Istraživač za računalnu sigurnost Brandon Dixon otkrio je mogućnost kojom napadači mogu omesti većinu antivirusnih alata pri detekciji zloćudnog sadržaja. Utvrdio je da je to moguće učiniti enkodiranjem zloćudnih PDF datoteka u XDP format. Riječ je o datoteci zasnovanoj na XML formatu koja sačinjava PDF u obliku Base64 enkodiranog podatkovnog

Google je upozorio pojedine korisnike Gmaila kako su meta napada provođenog od strane određene države ("nation-state"). Zapravo je riječ o napadu koji cilja korisnike Internet Explorera i nedavno otkrivenu ranjivost tog web preglednika. Naime, otkriveno je kako postoji ranjivost u modulu IE-a XML Core Services, koju napadači mogu iskoristiti za

Savezne vlasti neće tražiti daljnje korištenje sigurnosnih mreža za računala zaražena DNSChanger malverom. To znači da nakon 9. srpnja korisnici sa zaraženim sustavima neće moći normalno koristiti Internet. DNSChanger mijenja DNS postavke kompromitiranih računala tako da korisnike usmjeruje na maliciozna web sjedišta. FBI je u studenom prošle godine uspješno onesposobio

CSIS Security Group otkrila je novog trojanca po imenu Tinba (Tiny Banker) aka „Zusy“. Tinba je mali trojanac-bankar koji krade autentifikacijske podatke potrebne za pristup e-banking računima, te prati mrežni promet. Kao i nekolicina softisticiranih trojanca orijentiranih na web sjedišta za financijska poslovanja, također koristi Man in The Browser (MiTB)

Stručnjak za informacijsku sigurnost Michal Zalewski demonstrirao je slabost u web preglednicima koja se može iskoristiti za prijevaru korisnika. Ranjivost se pojavljuje zbog načina na koji web preglednici obrađuju zahtjeve za preuzimanjem datoteka s interneta (točnije, problem je u obradi Content-Disposition zaglavlja HTTP protokola). Problem leži u tome što web

Otkriveno je novo cyber oružje u internetskom adresnom prostoru zemalja kao što su Iran i Izrael, te već tamo djeluje oko dvije godine. „Flame“ je visoko sofisticirani maliciozni softver kojeg su otkrili Međunarodna telekomunikacijska unija (ITU) i Kaspersky, a za koji tvrde kako je kompleksniji i funkcionalniji nego bilo koji

Na Facebooku je zabilježen novi način phishing napada kojim se nastoji navesti neoprezne korisnike na instalaciju zlonamjernog koda. Napad započinje slanjem email poruke u ime Facebooka kojom se obavještava korisnika o njegovom zaprimljenom zahtjevu za ukidanjem Facebook korisničkog računa. Naravno, poznato je da Facebook nikada ne šalje takve obavijesti preko

Sigurnosni stručnjaci upozoravaju na pojavu novog crva koji se širi putem Facebook poruka. Crv za širenje koristi i druge društvene mreže i IM servise. Korisnici obično dobiju privatnu Facebook poruku koja sadrži skraćeni link koji prikriva stvarnu lokaciju malicioznog web sjedišta. Link vodi prema komprimiranoj datoteci s malverom Steckct-EVL. Nakon

U posljednje vrijeme zabilježeni su novi scam napadi na korisnike popularnih internetskih servisa Facebook, Gmail, Hotmail i Yahoo. Čini se da je svrha tih napada izdvajanje korisnika spomenutih servisa iz podataka njihovih debitnih kartica. Amit Klein (CTO) iz Trusteera je kazao da su nedavno otkrili niz napada izvršenih pomoću P2P

Ruski cyberkriminalci započeli su s distribucijom visokotarifnog SMS malvera na lažnim stranicama za skidanje Android aplikacija. Socijalnim inženjeringom pokušava se uvjeriti korisnika mobilnog uređaja na skidanje Flash aplikacije. Skidanjem .APK Android paketa instalira se Androids_Boxer.A koji šalje SMS poruke na visokotarifne brojeve ovisno o geografskoj lokaciji zaraženog pametnog telefona. Drugi