četvrtak, 25. svibnja 2017.

Otkrivena nova prijetnja koja iskorištava "EternalBlue" (SMB) ranjivost

Odmah nakon izbijanja WannaCry ransomware kampanje, otkrivena je nova prijetnja koja iskorištava "EternalBlue" (CVE-2017-045) ranjivost.
Radi se o računalnom crvu "EternalRocks" (poznat i pod nazivom "BlueDoom") koji se širi preko SMB protokola, no za razliku od WannaCry ransomware zlonamjernog programa, ovaj koristi sedam NSA-ovih alata (Architouch, Doublepulsar, Eternalblue, Eternalchampion, Eternalromance, Eternalsynergy i Smbtouch).

subota, 13. svibnja 2017.

Upozorenje – širenje „WannaCry“ ransomwarea

Pojavio se novi oblik prijetnje na Internetu – ransomware „WannaCry“ (poznat i kao „Wana Decrypt0r“, „WannaCryptor“ ili „WCRY“). Ransomware iskorištava ranjivost SMB protokola („EternalBlue“) kako bi izvršio maliciozni kod nakon čega se šifriraju podaci na računalu te se od korisnika zahtjeva uplata kako bi dobio ključ za dešifriranje podataka.

nedjelja, 7. svibnja 2017.

Sigurnost u 2017 - Symantecova predviđanja za ovu godinu

Kako se sigurnosni krajolik neprestano mijenja, važno je odvojiti malo vremena i zaključiti gdje industrija sigurnosti treba obratiti pažnju u idućoj godini.

utorak, 25. travnja 2017.

Godišnji izvještaj CERT-a

CARNetov odjel za Nacionalni CERT objavio je Godišnji izvještaj o aktivnostima u 2016. godini u kojem je dan pregled sigurnosti na internetu u Republici Hrvatskoj i u svijetu. U 2016. godini Nacionalni CERT nastavio je svoju proaktivnu i reaktivnu ulogu kako bi se smanjio rizik od pojave sigurnosnih incidenata i umanjila šteta pri njihovom nastupanju.