You are here
Home > 2013

Provaljen poslužitelj BBC-a

Izvor: Reuters
Datum: 20131229

Napadači su prije nekoliko dana preuzeli kontrolu nad poslužiteljem britanske medijske kuće BBC. Napad je otkriven tako da je jedan otprije poznati haker prodavao pristup privatnim podacima kuće te sam pristup poslužitelju. To je čest slučaj kod ove vrste napada, a kupcima su najčešće vrijedni podaci s poslužitelja ili imaju

Potencijalna ranjivost Samsung Galaxy S4 uređaja

Izvor: CNET
Datum: 20131224

Izraelski računalno-sigurnosni tim identificirao je potencijalnu ranjivost u Knox sigurnosnom softveru ugrađenom u pametnom telefonu Samsung Galaxy S4. Navodna ranjivost zlonamjernom programu omogućuje jednostavno presretanje sigurnosnih podataka, tj. praćenje elektroničke pošte i snimanje prijenosa podataka. Iz Samsunga ističu da istražuju problem, no ne vjeruju da je riječ o ozbiljnoj ranjivosti

Tajni ugovor NSA i RSA?

Izvor: Reuters
Datum: 20131220

Reuters doznaje kako je američka Agencija za nacionalnu sigurnost - NSA dogovorila tajnu suradnju, ugovorom vrijednim 10 milijuna američkih dolara, s jednom od najutjecajnijih tvrtki u računalnoj industriji, RSA Security. New York Times je još u rujnu izvijestio kako dokumenti bivšeg zaposlenika NSA-a Edwarda Snowdena pokazuju da je NSA implementirala

“Advanced Power” botnet

Izvor: Softpedia
Datum: 20131216

Sigurnosni stručnjaci naišli su na neobični botnet naziva "Advanced Power" koji je do sada zarazio preko 12,500 računala, a koja se iskorištavaju za identificiranje web sjedišta ranjivih na napad umetanjem proizvoljnog SQL koda. Do sada su uspjeli otkriti najmanje 1,800 web sjedišta ranjivih na spomenuti napad. Zlonamjeni kod kojim se

Ranjivost u LinkedIn iOS aplikaciji

Datum: 20131210

Mobilna aplikacija društvene i poslovne mreže LinkedIn, rađena za Appleovu mobilnu platformu iOS izvršava HTML kod. Tako zlonamjerni korisnici mogu u poruku upisati HTML kod koji može izgledati kao legitimna LinkedIn stranica te tražiti ih neke osobne podatke. Koisnici tada mogu dati napadačima korisničke podatke i lozinke misleći da se

Google ulovio francusku agenciju ANSSI u lažiranju certifikata

Izvor: ZDNet
Datum: 20131209

Francuska agencija za sigurnost informacijskih sustava - ANSSI (Agence nationale de la sécurité des systèmes d’information) otkrivena je pri neovlaštenom kreiranju digitalnih certifikata za nekoliko Googleovih domena. Google izjavljuje kako je certifikate izdalo posredničko CA tijelo koja se povratno povezuju s ANSSI-em. U ANSSI-u ističu da su lažni certifikati rezultat

Hakiran JP Morgan

Izvor: Reuters
Datum: 20131205

Jednoj od najvećih banaka na svijetu, JP Morganu, dogodila se krađa korisničkih podataka. U računalnom napadu pokradeni su privatni podaci od skoro pola milijuna njihovih korisnika pretplatnih novčanih kartica. Iz banke su dodatno napomenuli kako nije riječ o podacima korisnika debitnih i kreditnih kartica, već baš tih posebnih pretplatnih kartica.

Google Nexus mobiteli ranjivi na DoS napade

Datum: 20131130

Sistemski administrator iz nizozemske IT tvrtke Levi9, Bogdan Alecu, otkrio je DoS ranjivost u Android 4.x inačici firmwarea na Google Galaxy Nexus, Nexus 4 i Nexus 5 pametnim telefonima. Napadači su ranjivost mogli iskoristiti slanjem velikog broja posebno oblikovanih SMS poruka, što bi izazvalo ponovno pokretanje (reboot)

Novi računalni crv cilja Linux računala

Datum: 20131127

Novi računalni crv cilja x86 računala s Linux operacijskim sustavom i PHP-om, što također predstavlja opasnost za razne kućne usmjerivače i konzole bazirane na različitim arhitekturama. Prema Symantecovim istraživanjima, zlonamjerni softver se širi iskorištavanjem ranjivosti u php-cgi. Kako bi se zaštitili korisnicima je preporučeno da po potrebi ažuriraju inačicu firmwarea

Rijedak oblik AutoCAD zlonamjernog softvera

Datum: 20131125

Otkriven je rijedak oblik AutoCAD zlonamjernog softvera koji priprema kompromitirane uređaje za daljnje napade. Softver prvo kreira korisnički račun s administrativnim pravima na sustavu i dijeli sve mrežne direktorije na zaraženom računalu. Zatim, otvara četiri sistemska porta (137-139 i 445), koji su komunikacijski kanali vezani s SMB protokolom. Ova taktika

Top