HTC je priznao da na nekima od Android uređaja postoji sigurnosni propust koji zlonamjernim aplikacijama omogućuje čitanje lokacije korisnika i detalje korisničkih računa. Propust je uočen prošli tjedan te je tvrtka ubrzo obaviještena o njegovu postojanju. Razvojni tim HTC-a priznao je postojanje pogreške te obavijestio o razvoju zakrpe koja će

Sigurnosni stručnjaci iz poznate antivirusne kompanije F-Secure objavili su rezultate svojih istraživanja u kojima upozoravaju na novu vrstu phishing napada protiv korisnika internet bankarstva. Novu vrstu phishinga nazvali su "Man-in-the-Middle Phishing", iz razloga, jer je riječ je o napadu u kojem phishing poslužitelj djeluje kao posrednik između korisnika i njegove banke.

Na zahtjev Microsofta, prije nekoliko dana savezni sudac države Virgina naredio je tvrtki VeriSign gašenje desetak domena povezanih s poslužiteljima koja je kontrolirao botnet Kelihos. Među ugašenim domenama bila je i domena "cz.cc" s koje se proteklog proljeća distribuirao lažni antivirusni softver MacDefender za Mac OS. Botnet je napadao korisnike

Sigurnosni stručnjaci demonstrirali su hakiranje elektroničkog sustava za glasanje Diebold, koji će milijuni Amerikanaca koristiti na predsjedničkim izborima 2012. Koristili su jeftin i široko dostupan elektronički sklop čija vrijednost iznosi oko 10$. Hardver se postavlja između ekrana s detekcijom dodira i mikroprocesora uređaja. Na taj način uređaj kontrolira informacije prije

Prošlog je petka tijekom konferencije o računalnoj sigurnosti uspješno demonstriran postupak dekriptiranja PayPal-ovog cookiea iz web preglednika, čime su sigurnosni istraživači Juliano Rizzo i Thai Duong pokazali kako zaobići SSL, najkorišteniji sigurnosni protokol na webu. Programski kod koji to radi nazvali su BEAST (Browser Expolit Against SSL/TLS). Zbog činjenice da

Softverska tvrtka TrendMicro obznanila je da je izveden niz sofisticiranih APT (advanced persistent threat) "Lurid" napada na bivše države SSSR-a i nekolicinu drugih zemalja. Riječ je o napadu u kojem je korišten "Lurid Downloader" koji potiče iz dobro poznate porodice malvera "Enfal". Tokom napada je kompromitirano oko 1,465 računala u

Nedavni incident s nizozemskim izdavačem SSL certifikata, DigiNotar, rezultirao je pokretanjem spam napada usmjerenih prema poslovnim korisnicima kanadske banke "Royal Bank of Canada". Spam poruka sadrži tekst kojim pokušava upozoriti žrtvu da su joj istekli certifikati potrebni za Internet bankarstvo te da slijedi upute navedene u poruci. Premda na prvi

Sigurnosni istraživači su otkrili rootkit malver za kojeg se vjeruje da ga zlonamjerni korisnici uspješno iskorištavaju u provođenju napada na BIOS (basic input/output system). Otkriće malvera "Mebromi" je vrlo značajno iz razloga, jer je vjerojatno riječ o prvom malveru programiranom za BIOS unazad četiri godine. Ovaj moćni malver je kreiran

Neprofitna organizacija Linux Foundation, elektroničkom je poštom obavijestila korisnike web sjedišta Linux.com i LinuxFoundation.org o uočenom neovlaštenom upadu u njihov sustav 8. rujna. Pretpostavlja se da su kompromitirana korisnička imena, lozinke, e-mail adrese i slične informacije. U organizaciji ističu da je riječ o upadu povezanom s onim na web sjedište

Poznata španjolska tvrtka Panda Security tvrdi da je uočila novu vrstu tzv. "ucjenjivačkog" malvera (ransomware). Malver se obično širi preko spam e-mail poruka ili P2P mreža. Jednom kad se inficira, računalo se resetira, a nakon samoinstalacije iskoči prozor s upozorenjem na njemačkom jeziku koji korisniku napominje da je njegova kopija