Europol je u suradnji s nizozemskim vlastima, FBI-om i privatnim sigurnosnim kompanijama zaplijenio domene korištene za kontrolu Beebone botneta. Sigurnosne tvrtke preuzele su kontrolu nad upravljačkim poslužiteljem botneta, a Europol je dobio mogućnost identificiranja zaraženih računala koja se povezuju na preuzeti poslužitelj. Prema prvim podacima radi se o 12 000
Novosti
Otkrivena ranjivost u programu BitTorrent Sync
Istraživač računalne sigurnosti Andrea Micalizzi, poznat i kao "rgod", pronašao je ranjivost u protokolu btsync koja napadaču omogućuje udaljeno izvršavanje programskog koda. BitTorrent Sync je peer-to-peer program za sinkronizaciju datoteka na različitim platformama i uređajima bez korištenja cloud servisa te je instaliran više od 10 milijuna puta. Btsync protokol
Završena sigurnosna revizija TrueCrypt alata
Projekt provjere sigurnosti najpopularnijeg alata za šifriranje datoteka završen je nakon dvije godine. Podsjetimo, TrueCrypt se više ne razvija, a sam projekt je napušten pod čudnim okolnostima. No u nedostatku kvalitetne alternative velik broj korisnika je nastavio koristiti posljednju „dobru“ inačicu 7.1a. Projekt provjere izvornog koda TrueCrypta pokrenut prije dvije
Upozorenje – crypto ransomware na portalima
VAŽNO! Nacionalni CERT je došao do saznanja da se poznati crypto ransomware širi preko hrvatskih web portala. Do potencijalne infekcije može doći klikom miša na reklamu (banner) koja se nalazi na web stranici portala. Postoje naznake da se moguće zaraziti samo posjetom web stranici portala, bez klika na reklamu. Kao
DDoS-om napadnuti projekti na Gistsu
GitHub je u nedjelju (29.3.2015.) na svom Twitter profilu izvijestio o DDoS napadu na GitHubov servis za objavljivanje i dijeljenje koda - Gists. Prema riječima blogera nadimka Anthr@X napadi su ciljali dva projekta, prvi preslikava sadržaj The New York Timesa za kineske korisnike dok je drugi Greatfire.org, grupa koja nadgleda
Nova mogućnost bankarskog malvera “Dridex”
Tvrtka Proofpoint objavila je svoje istraživanje o Dridex bankarskom malveru. Dridex se pojavljuje u malicioznim dokumentima koji omogućavaju izvršavanje makro naredbi pomoću kojih se zarazi računalo. Napad na računala pomoću takvih dokumenata nije novost, međutim do sada su se infekcije događale u trenutku otvaranja dokumenta, a takve infekcije su otkrivene
VAŽNO! Phishing kampanja na e-banking
U posljednjih nekoliko dana u tijeku je intenzivna phishing kampanja prema korisnicima internet bankarstva u Hrvatskoj. Napadač se u phishing poruci ("From:" polju) predstavlja u ime banke te cilja na korisnike najvećih hrvatskih banaka. Upozoravamo korisnike e-bankarstva da dodatno provjere sadržaj elektroničkih poruka koje zahtijevaju žurno postupanje, uplatu financijskih sredstava
Ranjivost DDR3 memorije
Napad prozvan Rowhammer iskorištava fizičku ranjivost u radnoj memoriji kako bi se napadači domogli administratorskih ovlasti na Linux operacijskim sustavima kompatibilnim s Intel arhitekturom. Napad iskorištava prošlogodišnje otkriće o mogućnosti fizičke promjene malih komada sadržaja radne memorije. Način kako taj propust iskoristiti u maliciozne svrhe objavljen je na blogu Googleove
Alat RECONNECT za Facebook prijavu ponuđen hakerima
Tvrtka za testiranje sigurnosti Sakurity ponudila je hakerima alat RECONNECT za preuzimanje računa na stranicama poput Booking.com, Bit.ly, About.me, Stumbleupon, Angel.co, Mashable.com, Vimeo i druge na koje se može prijaviti preko Facebook računa. Alat je dostupan za kopiranje i modifikaciju, a sve zbog Facebookovog ignoriranja sigurnosnog propusta. Facebook odbija izdati
ZeuS i dalje aktivan, ovaj put u doc formatu
Istraživači su naišli na zlonamjeni e-mail s .doc datotekom u prilogu koja sakriva zlonamjenu aplikaciju koja iskorištava poznatu ranjivost CVE-2012-0158. Radi se o često korištenom poznatom trojancu ZeuS, a inače najčešće korištenom za krađu bankovnih transakcija. Analizirana .doc (ili .rtf) datoteka se ipak nije mogla izvršiti na računalu istraživača zbog