Bugarski istraživač za računalnu sigurnost Todor Donev objavio je pronađenu ranjivost u ZynOS-u. ZynOS je firmware razvijen u kompaniji ZyXEL Communications kojeg koriste proizvođači mrežne opreme kao što su D-Link, TP-Link Technologies, ZTE i drugi. Ranjivost je dokazao na D-Link routeru DSL-2740R koja napadačima omogućava promjenu DNS postavki u usmjerivaču.
Novosti
Otkrivena zero-day ranjivost u Adobe Flash Playeru
Istraživač Kafeine savjetovao je korisnicima Windows OS-a i Internet Explorera da onemoguće Adobe Flash Player, jer je otkrivena dosad nepoznata ranjivost u flash playeru. Malwarebytes je potvrdio iskorištavanje ove ranjivosti te naglasio da se ranjivost može iskoristiti za napad na veliki broj korisnika. Ranjivost je iskorištena pomoću Angler Exploit Kit-a,
Islamski hakeri napali tisuće francuskih web stranica
Arnaud Coustilliere, ravnatelj odjela za računalnu sigurnost za francusku vojsku, izjavio je da je od 7. siječnja napadnuto preko 19 000 francuskih web stranica. Zbog preusmjeravanja prometa otežano je otkrivanje izvora napada, ali se opravdno sumnja da su za napad odgovorni islamski hakeri koji se ne slažu s objavama satiričkog
Hakirana švicarska banka BCGE
Skupina zlonamjernih korisnika pod pseudonimom Rex Mundi objavila je povjerljive podatke ukradene švicarskoj banci BCGE (Banque Cantonale de Geneve). Napadači su objavili podatke nakon ucjene, odnosno nakon što im je banka odbila isplatiti novac u zamjenu za neobjavljivanje podataka. Iako napadači tvrde kako se radi o privatnim podacima klijenata banke,
Otkriven XOR.DDoS trojanac za različite Linux distribucije
Avast je objavio da je otkriven trojanac XOR.DDoS koji cilja računala s Linux operativnim sustavom. Trojanac bi mogao stvoriti veliku botnet mrežu jer je sposoban zaraziti 32-bitne i 64-bitne poslužitelje i desktop računala kao i poslužitelje bazirane na ARM arhitekturi. Trojanac XOR.DDoS koristi "brute-force" tehniku za probijanje lozinke te ako
Opasnosti reklama u besplatnim aplikacijama
Istraživanje iz tvrtke za računalnu sigurnost MWR InfoSecurity pokazalo je da postoji više načina kojim napadači mogu iskoristiti ranjivosti u reklamama koje se pojavljuju u besplatnim aplikacijama na mobilnim uređajima. Napadači mogu ugraditi zlonamjerni kod u reklame jer one nasljeđuju sve dozvole koje je dobila aplikacija u kojoj se pojavljuju.
Android SOP ranjivost i Facebook
Same Origin Policy (SOP) je sigurnosni mehanizam koji u internet preglednicima onemogućava učitavanje JavaScripta s vanjskog izvora na posjećenoj web stranici. Ranjivost oznake CVE-2014-6041 upravo opisuje mogućnost zaobilaženja SOP-a odnosno mogućnost neke web stranice da pročita komunikaciju i kolačiće koju je postavila druga stranica. Ranjivost je bila prisutna na Andoroid
Thunderbolt prijetnja za Mac
Otkriven je način kako zaraziti MacBook računala preko Thunderbolt sučelja. Napad prozvan Thunderstrike postavlja zlonamjeran kod u boot ROM. Na taj način napadač zaobilazi Appleove provjere za ažuriranje BIOS-a. Napad je objavio istraživač Trammell Hudson te će biti predstavljen slijedeći tjedan na kongresu u Hamburgu. Jedini uvjet za uspješan napad
Hakiran ICANN
Neprofitabilna organizacija za upravljanje sustavom naziva domena i alokaciju prostora IP adresa - ICANN je hakirana, a sumnja se na ciljani phishing napad koji je pokrenut još krajem studenog. Napadači su do korisničkih podataka određenih ICANN zaposlenika došli slanjem phishing poruka u kojima su se predstavljali u ime "icann.org", a
Android aplikacije šalju osobne podatke na vanjske poslužitelje
Francuski stručnjaci za računalnu sigurnost iz INRIA-e (French National Institute for Informatics Research) u suradnji s CNIL-om (National Commission on Computing and Liberty) razvili su aplikaciju Mobilitics. Aplikacija Mobilitics je instalirana na Android mobilne uređaje volontera te je bilježila pristup drugih aplikacija instaliranih na mobilne uređaje osobnim podacima i njihovo