U sklopu najave konferencije o informacijskoj sigurnosti FSec2017 razgovarali smo s doc. dr. sc. Tonimirom Kišasondijem s Fakulteta organizacije i informatike iz Varaždina, predsjednikom organizacijskog odbora i jednim od utemeljitelja konferencije, koji nam je odgovorio na par pitanja vezanih uz samu konferenciju.Poštovani gospodine Kišasondi, zahvaljujemo na trudu i vremenu koje

U Hrvatskom narodnom kazalištu u Varaždinu 7. i 8. rujna održat će se FSec2017, najvažnija nezavisna konferencija o informacijskoj sigurnosti u Hrvatskoj. Konferenciju FSec2017 organiziraju zaposlenici i alumni Fakulteta organizacije i informatike, volonteri te pripadnici Hrvatske zajednice otvorenog koda, a organizatori ističu da je riječ o najvažnijoj konferenciji o informacijskoj

Sve je veći broj prijetnji zlonamjernim ransomware sadržajem i cyberkriminalci zarađuju mnogo novaca koristeći WannaCry, NotPetya i LeakerLocker zlonamjerni sadržaj. Posebno je zabrinjavajuća činjenica kako se u posljednje vrijeme mogu pronaći servisi koji tehnički nevještom korisniku nude jednostavnu mogućnost stvaranja novog zlonamjernog ransomware sadržaja (engl. ransomware-as-a-service - RaaS). Na ovaj

Nova vrsta malware sadržaja imena CoinMiner uzrokuje probleme korisnicima i sigurnosnim tvrtkama. CoinMiner spada u skupinu zlonamjernog cryptocurrency miner sadržaja, a koristi ranjivost EternalBlue kako bi se proširio i WMI kako bi pokretao proizvoljni programski kod.CoinMiner je zlonamjerni sadržaj koji se pokreće u memoriji, a koristi više razina upravljačkih

Sigurnosni su stručnjaci otkrili dvije "zero day" ranjivosti (ranjivost za koju još nije izdana sigurnosna zakrpa) u aplikaciji Foxit Reader koja napadačima omogućava pokretanje proizvoljnog programskog koda na ciljanom računalu, osim u slučajevima kada korisnik zaraženu datoteku otvori u Safe Reading Mode funkcionalnosti.Prvu ranjivost, oznake CVE-2017-10951, otkrio je sigurnosni stručnjak

Ranije ovog tjedna, Adobe je objavio zakrpu za ranjivost u Adobe Flash Player programskom paketu koja je napadačima omogućavala pribavljanje Windows povjerljivih korisničkih podataka za prijavu na računalo. Napadima ove vrste podložni su programski paketi Microsoft Office 2010, 2013 i 2016 te preglednici Firefox i Internet Explorer. Sigurnosnom je propust u dodijeljena

Stručnjaci za sigurnost iz tvrtke Google poslali su upozorenje svim programerima koji razvijaju dodatke za preglednik Google Chrome zbog povećanog broja uspješno izvedenih phishing napada putem kojih su napadači ostvarili pristup nizu popularnih dodataka.U prethodnoj smo novosti pisali o preuzimanju dva dodatka za Google Chrome putem kojih su napadači korisnicima

Pojedinac koji stoji iza dodatka za preglednik Google Chrome nazvanog Web Developer ponovno je stekao kontrolu nad njime nakon što je nepoznati napadač uspio ostvariti pristup njegovom korisničkom računu te putem spomenutog dodatka širiti zlonamjerni sadržaj.Razvojni programer Chris Pederick objavio je kako je 2. kolovoza primio zlonamjernu phishing poruku elektroničke

Cyber kriminalci svakog dana pronalaze nove mogućnosti zaraze računala te su sve vještiji, inovativniji i prikriveniji. Dosadašnje tradicionalne tehnike zamijenili su novim, diskretnijim tehnikama koje koriste puno veći broj vektora napada te ih je puno teže otkriti i spriječiti.Česta je pojava i prilagođavanje postojećeg zlonamjernog sadržaja te dodavanje novih funkcionalnosti

Aplikacija WhatsApp se ponovno zloupotrebljava za prijevaru (scam kampanju) čiji je cilj prikupljanje bankovnih podataka korisnika. Napadači korisnicima šalju poruke koje se doimaju legitimnima, a u kojima stoji kako je potrebno platiti pretplatničku naknadu za nastavak služenja aplikacijom. Tekst poruke na hrvatskom i engleskom jeziku prenosimo u nastavku: "Imamo informaciju o isteku