Nova varijanta zlonamjernog programa Ramnit počela je krasti korisničke podatke vezane uz Steam račune. Ramnit je sposoban krasti cookije, podatke o FTP računima te provoditi tzv. "man-in-the-browser" napade, a širi se pomoću izvršnih HTML i Microsoft Office datoteka. Najnovija varijanta modificira stranice za prijavu na Steam platformu i to na

Sigurnosni stručnjaci iz Kaspersky Laba otkrili su nekoliko zlonamjernih programa za Android platformu koji iskorištavaju Googleov Cloud Messaging servis za komuniciranje s upravljačkim (command and control) poslužiteljima. Otkriveni zlonamjerni programi mogu slati poruke, brisati pristigle poruke, nuditi korisniku poveznice na zlonamjerne stranice, krasti podatke s uređaja i sl. Korištenje

Joomla je izdala zakrpu koja ispravlja ozbiljni sigurnosni propust u njihovoj CMS platformi. Napadači propust mogu iskoristiti za zaobilaženje mehanizma koji ograničava koji se tipovi datoteka mogu postaviti na stranice. Propust su u više navrata napadači iskoristili za kompromitiranje stranice, a time i za širenje zlonamjernih programa ili kao dio phishing

Sigurnosni istraživači tvrtke Arbor otkrili su botnet, nazvan Fort Disco, pomoću kojega su zasada nepoznati napadači kompromitirali preko 6000 internet stranica baziranih na popularnim CMS-ovima poput WordPressa, Joomle i Datalifea. Botnet se sastoji od preko 25 000 zaraženih računala pokretanih Windows operacijskim sustavom. Zaražena računala primaju naredbe i liste lozinki

Otkrivena je ranjivost u popularnom servisu za prikaz reklama na web stranicama, OpenX. Taj sustav koriste mnoge velike kompanije kao što je Coca-Cola, Bloomberg, Samsung, CBS Interactive i druge. Ranjivost je otkrivena tek nakon devet mjeseci korištenja navedenog sustava, a omogućava izvršavanje proizvoljnog PHP koda na stranici na kojoj se

Jučer, na sigurnosnoj konferenciji Black Hat u Las Vegasu, istraživači su demonstrirali krađu podataka odnosno dekodiranje podataka slanih HTTPS protokolom. HTTPS je komunikacijski protokol koji koristi TLS ili SSL šifriranje za sigurnu komunikaciju s poslužiteljem. Za napad im je potrebna mogućnost pasivnog presretanja paketa koji se šalju te žrtva treba

Hakerska skupina Syrian Army preuzela je nadzor nad Twitter računom financijske i novinske kuće Thomson Reuters, izjavio je glasnogovornik kuće. Posljednjih nekoliko statusa na toj društvenoj mreži nije postavio nitko iz te kuće, već hakeri. Ista skupina nedavno je ukrala dio baze podataka komunikacijskog programa Viber, a nedavno su provalili

Svaki mjesec Ministarstvo domovinske sigurnosti SAD-a održava tečajeve i radionice namijenjene administratorima i voditeljima raznih tvornica i industrijskih postrojenja na temu računalne sigurnosti. Cilj je podići svijest i kvalitetu vođenja tih postrojenja, odnosno smanjiti mogućnost računalnog napada i sabotaže. Ovo bi mogao biti dio projekta smanjenja financiranja njihovog ICS-CERT tima,

Skupina hakera pod nazivom "Syrian electronic army" tvrdi da je zaslužna za kompromitiranje web stranice Vibera, popularnog servisa za online komunikaciju. Naime, stranice Vibera neovlašteno su izmijenjene te je na njih stavljeno upozorenje: „Dragi posjetitelji, Viber baziran u Izraelu vas špijunira i prati. Nismo uspjeli provaliti u sve njegove sustave, ali većina

Sigurnosni stručnjaci iz tvrtke Sucuri otkrili su napade koji koriste poznatu, ali rijetko korištenu metodu održavanja pristupa kompromitiranom poslužitelju, skrivanjem tzv. backdoora unutar legitimne slikovne datoteke. Otkriveni pogođeni sustavi posluživali su starije verzije WordPressa i Joomle. Napadači su modificirali slike na ranjivim stranicama bez da su ih pri tome „oštetili“,