You are here
Home > 2013 > studeni

Novi računalni crv cilja Linux računala

Datum: 20131127

Novi računalni crv cilja x86 računala s Linux operacijskim sustavom i PHP-om, što također predstavlja opasnost za razne kućne usmjerivače i konzole bazirane na različitim arhitekturama. Prema Symantecovim istraživanjima, zlonamjerni softver se širi iskorištavanjem ranjivosti u php-cgi. Kako bi se zaštitili korisnicima je preporučeno da po potrebi ažuriraju inačicu firmwarea

Rijedak oblik AutoCAD zlonamjernog softvera

Datum: 20131125

Otkriven je rijedak oblik AutoCAD zlonamjernog softvera koji priprema kompromitirane uređaje za daljnje napade. Softver prvo kreira korisnički račun s administrativnim pravima na sustavu i dijeli sve mrežne direktorije na zaraženom računalu. Zatim, otvara četiri sistemska porta (137-139 i 445), koji su komunikacijski kanali vezani s SMB protokolom. Ova taktika

Računalni crv cilja na Apache Tomcat poslužitelje

Izvor: Techworld
Datum: 20131121

Prema Symatecovim tvrdnjama, otkriven je zlonamjerni računalni crv koji cilja na Apache Tomcat poslužitelje, aplikaciju web poslužitelja otvorenog koda. Otkriveni računalni crv, kojeg Symnatec naziva "Java.Tomdep", razlikuje se od drugih zlonamjernih softvera po tome što nije pisan u PHP skriptom programskom jeziku. Ustvari, djeluje kao zlonamjerni Java Servlet, tj.

Hakiran vBulletin software za forume

Datum: 20131117

Hakerska skupina Inj3ct0r Team koja je preuzela zasluge za krađu preko 860 000 korisničkih podataka s foruma Mac Rumors tvrdi, da je otkrila ranjivost u vBulletin softveru za forume. Ranjivost se nalazi u inačicama 4 i 5, a omogućava izvršavanje proizvoljnog programskog koda na sustavu te stjecanje administratorskih ovlasti. Pomoću

Otkrivene ranjivosti u Galaxyu S4 i iPhoneu 5

Datum: 20131113

Na sigurnosnoj konferenciji PacSec 2013 u Tokiju, istraživači su demonstrirali novootkrivene ranjivosti u mobilnim uređajima Samsung Galaxy S4 i Apple iPhone 5. Za iskorištavanje obje ranjivosti potrebna je korisnikova interakcija, odnosno posjet zlonamjernoj web stranici ili potvrda preuzimanja zlonamjerne datoteke. Istraživači su sa Galaxy S4 demonstrirali napad posjetom zaraženoj web

Stuxnet zarazio Rusku nuklearnu elektranu

Datum: 20131112

Izvršni direktor tvrtke Kaspersky, Eugene Kaspersky izjavio je kako je od poznanika, zaposlenog u neimenovanoj ruskoj nuklearnoj elektrani, saznao da je unutarnja mreža elektrane bila zaražena Stuxnetom. Mreže u nuklearnim i drugim osjetljivim postrojenjima obično su odvojene od interneta iz čega se da zaključiti kako se zaraza proširila preko

Microsoft i Facebook najavili nagrade za pronalazak propusta

Datum: 20131106

Microsoft i Facebook počeli su sponzorirati Internet Bug Bounty program, koji novčano nagrađuje osobe koje otkriju sigurnosne propuste u raznim internet tehnologijama. Kako bi se kvalificirali za nagradu, pronalazači moraju otkriti ozbiljan propust koji pogađa veliki broj korisnika. Prijavljene propuste analizirati će sigurnosni stručnjaci iz Microsofta, Facebooka, Googlea, iSeca te

CryptoLocker virus dobio web sučelje za otključavanje

Datum: 20131103

Napadači koji stoje iza zloglasnog CryptoLocker virusa nedavno su pokrenuli "CryptoLocker decryption" web servis preko kojeg žrtve mogu kupiti ključ za dešifriranje zaraženih korisničkih datoteka. Cijena ključa je oko 2.100 američkih dolara. CryptoLocker jest virus koji šifrira sve korisničke datoteke na računalu te za otključavanje, odnosno privatni ključ koji bi

Top