Otkrivena je zero-day ranjivost UEFI firmwarea Mac računala koji su proizvedeni do polovice 2014. g. UEFI je inače sakriven od korisnika, no Pedro Vilaca, istraživač za računalnu sigurnost koji je pronašao ranjivost, uočio je da je nakon buđenja računala (pokretanje iz sleep moda) UEFI računalni kod dostupan te ga je

Internetsko savjetovanje sa zainteresiranom javnošću o Nacrtu prijedloga nacionalne strategije kibernetičke sigurnosti i akcijskog plana za njezinu provedbu provedeno je u razdoblju od 27. travnja do 27. svibnja 2015. godine. Izvješće o provedenom savjetovanju bit će objavljeno najkasnije do 27. lipnja 2015. godine te dostupno na Središnjem državnom portalu.Ured Vijeća

Tvrtka Bitdefender u proteklih je nekoliko dana zabilježila preko 15 000 spam poruka koje sadrže malver (ransomware). Bitdefender ovaj malver označava kao Android.Trojan.SLocker.DZ te dolazi iz vrlo raširene obitelji malvera jer njihovi autori često izdaju nove inačice koje se šire s različitih domena kao što su .edu, .com, .org, .net

U posljednje dvije godine uočen je veliki porast zlonamjernih programa dizajniranih sa POS (eng. Point of Sale) uređajima u središtu pažnje. Neki od njih su Alina, LogPOS, FighterPOS i Punkey te se uglavnom šire spam elektroničkom poštom. Sličnu metodu zaraze koristi i novi NitlovePOS, a uočeno je kako zlonamjerne poruke

Jučer (20. svibnja 2015) je skupina istraživača objavila detaljnu analizu Diffie-Hellman algoritma koji se koristi u raznim protokolima, uključujući TLS. Objašnjen je i tzv. Logjam napad koji oslabljuje kriptografsku zaštitu između poslužitelja i klijenta, baš kao i nedavno objavljen FREAK napad na SSL. Napad je moguć na ne EC inačicu

Trenutno je u tijeku phishing kampanja prema korisnicima internet bankarstva u Hrvatskoj. Napadač se u phishing poruci ("From:" polju) predstavlja u ime banke te cilja na korisnike hrvatske banke. Upozoravamo korisnike e-bankarstva da dodatno provjere sadržaj elektroničkih poruka koje zahtijevaju žurno postupanje, uplatu financijskih sredstava i/ili sigurnosnu provjeru podataka. Riječ

Istraživači su otkrili ranjivost u internet preglednicima Safari za OS X i iOS te Chrome za OS Android koji napadačima omogućavaju lažiranje web adrese u adresnoj traci preglednika. Ova ranjivost se može iskoristiti za phishing napade. Ranjivost koja pogađa preglednik Safari otkrila je tvrtka za računalnu sigurnost Deusen. Kako

Istraživači iz Microsofta i FireEyea otkrili su IP adrese za upravljački poslužitelj (C&C), kineskog BLACKCOFFEE zlonamjernog programa, na Microsoftovim poslužiteljima TechNet portala. Adrese za zaražena računala (botove) ostavljane su u komentarima po portalu u šifriranom obliku (tzv. "dead drop" metoda). BLACKCOFFEE se primarno koristi za krađu podataka sa zaraženih računala

Otkrivena je ranjivost u aplikaciji MacKeeper za Appleov Mac OS operacijski sustav. MacKeeper se reklamira kao aplikacija za povećanje sigurnosti i povećanje brzine rada samog operacijskog sustava, a otkrivena ranjivost omogućava udaljeno izvršavanje proizvoljnog programskog koda. Ranjive su inačice 3.4.1. i starije. Napadač može izvršavati kod s administratorskim ovlastima (root)

Istraživači tvrtke Eset otkrili su zlonamjerni program, nazvan Mumblehard, analizirajući zašto je jedan poslužitelj završio na spam crnoj listi. Mumbelhard radi baš to, šalje spam poruke, a čini se da je aktivan na navedenom poslužitelju čak šest godina. Način komunikacije s upravljačkim poslužiteljem je dosta primitivan, odnosno IP adrese su