Francuski sigurnosni stručnjaci Fabien Perigaud i Cedric Pernet uspješno su vratili podatke šifrirane Bitcryptom. Bitcrypt je još jedan u nizu ransomware zlonamjernog softvera koji nakon šifriranja svih važnih podataka na računalu iznuđuje novac od žrtve. Na uzorku je otkriveno da su podaci šifrirani pomoću 1024-bitnog RSA algoritma gdje bi trošak
Novosti
Nova varijanta Zeusa napada Salesforce.com račune
Nedavno je otkrivena varijanta trojanskog konja Zeus koja je fokusirana na software-as-a-service (SaaS) aplikacije. Sigurnosni stručnjaci za SaaS iz tvrtke Adallom navode, kako ovaj zlonamjeran softver umjesto napada na web sjedišta banki, cilja na povjerljive korisničke podatke Salesforce.com. Ovo je prvi slučaj ovog moćnog, doduše zastarjelog, oružja koje se okrenulo
Baza Forbesovih milijun korisnika javno dostupna
Članovi skupine Syrian Electronic Army objavili su ukradenu bazu podataka o korisnicima Forbes poslovnog portala. Istraživači tvrtke Sophos objavili su kako se u bazi nalaze adrese elektroničke pošte, imena korisnika te lozinke zapisane pomoću algoritma sažetka. Iako to znači da nisu bile šifrirane, ipak dobivanje izvorne lozinke je procesorski i
Otkriven sigurnosni propust u Magentou
Sigurnosni stručnjaci iz tvrtke Securatary prijavili su kritični sigurnosni propust u Magentou, jednom od najpopularnijih platformi za internet poslovanje. Ovaj propust omogućuje napadaču zaobilaženje privilegija te kreiranje administratorskog računa na napadnutoj online trgovini. Prije negoli je propust zakrpan, 200.000 trgovaca bilo je ranjivo na hakerski napad kojim se moglo doći
Kompromitirani terminali za plaćanje kreditnim karticama
Sigurnosni stručnjaci iz kalifornijske tvrtke IntelCrawler LLC tvrde da se prije tri tjedna pojavio zlonamjeran softver JackPOS koji napada terminale za plaćanje kreditnim karticama. JackPOS ima sposobnost vještog sakrivanja na uređaju praveći se da je legitimni Java program te pohranjuje podatke o karticama u trenutku prijenosa od terminala do središta
Kompromitirana Facebookova domena
Hakerska skupina Syrian Electronic Army tvrdi da su na 10. rođendan popularne društvene mreže uspjeli preuzeti kontrolu nad Facebookovim registrom domena. Skupina je zamijenila kontaktne informacije Facebookove domene sa svojim podacima. Ubrzo su vraćene kontaktne informacije prije negoli je nastala moguća šteta. Tvrde da su ažurirali informacije DNS poslužitelja, što
Američke kompanije objavile broj FISA zahtjeva
Američke kompanije izborile su dozvolu za objavu broja zahtjeva za korisničkim podacima koje dobivaju od državnih agencija (npr. NSA). Podatke smiju objavljivati s najmanje šest mjeseci zakašnjenja te se tako prva objava odnosi na prvu polovicu prošle godine. Microsoft je tako primio oko 15 tisuća zahtjeva za korisničkim podacima
Kompromitirani računi korisnika Yahoo Maila
Kompromitirani računi korisnika Yahoo Maila još su jedan u nizu incidenata drugog najvećeg pružatelja email usluga. Nije poznat točan broj kompromitiranih korisnika, no pretpostavlja se da su hakeri došli do ovih računa preko baza podataka koje nisu povezane sa Yahoo serverima. Tvrtka je poduzela mjere zaštite te je kompromitiranim korisnicima
Botneti
Botnet je skup računala koja su zaražena zlonamjernim programom koji omogućava osobi koja ga je stvorila određenu kontrolu nad zaraženim računalima. Pri tome korisnik zaraženog računala nije ni svjestan da mu je računalo zaraženo i da sudjeluje u raznim, obično zlonamjernim aktivnostima. Borba protiv botneta danas predstavlja jedan od glavnih
NSA i GCHQ prate korisnike kroz Angry Birds
Američka i britanska sigurnosna agencija, NSA i GHCQ koriste popularne aplikacije za pametne uređaje (Android i iOS) kako bi prikupljale osobne i privatne podatke o njihovim korisnicima. Zbog specifičnosti samih uređaja, od same lokacije uređaja, rezolucije ekrana do inačice operacijskog sustava, mrežnog operatera koji se koristi, s velikom sigurnošću mogu