Nepoznati haker koji se na Twitteru predstavlja korisničkim imenom @DotGovs u nedjelju je objavio osobne podatke o 9000 agenata DHS-a (Department of Homeland Security) a već u ponedjeljak je objavio i podatke o 20.000 agenata FBI-a (Federal Bureau of Investigation). Podaci sadrže imena, pozicije u agencijama, telefonske brojeve i email
Novosti
Chrome će označavati stranice s obmanjujućim reklamnim prozorima
Kako bi surfanje Internetom učinili sigurnijim, Google će početi kažnjavati stranice s reklamnim prozorima koji imaju obmanjujuće gumbe za preuzimanje. Googleov preglednik Chrome će upozoriti korisnika ukoliko detektira stranicu s obmanjujućim gumbom za preuzimanje, a koji se nalazi na oglasu. Lako je naići na obmanjujuća oglase s gumbom za preuzimanje
Naredba koja može potpuno onesposobiti Linux računalo sa UEFI sučeljem
Pokretanje naredbe s administratorskim pravima "rm -rf/" na Linux računalu i UEFI (Unified Extensible Firmware Interface) sučeljem moglo bi potpuno onesposobiti računalo, tj. učiniti ga neupotrebljivim i već su zabilježeni takvi slučajevi. Problem se javlja zbog UEFI varijabli kojima su podešena prava za čitanje/pisanje pa kod rekurzivnog poziva za brisanje
Otkriven novi malver za Linux
Ruska sigurnosna tvrtka "Dr Web" otkrila je jednostavan trojanski konj Linux.BackDoor.Xunpes.1 koji omogućava cyber kriminalcima kontrolu i izvršavanje naredbi na Linux računalima. Malver se sastoji od "dropper" komponente napisane u Pascalu koja na inficiranom računalu preuzima glavni dio malvera koji je napisan u programskom jeziku C. Malver nakon pokretanja
Povratak kineske hakerske skupine Codoso
Tvrtka Palo Alto Networks je objavila da se ponovno pojavila kineska hakerska skupina Codoso. Grupa je poznata po napadu na Forbes.com u kojem je kompromitirala probrane korisnike pomoću zero-day ranjivosti u Adobe Flash dodatku, a nakon toga je napala sustav za naplatu Samsung Pay. Codoso koristi varijantu malvera iz Derbusi
Lažne Facebook poruke šire malver
Nova spam kampanja usmjerena je na Facebook korisnike, a koristi jednak pristup kao i nedavna WhatsApp kampanja. Comodo istražitelji vjeruju kako su autori obaju napada isti. Lažne elektroničke poruke izgledaju poput službenih Facebook poruka, a njihov cilj je uvjeriti čitatelja da su zaprimili glasovnu poruku. U naslovu poruka se nalaze
Otkrivene ozbiljne ranjivosti u OpenSSH klijentu
Otkrivene su dvije ozbiljne ranjivosti u implementaciji SSH protokola, OpenSSH. Točnije, ranjivosti se nalaze u nedokumentiranoj značajki "roaming" podržane od inačice 5.4 OpenSSH klijenta i služi za nastavljanje suspendirane SSH sesije. Znači, u slučaju neočekivanog prekida veze s SSH poslužiteljem i ako isti podržava značajku "roaming", klijent se može opet
Vatrozid FortiOS ima upisanu lozinku u programskom kodu
Tvrtka Fortinet isporučivala je svoje proizvode pogonjene FortiOS vatrozidom s lozinkom upisanom u programskom kodu što napadačima omogućuje dobivanje administratorskih ovlasti s udaljene lokacije za sve ranjive uređaje. Nepoznata osoba je reverznim inženjeringom otkrila upisanu lozinku te napisala i Python skriptu koja omogućuje iskorištavanje ranjivosti. Iako se tvrtka opravdava da
eBay pokrpao Cross-Site Scripting (XSS) ranjivost tek nakon mjesec dana
Neovisni istraživač za računalnu sigurnost nadimka MLT prijavio je eBayu Cross-Site Scripting (XSS) ranjivost koja omogućava umetanje proizvoljnog koda na legitimnu stranicu. Potencijalni napad je bio moguć zbog parametra URL-a koji je dozvoljavao umetanje iframe okvira s phishing stranicom na legitimnu eBay stranicu. MLT je objavio i video demonstraciju napada. Jedino
Ruski hakeri “Sandworm” krivi za prekid struje u Ukrajini
Američka cyber obavještajna služba "iSight Partners" je utvrdila kako je ruska hakerska grupa "Sandworm" izazvala neviđeni prekid struje u Ukrajini prošli mjesec. Navedeno su zaključili analizom malicioznog softvera "Black Energy 3" i "KillDisk" koji su korišteni u napadu. 23. prosinca u kojem je prekinut je dovod struje za 80 000