Prema više izvora i obavijesti ZSIS-a (Zavoda za sigurnost informacijskih sustava), od vanjskog izvora pristigla je informacija o aktivnom iskorištavanju kritičnih ranjivosti SAP sustava koja je objavljena u srpnju 2020. godine pod oznakama CVE-2020-6207, CVE-2020-6287. Prema BleepingComputer potencijalni napadači mogli bi navedene ranjivosti iskoristiti za preuzimanje kontrole nad ranjivim sustavima, zaobilaženje
Tag: Ranjivost
Otkrivena OpenSSL ranjivost
CERT-ovi i ostale agencije za kibernetičku sigurnost diljem svijeta upozoravaju na ranjivost koja obuhvaća OpenSSL paket, a posebno se ističe kako su pogođene sve 1.1.1 i 1.0.2 inačice. Ranjivost, kojoj je dodijeljena oznaka CVE-2020-1971, može se otkloniti, ovisno o tome koju inačicu koristite, nadogradnjom na inačicu 1.1.1.i (ako koristite 1.1.1 -
[Upozorenje] Iskorištavanje kritične ranjivosti u Microsoft Exchange poslužiteljima
Izvor: zsis.hr
Zavod za sigurnost informacijskih sustava upozorava o kontinuiranim pokušajima iskorištavanja ranjivosti CVE-2020-0688 te o nužnosti žurne nadogradnje Microsoft Exchange poslužitelja, ako nadogradnje još nisu primijenjene. ZSIS preporučuje što bržu primjenu zakrpi sa sljedeće poveznice: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688 Tvrtka Microsoft izdala je zakrpu za kritičnu ranjivost (CVE-2020-0688) za poslužitelje elektroničke pošte Microsoft Exchange u sklopu redovitih zakrpa za
Digitalno obrazovanje: rizici online učenja
Datum: 20200908
Ovo proljeće, koje je obilježila COVID-19 pandemija, učenje putem interneta postalo je novi standard jer su sveučilišta i škole širom svijeta bili prisiljeni zatvoriti svoja vrata. Do 29. travnja 2020. zatvaranje škola utjecalo je na više od 1,2 milijarde djece u 186 zemalja. Ubrzo nakon što su škole počele prelaziti na učenje na daljinu, postalo je
Otkrivena kritična ranjivost DNS servisa Windows Servera
Izvor: cert.hr
Datum: 20200715
Poznata sigurnosna tvrtka CheckPoint otkrila je kritičnu ranjivost Windows DNS poslužitelja staru čak 17 godina. DNS ili Domain name system je sustav koji pruža usluge pretvaranja IP adrese u domene i domene u IP adrese. DNS najčešće šalje informacije preko UDP porta 53. Klijent šalje jedan zahtjev serveru, a server odgovara jednim zahtjevom. O ranjivosti Ranjivosti nazvanoj SIGRed dodijeljena je oznaka CVE-2020-1350). Radi se o kritičnoj ranjivosti za Microsoft Windows DNS
Traženje ranjivosti softvera alatima za statičku analizu kôda
Čovjek je razvojem tehnologija postao okružen računalima, pa tako i računalnim programima koji su danas neizbježni u gotovo svim ljudskim djelatnostima. Zbog toga je iznimno važno da ta računala i programi funkcioniraju sigurno i ispravno. Programeri koji razvijaju softver, koriste razne alate za statičku analizu koda pomoću kojih brže i
Exploit kitovi – masovno iskorištavanje ranjivosti Web preglednika
Exploit kitovi su jedna od najopasnijih prijetnji svim korisnicima interneta. Najopasniji su, iz razloga što je njihov kod pohranjen na web stranici (najčešće unutar oglasa) te može automatizirano i neprimjetno prikupiti informacije o uređaju posjetitelja, detektirati i iskoristiti ranjivost web preglednika te instalirati zlonamjeran softver (npr. ransomware) na žrtvin uređaj. Detalje
Preporuke EU za sigurniju 5G mrežu
Izvor: europa.eu
Datum: 20190326
Ovog tjedna izašla je preporuka Europske komisije koja donosi informacije o mehanizmima, koracima i alatima koje valja poduzeti kako bi se održala visoka razina kibernetičke sigurnosti 5G mreže diljem prostora Unije. Peta generacija (5G) mreže će činiti buduću kralježnicu naših ekonomija i društava povezujući milijarde objekata i sustava iz, među ostalima,
Srušenom Boeingu 737 je nedostajala funkcionalnost koju je moguće kupiti!
Izvor: futurism.com
Datum: 20190322
New York Times prenio je informaciju kako oba zrakoplova Boeing 737 Max, od koji se jedan srušio ranije ovog mjeseca, a drugi u listopadu prošle godine, nisu imala dvije sigurnosne funkcionalnosti koje Boeing svojim kupcima dodatno naplaćuje. "Riječ je o kritičnim funkcionalnostima, a zrakoplovne kompanije ne bi trebalo ništa stajati njihovo
Kineski haker našao ranjivost u bankomatima!
Izvor: futurism.com
Datum: 20190207
Programer u jednoj kineskoj banci otkrio je ranjivost u sustavu koja mu je omogućavala da, tijekom jedne godine, putem bankomata izvuče oko milijun dolara. Ova je vijest objavljena u hongkonškim novinama South China Morning Post, a u njoj piše kako se programer u Huaxia banci pokušao opravdati tvrdeći kako je samo