You are here
Home > 2013 > svibanj

Hakeri iskorištavaju kritični propust u Ruby on Rails alatu

Datum: 20130530

Hakeri su počeli iskorištavati kritični sigurnosni propust u Ruby on Railsu, popularnom alatu za web programiranje, kako bi stvorili moćan botnet. Unatoč činjenici da zakrpa za propust postoji još od siječnja ove godine, mnogi je vlasnici stranica nisu primijenili. Nedostaci u kodu za interpretiranje parametara omogućavaju hakerima zaobilaženje autentikacijskog sustava, izvršavanje

Zeus ponovno aktivan

Datum: 20130524

Sigurnosna tvrtka Trend Micro otkrila je veliki porast pokušaja inficiranja računalnih sustava novim varijantama Zeus trojanskog konja. Tvrtka je prethodno upozorila kako bi u 2013. godini moglo doći do novog trenda „recikliranja“ i moderniziranja starijih zlonamjernih alata, što se izgleda i obistinilo. Microsoft je do siječnja ove godine uspio preuzeti

Skype ne šifrira komunikaciju u potpunosti

Datum: 20130523

Nekoliko nezavisnih sigurnosnih stručnjaka, u suradnji s portalom Ars Tehnica, objavilo je rezultate istraživanja nekih aspekata sigurnosti u programu Skype. Naime, slanjem poveznica kroz Skype, Microsoft (vlasnik Skypea) provjerava poveznice na maliciozne programe te u skladu s time onemogućava njihovo slanje. Prema riječima istraživača, čini se da je sve u

Nova globalna špijunska kampanja

Datum: 20130520

Otkrivena je nova cyber-špijunska kampanja usmjerena prema vladama, ministarstvima, medijskim kućama, akademskim ustanovama i tehnološkim tvrtkama u raznim zemljama. Kampanja, nazvana SafeNet, koristi tzv. "spear-phishing"  elektroničke poruke kako bi navela korisnike na otvoranje zlonamjerne datoteke sadržane u prilogu poruke. Sigurnosni stručnjaci na Infosecu su utvrdili kako je kampanja usmjerena prema

Otkriven botnet u Australiji

Datum: 20130515

Istraživači iz tvrtke Group-IB otkrili su mrežu od čak 150 000 botova u Australiji. Korisnička računala, pod nadzorom kriminalaca, prvenstveno su koristili za krađu privatnih, odnosno financijskih podataka njihovih korisnika. Računala su zaražena nešto izmijenjenom inačicom Carberp trojanca. Taj zlonamjerni program originalno se koristi za krađu podataka korisnika jedne ruske

Zlonamjerni dodaci za Google Chrome i Mozilla Firefox

Datum: 20130513

Microsoftovi sigurnosni stručnjaci upozorili su na postojanje cijelog niza zlonamjernih dodataka (extensions) za internet preglednike Google Chrome i Mozilla Firefox. Zlonamjerni dodaci otimaju Facebook račune kada se korisnici prijave na društvenu mrežu sa zaraženog računala. Dodaci u sebi sadrže trojanski konj, nazvan Trojan:JS/Febipos.A, koji nakon uspješne instalacije preuzima konfiguracijsku datoteku

Hakirana američka medijska kuća

Datum: 20130508

Američku medijsku kuću The Onion, koja uglavnom objavljuje šaljive i ironične vijesti, hakirala je sirijska skupina aktivista koja sebe naziva Syrian Electronic Army. U napadu su oteli barem pet različitih računa kompanije, uključujući Twitter i neke račune elektroničke pošte zaposlenika i administratora. Napad je počeo klasičnim phishingom s vanjske email

Nova 0-day ranjivost u IE8

Izvor: H-Online
Datum: 20130507

Otkrivena je ozbiljna ranjivost u Internet Exploreru 8 koju hakeri, prema nekim izvještajima, iskorištavaju već neko vrijeme. Jedna od organizacija napadnuta iskorištavanjem ove ranjivosti je i američko ministarstvo rada. Stručnjaci su nakon prvotne istrage zaključili da se napad temeljio na iskorištavanju sasvim druge ranjivosti, za koju postoji zakrpa, no detaljnijom

Opasan zlonamjerni program cilja Apache web poslužitelje

Izvor: eweek
Datum: 20130501

Sigurnosni stručnjaci otkrili su, do sada, najsofisticiraniji zlonamjerni program koji cilja Apache web poslužitelje. Zlonamjerni program, nazvan Linux/Cdorked.A, ne ostavlja tragove na disku zaraženog sustava, osim modifikacije izvršne datoteke httpd, što znatno otežava njegovo otkrivanje i analiziranje. Informacije vezane uz zlonamjerni program pohranjuju se isključivo u radnoj memoriji zaraženog sustava.

Top