SecureWorks je otkrio novu inačicu Stegoloader malvera. Stegoloader koristi novi trend među autorima malvera, digitalnu steganografiju (skrivanje datoteke ili računalnog koda u drugu datoteku). Prva pojava Stegoloader malvera je otkrivena prije dvije godine. Modularni dizajn ovog malvera znatno otežava njegovo otkrivanje i obrnuti inženjering. Kowsik Guruswamy iz tvrtke Menlo Security

U tijeku je phishing kampanja koja za cilj ima prikupljanje osobnih podataka korisnika Interneta u Hrvatskoj. Do sada zabilježene poruke sadrže lažiranu email adresu pošiljatelja ("From" polje) koja je ista kao i email adresa primatelja poruke.Napadač se u mail poruci predstavlja kao međunarodna konzultantska tvrtka koja traži vanjskog suradnika u

Tvrtka LastPass jučer je izvjestila o hakerskom napadu nakon istrage sumnjive aktivnosti u njihovoj mreži. LastPass omogućuje korisnicima spremanje svih njihovih lozinki te automatsko prijavljivanje na spremljene stranice dok korisnici trebaju zapamtiti samo glavnu lozinku. Nema dokaza da su napadači ukrali spremljene lozinke ili da su dobili pristup LastPass računima

Istraživači računalne sigurnosti sa Sveučilišta New Haven uspjeli su izvući osobne podatke iz pametnih satova LG G Watch i Samsung Gear 2 Neo. Iz LG G Watch došli su do kalendara, kontakata, podataka pedometra te e-mail adresa korisnika. Samsung Gear 2 Neo otkrio je podatke o zdravlju, email, poruke i

Istraživači za računalnu sigurnost iz IBM-a otkrili su poboljšanu inačicu bankarskog trojana Tinba, poznatog i kao Tinybanker i Zusy. Tinba se prvi puta pojavio sredinom 2012, a koristi tehnike man-in-the-browser i umetanje web koda za prikupljanje vrijednih podataka od korisnika. U svibnju su primijećena zaražena računala u Poljskoj, Italiji, Njemačkoj

Otkrivena je ranjivost u JSON Web Token (JWT) biblioteci, koja omogućava uspješnu autentikaciju na određene poslužitelje bez posjedovanja pravih ovlasti. Napad se svodi na podvaljivanje tokena potpisanog HMAC (eng. Hash-based message authentication code) algoritmom te modificiranja zaglavlja kako bi poslužitelj mislio da se radi o RSA potpisu. Na taj način

Otkrivena je zero-day ranjivost UEFI firmwarea Mac računala koji su proizvedeni do polovice 2014. g. UEFI je inače sakriven od korisnika, no Pedro Vilaca, istraživač za računalnu sigurnost koji je pronašao ranjivost, uočio je da je nakon buđenja računala (pokretanje iz sleep moda) UEFI računalni kod dostupan te ga je

Internetsko savjetovanje sa zainteresiranom javnošću o Nacrtu prijedloga nacionalne strategije kibernetičke sigurnosti i akcijskog plana za njezinu provedbu provedeno je u razdoblju od 27. travnja do 27. svibnja 2015. godine. Izvješće o provedenom savjetovanju bit će objavljeno najkasnije do 27. lipnja 2015. godine te dostupno na Središnjem državnom portalu.Ured Vijeća

Tvrtka Bitdefender u proteklih je nekoliko dana zabilježila preko 15 000 spam poruka koje sadrže malver (ransomware). Bitdefender ovaj malver označava kao Android.Trojan.SLocker.DZ te dolazi iz vrlo raširene obitelji malvera jer njihovi autori često izdaju nove inačice koje se šire s različitih domena kao što su .edu, .com, .org, .net

U posljednje dvije godine uočen je veliki porast zlonamjernih programa dizajniranih sa POS (eng. Point of Sale) uređajima u središtu pažnje. Neki od njih su Alina, LogPOS, FighterPOS i Punkey te se uglavnom šire spam elektroničkom poštom. Sličnu metodu zaraze koristi i novi NitlovePOS, a uočeno je kako zlonamjerne poruke