Sigurnosni stručnjaci naišli su na neobični botnet naziva "Advanced Power" koji je do sada zarazio preko 12,500 računala, a koja se iskorištavaju za identificiranje web sjedišta ranjivih na napad umetanjem proizvoljnog SQL koda. Do sada su uspjeli otkriti najmanje 1,800 web sjedišta ranjivih na spomenuti napad. Zlonamjeni kod kojim se
Novosti
Ranjivost u LinkedIn iOS aplikaciji
Mobilna aplikacija društvene i poslovne mreže LinkedIn, rađena za Appleovu mobilnu platformu iOS izvršava HTML kod. Tako zlonamjerni korisnici mogu u poruku upisati HTML kod koji može izgledati kao legitimna LinkedIn stranica te tražiti ih neke osobne podatke. Koisnici tada mogu dati napadačima korisničke podatke i lozinke misleći da se
Google ulovio francusku agenciju ANSSI u lažiranju certifikata
Francuska agencija za sigurnost informacijskih sustava - ANSSI (Agence nationale de la sécurité des systèmes d’information) otkrivena je pri neovlaštenom kreiranju digitalnih certifikata za nekoliko Googleovih domena. Google izjavljuje kako je certifikate izdalo posredničko CA tijelo koja se povratno povezuju s ANSSI-em. U ANSSI-u ističu da su lažni certifikati rezultat
Hakiran JP Morgan
Jednoj od najvećih banaka na svijetu, JP Morganu, dogodila se krađa korisničkih podataka. U računalnom napadu pokradeni su privatni podaci od skoro pola milijuna njihovih korisnika pretplatnih novčanih kartica. Iz banke su dodatno napomenuli kako nije riječ o podacima korisnika debitnih i kreditnih kartica, već baš tih posebnih pretplatnih kartica.
Google Nexus mobiteli ranjivi na DoS napade
Sistemski administrator iz nizozemske IT tvrtke Levi9, Bogdan Alecu, otkrio je DoS ranjivost u Android 4.x inačici firmwarea na Google Galaxy Nexus, Nexus 4 i Nexus 5 pametnim telefonima. Napadači su ranjivost mogli iskoristiti slanjem velikog broja posebno oblikovanih SMS poruka, što bi izazvalo ponovno pokretanje (reboot)
Novi računalni crv cilja Linux računala
Novi računalni crv cilja x86 računala s Linux operacijskim sustavom i PHP-om, što također predstavlja opasnost za razne kućne usmjerivače i konzole bazirane na različitim arhitekturama. Prema Symantecovim istraživanjima, zlonamjerni softver se širi iskorištavanjem ranjivosti u php-cgi. Kako bi se zaštitili korisnicima je preporučeno da po potrebi ažuriraju inačicu firmwarea
Rijedak oblik AutoCAD zlonamjernog softvera
Otkriven je rijedak oblik AutoCAD zlonamjernog softvera koji priprema kompromitirane uređaje za daljnje napade. Softver prvo kreira korisnički račun s administrativnim pravima na sustavu i dijeli sve mrežne direktorije na zaraženom računalu. Zatim, otvara četiri sistemska porta (137-139 i 445), koji su komunikacijski kanali vezani s SMB protokolom. Ova taktika
Računalni crv cilja na Apache Tomcat poslužitelje
Prema Symatecovim tvrdnjama, otkriven je zlonamjerni računalni crv koji cilja na Apache Tomcat poslužitelje, aplikaciju web poslužitelja otvorenog koda. Otkriveni računalni crv, kojeg Symnatec naziva "Java.Tomdep", razlikuje se od drugih zlonamjernih softvera po tome što nije pisan u PHP skriptom programskom jeziku. Ustvari, djeluje kao zlonamjerni Java Servlet, tj.
Hakiran vBulletin software za forume
Hakerska skupina Inj3ct0r Team koja je preuzela zasluge za krađu preko 860 000 korisničkih podataka s foruma Mac Rumors tvrdi, da je otkrila ranjivost u vBulletin softveru za forume. Ranjivost se nalazi u inačicama 4 i 5, a omogućava izvršavanje proizvoljnog programskog koda na sustavu te stjecanje administratorskih ovlasti. Pomoću
Otkrivene ranjivosti u Galaxyu S4 i iPhoneu 5
Na sigurnosnoj konferenciji PacSec 2013 u Tokiju, istraživači su demonstrirali novootkrivene ranjivosti u mobilnim uređajima Samsung Galaxy S4 i Apple iPhone 5. Za iskorištavanje obje ranjivosti potrebna je korisnikova interakcija, odnosno posjet zlonamjernoj web stranici ili potvrda preuzimanja zlonamjerne datoteke. Istraživači su sa Galaxy S4 demonstrirali napad posjetom zaraženoj web