Napad prozvan Rowhammer iskorištava fizičku ranjivost u radnoj memoriji kako bi se napadači domogli administratorskih ovlasti na Linux operacijskim sustavima kompatibilnim s Intel arhitekturom. Napad iskorištava prošlogodišnje otkriće o mogućnosti fizičke promjene malih komada sadržaja radne memorije. Način kako taj propust iskoristiti u maliciozne svrhe objavljen je na blogu Googleove

Tvrtka za testiranje sigurnosti Sakurity ponudila je hakerima alat RECONNECT za preuzimanje računa na stranicama poput Booking.com, Bit.ly, About.me, Stumbleupon, Angel.co, Mashable.com, Vimeo i druge na koje se može prijaviti preko Facebook računa. Alat je dostupan za kopiranje i modifikaciju, a sve zbog Facebookovog ignoriranja sigurnosnog propusta. Facebook odbija izdati

Istraživači su naišli na zlonamjeni e-mail s .doc datotekom u prilogu koja sakriva zlonamjenu aplikaciju koja iskorištava poznatu ranjivost CVE-2012-0158. Radi se o često korištenom poznatom trojancu ZeuS, a inače najčešće korištenom za krađu bankovnih transakcija. Analizirana .doc (ili .rtf) datoteka se ipak nije mogla izvršiti na računalu istraživača zbog

Istraživači računalne sigurnosti iz francuskog instituta INRIA, španjolskog instituta IMDEA te Microsoft Researcha objavili su pronalazak "zombie" ranjivosti koja omogućava napadačima prisluškivanje zaštićenih veza prema nekim stranicama koje se posjećuju pomoću preglednika s implementiranim OpenSSL-om na Androidu ili Apple Safari. Takozvani FREAK (Factoring RSA Export Keys) napadi prisiljavaju klijente na

Europol je u suradnji s tvrtkama Symantec, Microsoft i AnubisNetworks onesposobio i zaplijenio C&C poslužitelje koje je koristio malver Ramnit. Ramnit je pokrenut kao računalni crv 2010 te je imao mogućnost inficiranja EXE, DLL, HTM i HTML datoteke. Kasnije je razvijen u trojanskog konja koji je mogao ukrasti web sesije

PrivDog je program koji blokira potencijalno opasne oglase i zamjenjuje ih onima koje je pregledavala tvrtka Adtrustmedia. Međutim, kako bi zamijenio oglase na zaštićenim HTTPS stranicama, PrivDog instalira vlastiti certifikat na računalu te djeluje kao "man in the middle" posrednički poslužitelj. Kada korisnik posjećuje zaštićenu stranicu PrivDog preuzima vezu te

Istraživači računalne sigurnosti kazali su kako Lenovo prodaje računala s instaliranim adware programom naziva "Superfish" koji otuđuje šifriranu web sesiju korisnika čineći ga ranjivim na HTTPS "man-in-the-middle" napade. Superfish otima šifriranu web sesiju bez obzira koji se internet preglednik koristi. Adware samostalno može ugraditi "self-signed root" HTTPS certifikat koji može

Kaspersky Lab je objavio istraživanje o Equation grupi koja je razvila razne alate za špijuniranje koji ciljaju vojnu i telekomunikacijsku industriju, ambasade, vlade te razne institute u zemljama poput Irana, Kine, Rusije, Pakistana i drugih. Alati uključuju nekoliko malvera, crva i keyloggera koji, uz korištenje nekoliko zero-day ranjivosti, mijenjaju firmware

Tvrtka za računalnu sigurnost Rapid7 upozorila je na ranjivost Google Play stranice i nekih android internet preglednika koja napadačima omogućuje udaljeno izvršavanje koda na pametnim telefonima. Stranici Google Play nedostaje XFO zaglavlje koje sprječava njezino prikazivanje u okvirima drugih stranica. Nedostatak ovog zaglavlja napadačima omogućuje da u svojoj stranici sakriju

Hakeri šalju phishing e-mail poruke kojima nastoje zaraziti računala unutar tvrtki preko kojih prikupljaju podatke vezane za poslovanje tvrtke. Poruke sadrže poveznicu (link) na kompromitiranu WordPress stranicu koja izgledom imitira službenu stranicu programa Microsoft Volume Licensing Service Center kojima navodno besplatno dijele licence za navedeni program. Preuzimanjem sadržaja preko poveznice