Letos sta v IT svetu povzročila veliko škode že dva izsiljevalska programa, WannaCry in Petya. V Rusiji, kjer je okuženih največ računalnikov, in Ukrajini pa se sedaj širi nov napad z izsiljevalskim virusom (ransomware), imenovan Bad Rabbit, ki se sedaj iz vzhodne Evrope širi tudi že v Turčijo in Nemčijo. Tako poročajo, da so okužene večje ruske medijske organizacije…
Objavljena je nova ranljivost, zaradi katere brezžična omrežja (Wi-Fi) niso tako varna, kot smo bili prepričani, da so. V protokolu WPA2, ki se večinoma uporablja v brezžičnih omrežjih Wi-Fi, so raziskovalci odkrili resno ranljivost, ki omogoča prisluškovanje prometu med napravami, ki so povezane v omrežje. Posebna tehnika, ki so jo poimenovali KRACK, morebitnemu napadalcu omogoča, da…
Napadene naj bi bile banke NKBM, Abanka in Gorenjska banka Hekerji so v sredini prejšnjega tedna napadli slovenske banke. Napadene naj bi bile vsaj NKBM, Abanka in Gorenjska banka. Sami komitenti naj ne bi bili v nevarnosti. Si-CERT je namreč v preteklih dnevih prejel prijave onemogočanja spletnih strani nekaterih bank. »Napadalci so sprožili napad onemogočanja in…
Kaj je SSL certifikat? Secure Sockets Layer (kratica SSL) je kriptografski protokol, ki omogoča varno komunikacijo na medmrežju, pa naj bo to za brskanje po internetu ali za izmenjavo elektronske pošte. Protokol SSL se najpogostejše uporablja pri spletnih straneh, kjer imamo opraviti z bančnimi transakcijami, kot so spletne banke, spletne trgovine, loterije itd. Vedno pogosteje pa se SSL certifikati uporabljajo…
Raziskovalci v Palo Alto so ugotovili, da je na več kot 750.000 Lenovo prenosnikih, ki so bili prodani med avgustom 2014 in junijem 2015, prednameščena vohunska programska oprema, ki se skriva v programčku Visual Discovery. Gre za “man-in-the-middle” vohunsko programsko opremo, ki spremlja, kaj uporabnik brska po internetu. [urlpreviewbox url=”https://latesthackingnews.com/2017/09/06/750000-lenovo-laptops-spyware/”/]
Precej uporabnikov Facebooka je preko FB Messengerja danes prejelo tole sporočilo: “Prosim povej vsem tvojim kontaktom v messengerju naj ne sprejemajo ničesar od osebe imenovane Fabrizio Brambilla, Ima sliko s psom, je heker in ima sistem povezan z mesengerjem, Če ga sprejme kateri izmed tvojih kontaktov, boš tudi ti shekan, zato se prepričaj, da to…
Tudi firma, kot je Airbnb, ni varna pred SQL injection vulnerability. [urlpreviewbox url=”https://packetstormsecurity.com/files/144106/airstaracs10-sql.txt?utm_source=dlvr.it&utm_medium=twitter”/]
Po dveh letih se je pri Gemalto spet zgodil varnostni škandal. Češki varnostni raziskovalci so namreč uspeli ugotoviti, da so bili zasebni ključi na njihovih pametnih karticah, izdanih po letu 2014, zgenerirani iz naključno izbranega števila, ki pa ni tako zelo naključno, kot bi moralo biti. Kar pomeni, da je s pomočjo javnega ključa zelo…
[urlpreviewbox url=”https://devcentral.f5.com/articles/realizing-value-from-a-waf-in-front-of-your-application-part-1-27283?utm_source=TWITTER&utm_medium=socialmedia&utm_content=1071094592&utm_campaign=Security#.WbkCYO0DPMo.twitter”/]
Imate svoj bootnet? Našel sem zanimiv članek o tem, kako lahko D-link usmerjevalnike uporabite za DDoS napade. Za napade lahko uporabite DIR890L, DIR885L, DIR895L, in ostale DIR8xx D-Link. [urlpreviewbox url=”https://embedi.com/blog/enlarge-your-botnet-top-d-link-routers-dir8xx-d-link-routers-cruisin-bruisin?lipi=urn%3Ali%3Apage%3Ad_flagship3_feed%3BzI1BuYwJQCagkMpSPw3Oeg%3D%3D”/]