Hacker nedeljni informator

Kritična greška prijavljena u popularnoj Evernote ekstenziji za Chrome korisnike 

Istraživači Cybersecurity-a otkrili su kritičnu grešku u popularnoj Evernote Chrome ekstenziji koja može da omogući hakerima da preotmu vaš pretraživač i ukradu poverljive informacije sa bilo kog veb sajta kojem ste pristupili.
Evernote je popularan servis koji pomaže ljudima da pišu beleške i organizuju svoje liste zadataka, i preko 4.610.000 ljudi koristi Evernote Web Clipper ekstenziju za Chrome pretraživač. 

Cynet besplatno iskustvo vidljivosti - Odličan uvid u IT elemente i aktivnosti 

Videljivost IT elemenata i aktivnosti u realnom vremenu predstavlja brzinu i efikasnost za mnoge važne zadatke u pogledu produktivnosti i bezbednosti sa kojima se organizacije susreću - od konvencionalnih izveštaja o inventaru do proaktivne eliminacije izloženih oblasti napada.
Međutim, dobijanje takve vidljivosti je često dovodi do previsoke potrošnje resursa i podrazumeva ručnu integraciju različitih izvora.

Cynet sada obezbeđuje krajnjim korisnicima i provajderima servisa besplatan pristup njihovim mogućnostima vidljivosti s kraja na kraj . 

Androidov ugrađeni bezbednosni ključ sada funkcioniše sa iOS uređajima za bezbedno prijavljivanje 

U aprilu ove godine, ažuriranje softvera iz Google-a, preko noći je promenilo sve Android telefone, koji pokreću Android 7.0 Nougat i noviji, u FIDO-sertifikovani hardverski bezbednosni ključ kao deo verifikacije koja se sastoji iz dva koraka.
Funkcija omogućava korisnicima da potvrde svoj identitet kada se prijavljuju na Google nalog na bezbedan način bez potrebe da posebno upravljaju i priključuju Yubico-ov YubiKey ili Google-ov Titan key.

Kada je vreme od suštinske važnosti – brže testiranje kontrola u odnosu na najnovije pretnje 

Nova pretnja pojavila se na naslovnim stranicama (Robinhood), i treba da znate da li ste zaštićeni. Šta ćete uraditi?
Tradicionalno, treba da upotrebite jednu od sledećih opcija. 

RAMBleed napad – obrnće bitove za krađu poverljivih podataka sa memorije računara 

Tim cybersecurity istraživača su juče otkrili detalje o novom napadu na dinamičku memoriju sa nasumičnim pristupom (DRAM) koji može da omogući zlonamernim programima instaliranim na modernim sistemima, da čitaju poverljive podatke iz memorije iz drugih procesa koji su pokrenuti na istom hardveru.
Napad je nazvan RAMBleed i identifikovan kao CVE-2019-0174, zasnovan je na dobro poznatoj klasi napada na strani DRAM-a pod nazivom Rowhammer, čije su različite varijante [GLitch, RAMpage, Throwhammer, Nethammer, Drammer] istraživači predstavili prethodnih godina. 

Microsoft izdaje June 2019 bezbednosno ažuriranje da zakrpi 88 ranjivosti 

Nakon Adobe-a, tehnološki gigant Microsoft je danas - June 2019 Patch Tuesday —takođe izdao mesečni paket ažuriranja za bezbednost softvera za različite podržane verzije Windows operativnog sistema i drugih Microsoft proizvoda.
Ovog meseca bezbednosna ažuriranja uključuju ukupno 88 zakrpa za ranjivosti, od kojih su 21 ocenjene kao kritične, 66 kao važne i jednu kao umerenu. 

Nova greška u WordPress Live Chat dodatnom modulu omogućava hakerima da napadnu i ukradu sesije 

Istraživači bezbednosti upozoravaju o kritičnoj ranjivosti koju su otkrili u jednom od popularnih WordPress Live Chat dodatnih modula, koji, kada je zloupotrebljen, može da omogući neautorizovanim napadačima da ukradu evidenciju ćaskanja ili manipulišu sesijom ćaskanja.

Ranjivost, identifikovana kao CVE-2019-12498, nalazi se u "WP Live Chat Support-u" koji trenutno koristi preko 50.000 preduzeća da bi svojim klijentima obezbedili podršku i da bi ćaskali sa posetiocima putem njihovih veb sajtova.