Istraživači iz Microsofta i FireEyea otkrili su IP adrese za upravljački poslužitelj (C&C), kineskog BLACKCOFFEE zlonamjernog programa, na Microsoftovim poslužiteljima TechNet portala. Adrese za zaražena računala (botove) ostavljane su u komentarima po portalu u šifriranom obliku (tzv. "dead drop" metoda). BLACKCOFFEE se primarno koristi za krađu podataka sa zaraženih računala
Novosti
Otkrivena ranjivost u MacKeeper aplikaciji
Otkrivena je ranjivost u aplikaciji MacKeeper za Appleov Mac OS operacijski sustav. MacKeeper se reklamira kao aplikacija za povećanje sigurnosti i povećanje brzine rada samog operacijskog sustava, a otkrivena ranjivost omogućava udaljeno izvršavanje proizvoljnog programskog koda. Ranjive su inačice 3.4.1. i starije. Napadač može izvršavati kod s administratorskim ovlastima (root)
Otkriven zlonamjerni program za Linux i BSD poslužitelje
Istraživači tvrtke Eset otkrili su zlonamjerni program, nazvan Mumblehard, analizirajući zašto je jedan poslužitelj završio na spam crnoj listi. Mumbelhard radi baš to, šalje spam poruke, a čini se da je aktivan na navedenom poslužitelju čak šest godina. Način komunikacije s upravljačkim poslužiteljem je dosta primitivan, odnosno IP adrese su
Napadači provalili u poslužitelje tvrtke EllisLab
Tvrtka EllisLab pretrpjela je napad koji je napadačima omogućio neovlašteni pristup njihovim poslužiteljima. Napad je izveden 24. travnja pomoću ukradene administratorske lozinke. Napadači su postavili zlonamjerni PHP kod koji im je omogućio pristup poslužitelju bez autentikacije, objavio je Derek Jones iz EllisLaba. Tvrtka Nexcess koja udomljuje EllisLabove web stranice uočila
Otkrivena kritična XSS ranjivost u WordPressu 4.2
Otkrivena je kritična XSS ranjivost u tek nedavno izdanoj inačici popularnog CMS-a WordPress 4.2. Ranjivost se nalazila u mehanizmu WordPress komentara u kojem se uneseni korisnički komentari pohranjuju u MySQL bazu, a neautenticiranom napadaču omogućuje umetanje JavaScript koda u komentare WordPressa koji se aktivira pregledom komentara. Napadač ranjivost može dodatno
Otkriveno potencijalno presretanje HTTPS prometa u iOS aplikacijama
Otkrivena je ranjivost u programskoj biblioteci otvorenog koda AFNetworking 2.5.2 koja nije pravilno provjeravala nazive domena digitalnih certifikata i koja se koristi u više od 25 000 iOS aplikacija za implementaciju mrežne komunikacije uključujući i one preko HTTPS protokola. Ranjivost napadačima omogućuje presretanje HTTPS prometa ranjive aplikacije i web odredišta
Ranjivo gotovo 100 000 internetskih trgovina
Napadači iskorištavaju kritičnu ranjivost koja pogađa gotovo 100 000 internetskih trgovina i koja se može iskoristiti za krađu podataka milijuna ljudi što uključuje podatke o kreditnim karticama, e-mail i kućnim adresama, telefonskim brojevima i dr. Magento, najkorišteniji sistem za upravljanje sadržajem za internetske trgovine, ima ranjivost koja omogućuje udaljeno izvršavanje
Nova inačica spam botneta Pushdo
Pojavila se nova inačica Pushdo spam botneta koji je aktivan još od 2007. g.¸objavila je tvrtka za računalnu sigurnost, Fidelis Cybersecurity. Pushdo botnet je pomoću zaraženih računala slao čak do 7,7 milijardi spam poruka dnevno te je do sada preživio četiri pokušaja gašenja. Nova inačica Pushdo botneta koristi malver Fareit
Ispravljen sigurnosni propust u alatu “AirDroid”
AirDroid je ispravio sigurnosni propust u web sučelju alata za upravljanje Android uređajima. Iz tvrtke za računalnu sigurnost Bishop Fox objavili su da napadač može preuzeti potpunu kontrolu nad Android uređajem s instaliranim AirDroid ako korisniku pošalje zlonamjernu poveznicu preko SMS poruke. To podrazumijeva slanje poruka, pregledavanje kontakata, praćenje preko
Otkrivena ranjivost u Windows operacijskom sustavu
Otkrivena je nova mogućnost iskorištavanja ranjivosti OS-a Windows koja je otkrivena 1997.g. i nikad nije pokrpana, a pogađa sve inačice Windowsa, pa čak i Windows 10 koji je u testnoj fazi. Ranjivost je povezana s načinom na koji Windowsi tretiraju poveznice koje počinju s "file://". Istraživači iz Cylance SPEAR tima