Novi IM crv širi se Yahoo Messenger-om
Vesti, 05.05.2010.
Nekoliko proizvođača antivirusnog softvera upozorilo je korisnike Yahoo Messenger-a na ubrzano širenje nove verzije već postojećeg IM (Instant messaging ) crva. Crv ima 'backdoor' funkciju koja omogućava napadaču da na zaraženom kompjuteru instalira druge štetne programe, krade fajlove, pokreće spam i druge malware napade usmerene na druge sisteme. Dalje
Bezbednosni propust Facebook-a čini vidljivim chat vaših prijatelja
Vesti, 05.05.2010.
Novi problemi sa bezbednošću i privatnošću na Facebook-u - propust u bezbednosti koji omogućava korisnicima FB-a uvid u chat sesije svojih prijatelja i druge privatne podatke korisnika. [video] Dalje
Google upozorava na rastući trend lažnih anti-virusnih programa
Vesti, 02.05.2010.
Lažni anti-virusni programi koji inficiraju kompjutere štetnim kodovima su u porastu, pokazuju rezultati Google-ovog istraživanja. Analiza 240 miliona web strana tokom 13 meseci, u periodu januara 2009. do februara 2010. godine, pokazala je da čak 15% štetnog softvera čine lažni anti-virusni programi. Više od 11000 web domena uključeno je u distribuciju lažnih antivirusnih rešenja. Dalje
Photoshop CS4: Security update (ažuriranje)
Vesti, 03.05.2010.
Adobe je objavio ažuriranje (update) za Photoshop CS4 kako bi rešio pitanje ranjivosti koja omogućava napadaču preuzimanje kontrole nad kompjuterom pomoću TIFF fajlova. Adobe je ranjivost označio kao kritičnu. Dalje
Google popravio tri kritična propusta u Chrome
Vesti, 28.04.2010.
Google je objavio novu verziju svog browser-a Chrome, čime je popravio tri ozbiljne ranjivosti prisutne u ranijim verzijama browser-a. Google je u utorak objavio verziju 4.1.249.1064 za Windows, popravljajući tako tri propusta... Dalje
Otkriven novi propust u Microsoft SharePoint
Vesti, 30.04.2010.
Otkriven cross-site scripting propust u Microsoft SharePoint 2007, koji bi mogao da pruži mogućnost napadaču da iskoristi proizvoljni JavaScript kod na kompjuteru i to preko browser-a. High-Tech Bridge, švajcarska firma za kompjutersku bezbednost, objavila je u četvrtak uputstvo o ranjivosti uz kod kojim je dokazana iskoristljivost exploit-a. Dalje
U toku je nova spam email kampanja koja predstavlja pretnju kompjuterima korisnika iPad-a. U email poruci koju dobija korisnik iPad-a tvrdi se da je objavljeno ažuriranje software-a iPad-a, ali da prethodno moraju da ažuriraju svoj iTunes software. 
Nije tajna da su Adobe Reader i Acrobat primarna meta napadača tokom poslednjih godinu dana, ali novo istraživanje pokazuje koliko je dramatičan porast broja visokorizičnih ranjivosti identifikovano u Adobe proizvodima u poslednje vreme. Adobe proizvodi su među najrasprostranjenijim softverom u svetu, tako da bezbednost proizvoda kao što su Reader, Acrobat i Flash mnogo više pogađa korisnike nego problemi u Windows-u, Internet Explorer-u ili bilo kom drugom softveru. 
Kompanije koje prate ponašanje svojih zaposlenih na internetu tvrde da oni još uvek krše kompanijska pravila o bezbednosti i da većina njih ne čini to zlonamerno već sa namerom da brže završe posao koji im je dodeljen. Svakodnevno se dešava sledeća situacija: zaposleni od kuće (ili sa nekog drugog mesta) želi da pristupi svom kompjuteru na poslu; to naravno čini na potpuno nebezbedan način, slanjem fajlova email-om na svoj kućni kompjuter, upload-ovanjem fajla na Facebook ili u tu svrhu koristi neki poznati PC file-sharing program. 
"Oni znaju ko su vaši prijatelji, gde stanujete, gderadite, gde provodite slobodno vreme. Oni znaju podatke o vašem zdravlju, poznaju vaš ljubavni život, znaju za vaša politička ubeđenja. Oni čak znaju i o čemu razmišljate,“ dodao je Marlinspike, upozorivši da je kompanija Google pronašla način da kontroliše raspravu o uslovima privatnosti nudeći ono što Marlinspike opisuje kao lažnu anonimnost. 
Dobra vest je da Microsoft Internet Explorer 8 nudi set filtera napravljenih sa ciljem sprečavanja cross-site scripting (XSS) napada. Loša vest je da isti ovi filteri mogu biti iskorišćeni upravo za ovakve napade. Ovo je ukratko suština prezentacije viđene na konferenciji Black Hat Europe u Barseloni. Detalje ove prezentacije možete naći ovde. Microsoft planira da objavi ažuriranje filtera kako bi sprečio scenario koji uključuje ovakve napade. 
Mozilla je isključila starije verzije Java Deployment Toolkit plugin-a za Firefox, kako bi sprečila napade preko novootkrivenog propusta u Java. Oracle Corp. je objavila ažuriranje za Java software 15. aprila, samo dan nakon što je postalo jasno da sajber-kriminalci koriste propust za upad u ranjive sisteme. 
Ranjivost Java Web Start koja je u poslednje vreme privlačila veliku pažnju bila je napadana na mnogobrojnim sajtovima relativno jednostavnim i lako izvodljivim exploit-om, tvrde stručnjaci. Propust u Java, kojeg je Google-ov istraživač Tavis Ormandy obelodanio 9. aprila, Sun je vandredno zakrpio patch-om objavljenim u petak nakon suočavanja sa dokazima da je propust iskorišćen na jednom web sajtu. 
Upozoravamo vas na Trojanca koji se „predstavlja“ kao Google Crome ekstenzija. Neželjenim email porukama pokušavaju se ubediti korisnici Google Chrome-a da probaju novi add-on koji navodno pomaže da se bolje organizuju dokumenti primljeni putem email-a. 
Postoji ranjivost u Java koja predstavlja ozbiljan problem jer ostavlja korisnike svih aktuelnih verzija Windows-a otvorenim za napade koji mogu dovesti do potpunog kompromitovanja pogođenog sistema. Dva istraživača su nezavisno jedan od drugog u petak objavili informacije o ranjivosti, tvrdeći da je ova ranjivost prisutna u okviru Java godinama unazad. 
Hakeri su pronašli način da preotmu WordPress-ovu bazu identifikacionih podataka i da ove podatke iskoriste kako bi preusmerili hiljade blogova na web sajtove sa štetnim programima. Napadi, koji su otpočeli prošlog petka, pojavljuju se uglavnom na WordPress blogovima koje hostuje Network Solutions ali izgleda da je nekoliko bezbednosnih propusta u igri. 
