ESET

ESET Nort Ltd. from Zagreb, Croatia, is the exclusive distributor for ESET in Croatia, Bosnia and Herzegovina, Serbia, Montenegro, Kosovo, Macedonia and Albania

Ransomware u kombinaciji s tzv. "supply-chain" napadom u kojem se zloćudni programi ubacuju u legitiman softver nastavlj...
05/07/2021

Ransomware u kombinaciji s tzv. "supply-chain" napadom u kojem se zloćudni programi ubacuju u legitiman softver nastavlja zadavati glavobolje korisnicima širom svijeta. Ovog p**a su stradali korisnici Kaseya softvera za upravljanje računalnim sustavima (kojim tzv. "managed service provider" kompanije upravljaju računalnim sustavima svojih klijenata), u kojeg su hakeri ubacili trojanac koji je nakon instalacije preuzeo ransomware. Hakerska grupa povezana s napadom REvil je zatražila ukupno 70 milijuna dolara za ključ za dešifriranje podataka pogođenih korisnika, kojih je prema trenutno dostupnim podacima sigurno preko tisuću. ESET-ovi proizvodi detektiraju i blokiraju trenutnu varijantu ovog zloćudnog koda i povezanog ransomwarea.

An apparent supply chain attack exploited Kaseya's IT management software to encrypt a "monumental" number of victims all at once.

Korisnici Android uređaja bi trebali izbjegavati instant messaging poruke s linkovima na nove pozadinske boje za aplikac...
21/04/2021

Korisnici Android uređaja bi trebali izbjegavati instant messaging poruke s linkovima na nove pozadinske boje za aplikaciju WhatsApp, jer se iza navodne programske ekstenzije krije zloćudan Trojanac koji na svaku poruku primljenu putem aplikacija WhatsApp, Signal, Skype, Viber, Telegram pošiljateljima odgovara s linkom za preuzimanje. ESET-ov program za zaštitu Android uređaja prepoznaje i blokira ovaj malware, koji izgleda kao da hakeri isprobavaju mogućnost širenja zloćudnih programa ovim putem, pa je za očekivati da će u budućnosti biti proširen dodatnim funkcijama. Ukoliko ste preuzeli aplikaciju pod nazivom “WhatsApp Pink,” možete ju ukloniti i sami (Settings/App Manager) ili instalirati program za zaštitu Android uređaja koji će ga identificirati i automatski ukloniti.

Android users should watch out for messages circulating on WhatsApp and other major messaging apps and promising to provide a pink color theme for WhatsApp.

Wall Street Journal ima zanimljiv prilog o ratu između kompanija Apple i Facebook za pristup korisničkim podacima. Nakon...
20/04/2021

Wall Street Journal ima zanimljiv prilog o ratu između kompanija Apple i Facebook za pristup korisničkim podacima. Nakon nadogradnje na novi operativni sustav iOS 14.5, korisnici Appleovih mobilnih uređaja će moći zabraniti instaliranim aplikacijama dijeljenje njihovog jedinstvenog identifikatora s Facebookom. Facebooku se to ne sviđa, jer korisnicima koji uključe ovu opciju više neće moći prikazivati personalizirane oglase u samim aplikacijama i na Facebooku, što će sigurno dovesti do smanjenja prihoda od oglašavanja. Više o sukobu Applea i Facebooka, kao i kako Tim Cook i Mark Zuckerberg izgledaju u nabildanom izdanju, možete saznati u priloženom videu.

Big Tech Fight Night: Cook vs. ZuckA new privacy feature in Apple’s iOS 14.5 requires apps to request permission to track you. And Facebook isn’t happy about...

Američko pravosuđe je odradilo ulogu udaljenog administratora za računalnu sigurnost nakon što je FBI temeljem sudskog n...
14/04/2021

Američko pravosuđe je odradilo ulogu udaljenog administratora za računalnu sigurnost nakon što je FBI temeljem sudskog naloga "pretresao" Microsoft Exchange servere u SAD i uklonio zloćudne webshell programe koji su se tamo našli zahvaljujući nedavno otkrivenom sigurnosnom propustu. FBI je od suda zatražio odgovarajući nalog radi pretpostavke da određeni broj vlasnika kompromitiranih Exchange servera nije bio u stanju samostalno ukloniti zloćudne programe. Američko Ministarstvo pravosuđa je objavilo kako je operacija završila uspješno te da je FBI uklonio stotine webshell programa s kompromitiranih servera.

Sigurnosni propust na Microsoft Exchange serverima poznat pod nazivom ProxyLogon je omogućio hakerima da putem webshell programa za udaljeni pristup instaliraju razne zloćudne programe na desetke tisuća kompromitiranih servera širom svijeta. Ovu priliku je iskoristilo desetak hakerskih grupa, a šteta od njihovih napada se još uvijek procjenjuje.

A court-approved FBI operation was conducted to remove web shells from compromised US-based Microsoft Exchange servers without first notifying the servers' owners.

"Supply chain" napadi su u posljednje vrijeme stvorili dosta glavobolja u digitalnom svijetu. Radi se o hakerskim napadi...
07/04/2021

"Supply chain" napadi su u posljednje vrijeme stvorili dosta glavobolja u digitalnom svijetu. Radi se o hakerskim napadima koji ne ciljaju žrtve direktno, već njihove dobavljače softvera, kao što se dogodilo u slučaju ubacivanja zloćudnog koda u nadogradnju programa za upravljanje mrežom tvrtke SolarWinds, koji je završio na računalima u otprilike 18.000 poduzeća i državnih institucija. Nešto slično se dogodilo i s alatom za čišćenje diska CCleaner te računovodstvenim programom čija nadogradnja je otvorila put za instalaciju i pokretanje zloglasnog ransomwarea NotPetya. Samo ESET je otkrio nekoliko sličnih napada u posljednjih nekoliko mjeseci. Sve ovo upućuje na potrebu temeljite kontrole softvera kojeg koristite na radnom mjestu i kod kuće. WeLiveSecurity savjetuje da se u pitanjima koja se tiču računalne sigurnosti ne oslanjate u potpunosti na svoje dobavljače te donosi popis koraka koje možete poduzeti kako biste se zaštitili od "supply chain" napada.

As supply-chain attacks increase in frequency, we look at how organizations can tackle the growing menace of attacks that undermine trust in software.

Proteklog vikenda se pojavila informacija da su na jednom forumu objavljeni korisnički podaci (imena, telefonski brojevi...
06/04/2021

Proteklog vikenda se pojavila informacija da su na jednom forumu objavljeni korisnički podaci (imena, telefonski brojevi i adrese e-pošte) više od 533 milijuna korisnika Facebooka. Predstavnici Facebooka su izjavili kako se radi o podacima koji su "iscurili" još 2019. godine te da je ovaj sigurnosni propust "uklonjen" u kolovozu iste godine. Ukoliko želite provjeriti da li se vaši korisnički podaci nalaze među ukradenima, posjetite dobro poznatu stranicu haveibeenpwned.com te upišite svoju e-mail adresu ili lozinku. U svakom slučaju, u današnje vrijeme bi pristup svim korisničkim računima na internetu trebao biti zaštićen dvofaktorskom autentikacijom.

Multiple reports over the weekend confirmed that an attacker published details — including names, user IDs, phone numbers, and emails — of more than 533 million Facebook users on a forum. Alon Gal, CEO of security firm Hudson Rock, tweeted about the incident back in January, saying that the data...

Microsoft-ov "Security Signals" izvještaj za ožujak 2021. govori o nesrazmjeru između prijetnji od tzv. firmware napada ...
02/04/2021

Microsoft-ov "Security Signals" izvještaj za ožujak 2021. govori o nesrazmjeru između prijetnji od tzv. firmware napada i resursa koji se ulažu u njihovo sprječavanje. Firmware napadi koriste sigurnosne propuste u softveru koji konfigurira procesor, memoriju i periferne uređaje prije učitavanja operativnog sustava. Zahvaljujući posebno razvijenom modulu zaštite od ovakvih napada, ESET je svojevremeno otkrio pokušaj iskorištavanja sigurnosnog propusta u firmware-u od strane hakerske grupe Fancy Bear. Sličnih napada je bilo još i malo je vjerojatno da će prestati, pa je Microsoft iskoristio priliku da tržištu ponudi nove, posebno dizajnirane uređaje koji su otporni na ovakve napade. Stručnjaci zaduženi za računalnu sigurnost u velikim kompanijama će u međuvremenu morati posvetiti više pažnje sigurnosti firmware-a, iako se po anketi iz Microsoftovog izvještaja čini da su i ovako prezauzeti.

Businesses are too busy patching to worry about firmware attacks, according to a Microsoft-commissioned study.

Netko lukav je pokušao ubaciti zloćudni kod u biblioteku programskog jezika PHP, čime bi omogućio neovlašteni udaljeni p...
31/03/2021

Netko lukav je pokušao ubaciti zloćudni kod u biblioteku programskog jezika PHP, čime bi omogućio neovlašteni udaljeni pristup u sve web stranice koje koriste PHP. Srećom, administratori su primijetili podvalu tijekom rutinske provjere koda te uklonili prijetnju prije nego što je postala dostupna za preuzimanje. Tim koji održava repozitorij programskog jezika PHP namjerava uvesti temeljite provjere suradnika na PHP projektu te zaštititi njihove korisničke račune za pristup GitHub repozitoriju dvofaktorskom autentikacijom.

Unknown attackers compromised the official PHP Git server and planted a backdoor in the source code of the programming language.

BleepingComputer piše o iznenađujućoj odluci hakera koji stoje za ransomware-om poznatim pod imenom Ziggy, koji su u vel...
29/03/2021

BleepingComputer piše o iznenađujućoj odluci hakera koji stoje za ransomware-om poznatim pod imenom Ziggy, koji su u veljači izrazili žaljenje svim žrtvama njihovog zloćudnog programa i objavili ključeve za dešifriranje podataka. Prije desetak dana, hakeri su objavili kako namjeravaju vratiti novac žrtvama koje su platile otkupninu za otključavanje svojih podataka, a čini se kako od danas počinju ispunjavati to obećanje. Hakeri pozivaju sve koji su platili za dešifriranje podataka zaključanih ransomware-om Ziggy da pošalju e-mail na adresu ziggyransomware[at]secmail.pro s dokazom da su platili otkupninu te adresom za uplatu bitcoina, nakon čega u roku od otprilike dva tjedna mogu očekivati povrat otkupnine. Ukoliko se obećanje hakera pokaže istinitim, žrtvama neće biti previše bitno da li su se hakeri odlučili na ovaj plemeniti čin radi grižnje savjesti ili moguće kaznene odgovornosti.

After recently announcing the end of the operation, the administrator of Ziggy ransomware is now stating that they will also give the money back.

Za kraj tjedna preporučujemo solidan video-uradak jednog simpatičnog, bradatog momka na temu sigurnosti kućnih mreža. Od...
26/03/2021

Za kraj tjedna preporučujemo solidan video-uradak jednog simpatičnog, bradatog momka na temu sigurnosti kućnih mreža. Od podešavanja routera do uspostave VPN veze i izdvajanja IoT uređaja u zasebnu mrežu, u videu ćete pronaći puno savjeta za sigurnost svoje kućne računalne mreže. Uživajte!

your home network can be HACKED!! Let's try. Ready to get your CCNA? Boson xmas sale (25% off) https://bit.ly/bosonccna2020 (affiliate)**Sponsored by Boson ...

Address

Bisačka 14
Zagreb
10000

Alerts

Be the first to know and let us send you an email when ESET posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to ESET:

Share