Istraživači za računalnu sigurnost Martin Georgiev i Vitaly Shmatikov otkrili su da skraćivanje URL adresa može predstavljati opasnost za osobne podatke, ali i izložiti korisničko računalo malverima. Skraćene URL adrese koje se mogu generirati na servisima koje pružaju Google, Microsoft ili bit.ly sadrže samo šest do osam znakova po kojima

Član međunarodnog Samba Core Teama Stefan Metzmacher otkrio je više ranjivosti koje su nazvane Badlock, a koje omogućavaju MITM(Man-in-the-middle) i DoS(Denial-of-Service) napade. MITM napad omogućava izvršavanje proizvoljnog koda, čitanje i mijenjanje Active Directory baze što uključuje kriptografske ostatke korisničkih lozinki, gašenje kritičnih servisa te mijenjanje dozvola datotekama i mapama. Ranjivosti

Napisan je generator ključeva za ransomware Petya o kojem smo nedavno pisali. Korisnik Twittera pod imenom "leostone" (@leo_and_stone) uspio je pronaći ranjivost za navedeni ransomware te je napisao web aplikaciju koja generira ključ potreban za dešifriranje šifriranog MBR sektora i MFT datoteke. Kako bi se dobio potreban ključ korisnici zaraženih

WhatsApp je implementirao "End-to-End" šifriranje u svoju aplikaciju za razmjenu poruka i time ostvario obećanje od prije godinu dana. Šifriranje se odnosi na sve tekstualne poruke, priložene datoteke, pozive i grupno dopisivanje. Ova značajka omogućuje sigurnu razmjenu informacija tako da samo pošiljatelj i primatelj mogu dešifrirati poruku. Šifriranje je od

Istraživači za računalnu sigurnost unaprijedili su BREACH (Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext) napad star tri godine. BREACH napad iskorištava gzip/DEFLATE algoritam za sažimanje HTTP prometa kojeg koriste mnogi web poslužitelji kako bi komunikaciju učinili efikasnijom. Mehanizam sažimanja otkriva informacije o šifriranim vezama. Starije inačice BREACH napada

Novootkrivena prijetnja za kućne usmjernike koji su bazirani na Linuxu je računalni crv Remaiten. Remaiten se "bruteforce" metodom pokušava spojiti telnet servis kućnog usmjernika. Ako je na usmjerniku postavljena "slaba" ili učestalo korištena lozinka, postoji velika vjerojatnost da će crv u svojim pokušajima spajanja biti uspješan. Nakon uspješnog spajanja na

Otkriven je novi tip ransomware malvera naziva "Petya" koji se distribuira putem e-maila i koji uz lažni tekst prijave za posao sadrži i maliciozni URL. Pokretanje URL-a preusmjerava na servis Dropbox na kojem se nalazi .exe datoteka koja imitira CV (životopis). U slučaju pokretanja .exe datoteke dolazi do izmijene MBR-a

Stručnjak za računalnu sigurnost iz tvrtke Endgame slučajno je otkrio stranicu koja pokušava navesti korisnike na preuzimanje malvera. Nakon što je u preglednik umjesto Netlflix.com greškom upisao Netlifx.om nekoliko puta je bio preusmjeren te je završio na stranici koja pokušava uvjeriti korisnike da trebaju ažurirati svoj Adobe Flash Player. Stranice

Tim znanstvenika sa sveučilišta "John Hopkins" otkrio je propust koji se odnosi na sve inačice iOS-a zaključno s inačicom 9.2. Otkriveni propust u iOS-u omogućuje napadaču da neovlašteno preuzme slike i videozapise bez znanja korisnika. U istraživanju su demonstrirali nemogućnost dešifriranja tekstualnih poruka, ali su izradili softver koji oponaša Apple

Novootkrivena ranjivost unutar android sustava omogućuje napadačima da preuzmu sve informacije s pametnog telefona unutar nekoliko sekundi. Pogođeni uređaji su svi uređaji koji koriste 2.x i 5.0 i 5.1 verzije android sustava što je po procjeni NorthBit-a približno 300 milijuna uređaja. Sve što je potrebno napadačima je da korisniku privuku