Istraživači iz Kaspersky Laba otkrili su jedinstven oblik tzv. "fileless" malvera. Riječ je o malveru koji ne kreira nove datoteke na hard disku pogođenog računala, već se u cijelosti izvršava u radnoj memoriji. "Fileless" malver, nazvan Trojan-Spy.Win32.Lurk, iskorištava Java ranjivost (CVE-2011-3544) kao dio "drive-by-download" napada, tj. skidanja zloćudnog sadržaja bez

Uz pomoć programerske zajednice antivirusni istraživači su uspjeli klasificirati programski jezik korišten u razvoju glavne komponente Duqu trojanca. Duqu kreira "backdoor" na kompromitiranim SCADA industrijskim sustavima. Malver je usko povezan sa Stuxnet crvom i vjerojatno ga je razvila ista grupa programera. Sigurnosni israživači Kaspersky Laba otkrili su da Duqu koristi

Prema posljednjem izvještaju Trusteera, bostonske tvrtke za razvoj sigurnosnih web pristupnih usluga, među najnovijim prijetnjama za sigurnost mobilnih uređaja zabilježene su dvije varijante internetske bankovne prevare pomoću kojih se zaobilaze OTP (one-time password) autorizacijski sustavi korišteni u mnogim bankama. U prijašnjim bi napadima kriminalci promijenili žrtvin broj mobitela kako bi sebi

Internetski pružatelj usluga u Hrvatskoj, T-Com, nedavno je uveo uslugu provjere zaraženosti računala DNSChanger malverom, Naime, riječ je o trojanskom konju veličine oko 1.5 KB koji na računalima mijenja DNS postavke (vrijednost registry ključa 'NameServer' u IP adresu) i tako web promet preusmjerava na maliciozne poslužitelje koji sadržavaju scam poruke i

Na poznatom godišnjem natjecanju računalnih programera, "Pwn2Own", natjecatelji sigurnosnog tima francuske tvrtke Vupen, demonstrirali su uspješan način kompromitiranja Google Chrome web preglednika. Za svoj uspješan "hacking", tim iz Vupena primjenio je dva "zero-day" propusta. Proces uspješne kompromitacije započinje posjećivanjem posebno prilagođenom web sjedištu nakon čega se pokreće exploit koji otvara

Nezavisna sigurnosna tvrtka AV-Test provela je testiranje antivirusnih alata za Android. Od 41 alata, dvije trećine su se pokazale nedovoljno pouzdanim proizvodima, otkrivši na testu manje od 65 % od 618 malvera. Antivirusni programi su klasificirani u četiri grupe. Proizvodi koji su detektirali više od 90 % malicioznih programa spadaju

Korištenje DGA algoritama (domain generation algorithms) među autorima malvera poprima sve veće razmjere kako bi izbjegli gašenje njihovih botnet mreža od strane sigurnosnih istraživača i tijela za provođenje zakona. DGAs-ovi se općenito primjenjuju kao rezervni mehanizam za slanje instrukcija zaraženim računalima kada "hardcoded" C&C poslužitelji postanu nedostupni. Algoritmi svakodnevno generiraju listu

Američke savezne vlasti podnijele su zahtjev za produljenjem rada sigurnosnih sustava koji računalima zaraženim DNSChanger trojancem omogućuju korištenje DNS usluge. DNSChanger je na računalima mijenjao DNS postavke te web promet preusmjeravao na maliciozne poslužitelje koji sadržavaju scam poruke i druge maliciozne sadržaje. U studenom prošle godine tijekom operacije GhostClick, FBI

Microsoft je optužio Google za kršenje privatnosti sigurnosnih postavki unutar svojeg web preglednika Internet Explorer. Optužba se nadovezuje na prošlotjedno sporno otkriće o Googleovom zaobilaženju privatnih postavki u Appleovom web pregledniku Safari koje zahvaća OS X desktop računala i iOS mobilne uređaje. Otkriće je Microsoftu dalo snažno uporište u pokretanju

Sigurnosni stručnjaci na području kriptografije otkrili su propust kod generiranja ključeva što ukazuje na ranjivost kriptografskih protokola kao što je SSL. Istraživanje su vodila dva tima odvojeno, EFF grupa i skupina sa sveučilišta Michigan. Obje grupe su došle do zaključka da je uzrok ranjivosti nedovoljna nasumičnost kod generiranja slučajnih primarnih