Istraživači iz tvrtke RSA mišljenja su kako novi trojanac, nazvan Pandemiya, ima potencijal postati zamjena za poznati Zeus bankarski trojanski konj. Iako omogućava napadačima krađu korisničkih podataka s računala, ima modularan dizajn, te se nove funkcionalnosti mogu naknadno dodati. Pandemiya se čini pisana potpuno iz početka te ne dijeli nikakav
Novosti
Apple iOS 8 maskira MAC adresu prilikom skeniranja bežičnih mreža
Apple je prošlog tjedna, tijekom WWDC konferencije u Cupertinu, najavio kako će u svom novom operacijskom sustavu iOS 8 imati sigurnosnu značajku maskiranja MAC adrese čime će značajno povećati sigurnost svojih uređaja. Ovom značajkom će se efektivno ograničiti informacije koje uređaj dijeli prilikom skeniranja obližnjih bežičnih mreža i time onemogućiti
FBI preuzeo botnet Gameover ZeuS
FBI je u suradnji sa Europolom i drugim organizacijama preuzeo kontrolu nad mrežom od skoro 1 milijun zaraženih korisničkih Windows računala u svijetu. Tu mrežu botova (zaraženih računala) napadači su koristili za krađu bankovnih podataka svojih korisnika, ali i za daljnje širenje zlonamjernih programa na druga računala i pokretanje DoS
NSA prikuplja milijune slika za prepoznavanje lica
Američka agencija za nacionalnu sigurnost (NSA) prikuplja milijune slika kako bi pomoću tehnologije za prepoznavanje lica identificirala i pratila obavještajne ciljeve. Agencija koristi sofisticirani softver za prikupljanje slika iz e-pošte, tekstualnih poruka, društvenih medija, videokonferencija i drugih načina komunikacija. Predstavnik NSA-a, Vanee Vines, kazao je da su njihovi programi nadziranja
Upozorenje – phishing kampanja
VAŽNO! Otkriveno je da se posljednjih dana u Hrvatskoj elektroničkom poštom širi phishing poruka koja u privitku sadrži zlonamjernu datoteku naziva "informacije.zip". Prema našim saznanjima naslov (Subject) poruke je "zdravo", a pošiljatelj u "From:" polju koristi krivotvorene e-mail adrese info(at)porezna-uprava.hr, informacije(at)porezna-uprava.hr i admin(at)porezna-uprava.hr. Sve primatelje spomenute poruke upozoravamo da ne
Nesigurni WordPress cookie
Yan Yhu, članica tehničkog osoblja Electronic Frontier Foundationa, otkrila je da WordPress poslužitelji, umjesto da koriste šifriranje, šalju ključni cookie u čitljivom formatu (plain text). Ovaj cookie pod oznakom „wordpress_logged_in“ je podešen čim krajnji korisnik unese valjane korisničke podatke u WordPress. Nakon što Internet pretraživač predstavi cookie, WordPress poslužitelji će
Kompromitirana baza lozinki eBaya
eBay je uputio savjet svim korisnicima da promijene svoje lozinke za njihov portal. U izjavi stoji kako su uočili krađu baze podataka u kojoj se čuvaju šifrirane lozinke korisnika. Iako su lozinke šifrirane, iste bi se mogle raznim napadima dešifrirati, pogotovo sada lokalno na računalima napadača. PayPal lozinke su čuvane
Otkriven Infinity pribor za iskorištavanje ranjivosti
Andrew Komarov, izvršni direktor sigurnosne tvrtke IntelCrawler, tvrdi da je otkriven Infinity pribor koji služi za iskorištavanje ranjivosti u popularnim web preglednicima Firefox, Internet Explorer i Opera te u dodacima kao što je Adobe Flash Player. U priboru se redovito ažurira popis ranjivosti i pružena je visoka razina usluge, a
Opasnost i zaštita od MitB napada
U posljednje vrijeme sve su češće infekcije računala "bankarskim trojancima" poput Zeusa, SpyEyea, Sinowala (Mebroota i Torpiga), Ice-IXa, Citadela, Cridexa, Shylocka i drugih. Njihov primarni vektor napada su ranjivosti u web pregledniku, dodacima (plug-ins) i operacijskom sustavu koje im omogućavaju neprimjetno inficiranje računala preko kompromitiranih web sjedišta. Većina se bankarskih
Značajan broj HTTPS spajanja korištenjem krivotvorenih certifikata
Grupa računalnih stručnjaka sa Sveučilišta Carnegie Mellon testirala je preko 3 milijuna SSL spajanja krajnjih korisnika s Facebookovim poslužiteljima korištenjem TLS/SSL protokola te su otkrili da je najmanje 6845 (0.2%) ostvarenih konekcija koristilo krivotvorene sigurnosne certifikate. Također je otkriven „IopFailZeroAccessCreate“ digitalni certifikat kojeg na klijentskim računalima generira zlonamjeran softver te