Otkrivena je ranjivost u sigurnosnoj značajki OS X operacijskog sustava Gatekeeper koja pomaže u zaštiti Mac uređaja od malicioznih aplikacija. Gatekeeper verificira i provjerava izvore softvera koji su instalirani na Mac uređaju te dopušta pokretanje samo onih sa Mac App Store-a. Međutim, otkriveno je da datoteka sa binarnim kodom,

CloudFlare se nedavno suočio s DDoS napadom na stranicu svog klijenta kojeg nije imenovao i koji je izvršen iskorištavanjem tzv. "Ad" reklama u pregledniku na mobilnim uređajima. Napad se manifestira otvaranjem web stranice koja sadrži umetnuti maliciozni JavaScript kod čije izvršavanje rezultira pokretanjem XHR (XMLHttpRequest) flood napada prema CloudFlareovim poslužiteljima.

Ranjivost u operacijskom sustavu iOS 9 i 9.0.1 omogućava zlonamjernim korisnicima pristup kontaktima, porukama i fotografijama na zaključanom Apple uređaju. Za izvođenje napada je potreban fizički pristup uređaju i Appleova aplikacija Siri koja je integrirana u iOS-u. Dovoljno je nekoliko puta unijeti pogrešnu lozinku i zatim pozvati Siri aplikaciju. Napad

Apple je iz App Storea povukao 39 aplikacija koje su zaražene malverom. Malver je zarazio aplikacije kroz neautoriziranu verziju Xcodea, alata za razvoj iOS aplikacija, koju su programeri preuzeli s kineskih poslužitelja. Neautoriziranu verziju Xcodea mogli su instalirati samo programeri koji su isključili Appleova sigurnosna upozorenja. Iako još nije poznato

Trojanac CoreBot kojeg je otkrio IBM početkom ovog mjeseca i koji je u početku krao korisničke podatke za prijavu, nadograđen je novim dodatkom koji cilja bankarske i druge financijske institucije. CoreBot nije u punom smislu polimorfan malver, jer on ne mijenja oblik ili ponašanje s obzirom na okruženje u kojem

Istraživači iz tvrtke FireEye otkrili su najnapredniji malver za bankomate kojeg su nazvali SUCEFUL. Malver su najvjerojatnije sami autori poslali iz Rusije na stranicu VirusTotal kako bi provjerili hoće li biti prepoznat kao malver. Mogućnosti malvera su čitanje svih podataka sa debitnih i kreditnih kartica (sa čipa i magnetskih traka),

Tvrtka ESET je otkrila prvi malver koji mijenja PIN Android uređaja. Malver se naziva "Porn Droid" i predstavlja se kao aplikacija za pregledavanje sadržaja za odrasle. Nalazi se na alternativnim trgovinama aplikacijama, warez forumima i torrentima te ga nema na službenoj Google Play trgovini. Za dobivanje administratorskih ovlasti malver

Tvrtka za računalnu sigurnost Check Point otkrila je novu inačicu Simplocker ransomwarea koji koristi XMPP protokol za komunikaciju s C&C poslužiteljem. Check Point je prikupio stotine tisuća XMPP poruka poslanih između zaraženih uređaja i C&C poslužitelja što im je omogućilo da dešifriraju poruke. Prema podacima iz tih poruka radi se

Istraživači računalne sigurnosti Antoine Vincent Jebara i Raja Rahbani iz tvrtke MyKi, a kasnije i Adam Thomas iz Malwarebytesa su otkrili opasnu funkcionalnost ili bolje rečeno ranjivost Keychaina na OS X-u. Kada neka aplikacija želi pristupiti informacijama iz Keychaina korisnik ne treba to potvrditi lozikom nego klikom miša. Problem je

Qualcomm je najavio da će procesor Snapdragon 820, koji će biti dostupan u prvoj polovici sljedeće godine, prvi dobiti tehnologiju Smart Protect koja korisiti strojno učenje te bi trebala štititi korisnike od zero-day malvera. Smart Protect će analizirati npr. koje resurse neka aplikacija koristi ili koje sistemske pozive radi te