Niste prijavljeni

Rezultati pretrage

Rezultati pretrage za 1-20 od 728.

Jučer, 15:48

Autor: FeedPoster

Povratak zlonamjernog Android malvera na Google Play

Vijesti sa "www.cert.hr" Skupina malvera pod zajedničkim nazivom HummingWhale, slična onoj koja je prošle godine zarazila više od 10 milijuna Android uređaja, ove se godine vratila i prijeti uređajima 12 milijuna korisnika.Sigurnosni stručnjaci iz tvrtke Check Point navode kako je HummingWhale zarazio oko 20 aplikacija koje su preuzete od 2 do 12 milijuna puta putem trgovine Google Play. Također savjetuju korisnicima da se ne pouzdaju u visoke ocjene što ih neke od aplikacija imaju na službenim...

Utorak, 17. Siječanj 2017, 15:06

Autor: FeedPoster

Microsoft proglasio Windows 7 zastarjelim

News from "www.cert.hr" Microsoft je službeno objavio kako će 14. siječnja 2020. godine prestati s podrškom za operativni sustav Windows 7 te je upozorio korisnike kako će nakon isteka navedenog roka sigurnosna podrška biti ukinuta te će razina prijetnje prema uređajima koji se navedenim operativnim sustavom služe postati značajno viša.Nakon što rok dan za prelazak na noviju inačicu prođe, korisnici će se moći prijaviti za uslugu Microsoft Custom Support Agreement koja za dodatnu novčanu naknad...

Petak, 13. Siječanj 2017, 13:51

Autor: FeedPoster

Neutrino malver širi se putem scam poruka

Vijesti sa "www.cert.hr" Stručnjaci za cyber sigurnost iz tvrtke Malwarebytes otkrili su novu vrstu e-mail scam prijetnje koja koristi Neutrino malver. Scam poruka elektroničke pošte upozorava primatelja kako se njegov bankovni račun koristi za zlonamjerne djelatnosti koje su rezultat djelovanja računalnog virusa, a pošiljatelj se predstavlja kao "Microsoft Security Office".Neutrino malver može se koristiti za niz zlonamjernih djelatnosti, od koji valja napomenuti krađu podataka upisanih putem ...

Utorak, 10. Siječanj 2017, 16:11

Autor: FeedPoster

WikiLeaks želi prikupljati podatke o korisnicima Twittera

Vijesti sa "www.cert.hr" WikiLeaks, organizacija zaslužna za objavljivanje prepiski diplomatskih službi Sjedinjenih Američkih Država te niza sigurnosno osjetljivih podataka, na Twitteru je objavila kako čelnici te organizacije razmišljaju o stvaranju baze korisnika Twittera koji imaju verificiran korisnički račun. Ova objava kasnije je razjašnjena još jednom objavom u kojoj stoji kako članovi organizacije WikiLeaks traže način pomoću kojeg bi diskretne varijable (obiteljski odnos, pripadnost po...

Četvrtak, 5. Siječanj 2017, 11:21

Autor: FeedPoster

Novi Android malver napada usmjernike

Vijesti sa "www.cert.hr" Djelatnici tvrtke Kaspersky Lab objavili su nedavno vijest o pojavi nove vrste trojanskog konja koji putem Android uređaja cilja usmjernike. Maliciozni računalni program, nazvan "Switcher Trojan", putem bežične mreže s Android uređaja pristupa administracijskom sučelju usmjernika te sve dostupne podatke preusmjerava na adrese napadača.Iz Kaspersky Laba navode kako je ovo prvi zabilježeni slučaj da se maliciozni software koristi za napade na usmjernike. Trojanski se konj...

Utorak, 3. Siječanj 2017, 16:04

Autor: FeedPoster

Najznačajniji sigurnosni incidenti u 2016. godini

Vijesti sa "www.cert.hr" Godinu 2016. obilježio je niz sigurnosnih mrežnih izazova, usmjerenih prema pojedincima i tvrtkama. Sve veći broj kriminalnih mrežnih djelatnosti karakterizira usmjerenost i složenost te u nastavku prenosimo značajnije sigurnosne incidente.1. Dyn DDoS napadU listopadu je skupina cyber kriminalaca pokrenula veliki DDoS napad u svrhu ometanja rada mnogih informatičkih servisa među kojima se nalaze i Twitter, Netflix, PayPal, Pinterest te Playstation Network. Značajna je k...

Četvrtak, 29. Prosinac 2016, 12:19

Autor: FeedPoster

Kritični nedostatak u PHPMailer programskoj biblioteci

Vijesti sa "www.cert.hr" Milijuni web sjedišta su pod rizikom zbog kritičnog nedostatka u PHPMailer programskoj biblioteci, jednoj od najkorištenijih PHP biblioteka za slanje elektroničke pošte, koji napadačima omogućuje izvršavanje proizvoljnog programskog koda na web poslužitelju. Iako je sigurnosna zakrpa izdana još u subotu u inačici PHPMailer 5.2.18, ispostavilo se da zakrpa nije potpuna i da se lako može zaobići. PHPMailer programsku biblioteku izravno ili neizravno koriste brojni CMS sus...

Utorak, 27. Prosinac 2016, 15:19

Autor: FeedPoster

Švicarski GovCERT suspendirao 500 domena

Vijesti sa "www.cert.hr" Nakon uspješne analize velike botnet mreže, švicarski registrar SWITCH privremeno je suspendirao oko 520 .ch domena. Švicarski GovCERT je prikupljao podatke o malverima, od kojih se između više stotina svakodnevnih uzoraka posebno isticao Tofsee malver zbog toga što su pola malicioznih domena švicarske TLD domene (.ch), a ostala polovica .biz domene. Ovaj malver koristi DGA (domain generation algorithm) algoritam za generiranje domena, njih 20 dnevno, a kako je GovCERT ...

Utorak, 20. Prosinac 2016, 12:54

Autor: FeedPoster

Brute force napadi na Wordpress

Vijesti sa "www.cert.hr" Tvrtka koja se bavi sigurnošću Wordpressa, Wordfence, ističe da se broj brute force napada na Wordpress stranice u prosincu drastično povećao u odnosu na prethodno razdoblje. Iako zlonamjerni korisnici često iskorištavaju poznate ranjivosti kako bi hakirali Wordpress sustav, brute force metoda kod koje napadač pokušava pogoditi korisničko ime i lozinku pokazala se "uspješnom". Wordfence je zabilježio drastičan porast brute force napada u posljednja tri tjedna. U periodu...

Četvrtak, 15. Prosinac 2016, 14:02

Autor: FeedPoster

Ponovna kompromitacija Yahoo! korisničkih računa

News from "www.cert.hr" Yahoo! je ponovno potvrdio kompromitaciju korisničkih računa, ovog puta za milijardu svojih korisnika! Kompromitacija se dogodila u kolovozu 2013. godine, a s obzirom na broj zahvaćenih korisnika ovo se smatra najvećom kompromitacijom u povijesti. Iako je tvrtka u rujnu ove godine objavila kompromitaciju 500 milijuna korisničkih računa, tada se radilo o kompromitaciji iz 2014. godine. Još nije poznato na koji je način "neautorizirana treća strana" uspjela ukrasti podatke...

Utorak, 13. Prosinac 2016, 15:58

Autor: FeedPoster

Otkrivena ranjivost web preglednika Microsoft Edge

Vijesti sa "www.cert.hr" Stručnjak za web sigurnost, Manuel Caballero, otkrio je ranjivost u sigurnosnoj značajki "SmartScreen" unutar web preglednika Microsoft Edge, koji dolazi s instalacijom Windows 10 OS-a. Navedena značajka napadačima omogućuje prikaz lažnih poruka upozorenja za bilo koju internetsku domenu, kao što su Google, Facebook ili neki drugi popularni servis. Nadalje, prevaranti uz ta lažna upozorenja također mogu prikazati prilagođeni tekst, kojim potiču žrtvu na pozivanje brojev...

Petak, 9. Prosinac 2016, 15:10

Autor: FeedPoster

Porast ransomware napada u 2016. godini

Vijesti sa "www.cert.hr" Ransomware je trenutno vodeća cyber prijetnja kojom kriminalne skupine zarađuju veliku količinu novca. U prvoj polovici 2016. godine zabilježeno je gotovo 80 milijuna ransomware prijetnji i 79 novih tipova ransomwarea, što je povećanje od 179% u odnosu na prošlu godinu. Prema procjeni FBI-a, zarada od ransomwarea u 2016. godini iznosila je milijardu dolara. Iznos je toliko velik jer se kompanije uglavnom odlučuju na plaćanje otkupnine s ciljem povratka bitnih korporativ...

Utorak, 6. Prosinac 2016, 13:35

Autor: FeedPoster

WordPress tema iskorištena za slanje spama

Vijesti sa "www.cert.hr" Tijekom rutinskog testiranja sustava, stručnjaci iz tvrtke za računalnu sigurnost 'Sucuri' otkrili su iskorištavanje PHP skripte u nespecificiranom modulu premium WordPress teme za slanje neželjene elektroničke pošte. Iako mnoge teme u WordPressu koriste e-mail funkcionalnosti, ova tema bila je posebno osjetljiva na napade jer nije prošla nikakve sigurnosne provjere niti sprječavala izravni pristup, navode iz Sucuri tima. Bez odgovarajuće sigurnosne zaštite, skripta mož...

Petak, 2. Prosinac 2016, 10:19

Autor: FeedPoster

NATO vježba "Cyber Coalition 2016"

News from "www.cert.hr" Hrvatska akademska i istraživačka mreža CARNet i Nacionalni CERT aktivno su sudjelovali u najvećoj i najsloženijoj godišnjoj NATO vježbi zaštite računalnih sustava pod nazivom "Cyber Coalition 2016". U petodnevnoj vježbi koja je trajala od 28. studenog do 2. prosinca 2016. sudjelovalo je 27 NATO članica, brojne NATO partnerske zemlje te NATO i EU tijela. I ove su godine hrvatski partneri iz industrije i akademske zajednice sudjelovali u provedbi vježbe. Da bi se savladal...

Utorak, 29. Studeni 2016, 12:00

Autor: FeedPoster

Širenje zlonamjernog koda putem društvenih mreža

Vijesti sa "www.cert.hr" Zlonamjerni korisnici otišli su korak dalje u širenju zlonamjernih kodova. Sada ransomware "Locky" šire putem društvenih mreža Facebook i LinkedIn. Korisnici vrlo lako mogu zaraziti svoja računala jer se maliciozni kod izvršava čim otvore fotografiju. Situacija je sada mnogo opasnija jer su napadači otkrili kako ugraditi zlonamjerni kod u slikovnu datoteku. S obzirom na velik broj korisnika koji koriste ove društvene mreže i na činjenicu da su između ostalog namjenjene ...

Četvrtak, 24. Studeni 2016, 13:04

Autor: FeedPoster

Napadači preuzeli mehanizam nadogradnje servisa 'Ask.com'

Vijesti sa "www.cert.hr" Nepoznati napadači preuzeli su kontrolu nad mehanizmom nadogradnje poznate alatne trake za pretraživanje, Ask.com, što može biti iskorišteno za preuzimanje sumnjivog programskog koda na korisničko računalo. Korisnici uglavnom izbjegavaju ovu alatnu traku jer kao "potencijalno neželjen program" (eng. "PUP") dolazi u paketu s instalacijama za Javu. Iz tog razloga, a i zbog manipulacije rezultatima pretraživanja, Microsoft je prošle godine odlučio blokirati Ask alatnu trak...

Ponedjeljak, 21. Studeni 2016, 13:49

Autor: FeedPoster

Brošura "Sigurnije na internetu"

Vijesti sa "www.cert.hr"  U četvrtak, 24. ovog mjeseca, uz Jutarnji list izlazi nova inačica brošure "Sigurnije na internetu". Riječ je o vodiču za laike koji se bavi temama kao što su internet prijevare, ransomware (i ostali oblici malvera), a sadrži i vodič za roditelje. Nova inačica će bit dostupna i na ovim stranicama.21.11.2016Nacionalni CERT

Petak, 18. Studeni 2016, 12:27

Autor: FeedPoster

Backdoor alati na Android uređajima

News from "www.cert.hr" Stručnjaci iz tvrtke Kryptowire otkrili su backdoor alate na više od 700 milijuna Android pametnih mobilnih uređaja. Radi se o uređajima kineske proizvodnje kao što su ZTE i Huawei. Backdoor alati prikupljaju korisničke osobne podatke i svakih 72 sata šalju ih prema poslužiteljima u Kini. Backdoor alati imaju mogućnost prikupljanja i slanja SMS poruka, zapisa o pozivima, korisničkih osobnih identifikacijskih brojeva (PII, koristi se u SAD-u) te IMSI i IMEI brojeva, geolo...

Utorak, 15. Studeni 2016, 11:28

Autor: FeedPoster

Najveća kompromitacija u 2016. godini

Vijesti sa "www.cert.hr" Kompromitirani su poslužitelji kompanije FriendFinder Networks koja se nalazi iza 49 000 web sjedišta za odrasle. Kompromitirano je 412 214 295 korisničkih računa, od toga 15 milijuna obrisanih korisničkih računa koji su još uvijek bili pohranjeni u bazu podataka. Otkriveni su korisnički podaci za posljednjih 20 godina s ukupno šest domena: Adultfriendfinder.com, Cams.com, Penthouse.com, Stripshow.com. iCams.com te jedne nepoznate domene. Kompromitirani osobni podaci uk...

Petak, 11. Studeni 2016, 10:46

Autor: FeedPoster

Hrvatska druga po ransomware napadima

Vijesti sa "www.cert.hr" Prema istraživanjima koje je proveo Kaspersky Lab, Hrvatska je druga u svijetu po ransomware napadima, odmah poslije Japana. U trećem kvartalu ove godine, ransomwareom je napadnuto 3.71% korisnika u Hrvatskoj koji koriste Kaspersky Lab antivirusne alate. Isto istraživanje pokazuje općenit porast ransomware napada, samo u trećem kvartalu ovim malverom je napadnuto 821 865 korisnika, što je čak 2,6 puta više u odnosu na drugi kvartal ove godine. To je treći uzastopni kvar...