Stručnjaci za sigurnost upozoravaju korisnike na lažnu malicioznu Flash Player aplikaciju za Android mobilne uređaje koja može ukrasti podatke o kreditnoj kartici i izbjeći dvostruku autentikaciju. Istraživači iz Fortineta tvrde da je lažan Flash Player uočen 21. listopada, ali nije dostupan putem Google Play trgovine te nije jasan  način distribucije.

U sklopu europskog Cyber Security mjeseca obnovljen je sadržaj web sjedišta botfree.eu. Inicijalno je napravljen kao dio europskog Cyber Security projekta ACDC (Advanced Cyber Defence Centre), projekta koji je bio aktualan od 2013-2015 s ciljem unaprjeđenja borbe protiv botneta. Fokus servis 'botfree.eu' je pružanje pomoći žrtvama malvera i botneta, ali

Stručnjaci za sigurnost navode da je prošlotjedni DDoS napad na poznatu IMP (Internet Performance Management) tvrtku "Dyn" izveden iskorištavanjem IoT uređaja zaraženih malverom "Mirai". Prvi napad izvršen je u jutarnjim satima, a pružatelju DNS usluge trebalo je dva sata za ublaživanje napada. U to vrijeme korisnici nisu mogli pristupiti nekim

Jedan od najvećih pružatelja usluge udomljavanja internet stranica, Weebly, objavio je da su kompromitirani korisnički podaci njihovih korisnika. Iako se kompromitacija dogodila još u veljači ove godine, tvrde da su za nju saznali tek posljednjih dana nakon što je anonimni izvor prenio informaciju na LeakedSource. Weebly je brzo reagirao pa

Netflix obavještava svoje korisnike da provjere sigurnost korisničkih računa i po potrebi promijene lozinke. Povjerljivi korisnički podaci Netflix korisnika podudaraju se s adresama elektroničke pošte i lozinkama koje su javno objavljene nakon kompromitacije korisničkih računa neke druge tvrtke. Pretpostavlja se da su povjerljivi podaci povezani s kompromitacijom od rujna, jer je

Prema istraživanjima Kaspersky tima, novi tip ransomwarea, CryPy, napisan je u programskom jeziku Python i prije šifriranja podataka kreira jedinstveni ključ za svaku datoteku. CryPy se razlikuje od ostalih tipova ransomwarea jer koristi jedinstvene ključeve za svaku šifriranu datoteku i iskorištava kompromitirane izraelske poslužitelje za C&C komunikaciju. Kompromitirani poslužitelji iskorištavaju

Symantec otkriva da je grupa hakera izvela napad na oko 100 organizacija koje koriste bankarski sustav za transfer novca, SWIFT. Ovo je već drugi napad na SWIFT sustav, prvi se dogodio u veljači ove godine i napravio je štetu od 81 milijun dolara. Na osnovu 74 pojedinačnih kompromitiranih računala, procijenjeno

Nedavno je uočena nova verzija "Cerber" ransomwarea koja uključuje neke nove značajke od kojih se posebno ističu izmjena fiksnog naziva nastavka .Cerber3 šifrirane datoteke na varijabilni oblik naziva nastavka metodom nasumičnog odabira četiri znamenke, korištenje HTA datoteke za prikazivanje poruke o plaćanju otkupnine te zaustavljanje procesa u bazi podataka prije

Više od 3 000 aplikacija na Google trgovini za Android mobilne uređaje zaraženo je "DressCode" trojanskim konjem. Ugrožene su tvrtke koje koriste Android mobilne uređaje u svojem poslovanju i čiji se zaposlenici spajaju vlastitim uređajima na mrežu tvrtke (trend poznat kao Bring Your Own Device - BYOD). Prema istraživanjima Trend

Najveći zabilježeni DDoS napad intenziteta preko 1 Tbps izvršen je na poslužitelje poznatog francuskog pružatelja usluge udomljavanja internet stranica, OVH. Ovu vijest na Twitteru je objavio osnivač i CTO tvrtke OVH-a, Octave Klaba. Napad je izvršen iskorištavanjem preko 152 000 Internet of Things (IoT) uređaja, uglavnom CCTV nadzornih