Napadi na strežnike QNAP
Qnap, proizvajalec strežnikov NAS in drugih naprav, opozarja uporabnike, da naj naprave čim prej odklopijo s spleta.
-
-
Norton že namešča rudarja kriptovalut
Pred časom smo pisali o nameri Nortona (podjetje NortonLifeLock Inc., nekoč znano pod imenom Symantec), da v svojem protivirusnem programu vgradi rudarja kriptovalut. Nameščanje na računalnike uporabnikov se je sedaj začelo.
Objavljeno: 10.1.2022 13:06 | Teme: kriptovalute, varnost -
Na Poljskem so oblasti uporabljale vohunsko opremo Pegasus
Vodja na Poljskem vladajoče stranke Zakon in pravičnost (PiS) Jaroslaw Kaczynski je v intervjuju priznal nakup vohunske opreme Pegasus, a zavrnil očitke, da bi bila ta uporabljena za sledenje opozicijskim politikom. Da je do nakupa sporne opreme res prišlo, je ta teden poročal dnevnik Gazeta Wyborcza, medtem ko je afera izbruhnila že konec 2021.
-
Microsoft za novo leto poskrbel za zastoj poštnih strežnikov Exchange
Ob prehodu v novo leto je na plano pokukal še eden izmed računalniških hroščev, ki temeljijo na »prevelikih« številkah. Tako kot smo pred dvema desetletjema trepetali pred milenijskim hroščem (t.i. Y2K), je sedaj udaril (sicer veliko manjši) hrošč, ki mu ni všeč letnica 2022. Hrošč Y2K22, bi lahko rekli.
-
Belgijsko obrambno ministrstvo prva večja žrtev varnostne luknje v Log4j
Prva večja žrtev ranljivosti Log4j, za katero smo javno izvedeli, je belgijsko obrambno ministrstvo. Z ministrstva so potrdili, da so minuli teden v četrtek odkrili napad na svoje omrežje, ki je izrabljal varnostno luknjo v Log4j, zato so dele svojega omrežja odklopili. O izvoru napada in škodi z ministrstva ne dajejo podatkov.
-
Prepoznavanje obrazov za sledenje okuženim
RTV Slovenija poroča, da bo Južna Koreja januarja začela izvajati pilotni projekt, ki bo s pomočjo umetne inteligence prepoznaval obraze potrjeno okuženih ljudi in jim tako sledil.
Objavljeno: 16.12.2021 08:00 | Teme: varnost, koronavirus -
Popravek za Log4j potrebuje nov popravek
Varnostna ranljivost v knjižnici Log4j je še večji problem, kot je kazalo spočetka. Napadi na vse, kar vsaj diši po Javi, so preplavili svet in prisilili ameriško agencijo za kibernetsko obrambo (CISA), da razglasi ogroženost. Vsi ameriški organi morajo najpozneje do božiča posodobiti ranljivo programsko opremo, kar bo precejšen zalogaj. Log4j tiči marsikod, nameščen je lahko tudi, kjer ga ne pričakujejo.
-
Renault Zoe - nič zvezdic na preizkusu varnosti
Renaultov električni malček Zoe je komaj tretji avtomobil, ki v več kot dvajsetletni zgodovini preizkusa Euro NCAP ni dobil niti ene zvezdice za varnost.
Objavljeno: 9.12.2021 09:57 | Teme: električna vozila, varnost -
EU potrebuje več strokovnjakov za kibernetsko varnost
Poročilo Evropske agencije za kibernetsko varnost ENISA potrjuje že dalj časa znane domneve, da v Evropski uniji primanjkuje usposobljenega kadra za informacijsko varnost. EU je ta problem začel reševati sistematično z nadgradnjo primarnega izobraževalnega sistema. Poročilo napoveduje, da bomo v naslednjih dveh do treh letih podvojili število diplomirancev, ki bodo usposobljeni za delovna mesta s področja informacijske varnosti. Verjetno pa to še ne bo dovolj, zato izobraževalne ustanove pozivajo k nadaljnji razširitvi izobraževalnih programov s področja varnosti.
-
Huaweijev AppGallery z okuženimi aplikacijami
Raziskovalci pri podjetju Dr Web so v Huaweijevi trgovini z aplikacijami AppGallery odkrili igre, okužene s trojanskim konjem.