Kineski tim hakera Unicorn Team uspio je lažirati GPS signal pomoću USRP-a (Universal Software Defined Radio Platform) te tako prevariti uređaje koji koriste GPS signal za određivanje lokacije. GPS c/a (course/acquisition) signal koji se koristi za civilne svrhe uglavnom je nešifriran te su uspjeli snimiti signal i reproducirati ga s

Većina korisnika danas upoznata je s kolačićima (eng. cookie) u svojim web preglednicima koji služe za praćenje ponašanja korisnika na internetu, a znaju i kako ih obrisati kada žele malo povećati svoju privatnost. Neki korisnici koriste i dodatne alate, kao npr. Ghostery, da dodatno onemoguće ili otežaju praćenje svog ponašanja

Cisco je zakrpao ranjivost u svojoj ASR 1000 liniji usmjerivača. Ranjivost je omogućavala DDoS napad slanjem fragmentiranih paketa namijenjenih samom usmjerivaču, odnosno nije dovoljno da paketi samo prolaze kroz ranjiv uređaj na drugu destinaciju. Ranjivost zahvaća i IPv4 i IPv6 pakete. Ukoliko imate Cisco IOS XE 2.1 do 2.5 operacijski

Skup od šest kritičnih ranjovosti, zajedno nazvanih Stagefright, omogućava napadačima izvršavanje proizvoljnog koda na Android uređajima slanjem posebno dizajnirane MMS poruke. Ranjivost je otkrivena još u travnju te je Google poslao nadogradnje ostalim Android proizvođačima. Međutim, nadogradnje ovise i o tvrtkama koje proizvode uređaje, a često i o telekom kompanijama,

Istraživanje američke tvrtke Forensiq, pokazalo je da oko tri posto korisnika u Europi ili Aziji posjeduje barem jednu aplikaciju na svom mobilnom uređaju koja se koristi nekim metodama kako bi prevarila oglašivače sa svrhom profita proizvođača aplikacije. Procjenjuje se da je ukupan gubitak oglašivača oko jednu milijardu dolara godišnje, a

Istraživač računalne sigurnosti, Stefan Esser, otkrio je ranjivost u Appleovom operacijskom sustavu Mac OS X (10.10 Yosemite). Ranjivost omogućava napadačima stjecanje administratorskih (root) ovlasti na sustavu, koristeći se relativno kratkom naredbom, manjom od 140 znakova. Na taj način napadači imaju pristup svim datotekama sustava, uključujući i one u administratorskom vlasništvu.

Istraživanje koje su naručili Aspen Institute i Intel Security ukazuje da je kritična infrastruktura često meta cyber napada, dok su neke od napadnutih tvrtki za posljedicu imale i fizičku štetu. U istraživanje je uključeno 625 privatnih i javnih tvrtki iz SAD-a, Francuske, Njemačke i UK-a. Iako sigurnosni stručnjaci tvrde da

Internet preglednik Mozilla Firefox od sada automatski blokira Adobe Flash sadržaj. Ovo je odluka u svjetlu nekoliko novootkrivenih ranjivosti posljednjih dana (o čemu smo pisali i ovdje). Tvrtke kao Facebook, Mozilla i Google već duže vrijeme kritiziraju Adobe zbog čestih ranjivosti u Flashu, a iz tvrtke odgovaraju da interno rade

Nakon objave provale u sustav tvrtke Hacking Team o kojem smo pisali ovdje otkriveno je kako je Hacking Team koristio do tada nepoznatu ranjivost u Adobe Flash Playeru koja udaljenom autenticiranom napadaču omogućuje izvršavanje proizvoljnog programskog koda. Adobe je u utorak obećao zakrpe za ranjivost CVE-2015-5119 te su u srijedu

Kontroverzna talijanska tvrtka Hacking Team pretrpjela je krađu navodnih 400GB podataka sa svojih poslužitelja. Podaci sadrže njihove e-mail poruke, popis klijenata, račune, izvorni kod njihovih proizvoda i slično. Tvrtka se bavi proizvodnjom i prodajom špijunskih programa, raznim vladama i vladinim agencijama. Navodni motiv iza krađe podataka su optužbe da tvrtka