Britanska kompanija za IT sigurnost i kontrolu, Sophos, upozorila je kompjuterske korisnike  da budu ekstra oprezni prilikom dobijanja email-ova koji trvrde da dolaze od strane finansijskih institucija, bez obzira koliko oni verodostojno izgledali. Mala kreditna unija, Kessler Federal, se našla u fokusu sajber kriminalaca koji plasiraju phishing email-ove. U email-u se navodno upozoravaju korisnici Kessler Federal usluga da ukoliko dobiju “Phishing upozorenje” koje traži […]

Eksperti iz SophosLabs™-a, Sophos-ove globalne mreže centara za analizu virusa, spyware-a i spam-a, je upozorila na široko rasprostranjenu spam kampanju kojom se želi instalirati maliciozni kod tj Dorf trojanski konj. “Romantični” mail koji “širi ljubav” čini čak 8% od ukupno zaraženih mail-ova, što bi značilo da svaki 12-i mail pripada ovoj kampanji.
U Subject-u mail-a koji nosi Dorf Trojanca (poznatijeg kao Storm), mogu se […]

Microsoft je objavio sigurnosni bilten za januar u kojem je sadržano dve sigurnosne zakrpe, od kojih je jedna označena kao kritična. Detalje možete saznati putem ovog linka, gde ćete pronaći i download linkove.

Poslednji mesec 2007.godine je takođe prošao sa web-baziranim i email- baziranim pretnjama na Internetu. Izveštaj britanske kompanije Sophos o najzastupljenijim pretnjama tokom decembra 2007. sledi:
Top10 najzastupljenijih web baziranih pretnji izgleda sledeće:

Pozicija za Decembar

Pozicija
u
Novembru
Malware
Procenat

1
1
Mal/IFrame

50.8%

2
2
Mal/ObfJS

19.2%

3
Novo
Troj/DRClick

14.6%

4
3
Troj/Unif

3.0%

5
4
Troj/Decdec

2.4%

6
5
Troj/Fujif

1.6%

7
Re-entry
Troj/Pintadd

0.9%

8
Re-entry
Troj/Zlobar

0.8%

9
10
Mal/FunDF

0.6%

10
Re-entry
VBS/Haptime

0.5%

Ostalo
5.6%

Mal/Iframe, koji funkcioniše po pricipu postavljanja malicioznog koda na web stranice, i dalje ostaje na prvom mestu ove “ozloglašene” liste. Međutim, zabeležen je pad procentualnog […]

U posljednje vrijeme kao novu metu online napada maliciozni hakeri biraju web lokacije namenjene povezivanju Internet korisnika. Poslednji primer je propust u web servisu Orkut, Google-ovom projektu zamišljenom kao pandan MySpace-u.

Propust uspešno iskorišćava crv koji je za veoma kratko vreme uspeo da se proširi među više od 400.000 korisnika Orkuta. Prema rečima Roberta McArdlea, […]

Prema rečima sigurnosnih eksperata, preko 20 različitih modela HP prensonih računara isporučeno je sa softverom koji sadrži sigurnosne propuste, te se samim time povećava mogućnost napada na računare korisnika.
Ranjivost za koju trenutno nije dostupna zakrpa nalazi se u ActiveX kontroli u HP Info Center aplikaciji koja se isporučuje sa prenosnim računarima HP i Compaq […]

Kerio Technologies, firma za razvoj softvera za mala i srednja preduzeća iz sfere komunikacije i sigurnosti na internetu, je objavila izlazak Kerio WinRoute Firewall-a verzije 6.4. Nova verzija Firewall-a sadrži i unapređenu verziju modula za nadgledanje aktivnosti na internetu, Kerio StaR,  koji opsežno izveštava o tome šta korisnici posećuju na internetu i ograničava “opušteno” surfovanje.
Nove […]

Maliciozni napadači upali su u sisteme dve najvažnije američke naučne vojne laboratorije, Oak Ridge National Laboratory (ORNL) u Tennesseeju i Los Alamos National Laboratory u New Mexicu.
Hakeri su uspeli da dođu do poverljivih informacija o oko tri hiljade naučnika iz ovih ustanova. Napad je započeo slanjem phishing poruka sa malicioznim prilozima koji su verovatno bili […]

Microsoft planira da sutra objavi čak sedam sigurnosnih zakrpa od kojih su tri rangirane kao veoma kritične, jer napadaču omogućavaju izvršavanje malicioznog koda na računaru krajnjeg korisnika. Sigurnosne zakrpe tiču se komponenti operativnog sistema uključujući DirectX, DirectShow i Windows Media Format Runtime.
Jedan od sigurnosnih propusta nalazi se u web browseru Internet Explorer u verzijama […]

Eksperti iz kompanija F-Secure i Websense predviđaju eksponencijalni rast broja malicioznog softvera, botnet softvera, iskorištavanja propusta u multimedijskom programu QuickTime i porast broja virusa koji napadaju iPhone.
Početkom 2007. godine kompanija F-Secure imala je oko 250.000 registrovanih malicioznih programa u svojoj bazi podataka, dok je na kraju godine taj broj porastao na 500.000. To pokazuje […]

Microsoft je objavio da su računari korisnika njihovih operativnih sistema ranjivi na online napade koji iskorištavaju ranjivost u Windowsima za koju je već pre izdata zakrpa, ali se problem ponovno pojavio.
Propust se uglavnom tiče korisnika van SAD-a, a hakeri ga mogu iskoristiti kako bi preusmerili korisnike na maliciozna web lokacije. Propust je originalno ispravljen […]

Prema istraživanju Computer Technology Industry Association spyware je bio najveća sigurnosna pretnja u 2007. godini. CompTIA je anketirala preko 1000 informatičkih stručnjaka od kojih je 55% izjavilo da im je najveće probleme stvarao spyware.
Takođe su naveli da je porastao broj zaraza spywareom u poslednjih 12 meseci. Predsednik CompTIA-e John Venator je izjavio da pre […]

Sophos, kompanija za IT sigurnost i kontrolu, je objavila top10 listu najzastupljenijih malverskih pretnji i zemalja koje su prouzrokovale probleme kompjuterskim korisnicima širom sveta, tokom novembra meseca 2007.
Sophos-ova globalna mreža stanica za nadgledanje je izvestila da je old-tajmer Traxg, uspeo da dostigne visoku drugu poziciju na ovoj karti “ozloglašenih”, sa skoro 25% od ukupnog broja […]

FBI je pre par dana objavio informaciju o operaciji pod nazivom “Bot Roast II” u okviru koje je izvršeno 13 naloga za pretragu i pretres, te za poslednjih pet meseci uhapšeno je osam hakera osumnjičenih za upravljanje mrežama kompromitovanih računara.
U sklopu ove akcije uhapšeni su maliciozni računarski manipulanti koji su napravili štetu od oko […]

Prema SANS-ovom godišnjem izveštaju o sigurnosti danas najveće pretnje za korisnike predstavljaju web aplikacije i sigurnosni propusti u kancelarijskom paketu Microsoft Office.
Sigurnosni stručnjaci iz SANS-a tvrde da mnogi programeri ne koriste tehnike za sigurno kodiranje aplikacija za web, čime napadačima omogućavaju upad u baze podataka sa poverljivim informacijama korisnika. Izveštaj je ujedinio informacije o […]

U ponedeljak Mozilla fondaciaj izdala je novu zakrpu Firefox 2.0.0.10 u kojem su ispravljena tri sigurnosna propusta. Dve ranjivosti su XSS koje omogućavaju krađu osetljivih korisničkih podataka, dok treći propust omogućuje kompromitaciju memorije računara.
Postojeći korisnici mogu novu verziju preuzeti korištenjem opcije automatskog ažuriranja, a novi korisnici je mogu preuzeti sa službenog Mozzilinog web sajta.

Prošlog vikenda poljski sigurnosni ekspert Krystian Kloskowski otkrio je novi sigurnosni propust u Appleovom  QuickTime softveru za reporudukciju multimedije, koji može da napadaču omogući izvršavanje malicioznog softvera na ranjivim sistemima.
U.S. CERT izdao je sigurnosnu preporuku u kojoj se navodi da je pronađena ranjivost prekoračenja kapaciteta međuspremnika u modulu QuickTimea koji obrađuje RTSP Content-Type zaglavlje. […]

Dva sigurnosna ekspertaiz Nemačke utvrdili su da antivirusni softver može organizacijama da predstavlja veću pretnju nego zaštitu od sigurnosnih problema. Istraživači Sergio Alvarez i Thierry Zoller iz nemačke kompanije N.runs koja se bavi sigurnošću sistema tvrde da su pronašli velik broj sigurnosnih propusta u načinu na koji se skeniraju potencijalno maliciozn fajlovi.
Ovi sigurnosni propusti […]

Prošlog vikenda pronađen je novi trojanac koji koristi MSN Messenger za izgradnju mrežu kompromitovanih računara. Kako bi povećao broj konekcija na botnet, spomenuti maliciozni softver traži na kompjuteru i virtualne mašine.
Iz sigurnosne kompanije Aladdin tvrde da se nova pretnja pojavila u nedelju, te da se botnet u početku sastojao od servera i 500 kompromitiranih […]

F-Secure korporacija danas je objavila da je poslovnim korisnicima dostupna nova, poboljšana verzija sigurnosnog rešenja za korporativne PC-jeve. F-Secure Client Security 7.1 je jedinstven po tome što kombinuje proaktivnu zaštitu zasnovanu na analizi ponašanja sa tradicionalnom antivirusnom zaštitom baziranom na potpisima, a sve to praćeno najbržim odzivom na tržištu pri isporuci ažuriranih baza virus definicija. […]