You are here
Home > Posts tagged "Kompromitacija"

2,6 milijarde zapisa otkriveno u 2.300 poznatih neovlaštenih upada u baze podataka

Risk Based Security - objavljeno je polugodišnje izvješće za 2018. godinu u kojem je navedena informacija o 2.308 otkrivenih te javno objavljenih kompromitirajućih događaja. Dok je u prvom tromjesečju zabilježen iznenađujuće nizak broj neovlaštenih upada u baze podataka, u drugom je taj broj ipak vraćen u prosjek te se prema

Drupal ponovno ranjiv zbog funkcionalnosti Symfony

Datum: 20180803

Drupal, popularno CMS rješenje otvorenog koda, dobilo je novu inačicu ovog mjeseca kojom će se zakrpati ranjivost koja je dopuštala napadaču preuzimanje kontrole nad pogođenom stranicom.   Ranjivost, pod oznakom CVE-2018-14773, dio je Symfony HttpFoundation component funkcionalnosti, koja se koristi u jezgri Drupala te pogađa sve inačice 8. generacije prije inačice 8.5.6.   Symfony

Kako je grad u Rumunjskoj postao centar cyberkriminala?

Datum: 20160508

Kako biste reagirali kada biste saznali da vaš grad ima mračnu tajnu? Naime, u Rumunjskoj postoji grad koji je poznat po hakerima. Grad u kojem se nalazi toliko hakera, ali i prevaranata da je postao globalno poznat kao centar cyberkriminala.   Râmnicu Vâlcea, poznat i kao "Hackerville", stekao je slavu zato što

Europol oformio skupinu čiji će primarni zadatak biti borba protiv zlonamjernih korisnika Dark Weba

Datum: 20180601

Europol je ovaj tjedan najavio formiranje posebne "Dark Web" skupine čija će zadaća biti istraga te uklanjanje internetskih "crnih" tržišta diljem cijele Europske unije uz pomoć ostalih nadležnih službi i partnera. Prema izjavi za novinare, Europol će skupinu smatrati odgovornom za dijeljenje informacija, pružanje operativne podrške i ekspertize, razvijanje alata,

Deset najčešćih vrsta phishing napada

Phishing je jedan od najčešćih načina kojim napadači kradu osobne i povjerljive podatke. Koristeći socijalni inženjering i zavaravanje, napadači pokušavaju navesti žrtve da im ustupe svoje osobne i povjerljive podatke koje oni kasnije koriste za zlonamjerne aktivnosti. S osnovnim informacijama kao što su puno ime i adresa napadač može preuzeti

Otkrivena nova metoda napada putem mrežnih paketa nazvana Throwhammer

Datum: 20180511

Sigurnosni stručnjaci sa Sveučilišta Vrije u Amsterdamu te Sveučilišta na Cipru otkrili su način kako pokrenuti Rowhammer napad putem mrežnih paketa i mrežnih kartica.   Njihovo otkriće čini izvođenje Rowhammer napada mnogo jednostavnijim od prethodnih metoda koje su od napadača zahtijevale da zarazi žrtvu zlonamjerni sadržajem ili da je navede na internetsku

Jesmo li sigurniji uz strojno učenje?

Izvor: wired.com

Sigurnosni stručnjaci okupljeni na RSA konferenciji napominju kako je strojno učenje sustav čija se puna moć vidi tek u suradnji stroja s čovjekom te je alat namijenjen čovjeku.   "Hodajući po velikoj izložbi RSA konferencije u San Franciscu čovjek stekne dojam kako je digitalna obrana riješena stvar. Među reklamnim majicama i bocama

Akamai objavio dokument u kojem upozorava na ranjivost UPnP protokola u kućnim usmjerivačima

Botnet operateri i špijunske grupe, zajedno označeni kao stalne složene prijetnje (engl. APT - Advanced persistent threat) zloupotrebljavaju  UPnP protokol (engl. Universal Plug and Play), kojeg koriste svi moderni  kućni usmjerivači, kako bi sakrili promet te svoje stvarne lokacije od sigurnosnih stručnjaka i istražitelja.   UPnP protokol je dizajniran kako bi olakšao

Hashes.org dodao mogućnost preuzimanja baze lozinki

Nakon što je prošli tjedan sigurnosni istraživač Troy Hunt postavio novu inačicu svojeg alata Pwned Passwords, web servis Hashes.org dodao je mogućnost preuzimanja baze lozinki iz Pwned Passwords. Podsjetimo, alat Pwned Passwords dio je Huntove stranice Have I Been Pwned koja je pokrenuta 2013. godine kako bi pomogla žrtvama čiji su

Top