Istraživači iz tvrtke za računalnu sigurnost Lookout pronašli su malver koji zloupotrebljava dostupnost servisa u Android OS-u za krađu podataka. Malver nazvan AndroRATInter nalazi se u komercijalnoj aplikaciji AndroidAnalyzer i razvijen je u alatu AndroRAT. Prema istraživačima malver cilja korisnike Android pametnih telefona u Japanu te je sposoban prikupljati podatke

Europol je u suradnji s istražiteljima iz šest europskih zemalja uhitio pet osoba koje se sumnjiči za stvaranje i distribuciju i korištenje bankarskih malvera Zeus i SpyEye. Prema Europolu, uhićeni su između 18. i 19. lipnja u koordiniranoj akciji u Ukrajini, pri čemu je obavljen i pretres osam kuća u

Istraživači za računalnu sigurnost iz tvrtke Sucuri objavili su svoje istraživanje o krađi podataka sa servisa Magento, platforme u vlasništvu eBaya za upravljanje sadržajem internetske trgovine. Napadači ubace računalni kod u Magento vjerojatno iskorištavajući neku dosad nepoznatu ranjivost te prikupljaju sve POST zahtjeve, a nakon filtriranja spremaju samo one zahtjeve

U nedjelju s varšavskog aerodroma pet sati nisu mogli polijetati zrakoplovi zbog DDoS napada na sustav za izdavanje planova leta. Iako putnici koji su u trenutku napada već bili na letu nisu bili u opasnosti, ovaj napad pokazuje ranjivost zračnog prometa na hakerske napade. Adrian Kubicki, glasnogovornik poljskog nacionalnog prijevoznika

SecureWorks je otkrio novu inačicu Stegoloader malvera. Stegoloader koristi novi trend među autorima malvera, digitalnu steganografiju (skrivanje datoteke ili računalnog koda u drugu datoteku). Prva pojava Stegoloader malvera je otkrivena prije dvije godine. Modularni dizajn ovog malvera znatno otežava njegovo otkrivanje i obrnuti inženjering. Kowsik Guruswamy iz tvrtke Menlo Security

U tijeku je phishing kampanja koja za cilj ima prikupljanje osobnih podataka korisnika Interneta u Hrvatskoj. Do sada zabilježene poruke sadrže lažiranu email adresu pošiljatelja ("From" polje) koja je ista kao i email adresa primatelja poruke.Napadač se u mail poruci predstavlja kao međunarodna konzultantska tvrtka koja traži vanjskog suradnika u

Tvrtka LastPass jučer je izvjestila o hakerskom napadu nakon istrage sumnjive aktivnosti u njihovoj mreži. LastPass omogućuje korisnicima spremanje svih njihovih lozinki te automatsko prijavljivanje na spremljene stranice dok korisnici trebaju zapamtiti samo glavnu lozinku. Nema dokaza da su napadači ukrali spremljene lozinke ili da su dobili pristup LastPass računima

Istraživači računalne sigurnosti sa Sveučilišta New Haven uspjeli su izvući osobne podatke iz pametnih satova LG G Watch i Samsung Gear 2 Neo. Iz LG G Watch došli su do kalendara, kontakata, podataka pedometra te e-mail adresa korisnika. Samsung Gear 2 Neo otkrio je podatke o zdravlju, email, poruke i

Istraživači za računalnu sigurnost iz IBM-a otkrili su poboljšanu inačicu bankarskog trojana Tinba, poznatog i kao Tinybanker i Zusy. Tinba se prvi puta pojavio sredinom 2012, a koristi tehnike man-in-the-browser i umetanje web koda za prikupljanje vrijednih podataka od korisnika. U svibnju su primijećena zaražena računala u Poljskoj, Italiji, Njemačkoj

Otkrivena je ranjivost u JSON Web Token (JWT) biblioteci, koja omogućava uspješnu autentikaciju na određene poslužitelje bez posjedovanja pravih ovlasti. Napad se svodi na podvaljivanje tokena potpisanog HMAC (eng. Hash-based message authentication code) algoritmom te modificiranja zaglavlja kako bi poslužitelj mislio da se radi o RSA potpisu. Na taj način