Otkriven novi Android Trojan

Sigurnosni istraživači iz Sophosa otkrili su novu varijantu malvera koji pogađa Android platformu za mobilne telefone, a koji je uočen na Google Play (bivši Android Market) online trgovini aplikacija.
Radi se o trojancu prerušenom u legitimnu kinesku igricu naziva "The Roar of the Pharaoh".

Maliciozni programi na Android operacijskom sustavu

Nacionalni CERT obradio je trenutno vruću temu malvera za Android operacijski sustav.
Android je postao najpopularniji operacijski sustav za pametne telefone u zadnjem kvartalu 2011. godine kada je preuzeo udio od ukupno 50.9% tržišta. S tako velikim brojem korisnika, Android operacijski sustav je postao vrlo zanimljiva meta za razne računalne napade.

Video test malvare skenera

Napravili smo video test s programima za povremeno skeniranje (dovoljno ih je koristit 1-2 puta mjesečno) tj. o programima koji se preporučuju koristiti uz već postojeće antivirusno rješenje kao dodatnu potvrdu da je vaše računalo čisto. Neki od tih programa su nam više, a neki manje poznati.

Microsoft ugasio Zeus C&C poslužitelje

Microsoftova operacija rezultirala je gašenjem nekih od ključnih poslužitelja povezanih s poznatim ZeuS i SpyEye bankarskim trojancima. C&C poslužitelji, ugašeni nakon višemjesečne istrage, bili su smješteni u Scrantonu u Pennsylvaniji i u Lombardu u Illinoisu. Do gašenja poslužitelja je došlo nakon što je Microsoft podnio tužbu protiv 39 nepoznatih stranaka. Microsoft je opisao ovu akciju kao najsloženiju do danas u borbi protiv malvera.

Android & Mac Avira

Avira Free Android Security dostupna je u finalnoj verziji.
Očekujemo prve rekacije na već bogatom Android tržištu. 

U istom trenutku puštena je u opticaj Avira Mac Security.

Zaradite lovu na bugovima

Postoje hakeri kojima je glavni cilj nanošenje štete web stranicama određenih institucija zbog raznih društvenopolitičkih razloga, poput Anonimnih, LulzSec i sličnih grupa, koje bi se više moglo nazvati ekstremnim aktivistima građanskih grupa nego cyber kriminalcima. Druga grupa su oni koji će vam srušiti web samo zato da bi dokazali da to mogu, a treći su čisti kriminalci koji će nastojati zaraditi na taj način da će vas pokušati ucijeniti, nakon što vam sruše web, ili pokupe osjetljive poslovne ili privatne podatke.

Lagana Virtualizacija (Što? Kako? Zašto?)

Danas ćemo vam dati kratki pregled što doista znači lagana virtualizacija (Light Virtualization) i što ona nudi, međusobno ćemo usporediti nekoliko alternativa, raspraviti nekoliko dobrih i loših strana i naravno predstaviti neke programe.
Usredotočiti ćemo se na dvije vrste programa za laganu virtualizaciju:

"Fileless" malver

Istraživači iz Kaspersky Laba otkrili su jedinstven oblik tzv. "Fileless" malvera. Riječ je o malveru koji ne kreira nove datoteke na hard disku pogođenog računala, već se u cijelosti izvršava u radnoj memoriji. "Fileless" malver, nazvan Trojan-Spy.Win32.Lurk, iskorištava Java ranjivost (CVE-2011-3544) kao dio "drive-by-download" napada, tj. skidanja zloćudnog sadržaja bez interakcije korisnika.

Nepoznat jezik korišten u razvoju Duqu trojanca

Uz pomoć programerske zajednice antivirusni istraživači su uspjeli klasificirati programski jezik korišten u razvoju glavne komponente Duqu trojanca. Duqu kreira "backdoor" na kompromitiranim SCADA industrijskim sustavima. Malver je usko povezan sa Stuxnet crvom i vjerojatno ga je razvila ista grupa programera.

Ne plaćajte otkupninu! Kako izbjeći Ransomware

Što je Ransomware?

To je malware infekcija koja, kad zarazi PC, raširi Internet Explorer preko cijelog zaslona i zatim prikazuje poruku tvrdeći da je iz lokalne policijske jedinice. U poruci se obično navodi da se vaše računalo koristi za pregledavanje web stranica koje sadrže dječju pornografiju i zlostavljanje životinja.

Usluga provjere zaraženosti DNSChanger malverom

Internetski pružatelj usluga u Hrvatskoj, T-Com, nedavno je uveo uslugu provjere zaraženosti računala DNSChanger malverom (link). Naime, riječ je o trojanskom konju veličine oko 1.5 KB koji na računalima mijenja DNS postavke (vrijednost registry ključa 'NameServer' u IP adresu) i tako web promet preusmjerava na maliciozne poslužitelje koji sadržavaju scam poruke i druge maliciozne sadržaje.

Top lista (ne)zaraženih država

Norveška tvrtka Norman je temeljem podataka koje je prikupila njihova besplatna aplikacija Malware Cleaner, napravila svjetsku "Top 10" listu zaraženosti računala virusima, crvima, trojancima i drugim malicioznim softverom.

Lažni antivirusi u porastu

Lažne antivirusne aplikacije su u porastu, navodi se u izvještaju iz GFI Softwarea. Na listi deset najopasnijih prijetnji otkrivenih u toku mjeseca, sigurnosni stručnjaci su dodali i novi val lažnih antivirusnih softvera.

Hakeri inficirali WordPress blogove

Više od 30.000 WordPress blogova je inficirano u novom valu napada grupe cyber kriminalaca koji žele distribuirati lažni anti-virusni softver.
Sigurnosna kompanija Websense je navela da postoji preko 200.000 inficiranih stranica koje preusmjeravaju korisnika na web stranicu s lažnim antivirusnim skeniranjem.

Prislušne antene kradu vaše tajne s mobitela

Na prošlotjednoj RSA računalnoj konferenciji, Gary Kenworthy iz tvrtke Cryptography Research donio je na svoju prezentaciju iPod Touch i postavio ga na tri metra udaljenosti od TV antene.
Potom je demonstirao kako signal mobitela koji je ulovila antena, može biti obrađen sustavom pojačala i računalnog softvera, što je na kraju rezultiralo otkrivanjem tajnog ključa koji se koristi za jednu aplikaciju koja na uređaju enkriptira podatke.

Uspješno hakiran Google Chrome

Na poznatom godišnjem natjecanju računalnih programera, "Pwn2Own", natjecatelji sigurnosnog tima francuske tvrtke Vupen, demonstrirali su uspješan način kompromitiranja Google Chrome web preglednika. Za svoj uspješan "hacking", tim iz Vupena primjenio je dva "zero-day" propusta.

Hakiran web Panda Securitya kao osveta za uhićenje vođa LulzSeca

Nakon uhićenja petorice vođa hakerske grupe LulzSec, Anonymousi su napali web stranice antivirusne kompanije Panda Security, iz osvete zbog uloge te tvrtke u razotkrivanju i uhićenju članova LulzSeca. Anonymousi su na početnoj stranici Panda Labsa ostavili poruku u kojoj se ismijava bivši vođa LulzSeca, haker koji se u javnosti pojavljivao pod pseudonimom Sabu, zbog njegove izdaje i pomoći FBI-u, jer je kao svjedok pokajnik bio presudan u identificiranju vođa hakerske grupe.

Test Android antivirusa by AV-TEST

Na stranici AV-TEST.org danas su objavljeni rezultati testiranja antivirusnih programa za Android OS.
U posljednje vrijeme broj malicioznih aplikacija u Android Marketu se jako povećava i time sve vise ugrožava sigurnost korisnika Android OS-a.

20 godina Michelangela

U utorak 06. 03. 2012, će biti točno dvadeset godina otkad je svijetu stao dah, čekajući da vidi da li će se njegova računala bootati.

Budući da je 06. 03. 1992 dan za veliki Michelangelo virus, prvi i vjerojatno jedan od najvećih virusnih strahova koje je svijet ikada vidio.

Roboscan Internet Security Free: Novi igrač na području besplatnih antivirusnih rješenja

Tržište antivirusa veoma je kompetitivno. Unutar njega postoji velika konkurencija između besplatnih antivirusa koji očito nemaju ekonomski profit za svoju tvrtku, već prvenstveno služe za povećanje popularnosti tvrtke. Roboscan Internet Security Free djelo je ESTsoft-a i nova je opcija u postojećoj gužvi.