Tvrtka Fortinet isporučivala je svoje proizvode pogonjene FortiOS vatrozidom s lozinkom upisanom u programskom kodu što napadačima omogućuje dobivanje administratorskih ovlasti s udaljene lokacije za sve ranjive uređaje. Nepoznata osoba je reverznim inženjeringom otkrila upisanu lozinku te napisala i Python skriptu koja omogućuje iskorištavanje ranjivosti. Iako se tvrtka opravdava da

Neovisni istraživač za računalnu sigurnost nadimka MLT prijavio je eBayu Cross-Site Scripting (XSS) ranjivost koja omogućava umetanje proizvoljnog koda na legitimnu stranicu. Potencijalni napad je bio moguć zbog parametra URL-a koji je dozvoljavao umetanje iframe okvira s phishing stranicom na legitimnu eBay stranicu. MLT je objavio i video demonstraciju napada. Jedino

Američka cyber obavještajna služba "iSight Partners" je utvrdila kako je ruska hakerska grupa "Sandworm" izazvala neviđeni prekid struje u Ukrajini prošli mjesec. Navedeno su zaključili analizom malicioznog softvera "Black Energy 3" i "KillDisk" koji su korišteni u napadu. 23. prosinca u kojem je prekinut je dovod struje za 80 000

Tvrtka za računalnu sigurnost Emsisoft analizirala je novi ransomware "Ransom32" koji je sposoban zaraziti računala sa Windows, OS X i Linux operativnim sustavima. Ransom32 je zamišljen kao usluga te ga može distribuirati gotovo svatko s Bitcoin adresom pri čemu četvrtina zarade ide autoru dok ostatak ide onome koji ga distribuira.

Stručnjaci iz Symanteca otkrili su novi malver kojeg su nazvali Android.Spywaller. Nakon instaliranja malver prikazuje android ikonu s nazivom "Google Service" iako takvu aplikaciju Google nikad nije izdao. Nakon toga, maver pokušava dobiti root ovlasti te skuplja osjetljive informacije koje šalje na poslužitelj. Također, malver provjerava postojanje antivirusne aplikacije Quihoo

Microsoft je objavio da će od 31. ožujka sljedeće godine početi primjenjivati nova pravila vezana za adware programe. Adware programi će moći biti instalirani samo kao dodaci za internet preglednike, a ne više kao samostalni programi. Microsoft će potaknuti sve razvojne inženjere da se pridržavaju novih pravila jer će u

Američka regulatorna agencija "Federal Trade Commission" (FTC) je tužila tvrtku Oracle zbog sigurnosnog propusta zbog kojeg je 850 milijuna računala bilo izloženo raznim napadima zbog starijih inačica programa Java SE. Do kolovoza 2008.g. starije inačice koje su imale sigurnosne propuste se uopće nisu uklanjale već se nova inačica samo instalirala

 Bankarski malveri za mobilne uređaje postaju sve popularniji, te su ubrojeni među deset najčešćih malvera za krađu novca. Uz njih je zabilježeno i veliko povećanje "ransomware" malvera u 2015. godini. Riječ je o podacima koje je prikupio Kaspersky Lab. Tijekom godine, dvije porodice malvera, Faketoken i Marcher, su se našle

Europol je u suradnji s više europskih država završio dvotjednu operaciju "Falling sTAR" protiv grupe koja je koristila trojan s udaljenim pristupom. U operaciji je pretraženo više kuća i uhićeno 12 osoba u Francuskoj, Norveškoj i Rumunjskoj. Europolov Europski centar za cyber kriminal (EC3) je u suradnji s državama članicama

CM Ebar, LLC, vlasnik Elephant Bar restorana, objavio je kompromitaciju "point-of-sale (POS)" uređaja na 29 lokacija u 7 američkih država: California, Colorado, Arizona, Missouri, Nevada, New Mexico i Florida. Objavljeno je da su kompromitirane kartice posjetitelja s imenima vlasnika kartica, brojevima računa, datumima isteka kartica i odovima za verifikaciju. Navedena