nedjelja, 16. srpnja 2017.

Pronađen lažni preglednik koji se predstavlja kao inačica Tor-a

Portal BleepingComputer objavio je danas kako je njihov sigurnosni stručnjak pronašao zlonamjernu aplikaciju koja se predstavlja kao prilagođena inačica preglednika Tor.
Ta se zlonamjerna inačica, imena Rodeo, prvi puta spominje u YouTube video uradku u kojem se neiskusnim korisnicima pojašnjava na koji način mogu trgovati putem Dark Web trgovine The Rodeo.

utorak, 27. lipnja 2017.

Novi ransomware - Petya ili NotPetya

Kad je prije nešto više od mjesec dana ransomware WannaCry zarazio stotine tisuća računala diljem svijeta, stručnjaci za sigurnost upozoravali su kako je to samo početak te da nas u budućnosti očekuje još takvih napada. Čini se kako je budućnost došla i prije nego što smo se nadali.

subota, 17. lipnja 2017.

CIA već deset godina hakira kućne routere

WikiLeaks je jučer osvježio svoju bazu podataka nazvanu Vault 7 koji su iscurili iz američke obavještajne agencije CIA. Među novim podacima nalaze se i brojni detalji o softveru kojim je CIA posljednjih 10 godina mogla hakirati kućne routere i pretvarati ih u svoje prislušne uređaje. Routeri bi tako mogli nadzirati sav dolazni i odlazni internetski promet korisnika, ali i inficirati uređaje koji su na njih spojeni.

četvrtak, 25. svibnja 2017.

Otkrivena nova prijetnja koja iskorištava "EternalBlue" (SMB) ranjivost

Odmah nakon izbijanja WannaCry ransomware kampanje, otkrivena je nova prijetnja koja iskorištava "EternalBlue" ranjivost. Radi se o računalnom crvu "EternalRocks" (poznat i pod nazivom "BlueDoom") koji se širi preko SMB protokola, no za razliku od WannaCry ransomware zlonamjernog programa, ovaj koristi 7 NSA-ovih alata (Architouch, Doublepulsar, Eternalblue, Eternalchampion, Eternalromance, Eternalsynergy i Smbtouch).