You are here
Home > 2012 > listopad

Malver koji šalje prijetnje smrću

Izvor: ZDNet
Datum: 20121029

U Japanu je uhićeno troje ljudi povezanih sa slanjem prijetnji smrću putem elektroničke pošte. Nakon što je na njihovim osobnim računalima otkriven maliciozni program svo troje je pušteno kući. To je bio samo jedan od niza slučaja ozbiljnih prijetnji putem elektroničke pošte za koje je glavni krivac novootkriveni malver. Prema

Sigurnosni propust Google Drive servisa

Izvor: H-Online
Datum: 20121023

Desktop klijentski program za korištenje Google Drive servisa pohrane datoteka i sinkronizacije, podržanog na Windows i Mac OS X operacijskim sustavima, otvara tzv. "backdoor" na Google korisničkim računima. Takav propust omogućuje pristup Drive korisničkom e-mailu, kontaktima i kalendarskim unosima. Sinkronizacijski alat sadrži poveznicu na "Visit Google Drive on the web"

Sigurnosni propusti Android aplikacija pri korištenju SSL-a

Datum: 20121021

Prema izvješću njemačkih istraživača, među 13000 analiziranih Android aplikacija, njih više od 1000 sadržavaju ozbiljne propuste u načinima primjene SSL implementacije. Istraživači s Leibniz Sveučilišta u Hannoveru i Philipps Sveučilišta u Marburgu, otkrili su da je 17% aplikacija koje koriste SSL, ranjivo na MITM napad. Uspjeli su skupiti povjerljive podatke vezane uz

Povećanje ciljanih phishing napada

Datum: 20121018

Istraživači su zabilježili povećanje ciljanih tzv. "spear" phishing napada na brojne industrije, većinom u SAD-u, u kojima zlonamjerni kod (malware) izbjegava detekciju sakrivanjem unutar Windows Help (HLP) datoteka priloženih u e-mail porukama. HLP datoteke su umetnute u privitcima koje se korisnicima pojavljuju kao ZIP datoteke. Dvostrukim klikom miša na priloženu

Zlonamjerni programi u službi država

Računalni crv Stuxnet je otkriven 2010., a namjena mu je bila remećenje rada elektromotora centrifuga za obogaćivanje urana u Iranu. Taj zlonamjerni program je prvi potegao pitanje zaštite kritične infrastrukture. Kasnije je otkriven cijeli niz špijunskih (i ostalih zlonamjernih) programa od koji su neki povezani sa Stuxnetom, dok su drugi

Zlonamjerni programi u službi država

Računalni crv Stuxnet je otkriven 2010., a namjena mu je bila remećenje rada elektromotora centrifuga za obogaćivanje urana u Iranu. Taj zlonamjerni program je prvi potegnuo pitanje zaštite kritične infrastrukture. Kasnije je otkriven cijeli niz špijunskih (i ostalih zlonamjernih) programa od koji su neki povezani sa Stuxnetom, dok su drugi

Otkriven sigurnosni problem u Windows 8 operacijskom sustavu

Izvor: TechWorld
Datum: 20121015

Otkriven je ozbiljan propust u autentikacijskim metodama na Windows 8 operacijskom sustavu. Radi se o metodama autentikacije na sustav slikom ili PIN-om. Obavijest o problemu stigla je iz ruske tvrtke Passcape Software te tvrde da bi korisnici s oprezom trebali koristiti novi sustav autentikacije na Windowsima 8. Razvojni programeri učinili

Zaražena računala u svojstvu proxy poslužitelja

Izvor: Techworld
Datum: 20121009

Analiziranjem zlonamjernog koda (malware) u protekla tri mjeseca, Symantecovi stručnjaci došli su do zanimljivog saznjanja da se radi o cijeloj "black hat" operaciji. Naime, cyberkriminalci koriste trojanski konj naziva Backdoor.Proxybox, inače poznatog od 2010., s rootkit funkcionalnostima pomoću kojeg pretvaraju zaraženo računalo u proxy poslužitelj. "Rootkit" komponenta koristi novu tehniku

Otkriven DDoS alat korišten u napadima na američke banke

Datum: 20121002

Tijekom protekla dva tjedna izvršeni su DDoS napadi korištenjem visoko softisticiranog alata što je za posljedicu imalo nedostupnost web stranica mnogih američkih banaka. Iz tvrtke Prolexic Technologies kažu da je korišten alat imena „itsoknoproblembro“, iskorištenog protiv banaka poput Wells Fargo, U.S. Bank, PNC Bank, Bank of America i JPMorgan Chase.

Masovni napad na DSL korisnike u Brazilu

Izvor: Securelist
Datum: 20121001

U Brazilu je otkriven masovni hakerski napad u kojem je zaraženo više milijuna DSL modema. Kriminalci su iskorištavali ranjivost uređaja čime je veliki broj privatnih i poslovnih korisnika postao žrtva malvera, phishinga i ostalih prijetnji na Internetu. Sigurnosni stručnjak Marta Janus kaže da su modemi najčešće napadnuti iskorištavanjem CSRF ranjivosti

Top