Istraživači za računalnu sigurnost iz Palo Alto Networksa analizirali su nedavne spam kampanje te su otkrili da hakeri sve više koriste ciljane napade na poslovne e-mail adrese iz SAD-a, Kanade i Europe. E-mailovi sadrže ime primatelja i informacije o tvrtki što znatno povećava vjerojatnost da će žrtva otvoriti e-mail. Privitak

Otkriven je novi tip ransomware malvera baziran na otvorenom kodu EDA2 varijante ransomwarea malvera. Otkriveni malver šifrira podatke korištenjem AES kriptografskog algoritma te dodaje "locked" ekstenziju i traži 0.5 BTC (bitcoin) za dobivanje ključa kojim se dešifriraju šifrirani podaci. Ono što ovo otkriće čini dodatno zanimljivim jest samouvjerenost autora malvera

Stručnjak za računalnu sigurnost Anand Prakash, nedavno je otkrio lako iskoristivu ranjivost u proceduri resetiranja lozinke koja napadaču olakšava kompromitiranje računa. Spomenuta procedura Facebook korisniku nudi mogućnost promjene lozinke računa upisivanjem e-mail adrese ili telefonskog broja unutar prozora 'Forgot Password', nakon čega Facebook povratno šalje šesteroznamenkasti broj potreban za potvrđivanje

Nedavno je otkriven novi crypto-ransomware tip malvera, naziva "Locky", koji koristi neuobičajenu metodu distribucije. Ova varijanta malvera ubacuje se u sustav pomoću maliciozne makro skripte unutar Word dokumenta. S obzirom da se rijetko nailazi na malver koji se oslanja na macro naredbe, tehnika kojom se ovaj tip distribuira mogla bi

VAŽNO! Istraživači na području računalne sigurnosti objavili su rad u kojem opisuju ozbiljnu ranjivost koja zahvaća HTTPS i druge protokole koji se oslanjaju na SSL i TLS. DROWN napad omogućuje napadaču da dešifrira TLS komunikaciju klijent-poslužitelj, te na taj način čita sadržaj komunikacije ili ukrade povjerljive podatke kao što su

Bežične tipkovnice i miševi koje koriste frekvenciju 2.4 GHz za komunikaciju s računalom mogu se iskoristiti za kompromitiranje računala. Istraživanja su pokazala da napadač može presresti nešifrirani signal između bežičnog miša ili tipkovnice i računala. Napadač može pomoću relativno jeftinog bežičnog uređaja slati naredbe s udaljenosti do čak 100 m

U subotu 20. veljače je kompromitirano je web sjedište linuxmint.com i službeni forum. Napadači su izmijenili poveznicu tako da su korisnici preuzimali izmijenjenu Linux Mint ISO datoteku. Izmijenjena datoteka sadržavala je tzv. "backdoor" za IRC bot imena Tsunami/Kaiten, čiji je izvorni kod objavljen još 2001. godine. Tsunami/Kaiten je dobro poznati

Američka vlada zatražila je Apple da naprave nešto što bi ugrozilo sigurnost i privatnost svih Apple-ovih korisnika. Korisnici pametne mobitele koriste za pohranu osobnih podataka, od privatnih razgovora, fotografija, glazbe, bilješki, kalendara i kontakata pa do financijskih i zdravstvenih podataka. Svi ti podaci moraju biti zaštićeni od hakera i kriminalaca.

HydraCrypt i UmbreCrypt su ransomwarei iz CrypBoss obitelji ransowarea čiji je izvorni kod prošle godine procurio na servisu Pastebin. Na temelju izvornog koda Fabian Wosar iz Emsisofta pronašao je ranjivost u ransomwareu koja mu je omogućila da napravi dekriptor. HydraCrypt i UmbreCrypt su imali nešto drugačije načine enkripcije od svog

Samsungova pravila o privatnosti navode da tijekom korištenja glasovnih naredbi SmartTV prikuplja sav govor koji se onda šalje na poslužitelje Samsunga, ali i trećih strana (trenutno Nuance Communications) koje su zadužene za pretvaranje govora u tekst koji se onda vraća na SmartTV kako bi se isporučio zatraženi sadržaj. Takva praksa