Jučer (20. svibnja 2015) je skupina istraživača objavila detaljnu analizu Diffie-Hellman algoritma koji se koristi u raznim protokolima, uključujući TLS. Objašnjen je i tzv. Logjam napad koji oslabljuje kriptografsku zaštitu između poslužitelja i klijenta, baš kao i nedavno objavljen FREAK napad na SSL. Napad je moguć na ne EC inačicu

Trenutno je u tijeku phishing kampanja prema korisnicima internet bankarstva u Hrvatskoj. Napadač se u phishing poruci ("From:" polju) predstavlja u ime banke te cilja na korisnike hrvatske banke. Upozoravamo korisnike e-bankarstva da dodatno provjere sadržaj elektroničkih poruka koje zahtijevaju žurno postupanje, uplatu financijskih sredstava i/ili sigurnosnu provjeru podataka. Riječ

Istraživači su otkrili ranjivost u internet preglednicima Safari za OS X i iOS te Chrome za OS Android koji napadačima omogućavaju lažiranje web adrese u adresnoj traci preglednika. Ova ranjivost se može iskoristiti za phishing napade. Ranjivost koja pogađa preglednik Safari otkrila je tvrtka za računalnu sigurnost Deusen. Kako

Istraživači iz Microsofta i FireEyea otkrili su IP adrese za upravljački poslužitelj (C&C), kineskog BLACKCOFFEE zlonamjernog programa, na Microsoftovim poslužiteljima TechNet portala. Adrese za zaražena računala (botove) ostavljane su u komentarima po portalu u šifriranom obliku (tzv. "dead drop" metoda). BLACKCOFFEE se primarno koristi za krađu podataka sa zaraženih računala

Otkrivena je ranjivost u aplikaciji MacKeeper za Appleov Mac OS operacijski sustav. MacKeeper se reklamira kao aplikacija za povećanje sigurnosti i povećanje brzine rada samog operacijskog sustava, a otkrivena ranjivost omogućava udaljeno izvršavanje proizvoljnog programskog koda. Ranjive su inačice 3.4.1. i starije. Napadač može izvršavati kod s administratorskim ovlastima (root)

Istraživači tvrtke Eset otkrili su zlonamjerni program, nazvan Mumblehard, analizirajući zašto je jedan poslužitelj završio na spam crnoj listi. Mumbelhard radi baš to, šalje spam poruke, a čini se da je aktivan na navedenom poslužitelju čak šest godina. Način komunikacije s upravljačkim poslužiteljem je dosta primitivan, odnosno IP adrese su

Tvrtka EllisLab pretrpjela je napad koji je napadačima omogućio neovlašteni pristup njihovim poslužiteljima. Napad je izveden 24. travnja pomoću ukradene administratorske lozinke. Napadači su postavili zlonamjerni PHP kod koji im je omogućio pristup poslužitelju bez autentikacije, objavio je Derek Jones iz EllisLaba. Tvrtka Nexcess koja udomljuje EllisLabove web stranice uočila

Otkrivena je kritična XSS ranjivost u tek nedavno izdanoj inačici popularnog CMS-a WordPress 4.2. Ranjivost se nalazila u mehanizmu WordPress komentara u kojem se uneseni korisnički komentari pohranjuju u MySQL bazu, a neautenticiranom napadaču omogućuje umetanje JavaScript koda u komentare WordPressa koji se aktivira pregledom komentara. Napadač ranjivost može dodatno

Otkrivena je ranjivost u programskoj biblioteci otvorenog koda AFNetworking 2.5.2 koja nije pravilno provjeravala nazive domena digitalnih certifikata i koja se koristi u više od 25 000 iOS aplikacija za implementaciju mrežne komunikacije uključujući i one preko HTTPS protokola. Ranjivost napadačima omogućuje presretanje HTTPS prometa ranjive aplikacije i web odredišta

Napadači iskorištavaju kritičnu ranjivost koja pogađa gotovo 100 000 internetskih trgovina i koja se može iskoristiti za krađu podataka milijuna ljudi što uključuje podatke o kreditnim karticama, e-mail i kućnim adresama, telefonskim brojevima i dr. Magento, najkorišteniji sistem za upravljanje sadržajem za internetske trgovine, ima ranjivost koja omogućuje udaljeno izvršavanje