VAŽNO! Nacionalni CERT je došao do saznanja da se poznati crypto ransomware širi preko hrvatskih web portala. Do potencijalne infekcije može doći klikom miša na reklamu (banner) koja se nalazi na web stranici portala. Postoje naznake da se moguće zaraziti samo posjetom web stranici portala, bez klika na reklamu. Kao

GitHub je u nedjelju (29.3.2015.) na svom Twitter profilu izvijestio o DDoS napadu na GitHubov servis za objavljivanje i dijeljenje koda - Gists. Prema riječima blogera nadimka Anthr@X napadi su ciljali dva projekta, prvi preslikava sadržaj The New York Timesa za kineske korisnike dok je drugi Greatfire.org, grupa koja nadgleda

Tvrtka Proofpoint objavila je svoje istraživanje o Dridex bankarskom malveru. Dridex se pojavljuje u malicioznim dokumentima koji omogućavaju izvršavanje makro naredbi pomoću kojih se zarazi računalo. Napad na računala pomoću takvih dokumenata nije novost, međutim do sada su se infekcije događale u trenutku otvaranja dokumenta, a takve infekcije su otkrivene

U posljednjih nekoliko dana u tijeku je intenzivna phishing kampanja prema korisnicima internet bankarstva u Hrvatskoj. Napadač se u phishing poruci ("From:" polju) predstavlja u ime banke te cilja na korisnike najvećih hrvatskih banaka. Upozoravamo korisnike e-bankarstva da dodatno provjere sadržaj elektroničkih poruka koje zahtijevaju žurno postupanje, uplatu financijskih sredstava

Napad prozvan Rowhammer iskorištava fizičku ranjivost u radnoj memoriji kako bi se napadači domogli administratorskih ovlasti na Linux operacijskim sustavima kompatibilnim s Intel arhitekturom. Napad iskorištava prošlogodišnje otkriće o mogućnosti fizičke promjene malih komada sadržaja radne memorije. Način kako taj propust iskoristiti u maliciozne svrhe objavljen je na blogu Googleove

Tvrtka za testiranje sigurnosti Sakurity ponudila je hakerima alat RECONNECT za preuzimanje računa na stranicama poput Booking.com, Bit.ly, About.me, Stumbleupon, Angel.co, Mashable.com, Vimeo i druge na koje se može prijaviti preko Facebook računa. Alat je dostupan za kopiranje i modifikaciju, a sve zbog Facebookovog ignoriranja sigurnosnog propusta. Facebook odbija izdati

Istraživači su naišli na zlonamjeni e-mail s .doc datotekom u prilogu koja sakriva zlonamjenu aplikaciju koja iskorištava poznatu ranjivost CVE-2012-0158. Radi se o često korištenom poznatom trojancu ZeuS, a inače najčešće korištenom za krađu bankovnih transakcija. Analizirana .doc (ili .rtf) datoteka se ipak nije mogla izvršiti na računalu istraživača zbog

Istraživači računalne sigurnosti iz francuskog instituta INRIA, španjolskog instituta IMDEA te Microsoft Researcha objavili su pronalazak "zombie" ranjivosti koja omogućava napadačima prisluškivanje zaštićenih veza prema nekim stranicama koje se posjećuju pomoću preglednika s implementiranim OpenSSL-om na Androidu ili Apple Safari. Takozvani FREAK (Factoring RSA Export Keys) napadi prisiljavaju klijente na

Europol je u suradnji s tvrtkama Symantec, Microsoft i AnubisNetworks onesposobio i zaplijenio C&C poslužitelje koje je koristio malver Ramnit. Ramnit je pokrenut kao računalni crv 2010 te je imao mogućnost inficiranja EXE, DLL, HTM i HTML datoteke. Kasnije je razvijen u trojanskog konja koji je mogao ukrasti web sesije

PrivDog je program koji blokira potencijalno opasne oglase i zamjenjuje ih onima koje je pregledavala tvrtka Adtrustmedia. Međutim, kako bi zamijenio oglase na zaštićenim HTTPS stranicama, PrivDog instalira vlastiti certifikat na računalu te djeluje kao "man in the middle" posrednički poslužitelj. Kada korisnik posjećuje zaštićenu stranicu PrivDog preuzima vezu te