McAfee je u suradnji sa sigurnosnom tvrtkom Guardian Analytics razotkrio krug internetskog bankarskog kriminala koji je isključivo ciljao račune poslovnih subjekata s visokim saldom. Riječ je o kriminalnoj operaciji koju je McAfee nazvao "High Roller". Izvještaji dviju tvrtki pokazuju kako su prevaranti pokušali ukrasti najmanje 60 milijuna funti, no detalji
Month: lipanj 2012
JSDetox
JSDetox je alat namijenjen ubrzanju i automatiziranju analize malicioznog Javascript koda. Alat se sastoji od dva osnovna dijela: Backend poslužitelja i frontend klijenta koji se pokreće unutar preglednika weba. Alat je sposoban analizirati HTML, Javascript i jezgreni kod uključen u malver.Instalacija samog alata je vrlo jednostavna kroz poznati servis za
Trojan Milicenso
Ogranak SANS instituta, SANS Internet Storm Center (ISC) izvijestio je 9. lipnja o zapaženim napadima koji zahvaćaju pisače, a uzrokuju nekontrolirano ispisivanje sadržaja izvršne datoteke. Sigurnosni istraživači iz Symanteca tvrde da je riječ o o novoj varijanti malvera naziva Trojan.Milicenso, koji na pisačima povezanim na zaraženo Windows računalo, pokreće automatsko ispisivanje
Rootkit Hunter
Rootkit Hunter (rkhunter) je alat namijenjen traženju rootkit, backdoor i ostalih tipova malvera na Unix/Linux baziranim operacijskim sustavima. Alat pretražuje datoteke na pretpostavljenim lokacijama za poznate malvere, kada pronađe potencijalno malicioznu datoteku uspoređuje sažetak datoteke sa bazom podataka na Internetu kako bi ustanovio da li se stvarno radi o malicioznoj
Google objavio statističku analizu prijetnji na Internetu
Google je objavio novu statističku analizu podataka prikupljenih kroz pet godina rada "Safe Browsing" servisa. Prema analizi, svakodnevno se otkriva 9500 web sjedišta zaraženih malverom. Otkriveno je i da korisnici svakodnevno dobivaju 12-14 milijuna upozorenja o pristupanju malicioznim stranicama koje sadrže phishing ili malver. Statistika donosi i neke dobre vijesti
Enkodirani zlonamjerni PDF-ovi
Istraživač za računalnu sigurnost Brandon Dixon otkrio je mogućnost kojom napadači mogu omesti većinu antivirusnih alata pri detekciji zloćudnog sadržaja. Utvrdio je da je to moguće učiniti enkodiranjem zloćudnih PDF datoteka u XDP format. Riječ je o datoteci zasnovanoj na XML formatu koja sačinjava PDF u obliku Base64 enkodiranog podatkovnog
Gmail pod napadom
Google je upozorio pojedine korisnike Gmaila kako su meta napada provođenog od strane određene države ("nation-state"). Zapravo je riječ o napadu koji cilja korisnike Internet Explorera i nedavno otkrivenu ranjivost tog web preglednika. Naime, otkriveno je kako postoji ranjivost u modulu IE-a XML Core Services, koju napadači mogu iskoristiti za
Facebook obavještava žrtve DNSChanger malvera
Savezne vlasti neće tražiti daljnje korištenje sigurnosnih mreža za računala zaražena DNSChanger malverom. To znači da nakon 9. srpnja korisnici sa zaraženim sustavima neće moći normalno koristiti Internet. DNSChanger mijenja DNS postavke kompromitiranih računala tako da korisnike usmjeruje na maliciozna web sjedišta. FBI je u studenom prošle godine uspješno onesposobio
Tinba: E-banking na meti novog trojanca
CSIS Security Group otkrila je novog trojanca po imenu Tinba (Tiny Banker) aka „Zusy“. Tinba je mali trojanac-bankar koji krade autentifikacijske podatke potrebne za pristup e-banking računima, te prati mrežni promet. Kao i nekolicina softisticiranih trojanca orijentiranih na web sjedišta za financijska poslovanja, također koristi Man in The Browser (MiTB)