Istraživači računalne sigurnosti kazali su kako Lenovo prodaje računala s instaliranim adware programom naziva "Superfish" koji otuđuje šifriranu web sesiju korisnika čineći ga ranjivim na HTTPS "man-in-the-middle" napade. Superfish otima šifriranu web sesiju bez obzira koji se internet preglednik koristi. Adware samostalno može ugraditi "self-signed root" HTTPS certifikat koji može

Kaspersky Lab je objavio istraživanje o Equation grupi koja je razvila razne alate za špijuniranje koji ciljaju vojnu i telekomunikacijsku industriju, ambasade, vlade te razne institute u zemljama poput Irana, Kine, Rusije, Pakistana i drugih. Alati uključuju nekoliko malvera, crva i keyloggera koji, uz korištenje nekoliko zero-day ranjivosti, mijenjaju firmware

Tvrtka za računalnu sigurnost Rapid7 upozorila je na ranjivost Google Play stranice i nekih android internet preglednika koja napadačima omogućuje udaljeno izvršavanje koda na pametnim telefonima. Stranici Google Play nedostaje XFO zaglavlje koje sprječava njezino prikazivanje u okvirima drugih stranica. Nedostatak ovog zaglavlja napadačima omogućuje da u svojoj stranici sakriju

Hakeri šalju phishing e-mail poruke kojima nastoje zaraziti računala unutar tvrtki preko kojih prikupljaju podatke vezane za poslovanje tvrtke. Poruke sadrže poveznicu (link) na kompromitiranu WordPress stranicu koja izgledom imitira službenu stranicu programa Microsoft Volume Licensing Service Center kojima navodno besplatno dijele licence za navedeni program. Preuzimanjem sadržaja preko poveznice

Tvrtka koja se bavi računalnom sigurnosti, Trend Micro, izvijestila je o pronađenom spywareu nazvanom XAgent. Spyware napada IOS uređaje na način da žrtva primi poruku s već zaraženog računala od poznanika s poveznicom za instaliranje zlonamjernog sadržaja (spywarea). Spyware bilježi poruke, liste kontakata, slike, geolokacijske podatke, popis instaliranih aplikacija i

Posljednjih nekoliko dana traje phishing kampanja usmjerena prema vlasnicima AAI@EduHr korisničkih računa koja za cilj ima krađu povjerljivih pristupnih podataka. Phishing poruka sadrži gramatički neispravan tekst na hrvatskom jeziku kojim se korisnika pokušava navesti na pokretanje poveznice (link) koja otvara phishing stranicu za unos pristupnih podataka. Niže su primjeri phishing

Na Yahoo početnoj stranici, gdje se uglavnom nalaze vijesti odnosno popularni članci, uočeno je oglašavanje koje izgleda kao izvorni dio stranice odnosno samo još jedan članak. Oglasi koji se prikazuju puni su lažnih informacija te kršenja autorskih prava, a najčešće simuliraju neki poznati izvor. Najčešće su pravi članci ili dijelom

Bugarski istraživač za računalnu sigurnost Todor Donev objavio je pronađenu ranjivost u ZynOS-u. ZynOS je firmware razvijen u kompaniji ZyXEL Communications kojeg koriste proizvođači mrežne opreme kao što su D-Link, TP-Link Technologies, ZTE i drugi. Ranjivost je dokazao na D-Link routeru DSL-2740R koja napadačima omogućava promjenu DNS postavki u usmjerivaču.

Istraživač Kafeine savjetovao je korisnicima Windows OS-a i Internet Explorera da onemoguće Adobe Flash Player, jer je otkrivena dosad nepoznata ranjivost u flash playeru. Malwarebytes je potvrdio iskorištavanje ove ranjivosti te naglasio da se ranjivost može iskoristiti za napad na veliki broj korisnika. Ranjivost je iskorištena pomoću Angler Exploit Kit-a,

Arnaud Coustilliere, ravnatelj odjela za računalnu sigurnost za francusku vojsku, izjavio je da je od 7. siječnja napadnuto preko 19 000 francuskih web stranica. Zbog preusmjeravanja prometa otežano je otkrivanje izvora napada, ali se opravdno sumnja da su za napad odgovorni islamski hakeri koji se ne slažu s objavama satiričkog