Istraživači računalne sigurnosti sa Sveučilišta New Haven uspjeli su izvući osobne podatke iz pametnih satova LG G Watch i Samsung Gear 2 Neo. Iz LG G Watch došli su do kalendara, kontakata, podataka pedometra te e-mail adresa korisnika. Samsung Gear 2 Neo otkrio je podatke o zdravlju, email, poruke i
Novosti
Nova inačica bankarskog trojana Tinba
Istraživači za računalnu sigurnost iz IBM-a otkrili su poboljšanu inačicu bankarskog trojana Tinba, poznatog i kao Tinybanker i Zusy. Tinba se prvi puta pojavio sredinom 2012, a koristi tehnike man-in-the-browser i umetanje web koda za prikupljanje vrijednih podataka od korisnika. U svibnju su primijećena zaražena računala u Poljskoj, Italiji, Njemačkoj
Ranjivost u JSON-u
Otkrivena je ranjivost u JSON Web Token (JWT) biblioteci, koja omogućava uspješnu autentikaciju na određene poslužitelje bez posjedovanja pravih ovlasti. Napad se svodi na podvaljivanje tokena potpisanog HMAC (eng. Hash-based message authentication code) algoritmom te modificiranja zaglavlja kako bi poslužitelj mislio da se radi o RSA potpisu. Na taj način
Ranjivost Mac računala koja omogućuje mijenjanje firmwarea
Otkrivena je zero-day ranjivost UEFI firmwarea Mac računala koji su proizvedeni do polovice 2014. g. UEFI je inače sakriven od korisnika, no Pedro Vilaca, istraživač za računalnu sigurnost koji je pronašao ranjivost, uočio je da je nakon buđenja računala (pokretanje iz sleep moda) UEFI računalni kod dostupan te ga je
Okrugli stol o Nacrtu prijedloga nacionalne strategije kibernetičke sigurnosti
Internetsko savjetovanje sa zainteresiranom javnošću o Nacrtu prijedloga nacionalne strategije kibernetičke sigurnosti i akcijskog plana za njezinu provedbu provedeno je u razdoblju od 27. travnja do 27. svibnja 2015. godine. Izvješće o provedenom savjetovanju bit će objavljeno najkasnije do 27. lipnja 2015. godine te dostupno na Središnjem državnom portalu.Ured Vijeća
Nova inačica malvera koji se instalira na Android uređaje
Tvrtka Bitdefender u proteklih je nekoliko dana zabilježila preko 15 000 spam poruka koje sadrže malver (ransomware). Bitdefender ovaj malver označava kao Android.Trojan.SLocker.DZ te dolazi iz vrlo raširene obitelji malvera jer njihovi autori često izdaju nove inačice koje se šire s različitih domena kao što su .edu, .com, .org, .net
POS zlonamjerni program NitlovePOS
U posljednje dvije godine uočen je veliki porast zlonamjernih programa dizajniranih sa POS (eng. Point of Sale) uređajima u središtu pažnje. Neki od njih su Alina, LogPOS, FighterPOS i Punkey te se uglavnom šire spam elektroničkom poštom. Sličnu metodu zaraze koristi i novi NitlovePOS, a uočeno je kako zlonamjerne poruke
Logjam napad na TLS
Jučer (20. svibnja 2015) je skupina istraživača objavila detaljnu analizu Diffie-Hellman algoritma koji se koristi u raznim protokolima, uključujući TLS. Objašnjen je i tzv. Logjam napad koji oslabljuje kriptografsku zaštitu između poslužitelja i klijenta, baš kao i nedavno objavljen FREAK napad na SSL. Napad je moguć na ne EC inačicu
VAŽNO! Phishing kampanja na e-banking
Trenutno je u tijeku phishing kampanja prema korisnicima internet bankarstva u Hrvatskoj. Napadač se u phishing poruci ("From:" polju) predstavlja u ime banke te cilja na korisnike hrvatske banke. Upozoravamo korisnike e-bankarstva da dodatno provjere sadržaj elektroničkih poruka koje zahtijevaju žurno postupanje, uplatu financijskih sredstava i/ili sigurnosnu provjeru podataka. Riječ
Ranjivost koja omogućuje lažiranje adrese u adresnoj traci
Istraživači su otkrili ranjivost u internet preglednicima Safari za OS X i iOS te Chrome za OS Android koji napadačima omogućavaju lažiranje web adrese u adresnoj traci preglednika. Ova ranjivost se može iskoristiti za phishing napade. Ranjivost koja pogađa preglednik Safari otkrila je tvrtka za računalnu sigurnost Deusen. Kako