Nedavni incident s nizozemskim izdavačem SSL certifikata, DigiNotar, rezultirao je pokretanjem spam napada usmjerenih prema poslovnim korisnicima kanadske banke "Royal Bank of Canada". Spam poruka sadrži tekst kojim pokušava upozoriti žrtvu da su joj istekli certifikati potrebni za Internet bankarstvo te da slijedi upute navedene u poruci. Premda na prvi
Novosti
Uočen novi malver koji napada BIOS sustav
Sigurnosni istraživači su otkrili rootkit malver za kojeg se vjeruje da ga zlonamjerni korisnici uspješno iskorištavaju u provođenju napada na BIOS (basic input/output system). Otkriće malvera "Mebromi" je vrlo značajno iz razloga, jer je vjerojatno riječ o prvom malveru programiranom za BIOS unazad četiri godine. Ovaj moćni malver je kreiran
Kompromitiran sustav Linux Foundation organizacije
Neprofitna organizacija Linux Foundation, elektroničkom je poštom obavijestila korisnike web sjedišta Linux.com i LinuxFoundation.org o uočenom neovlaštenom upadu u njihov sustav 8. rujna. Pretpostavlja se da su kompromitirana korisnička imena, lozinke, e-mail adrese i slične informacije. U organizaciji ističu da je riječ o upadu povezanom s onim na web sjedište
Uočen novi tip “ransomware” malvera
Poznata španjolska tvrtka Panda Security tvrdi da je uočila novu vrstu tzv. "ucjenjivačkog" malvera (ransomware). Malver se obično širi preko spam e-mail poruka ili P2P mreža. Jednom kad se inficira, računalo se resetira, a nakon samoinstalacije iskoči prozor s upozorenjem na njemačkom jeziku koji korisniku napominje da je njegova kopija
Kompromitirani DNS poslužitelj preusmjeravao promet poznatih web sjedišta
Hakeri su prošlu noć kompromitirali DNS poslužitelj tvrtke NetNames što je dovelo do preusmeravanja prometa više poznatih web sjedišta na stranicu s hakerskim sadržajem. Među žrtvama ovog napada našla su se i web sjedišta Vodafone, Betfair, Acer, National Geographic, The Telegraph i The Register. Hakeri su se na stranici identificirali kao
Ukradeni digitalni certifikati
Razvojni tim koji stoji iza anonimizacijske mreže Tor objavio je kako su tijekom napada na nizozemsko certifikacijsko tijelo DigiNotar, 18. i 20. srpnja, napadači izdali šest ilegalnih certifikata za domenu torproject.org. Dodali su kako DigiNotar nije pravodobno povukao certifikate niti ih obavijestio o identifikacijskim brojevima certifikata o kojima je riječ. Također
Pojava novih malicioznih spam poruka na Facebooku
Softverska tvrtka M86 je objavila da je njen stručni tim uočio veliku količinu malicioznih spam poruka koje prema Facebook korisnicima generira botnet Cutwail. Poruke pristižu u obliku krivotvorene obavijesti o pozivnici Facebook prijatelja koja na prvi dojam djeluje uvjerljivo, budući da je riječ o imitaciji prave Facebook pozivnice. U njima
Crv koji se širi RDP protokolom
Otkriven je novi crv pod nazivom "Morto" koji se širi Windows RDP protokolom (eng. Remote Desktop Protocol). Crv pogađa Windows radne stanice i poslužitelje. Jednom kada uđe u lokalnu mrežu skenira ju i traži računala koja imaju uključen RDP servis. Crv se kopira na lokalne diskove ranjivih računala kao DLL
Ranjivost Apache web poslužitelja
Objavljen je novi način iskorištavanja ranjivosti (tzv. proof of concept) Apache HTTPD softvera za implementaciju web poslužitelja. Ranjive su inačice Web Server 1.3 i 2 (uključujući i podinačice). Ranjivost, prozvana "Apache Killer", omogućuje uspješno izvođenje DoS napada, odnosno rušenje poslužitelja, koji koristi navedeni softver, putem samo jednog računala. Napad se
Otkrivena nova verzija bankarskog malvera
Stručnjaci za računalnu sigurnost iz tvrtke Trusteer, otkrili su pojavu nove vrste malvera koji napada korisnike Internet bankarstva dok se istovremeno širi mrežama. Prikupljenim dokazima utvrdili su da je kreirana nova verzija tzv. hibridnog malvera koji je spoj trojanca Zeusa i računalnog crva Ramnit. Stručnjaci ističu da su nedavno uočili