Sigurnosni stručnjaci iz Kaspersky Lab-a otkrili su novu verziju malvera "Destover" digitalno potpisanog certifikatima ukradenima tijekom napada na Sony. Radi se trojanskom konju poznatom po tome da kad jednom zarazi računalo može ukrasti i pobrisati podatke pohranjene na njemu. Nova verzija malvera slična je prethodnim koje nisu bile digitalno potpisane.
Novosti
Google App Engine ima više od 30 sigurnosnih propusta
Istraživači za računalnu sigurnost iz kompanije Security Explorations pronašli su preko 30 ranjivosti u Java okruženju u Google App Engineu (GAE). GAE je Googleova platforma za razvoj i pokretanje web aplikacija u različitim programskim jezicima koja od korisnika ne zahtijeva održavanje poslužitelja. Istraživači su otkrili 17 ranjivosti koje omogućuju potpuno
Upozorenje – spam poruke s posebno oblikovanim nazivom privitka
Raspolažemo informacijom da kod slanja spam poruka sa zlonamjernim privitkom napadači često koriste ime domene ili cijelu adresu elektroničke pošte primatelja u nazivu privitka. Time pokušavaju phishing poruku učiniti uvjerljivijom i navesti primatelja na pomisao kako je datoteka upućena direktno njemu. Ako je naziv privitka u poruci "IME_VASE_DOMENE.zip" ili "VASE_IME@IME_VASE_DOMENE.zip" i slično,
Ranjivost u PayPalu
Egipatski istraživač računalne sigurnosti, Yasser H. Ali, otkrio je tri kritične ranjivosti u popularnom servisu za online plaćanje, PayPal. Otkrio je čak tri ranjivosti među kojima i XSRF (eng. Cross-site request forgery). Odnosno ako žrtva posjeti maliciozan HTML link, napadač može registrirati svoju adresu elektroničke pošte kao dodatnu adresu na
Spyware FinFisher maskiran u bookmark organizatoru
Iz tvrtke koja proizvodi Detekt, program za otkrivanje poznatih spywarea za nadziranje vladinih tijela i pojedinaca, objavili su kako su pronašli FinFisher spyware koji je maskiran u bookmark organizatoru tvrtke Outertech. FinFisher je spyware koji radi na različitim platformama (Windows, OS X, Linux, Android, BlackBerry i iOS), a razvijen je
Kritične ranjivosti WordPressa
WordPress je izdao novu inačicu 4.0.1, koja sadrži zakrpe za osam kritičnih ranjivosti i 23 sigurnosna nedostatka (bugs). Tri kritične XSS (cross-site scripting) ranjivosti pogađaju inačice od 3.0 do 3.9.2, a potencijalni napadači mogu ih iskoristiti za kompromitiranje web sjedišta umetanjem JavaScript koda u određena text polja, točnije, "comment boxes"
Otkrivena nova verzija Android trojanskog konja
Otkrivena je novija inačica trojanskog konja za Android, "NotCompatible.C" koji šifrira komunkaciju s upravljačkim poslužiteljima, što otežava raspoznavanje legitimnog SSL, SSH ili VPN prometa. Također, malver može direktno komunicirati s ostalim zaraženim uređajima, formirajući P2P (peer-to-peer) mrežu koja pruža jaku redundanciju u slučaju gašenja nekog C&C poslužitelja. Napadači koriste razne
ISP-ovi miču email enkripciju
Electronic Frontier Foundation (EFF), međunarodna neprofitna organizacija za obranu digitalnih prava, obavještava kako su neki ISP-ovi u SAD-u i na Tajlandu uhvaćeni kako kompromitiraju elektroničku poštu korisnika na način da miču STARTTLS. STARTTLS je neophodna sigurnosna zaštita koju koriste email poslužitelji pri komunikaciji s drugim poslužiteljima ili klijentima. Micanjem te
Upozorenje – phishing kampanja (Crypto Ransomware malware)
VAŽNO! Otkriveno je da se posljednjih dana u Hrvatskoj elektroničkom poštom širi phishing poruka koja u sadržaju teksta sadrži zlonamjerni URL čije otvaranje usmjerava korisnika na preuzimanje ZIP datoteke unutar koje je maliciozna EXE datoteka. Radi se o crypto ransomware malveru koji po izvršavanju šifrira sadržaj na računalu nakon čega
Cyber špijunaža kroz kompromitirane računalne mreže hotela
Grupa sofisticiranih hakera posljednjih nekoliko godina kompromitira računalne mreže luksuznih hotela za pokretanje zlonamjernih napada na poduzetnike i rukovoditelje korporacija u vrijeme poslovnih putovanja po azijsko-pacifičkom području. Ta ista grupa, koju su stručnjaci iz Kaspersky Laba nazvali "Darkhotel", djeluje umetanjem zlonamjernog koda u web portale koje gosti hotela, obično unosom