Istraživači iz tvrtke FireEye otkrili su najnapredniji malver za bankomate kojeg su nazvali SUCEFUL. Malver su najvjerojatnije sami autori poslali iz Rusije na stranicu VirusTotal kako bi provjerili hoće li biti prepoznat kao malver. Mogućnosti malvera su čitanje svih podataka sa debitnih i kreditnih kartica (sa čipa i magnetskih traka),

Tvrtka ESET je otkrila prvi malver koji mijenja PIN Android uređaja. Malver se naziva "Porn Droid" i predstavlja se kao aplikacija za pregledavanje sadržaja za odrasle. Nalazi se na alternativnim trgovinama aplikacijama, warez forumima i torrentima te ga nema na službenoj Google Play trgovini. Za dobivanje administratorskih ovlasti malver

Tvrtka za računalnu sigurnost Check Point otkrila je novu inačicu Simplocker ransomwarea koji koristi XMPP protokol za komunikaciju s C&C poslužiteljem. Check Point je prikupio stotine tisuća XMPP poruka poslanih između zaraženih uređaja i C&C poslužitelja što im je omogućilo da dešifriraju poruke. Prema podacima iz tih poruka radi se

Istraživači računalne sigurnosti Antoine Vincent Jebara i Raja Rahbani iz tvrtke MyKi, a kasnije i Adam Thomas iz Malwarebytesa su otkrili opasnu funkcionalnost ili bolje rečeno ranjivost Keychaina na OS X-u. Kada neka aplikacija želi pristupiti informacijama iz Keychaina korisnik ne treba to potvrditi lozikom nego klikom miša. Problem je

Qualcomm je najavio da će procesor Snapdragon 820, koji će biti dostupan u prvoj polovici sljedeće godine, prvi dobiti tehnologiju Smart Protect koja korisiti strojno učenje te bi trebala štititi korisnike od zero-day malvera. Smart Protect će analizirati npr. koje resurse neka aplikacija koristi ili koje sistemske pozive radi te

Istraživači sa Indiana University Bloomington razvili su novu tehniku skeniranja android aplikacija koju su nazvali MassVet. Od 1,2 milijuna skeniranih aplikacija koje se nalaze na 33 trgovine aplikacijama oko 7,5 posto aplikacija je potencijalno opasno prema VirusTotalu, dok je MassVet preko 10 posto aplikacija označio kao opasne, tj. vjerojatno sadrže

Jedna od najvećih internetskih trgovina Amazon od 1. rujna ukida reklame izrađene u Adobe Flashu, nedugo nakon što su internet preglednici Chrome, Firefoxi i Safari limitirali Flash sadržaj zbog nedavnih otkrića o njegovim ranjivostima koje su iskorištene za razne napade. Amazon je zabrinut i zbog automatskog preuzimanja sadržaja u reklamama.

Otkrivena je ranjivost u SS7 (Signalling System 7) setu protokola za telefoniju, koje koristi većina telekom operatera diljem svijeta. Ranjivost omogućava prisluškivanje poziva, presretanje SMS poruka, praćenje lokacije, čak se spominje i pristup podacima na uređaju. Ova ranjivost spominje se još 2008. godine no još nije riješena, a ovih dana

Četiri istraživača računalne sigurnosti pokazala su da BitTorrent programi koji koriste BitTorrent protokol za dijeljenje datoteka mogu biti iskorišteni za sudjelovanje u DDoS reflection napadima. DDoS reflection je napad koji koristi lažiranje IP adresa kako bi servis koji je primio upit poslao odgovor žrtvi (lažiranoj IP adresi), a ne originalnom

Kineski proizvođač računalne opreme, Lenovo, ponovno je ulovljen kako stavlja neku vrstu rootkita na svoja računala. Radi se o dodatku na firmware matičnih ploča LSE (eng. Lenovo Service Engine) koji omogućava automatsku instalaciju drugih Lenovo aplikacija i zakrpi u Windows operacijskom sustavu. Iako je namjera dobra, i činjenica da LSE