Sigurnosni stručnjaci upozoravaju na pojavu novog crva koji se širi putem Facebook poruka. Crv za širenje koristi i druge društvene mreže i IM servise. Korisnici obično dobiju privatnu Facebook poruku koja sadrži skraćeni link koji prikriva stvarnu lokaciju malicioznog web sjedišta. Link vodi prema komprimiranoj datoteci s malverom Steckct-EVL. Nakon

U posljednje vrijeme zabilježeni su novi scam napadi na korisnike popularnih internetskih servisa Facebook, Gmail, Hotmail i Yahoo. Čini se da je svrha tih napada izdvajanje korisnika spomenutih servisa iz podataka njihovih debitnih kartica. Amit Klein (CTO) iz Trusteera je kazao da su nedavno otkrili niz napada izvršenih pomoću P2P

Ruski cyberkriminalci započeli su s distribucijom visokotarifnog SMS malvera na lažnim stranicama za skidanje Android aplikacija. Socijalnim inženjeringom pokušava se uvjeriti korisnika mobilnog uređaja na skidanje Flash aplikacije. Skidanjem .APK Android paketa instalira se Androids_Boxer.A koji šalje SMS poruke na visokotarifne brojeve ovisno o geografskoj lokaciji zaraženog pametnog telefona. Drugi

Razvojni programeri PHP-a objavili su zakrpu kojom sprečavaju napade na sustave koji koriste skriptne jezike za generiranje dinamičkih web stranica. Administratorima se preporučuje nadogradnja PHP-a verzija 5.4.3 i 5.3.13. Ozbiljan sigurnosni propust u postavkama PHP-CGI sučelja nedavno je otkriven iako postoji već duže vrijeme. Propust je ispravljen sa zakrpom koja

Prema istraživanjima tvrtke Trend Micro, ranjivosti kod parsiranja MS Office RTF dokumenata, najčešći su način provođenja APT (Advanced persistent threat) napada. Ryan Flores (Trend Micro) kazao je da su iz podataka izvučenih iz RTF zlonamjernih dokumenata prošloga mjeseca, uočili kako je MS Word najiskorištavaniji MS Officeov softver za provođenje APT

U posljednjoj sigurnosnoj nadogradnji na Lion OS X 10.7.3 operacijskom sustavu, Appleovi programeri su zabunom ostavili uključenu zastavicu za otklanjanje pogrešaka, što je uzrokovalo spremanje korisničkih lozinki u nezaštićenu tekstualnu datoteku. Nakon ugradnje spomenute zakrpe, u tekstualnu datoteku se spremaju lozinke svih korisnika koji se prijavljuju na sustav. Svi korisnici

Microsoft istražuje navode o ranjivosti koja napadaču omogućuje određivanje IP adrese korisnika Skypea. Otkriveno je da na web sjedištu Pastebin postoje informacije koje opisuju način korištenja navedene ranjivosti koja pogađa Skype inačice 5.5. Skype upozorava korisnike na mogući rizik izloženosti osobnih podataka s obzirom da su sve prikupljene IP adrese

HTML5, nova generacija HTML jezika, web programerima će pružiti niz novih trikova koji prije ne bi bili izvedivi bez Adobe Flash i JavaScript tehnologije. Nova tehnologija, već podržana u web preglednicima, uz brojne nove mogućnosti će dovesti i do novih načina zloupotrebe weba. Na B-Sides konferenciji u Londonu Robert McArdle,

Izgleda da su u posljednje vrijeme online forumi na meti hakera koji provode napade umetanjem dodatnog koda, a primarni su im cilj forumi bazirani na vBulletin softveru. Sve upućuje na činjenicu da nisu željni za objavljivanjem slogana ili političkih poruka, već su u potrazi za novcem. Napadači s foruma kradu

Na IETF sastanku, održanom prošlog mjeseca u Parizu, predstavljeno je rješenje za sigurniju razmjenu podataka o mrežnim rutama i adresama na internetu. Nova tehnologija trebala bi onemogućiti krađu mrežnih ruta, tj. raspona IP adresa. Krađe su posljedica nepostojanja provjere podataka koje usmjerivači međusobno razmjenjuju i često uzrokuju pogrešno usmjeravanje prometa