Softverska tvrtka M86 je objavila da je njen stručni tim uočio veliku količinu malicioznih spam poruka koje prema Facebook korisnicima generira botnet Cutwail. Poruke pristižu u obliku krivotvorene obavijesti o pozivnici Facebook prijatelja koja na prvi dojam djeluje uvjerljivo, budući da je riječ o imitaciji prave Facebook pozivnice. U njima
Otkriven je novi crv pod nazivom "Morto" koji se širi Windows RDP protokolom (eng. Remote Desktop Protocol). Crv pogađa Windows radne stanice i poslužitelje. Jednom kada uđe u lokalnu mrežu skenira ju i traži računala koja imaju uključen RDP servis. Crv se kopira na lokalne diskove ranjivih računala kao DLL
Objavljen je novi način iskorištavanja ranjivosti (tzv. proof of concept) Apache HTTPD softvera za implementaciju web poslužitelja. Ranjive su inačice Web Server 1.3 i 2 (uključujući i podinačice). Ranjivost, prozvana "Apache Killer", omogućuje uspješno izvođenje DoS napada, odnosno rušenje poslužitelja, koji koristi navedeni softver, putem samo jednog računala. Napad se
Stručnjaci za računalnu sigurnost iz tvrtke Trusteer, otkrili su pojavu nove vrste malvera koji napada korisnike Internet bankarstva dok se istovremeno širi mrežama. Prikupljenim dokazima utvrdili su da je kreirana nova verzija tzv. hibridnog malvera koji je spoj trojanca Zeusa i računalnog crva Ramnit. Stručnjaci ističu da su nedavno uočili
Microsoft Safety Scanner je besplatni alat koji nudi mogućnost skeniranja računala i otkrivanja malvera kao što su virusi, spyware i druge vrste. Alat ne može biti zamjena za klasične antivirusne programe, kao što je Microsoft Security Essentials (kojeg tvrtka nudi legitimnim korisnicima svojeg operacijskog sustava), jer ne nudi zaštitu u
Microsoft je izbrisao programski kod s MSN web sjedišta koji je tajno bilježio podatke o korisničkim aktivnostima. Vijest o uklanjanju Microsoft je objavio u kratko sroćenom obliku na svom blogu u četvrtak. Isti dan je otkriveno da Microsoft na MSN-u i tri druga web sjedišta drži JavaScript kod koji identificira svakog
Skupina računalnih stručnjaka otkrila je prvu ranjivost u AES kriptografskom standardu, koja skraćuje algoritamsku efektivnu duljinu ključa za dva bita. To znači da su uobičajene duljine ključeva od 128, 192 i 256 bita skraćene na 126, 190 i 254 bita. Stručnjaci Andrey Bogdanov, Christian Rechberger i Dmitry Khovratovich (otkrio propust)
Sigurnosni sručnjaci otkrili su da korištenje termalne kamere i računalnih algoritama može automatizirati proces krađe tajnih podataka korisnika bankomata. Na sigurnosnom simpoziju Usenix, koji je održan prošli tjedan, stručnjaci su izjavili kako ova metoda ima više prednosti u odnosu na korištenje tradicionalnih kamera. Jedna od njih je omogućavanje otkrivanje PIN-a kriminalcima i onda kada korisnici
Sean Bodmer iz tvrtke za sigurnosna rješenja Damballa, na svojem je blogu objavio da je probijena zaštita zloglasnog bankarskog trojanskog konja SpyEye-a, koja je autoru softvera omogućavala prodaju i održavanje softvera svojim klijentima. Naime, francuski sigurnosni istraživač Xyliton iz grupe RED (Reverse Engineers Dream) Crew je uspio probiti VMProtect zaštitu
Nacionalna policija Južne Koreje otkrila je uzrok kompromitiranosti oko 35 milijuna korisnika u toj zemlji krajem prošlog mjeseca. Istragom su utvrdili da je izvor širenja malvera softverska tvrtka ESTsoft. Neidentificirani hakeri postavili su na njihov poslužitelj maliciozni softver preko ranjivog DLL modula kojeg tvrtka koristi za slanje nadogradnji svojim 25
