Korištenje DGA algoritama (domain generation algorithms) među autorima malvera poprima sve veće razmjere kako bi izbjegli gašenje njihovih botnet mreža od strane sigurnosnih istraživača i tijela za provođenje zakona. DGAs-ovi se općenito primjenjuju kao rezervni mehanizam za slanje instrukcija zaraženim računalima kada "hardcoded" C&C poslužitelji postanu nedostupni. Algoritmi svakodnevno generiraju listu

Američke savezne vlasti podnijele su zahtjev za produljenjem rada sigurnosnih sustava koji računalima zaraženim DNSChanger trojancem omogućuju korištenje DNS usluge. DNSChanger je na računalima mijenjao DNS postavke te web promet preusmjeravao na maliciozne poslužitelje koji sadržavaju scam poruke i druge maliciozne sadržaje. U studenom prošle godine tijekom operacije GhostClick, FBI

Microsoft je optužio Google za kršenje privatnosti sigurnosnih postavki unutar svojeg web preglednika Internet Explorer. Optužba se nadovezuje na prošlotjedno sporno otkriće o Googleovom zaobilaženju privatnih postavki u Appleovom web pregledniku Safari koje zahvaća OS X desktop računala i iOS mobilne uređaje. Otkriće je Microsoftu dalo snažno uporište u pokretanju

Sigurnosni stručnjaci na području kriptografije otkrili su propust kod generiranja ključeva što ukazuje na ranjivost kriptografskih protokola kao što je SSL. Istraživanje su vodila dva tima odvojeno, EFF grupa i skupina sa sveučilišta Michigan. Obje grupe su došle do zaključka da je uzrok ranjivosti nedovoljna nasumičnost kod generiranja slučajnih primarnih

Tijekom proteklog vikenda izvršen je napad na web sjedište Microsoftove internet trgovine u Indiji, pri čemu su napadači, koji tvrde da su Kinezi, izmijenili izgled web stranice. Također, hakeri su objavili slike za ono što se činilo da su popisi korisničkih imena i lozinki. Iz Microsofta poručuju da istražuju

Nacionalni CERT je izdao brošuru "Sigurnije poslovanje na internetu" koja vodi kroz osnovne korake zaštite računalne infrastrukture tvrtke od sigurnosnih rizika. Brošura je izrađena s motivom podizanja ukupne razine svijesti o informacijskoj sigurnosti kod poslovnih subjekata. Oni predstavljaju dio javnih informacijskih sustava u nadležnosti Nacionalnog CERT-a. Rizik od prekida rada

Adobe je izdao testnu verziju koda koji pruža sandbox funkcionalnost za Flash unutar Firefox web preglednika. Riječ je o sigurnosnom mehanizmu koji služi za pokretanje potencijalno malicioznog koda u posebnom okruženju kako bi se spriječilo iskorištavanje ranjivosti i kompromitacija sustava. Na sličan način Google je već implementirao zaštitu u Chrome

Sigurnosni istraživači otkrili su novu varijantu Zeus malvera koji pogađa bankarski sektor. Riječ je o Ice IX malveru koji onemogućuje pristizanje bankovnih upozorenja prema korisnicima o sumnjivim aktivnostima na njihovim računima. Preciznije, malver osigurava da se telefonska upozorenja korisnicima o potencijalnim krađama koja upućuju financijske institucije, preusmjeruju na druge brojeve.

Google, Facebook i druge velike internetske tvrke zajedno rade na pronalaženju standarda koji bi smanjio širenje phishing napada poboljšanjem suradnje između legitimnih pošiljatelja i primatelja elektroničkih poruka. Tvrtke su se udružile kako bi kreirale DMARC ( eng. Domain-based Message Authentication, Reporting & Conformance) specifikaciju autentikacije elektroničke pošte. Riječ je o

Sigurnosni istraživači iz Microsofta otkrili su novi tip malvera koji glumi sigurnosni softver, a koji se na prvi dojam čini bezopasnim nakon što ga se preuzme s interneta. Ono što je kod njega iznenađujuće neobično jest da ne pokušava sam skinuti ili ubaciti izvršnu datoteku na računalo korisnika. Ipak, istraživači