Poznati američki proizvođač "Qualcomm", čije dijelove koriste mnogi poznati proizvođači mobilnih uređaja poput pametnih telefona i tableta, izdao je zakrpu za pet godina staru ranjivost u "netd" servisu. Kako mnogi proizvođači mobilnih uređaja imaju prilagođeno korisničko sučelje, zakrpe za ovu ranjivost se tek moraju prilagoditi za svakog od proizvođača dok

Stručnjaci iz tvrke Zscaler pronašli su malver koji krade korisničke podatke, a predstavlja se kao nadogradnja za popularni preglednik Google Chrome. Malver koristi više domena koje u nazivu koriste riječi kao što su: "google", "market" ili "update" kako bi zavarao korisnike, a same domene su vrlo kratko aktivne kako bi

Tvrtka za računalnu sigurnost Bleeping Computer objavila je da adware "Faster Internet" koji se na računalo neprimjetno instalira uz druge programe prikuplja veću količinu podataka o konfiguraciji računala te snima zaslon računala nakon čega te informacije šalje na svoje poslužitelje. Korisnik nikad neće dobiti informaciju da je adware snimio zaslon

Istraživači za računalnu sigurnost Martin Georgiev i Vitaly Shmatikov otkrili su da skraćivanje URL adresa može predstavljati opasnost za osobne podatke, ali i izložiti korisničko računalo malverima. Skraćene URL adrese koje se mogu generirati na servisima koje pružaju Google, Microsoft ili bit.ly sadrže samo šest do osam znakova po kojima

Član međunarodnog Samba Core Teama Stefan Metzmacher otkrio je više ranjivosti koje su nazvane Badlock, a koje omogućavaju MITM(Man-in-the-middle) i DoS(Denial-of-Service) napade. MITM napad omogućava izvršavanje proizvoljnog koda, čitanje i mijenjanje Active Directory baze što uključuje kriptografske ostatke korisničkih lozinki, gašenje kritičnih servisa te mijenjanje dozvola datotekama i mapama. Ranjivosti

Napisan je generator ključeva za ransomware Petya o kojem smo nedavno pisali. Korisnik Twittera pod imenom "leostone" (@leo_and_stone) uspio je pronaći ranjivost za navedeni ransomware te je napisao web aplikaciju koja generira ključ potreban za dešifriranje šifriranog MBR sektora i MFT datoteke. Kako bi se dobio potreban ključ korisnici zaraženih

WhatsApp je implementirao "End-to-End" šifriranje u svoju aplikaciju za razmjenu poruka i time ostvario obećanje od prije godinu dana. Šifriranje se odnosi na sve tekstualne poruke, priložene datoteke, pozive i grupno dopisivanje. Ova značajka omogućuje sigurnu razmjenu informacija tako da samo pošiljatelj i primatelj mogu dešifrirati poruku. Šifriranje je od

Istraživači za računalnu sigurnost unaprijedili su BREACH (Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext) napad star tri godine. BREACH napad iskorištava gzip/DEFLATE algoritam za sažimanje HTTP prometa kojeg koriste mnogi web poslužitelji kako bi komunikaciju učinili efikasnijom. Mehanizam sažimanja otkriva informacije o šifriranim vezama. Starije inačice BREACH napada

Novootkrivena prijetnja za kućne usmjernike koji su bazirani na Linuxu je računalni crv Remaiten. Remaiten se "bruteforce" metodom pokušava spojiti telnet servis kućnog usmjernika. Ako je na usmjerniku postavljena "slaba" ili učestalo korištena lozinka, postoji velika vjerojatnost da će crv u svojim pokušajima spajanja biti uspješan. Nakon uspješnog spajanja na

Otkriven je novi tip ransomware malvera naziva "Petya" koji se distribuira putem e-maila i koji uz lažni tekst prijave za posao sadrži i maliciozni URL. Pokretanje URL-a preusmjerava na servis Dropbox na kojem se nalazi .exe datoteka koja imitira CV (životopis). U slučaju pokretanja .exe datoteke dolazi do izmijene MBR-a