Apple je iz App Storea povukao 39 aplikacija koje su zaražene malverom. Malver je zarazio aplikacije kroz neautoriziranu verziju Xcodea, alata za razvoj iOS aplikacija, koju su programeri preuzeli s kineskih poslužitelja. Neautoriziranu verziju Xcodea mogli su instalirati samo programeri koji su isključili Appleova sigurnosna upozorenja. Iako još nije poznato

Trojanac CoreBot kojeg je otkrio IBM početkom ovog mjeseca i koji je u početku krao korisničke podatke za prijavu, nadograđen je novim dodatkom koji cilja bankarske i druge financijske institucije. CoreBot nije u punom smislu polimorfan malver, jer on ne mijenja oblik ili ponašanje s obzirom na okruženje u kojem

Istraživači iz tvrtke FireEye otkrili su najnapredniji malver za bankomate kojeg su nazvali SUCEFUL. Malver su najvjerojatnije sami autori poslali iz Rusije na stranicu VirusTotal kako bi provjerili hoće li biti prepoznat kao malver. Mogućnosti malvera su čitanje svih podataka sa debitnih i kreditnih kartica (sa čipa i magnetskih traka),

Tvrtka ESET je otkrila prvi malver koji mijenja PIN Android uređaja. Malver se naziva "Porn Droid" i predstavlja se kao aplikacija za pregledavanje sadržaja za odrasle. Nalazi se na alternativnim trgovinama aplikacijama, warez forumima i torrentima te ga nema na službenoj Google Play trgovini. Za dobivanje administratorskih ovlasti malver

Tvrtka za računalnu sigurnost Check Point otkrila je novu inačicu Simplocker ransomwarea koji koristi XMPP protokol za komunikaciju s C&C poslužiteljem. Check Point je prikupio stotine tisuća XMPP poruka poslanih između zaraženih uređaja i C&C poslužitelja što im je omogućilo da dešifriraju poruke. Prema podacima iz tih poruka radi se

Istraživači računalne sigurnosti Antoine Vincent Jebara i Raja Rahbani iz tvrtke MyKi, a kasnije i Adam Thomas iz Malwarebytesa su otkrili opasnu funkcionalnost ili bolje rečeno ranjivost Keychaina na OS X-u. Kada neka aplikacija želi pristupiti informacijama iz Keychaina korisnik ne treba to potvrditi lozikom nego klikom miša. Problem je

Qualcomm je najavio da će procesor Snapdragon 820, koji će biti dostupan u prvoj polovici sljedeće godine, prvi dobiti tehnologiju Smart Protect koja korisiti strojno učenje te bi trebala štititi korisnike od zero-day malvera. Smart Protect će analizirati npr. koje resurse neka aplikacija koristi ili koje sistemske pozive radi te

Istraživači sa Indiana University Bloomington razvili su novu tehniku skeniranja android aplikacija koju su nazvali MassVet. Od 1,2 milijuna skeniranih aplikacija koje se nalaze na 33 trgovine aplikacijama oko 7,5 posto aplikacija je potencijalno opasno prema VirusTotalu, dok je MassVet preko 10 posto aplikacija označio kao opasne, tj. vjerojatno sadrže

Jedna od najvećih internetskih trgovina Amazon od 1. rujna ukida reklame izrađene u Adobe Flashu, nedugo nakon što su internet preglednici Chrome, Firefoxi i Safari limitirali Flash sadržaj zbog nedavnih otkrića o njegovim ranjivostima koje su iskorištene za razne napade. Amazon je zabrinut i zbog automatskog preuzimanja sadržaja u reklamama.

Otkrivena je ranjivost u SS7 (Signalling System 7) setu protokola za telefoniju, koje koristi većina telekom operatera diljem svijeta. Ranjivost omogućava prisluškivanje poziva, presretanje SMS poruka, praćenje lokacije, čak se spominje i pristup podacima na uređaju. Ova ranjivost spominje se još 2008. godine no još nije riješena, a ovih dana