Nepoznati haker koji se na Twitteru predstavlja korisničkim imenom @DotGovs u nedjelju je objavio osobne podatke o 9000 agenata DHS-a (Department of Homeland Security) a već u ponedjeljak je objavio i podatke o 20.000 agenata FBI-a (Federal Bureau of Investigation). Podaci sadrže imena, pozicije u agencijama, telefonske brojeve i email

Kako bi surfanje Internetom učinili sigurnijim, Google će početi kažnjavati stranice s reklamnim prozorima koji imaju obmanjujuće gumbe za preuzimanje. Googleov preglednik Chrome će upozoriti korisnika ukoliko detektira stranicu s obmanjujućim gumbom za preuzimanje, a koji se nalazi na oglasu. Lako je naići na obmanjujuća oglase s gumbom za preuzimanje

Pokretanje naredbe s administratorskim pravima "rm -rf/" na Linux računalu i UEFI (Unified Extensible Firmware Interface) sučeljem moglo bi potpuno onesposobiti računalo, tj. učiniti ga neupotrebljivim i već su zabilježeni takvi slučajevi. Problem se javlja zbog UEFI varijabli kojima su podešena prava za čitanje/pisanje pa kod rekurzivnog poziva za brisanje

Ruska sigurnosna tvrtka "Dr Web" otkrila je jednostavan trojanski konj Linux.BackDoor.Xunpes.1 koji omogućava cyber kriminalcima kontrolu i izvršavanje naredbi na Linux računalima. Malver se sastoji od "dropper" komponente napisane u Pascalu koja na inficiranom računalu preuzima glavni dio malvera koji je napisan u programskom jeziku C. Malver nakon pokretanja

Tvrtka Palo Alto Networks je objavila da se ponovno pojavila kineska hakerska skupina Codoso. Grupa je poznata po napadu na Forbes.com u kojem je kompromitirala probrane korisnike pomoću zero-day ranjivosti u Adobe Flash dodatku, a nakon toga je napala sustav za naplatu Samsung Pay. Codoso koristi varijantu malvera iz Derbusi

Nova spam kampanja usmjerena je na Facebook korisnike, a koristi jednak pristup kao i nedavna WhatsApp kampanja. Comodo istražitelji vjeruju kako su autori obaju napada isti. Lažne elektroničke poruke izgledaju poput službenih Facebook poruka, a njihov cilj je uvjeriti čitatelja da su zaprimili glasovnu poruku. U naslovu poruka se nalaze

Otkrivene su dvije ozbiljne ranjivosti u implementaciji SSH protokola, OpenSSH. Točnije, ranjivosti se nalaze u nedokumentiranoj značajki "roaming" podržane od inačice 5.4 OpenSSH klijenta i služi za nastavljanje suspendirane SSH sesije. Znači, u slučaju neočekivanog prekida veze s SSH poslužiteljem i ako isti podržava značajku "roaming", klijent se može opet

Tvrtka Fortinet isporučivala je svoje proizvode pogonjene FortiOS vatrozidom s lozinkom upisanom u programskom kodu što napadačima omogućuje dobivanje administratorskih ovlasti s udaljene lokacije za sve ranjive uređaje. Nepoznata osoba je reverznim inženjeringom otkrila upisanu lozinku te napisala i Python skriptu koja omogućuje iskorištavanje ranjivosti. Iako se tvrtka opravdava da

Neovisni istraživač za računalnu sigurnost nadimka MLT prijavio je eBayu Cross-Site Scripting (XSS) ranjivost koja omogućava umetanje proizvoljnog koda na legitimnu stranicu. Potencijalni napad je bio moguć zbog parametra URL-a koji je dozvoljavao umetanje iframe okvira s phishing stranicom na legitimnu eBay stranicu. MLT je objavio i video demonstraciju napada. Jedino

Američka cyber obavještajna služba "iSight Partners" je utvrdila kako je ruska hakerska grupa "Sandworm" izazvala neviđeni prekid struje u Ukrajini prošli mjesec. Navedeno su zaključili analizom malicioznog softvera "Black Energy 3" i "KillDisk" koji su korišteni u napadu. 23. prosinca u kojem je prekinut je dovod struje za 80 000