Otkrivena je nova infekcija zlonamjernog softvera koja krade korisničke račune na Apple iOS uređajima s uklonjenim ograničenjima (jailbreak) na sustavu. Infekciju je moguće otkriti pomoću SSH/Terminala traženjem datoteke Unflod.dylib unutar direktorija /Library/MobileSubstrate/DynamicLibraries. Kompromitirane uređaje vjerojatno se može očistiti brisanjem navedene datoteke, no kako do sada još nije otkriven način kojim

Stručnjaci za sigurnost mobilnih aplikacija iz tvrtke FireEye otkrili su novi sigurnosni problem u Androidu. Zlonamjerna aplikacija s dozvolom za normalnu razinu zaštite može ispitati ikone na početnom zaslonu Android uređaja te ih modificirati usmjeravanjem korisnika na phishing stranicu ili zlonamjeran softver bez ikakvog upozorenja. Napadač može iskoristiti ovu mogućnost

VAŽNO! Početkom tjedna otkrivena je ozbiljna ranjivost (CVE-2014-0160) preljeva spremnika prilikom čitanja memorije u OpenSSL-u, a omogućuje krađu informacija zaštićenih SSL/TLS enkripcijom. Slanjem posebno oblikovanog upita poslužitelju (eng. heartbeat) moguće je izvući 64KB podataka, a ovisno o sustavu, najčešće ne ostaju nikakvi tragovi. Ranjivost je otkrivena tek nakon dvije godine

Svako računalo je izloženo različitim vrstama rizika. Analiza logova može poslužiti kao preventivna mjera za sprječavanje mogućih incidenata, ali i kao forenzički alat prilikom otkrivanja uzroka incidenta. Cilj svakog administratora informacijskog sustava je smanjiti moguće rizike te učiti na greškama (ako do njih dođe). Analiza logova razlikuje se ovisno o

Kompromitiran je Nexenta Systems, vodeći pružatelj Software-defined Storage (SDS) rješenja - tehnologije za pohranu podataka. Ova privatna tvrtka sa sjedištem u Kaliforniji ponosi se svojom softverskom platformom NexentaStor, koja pruža visoke performanse, skalabilnost te upravljanje pohranom optimiziranom za virtualizaciju i cloud. Izgleda kako je napadač pronašao ranjivost umetanjem proizvoljnog SQL

Poljski sigurnosni stručnjaci iz tvrtke Security Explorations, iste one tvrtke koja je već otkrila niz izuzetno velikih propusta u Oracle Java programskom okruženju, ovoga puta upozoravaju kako je Oracle Java Cloud usluga ranjiva na hakerske napade izvršavanjem zlonamjernog koda. Neki od ovih napada omogućuju napadaču čitanje i modificiranje osjetljivih korisničkih

Sigurnosni stručnjaci iz tvrtke ReVuln objavili su demonstracijski video koji pokazuje da su pojedine inačice Philipsovih Smart TV-a s najnovijim ažuriranjima firmwarea podložne hakerskim napadima. Radi se o Miracast značajki koja ovim televizorima omogućuje uspostavu Wi-Fi veze s drugim uređajima bez prisustva bežičnog usmjerivača. Napadač se može izravno spojiti na

Sigurnosni stručnjaci tvrtke Trend Micro tvrde kako su pronašli barem dvije zlonamjerne Android aplikacije na službenoj Google Play trgovini koje služe za rudarenje kripto-valuta kao što su Bitcoin, Dogecoin i Litecoin. Zbog slabijih performansa mobilnih uređaja, proces rudarenja se odvija jedino dok su spojeni na svoje punjače te se može

Microsoft je upozorio na ciljane napade na javno nepoznatu ranjivost u programu Microsoft Word 2010 koju je otkrio Googleov sigurnosni tim. Microsoft navodi kako je Microsoft Word ranjiv na izvršavanje koda udaljenim pristupom koji može biti iskorišten pomoću posebno oblikovane RTF datoteke (Rich Text Format). Napadač može jednostavno zaraziti ciljani

Portal COMPUTERWORLD objavio je seriju intervjua s nekoliko IT stručnjaka u kojima iznose par savjeta kako biti sigurniji te očuvati privatnost, kojih se i oni sami pridržavaju. Korisnici trebaju biti svjesni da se u ovo „big data“ doba neke sitne informacije koje dijele o sebi po raznim portalima ili osobno,