Sigurnosna tvrtka ManTech International naišla je na zlonamjerni program maskiran kao Skype. Program je nađen instaliran na poslužitelju za upravljanje domenom. Program je duže vremena prikupljao povjerljive podatke kompanije na čijem se računalu nalazi, a otkriven je tek kada su administratori imali poteškoća s pristupanjem poslužitelju. Tada je otkriven i

Sigurnosni stručnjaci iz tvrtke Team Cymru otkrili su više od 300,000 kompromitiranih kućnih i malih uredskih usmjerivača. Napadači su koristili razne tehnike preuzimanja nadzora nad tim uređajima te su izmijenili postavke DNS poslužitelja za uparivanje s IP adresama kako bi se locirali njihovi web poslužitelji. Svaka kompromitacija usmjerivača ima mogućnost

Web servis gotofail.com napravljen je sa svrhom otkrivanja SSL ranjivosti u Apple iPhone, iPad i Mac uređajima. Ranjivost potječe još iz rujna 2012. godine, a Apple je tek nedavno izdao zakrpe za istu. Tako je ranjivost riješena tek u iOS inačicama 7.0.6 (i 6.1.6 za one čiji uređaji ne podržavaju

Francuski sigurnosni stručnjaci Fabien Perigaud i Cedric Pernet uspješno su vratili podatke šifrirane Bitcryptom. Bitcrypt je još jedan u nizu ransomware zlonamjernog softvera koji nakon šifriranja svih važnih podataka na računalu iznuđuje novac od žrtve. Na uzorku je otkriveno da su podaci šifrirani pomoću 1024-bitnog RSA algoritma gdje bi trošak

Nedavno je otkrivena varijanta trojanskog konja Zeus koja je fokusirana na software-as-a-service (SaaS) aplikacije. Sigurnosni stručnjaci za SaaS iz tvrtke Adallom navode, kako ovaj zlonamjeran softver umjesto napada na web sjedišta banki, cilja na povjerljive korisničke podatke Salesforce.com. Ovo je prvi slučaj ovog moćnog, doduše zastarjelog, oružja koje se okrenulo

Članovi skupine Syrian Electronic Army objavili su ukradenu bazu podataka o korisnicima Forbes poslovnog portala. Istraživači tvrtke Sophos objavili su kako se u bazi nalaze adrese elektroničke pošte, imena korisnika te lozinke zapisane pomoću algoritma sažetka. Iako to znači da nisu bile šifrirane, ipak dobivanje izvorne lozinke je procesorski i

Sigurnosni stručnjaci iz tvrtke Securatary prijavili su kritični sigurnosni propust u Magentou, jednom od najpopularnijih platformi za internet poslovanje. Ovaj propust omogućuje napadaču zaobilaženje privilegija te kreiranje administratorskog računa na napadnutoj online trgovini. Prije negoli je propust zakrpan, 200.000 trgovaca bilo je ranjivo na hakerski napad kojim se moglo doći

Sigurnosni stručnjaci iz kalifornijske tvrtke IntelCrawler LLC tvrde da se prije tri tjedna pojavio zlonamjeran softver JackPOS koji napada terminale za plaćanje kreditnim karticama. JackPOS ima sposobnost vještog sakrivanja na uređaju praveći se da je legitimni Java program te pohranjuje podatke o karticama u trenutku prijenosa od terminala do središta

Hakerska skupina Syrian Electronic Army tvrdi da su na 10. rođendan popularne društvene mreže uspjeli preuzeti kontrolu nad Facebookovim registrom domena. Skupina je zamijenila kontaktne informacije Facebookove domene sa svojim podacima. Ubrzo su vraćene kontaktne informacije prije negoli je nastala moguća šteta. Tvrde da su ažurirali informacije DNS poslužitelja, što

Američke kompanije izborile su dozvolu za objavu broja zahtjeva za korisničkim podacima koje dobivaju od državnih agencija (npr. NSA). Podatke smiju objavljivati s najmanje šest mjeseci zakašnjenja te se tako prva objava odnosi na prvu polovicu prošle godine. Microsoft je tako primio oko 15 tisuća zahtjeva za korisničkim podacima