Nepoznati napadači kompromitirali su repozitorij SourceForge poslužitelja te lažirali instalacijski paket popularnog web-baziranog MySQL administracijskog alata phpMyAdmin opremivši ga s backdoorom. SourceForge je web-baziran servis koji ima ulogu repozitorija i sustava za kolaborativni razvoj softvera te sadrži 324.000 projekata za razvoj softvera. Modificirani paket phpMyAdmin-3.5.2.2-all-languages.zip prema logovima je sa poslužitelja

Bez obzira na povećani broj hakerskih cyber napada iz istočne Azije, cyber kriminalci iz istočne Europe su, prema tvrdnjama sigurnosnih stručnjaka, sofisticiranija prijetnja na internetu. Tom Kellermann, dopredsjednik antivirusne kompanije Trend Micro, tvrdi da istočnoazijski hakeri dominiraju naslovnicama diljem svijeta te bi bilo krivo za zaključiti da su ovi hakeri

Tvrtka koja se bavi sigurnošću računalnih sustava Rapid7 pronašla je novi propust u Internet Exploreru, kojeg napadač može iskoristiti ako korisnik posjeti malicioznu web stranicu. Posjećivanjem maliciozne web stranice napadač može izvršiti proizvoljni kod s privilegijama korisnika koji koristi Internet Explorer. Iako je primarna meta ovog zlonamjernog softvera Windows XP,

Na Sveučilištu Cambridge pronađen je propust u sigurnosti bankarskog kartičnog poslovanja koji može biti iskorišten za kloniranje bankarskih kartica koje koriste PIN-ove. Pretpostavlja se da je ovaj sigurnosni propust već poznat kriminalcima i objašnjava nekoliko slučajeva nestanka novca s ukradenih kartica, koji su se pojavili u zadnje vrijeme. Svaki puta

Stručnjaci za kriptologiju iz softverske tvrtke ElcomSoft otkrili su veliki sigurnosni propust u popularnom UPEK čitaču otiska prsta kojeg proizvodi tvrtka AuthenTec. Propust je pronađen u UPEK Protector Suiteu, dijelu softvera za upravljanje sklopovljem čitača, a napadaču omogućuje izvlačenje Windows lozinki iz registra. Softver je navodno unaprijed instaliran na većem

Sigurnosni stručnjaci otkrili su hakerski napad malverom na chipTAN sustav koji koriste korisnici banaka u Njemačkoj za autorizaciju novčanih transakcija putem Interneta. ChipTAN sustav uključuje korištenje čitača kartica u koje se stavljaju chip-n-PIN bankovne kartice koje generiraju autentikacijske brojeve transakcija, tj. TAN vrijednosti. Tatanga malver zaobilazi chipTAN sustav navođenjem korisnika

Pojavila se phishing e-mail poruka u kojoj se nalazi obavijest o promjeni Microsoft Services Agreementa. Poruka sadrži linkove na zlonamjerne web stranice koje učitavaju aplete, koji iskorištavaju nedavno pronađene rupe u Java JRE-u. E-mail poruka dolazi upakirana u predlošku koji se koristi i u legitimnim Microsoftovim mailovima vezanim uz ovu

Google je izdao novu inačicu, 21, web preglednika Chrome, koja sadrži ispravke za tri visokorizična sigurnosna propusta. Za više informacija o tim propustima, Google je trojici zasebnih nezavisnih sigurnosnih istraživača platio $3,500. Inače, Google i Mozilla Foundation plaćaju nezavisnim istraživačima za informacije o sigurnosnim rupama unutar svojih proizvoda. Ispravci su dodani