Zaraženi milijuni URL-ova

Procijenjeno je da je preko milijun URL-ova bilo zaraženo napadom umetanja proizvoljnog SQL koda. Takve je napade, početkom prosinca 2011. godine, prvi detektirao SANS-ov ISC sustav za nadgledanje malicioznih aktivnosti na internetu, tijekom kojih se činilo da su usmjereni prema ASP web sjedištima s Adobe Coldfusion middlewareom i MS SQL bazom podataka.

"Blic sken" On-demand

Veselo društvo sa BugOnline foruma, od dvadesetak svakodnevnih sudionika antivirus teme, ničim izazvani :).....sasvim su spontano odradili testiranje nekih AV rješenja, na uzorku od 150 malwara.
Neki primjeri su popraćeni video sadržajem, koji sadrži elementarne dijelove potrebne za statistiku,a neka skeniranja su popraćena samo u JPEG izdanju ;)
Što reći? Kakvu poruku poslati? Kad već ubijaju slobodno vrijeme na računalima...onda neka ga ubiju s dobrom antimalware ekipom.

Slijedi rezultat:

UnThreat Antivirus 2012 Free

Ne, nije Fake AV!
Ukradeni Avast look?
- Možda.
Imaju svoj engine?
- Da, pored njega i Sunbelt/GFI Vipre engine!

Facebookom hara opasni crv!

Čini se kako miran san korisnika Facebooka nije predugo trajao. Naime, kako je objavila tvrtka Seculert, najpopularnijom društvenom mrežom na svijetu proširio se crv imena Ramnit, koji je dosad uspio ukrasti login podatke za oko 45.000 korisnika.

Japansko cyberoružje

Prema pisanju japanskih novina Yomiuri Shimbun, Japan navodno već nekoliko godina razvija računalni virus koji može pratiti, identificirati, i onesposobiti računalne prijetnje.
Na ovom cyberoružju za japansko ministarstvo obrane navodno radi Fujitsu kroz projekt vrijedan 178.5 milijuna jena (2,32 milijuna dolara) koji je iniciran 2008.

Otuđeni povjerljivi podaci izraelskih korisnika kreditnih kartica

Hakerska grupa iz Saudijske Arabije objavila je privatne podatake 400 000 Izraelaca koji uključuju imena, adrese i podatke vezane uz kreditne kartice. Kartične kuće tvrde da je riječ o 15 000 aktivnih kreditnih kartica. Najveći broj se odnosi na tvrtku Isracard Ltd. Prema odredbi Izraelske banke sve kartične kuće su blokirale korištenje ukradenih kartica.

Sretna Nova 2012

Dragi posjetitelji bloga, drage dame i gospodo, dragi forumaši sa BugOnLine-a, draga AntiMalware publiko....

Neka Vam je sretna i uspiješna nova 2012 godina!
Budite zdravi i veseli.

Čuvajte svoje strojčeke i budite "in" kada je u pitanju AV scena.
Sve Vas od srca pozdravljaju Antivirus Gurui !

Nesigurni WPS

Američki Computer Emergency Readiness Team (CERT) izdao je upozorenje vezano uz sigurnosne propuste u protokolu za jednostavno postavljanje sigurnih WiFi mreža.
 U svojem upozorenju CERT se poziva na rezultate istraživanja stručnjaka za sigurnost Stefana Viehbocka, koji je otkrio propust u Wi-Fi Protected Set-up, odnosno WPS, protokolu.

Phishing poruka - Obavijest za povrat

Otkriveno je da se u Hrvatskoj elektroničkom poštom širi phishing poruka s naslovom "Obavijest za povrat". Riječ je o lažnoj poruci u kojoj se porezne obveznike obavještava da kroz povrat poreza imaju pravo na određenu svotu novaca. Pošiljatelj je također lažan, iako na prvi pogled zaista izgleda da je poruku poslala porezna uprava.

Slim Cleaner

CCleaner?
- Da! I? CCleaner je kod svakog
Jesi za SlimCleaner?
- Šališ se...samo je jedan CCleaner.

Otkrivena kritična ranjivost u Windows 7 x64

Prema navodima s Twittera koje je objavio korisnik ‘webDEViL', Windows 7 sadrži ozbiljnu ranjivost koju je moguće iskoristiti kroz Appleov web preglednik Safari. Tvrdi kako prikazivanje specifično postavljenog html elementa unutar web stranice Safaria uzrokuje grešku poznatiju pod nazivom "BSoD" (Blue Screen of Death) na Windows 7 x64 operacijskom sustavu.

Otkriven programski kod za iskorištavanje ranjivosti u Javi

Stručnjaci iz tvrtke M86 Security Labs otkrili su programski kod za iskorištavanje ranjivosti nedavno nadograđene Jave koji može omogućiti nepovjerljivim Java aplikacijama stjecanje povlaštenog pristupa pogođenom sustavu te deaktiviranje sigurnosne zaštite. Navode kako posljednje inačice aplikacija za provjeru ranjivosti Blackhole, Phoenix i Metasploit, sadrže mogućnost iskorištavanja Java ranjivosti oznake CVE-2011-3544.

Test Portable Skenera

Ovom prilikom iskušali smo dobro nam poznate portabilne skenere, a i neke za kojima korisnici ne posežu baš prečesto.
Iznenađenje je baš u tome, da je na sceni došlo do promjene snaga, kada je u pitanju količina pronađenog "podmuklog" malwarea.
Za testni uzorak, korišten je folder sa 174 malwarea. Isprobavanje se proteglo na 24 sata, stoga treba uzeti s rezervom svaki test, jer sa svakim sutrašnjim ažuriranjem baze, rezultat bi trebao biti bolji.

VISA hakirana? Jesu li računi hrvatskih građana kompromitirani?

Nakon pisanja rumunjskih i srpskih medija, koji tvrde da je bankovni sustav kartične tvrtke VISA hakiran korištenjem SQL Injection exploita, u Europi je stvorena dosta velika uzbuna oko kartičnog poslovanja VISA-e u zemljama istočne Europe, koje su se navodno našle na udaru hakera.

Računalni virus koji će zaraziti ljudski mozak

Sintetska biologija sve se više razvija. Kalifornijski biolog Andrew Hessel sa Sveučilišta Singularity kaže kako žive stanice nisu ništa drugo nego "živa računala" s DNA kao programskim jezikom.
Manipuliranje živim stanicama kojima se programira "ponašanje", ili proizvodnja sintetskih koje imitiraju žive, razvija se rapidnom brzinom i prema njegovom mišljenju koje je priopćio na konferenciji u istraživačkom laboratoriju NASA-e, sve više se bliži trenutak kada ćemo moći doslovce programirati život.

Ruski web prati što ste sve downloadali

Svaki puta kad pokrenete vaš BitTorrent klijent program i preuzmete neki legalni ili ilegalni sadržaj, vjerojatno uopće ne razmišljate o tome da ste čitavo vrijeme praćeni. To što ste promijenili svoje ime u neki nadahnuti nadimak ne predstavlja apsolutno nikakvu zaštitu od zadiranja u vašu privatnost na Internetu. 
Najnoviji primjer koji ilustrira činjenicu da je ono što radite na Internetu sve drugo osim "vaše privatne stvari" je nova ruska web stranica YouHaveDownloaded.com

Šestero uhićenih za "phishing" bankovnih računa

Slanjem e-mailova s linkovima na lažne stranice za prijavu na web tvrtke za studentske zajmove Student Loans Company, hakeri su dolazili do podataka više stotina britanskih studenata, koji su im ostavljali podatke svojih bankovnih računa, u nadi da će im odobriti kredit koji bi im omogućio nastavak studiranja.