Hakeri su prošlu noć kompromitirali DNS poslužitelj tvrtke NetNames što je dovelo do preusmeravanja prometa više poznatih web sjedišta na stranicu s hakerskim sadržajem. Među žrtvama ovog napada našla su se i web sjedišta Vodafone, Betfair, Acer, National Geographic, The Telegraph i The Register. Hakeri su se na stranici identificirali kao

Razvojni tim koji stoji iza anonimizacijske mreže Tor objavio je kako su tijekom napada na nizozemsko certifikacijsko tijelo DigiNotar, 18. i 20. srpnja, napadači izdali šest ilegalnih certifikata za domenu torproject.org. Dodali su kako DigiNotar nije pravodobno povukao certifikate niti ih obavijestio o identifikacijskim brojevima certifikata o kojima je riječ. Također

Softverska tvrtka M86 je objavila da je njen stručni tim uočio veliku količinu malicioznih spam poruka koje prema Facebook korisnicima generira botnet Cutwail. Poruke pristižu u obliku krivotvorene obavijesti o pozivnici Facebook prijatelja koja na prvi dojam djeluje uvjerljivo, budući da je riječ o imitaciji prave Facebook pozivnice. U njima

Otkriven je novi crv pod nazivom "Morto" koji se širi Windows RDP protokolom (eng. Remote Desktop Protocol). Crv pogađa Windows radne stanice i poslužitelje. Jednom kada uđe u lokalnu mrežu skenira ju i traži računala koja imaju uključen RDP servis. Crv se kopira na lokalne diskove ranjivih računala kao DLL

Objavljen je novi način iskorištavanja ranjivosti (tzv. proof of concept) Apache HTTPD softvera za implementaciju web poslužitelja. Ranjive su inačice Web Server 1.3 i 2 (uključujući i podinačice). Ranjivost, prozvana "Apache Killer", omogućuje uspješno izvođenje DoS napada, odnosno rušenje poslužitelja, koji koristi navedeni softver, putem samo jednog računala. Napad se

Stručnjaci za računalnu sigurnost iz tvrtke Trusteer, otkrili su pojavu nove vrste malvera koji napada korisnike Internet bankarstva dok se istovremeno širi mrežama. Prikupljenim dokazima utvrdili su da je kreirana nova verzija tzv. hibridnog malvera koji je spoj trojanca Zeusa i računalnog crva Ramnit. Stručnjaci ističu da su nedavno uočili

Microsoft je izbrisao programski kod s MSN web sjedišta koji je tajno bilježio podatke o korisničkim aktivnostima. Vijest o uklanjanju Microsoft je objavio u kratko sroćenom obliku na svom blogu u četvrtak. Isti dan je otkriveno da Microsoft na MSN-u i tri druga web sjedišta drži JavaScript kod koji identificira svakog

Skupina računalnih stručnjaka otkrila je prvu ranjivost u AES kriptografskom standardu, koja skraćuje algoritamsku efektivnu duljinu ključa za dva bita. To znači da su uobičajene duljine ključeva od 128, 192 i 256 bita skraćene na 126, 190 i 254 bita. Stručnjaci Andrey Bogdanov, Christian Rechberger i Dmitry Khovratovich (otkrio propust)

Sigurnosni sručnjaci otkrili su da korištenje termalne kamere i računalnih algoritama može automatizirati proces krađe tajnih podataka korisnika bankomata. Na sigurnosnom simpoziju Usenix, koji je održan prošli tjedan, stručnjaci su izjavili kako ova metoda ima više prednosti u odnosu na korištenje tradicionalnih kamera. Jedna od njih je omogućavanje otkrivanje PIN-a kriminalcima i onda kada korisnici

Sean Bodmer iz tvrtke za sigurnosna rješenja Damballa, na svojem je blogu objavio da je probijena zaštita zloglasnog bankarskog trojanskog konja SpyEye-a, koja je autoru softvera omogućavala prodaju i održavanje softvera svojim klijentima. Naime, francuski sigurnosni istraživač Xyliton iz grupe RED (Reverse Engineers Dream) Crew je uspio probiti VMProtect zaštitu