Apple je izdao zakrpu za nedostatak u novom operacijskom sustavu macOS High Sierra. Otkriveni nedostaci zahvaćaju komponente StorageKit i Security, a ovisno o tipu nedostatka mogli bi biti iskorišteni za pristup šifriranom dijelu APFS-a ("Apple File System") ili otkrivanje korisničkih lozinki. Brazilski sigurnosni stručnjak Matheus Mariano iz tvrtke Leet Tech
Hakeri su iskoristili tri "zero-day" ranjivosti kako bi omogućili backdoor pristup stranicama koje koriste Wordpress. Prema sigurnosnom upozorenju što ga je objavila tvrtka Wordfence, "zero-day" ranjivosti zahvaćaju tri Wordpress dodatka - Appointments, RegistrationMagic-Custom Registration Forms i Flickr Gallery. Autori pogođenih dodataka izdali su sigurnosne nadogradnje kako bi onemogućili izvršavanje daljnjih
Retefe, bankarski trojanac, od 5. rujna koristi ranjivost EternalBlue kako bi zarazio računala koja nisu na vrijeme izvršila sigurnosnu nadogradnju. Nakon pojave prvih bankarskih trojanaca Emotet i TrickBot koji koriste EternalBlue ranjivost, Retefe je također počeo koristiti istu ranjivost kako bi omogućio napadačima širenje zaraze na računala koja imaju zastarjeli
Devet godina stara kritična ranjivost otkrivena je u gotovo svim inačicama Linux operativnih sustava i trenutno ju iskorištava mnogo zlonamjernog sadržaja. Nazvana "Dirty COW", ova ranjivost nosi oznaku CVE-2016-5195, a potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Ovoj ranjivosti sigurnosni stručnjaci pristupaju veoma ozbiljno iz više razloga. Naime, veoma je lako
Prema izvještaju sigurnosnih stručnjaka iz tvrtke Cisco Talos Group, skupina nepoznatih napadača koji su preuzeli poslužitelj tvrtke Piriform kako bi proširili inačicu aplikacije CCleaner sa zlonamjernim sadržajem u drugoj je fazi napada ciljala najmanje 20 međunarodnih tehnoloških korporacija. Ranije ovoga tjedna iz tvrtke Avast je objavljeno kako druga faza napada
Korisnicima aplikacije CCleaner za operacijski sustav Windows savjetovano je nadograđivanje zato što je u spomenutoj aplikaciji otkriven backdoor alat. Ovaj alat omogućava preuzimanje raznog zlonamjernog sadržaja na računalo, poput keyloggera ili ransomwarea, a trenutno se procjenjuje kako broj kompromitiranih računala prelazi više milijuna. Prema riječima Avasta, tvrtke iza aplikacije CCleaner,
Google je iz Google Play trgovine uklonio 50 aplikacija u kojima se nalazio zlonamjerni malware sadržaj ExpensiveWall. Ovaj zlonamjerni sadržaj, koji je preuzet između milijun i 4,2 milijuna puta, sa zaraženog uređaja šalje SMS poruke kojima korisnika prijavljuje na nepostojeće "premium" usluge putem kojih napadači ostvaruju novčanu dobit.Prema riječima sigurnosnih
VAŽNO! Posljednjih dana zabilježeno je više pokušaja prijevara koje ciljaju više različitih skupina korisnika. Riječ je o klasičnom pokušaju prijevare phishing porukama gdje je cilj napadača stjecanje novčane dobiti. Kako bi elektronička poruka izgledala što uvjerljivije, prevaranti koriste stvarna imena visoko pozicioniranih osoba u tvrtki/instituciji. U ovom slučaju, ovisno o tipu
Projekt GrowCERT - Jačanje kapaciteta Nacionalnog CERT-a i poboljšanje suradnje na nacionalnoj i europskoj razini provodi CARNet – Hrvatska akademska i istraživačka mreža, a sufinanciran je sredstvima Europske komisije putem Instrumenta za povezivanje Europe (CEF – Connecting Europe Facility).Svrha i opći cilj projekta je poboljšati pripremljenost / spremnost i odaziv
U protekla dva dana zabilježen je porast aktivnost relativno nepoznate vrste zlonamjernog ransomware sadržaja imena SynAck. Prvi slučaj zaraze zlonamjernim malware sadržajem SynAck zabilježen je 3. kolovoza, a sigurnosni su stručnjaci u veoma kratkom roku ustanovili kako je riječ o potpuno novoj vrsti ovog zlonamjernog sadržaja.Tijekom cijelog prošlo mjeseca SynAck
