje na nacionalnoj i europskoj razini CARNet je pokrenuo dvogodišnji projekt pod nazivom GrowCERT koji je predstavljen u ponedjeljak, 23. listopada u prostorijama CARNeta. Projekt u vrijednosti od gotovo 985 000 eura sufinanciran je sredstvima Europske komisije putem Instrumenta za povezivanje Europe

 Google je uklonio osam aplikacije iz svoje Google Play trgovine zato što je otkriveno kako su zaražene zlonamjernim sadržajem namjenjenim za Android uređaje.Prema riječima sigurnosnih stručnjaka iz tvrtke Symantec, zaražene aplikacije su predstavljene kao dodatni sadržaj za popularnu igru, Minecraft Pocket Edition, a preuzete su između 600 000 i 2,6

Sigurnosni su stručnjaci otkrili niz ranjivosti u jezgri WPA2 (Wi-Fi Protected Access II) protokola koje potencijalnom napadaču mogu omogućiti ostvarivanje pristupa bežičnoj mreži te pratiti internet komunikaciju. 13 godina stara WiFi metoda autentikacije, WPA2, od nedavno je kompromitirana što utječe na gotovo sve bežične uređaje. Tim istražitelja proveo je KRACK

Sve je veći broj novih oblika cyber kriminala i tradicionalne tehnike kojima su se napadači do sada služili bivaju zamijenjene sve novijim i inovativnijim tehnikama.Sigurnosni stručnjaci iz tvrtke Cisco Talos otkrili su kampanju širenja zlonamjernog sadržaja koja je koristila zlonamjerni Microsoft Word dokument koji je izvršavao zlonamjerni programski kod na

Apple je izdao zakrpu za nedostatak u novom operacijskom sustavu macOS High Sierra. Otkriveni nedostaci zahvaćaju komponente StorageKit i Security, a ovisno o tipu nedostatka mogli bi biti iskorišteni za pristup šifriranom dijelu APFS-a ("Apple File System") ili otkrivanje korisničkih lozinki. Brazilski sigurnosni stručnjak Matheus Mariano iz tvrtke Leet Tech