Milijuni web sjedišta su pod rizikom zbog kritičnog nedostatka u PHPMailer programskoj biblioteci, jednoj od najkorištenijih PHP biblioteka za slanje elektroničke pošte, koji napadačima omogućuje izvršavanje proizvoljnog programskog koda na web poslužitelju. Iako je sigurnosna zakrpa izdana još u subotu u inačici PHPMailer 5.2.18, ispostavilo se da zakrpa nije potpuna

Nakon uspješne analize velike botnet mreže, švicarski registrar SWITCH privremeno je suspendirao oko 520 .ch domena. Švicarski GovCERT je prikupljao podatke o malverima, od kojih se između više stotina svakodnevnih uzoraka posebno isticao Tofsee malver zbog toga što su pola malicioznih domena švicarske TLD domene (.ch), a ostala polovica .biz

Tvrtka koja se bavi sigurnošću Wordpressa, Wordfence, ističe da se broj brute force napada na Wordpress stranice u prosincu drastično povećao u odnosu na prethodno razdoblje. Iako zlonamjerni korisnici često iskorištavaju poznate ranjivosti kako bi hakirali Wordpress sustav, brute force metoda kod koje napadač pokušava pogoditi korisničko ime i lozinku

Yahoo! je ponovno potvrdio kompromitaciju korisničkih računa, ovog puta za milijardu svojih korisnika! Kompromitacija se dogodila u kolovozu 2013. godine, a s obzirom na broj zahvaćenih korisnika ovo se smatra najvećom kompromitacijom u povijesti. Iako je tvrtka u rujnu ove godine objavila kompromitaciju 500 milijuna korisničkih računa, tada se radilo

Stručnjak za web sigurnost, Manuel Caballero, otkrio je ranjivost u sigurnosnoj značajki "SmartScreen" unutar web preglednika Microsoft Edge, koji dolazi s instalacijom Windows 10 OS-a. Navedena značajka napadačima omogućuje prikaz lažnih poruka upozorenja za bilo koju internetsku domenu, kao što su Google, Facebook ili neki drugi popularni servis. Nadalje, prevaranti

Ransomware je trenutno vodeća cyber prijetnja kojom kriminalne skupine zarađuju veliku količinu novca. U prvoj polovici 2016. godine zabilježeno je gotovo 80 milijuna ransomware prijetnji i 79 novih tipova ransomwarea, što je povećanje od 179% u odnosu na prošlu godinu. Prema procjeni FBI-a, zarada od ransomwarea u 2016. godini iznosila

Tijekom rutinskog testiranja sustava, stručnjaci iz tvrtke za računalnu sigurnost 'Sucuri' otkrili su iskorištavanje PHP skripte u nespecificiranom modulu premium WordPress teme za slanje neželjene elektroničke pošte. Iako mnoge teme u WordPressu koriste e-mail funkcionalnosti, ova tema bila je posebno osjetljiva na napade jer nije prošla nikakve sigurnosne provjere niti

Hrvatska akademska i istraživačka mreža - CARNet i njezin Odjel za Nacionalni CERT aktivno su sudjelovali u najvećoj i najsloženijoj godišnjoj NATO vježbi zaštite računalnih sustava pod nazivom "Cyber Coalition 2016". U petodnevnoj vježbi koja je trajala od 28. studenog do 2. prosinca 2016. sudjelovalo je 27 NATO članica, brojne

Zlonamjerni korisnici otišli su korak dalje u širenju zlonamjernih kodova. Sada ransomware "Locky" šire putem društvenih mreža Facebook i LinkedIn. Korisnici vrlo lako mogu zaraziti svoja računala jer se maliciozni kod izvršava čim otvore fotografiju. Situacija je sada mnogo opasnija jer su napadači otkrili kako ugraditi zlonamjerni kod u slikovnu

Nepoznati napadači preuzeli su kontrolu nad mehanizmom nadogradnje poznate alatne trake za pretraživanje, Ask.com, što može biti iskorišteno za preuzimanje sumnjivog programskog koda na korisničko računalo. Korisnici uglavnom izbjegavaju ovu alatnu traku jer kao "potencijalno neželjen program" (eng. "PUP") dolazi u paketu s instalacijama za Javu. Iz tog razloga, a