Prema Symatecovim tvrdnjama, otkriven je zlonamjerni računalni crv koji cilja na Apache Tomcat poslužitelje, aplikaciju web poslužitelja otvorenog koda. Otkriveni računalni crv, kojeg Symnatec naziva "Java.Tomdep", razlikuje se od drugih zlonamjernih softvera po tome što nije pisan u PHP skriptom programskom jeziku. Ustvari, djeluje kao zlonamjerni Java Servlet, tj.

Hakerska skupina Inj3ct0r Team koja je preuzela zasluge za krađu preko 860 000 korisničkih podataka s foruma Mac Rumors tvrdi, da je otkrila ranjivost u vBulletin softveru za forume. Ranjivost se nalazi u inačicama 4 i 5, a omogućava izvršavanje proizvoljnog programskog koda na sustavu te stjecanje administratorskih ovlasti. Pomoću

Na sigurnosnoj konferenciji PacSec 2013 u Tokiju, istraživači su demonstrirali novootkrivene ranjivosti u mobilnim uređajima Samsung Galaxy S4 i Apple iPhone 5. Za iskorištavanje obje ranjivosti potrebna je korisnikova interakcija, odnosno posjet zlonamjernoj web stranici ili potvrda preuzimanja zlonamjerne datoteke. Istraživači su sa Galaxy S4 demonstrirali napad posjetom zaraženoj web

Izvršni direktor tvrtke Kaspersky, Eugene Kaspersky izjavio je kako je od poznanika, zaposlenog u neimenovanoj ruskoj nuklearnoj elektrani, saznao da je unutarnja mreža elektrane bila zaražena Stuxnetom. Mreže u nuklearnim i drugim osjetljivim postrojenjima obično su odvojene od interneta iz čega se da zaključiti kako se zaraza proširila preko

Microsoft i Facebook počeli su sponzorirati Internet Bug Bounty program, koji novčano nagrađuje osobe koje otkriju sigurnosne propuste u raznim internet tehnologijama. Kako bi se kvalificirali za nagradu, pronalazači moraju otkriti ozbiljan propust koji pogađa veliki broj korisnika. Prijavljene propuste analizirati će sigurnosni stručnjaci iz Microsofta, Facebooka, Googlea, iSeca te

Napadači koji stoje iza zloglasnog CryptoLocker virusa nedavno su pokrenuli "CryptoLocker decryption" web servis preko kojeg žrtve mogu kupiti ključ za dešifriranje zaraženih korisničkih datoteka. Cijena ključa je oko 2.100 američkih dolara. CryptoLocker jest virus koji šifrira sve korisničke datoteke na računalu te za otključavanje, odnosno privatni ključ koji bi

Na RSA konferenciji u Amsterdamu ove godine, dvojica istraživača demonstrirala su kako upravljati HTTP prometom kojim komuniciraju iOS aplikacije sa svojim poslužiteljima. Napad je izvediv ako je žrtva na istoj Wi-Fi mreži kao i napadač, npr. nekoj javnoj mreži (kafić, hotel…). Napadači mogu preuzeti sesiju koji iOS aplikacija stvara te

Popularni servis za slanje poruka WhatsApp, postao je metom spamera zbog svoje popularnosti, odnosno velikog broja korisnika. Najnovija spam kampanja koristi poruke koje korisnike obavještavaju kako imaju nepreslušanih govornih poruka. Poruke u sebi sadrže poveznicu, koja vodi do trojanskog konja koji nakon instalacije pokušava preuzeti dodatne zlonamjerne programe. Efikasnost

Iz tvrtke Network Solutions prijavili su da riješavaju nove probleme na svojim DNS poslužiteljima. Uspješno preuzimanje DNS poslužitelja može dovesti do niza napada na korisnike ili druge poslužitelje. Prije dva tjedna je tako oteti DNS poslužitelj tvrtke Network Solutions, između ostalog, iskorišten za napad na sigurnosnu tvrtku Avira. Naime, kada

Meksička vlada osudila je špijunsku operaciju američke agencije za nacionalnu sigurnost (NSA), kojoj je cilj bio špijuniranje elektroničke pošte bivšeg predsjednika Meksika dok je bio na vlasti. Za operaciju se saznalo iz tajnih podataka koje je bivši suradnik NSA Edward Snowden objavio javnosti. Specijalizirani odjel NSA-a nazvan "Tailored