AIOS (The All-In-One Security) dodatak je rješenje koje korisnicima nudi vatrozid za web aplikacije, zaštitu sadržaja i sigurnosni alat za prijavu u WordPress stranice. Otkriveno je da AIOS v5.1.9 bilježi prijave, odjave te neuspješne prijave korisnika, ali ujedno sprema i unesene lozinke. Ono što je nevjerojatno, je to da je lozinke
Novosti
Google Play uvodi nova pravila kako bi smanjili broj zlonamjernih aplikacija
Nedavno smo pisali o pojavi malwarea u aplikacijama preuzetim iz legitimnih izvora. Više od 600 000 korisnika zarazilo je svoje uređaje Fleckpe malwareom preuzimanjem aplikacija iz Google Play-a. Akteri koji namjeravaju podmetnuti zlonamjerni kôd, ne čine to prilikom predaje aplikacije na provjeru, već to učine prilikom budućih ažuriranja. Iako Google redovito uklanja
Microsoft je izdao zakrpe za srpanj
Microsoft je izdao zakrpe za srpanj 2023. kojima se rješava šest ranjivosti nultog dana i 132 nedostatka. Čak 37 ranjivosti omogućavalo je udaljeno izvršavanje kôda (remote code execution - RCE), a devet ih je označeno kao kritične ranjivosti. Osim udaljenog izvršavanja kôda, ranjivosti su omogućavale eskalaciju privilegija, zaobilaženje sigurnosnih značajki, otkrivanje informacija
Big Head ransomware za vrijeme enkripcije prikazuje lažno Windows ažuriranje
Trend Micro je objavio tehničko izvješće o novom ransomwareu nazvanom 'Big Head', čije je ranije inačice istraživao i Fortinet. Tvrde da sve tri inačice potječu od istog aktera koji prilagođava pristup napada. Za vrijeme kriptiranja podataka korisniku na prikazuje lažni proces ažuriranja Windowsa. Big Head je .NET binarna datoteka koja instalira tri
Otkrivena je kritična ranjivost ‘Ultimate Member’ WordPress dodatka. Zakrpe nema.
'Ultimate Member' je dodatak koji omogućuje registraciju i upravljanje zajednicama na WordPress stranicama. Kritična ranjivost (CVE-2023-3460) 'Ultimate Member' WordPress dodatka dobila je ocjenu 9.8. Ranjive su sve verzije dodatka koji broji više od 200 000 aktivnih instalacija. Iskorištavanjem ove ranjivosti, napadač može registrirati nove admin račune. Ranjivost su pokušali otkloniti veće nekoliko puta,
Otkrili smo Zero-day ranjivost Mattermost platforme
Inženjer za računalnu sigurnost u Nacionalnom CERT-u (F. Omazić) je prilikom testiranja popularne platforme za sigurne komunikacije "Mattermost" otkrio ranjivost nultog dana (zero-day vulnerability). S obzirom na to da se radilo o lokalnoj instanci Mattermost poslužitelja, kao PoC (Proof of concept) izrađena je i zero-day exploit skripta, to jest skripta koja
Piratske verzije popularne igre Super Mario, mogu skrivati zlonamjerni kôd
Skrivanje zlonamjernog kôda unutar legitimnih programa popularna je taktika kriminalnih aktera. Tako su hakeri odlučili sakriti zlonamjerni kôd za rudarenje kripto valuta unutar instalacijskog paketa popularne video igre Super Mario 3: Mario Forever. Ova besplatna verzija računalne igre preuzeta je više od milijun puta. Pobudila je nostalgiju među igračima jer je
Fortinet je izdao sigurnosne zakrpe za kritičnu ranjivost CVE-2023-27997
Fortinet je jučer izdao sigurnosne zakrpe za kritičnu ranjivost (CVE-2023-27997) koja pogađa FortiOS i FortiProxy SSL-VPN. Ranjivost potencijalno omogućuje udaljenom napadaču izvršavanje proizvoljnog programskog koda. Nacionalni CERT preporučuje instalaciju sigurnosnih zakrpa ovisno o trenutnoj verziji koja se koristi. Više o samoj ranjivosti kao i ranjivim verzijama FortOS-a i FortiProxy-a možete pronaći na: https://www.fortiguard.com/psirt/FG-IR-23-097 https://nvd.nist.gov/vuln/detail/CVE-2023-27997 https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-rce-flaw-in-fortigate-ssl-vpn-devices-patch-now/ https://securityonline.info/cve-2023-27997-fortinet-fortigate-pre-auth-rce-vulnerability/ Također, Fortinet
[Upozorenje] U tijeku je nova ucjenjivačka kampanja!
Nacionalni CERT je zaprimio veći broj prijava pokušaja prijevare putem e-pošte. U ovoj vrsti napada, napadač pokušava izazvati strah kod potencijalne žrtve i ostvariti komunikaciju. U nastavku komunikacije žrtvu se traži uplata novca ili kriptovaluta. From: 023001299 Subject: Hitno - odgovorite odmah Tekst poruke: Hakirali smo vašu adresu e-pošte, telefon i elektroniku. A zatim postavio virus
Potpisan Memorandum o razumijevanju o suzbijanju kibernetičkog kriminala između SAD-a i Hrvatske
Republika Hrvatska i Sjedinjene Američke Države potpisale su Memorandum koji će osigurati kvalitetniju suradnju i razmjenu informacija u području transnacionalnog kibernetičkog kriminala. U okviru Međunarodne konferencije o borbi protiv kibernetičkog kriminala koja se u održala u Šibeniku 22. i 23. svibnja 2023. godine, Ministarstvo pravosuđa i uprave, Državno odvjetništvo Republike Hrvatske