Istraživač računalne sigurnosti, Stefan Esser, otkrio je ranjivost u Appleovom operacijskom sustavu Mac OS X (10.10 Yosemite). Ranjivost omogućava napadačima stjecanje administratorskih (root) ovlasti na sustavu, koristeći se relativno kratkom naredbom, manjom od 140 znakova. Na taj način napadači imaju pristup svim datotekama sustava, uključujući i one u administratorskom vlasništvu.

Istraživanje koje su naručili Aspen Institute i Intel Security ukazuje da je kritična infrastruktura često meta cyber napada, dok su neke od napadnutih tvrtki za posljedicu imale i fizičku štetu. U istraživanje je uključeno 625 privatnih i javnih tvrtki iz SAD-a, Francuske, Njemačke i UK-a. Iako sigurnosni stručnjaci tvrde da

Od sada je na portalu antibot.hr dostupan EU Ransomware Cleaner. Riječ je o softveru za skeniranje i čišćenje računala od ransomwarea. Za one koji ne znaju, ransomware je malver koji šifrira korisničke podatke nakon čega napadači ucjenjuju žrtvu da otkupi ključ kojim se podaci mogu povratiti. Softver se instalira na

Internet preglednik Mozilla Firefox od sada automatski blokira Adobe Flash sadržaj. Ovo je odluka u svjetlu nekoliko novootkrivenih ranjivosti posljednjih dana (o čemu smo pisali i ovdje). Tvrtke kao Facebook, Mozilla i Google već duže vrijeme kritiziraju Adobe zbog čestih ranjivosti u Flashu, a iz tvrtke odgovaraju da interno rade

Nakon objave provale u sustav tvrtke Hacking Team o kojem smo pisali ovdje otkriveno je kako je Hacking Team koristio do tada nepoznatu ranjivost u Adobe Flash Playeru koja udaljenom autenticiranom napadaču omogućuje izvršavanje proizvoljnog programskog koda. Adobe je u utorak obećao zakrpe za ranjivost CVE-2015-5119 te su u srijedu

Kontroverzna talijanska tvrtka Hacking Team pretrpjela je krađu navodnih 400GB podataka sa svojih poslužitelja. Podaci sadrže njihove e-mail poruke, popis klijenata, račune, izvorni kod njihovih proizvoda i slično. Tvrtka se bavi proizvodnjom i prodajom špijunskih programa, raznim vladama i vladinim agencijama. Navodni motiv iza krađe podataka su optužbe da tvrtka

Istraživači iz tvrtke za računalnu sigurnost Lookout pronašli su malver koji zloupotrebljava dostupnost servisa u Android OS-u za krađu podataka. Malver nazvan AndroRATInter nalazi se u komercijalnoj aplikaciji AndroidAnalyzer i razvijen je u alatu AndroRAT. Prema istraživačima malver cilja korisnike Android pametnih telefona u Japanu te je sposoban prikupljati podatke

Europol je u suradnji s istražiteljima iz šest europskih zemalja uhitio pet osoba koje se sumnjiči za stvaranje i distribuciju i korištenje bankarskih malvera Zeus i SpyEye. Prema Europolu, uhićeni su između 18. i 19. lipnja u koordiniranoj akciji u Ukrajini, pri čemu je obavljen i pretres osam kuća u

Istraživači za računalnu sigurnost iz tvrtke Sucuri objavili su svoje istraživanje o krađi podataka sa servisa Magento, platforme u vlasništvu eBaya za upravljanje sadržajem internetske trgovine. Napadači ubace računalni kod u Magento vjerojatno iskorištavajući neku dosad nepoznatu ranjivost te prikupljaju sve POST zahtjeve, a nakon filtriranja spremaju samo one zahtjeve

U nedjelju s varšavskog aerodroma pet sati nisu mogli polijetati zrakoplovi zbog DDoS napada na sustav za izdavanje planova leta. Iako putnici koji su u trenutku napada već bili na letu nisu bili u opasnosti, ovaj napad pokazuje ranjivost zračnog prometa na hakerske napade. Adrian Kubicki, glasnogovornik poljskog nacionalnog prijevoznika