Internet preglednik Mozilla Firefox od sada automatski blokira Adobe Flash sadržaj. Ovo je odluka u svjetlu nekoliko novootkrivenih ranjivosti posljednjih dana (o čemu smo pisali i ovdje). Tvrtke kao Facebook, Mozilla i Google već duže vrijeme kritiziraju Adobe zbog čestih ranjivosti u Flashu, a iz tvrtke odgovaraju da interno rade

Nakon objave provale u sustav tvrtke Hacking Team o kojem smo pisali ovdje otkriveno je kako je Hacking Team koristio do tada nepoznatu ranjivost u Adobe Flash Playeru koja udaljenom autenticiranom napadaču omogućuje izvršavanje proizvoljnog programskog koda. Adobe je u utorak obećao zakrpe za ranjivost CVE-2015-5119 te su u srijedu

Kontroverzna talijanska tvrtka Hacking Team pretrpjela je krađu navodnih 400GB podataka sa svojih poslužitelja. Podaci sadrže njihove e-mail poruke, popis klijenata, račune, izvorni kod njihovih proizvoda i slično. Tvrtka se bavi proizvodnjom i prodajom špijunskih programa, raznim vladama i vladinim agencijama. Navodni motiv iza krađe podataka su optužbe da tvrtka

Istraživači iz tvrtke za računalnu sigurnost Lookout pronašli su malver koji zloupotrebljava dostupnost servisa u Android OS-u za krađu podataka. Malver nazvan AndroRATInter nalazi se u komercijalnoj aplikaciji AndroidAnalyzer i razvijen je u alatu AndroRAT. Prema istraživačima malver cilja korisnike Android pametnih telefona u Japanu te je sposoban prikupljati podatke

Europol je u suradnji s istražiteljima iz šest europskih zemalja uhitio pet osoba koje se sumnjiči za stvaranje i distribuciju i korištenje bankarskih malvera Zeus i SpyEye. Prema Europolu, uhićeni su između 18. i 19. lipnja u koordiniranoj akciji u Ukrajini, pri čemu je obavljen i pretres osam kuća u

Istraživači za računalnu sigurnost iz tvrtke Sucuri objavili su svoje istraživanje o krađi podataka sa servisa Magento, platforme u vlasništvu eBaya za upravljanje sadržajem internetske trgovine. Napadači ubace računalni kod u Magento vjerojatno iskorištavajući neku dosad nepoznatu ranjivost te prikupljaju sve POST zahtjeve, a nakon filtriranja spremaju samo one zahtjeve

U nedjelju s varšavskog aerodroma pet sati nisu mogli polijetati zrakoplovi zbog DDoS napada na sustav za izdavanje planova leta. Iako putnici koji su u trenutku napada već bili na letu nisu bili u opasnosti, ovaj napad pokazuje ranjivost zračnog prometa na hakerske napade. Adrian Kubicki, glasnogovornik poljskog nacionalnog prijevoznika

SecureWorks je otkrio novu inačicu Stegoloader malvera. Stegoloader koristi novi trend među autorima malvera, digitalnu steganografiju (skrivanje datoteke ili računalnog koda u drugu datoteku). Prva pojava Stegoloader malvera je otkrivena prije dvije godine. Modularni dizajn ovog malvera znatno otežava njegovo otkrivanje i obrnuti inženjering. Kowsik Guruswamy iz tvrtke Menlo Security

U tijeku je phishing kampanja koja za cilj ima prikupljanje osobnih podataka korisnika Interneta u Hrvatskoj. Do sada zabilježene poruke sadrže lažiranu email adresu pošiljatelja ("From" polje) koja je ista kao i email adresa primatelja poruke.Napadač se u mail poruci predstavlja kao međunarodna konzultantska tvrtka koja traži vanjskog suradnika u

Tvrtka LastPass jučer je izvjestila o hakerskom napadu nakon istrage sumnjive aktivnosti u njihovoj mreži. LastPass omogućuje korisnicima spremanje svih njihovih lozinki te automatsko prijavljivanje na spremljene stranice dok korisnici trebaju zapamtiti samo glavnu lozinku. Nema dokaza da su napadači ukrali spremljene lozinke ili da su dobili pristup LastPass računima