Prevaranti na Internetu koriste se smrću poznatog terorističkog vođe Osame bin Ladena za širenje lažnih vijesti i privlačenje naivnih korisnika. Na poznatom mikroblog servisu Twitteru, šire se poruke (tweetovi) da je vođa al-Qaide živ. Te poruke citiraju nepostojeću vijest CNN-a, a u stvarnosti link kojeg sadrže vodi na phishing web
Novosti
Ugrožena sigurnost korisničkih računa na Linkedlnu
Na poznatoj poslovno-društvenoj mreži LinkedIn je otkrivena sigurnosna ranjivost. Ranjivost je otkrio sigurnosni stručnjak Rishi Narang, a njena iskorištenost može rezultirati otuđenjem i modificiranjem korisničkih računa bez upisivanja lozinke. Kazao je da postoje višestruke ranjivosti u načinu kojim LinkedIn upravlja i prenosi cookiee preko SSL kriptografskog protokola. Nadalje, Narang objašnjava
Ozbiljna ranjivost Androida
U izvještaju objavljenom 13. svibnja, tim njemačkih istraživača sa Sveučilišta u Ulmu, objavio je pronalazak ranjivosti operativnog sustava Android. Propust je vrlo ozbiljan, jer ga napadač može iskoristiti za dohvaćanje tokena za autentikaciju koje koriste određeni Google-ovi servisi. Time napadač može doći u posjed povjerljivih podataka s Calendar i Picasa
Nova ranjivost u Sony PlayStation mreži
Četiri dana nakon što je Sony ponovo upogonio PlayStation Network pojavila se nova ranjivost. Sony je morao ukloniti stranice za obnavljanje korisničkih podataka zbog ozbiljne ranjivosti u sustavu. Istraživanje je pokazalo kako je sigurno barem jedan manji broj korisničkih podataka kompromitiran tim putem. Sony je relativno brzo reagirao i uklonio
Otkrivena nova vrsta scareware-a
Stručnjak iz tvrtke Symantec, Eoin Ward, otkrio je novu vrstu scareware-a koji pogađa Windows računala. Riječ je o lažnom alatu ("rogueware") koji korisnicima nudi mogućnost ispravljanja greški na tvrdom disku i ubrzavanja pristupa podacima. U Symantecu su ga nazvali "Trojan.Fakefrag", a na računala korisnika se prenosi posjećivanjem zaraženog web sjedišta.
Upitna privatnost podataka na Dropbox servisu
Christopher Soghoian, stručnjak za računalnu sigurnost na Sveučilištu Indiana, napravio je analizu sigurnosti popularnog servisa za sinkronizaciju i dijeljenje datoteka, Dropbox. Prema njegovom istraživanju Dropbox ne štiti tajnost podataka u skladu s onim što je navedeno u službenim uvjetima korištenja servisa. Dropbox ima oko 25 milijuna korisnika. Često ga koriste
Nova značajka u Adobe Flash Playeru
U novoj inačici Flash Playera 10.3, Adobe je implementirao novu sigurnosnu značajku. Riječ je o dodatku NPAPI ClearSite, koji korisnicima mogućuje bolje upravljanje Flash cookie-ima. Razlog ugradnje spomenutog dodatka jest mogućnost brisanja tzv. LSO-a (local shared objects), odnosno cookie-a, koji su se do sada iskorištavali za praćenje aktivnosti web korisnika.
Novi malver u napadu na banke
Otkriven je novi trojanski konj koji sa zaraženih računala otima privatne bankovne podatke, uključujući informacije o kreditnim karticama. Trojanac, nazvan Sunspot, pogađa Windows računala i izvodi man-in-the-middle napade čime presreće povjerljive podatke. Također provodi i druge vrste napada kao što su ubacivanje malicioznog koda na web stranice, otimanje web stranica
Sigurnosni propust na Facebooku
Poznata tvrtka za računalnu sigurnost Symantec, tvrdi da je na web sjedištu Facebooka postojao programski "bug", koji je pružao mogućnost uvida u privatne podatke njegovih korisnika. Prema Symantecu, Facebook IFRAME aplikacije su trećim stranama, poput oglašivača, nehotice odavale pristupne tokene (niz brojeva i slova), koje se koristi za pristupanje Facebook
Uočen novi trojan pisan u Javi
McAfee je objavio pojavu novog i zanimljivog botnet trojana, naime pisan je u Javi. Razlog tomu je mogućnost zaraze svih operacijskih sustava koji mogu pokretat java aplikacije, barem u teoriji. Za sada je samo Windows verzija uočena na korisničkim računalima, gdje se širi pokretačkom datotekom koja je stvorena na JarToExe