You are here
Home > 2012 (Page 6)

Zaražen phpMyAdmin paket sa SourceForge servisa

Datum: 20120926

Nepoznati napadači kompromitirali su repozitorij SourceForge poslužitelja te lažirali instalacijski paket popularnog web-baziranog MySQL administracijskog alata phpMyAdmin opremivši ga s backdoorom. SourceForge je web-baziran servis koji ima ulogu repozitorija i sustava za kolaborativni razvoj softvera te sadrži 324.000 projekata za razvoj softvera. Modificirani paket phpMyAdmin-3.5.2.2-all-languages.zip prema logovima je sa poslužitelja

Istočnoeuropski hakeri daleko sofisticiraniji

Datum: 20120921

Bez obzira na povećani broj hakerskih cyber napada iz istočne Azije, cyber kriminalci iz istočne Europe su, prema tvrdnjama sigurnosnih stručnjaka, sofisticiranija prijetnja na internetu. Tom Kellermann, dopredsjednik antivirusne kompanije Trend Micro, tvrdi da istočnoazijski hakeri dominiraju naslovnicama diljem svijeta te bi bilo krivo za zaključiti da su ovi hakeri

Nova višeplatformska ranjivost Internet Explorera

Datum: 20120918

Tvrtka koja se bavi sigurnošću računalnih sustava Rapid7 pronašla je novi propust u Internet Exploreru, kojeg napadač može iskoristiti ako korisnik posjeti malicioznu web stranicu. Posjećivanjem maliciozne web stranice napadač može izvršiti proizvoljni kod s privilegijama korisnika koji koristi Internet Explorer. Iako je primarna meta ovog zlonamjernog softvera Windows XP,

Sigurnosni propust bankarskih sustava

Datum: 20120913

Na Sveučilištu Cambridge pronađen je propust u sigurnosti bankarskog kartičnog poslovanja koji može biti iskorišten za kloniranje bankarskih kartica koje koriste PIN-ove. Pretpostavlja se da je ovaj sigurnosni propust već poznat kriminalcima i objašnjava nekoliko slučajeva nestanka novca s ukradenih kartica, koji su se pojavili u zadnje vrijeme. Svaki puta

Veliki sigurnosni propust UPEK čitača otiska prsta

Izvor: H-Online
Datum: 20120911

Stručnjaci za kriptologiju iz softverske tvrtke ElcomSoft otkrili su veliki sigurnosni propust u popularnom UPEK čitaču otiska prsta kojeg proizvodi tvrtka AuthenTec. Propust je pronađen u UPEK Protector Suiteu, dijelu softvera za upravljanje sklopovljem čitača, a napadaču omogućuje izvlačenje Windows lozinki iz registra. Softver je navodno unaprijed instaliran na većem

Bankarski malver u Njemačkoj

Datum: 20120906

Sigurnosni stručnjaci otkrili su hakerski napad malverom na chipTAN sustav koji koriste korisnici banaka u Njemačkoj za autorizaciju novčanih transakcija putem Interneta. ChipTAN sustav uključuje korištenje čitača kartica u koje se stavljaju chip-n-PIN bankovne kartice koje generiraju autentikacijske brojeve transakcija, tj. TAN vrijednosti. Tatanga malver zaobilazi chipTAN sustav navođenjem korisnika

Microsoft Services Agreement phishing

Datum: 20120903

Pojavila se phishing e-mail poruka u kojoj se nalazi obavijest o promjeni Microsoft Services Agreementa. Poruka sadrži linkove na zlonamjerne web stranice koje učitavaju aplete, koji iskorištavaju nedavno pronađene rupe u Java JRE-u. E-mail poruka dolazi upakirana u predlošku koji se koristi i u legitimnim Microsoftovim mailovima vezanim uz ovu

Ispravljena tri visokorizična propusta web preglednika Google Chrome

Datum: 20120903

Google je izdao novu inačicu, 21, web preglednika Chrome, koja sadrži ispravke za tri visokorizična sigurnosna propusta. Za više informacija o tim propustima, Google je trojici zasebnih nezavisnih sigurnosnih istraživača platio $3,500. Inače, Google i Mozilla Foundation plaćaju nezavisnim istraživačima za informacije o sigurnosnim rupama unutar svojih proizvoda. Ispravci su dodani

RIPS analizator PHP koda

Operativni sustavi: Windows, Mac, Unix, Linux
Izvor: RIPS
Stranica za download: Stranica za download

RIPS je analizator PHP izvornog koda koji obavlja analizu bez izvršavanja programa (static program analysis). RIPS je osmišljen kao vrlo jednostavno web sučelje. Unutar sučelja odabiremo put do datoteke koju želimo analizirati, postavku dali želimo provesti skeniranje po svim poddirektorijima određenog projekta, razinu detaljnosti ispisa analize i tipove ranjivosti koje

Wirenet-1 – trojanski konj za Linux i Mac OS X

Datum: 20120829

Sigurnosni stručnjaci otkrili su potencijalno opasan trojanac Wirenet-1 koji pogađa Linux i Mac OS X platforme. Trojanac prati aktivnosti tipkovnice, te prikuplja lozinke unesene u poznate aplikacije kao što su Firefox, Thunderbird, Chrome, Pidgin itd.  Jednom kada se instalira na računalu, omogućuje pristup udaljenom upravljačkom poslužitelju. Analizu malvera je provela

Top