U svijetu cyber kriminala poznato je da hakerske grupe svoje aktivnosti drže u tajnosti, tj. skrivaju se od nadležnih tijela za provedbu zakona. Međutim, iznenađujuće je kada se naiđe na grupu navodno angažiranu u krađi i dijeljenju korisničkih lozinki trećim stranama, i to upravo na stranicama koje poslužuje najveća svjetska

Ruska sigurnosna kompanija Group-IB, objavila je kako hakeri raspolažu novom, za sada nepoznatom, ranjivošću Adobe Reader X i XI programa. Podsjetimo, Adobe Reader X (i novija verzija XI) je sigurnosno pojačana verzija Adobeovog poznatog čitača PDF dokumenata. Reader X koristi tzv. sandbox tehnologiju kako bi onemogućio potencijalne napdače u namjeri

Haktivistička grupa Anonymous jučer je objavila 28,000 lozinki raznih korisnika PayPala kako bi označili noć Guya Fawkesa koja se tradicionalno slavi 5. studenog, i čija je maska simbol Anonymousa. Na internetu su otkriveni e-mailovi, imena i lozinke koje su navodno prikupljeni iz sustava za obradu plaćanja različitih tvrtki. Iz PayPala

U Japanu je uhićeno troje ljudi povezanih sa slanjem prijetnji smrću putem elektroničke pošte. Nakon što je na njihovim osobnim računalima otkriven maliciozni program svo troje je pušteno kući. To je bio samo jedan od niza slučaja ozbiljnih prijetnji putem elektroničke pošte za koje je glavni krivac novootkriveni malver. Prema

Desktop klijentski program za korištenje Google Drive servisa pohrane datoteka i sinkronizacije, podržanog na Windows i Mac OS X operacijskim sustavima, otvara tzv. "backdoor" na Google korisničkim računima. Takav propust omogućuje pristup Drive korisničkom e-mailu, kontaktima i kalendarskim unosima. Sinkronizacijski alat sadrži poveznicu na "Visit Google Drive on the web"

Prema izvješću njemačkih istraživača, među 13000 analiziranih Android aplikacija, njih više od 1000 sadržavaju ozbiljne propuste u načinima primjene SSL implementacije. Istraživači s Leibniz Sveučilišta u Hannoveru i Philipps Sveučilišta u Marburgu, otkrili su da je 17% aplikacija koje koriste SSL, ranjivo na MITM napad. Uspjeli su skupiti povjerljive podatke vezane uz

Istraživači su zabilježili povećanje ciljanih tzv. "spear" phishing napada na brojne industrije, većinom u SAD-u, u kojima zlonamjerni kod (malware) izbjegava detekciju sakrivanjem unutar Windows Help (HLP) datoteka priloženih u e-mail porukama. HLP datoteke su umetnute u privitcima koje se korisnicima pojavljuju kao ZIP datoteke. Dvostrukim klikom miša na priloženu

Računalni crv Stuxnet je otkriven 2010., a namjena mu je bila remećenje rada elektromotora centrifuga za obogaćivanje urana u Iranu. Taj zlonamjerni program je prvi potegao pitanje zaštite kritične infrastrukture. Kasnije je otkriven cijeli niz špijunskih (i ostalih zlonamjernih) programa od koji su neki povezani sa Stuxnetom, dok su drugi

Otkriven je ozbiljan propust u autentikacijskim metodama na Windows 8 operacijskom sustavu. Radi se o metodama autentikacije na sustav slikom ili PIN-om. Obavijest o problemu stigla je iz ruske tvrtke Passcape Software te tvrde da bi korisnici s oprezom trebali koristiti novi sustav autentikacije na Windowsima 8. Razvojni programeri učinili

Analiziranjem zlonamjernog koda (malware) u protekla tri mjeseca, Symantecovi stručnjaci došli su do zanimljivog saznjanja da se radi o cijeloj "black hat" operaciji. Naime, cyberkriminalci koriste trojanski konj naziva Backdoor.Proxybox, inače poznatog od 2010., s rootkit funkcionalnostima pomoću kojeg pretvaraju zaraženo računalo u proxy poslužitelj. "Rootkit" komponenta koristi novu tehniku