Pokretanje naredbe s administratorskim pravima "rm -rf/" na Linux računalu i UEFI (Unified Extensible Firmware Interface) sučeljem moglo bi potpuno onesposobiti računalo, tj. učiniti ga neupotrebljivim i već su zabilježeni takvi slučajevi. Problem se javlja zbog UEFI varijabli kojima su podešena prava za čitanje/pisanje pa kod rekurzivnog poziva za brisanje

Ruska sigurnosna tvrtka "Dr Web" otkrila je jednostavan trojanski konj Linux.BackDoor.Xunpes.1 koji omogućava cyber kriminalcima kontrolu i izvršavanje naredbi na Linux računalima. Malver se sastoji od "dropper" komponente napisane u Pascalu koja na inficiranom računalu preuzima glavni dio malvera koji je napisan u programskom jeziku C. Malver nakon pokretanja

Tvrtka Palo Alto Networks je objavila da se ponovno pojavila kineska hakerska skupina Codoso. Grupa je poznata po napadu na Forbes.com u kojem je kompromitirala probrane korisnike pomoću zero-day ranjivosti u Adobe Flash dodatku, a nakon toga je napala sustav za naplatu Samsung Pay. Codoso koristi varijantu malvera iz Derbusi

Nova spam kampanja usmjerena je na Facebook korisnike, a koristi jednak pristup kao i nedavna WhatsApp kampanja. Comodo istražitelji vjeruju kako su autori obaju napada isti. Lažne elektroničke poruke izgledaju poput službenih Facebook poruka, a njihov cilj je uvjeriti čitatelja da su zaprimili glasovnu poruku. U naslovu poruka se nalaze

Otkrivene su dvije ozbiljne ranjivosti u implementaciji SSH protokola, OpenSSH. Točnije, ranjivosti se nalaze u nedokumentiranoj značajki "roaming" podržane od inačice 5.4 OpenSSH klijenta i služi za nastavljanje suspendirane SSH sesije. Znači, u slučaju neočekivanog prekida veze s SSH poslužiteljem i ako isti podržava značajku "roaming", klijent se može opet

Tvrtka Fortinet isporučivala je svoje proizvode pogonjene FortiOS vatrozidom s lozinkom upisanom u programskom kodu što napadačima omogućuje dobivanje administratorskih ovlasti s udaljene lokacije za sve ranjive uređaje. Nepoznata osoba je reverznim inženjeringom otkrila upisanu lozinku te napisala i Python skriptu koja omogućuje iskorištavanje ranjivosti. Iako se tvrtka opravdava da

Neovisni istraživač za računalnu sigurnost nadimka MLT prijavio je eBayu Cross-Site Scripting (XSS) ranjivost koja omogućava umetanje proizvoljnog koda na legitimnu stranicu. Potencijalni napad je bio moguć zbog parametra URL-a koji je dozvoljavao umetanje iframe okvira s phishing stranicom na legitimnu eBay stranicu. MLT je objavio i video demonstraciju napada. Jedino

Američka cyber obavještajna služba "iSight Partners" je utvrdila kako je ruska hakerska grupa "Sandworm" izazvala neviđeni prekid struje u Ukrajini prošli mjesec. Navedeno su zaključili analizom malicioznog softvera "Black Energy 3" i "KillDisk" koji su korišteni u napadu. 23. prosinca u kojem je prekinut je dovod struje za 80 000

Tvrtka za računalnu sigurnost Emsisoft analizirala je novi ransomware "Ransom32" koji je sposoban zaraziti računala sa Windows, OS X i Linux operativnim sustavima. Ransom32 je zamišljen kao usluga te ga može distribuirati gotovo svatko s Bitcoin adresom pri čemu četvrtina zarade ide autoru dok ostatak ide onome koji ga distribuira.

Stručnjaci iz Symanteca otkrili su novi malver kojeg su nazvali Android.Spywaller. Nakon instaliranja malver prikazuje android ikonu s nazivom "Google Service" iako takvu aplikaciju Google nikad nije izdao. Nakon toga, maver pokušava dobiti root ovlasti te skuplja osjetljive informacije koje šalje na poslužitelj. Također, malver provjerava postojanje antivirusne aplikacije Quihoo