Stručnjak za računalnu sigurnost Jonathan Brossard demonstrirao je izvedivost hardverskog backdoor malvera Rakshasa, koji se infiltrira u BIOS računala i modificira operacijski sustav za vrijeme bootstrapping procesa, bez ostavljanja traga na tvrdom disku.Rakshasa zamjenjuje BIOS na matičnoj ploči, ali također može zaraziti PCI firmware ili uređaje kao što su mrežna

Sigurnosni istraživač iz tvrtke Dell SecureWorks, Brett Stone-Gross, predstavio je sudionicima ovogodišnje Black Hat konferencije u Las Vegasu izvješće o analiziranju djelovanja tzv. "Gameover ZeuS" P2P botneta. Kazao je da je riječ o najvećoj prijetnji internetskom bankarstvu koja potiče iz istočne Europe te koju će biti izuzetno teško ugasiti. Spomenuti

Istraga koja je i dalje u tijeku nije još dovela do dokaza koji bi potvrdili da je zaista došlo do kompromitacije Dropboxovih sustava. Još prošli tjedan više je korisnika prijavilo primanje spam poruka na adrese elektroničke pošte koje su se koristile isključivo za Dropbox. Ta je vijest potakla strahove da

Pojavile su se spam e-mail poruke koje socijalnim inženjeringom pokušavaju navesti korisnike Facebooka na posjećivanje maliciozne web stranice. Socijalni inženjering se svodi na izjavu u mailu da je korisnik označen (tagged) na slici unutar Facebook mreže. Poruke izgledaju kao da su poslane s poznate socijalne mreže, međutim u „From:“ zaglavlju

Američki Odjel za nacionalnu sigurnost (eng. DHS) objavio je upozorenje o ranjivostima pronađenim u Niagara AX Framework softveru, korištenom za upravljanje milijunima uređaja na internetu. Upozorenje je došlo od DHS-ove ICS-CERT sigurnosne grupe koja ga je poslala svim organizacijama koje koriste ranjivi softver. Utvrđeno je da Niagara sadrži ranjivosti čitanja

U svijetu računalne sigurnosti termin honeypot označava zamku postavljenu napadačima. Cilj te zamke je uhvatiti napadača i analizirati njegove tehnike napada. Honeypot se obično sastoji od jednog ili više računala koja su podešena tako da se napadačima predstavljaju kao sustavi na kojima postoje vrijedne informacije i potiču ih na napad.

Internetom kruži popis s više od 450,000 e-mail adresa i lozinki (plain-text) korisnika Yahoo! servisa. Prema riječima stručnjaka za sigurnost i i nekadašnjeg hakera Kevina Mitnicka, lozinke pripadaju manje poznatoj VoIP usluzi, Yahoo! Voice. Tekstualnu datoteku (17MB) s povjerljivim podacima objavila je grupa hakera koja sebe naziva "D33DS Company". Rečeno

Google će morati platiti kaznu od 22,5 milijuna dolara zbog optužbi da je njegova tražilica ignorirala postavke privatnosti na Appleovim uređajima. Tvrtka je prihvatila visinu kazne nakon nagodbe s američkom nezavisnom agencijom FTC (eng. Federal Trade Commission), čija je glavna misija zaštita potrošača i prevencija nekonkurentnog poslovanja. Time je završena priča

Prema saznanjima istraživača iz sigurnosne tvrtke AlienVault, e-mailom se distribuira nova varijanta Sykipot zlonamjernog programa koji cilja zrakoplovne industrije, a namijenjen je za krađu informacija. Stručnjak iz AlienVaulta kaže da postoje male promjene u načinu djelovanja novih i prijašnjih napada Sykipota. U novim se napadima više ne distribuiraju zlonamjerni

Prema izvještaju medijske kuće India Express hakirani su računalni sustavi indijske mornarice u okolici Visakhapatnama. Riječ je o zapovjedništvu istočnog dijela indijske mornarice koje je zaduženo za operacije u Južnom kineskom moru koje je politički vrlo osjetljivo za Kinu. Kompromitirana računala nisu bila spojena na Internet i služila su za