Stručnjak za računalnu sigurnost Anand Prakash, nedavno je otkrio lako iskoristivu ranjivost u proceduri resetiranja lozinke koja napadaču olakšava kompromitiranje računa. Spomenuta procedura Facebook korisniku nudi mogućnost promjene lozinke računa upisivanjem e-mail adrese ili telefonskog broja unutar prozora 'Forgot Password', nakon čega Facebook povratno šalje šesteroznamenkasti broj potreban za potvrđivanje

Nedavno je otkriven novi crypto-ransomware tip malvera, naziva "Locky", koji koristi neuobičajenu metodu distribucije. Ova varijanta malvera ubacuje se u sustav pomoću maliciozne makro skripte unutar Word dokumenta. S obzirom da se rijetko nailazi na malver koji se oslanja na macro naredbe, tehnika kojom se ovaj tip distribuira mogla bi

VAŽNO! Istraživači na području računalne sigurnosti objavili su rad u kojem opisuju ozbiljnu ranjivost koja zahvaća HTTPS i druge protokole koji se oslanjaju na SSL i TLS. DROWN napad omogućuje napadaču da dešifrira TLS komunikaciju klijent-poslužitelj, te na taj način čita sadržaj komunikacije ili ukrade povjerljive podatke kao što su

Bežične tipkovnice i miševi koje koriste frekvenciju 2.4 GHz za komunikaciju s računalom mogu se iskoristiti za kompromitiranje računala. Istraživanja su pokazala da napadač može presresti nešifrirani signal između bežičnog miša ili tipkovnice i računala. Napadač može pomoću relativno jeftinog bežičnog uređaja slati naredbe s udaljenosti do čak 100 m

U subotu 20. veljače je kompromitirano je web sjedište linuxmint.com i službeni forum. Napadači su izmijenili poveznicu tako da su korisnici preuzimali izmijenjenu Linux Mint ISO datoteku. Izmijenjena datoteka sadržavala je tzv. "backdoor" za IRC bot imena Tsunami/Kaiten, čiji je izvorni kod objavljen još 2001. godine. Tsunami/Kaiten je dobro poznati

Američka vlada zatražila je Apple da naprave nešto što bi ugrozilo sigurnost i privatnost svih Apple-ovih korisnika. Korisnici pametne mobitele koriste za pohranu osobnih podataka, od privatnih razgovora, fotografija, glazbe, bilješki, kalendara i kontakata pa do financijskih i zdravstvenih podataka. Svi ti podaci moraju biti zaštićeni od hakera i kriminalaca.

HydraCrypt i UmbreCrypt su ransomwarei iz CrypBoss obitelji ransowarea čiji je izvorni kod prošle godine procurio na servisu Pastebin. Na temelju izvornog koda Fabian Wosar iz Emsisofta pronašao je ranjivost u ransomwareu koja mu je omogućila da napravi dekriptor. HydraCrypt i UmbreCrypt su imali nešto drugačije načine enkripcije od svog

Samsungova pravila o privatnosti navode da tijekom korištenja glasovnih naredbi SmartTV prikuplja sav govor koji se onda šalje na poslužitelje Samsunga, ali i trećih strana (trenutno Nuance Communications) koje su zadužene za pretvaranje govora u tekst koji se onda vraća na SmartTV kako bi se isporučio zatraženi sadržaj. Takva praksa

Nepoznati haker koji se na Twitteru predstavlja korisničkim imenom @DotGovs u nedjelju je objavio osobne podatke o 9000 agenata DHS-a (Department of Homeland Security) a već u ponedjeljak je objavio i podatke o 20.000 agenata FBI-a (Federal Bureau of Investigation). Podaci sadrže imena, pozicije u agencijama, telefonske brojeve i email

Kako bi surfanje Internetom učinili sigurnijim, Google će početi kažnjavati stranice s reklamnim prozorima koji imaju obmanjujuće gumbe za preuzimanje. Googleov preglednik Chrome će upozoriti korisnika ukoliko detektira stranicu s obmanjujućim gumbom za preuzimanje, a koji se nalazi na oglasu. Lako je naići na obmanjujuća oglase s gumbom za preuzimanje