Sigurnosni su stručnjaci otkrili dvije "zero day" ranjivosti (ranjivost za koju još nije izdana sigurnosna zakrpa) u aplikaciji Foxit Reader koja napadačima omogućava pokretanje proizvoljnog programskog koda na ciljanom računalu, osim u slučajevima kada korisnik zaraženu datoteku otvori u Safe Reading Mode funkcionalnosti.Prvu ranjivost, oznake CVE-2017-10951, otkrio je sigurnosni stručnjak
Novosti
Adobe Flash ranjivost omogućava pribavljanje Windows povjerljivih korisničkih podataka
Ranije ovog tjedna, Adobe je objavio zakrpu za ranjivost u Adobe Flash Player programskom paketu koja je napadačima omogućavala pribavljanje Windows povjerljivih korisničkih podataka za prijavu na računalo. Napadima ove vrste podložni su programski paketi Microsoft Office 2010, 2013 i 2016 te preglednici Firefox i Internet Explorer. Sigurnosnom je propust u dodijeljena
Google poslao upozorenje programerima koji razvijaju dodatke za Google Chrome
Stručnjaci za sigurnost iz tvrtke Google poslali su upozorenje svim programerima koji razvijaju dodatke za preglednik Google Chrome zbog povećanog broja uspješno izvedenih phishing napada putem kojih su napadači ostvarili pristup nizu popularnih dodataka.U prethodnoj smo novosti pisali o preuzimanju dva dodatka za Google Chrome putem kojih su napadači korisnicima
Napadači preuzeli proširenje za preglednik Google Chrome
Pojedinac koji stoji iza dodatka za preglednik Google Chrome nazvanog Web Developer ponovno je stekao kontrolu nad njime nakon što je nepoznati napadač uspio ostvariti pristup njegovom korisničkom računu te putem spomenutog dodatka širiti zlonamjerni sadržaj.Razvojni programer Chris Pederick objavio je kako je 2. kolovoza primio zlonamjernu phishing poruku elektroničke
Pronađena nova inačica zlonamjernog mobilnog bankovnog trojanca
Cyber kriminalci svakog dana pronalaze nove mogućnosti zaraze računala te su sve vještiji, inovativniji i prikriveniji. Dosadašnje tradicionalne tehnike zamijenili su novim, diskretnijim tehnikama koje koriste puno veći broj vektora napada te ih je puno teže otkriti i spriječiti.Česta je pojava i prilagođavanje postojećeg zlonamjernog sadržaja te dodavanje novih funkcionalnosti
Nova prijetnja za korisnike aplikacije WhatsApp
Aplikacija WhatsApp se ponovno zloupotrebljava za prijevaru (scam kampanju) čiji je cilj prikupljanje bankovnih podataka korisnika. Napadači korisnicima šalju poruke koje se doimaju legitimnima, a u kojima stoji kako je potrebno platiti pretplatničku naknadu za nastavak služenja aplikacijom. Tekst poruke na hrvatskom i engleskom jeziku prenosimo u nastavku: "Imamo informaciju o isteku
Otkrivena opasnost za korisnike Android uređaja
Nekompilirani izvorni kod jedne od najstarijih i najpopularnijih skupina Android zlonamjernog ransomware sadržaja objavljen je čime je postao dostupan kiberkriminalcima koji ga mogu iskoristiti za razvijanje sve opasnijih i složenijih inačica.Nekompilirani izvorni kod za zlonamjerni ransomware sadržaj imena SLocker objavio je na stranicama GitHuba te učinio dostupnim za preuzimanje korisnik
Srušena dva najveća “dark web” servisa
Jučer je potvrđen "pad" dvaju najvećih tržišta na "Dark Webu", AlphaBay i Hansa, u koordiniranoj internacionalnoj operaciji u kojoj je sudjelovao FBI (Federal Bureau of Investigation), DEA (US Drug Enforcement Agency) te nizozemska policija u suradnji s Europolom. Radi se o jednoj od najsofisticiranijih operacija u borbi protiv cyber kriminala.
Myspace korisnički računi ponovno nesigurni
Nakon što je 2013. godine kompromitirano gotovo 360 milijuna Myspace korisničkih računa, ova društvena mreža 2016. je godine izjavila kako poduzimaju mjere radi poboljšanja sigurnosti svojih korisnika. Međutim, čini se da svatko može zatražiti novu lozinku za korisnički račun za koje zna ime osobe, korisničko ime i datum rođenja. Stručnjakinja za
Pronađen lažni preglednik koji se predstavlja kao inačica Tora
Portal BleepingComputer objavio je danas kako je njihov sigurnosni stručnjak pronašao zlonamjernu aplikaciju koja se predstavlja kao prilagođena inačica preglednika Tor.Ta se zlonamjerna inačica, imena Rodeo, prvi puta spominje u YouTube video uradku u kojem se neiskusnim korisnicima pojašnjava na koji način mogu trgovati putem Dark Web trgovine The Rodeo.