Glasnogovornik tvrtke Siemens potvrdio je u utorak da je jedan njihov njemački klijent pogođen novom vrstom crva, namijenjenom krađi povjerljivih informacija (često i industrijskih patenata u svrhu njihovog krivotvorenja) iz industrijskih kontrolnih sustava. Pogođenog klijenta, odnosno tvrtku, nije želio imenovati, ali je naveo da ona sada utvrđuje je li napad
Novosti
Nove metode otkrivanja malvera
Sigurnosne tvrtke konstantno pokušavaju pronaći naprednije načine otkrivanja malvera. Dosadašnji heuristički mehanizmi antivirusnog softvera često ne uspijevaju prepoznati i blokirati maliciozni kod. Prema tvrdnjama Grega Hoglunda, izvršnog direktora sigurnosne tvrtke HBGary, rješenje problema je na vidiku. Hoglund tvrdi da je uspio detektirati specifične metode koje koriste tvorci malvera. Na osnovu
Sigurnosna preporuka za "Zero-Day" ranjivost
Microsoft je izdao sigurnosnu preporuku koja upućuje na "zero-day" ranjivost u operacijskom sustavu Windows, a iskorištava ju trojanac kako bi zarazio računala. Prema riječima sigurnosnih stručnjaka, riječ je o trojancu koji se širi računalima preko USB uređaja pokretanjem datoteka s nastavkom ".lnk". U Microsoftu tvrde kako ranjivost postoji zbog neispravnog
Dodatak za Firefox krao povjerljive podatke
Tvrtka Mozilla je uklonila i blokirala dodatak (add-on) Mozilla Snifferza njezin web preglednik Firefox. Dodatak, otkriven u ponedjeljak,sadržavao je maliciozni programski kod namijenjen krađi povjerljivihpodataka (korisničkih imena i lozinki) koje korisnici upisuju kodpristupanja web stranicama. Ukradene podatke dodatak je slao na udaljeniposlužitelj. Dodatak nije bio izložen provjeri od strane Mozille,
Ukrajinski trojanac ucjenjuje korisnike
Stručnjaci iz tvrtke za izradu antivirusnih programa, Webroot, otkrili su djelovanje ucjenjivačkog malvera, tj. trojanca naziva Krotten u Ukrajini. Trojanac svojim djelovanjem prvo onemogućuje funkcioniranje sustava na računalu, a zatim ucjenjivanjem od korisnika zaraženih računala traži da izvrše uplatu male svote novca ukrajinskom mobilnom operateru, kako bi se on uklonio.
Moguća kompromitacija Skype protokola
Skupina hakera predvođenih Sean O’Neilom tvrdi da je uspjela razbiti Skypeovu implementaciju RC4 algoritma. Navodno su razvili programski kod koji omogućuje emulaciju enkripcijskog algoritma popularnog VoIP servisa. Unatoč brojnim pokušajima dekriptiranja algoritma, Skype je do sada uspješno štitio svoj izvorni kod. Hakeri za sada ne žele objaviti više detalja. Detaljnu
Novi način prijevare na Facebooku
Uočen je novi način pokušaja prijevare korisnika Facebooka. Radi se o video sadržaju čiji prijevod naslova je: „99% ljudi ovo ne može gledati više od 25 sekundi“. Cijela prijevara započinje pritiskom na link "Video Here" na kojoj je postavljena prevarantska uputa kako pokrenuti video. Uputa sadržava javascript kod i objašnjenje
Adobe nije u potpunosti ispravio propust
Prošlotjedna izdana zakrpa za otklanjanje ranjivosti naredbe "/Launch" unutar PDF čitača Reader, nije u potpunosti ispravila cijeli propust. Istinitost toga potvrdio je stručnjak za sigurnost Didier Stevens, koji je i sam otkrio cijeli propust u ožujku ove godine. Ranjivost omogućuje napadaču pokretanje bilo koje izvršne datoteke putem spomenute naredbe jezika
Google potvrdio napad na YouTube
Najpopularnije web sjedište za razmjenu i objavu video sadržaja YouTube (u vlasništvu Googlea), bio je metom nedjeljnog hakerskog napada kojim je iskorištena XSS (engl. cros-site scripting) ranjivost za ugradnju malicioznog koda. Napad je uglavnom bio usmjeren prema stranicama na kojima korisnici međusobno izmjenjuju komentare. U ovom slučaju, napadu
Hakerski napad na web sjedišta u Australiji
Oko 200 web sjedišta u Australiji bilo je zahvaćeno prošlotjednim iznenadnim hakerskim napadom, što je rezultiralo preuzimanjem kontrole nad većinom web sjedišta od strane napadača. U jednom od najvećih pojedinačnih napada, napadač je uspio steći administrativni pristup aplikaciji DirectAdmin za administraciju poslužitelja putem web grafičkog sučelja. Na taj je način