Istraživači računalne sigurnosti iz francuskog instituta INRIA, španjolskog instituta IMDEA te Microsoft Researcha objavili su pronalazak "zombie" ranjivosti koja omogućava napadačima prisluškivanje zaštićenih veza prema nekim stranicama koje se posjećuju pomoću preglednika s implementiranim OpenSSL-om na Androidu ili Apple Safari. Takozvani FREAK (Factoring RSA Export Keys) napadi prisiljavaju klijente na
Novosti
Europol zaplijenio C&C poslužitelje malvera “Ramnit”
Europol je u suradnji s tvrtkama Symantec, Microsoft i AnubisNetworks onesposobio i zaplijenio C&C poslužitelje koje je koristio malver Ramnit. Ramnit je pokrenut kao računalni crv 2010 te je imao mogućnost inficiranja EXE, DLL, HTM i HTML datoteke. Kasnije je razvijen u trojanskog konja koji je mogao ukrasti web sesije
Propust PrivDoga omogućuje “man in the middle” napad
PrivDog je program koji blokira potencijalno opasne oglase i zamjenjuje ih onima koje je pregledavala tvrtka Adtrustmedia. Međutim, kako bi zamijenio oglase na zaštićenim HTTPS stranicama, PrivDog instalira vlastiti certifikat na računalu te djeluje kao "man in the middle" posrednički poslužitelj. Kada korisnik posjećuje zaštićenu stranicu PrivDog preuzima vezu te
“Superfish” adware na Lenovo PC-evima
Istraživači računalne sigurnosti kazali su kako Lenovo prodaje računala s instaliranim adware programom naziva "Superfish" koji otuđuje šifriranu web sesiju korisnika čineći ga ranjivim na HTTPS "man-in-the-middle" napade. Superfish otima šifriranu web sesiju bez obzira koji se internet preglednik koristi. Adware samostalno može ugraditi "self-signed root" HTTPS certifikat koji može
Equation grupa razvila alate za špijuniranje
Kaspersky Lab je objavio istraživanje o Equation grupi koja je razvila razne alate za špijuniranje koji ciljaju vojnu i telekomunikacijsku industriju, ambasade, vlade te razne institute u zemljama poput Irana, Kine, Rusije, Pakistana i drugih. Alati uključuju nekoliko malvera, crva i keyloggera koji, uz korištenje nekoliko zero-day ranjivosti, mijenjaju firmware
Ranjivost Google Play stranice i nekih android internet preglednika
Tvrtka za računalnu sigurnost Rapid7 upozorila je na ranjivost Google Play stranice i nekih android internet preglednika koja napadačima omogućuje udaljeno izvršavanje koda na pametnim telefonima. Stranici Google Play nedostaje XFO zaglavlje koje sprječava njezino prikazivanje u okvirima drugih stranica. Nedostatak ovog zaglavlja napadačima omogućuje da u svojoj stranici sakriju
Phishing e-mail sa Chanitor malwareom
Hakeri šalju phishing e-mail poruke kojima nastoje zaraziti računala unutar tvrtki preko kojih prikupljaju podatke vezane za poslovanje tvrtke. Poruke sadrže poveznicu (link) na kompromitiranu WordPress stranicu koja izgledom imitira službenu stranicu programa Microsoft Volume Licensing Service Center kojima navodno besplatno dijele licence za navedeni program. Preuzimanjem sadržaja preko poveznice
Spyware XAgent napada iOS uređaje
Tvrtka koja se bavi računalnom sigurnosti, Trend Micro, izvijestila je o pronađenom spywareu nazvanom XAgent. Spyware napada IOS uređaje na način da žrtva primi poruku s već zaraženog računala od poznanika s poveznicom za instaliranje zlonamjernog sadržaja (spywarea). Spyware bilježi poruke, liste kontakata, slike, geolokacijske podatke, popis instaliranih aplikacija i
Obavijest! Phishing kampanja prema AAI@EduHr korisnicima
Posljednjih nekoliko dana traje phishing kampanja usmjerena prema vlasnicima AAI@EduHr korisničkih računa koja za cilj ima krađu povjerljivih pristupnih podataka. Phishing poruka sadrži gramatički neispravan tekst na hrvatskom jeziku kojim se korisnika pokušava navesti na pokretanje poveznice (link) koja otvara phishing stranicu za unos pristupnih podataka. Niže su primjeri phishing
Lažno oglašavanje i prevare na Yahoo
Na Yahoo početnoj stranici, gdje se uglavnom nalaze vijesti odnosno popularni članci, uočeno je oglašavanje koje izgleda kao izvorni dio stranice odnosno samo još jedan članak. Oglasi koji se prikazuju puni su lažnih informacija te kršenja autorskih prava, a najčešće simuliraju neki poznati izvor. Najčešće su pravi članci ili dijelom