Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

28.02.2018 - 12:52 Memcached serveri korišćeni za masivne pojačane DDoS napade Novost

Sajber kriminalci su pronašli način da iskoriste Memcached server kako bi lansirali pojačane DDoS napade. Posmatrani napadi, nazvani Memcrashed , imaju do sada neviđeni stepen pojačanja od 51 200 puta. Ovo znači da bi napadač sa upload brzinom od samo 1 Mbps, mogao da zatrpa veb stranicu sa 51 Gbps saobraćaja.

28.02.2018 - 12:51 Thanatos: Novi virus koji zaključava datoteke, ne plaćati otkupninu Novost

Istraživači iz kompanije MalwareHunterTeam otkrili su novi malver koji zaključava datoteke na računaru. Malver nazvan Tanatos ispoljava ponašanje ransomvera, zaključavanje datoteka i zahtijevanje otkupnine za otključavanje, ali ipak nije ransomver. Naime Tanatos za svaku datoteku generiše poseban kriptografski ključ, problem je što se ovi ključevi ne snimaju tako da otključavanje nije moguće.  

26.02.2018 - 11:46 Trend Micro: Otkriveno desetak ranjivosti Novost

Core Security je prošle sedmice objavio izvještaj u kome su opisali desetak ranjivosti za Trend Micro-ov Email Encryption Gateway (EEG). U ovom, Linux zasnovanom, rješenju za enkripciju e-mail poruka pronađeno je više tipova ranjivosti, koji uključuju izvršenje proizvoljnog koda pod root privilegijama, nedostatak autentifikacije, kao i više XSS i CSRF ranjivosti.

23.02.2018 - 14:19 Nigerijci napadaju kompanije korišćenjem poslovnih e-mail adresa Novost

Istraživački tim IBM-a otkrio je talas napad u kojima su od kompanija sa Fortune 500 liste ukradeni milioni dolara. Napadači koriste tzv. BEC (Business email compromise) prevare u kojima koriste kompromitovane poslovne e-mail adrese kako bi naveli zaposlene da im uplate novac. Prevare ove vrste ne zahtijevaju obimno tehničko znanje, posebne alate i malver, ali i dalje mogu biti profitabilne.

22.02.2018 - 12:54 Otkrivene RCE ranjivosti u uTorrent klijentu Novost

Istraživači iz Google Project Zero otkrili su u uTorrent klijentu dvije kritične ranjivosti koje mogu dovesti do izvršenja proizvoljnog koda. Ranjivosti pogađaju veb klijent i klasični desktop klijent ovog popularnog P2P softvera.

22.02.2018 - 12:53 Drupal je objavio bezbjednosna ažuriranja Novost

Drupal je objavio bezbjednosna ažuriranja koja otklanjaju ranjivosti u ovom popularnom CMS-u. Pogođene su verzije Drupal 7.x prije verzije 7.57 i verzije Drupal 8.x prije 8.4.5. Eksploatacija ovih ranjivosti može omogućiti napadaču da dođe u posjed osjetljivih informacija.

Preporučujemo vam da pročitate publikaciju i primijenite ažuriranja.

Ažuriranja:

Pages

Pretplati se na Front page feed listu