Electronic Frontier Foundation (EFF), međunarodna neprofitna organizacija za obranu digitalnih prava, obavještava kako su neki ISP-ovi u SAD-u i na Tajlandu uhvaćeni kako kompromitiraju elektroničku poštu korisnika na način da miču STARTTLS. STARTTLS je neophodna sigurnosna zaštita koju koriste email poslužitelji pri komunikaciji s drugim poslužiteljima ili klijentima. Micanjem te

VAŽNO! Otkriveno je da se posljednjih dana u Hrvatskoj elektroničkom poštom širi phishing poruka koja u sadržaju teksta sadrži zlonamjerni URL čije otvaranje usmjerava korisnika na preuzimanje ZIP datoteke unutar koje je maliciozna EXE datoteka. Radi se o crypto ransomware malveru koji po izvršavanju šifrira sadržaj na računalu nakon čega

Grupa sofisticiranih hakera posljednjih nekoliko godina kompromitira računalne mreže luksuznih hotela za pokretanje zlonamjernih napada na poduzetnike i rukovoditelje korporacija u vrijeme poslovnih putovanja po azijsko-pacifičkom području. Ta ista grupa, koju su stručnjaci iz Kaspersky Laba nazvali "Darkhotel", djeluje umetanjem zlonamjernog koda u web portale koje gosti hotela, obično unosom

Teroristi su uspjeli doći do osobnih podataka voditelja anti-islamskog YouTube kanala - Al Hayat TV kojem sada prijete smrću. Podaci su proslijeđeni teroristima nakon što su podigli DMCA prijavu (prijavu o kršenju autorskih prava) koju Google, odnosno YouTube automatski prosljeđuje korisniku te uklanja sporni sadržaj. Ukoliko je prijava neosnovana korisnik

Zlonamjerni korisnici sve češće objavljuju da su ukrali milijune korisničkih podataka. Nedavni primjer takvog incidenta dogodio se kad su nepoznati počinitelji na portalu za dijeljenje sadržaja Pastebin objavili dio od 7 milijuna korisničkih podataka sa servisa Dropbox. Incident je demantiran te su iz Dropboxa izjavili kako su podaci već bili

Egipatski sigurnosni stručnjak Mohamed Abdelbaset Elnoby pronašao je Zero-Day ranjivost u Samsungovoj usluzi "Find My Mobile", koja inače svojim korisnicima omogućuje lociranje izgubljenog uređaja, pokretanje alarma na udaljenom uređaju te njegovo zaključavanje kako nitko ne bi mogao pristupiti podacima. Radi se o napadu zvanom Cross-Site Request Forgery (CSRF) pomoću kojeg

Utvrđeno je kako postoji mogućnost da na izlaznom čvoru Tora dođe do umetanja zlonamjernog sadržaja u preuzetu datoteku u trenutku dok korisnik izlazi iz skrivene mreže te ulazi u javni web. Sigurnosni stručnjak Josh Pitts kreirao je alat za neovlašteni ulazak u sustav kako bi demonstrirao koliko je lako izmijeniti

Nakon što je Microsoft prošli tjedan popravio tri zero-day ranjivosti u svom operacijskom sustavu Windows, već je otkrivena nova u Microsoft Office paketu. Ranjivost ima oznaku CVE-2014-6352, a odnosi se na datoteke Office paketa koje imaju zlonamjeran OLE objekt. OLE objekti se koriste za umetanje sadržaja u Office dokumente, a

Iako je SSL protokol verzije 3 već zastario, još uvijek ga koriste neki programi u slučaju da ne postoji bolja opcija šifriranja podataka. Googleovi sigurnosni stručnjaci Bodo Moller, Thau Doung i Krzysztof Kotowicz otkrili su ranjivost naziva "POODLE" (eng. Padding Oracle On Downgraded Legacy Encryption) koja napadaču omogućuje čitanje podataka

Sigurnosna tvrtka iSight Partners objavila je novu, još ne zakrpanu ranjivost u Microsoft Windows inačicama od Viste i Servera 2008 te svim novijim inačicama (CVE-2014-4114). Također je otkriveno kako je ranjivost i uspješno iskorištavana za napad na razne EU i NATO ustanove i tvrtke. Sumnja se i na suradnju napadača