Andrew Komarov, izvršni direktor sigurnosne tvrtke IntelCrawler, tvrdi da je otkriven Infinity pribor koji služi za iskorištavanje ranjivosti u popularnim web preglednicima Firefox, Internet Explorer i Opera te u dodacima kao što je Adobe Flash Player. U priboru se redovito ažurira popis ranjivosti i pružena je visoka razina usluge, a

U posljednje vrijeme sve su češće infekcije računala "bankarskim trojancima" poput Zeusa, SpyEyea, Sinowala (Mebroota i Torpiga), Ice-IXa, Citadela, Cridexa, Shylocka i drugih. Njihov primarni vektor napada su ranjivosti u web pregledniku, dodacima (plug-ins) i operacijskom sustavu koje im omogućavaju neprimjetno inficiranje računala preko kompromitiranih web sjedišta. Većina se bankarskih

Grupa računalnih stručnjaka sa Sveučilišta Carnegie Mellon testirala je preko 3 milijuna SSL spajanja krajnjih korisnika s Facebookovim poslužiteljima korištenjem TLS/SSL protokola te su otkrili da je najmanje 6845 (0.2%) ostvarenih konekcija koristilo krivotvorene sigurnosne certifikate. Također je otkriven „IopFailZeroAccessCreate“ digitalni certifikat kojeg na klijentskim računalima generira zlonamjeran softver te

Istraživači sa Sveučilišta Illinois otkrili su kako akcelerometri u mobilnim uređajima, zbog nesavršenosti u proizvodnom procesu, imaju jedinstven način ponašanja. Naime, zbog malih razlika u masama i oblicima svaki od njih generira jedinstven digitalni signal s točnošću od 96 posto. Testirali su preko 5000 akcelerometra koji se koriste za prepoznavanje

Wang Jing, student matematike sa singapurskog Sveučilišta Nanyang Technological University tvrdi kako je pronašao ozbiljnu "Covert Redirect" ranjivost kojom su pogođene sve velike tvrtke na internetu koje pružaju autorizacijske i autentikacijske usluge koristeći OAuth 2.0 i OpenID protokole. Međutim, Symantecovi sigurnosni stručnjaci ističu da ova ranjivost nije u autentikacijskim standardima,

U srijedu je izveden DDoS napad od 100 Gbps na Neustar UltraDNS pružatelja DNS usluga što je rezultiralo gubitkom usluge na nekoliko sati za većinu klijenata te tvrtke. Promet je bio preusmjeren prema posebno konfiguriranoj zoni u mreži koja služi za odbacivanje nadolazećih paketa (black hole) čime se normaliziralo stanje.

Američki stručnjaci za računalnu forenziku sa Sveučilišta u New Havenu (UNHcFREG) upozoravaju da Viber, popularna aplikacija za razmjenu poruka, izlaže svoje korisnike hakerskim napadima. Pošto aplikacija ne šifrira podatke prilikom komuniciranja sa svojim Amazon poslužiteljem, svatko može prikupiti korisničke podatke s nekim od alata za snimanje mrežnog prometa. Viber je

Otkrivena je nova infekcija zlonamjernog softvera koja krade korisničke račune na Apple iOS uređajima s uklonjenim ograničenjima (jailbreak) na sustavu. Infekciju je moguće otkriti pomoću SSH/Terminala traženjem datoteke Unflod.dylib unutar direktorija /Library/MobileSubstrate/DynamicLibraries. Kompromitirane uređaje vjerojatno se može očistiti brisanjem navedene datoteke, no kako do sada još nije otkriven način kojim

Stručnjaci za sigurnost mobilnih aplikacija iz tvrtke FireEye otkrili su novi sigurnosni problem u Androidu. Zlonamjerna aplikacija s dozvolom za normalnu razinu zaštite može ispitati ikone na početnom zaslonu Android uređaja te ih modificirati usmjeravanjem korisnika na phishing stranicu ili zlonamjeran softver bez ikakvog upozorenja. Napadač može iskoristiti ovu mogućnost

VAŽNO! Početkom tjedna otkrivena je ozbiljna ranjivost (CVE-2014-0160) preljeva spremnika prilikom čitanja memorije u OpenSSL-u, a omogućuje krađu informacija zaštićenih SSL/TLS enkripcijom. Slanjem posebno oblikovanog upita poslužitelju (eng. heartbeat) moguće je izvući 64KB podataka, a ovisno o sustavu, najčešće ne ostaju nikakvi tragovi. Ranjivost je otkrivena tek nakon dvije godine