Če se uporabnik poveže z okuženim SMB strežnikom, lahko ranljivi odjemalec sesuje ali pa se pojavi “blue screen of death”.
[urlpreviewbox url=”https://www.scmagazine.com/windows-smb-zero-day-could-allow-remote-attacks-and-possible-more/article/636764/”/]
V Sloveniji veliko podjetij in uporabnikov uporablja TeamViewer aplikacijo za oddaljen dostop, preko katerega se nato uporabniku nudi oddaljeno pomoč na računalniku. Vendar pozor! Napadalci lahko izkoristijo vaš TeamViewer in si zagotovijo popoln dostop do vašega računalnika, ne da bi vi to vedeli. Malware je kar težko zaustaviti, saj se uspešno izmakne dvonivojski identifikaciji in dostopa tudi do zakodiranih vsebin. Ko je malware nameščen, je njegova prva naloga dostop da uporabniških imen in gesel, nato poišče zasebne slike.
[urlpreviewbox url=”https://www.scmagazineuk.com/teamspy-malware-spotted-in-spam-campaign/article/639394/”/]
Ali veste, če se je vaš usmerjevalnik spremenil v “zombi”? To bi pomenilo, da je del botneta, odgovornega za DDoS napade, ki napadajo strežnike različnih podjetij. Lani, ko je Mirai botnet lansiral masiven in razširjen napad, so v njem sodelovale vse okužene ranljive naprave. Med napadenimi so bili tudi strežniki Twitterja, Airbnb in Netflixa. Mirai botnet je od septembra lani pridobil precej pozornosti svetovne javnosti.
Glavno pravilo pri usmerjevalnikih je, da ne pustite tovarniških nastavitev in da obvezno spremenite administratorsko geslo. Kako izvesti test, ali je vaš usmerjevalnik že okužen, pa si lahko preberete na https://www.krofeksecurity.com/router-checker/
Bolj podrobno pa si lahko preberete na spodnji povezavi.
[urlpreviewbox url=”https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/securing-routers-against-mirai-home-network-attacks?utm_source=trendlabs-social&utm_campaign=01-2017-securing-routers&utm_medium=smk”/]
Na FURS (Finančni upravi RS) so prejeli več obvestil zavezancev, da so dobili elektronsko sporočilo, v katerem je opomin zaradi neplačanih obveznosti. FURS opozarja, da gre za lažna obvestila , ki so poslana z lažnega elektronskega naslova gfu.fu@gov.si, ki ga FURS ne uporablja. V elektronskem sporočilu, pa je virus. FURS zato naproša vse prejemnike takšnega elektronskega sporočila, da le-tega ne odpirajo.
Elektronska sporočila, ki jih dobivajo zavezanci, izgledajo, kot bi jih poslala Finančna uprava RS z elektronskega naslova gfu.fu@gov.si, vendar temu ni tako. Gre za ponarejen naslov pošiljatelja (t.i. “email spoofing”), opozarjajo z davčne uprave.
Varnostni raziskovalec Tijme Gommers je odkril in javno objavil, način ki na uradni strani McDonald’s omogoča napadalcu dostop do gesla uporabnika v obliki besedila.
[urlpreviewbox url=”https://www.bleepingcomputer.com/news/security/mcdonalds-official-website-exposes-passwords-in-cleartext/?es_p=3439855″/]
Varnostna luknja, ki omogoča da na Facebook prestežejo in berejo šifrirana sporočila, je bila najdena tudi v WhatsApp.
[urlpreviewbox url=”https://www.theguardian.com/technology/2017/jan/13/whatsapp-backdoor-allows-snooping-on-encrypted-messages”/]