You are here
Home > 2011 > kolovoz

Pojava novih malicioznih spam poruka na Facebooku

Datum: 20110830

Softverska tvrtka M86 je objavila da je njen stručni tim uočio veliku količinu malicioznih spam poruka koje prema Facebook korisnicima generira botnet Cutwail. Poruke pristižu u obliku krivotvorene obavijesti o pozivnici Facebook prijatelja koja na prvi dojam djeluje uvjerljivo, budući da je riječ o imitaciji prave Facebook pozivnice. U njima

Crv koji se širi RDP protokolom

Datum: 20110828

Otkriven je novi crv pod nazivom "Morto" koji se širi Windows RDP protokolom (eng. Remote Desktop Protocol). Crv pogađa Windows radne stanice i poslužitelje. Jednom kada uđe u lokalnu mrežu skenira ju i traži računala koja imaju uključen RDP servis. Crv se kopira na lokalne diskove ranjivih računala kao DLL

Ranjivost Apache web poslužitelja

Datum: 20110825

Objavljen je novi način iskorištavanja ranjivosti (tzv. proof of concept) Apache HTTPD softvera za implementaciju web poslužitelja. Ranjive su inačice Web Server 1.3 i 2 (uključujući i podinačice). Ranjivost, prozvana "Apache Killer", omogućuje uspješno izvođenje DoS napada, odnosno rušenje poslužitelja, koji koristi navedeni softver, putem samo jednog računala. Napad se

Otkrivena nova verzija bankarskog malvera

Izvor: Techworld
Datum: 20110823

Stručnjaci za računalnu sigurnost iz tvrtke Trusteer, otkrili su pojavu nove vrste malvera koji napada korisnike Internet bankarstva dok se istovremeno širi mrežama. Prikupljenim dokazima utvrdili su da je kreirana nova verzija tzv. hibridnog malvera koji je spoj trojanca Zeusa i računalnog crva Ramnit. Stručnjaci ističu da su nedavno uočili

Microsoft Safety Scanner

Operativni sustavi: Windows
Izvor: Microsoft
Stranica za download: Stranica za download

Microsoft Safety Scanner je besplatni alat koji nudi mogućnost skeniranja računala i otkrivanja malvera kao što su virusi, spyware i druge vrste. Alat ne može biti zamjena za klasične antivirusne programe, kao što je Microsoft Security Essentials (kojeg tvrtka nudi legitimnim korisnicima svojeg operacijskog sustava), jer ne nudi zaštitu u

Onemogućeno neovlašteno praćenje posjetitelja MSN-a

Datum: 20110822

Microsoft je izbrisao programski kod s MSN web sjedišta koji je tajno bilježio podatke o korisničkim aktivnostima. Vijest o uklanjanju Microsoft je objavio u kratko sroćenom obliku na svom blogu u četvrtak. Isti dan je otkriveno da Microsoft na MSN-u i tri druga web sjedišta drži JavaScript kod koji identificira svakog

Otkrivena prva ranjivost u AES kriptografskom algoritmu

Izvor: H-Online
Datum: 20110818

Skupina računalnih stručnjaka otkrila je prvu ranjivost u AES kriptografskom standardu, koja skraćuje algoritamsku efektivnu duljinu ključa za dva bita. To znači da su uobičajene duljine ključeva od 128, 192 i 256 bita skraćene na 126, 190 i 254 bita. Stručnjaci Andrey Bogdanov, Christian Rechberger i Dmitry Khovratovich (otkrio propust)

Korištenje termalne kamere u hakiranju bankomata

Datum: 20110818

Sigurnosni sručnjaci otkrili su da korištenje termalne kamere i računalnih algoritama može automatizirati proces krađe tajnih podataka korisnika bankomata. Na sigurnosnom simpoziju Usenix, koji je održan prošli tjedan, stručnjaci su izjavili kako ova metoda ima više prednosti u odnosu na korištenje tradicionalnih kamera. Jedna od njih je omogućavanje otkrivanje PIN-a kriminalcima i onda kada korisnici

Probijen SpyEye

Datum: 20110815

Sean Bodmer iz tvrtke za sigurnosna rješenja Damballa, na svojem je blogu objavio da je probijena zaštita zloglasnog bankarskog trojanskog konja SpyEye-a, koja je autoru softvera omogućavala prodaju i održavanje softvera svojim klijentima. Naime, francuski sigurnosni istraživač Xyliton iz grupe RED (Reverse Engineers Dream) Crew je uspio probiti VMProtect zaštitu

Otkriven uzrok kompromitiranosti 35 milijuna korisnika u Južnoj Koreji

Izvor: SCMagazine
Datum: 20110811

Nacionalna policija Južne Koreje otkrila je uzrok kompromitiranosti oko 35 milijuna korisnika u toj zemlji krajem prošlog mjeseca. Istragom su utvrdili da je izvor širenja malvera softverska tvrtka ESTsoft. Neidentificirani hakeri postavili su na njihov poslužitelj maliciozni softver preko ranjivog DLL modula kojeg tvrtka koristi za slanje nadogradnji svojim 25

Top