Hakovan Dailymotion, ukradene informacije o 85 miliona naloga

Vesti, 07.12.2016.

Hakovan Dailymotion, ukradene informacije o 85 miliona naloga Video sajt Dailymotion, najveći sajt te vrste posle YouTubea, nedavno je hakovan, i tom prilikom je kompromitovano najmanje 85,2 miliona naloga. Dailymotion je u utorak potvrdio vest o napadu, koju je objavio sajt ZDNet koji je dobio dokaz o hakerskom napadu koji se dogodio 20. oktobra tokom koga su hakeri uspeli da izvuku više od 85 miliona korisničkih imena i email adresa korisnika. Hakeri su došli i do lozinki za 18,3 miliona naloga, koje su hashovane Bcrytom. Ovo je objavio LeakedSource, koji je došao do procurelih podataka. Ko stoji iza ovog napada još uvek nije poznato. Dailymotion još uvek nije obavestio... Dalje

Backdoor u Sonyjevim IP kamerama, preuzmite ažuriranja za firmware

Vesti, 08.12.2016.

Backdoor u Sonyjevim IP kamerama, preuzmite ažuriranja za firmware Osamdeset modela Sony IP kamera imaju backdoor koji hakeri mogu iskoristiti za špijuniranje korisnika ili pokretanje napada. Stručnjaci firme SEC Consult su u oktobru prijavili kompaniji Sony ovaj problem. Sony je već objavio nova ažuriranja za firmware koja ispravljaju ovaj propust. Međutim, u SEC Consult smatraju da backdoor nije rezultat infekcije i da je Sony namerno ostavio backdoor možda zbog toga da bi ispravljao greške tokom razvoja uređaja ili zbog fabričkog funkcionalnog testiranja. Istraživači SEC Consulta su otkrili dva propusta, od kojih jedan utiče na web interfejs koji omogućava hakerima da se povežu... Dalje

Hakovana ruska centralna banka, hakeri ukrali 2 milijarde rubalja

Vesti, 05.12.2016.

Hakovana ruska centralna banka, hakeri ukrali 2 milijarde rubalja Ruska centralna banka pretrpela je veliki sajber napad tokom koga su hakeri ukrali najmanje 2 milijarde rubalja (oko 31 milion dolara). Banka Rusije je potvrdila vesti o napadu. Istraga je već započela, ali banka nije iznela više detalja o samom napadu kao ni ko bi mogao biti odgovoran. Predstavnik banke Artjom Sičjov je rekao novinarima da su hakeri pokušali da ukradu 5 milijardi, ali da je tim za bezbednost banke uspeo da delimično blokira napad i tako ograniči štetu na 2 milijarde rubalja. "Srećom vratili smo nešto novca", rekao je portparol Banke Rusije, dodajući da je deo novca preusmeren brzo pošto je otpočeo... Dalje

Za samo nekoliko sekundi hakeri mogu pogoditi informacije o VISA karticama

Vesti, 06.12.2016.

Za samo nekoliko sekundi hakeri mogu pogoditi informacije o VISA karticama Grupa naučnika sa Univerziteta Njukasl otkrila je praktičan i lak način (pdf) na koji hakeri mogu brzo da pogode informacije o platnim karticama Visa koje mogu iskoristiti za kasnije neovlašćene transakcije bez kartica. Oni misle da je metod koji je nazvan Distributed Guessing Attack korišćen u nedavnim napadima na korisnike Tesco Banke, kada je ukradeno 2,5 miliona funti od 9000 korisnika i to upravo u neovlašćenim transakcijama. Tesco Bank je nadoknadila štetu korisnicima i normalno nastavila sa radom, ali pitanje kako su hakeri uspeli da izvedu ovu pljačku još uvek čeka odgovor koji treba da da istraga koja je u toku. Dalje

Slatka osveta: Hakovan haker koji je hakovao gradsku železnicu San Franciska

Vesti, 02.12.2016.

Slatka osveta: Hakovan haker koji je hakovao gradsku železnicu San Franciska Prethodnog vikenda vest dana, bar za građane San Franciska, bila je hakovanje gradskog transportnog preduzeća. Neko ko se predstavlja kao Endi Saolis i koji je uspeo da inficira sisteme gradskog prevoza ransomwareom, obezbedio je besplatnu vožnju građanima San Franciska zato što sistem za izdavanje karata nije radio. Haker je tražio 100 bitcoina (73000 dolara) da bi uklonio malver, ali i pretio da će objaviti 30 GB fajlova koji sadrže informacije o korisnicima, ugovorima i zaposlenima. Međutim, Endi Saolis nije bio oprezan kako bi se očekivalo od jednog hakera, pa je jedan bezbednosni istraživač uspeo da... Dalje

Chrome 55 blokira Flash i koristi HTML5 po defaultu

Vesti, 05.12.2016.

Chrome 55 blokira Flash i koristi HTML5 po defaultu Chrome 55 koji je objavljen prošle nedelje blokira celokupan Flash sadržaj po default, prema planu koji su Googleovi inženjeri najavili sredinom godine. U maju ove godine, Google je najavio da će početkom četvrtog kvartala 2016, Chrome koristiti HTML5 po defaultu, a da će Flash biti isključen. Dok je implementacija plana o HTML5 po defaultu pretrpela izmene od maja, Flash se povukao u korist HTML5 kao primarne tehnologije za prikazivanje multimedijalnog sadržaja u Chromeu. Googleov plan je da isključi Flash i da koristi HTML5 za sve sajtove. Tamo gde HTML5 nije podržan, Chrome... Dalje

Preuzmite najnoviju verziju Firefoxa zbog baga koji hakeri trenutno koriste za napade

Vesti, 01.12.2016.

Preuzmite najnoviju verziju Firefoxa zbog baga koji hakeri trenutno koriste za napade Kritičan propust u Firefoxu koji se koristi za napade na korisnike Tora ispravljen je pošto je Mozilla ažurirala svoj browser. I Mozilla i Tor Project ispravili su propust koji omogućava hakerima da pokrenu maliciozni kod na Windows računarima, u Firefoxu. Tor Browser Bundle je prepakovana verzija Firefoxa koja koristi Tor mrežu koja sakriva IP adrese korisnika. Exploit koga je na internetu objavio anonimni korisnik se sada koristi za napade na korisnike Tor Browsera koji mogu otkriti informacije pomoću kojih je moguće razotkriti identitet korisnika Tora. ako trenutno nema sličnih exploita za OS X i Linux, bag u Firefoxu utiče i na ove... Dalje

Raste broj DDoS napada u kojima se koristi enkripcija

Vesti, 02.12.2016.

Raste broj DDoS napada u kojima se koristi enkripcija Stručnjaci kompanije Kaspersky Lab uočili su novi trend - porast u broju DDoS napada u kojima se koristi enkripcija. Ovakvi napadi su veoma efikasni zbog toga što ih je teško identifikovati među velikim brojem običnih zahteva. Novi trend potvrđuje i nedavno otkriveni napad koji je iskorišćavao ranjivosti u WordPressu, ali preko kodiranog kanala. WordPress Pingback napadi su aktuelni još od 2014. godine. Oni spadaju u snažnije napade, kada su žrtvini resursi napadnuti sa servera treće strane kroz korišćenje ranjivosti na njima. U slučaju WordPress Pingback napada, ranjivi serveri se nalaze na web stranicama koje su pravljene... Dalje

Hakeri koriste 0-day propust u Firefoxu koji razotkriva korisnike Tora

Vesti, 30.11.2016.

Hakeri koriste 0-day propust u Firefoxu koji razotkriva korisnike Tora Hakeri koriste 0-day propust u Firefoxu da bi razotkrili korisnike Tor Browsera, kao što je to svojevremeno uradio i FBI zbog istrage u vezi sajta sa dečijom pornografijom. Tor (The Onion Router) je softver koji obezbeđuje anonimnost aktivistima koji se bore za ljudska prava, novinarima i disidentima u autoritarnim režimima, ali je istovremeno i "sigurna kuća" za sve koji nastoje da ostanu van dometa radara policije i pravosuđa kao što su distributeri dečije pornografije, dileri droge, plaćene ubice i drugi kriminalci. Javascript 0-day exploit se trenutno aktivno koristi u hakerskim napadima za daljinsko izvršenje malicioznog koda na... Dalje

Nema časti među lopovima: Dok hakeri hakuju hakere, žrtve su samo korisnici

Vesti, 30.11.2016.

Nema časti među lopovima: Dok hakeri hakuju hakere, žrtve su samo korisnici YouTube je još jedna platforma koju sajber kriminalci koriste za prodaju i distribuciju svojih alata, ali jedan takav slučaj je privukao pažnju stručnjaka kompanije Proofpoint jer pokazuje da ne samo korisnici interneta, već ni sami hakeri ne mogu verovati svojim "kolegama". Istraživači iz kompanije Proofpoint otkrili su da hakeri prodaju svoje alate za fišing sa backdoorom koji prodavcima alata može poslati sve informacije koje su kupci alata ukrali od korisnika interneta. Sajber kriminalci prodaju svoj softver na YouTubeu, za koji tvrde da čak i ne tako iskusnim hakerima može pomoći da izvuku poverljive informacije od korisnika. Dalje

Sajber napad na Dojče Telekom ostavio skoro milion korisnika bez interneta

Vesti, 29.11.2016.

Sajber napad na Dojče Telekom ostavio skoro milion korisnika bez interneta Više od 900000 rutera korisnika Dojče Telekoma u Nemačkoj ne rade već dva dana a razlog bi mogao biti sajber napad na nemačku telekomunikacijsku kompaniju. Prvi problemi su se javili u nedelju, 27. novembra, oko pet sati poslepodne po lokalnom vremenu, kada su korisnici Dojče Telekoma počeli da se žale da ne mogu da se povežu sa internetom preko rutera najvećeg nemačkog telekomunikacijskog provajdera. Sve se smirilo posle dva sata istog dana, da bi se u ponedeljak oko osam sati ujutro, ponovo pojavio isti problem. Mnogi korisnici Dojče Telekoma su se žalili da su bez interneta. Kompanija se oko... Dalje

Prodaju se podaci 380000 registrovanih korisnika porno sajta xHamster

Vesti, 29.11.2016.

Prodaju se podaci 380000 registrovanih korisnika porno sajta xHamster Informacije o stotinama hiljada naloga korisnika porno sajta xHamster prodaje se u digitalnom podzemlju, objavio je sajt Motherboard. Baza podataka sa skoro 380000 naloga korisnika do koje je Motherboard došao zahvaljujući sajtu LeakBase, sadrži korisnička imena, email adrese i loše hashovane lozinke. Iako je xHamster besplatan, korisnici mogu da se registruju da bi mogli da naprave svoje kolekcije omiljenih snimaka, da objavljuju komentare ili čak sopstvene video snimke. Prema podacima xHamstera, više od 12 miliona ljudi ima registrovan nalog na sajtu. Motherboard je pokušao da registruje xHamster nalog sa 50... Dalje

Mozilla korisnicima Firefoxa najavila novo upozorenje o nesigurnoj HTTP vezi

Vesti, 28.11.2016.

Mozilla korisnicima Firefoxa najavila novo upozorenje o nesigurnoj HTTP vezi Inženjeri kompanije Mozilla pripremaju veoma nametljivo, ali korisno upozorenje koje će se prikazivati korisnicima Firefoxa kada budu pokušali da unesu korisnička imena, email adrese i lozinke preko nesigurne HTTP veze. Rajan Fili, iz kompanije Mozilla, pokazao je na Twitteru kako bi trebalo da izgleda to upozorenje. "Obavestićemo vas kada budete hteli da ukucate svoju lozinku na nesigurnu (HTTP) stranicu ili formu", napisao je Fili na Twitteru uz sliku upozorenja. Upozorenje se pojavljuje u padajućem meniju login forme kada korisnik pokuša da unese lozinku na stranici koja nije učitana preko sigurne i... Dalje

Ransomware HDDCryptor blokirao sisteme javnog prevoza San Franciska, hakeri traže 73000 dolara

Vesti, 29.11.2016.

Ransomware HDDCryptor blokirao sisteme javnog prevoza San Franciska, hakeri traže 73000 dolara Ransomware HDDCryptor poznat i pod imenom Mamba inficirao je 2112 kompjutera Opštinske železnice San Franciska koju inače zovu Muni, što je skraćenica izvedena iz njenog engleskog naziva San Francisko Municipal Railway. Do infekcije je došlo tokom vikenda, zbog čega su zvaničnici železnice saopštili da građani mogu da koriste usluge železnice besplatno zbog toga što imaju problem sa izdavanjem karata. Prema pisanju lokalnih medija, od 8656 računara koji pripadaju železnici inficirano je 2112, a među njima i platni sistemi i sistemi koji su odgovorni za red vožnje. Pored toga, hakeri su uspeli da kompromituju... Dalje

Hakeri vaš mogu prisluškivati pomoću slušalica, čak i ako nemate mikrofon

Vesti, 24.11.2016.

Hakeri vaš mogu prisluškivati pomoću slušalica, čak i ako nemate mikrofon Da li ste ikada pomislili da bi neko mogao da vas posmatra preko vaše web kamere? Ili da sluša sve vaše razgovore preko mikrofona laptopa? Čak i ako verujete da je mala verovatnoća da će se to vama dogoditi, priznajte da vam se takva mogućnost čini jezivom. Ali sve i da mislite da nije isključeno da vam se tako nešto dogodi, znate rešenje - uvek možete preko web kamere i mikrofona zalepiti traku, kao što to rade direktor Facebooka Mark Zakerberg ili direktor FBI Džejms Komi. Ali ovo je 2016., i parče lepljive trake neće vam pomoći, tvrde istraživači koji su izveli eksperiment koji pokazuje kako hakeri lako mogu... Dalje

Microsoft OneDrive nalozi se koriste za širenje malvera

Vesti, 28.11.2016.

Microsoft OneDrive nalozi se koriste za širenje malvera Sajber kriminalci neprestano traže nove načine da ubede žrtve da učitaju njihove web sajtove i preuzmu maliciozne fajlove, pa su tako ovog puta iskoristili Microsoftove servise da bi njihovi linkovi izgledali legitimno. Stručnjaci kompanije Forcepoint upozorili su na novi talas napada u kojima hakeri koriste Microsoftov OneDrive for Business, na kome sajber kriminalci hostuju svoj malver i zatim šalju linkove u emailovima potencijalnim žrtvama. S obzirom da je u pitanju Microsoftov domen, hakeri se nadaju da će žrtve verovati linkovima i preuzeti fajlove, koji će na kraju inficirati njihove sisteme. Dalje

Ransomware Locky se širi maskiran u lažno ažuriranje za Flash

Vesti, 21.11.2016.

Ransomware Locky se širi maskiran u lažno ažuriranje za Flash Lažni sajtovi za ažuriranje Flash Playera su odavno omiljeni način širenja malvera. I jedan od najpoznatijih ransomwarea, ransomware Locky, nije izuzetak. Nezavisni istraživač "ExecuteMalware" je otkrio jedan takav sajt koji se koristi za širenje Lockyja. Kada neko poseti sajt, videće stranicu na kojoj se tvrdi da je Flash Player neažuriran da bi zatim automatski započelo preuzimanje navodnog ažuriranja. Ako se pažljivo pogleda URL sajta vidi se da je adresa pogrešno napisana: fleshupdate.com. Izvršni fajl FlashPlayer.exe se automatski preuzima. Ako korisnik pokrene fajl misleći da će Flash biti ažuriran... Dalje

Velika Britanija usvojila ''najekstremniji zakon o masovnom nadzoru u istoriji zapadne demokratije''

Vesti, 21.11.2016.

Velika Britanija usvojila ''najekstremniji zakon o masovnom nadzoru u istoriji zapadne demokratije'' Velika Britanija je prošle nedelje usvojila zakon za koji kritičari kažu da je "zastrašujući", "opasan" i "najekstremniji zakon o nadzoru koji je usvojen u nekom demokratskom društvu". Reč je o zakonu koji omogućava britanskim vlastima masovni nadzor građana, čak i onih koji nikada nisu prekršili zakon niti su bili predmet istraga. Novi zakon nazvan "Zakon o ovlašćenjima istražitelja" zamenio je staru "Uredbu o ovlašćenjima istražitelja". Prvi pokušaj izglasavanja ovog zakona dogodio se u maju 2012., kada ga je predstavila tadašnja sekretarka unutrašnjih poslova Tereza Mej, posle čega su usledila još dva propala... Dalje

Adobe kažnjen sa milion dolara zbog hakovanja i krađe podataka korisnika 2013. godine

Vesti, 17.11.2016.

Adobe kažnjen sa milion dolara zbog hakovanja i krađe podataka korisnika 2013. godine Kompanija Adobe kažnjena je sa milion dolara zbog hakerskog napada koji se dogodio 2013. godine kada su kompromitovani podaci miliona korisnika jer su napadači uspeli da hakuju server na kome je kompanija čuvala šifrovane brojeve platnih kartica i datume isteka, imena, adrese, korisnička imena i lozinke. Adobe je tada poslao obaveštenja na email adrese 3,1 miliona korisnika kojima su ukradeni podaci kreditnih kartica, kao i 33 miliona korisnika čije su lozinke kompromitivane. Istraga je pokazala da Adobe nije na adekvatan način zaštitio korisnike zbog čega je kompanija kažnjena novčanom kaznom u iznosu od... Dalje

Shazam za Mac ostavlja uključen mikrofon i posle isključivanja aplikacije

Vesti, 18.11.2016.

Shazam za Mac ostavlja uključen mikrofon i posle isključivanja aplikacije Popularna aplikacija Shazam pomoću koje za nekoliko sekundi možete saznati naziv pesme koju čujete, ostavlja uključen mikrofon i kad korisnici Mac uređaja isključe aplikaciju. Ovo je otkrio Patrik Vardl, ali kompanija koja razvija Shazam tvrdi da to nije bag već funkcija, i da je uključen mikrofon potreban aplikaciji jer bi inače trebalo više vremena za učitavanje zbog čega bi korisnici mogli da propuste pesmu čiji naziv žele da saznaju. Potpredsednik kompanije Džejms Pirson je objasnio da u ovom slučaju nema bezbednosnih rizika, jer aplikacija ne radi ništa više od kreiranja onoga što je Pirson nazvao... Dalje

Apple uklonio 47000 aplikacija iz App Store

Vesti, 17.11.2016.

Apple uklonio 47000 aplikacija iz App Store Dešava se, ne tako retko, da programeri zapostave svoje aplikacije. Nekada nisu zainteresovani da i dalje podržavaju aplikaciju, nekada firma koja je razvila neku aplikaciju bude ugašena, a nekada budu objavljene novije verzije koje imaju podršku. Razlozi za zanemarivanje aplikacija su brojni. Ali dešava se i da programeri ne uklone napuštene aplikacije, koje u tom slučaju korisnici mogu preuzeti i instalirati da bi na kraju shvatili da aplikacija nije ažurirana godinama i ne radi dobro na novijim uređajima. Apple je zato odlučio da sredi svoju prodavnicu aplikacija. Prema podacima firme Sensor Tower, samo prošlog... Dalje

Proizvođači antivirusa se ujedinjuju protiv Microsofta zbog Windows Defendera

Vesti, 17.11.2016.

Proizvođači antivirusa se ujedinjuju protiv Microsofta zbog Windows Defendera Kompanija Kaspersky je zatražila od Rusije i Evropske unije da istraže Microsoftovu praksu da korisnike Windowsa 10 podstiče a ponekad i primorava da zamene antiviruse drugih proizvođača Microsoftovim antivirusom Windows Defender. Sada ruska kompanija dobija podršku od drugih antivirusnih kompanija iz celog sveta. Prošle nedelje osnivač i direktor kompanije Kaspersky Jevgenij Kaspersky objavio je tekst na svom blogu u kome je objasnio da mnoge antivirusne kompanije smatraju da Microsoft koristi prljave trikove da bi privoleo korisnike da koriste Windows Defender, ali da niko do sada nije želeo da kaže to glasno. Dalje

Proizvođač antivirusa treba da plati odštetu zbog infekcije računara malverom

Vesti, 16.11.2016.

Proizvođač antivirusa treba da plati odštetu zbog infekcije računara malverom Panda Security će morati da plati odštetu zbog štete koja je nastala zbog infekcije malvera kojeg antivirus ovog proizvođača nije detektovao, iako je korisnik imao ažuriran antivirus. Ovu odluku doneo švedski Nacionalni odbor za sporove potrošača (ARN), koji funkcioniše kao sud koji rešava sporove između potrošača i kompanija koje rade u Švedskoj. Kako prenose švedski mediji, do incidenta je došlo 19. decembra kada je šestdesetogodišnja žena pokušala da pristupi nekim TV kanalima ali joj je rečeno da instalira Flash Player. Pošto nije umela da instalira Flash Player, ona je kontaktirala firmu za popravku računara koja je... Dalje

Facebook i Google će zabraniti sajtovima koji objavljuju lažne vesti da koriste njihove oglasne mreže

Vesti, 16.11.2016.

Facebook i Google će zabraniti sajtovima koji objavljuju lažne vesti da koriste njihove oglasne mreže Google je najavio da će zabraniti web sajtovima koji objavljuju lažne vesti da koriste AdSense, oglasnu platformu kompanije, što bi ovakve sajtove koji poturaju lažne informacije na platformama kao što je Facebook moglo da ostavi bez prihoda. Ova odluka je došla u trenutku kada je tehnološka industrija izložena kritikama zbog toga što nije preduzela neophodne korake koji su mogli sprečiti širenje lažnih vesti na internetu za vreme američkih predsedničkih izbora. Google je već zabranio web sajtovima koji prikazuju snimke nasilja, pornografiju i koji promovišu govor mržnje da koriste njegov AdSense program. Dalje

Microsoft tvrdi da je Windows 10 ''najbezbedniji Windows ikada''

Vesti, 14.11.2016.

Microsoft tvrdi da je Windows 10 ''najbezbedniji Windows ikada'' Windows 10 Anniversary Update doneo je poboljšane sigurnosne funkcije zbog kojih Microsoft svoj operativni sistem opisuje kao "najbezbedniji Windows ikad" jer se on ne bori samo protiv malvera, već navodno može da spreči infekciju ransomwareima, da ih otkrije i ukloni. U tekstu objavljenom na blogu kompanije kaže se je Microsoft bio posebno fokusiran na zaštitu od ransomwarea, tako da se Windows 10 Anniversary Update bori protiv ove pretnje i pre nego što ona inficira računar. Na primer, Adobe Flash Player, koji je jedan od najnapadanijih softvera, radi u Microsoftovom browseru Edge izolovan, što znači da... Dalje

Ruska antimonopolska služba pokrenula istragu o Microsoftovom antivirusu posle žalbe Kaspersky Laba

Vesti, 14.11.2016.

Ruska antimonopolska služba pokrenula istragu o Microsoftovom antivirusu posle žalbe Kaspersky Laba Microsoftovi problemi u Rusiji se nastavljaju jer je Federalna antimonopolska služba (FAS) odlučila da započne istragu protiv američkog tehnološkog giganta zbog optužbi da koristi svoju poziciju i primorava korisnike da koriste njegov antivirusni softver u Windowsu 10. Ruski proizvođač antivirusa kompanija Kaspersky žalila se antimonopolskoj agenciji da Microsoft zloupotrebljava svoju dominantnu poziciju da bi naterao korisnike da koriste njen Windows Defender u Windowsu 10, kao i da uvodi promene koje direktno utiču na primenu softvera drugih proizvođača. Osnivač kompanije Kaspersky, Jevgenij Kasperski... Dalje

Microsoft ispravio propust u Windowsu zbog kog je kritikovao Google

Vesti, 10.11.2016.

Microsoft ispravio propust u Windowsu zbog kog je kritikovao Google Microsoft je objavio zakrpu za bezbednosni propust u Windows kernelu (CVE-2016-7255) koji je ocenjen kao kritičan i koji je bio razlog zbog čega je Microsoft prošle nedelje kritikovao Google koji je javno objavio da u Windowsu postoji propust pre nego što je Microsoft stigao da ga ispravi. Iz Microsofta su kritikovali ovaj potez Googleoveog tima stručnjaka koji se bave analizom pretnji, optužujući Google da je objavljivanjem informacija o propustu koga su hakeri u tom trenutku već koristili za napade, izložio korisnike riziku. Bezbednosni propust je otkriven u svim verzijama Windowsa od Windows Viste do aktulene verzije... Dalje

Google najavio oštrije kazne za vlasnike sajtova koji zloupotrebljavaju Safe Browsing

Vesti, 10.11.2016.

Google najavio oštrije kazne za vlasnike sajtova koji zloupotrebljavaju Safe Browsing Googleu je dosta sajtova koji neprestano ugrožavaju korisnike malverima, neželjenim softverom, fišingom i drugim taktikama društvenog inženjeringa. Zato je kompanija najavila oštrije mere protiv administratora web sajtova koji zloupotrebljavaju Safe Browsing sistem i distribuiraju malvere pretvarajući se da igraju po pravilima i tražeći ukidanje zabrane, da bi odmah zatim ponovo počeli da šire malvere. "Vremenom smo primetili da mali broj web sajtova prestaje da nanosi štetu korisnicima dovoljno dugo da Google Safe Browsing upozorenja budu uklonjena, da bi se zatim vratili štetnim aktivnostima", kaže Bruk Hajnihen iz... Dalje

Nigerijske prevare: Nekad i sad

Vesti, 08.11.2016.

Nigerijske prevare: Nekad i sad Slika koju još uvek većina nas ima na pomen nigerijskih prevara je slika čoveka iza tastature koji ubeđuje potencijalne žrtve da imaju priliku da dobiju polovinu neke velike sume novca uz uslov da prethodno uplate određeni novčani iznos. Alternativni scenario je onaj po kome se prevarant pretvara da je čovek (ili žena) zaljubljen u žrtvu kome je hitno potreban novac iz ovog ili onog razloga, a najčešće je reč o nekoj nevolji. Ali većina nigerijskih prevaranata odustala je od ovog pristupa, i sada su orijentisani na kompromitovanje poslovnih email naloga. Nigerijski prevaranti sada računaju na malvere koji im pomažu... Dalje

Deinstalirajte ekstenziju WOT jer prodaje informacije o korisnicima

Vesti, 09.11.2016.

Deinstalirajte ekstenziju WOT jer prodaje informacije o korisnicima Nemačka televizija NDR (Norddeutscher Rundfunk) je otkrila niz propusta u dodatku za browsere Web of Trust (WOT), jednoj od najpopularnijih ekstenzija koju koristi više od 140 miliona korisnika Chromea i Firefoxa. WOT pomaže korisnicima da bezbedno surfuju internetom, koristeći crowdsourcing za ocenu web sajtova na osnovu toga koliko su pouzdani i bezbedni za decu. Ispostavilo se da WOT prikuplja niz informacija o korisnicima interneta, njihovim navikama koje su u vezi surfovanja internetom i ove informacije prodaje raznim kompanijama. Ono što posebno zabrinjava je činjenica da WOT koji bi trebalo... Dalje

Hakovana Tesco Banka, hakeri ukrali novac sa računa 20000 korisnika banke

Vesti, 08.11.2016.

Hakovana Tesco Banka, hakeri ukrali novac sa računa 20000 korisnika banke Novac sa računa 20000 klijenata bankarskog ogranka vodećeg britanskog lanca supermarketa Tesco ukraden je tokom hakerskog napada koji se dogodio ovog vikenda. Tesco Banka je zbog toga zamrzla online transakcije da bi zaštitila svoje korisnike od onoga što je kompanija nazvala "online kriminalom". Ipak korisnici i dalje mogu koristiti svoje debitne i kreditne kartice za podizanje novca i plaćanje. Kompanija je saopštila da su tokom vikenda, u subotu uveče i u nedelju, u ranim jutarnjim satima, primećene sumnjive transakcije na 40000 računa, a da je novac ukraden sa oko polovine ovih računa. Kompanija je odbila da... Dalje

Microsoft produžava podršku za EMET ali su njegovi dani odbrojani

Vesti, 08.11.2016.

Microsoft produžava podršku za EMET ali su njegovi dani odbrojani Dani Microsoftovog Enhanced Mitigation Experience Toolkita za Windows su odbrojani. Kompanija je neko vreme slušala molbe korisnika i odložila ukidanje podrške za EMET koje je bilo zakazano za 27. januar 2017. pa je novi datum 31. juli 2018. Ovo je najavio Džefri Saterlend, programski direktor tima za bezbednost Microsoftovog operativnog sistema koji je je objasnio da EMET, iako je godinama bio od koristi i korisnicima i Microsoftu, ima svoja ograničenja. Većina njih proizilazi iz činjenice da EMET nije sastavni deo operativnog sistema, već dodato rešenje. To utiče na njegovu efikasnost, ali i na performanse i... Dalje

Stotine operacija i pregleda otkazano zbog infekcije bolničkih sistema malverom

Vesti, 07.11.2016.

Stotine operacija i pregleda otkazano zbog infekcije bolničkih sistema malverom Za malvere nema povlašćenih. Oni ne prave razliku između personalnih računara ili računara u bolnicama od kojih zavise pacijenti i čije bi onesposobljavanje moglo imati veoma ozbiljne posledice. Sajber napadi na bolnice više nisu novost. Oni su se 2016. pojavili kao značajna bezbednosna pretnja koja ne samo da ugrožava veoma osetljive informacije već ugrožava i živote pacijenata. To dokazuje i najnoviji takav incident. Stotine planiranih operacija, zakazanih pregleda i dijagnostičkih procedura otkazane su u nekoliko bolnica u Velikoj Britaniji, zato što je opasni kompjuterski virus prošle nedelje inficirao... Dalje

Dobra vest za internet: Web je sve bezbedniji, sve više web sajtova koristi HTTPS

Vesti, 07.11.2016.

Dobra vest za internet: Web je sve bezbedniji, sve više web sajtova koristi HTTPS Iako bi se posle brojnih vesti o hakovanjima velikih internet servisa moglo pomisliti suprotno, internet je zapravo bezbedniji nego pre godinu dana. Objašnjenje za ovu tvrdnju leži u činjenici da sve više web sajtova koristi šifrovane veze. Više od polovine stranica koje je učitao Google Chrome na računarima koriste HTTPS, a dve trećine ukupnog vremena je potrošeno na sajtovima koji koriste HTTPS. Sajtovi koji koriste HTTPS, u poređenju sa onima koji koriste HTTP, omogućavaju vam bezbednu kupovinu preko interneta, pristupanje računu u banci, pregledanje i deljenje osetljivih podataka. Komunikacije između browsera... Dalje

7 godina stari Windows 7 još uvek na 65% Windows uređaja

Vesti, 03.11.2016.

7 godina stari Windows 7 još uvek na 65% Windows uređaja Iako se Microsoft trudi da unapredi bezbednost Windowsa, to ne znači da su korisnici spremni da prihvate najnovije tehnologije kompanije, a nedavno objavljena studija pokazuje da bezbednost i nije prioritet za veliki broj korisnika Windowsa. Kompanija Duo Security analizirala je više od dva miliona uređaja da bi utvrdila koliko ljudi i dalje koristi ranjive verzije operativnog sistema i programa koji ove uređaje čine podložnim napadima. Od 2 miliona analiziranih uređaja 63% ima instaliran Microsoftov operativni sistem Windows. Oko 65% svih Windows uređaja rade sa Windows 7 koji je objavljen u oktobru 2009. Dalje

LastPass od sada besplatno sinhronizuje lozinke na svim uređajima

Vesti, 04.11.2016.

LastPass od sada besplatno sinhronizuje lozinke na svim uređajima Džo Sikrest, osnivač i potpredsednik kompanije LastPass saopštio je da će popularni menadžer lozinki LastPass biti besplatan za korišćenje na svim uređajima, za sve korisnike. LastPass servis pokrenut je 2008. godine kao desktop alat da bi evoluirao u sveobuhvatni softver za upravljanje lozinkama, sa verzijama za sve popularne operativne sistema, od Maca do Windowsa, i od Androida do iOS. Sve do ove nedelje korisnici su imali mogućnost da instaliraju aplikaciju LastPass na svom smart telefonu, tabletu ili računaru i da automatski sinhronizuju ozinke na LastPass bezbednom oblaku, ali samo sa jednog uređaja. Dalje

Microsoft: Novootkriveni propust u Windowsu koriste ruski hakeri

Vesti, 03.11.2016.

Microsoft: Novootkriveni propust u Windowsu koriste ruski hakeri Googleov tim za analizu pretnji objavio je u ponedeljak detalje o kritičnoj 0-day ranjivosti u većini verzija Windowsa, samo 10 dana pošto je o ovom bezbednosnom propustu obavestio kompanije Microsoft i Adobe. Adobe je požurio da objavi hitnu zakrpu za Flash Player pa je ona objavljena 26. oktobra. Međutim, Microsoft još uvek nije objavio ispravku za taj propust. Microsoft je kritikovao Googleov potez, ističući da otkrivanje ranjivosti koju hakeri već koriste u napadima, pre nego što je Microsoft imao vremena da pripremi ispravku, izlaže korisnike Windowsa opasnosti. Sada svi znaju za kritičan... Dalje

Testiranje browsera: Microsoft Edge bezbedniji od Chromea i Firefoxa

Vesti, 03.11.2016.

Testiranje browsera: Microsoft Edge bezbedniji od Chromea i Firefoxa Microsoft je uložio mnogo truda da od Edgea napravi napredniji browser, pa iako na prvi pogled nema mnogo poboljšanja, "ispod haube" taj trud je očigledan. Bar tako govore rezultati novog istraživanja koje je sproveo NSS Labs koji je pokušao da otkrije koji je browser u ovom trenutku najbezbedniji na tržištu bar kad je reč o fišing napadima i malverima koji koriste tehnike društvenog inženjeringa. NSS Labs je testirao tri browsera, Google Chrome, Mozilla Firefox i Microsoft Edge. Ispostavilo se da je podrazumevani browser Windowsa 10 ustvari najbezbedniji. Microsoft Edge je bio najbrži kada je u pitanju zaštita sistema od... Dalje

Ukrajinski hakeri objavili 2337 emailova ukradenih od glavnog Putinovog savetnika

Vesti, 01.11.2016.

Ukrajinski hakeri objavili 2337 emailova ukradenih od glavnog Putinovog savetnika Veruje se da su za krađu 2337 emailova od jednog od glavnih savetnika ruskog predsednika Vladimira Putina, objavljenih na internetu, odgovorni hakeri iz Ukrajine. Putinov savetnik Vladislav Surkov ranije je bio zamenik premijera Rusije a trenutno je lični savetnik predsednika Putina. Emailovi koje su hakeri ukrali od Surkova i zatim objavili na internetu otkrivaju planove ruske vlade za destibilizaciju Ukrajine, uz podršku i finansiranje separatističkih snaga u Ukrajini. Surkov je poznat kao glavni arhitekta trenutne ruske političke strukture. Njega zovu "sivi kardinal" Kremlja jer je on odgovoran za komunikaciju i odnose sa... Dalje

Microsoft napao Google zbog upozorenja na bezbednosni propust u Windowsu

Vesti, 02.11.2016.

Microsoft napao Google zbog upozorenja na bezbednosni propust u Windowsu Googleovo otkriće bezbednosnog propusta u Windowsu naljutilo je Microsoft. Google je u ponedeljak objavio detalje o bagu koji tek treba da bude ispravljen pošto je nedelju dana pre toga o tome obavestio Microsoft. Iz Google kažu da je bezbednosni propust koji su otkrili vrlo ozbiljan jer se već iskorišćava u hakerskim napadima. Međutim, iz Microsofta kažu da to što je Google uradio može doneti više štete nego koristi jer je Microsoftu potrebno više od nedelju dana da napravi zakrpu. Iz Microsofta kažu da se oni zalažu za koordinisano objavljivanje informacija o bezbednosnim propustima, dodajući da... Dalje

Seks prevare na Skypeu i Facebooku: 20 minuta ćaskanja - ceo život u strahu

Vesti, 31.10.2016.

Seks prevare na Skypeu i Facebooku: 20 minuta ćaskanja - ceo život u strahu Mladi Palestinac, koji se predstavio pod psedonimom Samir, ispričao je BBC-ju kako je upao u zamku prevaranata iz Maroka koji su kasnije pokušali da ga ucene kao i mnoge Arape pre njega. "To se dogodilo kada sam bio sam kod kuće. Ta devojka me je dodala na Facebooku. Nisam pomislio da je to nešto čudno - često dobijam zahteve za prijateljstvo od starih školskih drugova koje ne poznajem dobro. Sledećeg dana počela je da mi šalje poruke preko Skypea. Rekla je da ima 23 godine, da su joj roditelji umrli i da živi sa starijom sestrom u Sidonu u Libanu. Rekla je da joj je dosadno jer ne studira niti radi i da je njena... Dalje

Uhapšen tinejdžer koji je slučajno pokrenuo DDoS napad na 911 broj za hitne slučajeve u SAD

Vesti, 31.10.2016.

Uhapšen tinejdžer koji je slučajno pokrenuo DDoS napad na 911 broj za hitne slučajeve u SAD Osamnaestogodišnji Meetkumar Desai iz Arizone uhapšen je prošle nedelje zato što je slučajno pokrenuo DDoS napad na američki 911 sistem za hitne situacije. Kancelarija šerifa okruga Marikopa objavila je saopštenje za medije u kome se kaže da je Desai, zajedno sa svojim prijateljem, napravio JavaScript exploit koji je objavio na Twitteru. Oni koji su otvarali link sa svojih iPhone uređaja automatski bi pozivali broj 911, i to ne jednom, nego neprekidno. Desai je rekao policiji da je on samo želeo da otkrije bagove u iOS koje bi prijavio Appleu kako bi zaradio nešto novca i stekao ugled u zajednici... Dalje

LinkedIn je prva društvena mreža koja će možda biti zabranjena u Rusiji

Vesti, 27.10.2016.

LinkedIn je prva društvena mreža koja će možda biti zabranjena u Rusiji LinkedIn će možda biti prva društvena mreža koja će biti blokirana u Rusiji. Neimenovani izvor iz Roskomnadzora, federalne službe za nadzor komunikacija, informacionih tehnologija i masovnih medija, rekao je ruskom Komersantu da je Roskomnadzor započeo zakonske procedure za blokiranje LinkedIna u Rusiji. Izvor Komersanta tvrdi da će Roskomnadzor po prvi put primeniti zakon koji je usvojen u septembru prošle godine a koji obavezuje sve strane kompanije koje imaju podatke o korisnicima iz Rusije da moraju čuvati te informacije na serverima u Rusiji. Zakon je donet pošto je Edvard Snouden razotkrio špijunske... Dalje

Zavera ili nešto drugo: Google sakrivao konkurentski ProtonMail iz rezultata pretrage

Vesti, 28.10.2016.

Zavera ili nešto drugo: Google sakrivao konkurentski ProtonMail iz rezultata pretrage U leto prošle godine, ProtonMail dostigao je broj od pola miliona korisnika i u to vreme bio je, kako tvrdi Endi Jen, suosnivač ProtonMaila, najpoznatiji bezbedni email servis u svetu. ProtonMail je u to vreme bio dobro rangiran u Google pretrazi: na prvom mestu na drugoj strani pretrage koja je uključivala ključne reči kao što su "šifrovani email" i "bezbedni email". Međutim, u oktobru prošle godine, situacija se dramatično izmenila, i ProtonMail se više nije pojaviljivao u pretrazi kada su se koristile ove ključne reči. Jen kaže da je ProtonMail započeo istragu u novembru 2015., ali SEO stručnjaci nikako nisu mogli da shvate... Dalje

Kaspersky Lab o glavnim pretnjama u Evropi, Srbija pri vrhu po broju pretnji

Vesti, 25.10.2016.

Kaspersky Lab o glavnim pretnjama u Evropi, Srbija pri vrhu po broju pretnji Kompanija Kaspersky Lab održala je na Malti godišnji skup posvećen sajber bezbednosti. Ovaj događaj je okupio stručnjake kompanije, goste iz Holandske nacionalne policije, novinare i poslovne goste iz čitavog regiona, kao i iz Izraela i Južne Afrike. Ove godine, jedna od glavnih tema bio je ransomware - pretnja koja predstavlja ozbiljan rizik za finansije i informacije, kako za korisnike tako i za korporativne klijente, pri čemu je posebna pažnja posvećena bezbednosnim zahtevima malih i srednjih preduzeća. Stručnjaci kompanije Kaspersky Lab su predstavili itrenutno stanje sajber bezbednosnih pretnji i bezbednosne... Dalje

Adobe objavio hitnu zakrpu za bezbednosni propust u Flash Playeru

Vesti, 27.10.2016.

Adobe objavio hitnu zakrpu za bezbednosni propust u Flash Playeru Adobe je objavio hitnu zakrpu za Flash Player da bi ispravio kritični bezbednosni propust koji hakeri već koriste u napadima. Bezbednosni propust koji nosi oznaku CVE-2016-7855 hakeri mogu iskoristiti za izvršenje svog koda. Adobe je saopštio da zna da postoji exploit za CVE-2016-7855 koji hakeri trenutno koriste za napade, ali iz kompanije ističu da je reč o ograničenim, ciljanim napadima na korisnike verzija 7, 8.1 i 10 Windowsa. Korisnicima je savetovano da nadograde Flash Player na verziju 23.0.0.205 na Windowsu i Macu i na verziju 11.2.202.643 na Linuxu. Flash Player u Google Chrome, Microsoft Edge i... Dalje

Veliki DDoS napad krivac za to što Twitter, Amazon, Netflix i drugi sajtovi nisu radili

Vesti, 24.10.2016.

Veliki DDoS napad krivac za to što Twitter, Amazon, Netflix i drugi sajtovi nisu radili Dva DDoS napada na DynDNS servis od kojih je prvi počeo u petak oko 15 časova, onemogućila su pristup popularnim sajtovima i servisima, među kojima su Twitter, Spotify, Reddit, Soundcloud, Paypal, Pinterest, Etsy, Github, Amazon, Netflix i drugi. Prvi napad je zaustavljen, ali je usledio još jedan napad, tri sata posle početka prvog, zbog čega su servisi i dalje povremeno bili blokirani. Napadnuti DNS servis je jedan od najvećih DNS servisa koji je u vlasništvu američke kompanije Dyn. Prema tvrdnjama stručnjaka za bezbednost Brajana Krebsa koji je autor bloga Krebs on Security, napad je izveden pomoću bot mreže... Dalje

Ukradeni podaci 43 miliona korisnika Weeblyja i 22 miliona korisnika Foursquarea

Vesti, 24.10.2016.

Ukradeni podaci 43 miliona korisnika Weeblyja i 22 miliona korisnika Foursquarea Sajt LeakedSource objavio je da su platforme Weebly i FourSquare hakovane i da su ukradene informacije o 43 430 316 naloga korisnika Weeblyja i 22 534 984 naloga korisnika FourSquarea. Napad na Weebly se dogodio u februaru ove godine a sada je LeakedSource od anonimnog izvora dobio ukradene podatke korisnika servisa među kojima su korisnička imena, email adrese, lozinke i IP adrese korisnika. Dobra vest je da su lozinke korisnika dobro zaštićene bcrypt algoritmom i da nisu ukradene informacije o kreditnim karticama korisnika. LeakedSource je obavestio Weebly o tome da imaju podatke korisnika... Dalje

Hakerska grupa Shadow Brokers odustala od aukcije, ali ne i od prodaje alata ukradenih od NSA

Vesti, 20.10.2016.

Hakerska grupa Shadow Brokers odustala od aukcije, ali ne i od prodaje alata ukradenih od NSA Hakerska grupa Shadow Brokers objavila je ove nedelje da odustaje od aukcije hakerskih alata američke NSA koji su navodno u njenom posedu. Namera grupe bila je da pristup ovim alatima ponudi onome ko na aukciji ponudi najviše za njih. Sada su hakeri promenili plan i rešili da daju lozinku za pristup fajlovima svima koji budu doprineli njihovim krajnjem cilju a to je da prikupe 10000 bitcoina (oko 6,3 miliona dolara). Promena plana je usledila samo dve nedelje pošto su se hakeri žalili da niko nije zainteresovan za njihovu aukciju. Grupa Shadow Brokers pojavila se letos, kada je objavila aukciju za hakerske alate za koje... Dalje

Objavljen besplatan alat za zaštitu od MBR malvera i MBR ransomwarea

Vesti, 21.10.2016.

Objavljen besplatan alat za zaštitu od MBR malvera i MBR ransomwarea Već neko vreme autori ransomwarea koriste MBR (Master Boot Record) u napadima i tako u potpunosti zaključavaju računar. Ako je moguće birati između dva zla, ransomwarei koji napadaju MBR su u neku ruku gora opcija od "običnih" ransomwarea jer prilikom infekcije ne dolazi samo do šifrovanja svih važnih fajlova na hard disku, već i do blokiranja celog računara. Ciscov Talos tim objavio je besplatan alat otvorenog koda nazvan MBRFilter koji štiti MBR sektor računara od neovlašćenog pristupa, što može biti korisno kada je u pitanju zaštita računara od malvera koji ciljaju MBR, kao što su ransomwarei Petya, Satana i HDDCryptor. Dalje

Projekat No More Ransomware: Još 13 država se priključilo borbi protiv ransomwarea

Vesti, 18.10.2016.

Projekat No More Ransomware: Još 13 država se priključilo borbi protiv ransomwarea Samo tri meseca pošto je projekat No More Ransomware startovao, nadležne institucije iz još 13 država pridružile su se borbi protiv ransomwarea u kome učestvuju i privatne kompanije. Novi članovi projekta su Bosna i Hercegovina, Bugarska, Kolumbija, Francuska, Mađarska, Irska, Italija, Letonija, Litvanija, Portugalija, Španija, Švajcarska i Velika Britanija. Očekuje se da se ovom projektu narednih meseci pridruže i institucije drugoh zemalja, kao i druge privatne kompanije. Njihova saradnja će rezultirati sa još više besplatnih alata koji će pomoći žrtvama ranosmwarea da dešifruju svoje fajlove i da sajber... Dalje

Da li bezbrižno koristite javni Wi-Fi?

Vesti, 20.10.2016.

Da li bezbrižno koristite javni Wi-Fi? Istraživanje koje je sprovela kompanija Xirrus o navikama korisnika i njihovoj percepciji rizika kada koriste javni Wi-Fi, u kome je učestvovalo više od 2000 poslovnih korisnika, među kojima su direktori i ostali kojima su informacione tehnologije profesija, otrkila je da 91% ispitanika ne misli da su javne Wi-Fi mreže nebezbedne. Ipak, 89% korisnika ih koristi uprkos tome kotisti Wi-Fi kao bezbedan. Morgan Rajt, stručnjak za visokotehnošku bezbednost kaže da kompanije ne samo da imaju obavezu da edukuju svoje korisnike o rizicima povezivanja sa javnim Wi-FI, već da im obezbede neophodne alate da bi izbegli napade. Dalje

Skoro 6000 online prodavnica zaraženo malverom koji krade informacije o platnim karticama i to nije konačan broj

Vesti, 14.10.2016.

Skoro 6000 online prodavnica zaraženo malverom koji krade informacije o platnim karticama i to nije konačan broj Pre nedelju dana, istraživači kompanije RiskIQ otkrili su da je u poslednjih šest meseci u više od 100 online prodavnica, u jednom trenutku ubačen maliciozni JavaScript kod koji izvlači informacije o platnim karticama koje unose korisnici prilikom kupovine na ovim sajtovima. Međutim, ispostavilo se da je to bio samo vrh ledenog brega. Holandski analitičar Willem de Groot, suosnivač byte.nl, hosting provajdera za Magento prodavnice, više od godinu dana pratio je šta se dešava a prema njegovim rečima, situacija se za godinu dana drastično pogoršala jer su kriminalci po svemu sudeći zaključili da je malciozni kod koji funkcioniše... Dalje

Yahoo vratio opciju prosleđivanja emailova

Vesti, 17.10.2016.

Yahoo vratio opciju prosleđivanja emailova Yahoo je ponovo omogućio automatsko prosleđivanje emailova sa jednog na drugi nalog, pošto je prethodno isključio tu funkciju. To je sprečilo korisnike koji su posle priznanja kompanije da je došlo do masovnog curenja informacija o nalozima Yahooovih korisnika, želeli da pređu na drugi email servis. Yahoo je u petak objavio da je automatsko prosleđivanje emailova opet omogućeno svim korisnicima Yahoo Maila i izvinio se zbog prekida. Automatsko prosleđivanje emailova ima većina popularnih email servisa. Ova opcija omogućava korisnicima da pređu na drugi email servis a da pri tom ne izgube emailove... Dalje

Ruskim zvaničnicima biće zabranjena upotreba Vibera, WhatsAppa i Telegrama

Vesti, 13.10.2016.

Ruskim zvaničnicima biće zabranjena upotreba Vibera, WhatsAppa i Telegrama Novi zakon koji zabranjuje ruskim zvaničnicima da koriste nesertifikovani softver stupiće na snagu sledećeg meseca, a oni koji ga budu prekršili mogli bi da budu kažnjeni otkazom. Rusko Ministartsvo komunikacija saopštilo je da je bezbednost razlog zbog koga službenici ruskih državnih institucija od sledećeg meseca neće moći da koriste mobilne aplikacije kao što su Viber, WhatsApp i Telegram. Iz ministarstva kažu da prepiska i komunikacije zvaničnika mogu sadržati državne tajne i da zbog toga moraju biti zaštićene enkripcijom. U Rusiji je već dugo prisutna zabrinutost zbog upotrebe zapadne tehnologije koja... Dalje

Amazon demantuje da je hakovan, ali se za svaki slučaj lozinke resetuju

Vesti, 14.10.2016.

Amazon demantuje da je hakovan, ali se za svaki slučaj lozinke resetuju Amazon je počeo sa resetovanjem lozinki određenog broja svojih korisnika čiji su podaci objavljeni na internetu. Kompanija je saopštila da njeni serveri nisu hakovani, ali da je aktuelno resetovanje lozinki mera predostrožnosti na koju se Amazon odlučio kada je tim kompanije zadužen za bezbednost otkrio da su podaci korisnika kompanije objavljeni na internetu ali iz Amazona tvrde da je to posledica hakovanja druge kompanije. Iz kompanije su objasnili da se procureli podaci poklapaju sa podacima naloga korisnika Amazona, a s obzirom da je nemoguće saznati da li su korisnici koristili iste lozinke za Amazon i druge naloge... Dalje

Yahoo ne pušta svoje korisnike da pređu na druge email servise

Vesti, 12.10.2016.

Yahoo ne pušta svoje korisnike da pređu na druge email servise Kao da to nije bila dovoljno loša vest, prošle nedelje usledilo je još jedno šokantno otkriće da je kompanija prošle godine pretraživala emailove stotina miliona svojih korisnika na zahtev američke obaveštajne službe. To je nateralo čak i verne korisnike Yahoo Maila da potraže alternativna rešenja, i okrenu se Gmailu ili Microsoftovom Outlooku. Moguće je da je to objašnjenje za isključivanje automatskog prosleđivanja emailova. S obzirom da verovatno odrešeni broj korisnika pokušava da napusti email servis, kompanija se potrudila da im oteža prelazak na druge email servise. Od početka oktobra funkcija... Dalje

Hakeri iskoristili veću potražnju za alatima za enkripciju za širenje trojanizovanih programa

Vesti, 13.10.2016.

Hakeri iskoristili veću potražnju za alatima za enkripciju za širenje trojanizovanih programa Posle Snoudenovih otkrića da je američka Nacionalna bezbednosna agencije godinama špijunirala korisnike interneta, ljudi su počeli da shvataju važnost zaštite privatnosti, što je rezultiralo povećanim interesovanjem za programe i servise za enkripciju. Jedna grupa hakera iskoristila je to i napravila lažne verzije alata za enkripciju ciljajući korisnike koji traže takve alate. Delovanje te APT (advanced persistent threat) grupe razotkrili su stručnjaci kompanije Kaspersky Lab koji su hakersku grupu nazvali StrongPity. Grupa je godinama koristila takozvane "watering-hole" napade, inficirane instalere i malvere za napade na... Dalje

Tri kol centra u Indiji na prevaru od američkih građana ukrali 75 miliona dolara

Vesti, 11.10.2016.

Tri kol centra u Indiji na prevaru od američkih građana ukrali 75 miliona dolara Indijska policija zatvorila je tri kol centra u Mumbaju, i uhapsila 70 osoba, a izdati su i sudski pozivi za još 630 osumnjičenih za finansijske prevare čije su žrtve američki građani od kojih su indijski kriminalci na prevaru uzeli više od 75 miliona dolara. Zaposleni u kol centrima pozivali su američke građane predstavljajući se kao službenici američke Poreske uprave (IRS). Oni su koristili VoIP tehnologiju da bi sakrili svoju lokaciju i obaveštavali žrtve da nisu ispunile svoje poreske obaveze, preteći im tužbom, hapšenjem ili velikim novčanim kaznama. Prevaranti bi u početku od žrtava tražili veće sume novca, ali su kasnije... Dalje

Novi ransomware DXXD prikazuje obaveštenje na ekranu Windows Legal Notice

Vesti, 12.10.2016.

Novi ransomware DXXD prikazuje obaveštenje na ekranu Windows Legal Notice Novi ransomware nazvan DXXD je prvi ransomware koji koristi ekran Windows Legal Notice za prikazivanje obaveštenja o otkupnini koju korisnik treba da plati da bi mogao da pristupi svojim fajlovima na inficiranom računaru. Ekran Windows Legal Notice je ekran koji se pojavljuje pre nego što se pred korisnikom pojavi Windows login forma i kao što se može zaključiti iz njegovog naziva, njegova svrha je da prikaže različita pravna obaveštenja i druge poruke pre nego što korisniku bude omogućeno da koristi računar. DXXD se pojavio krajem septembra i već ima verziju 2.0 koja se pojavila kada je bezbednosni istraživač... Dalje

Hakovanje insulinske pumpe može dovesti do fatalne hipoglikemije

Vesti, 10.10.2016.

Hakovanje insulinske pumpe može dovesti do fatalne hipoglikemije Ljudi koji boluju od dijabetesa i koji koriste insulinske pumpe OneTouch Ping koje proizvodi Animas koji je u vlasništvu kompanije Johnson & Johnson, možda su dobili ili će dobiti narednih dana email sa instrukcijama kako da zaštite svoje uređaje od hakovanja sa daljine. Uređaj ima tri bezbednosna propusta koja omogućavaju hakerima da se ubace između insulinske pumpe i njene daljinske kontrole i da pumpi šalju svoje komande. Hakeri, na primer, mogu izazvati predoziranje insulinom koje može dovesti do hipoglikemije, koja kod nekih pacijenata može biti fatalna. Džej Redklif, bezbednosni istraživač... Dalje

Pametni telefoni nas ometaju i čine manje efikasnim na poslu

Vesti, 11.10.2016.

Pametni telefoni nas ometaju i čine manje efikasnim na poslu Novo istraživanje koje je sprovela kompanija Kaspersky Lab ukazuje da su zaposleni produktivniji kada ne koriste smart telefone. Iako smart telefoni pomažu korisnicima da budu u kontaktu sa kolegama i prijateljima i završavaju važne zadatke kada su u pokretu, oni ih zapravo čine manje produktivnim na radnom mestu, pokazuju rezultati nedavnog psihološkog eksperimenta koji je sprovela kompanija Kaspersky Lab, zajedno sa univerzitetima Würzburg i Nottingham Trent. Ovim eksperimentom je ustanovljeno da postoji neoboriva povezanost između produktivnosti i udaljenosti korisnika od njihovih mobilnih telefona. Dalje

Spotify prikazivao maliciozne reklame

Vesti, 07.10.2016.

Spotify prikazivao maliciozne reklame Spotify je saopštio da je ispravio problem u svom softveru koji je omogućavao da lažne reklame na uređajima korisnika automatski otvaraju web sajtove inficirane malverom. Problem je bio prisutan u Spotify besplatnom servisu na Windows, Mac i Linux računarima. Korisnici su se žalili na web sajtove inficirane malverom koji su se pojavljivali dok su slušali muziku. U saopštenju koje je objavio Spotify se kaže da je identifikovan uzrok problema, da je problem rešen, kao i da je problem sa pojavljivanjem sumnjivog web sajta imao mali broj korisnika. Stručnjaci za sajber bezbednost upozoravaju da je malvertajzing... Dalje

Više od 100 online prodavnica zaraženo malverom koji krade informacije o kreditnim karticama

Vesti, 10.10.2016.

Više od 100 online prodavnica zaraženo malverom koji krade informacije o kreditnim karticama Popularne online prodavnice inficirane su keyloggerim koje sajber kriminalci koriste za krađu informacija o kreditnim karticama koje se unose u forme na sajtovima. Do sada je identifikovano više od 100 kompromitovanih sajtova, ali stručnjaci kažu da bi takvih sajtova moglo biti na hiljade. Kompanija RiskIQ, u saradnji sa firmom ClearSky objavila je prošle nedelje svoja otkrića u vezi ovih infekcija. Neki od inficiranih komercijalnih web sajtova su australijski sajt Everlast Worldwide, koji prodaje Guessove proizvode i FidelityStore, sajt Fidelity Investement za čije je održavanje zadužena firma SwervePoint. Dalje

Hakovani Steam nalozi šire malver

Vesti, 06.10.2016.

Hakovani Steam nalozi šire malver Korisnik Reddita Haydaddict upozorio je da neki hakovani Steam nalozi šire malver. On je rekao da se hakovani nalozi koriste za slanje malicioznih linkova i da se za širenje malvera koristi Steam chat. Poruke sadrže link za video dostupan na adresi videomeo.pw. Kada primalac poruke poseti stranicu, pojavljuje se iskačući prozor u kome se od korisnika traži da preuzme ažuriranje za Flash Player da bi mogao da pogleda video. Međutim, kada korisnik to uradi i instalira ažuriranje ne događa se ništa, video se i dalje ne prikazuje jer je installer koji je preuzeo korisnik ustvari malver. Trojanac pokreće zaga.ps1, PowerShell... Dalje

Yahoo pretražuje emailove svojih korisnika za američke obaveštajne službe

Vesti, 06.10.2016.

Yahoo pretražuje emailove svojih korisnika za američke obaveštajne službe I dok se mediji još uvek bave masovnim kompromitovanjem naloga korisnika Yahooa a najnovije procene govore da bi broj kompromitivanih naloga mogao biti i veći od milijardu, stiže još šokantnija vest o kompaniji: Yahoo pretražuje dolaznu poštu svojih korisnika i njihove privatne podatke daje američkim obaveštajnim agencijama. Kompanija je navodno prošle godine u tajnosti napravila softver da bi krišom pretraživala sve dolazne emailove korisnika i tako našla određene informacije koje su tražile američke obaveštajne agencije. Softver za skeniranje napravljen je kada je sud, na zahtev američke Nacionalne bezbednosne... Dalje

Ukradene lozinke 68 miliona korisnika Dropboxa mogu se besplatno preuzeti

Vesti, 05.10.2016.

Ukradene lozinke 68 miliona korisnika Dropboxa mogu se besplatno preuzeti Pre više od mesec dana na sajtu Dark Weba TheRealDeal pojavio se oglas u kome su za 1200 dolara ponuđene informacije o 68 miliona naloga korisnika Dropboxa koji su kompromitovani prilikom napada na Dropbox koji se dogodio sredinom 2012. godine. Dropbox je tada priznao da je servis hakovan, ali nije otkrio prave razmere napada. Istraživač Tomas Vajt u ponedeljak je na svom sajtu objavio ukradene informacije korisnika Dropboxa, da bi, kako tvrdi, pomogao drugim istraživačima da istraže ovaj incident. To znači da svako može da preuzme procurele informacije 68680741 korisnika Dropboxa, među kojima... Dalje

MasterCard uvodi plaćanje ''selfijem'' u 12 zemalja Evrope, a uskoro i za korisnike širom sveta

Vesti, 06.10.2016.

MasterCard uvodi plaćanje ''selfijem'' u 12 zemalja Evrope, a uskoro i za korisnike širom sveta Posle SAD, Kanade i Holandije, MasterCard svoju tehnologiju plaćanja "selfijem" ,"Identity Check Mobile", uvodi i u ostatak Evrope. Tehnologija zamenjuje standardnu proveru identiteta lozinkom fotografijom korisnika snimljenom mobilnim telefonom. Ova tehnologija će od sada biti dostupna korisnicima MasterCard u 12 evropskih zemalja - Češkoj, Danskoj, Finskoj, Nemačkoj, Austriji, Belgiji, Mađarskoj, Norveškoj, Španiji, Švedskoj i Velikoj Britaniji. Servis će zameniti postojeći proces provere tokom kupovine na sajtovima, prikazujući pop-up za identifikaciju selfijem ili skeniranjem otiska prsta. Dalje

Skype & Type: Skype vas može odati šta kucate u drugim programima

Vesti, 04.10.2016.

Skype & Type: Skype vas može odati šta kucate u drugim programima Naučnici sa Univerziteta Padova u Italiji i Univerziteta Irvin u Kaliforniji uspeli su da pogode šta su korisnici kucali na tastaturi na osnovu zvukova snimljenih tokom razgovora preko Skypea. Naučnici koji su izveli ovaj napad koji je nazvan Skype & Type (S&T) imali su na umu da ljudi koji vode razgovore preko Skypea, često istvoremeno nastavljaju da rade u drugim programima. Kako je većina tastatura prilično glasna, zvuk se prenosi preko mikrofona računara do sagovornika koji može da snimi razgovor i da kasnije izdvoji zvukove koji potiču od tastature od buke u pozadini. Naučnici kažu da je moguće napraviti algoritam... Dalje

Napad na Yahoo gori nego što se mislilo: Ukradeni podaci više od milijardu naloga?

Vesti, 04.10.2016.

Napad na Yahoo gori nego što se mislilo: Ukradeni podaci više od milijardu naloga? Broj kompromitovanih naloga korisnika Yahooa mogao bi biti mnogo veći od onog sa kojim je kompanija pre desetak dana izašla u javnost, kada je objavljeno da su hakeri koje je verovatno finansirala neka država 2014. ukrali informacije o 500 miliona naloga korisnika Yahooa. Međutim, kako piše Business Insider, pozivajući se na neimenovanog bivšeg rukovodioca u kompaniji Yahoo, taj broj bi mogao biti znatno veći. Izvor Business Insidera koji dobro poznaje bezbednosnu praksu kompanije Yahoo kaže da je arhitektura Yahoovih sistema takva da bi takav napad kompromitovao daleko veći broj korisničkih naloga. Dalje

Za krađu podataka 500 miliona korisnika Yahooa nije odgovorna nijedna država već obični kriminalci

Vesti, 30.09.2016.

Za krađu podataka 500 miliona korisnika Yahooa nije odgovorna nijedna država već obični kriminalci Hakerski napad na Yahoo 2014. i krađa podataka 500 miliona korisnika nisu delo nijedne države kako tvrdi kompanija Yahoo, kažu istraživači iz firme InfoArmor. Oni smatraju da je napad delo grupe profesionalnih hakera, verovatno iz istočne Evrope, koju su nazvali "Grupa E". Ta grupa se godinama bavi hakovanjem baza podataka, i prema mišljenju istraživača, ona stoji i iza napada na MySpace, Tumblr i LinkedIn. Istraživači kažu da ukradeni podaci 500 miliona korisnika Yahooa još nisu dostupni na forumima i marketima sajber podzemlja, ali da ih je "Grupa E" prosledila nekom od svojih posrednika za dalju prodaju prema... Dalje

Uspon i pad ransomwarea Encryptor: Kako su žrtve ostale bez svojih fajlova

Vesti, 30.09.2016.

Uspon i pad ransomwarea Encryptor: Kako su žrtve ostale bez svojih fajlova Kada je policija zaplenila servere Ransomware-as-a-Sevice (RaaS) Encryptora, vlasnik ovog servisa je odlučio da servis prestane sa radom i obrisao master ključ koji je bio neophodan žrtvama da bi mogle da vrate svoje fajlove. Tako su se brojne žrtve našle u bezizlaznoj situaciji - one sada ne mogu da dešifruju svoje fajlove čak ni ako su voljne da plate. RaaS Encryptor je pokrenut u julu prošle godine, i radio je tačno godinu dana. Stručnjaci kompanije Trend Micro koji su učestvovali u istrazi u vezi ovog servisa, kažu da je njegov administrator bio neoprezan i da je ostavio nezaštićenim jedan od servera... Dalje

Nemačka zabranila Facebooku da prikuplja podatke korisnika WhatsAppa

Vesti, 28.09.2016.

Nemačka zabranila Facebooku da prikuplja podatke korisnika WhatsAppa Prošlog meseca kompanija WhatsApp promenila je politiku privatnosi i uslove korišćenja servisa za svoju globalno popularnu aplikaciju i počela da deli podatke svojih korisnika sa Facebookom koji je vlasnik WhatsAppa. Ali izgleda da to neće proći svuda, bar ne u Nemačkoj i Indiji. U Nemačkoj je obema kompanijama rečeno da odmah prestanu sa prikupljanjem i čuvanjem podataka 35 miliona korisnika koliko ih WhatsApp ima u ovoj zemlji. Hamburški poverenik za zaštitu podataka i slobodu informacija Johanes Kaspar je naložio Facebooku da obriše sve podatke korisnika WhatsAppa koji su od avgusta prosleđivani kompaniji. Dalje

Europol: Vodeći trendovi evropskog sajber kriminala

Vesti, 29.09.2016.

Europol: Vodeći trendovi evropskog sajber kriminala Europol je juče objavio izveštaj koji se bavi procenom pretnji organizovanog kriminala na internetu koji je u nekim evropskim zemljama prvi put u istoriji nadmašio tradicionalni kriminal. Prema navodima iz izveštaja, primetan je porast broja aktera i mogućnosti koje pružaju nezakonite aktivnosti na internetu, kao i razvoj novih alata za sajber kriminal u oblastima kao što su prevare na bankomatima i mobilni malveri. Ipak, veliki deo problema potiče od loših standarda digitalne sigurnosti i prakse koju imaju kompanije i pojedinci. Značajan deo sajber kriminala se oslanja na recikliranje relativno starih tehnika za koje postoje... Dalje

Šta se dešava sa ransomwareom: Raste broj ransomwarea ali kvalitet je u padu

Vesti, 28.09.2016.

Šta se dešava sa ransomwareom: Raste broj ransomwarea ali kvalitet je u padu Većina velikih igrača u industriji ransomwarea ulaže veliki napor u sticanje ali i očuvanje dobre reputacije njihovih ransomwarea. Na primer, ljudi koji stoje iza ransomwarea Cerber poznati su po odličnom korisničkom servisu. Veliki igrači nastoje da proces enkripcije fajlova na zaraženom računaru bude bez greške koju bi iskoristili istraživači malvera da bi napravili besplatne alate koji žrtvama mogu pomoći da vrate fajlove. Neki ransomwarei često pokušavaju da profitiraju od reputacije velikih igrača. Tako Power Worm i TeslaCrypt 2 koriste poruku o otkupnini po kojoj je prepoznatljiv čuveni CryptoWall. Dalje

Nova tehnika pomaže malverima da izbegnu virtuelne mašine i otkrivanje

Vesti, 28.09.2016.

Nova tehnika pomaže malverima da izbegnu virtuelne mašine i otkrivanje Ako računar ima samo nekoliko Word fajlova, sajber kriminalci će znati da pripada "belom šeširu", hakeru koji istražuje malvere. Da bi bezbedno analizirali nove malvere a da pri tom zaštite svoje sisteme od infekcije, bezbednosni istraživači koriste virtuelne mašine. Stručnjaci kompanije SentinelOne su, pokušavajući da aktiviraju jedan malver, otkrili novu tehniku koju koriste autori malvera da bi izbegli pokretanje malvera na virtuelnoj mašini. Macro malver koji je bio sakriven u dokumentu a na kome je radio Kaleb Fenton iz SentinelOne odbijao je da se pokrene jer na Fentonovoj virtuelnoj mašini prethodno nije otvaran... Dalje

Počelo je: Prva tužba protiv Yahooa zbog kompromitovanja 500 miliona korisničkih naloga

Vesti, 27.09.2016.

Počelo je: Prva tužba protiv Yahooa zbog kompromitovanja 500 miliona korisničkih naloga Samo dva dana posle priznanja da su hakeri kompromitovali najmanje pola miliona naloga njenih korisnika, kompanija Yahoo je tužena i to verovatno neće biti jedina tužba protiv nje. Dva korisnika Yahooa iz San Dijega u Kaliforniji, podneli su zajedničku tužbu protiv kompanije Yahoo zbog toga što kompanija nije vodila računa o osetljivim podacima korisnika. Ukradene informacije korisnika Yahooa uključuju imena, email adrese, brojeve telefona, datume rođenja, hashovane lozinke i šifrovana i nešifrovana sigurnosna pitanja i odgovore. Advokat oštećenih Dejvid Kejsi izjavio je da je Yahoo prekršio zakone o privatnosti i izneverio... Dalje

77% korisnika programa za blokiranje reklama oseća grižu savesti zbog toga

Vesti, 27.09.2016.

77% korisnika programa za blokiranje reklama oseća grižu savesti zbog toga Korisnici programa koji blokiraju reklame na internetu osećaju grižu savesti zbog toga. Ne, nije šala - kompanija Gladly sprovela je istraživanje čiji su rezultati iznenađujući: 77% ispitanika, korisnika programa koji blokiraju reklame, izjavilo je da oseća krivicu zbog činjenice da koriste takve programe. To je iznenađenje zbog toga što je opšte prihvaćeno uverenje da većina nas ne shvata da sajtovi žive od prihoda od reklama i da tako obezbeđuju sadržaj koji koristimo. Šta više, smatra se da ljude nije briga da li će neki sajt opstati ili nestati. Međutim, ispostavilo se da itekako brinemo o svemu tome. Izveštaj koji je objavila... Dalje

Ukradeni podaci 500 miliona korisnika Yahooa, kompanija smatra da iza napada stoji neka država

Vesti, 23.09.2016.

Ukradeni podaci 500 miliona korisnika Yahooa, kompanija smatra da iza napada stoji neka država Yahoo je zvanično potvrdio ono o čemu se u avgustu samo spekulisalo, ali izgleda da su stvari i gore od onoga što su govorile tadašnje procene da su kompromitovani podaci 200 miliona Yahooovih korisnika. U saopštenju koje je objavljeno juče, Yahoo je saopštio da su podaci ukradeni 2014., a ne 2012. godine kako se mislilo i da su kompromitovani podaci 500 miliona korisnika. Kompanija je za krađu podataka okrivila hakere koji su delovali u ime neke države. Hakeri su ukrali imena, email adrese, brojeve telefona, datume rođenja, hashovane lozinke, i šifrovana ili nešifrovana sigurnosna pitanja i odgovore. Dalje

Biometrijski ''skimmeri'' su nova pretnja za korisnike bankomata

Vesti, 26.09.2016.

Biometrijski ''skimmeri'' su nova pretnja za korisnike bankomata Stručnjaci kompanije Kaspersky Lab nedavno su sproveli istraživanje kako bi utvrdili na koji način sajber kriminalci mogu da iskoriste nove tehnologije za autentifikaciju na bankomatima. Dok mnoge banke smatraju da biometrijska rešenja mogu biti najbolji dodatak sadašnjim metodama autentifikacije, ako ne i zamena za njih, sajber krinimalci, sa druge strane, biometriju vide kao novu šansu za krađu osetljivih informacija. Bankomati su godinama bili na meti prevaranata koji kradu podatke sa kreditnih kartica. Sve je počelo sa jednostavnim „skimmer“ uređajima: ručno pravljenim napravama povezanim na... Dalje

Sajber kriminalci se osvetili novinaru DDoS napadom na njegov web sajt

Vesti, 23.09.2016.

Sajber kriminalci se osvetili novinaru DDoS napadom na njegov web sajt Poznati novinar i bloger koji se bavi temama iz oblasti informatičke bezbednosti Brajan Krebs ove nedelje se borio sa DDoS napadima za koje Krebs i kompanija Akamai koja je blogeru pomogla da se ublaži napad, tvrde da je najveći ikada zabeleženi DDoS napad. Napad na Krebsov blog je krenuo u utorak, 20. septembra da bi na vrhuncu dostigao 665 Gbps i prema tvrdnjama stručnjaka iz kompanije Akamai napad je bio veći od napada na Arbor Networks koji se dogodio u junu ove godine. DDoS napadi često obore sajt ali je Krebsov sajt ostao online zahvaljujući inženjerima iz firme Akamai. Dalje

Australijska policija upozorila građane da neko ostavlja opasne USB stikove u poštanskim sandučićima

Vesti, 23.09.2016.

Australijska policija upozorila građane da neko ostavlja opasne USB stikove u poštanskim sandučićima Austalijska policija je upozorila javnost da su nepoznate osobe ostavile neobeležene USB memorijske stikove u po svemu sudeći nasumično odabranim poštanskim sandučićima. Ovi napadi su se dogodili na teritoriji malog i mirnog grada Pakenham, udaljenog 56 km od Melburna, koji ima svega 30000 stanovnika. Veruje se da su ovi USB stikovi veoma opasni, zbog čega je policija savetovala građanima da ih ne povezuju sa svojim računarima i drugim uređajima. To što su kriminalci odabrali ovakav jedinstven način za distribuciju bankarskog trojanca ili nekog drugog malvera ne bi bio problem da ljudi nemaju sklonost da... Dalje

Tesla automobili hakovani sa daljine od 20 km

Vesti, 21.09.2016.

Tesla automobili hakovani sa daljine od 20 km Stručnjaci kineske kompanije Tencent Keen Security Lab hakovali su sa daljine Tesla Model S automobil, preuzimajući kontrolu nad različitim funkcijama automobila, uključujući i sistem za kočenje. Oni su nekoliko meseci analizirali Tesla automobile i otkrili nekoliko ranjivosti koje omogućavaju napad sa daljine na Tesla Model S. Oni su iskoristili niz ranjivosti koje su im omogućile interakciju sa CAN Busom automobila. Njihov napad funkcioniše i sa udaljenosti od 20 km, i to i dok je automobil parkiran ali i kada je u pokretu. Kineski hakeri su uspeli da preuzmu kontrolu nad svetlima, prozorima, sedištima, krovnim prozorom i.... Dalje

Ransomware DetoxCrypto se krije iza naziva softvera kompanije Malwarebytes

Vesti, 22.09.2016.

Ransomware DetoxCrypto se krije iza naziva softvera kompanije Malwarebytes Prevaranti često imitiraju legitimne programe i servise da bi prevarili korisnike i kompromitovali njihove naloge i uređaje. Ako nisu lažne stranice za prijavljivanje na naloge, onda su često u pitanju sumnjivi linkovi na društvenim mrežama ili emailovi lažne tehničke podrške. Distributeri ransomwarea takođe moraja da nađu način da ubede žrtve da im veruju. Često ih zastrašuju tvrdnjom da su im uređaji blokirani zbog toga što su na internetu gledali neke nelegalne sadržaje i da zbog toga moraju da plate kaznu. Oni takođe moraju da nađu način da ubede potencijalne žrtve da pokrenu maliciozni fajl. Nekada distributeri... Dalje

Direktor FBI savetuje svima da prekriju svoje web kamere

Vesti, 19.09.2016.

Direktor FBI savetuje svima da prekriju svoje web kamere Da li prekrivate lepljivom trakom ili nečim drugim web kameru laptopa? Direktor kompanije Facebook Mark Zakerberg i direktor američkog FBI Džejms Komi to rade, trebalo bi da sledite njihov primer. Prekrivanje web kamere laptopa lepljivom trakom ili nalepnicom je jeftin i dobar način da se zaštitite od hakera koji žele da uđu u vaš život preko vaših uređaja. Na konfereniciji održanoj u Centru za strateške I međunarodne studije, na pitanje da li i dalje prekriva web kameru trakom, Komi je odgovorio potvrdno. On je rekao da je ismejavan zbog toga, ali da se nada da ljudi zaključavaju svoje automobile i vrata. “Ja imam alarm. Dalje

Iako je zbog Snoudena nagrađen Pulicerovom nagradom, Vašington Post traži da se Snoudenu sudi

Vesti, 19.09.2016.

Iako je zbog Snoudena nagrađen Pulicerovom nagradom, Vašington Post traži da se Snoudenu sudi Redakcija Vašington Posta pozvala je Edvarda Snoudena da se vrati u SAD i suoči sa optužbama iako je ovaj list svojevremeno objavljivao ono što je Snouden uzeo od američke Nacionalne bezbednosne agencije. "Snoudenovi branioci ne poriču da je on prekršio zakon - da ne spominjemo zakletvu i ugovorne obaveze - kada je kopirao i zadržao milion i po tajnih dokumenata", kaže se u tekstu pod naslovom "Nema pomilovanja za Snoudena" koji potpisuje uredništvo američkog lista. Međutim, Snoudenovi branioci pravdaju njegove postupke njegovim namerama, navodi se u tekstu. Post je spomenuo i svoje učešće u curenju... Dalje

Korisnici Chromea čuvajte se lažne tehničke podrške

Vesti, 30.08.2016.

Korisnici Chromea čuvajte se lažne tehničke podrške Korisnici Chromea čuvajte se lažne tehničke podrške Microsofta. Evo o čemu se radi. Prevaranti dovode korisnike Chromea na maliciozni sajt koji na prvi pogled, vizuelno, izgleda kao legitimna stranica tehničke podrške Microsofta. Stranica primorava browser da pređe u režim celog ekrana. Alatna traka browsera, uključujući i adresnu traku, su tada sakriveni a učitava se JPEG slika koja se postavlja na pravo mesto tako da izgleda kao prava adresna traka kada se stranica učita u režimu celog ekrana. Dalje

OBAVEŠTENJE o godišnjem odmoru

Vesti, 31.08.2016.

OBAVEŠTENJE o godišnjem odmoru Sajt neće biti ažuriran u periodu od 31. avgusta do 16. septembra zbog godišnjih odmora. Vidimo se za dve nedelje :) Dalje

Hakovan Opera Sync servis, kompromitovani podaci i lozinke korisnika

Vesti, 29.08.2016.

Hakovan Opera Sync servis, kompromitovani podaci i lozinke korisnika Opera je resetovala lozinke korisnika Opera Sync, funkcije browsera koja služi za sinhronizaciju lozinki, postavki i informacija o pretragama na različitim uređajima i instalacijama browsera. Opera je potvrdila da su nepoznati hakeri u petak kompromitovali njen server i da su uspeli da pristupe sistemu Opera Sync. Prema tvrdnjama kompanije napad je brzo blokiran, ali u kompaniji strahuju da su neke informacije korisnika možda kompromitovane. Priroda podataka čuvanih u sistemu je takva da ako napadač pristupi... Dalje

Propust na Google login stranici može dovesti do automatskog preuzimanja malvera

Vesti, 30.08.2016.

Propust na Google login stranici može dovesti do automatskog preuzimanja malvera Britanski bezbednosni istraživač Ejdan Vuds ukazao je na problem na Googlovoj login stranici koji omogućava hakerima da automatski preuzmu fajlove na računar korisnika kada on pritisne dugme Sign In. Problem leži u tome što Google dozvoljava “continue=[link]” kao parametar u URL-u login stranice koji Googleu govori gde da preusmeri korisnika posle identifikacije. Google je predvideo da ovaj parametar može prouzrokovati bezbednosne probleme, pa je ograničio njegovu upotrebu samo na google.com domene. Dalje

Sony ponudio korisnicima verifikaciju u dva koraka za PSN naloge

Vesti, 26.08.2016.

Sony ponudio korisnicima verifikaciju u dva koraka za PSN naloge Kompanija Sony saopštila je juče da je završila implementaciju verifikacije u dva koraka za Play Station Network (PSN). Korisnici koji žele dodatnu zaštitu za svoje PSN naloge mogu da aktiviraju ovu opciju na https://www.playstation.com/en-us/account-security/2-step-verification/. Kada to urade, od njih će biti zatraženo da unesu kod koji će dobiti putem SMS poruke svaki put kada budu želeli da se uloguju na svoje PSN naloge, bez obzira na uređaj sa koga se prijavljuju. Većina velikih tehnoloških kompanija ponudila je... Dalje

Korisnici ipak neće moći da spreče WhatsApp da deli njihove informacije sa Facebookom

Vesti, 29.08.2016.

Korisnici ipak neće moći da spreče WhatsApp da deli njihove informacije sa Facebookom WhatsApp je prošle nedelje izazvao negodovanje korisnika izmenama uslova servisa i politike privatnosti koje omogućavaju kompaniji da ubuduće deli korisničke informacije sa kompanijom Facebook koja je vlasnik WhatsAppa. Ove izmene su sporne posebno zbog toga što su se, kada je Facebook kupio WhatsApp, obe kompanije obavezale da će informacije korisnika čuvati odvojeno. WhatsApp je dao korisnicima mogućnost da izaberu da se njihove informacije o njihovim WhatsApp nalozima ne dele sa Facebookom. Dalje

Hakovani mail.ru forumi, ukradeni podaci više od 25 miliona korisnika

Vesti, 25.08.2016.

Hakovani mail.ru forumi, ukradeni podaci više od 25 miliona korisnika Servis koji indeksira kompromitovanje podataka LeakedSource dodao je ukradene korisničke podatke sa još nekoliko web sajtova svojoj bazi podataka, uključujući i podatke više od 25 miliona korisnika sa tri mail.ru sajta: cfire.mail.ru (igra CrossFire), parapa.mail.ru (igra ParaPa Dance City) i tanks.mail.ru (Ground War: Tanks). Sva tri foruma hakovana su zahvaljujući starom vBulletin softveru foruma koji je kompromitovan i koji je omogućio hakerima pristup podacima. LeakedSource je došao do kopije ukradenih podataka... Dalje

Tajlandska banka isključila 3300 bankomata pošto su hakeri ukrali 378000 dolara sa njenih bankomata

Vesti, 25.08.2016.

Tajlandska banka isključila 3300 bankomata pošto su hakeri ukrali 378000 dolara sa njenih bankomata Tajlandska Goverment Savings Bank (GSB) saopštila je da je isključila oko 3300 od svojih 7000 bankomata u zemlji posle pljačke u kojoj su lopovi sa bankomata banke ukrali 378000 dolara. Krađa se dogodila u periodu od 1. do 8. avgusta, a novac je ukraden sa bankomata koji proizvodi američka kompanije NCR. Banka Tajlanda upozorila je na ovaj incident sve lokalne banke koje imaju bankomate koji proizvodi NCR a kojih na Tajlandu ima oko 10000. Goverment Savings Bank je isključila 47% svojih bankomata... Dalje

Zašto ljudi ignorišu bezbednosna upozorenja

Vesti, 23.08.2016.

Zašto ljudi ignorišu bezbednosna upozorenja Naučnici sa Univerziteta Brigham Young (BYU) sproveli su studiju o razlozima zbog kojih ljudi najčešće ignorišu bezbednosna upozorenja, pokušavajući da saznaju koji je trenutak najpogodniji za prikazivanje ovakvih upozorenja. Naučnici su pratili moždanu aktivnost ljudi kada koriste računar i zaključili da su ljudi skloni da poslušaju bezbednosna upozorenja kada se ona ne pojavljuju usred zadataka ili radnje koja zahteva njihovu pažnju. Ljudi koji su učestvovali u istraživanju trebalo je da obave određene zadatke... Dalje

Kaspersky Lab i Intel McAfee objavili dva dekriptera za ransomware WildFire

Vesti, 24.08.2016.

Kaspersky Lab i Intel McAfee objavili dva dekriptera za ransomware WildFire Dobra vest za žrtve ransomwarea WildFire: kompanije Intel McAfee i Kaspersky Lab objavile su dva dekriptera koji mogu da dešifruju fajlove koje je šifrovao WildFire. Oba alata se mogu preuzeti sa web sajta NoMoreRansom, koji su pokrenule ove dve kompanije u saradnji sa holandskom policijom i Europolovim Evropskim centrom za sajber kriminal (EC3). WildFire je prvi put primećen sredinom aprila, ali pod drugim imenima - najpre pod imenom GNL a zatim pod imenom Zyklon. Ransomware se ponovo pojavio... Dalje

Neobjavljeni Snoudenovi dokumenti potvrđuju tvrdnje hakera: hakerski alati NSA su u njihovim rukama

Vesti, 22.08.2016.

Neobjavljeni Snoudenovi dokumenti potvrđuju tvrdnje hakera: hakerski alati NSA su u njihovim rukama Prošlog ponedeljka, hakerska grupa “Shadow Brokers” objavila je aukciju sajber oružja američke Nacionalne bezbednosne agencije (NSA). Sajt Intercept je krajem nedelje potvrdio tvrdnje hakera da poseduju hakerske alate NSA pozivajući se na do sada neobjavljene dokumente koje je sajtu dostavio bivši obaveštajac agencije Edvard Snouden. Intercept je potvrdio da ono do čega su došli hakeri grupe Shadow Brokers jeste autentičan softver NSA, deo velikog arsenala alata koje NSA koristi za infekciju računara... Dalje

Ponovo hakovani Epic Games forumi, ukradene informacije više od 800000 korisnika

Vesti, 23.08.2016.

Ponovo hakovani Epic Games forumi, ukradene informacije više od 800000 korisnika Hakeri su ukrali više od 800000 korisničkih imena, lozinki i email adresa korisnika foruma Unreal Engine i Unreal Tournament koji su u vlasništvu kompanije Epic Games. Epic Games je kompanija koja stoji iza popularnih igara Unreal Tournament, Gears of War i Infinity Blade. Sajt LeakedSource.com koji je došao do kopije ukradene baze podataka, objavio je da se napad dogodio 11. avgusta. Nepoznati haker iskoristio je SQL injection ranjivost u starijoj verziji vBulletin softvera foruma, koja mu je omogućila pristup bazi podataka. Dalje

Sajber kriminalci sa računa kompanije Leoni ukrali 40 miliona evra

Vesti, 19.08.2016.

Sajber kriminalci sa računa kompanije Leoni ukrali 40 miliona evra Nemačka proizvođač automobilskih kablova kompanija Leoni, koja ima proizvodne pogone i u Srbiji, našao se na meti sajber kriminalaca koji su pomoću falsifikovanih dokumenata i identiteta od kompanije ukrali 40 miliona evra. Kompanija je u utorak obavestila investitore da je žrtva prevare izvršene pomoću falsifikovanih dokumenata i identiteta, i elektronskih kanala komunikacije. Prevara je otkrivena kada je primećeno da su značajna novčana sredstva sa računa kompanije prebačena na račune u inostranstvu. Dalje

Kako je francuski bloger prevario prevarante i inficirao ih ransomwareom Locky

Vesti, 22.08.2016.

Kako je francuski bloger prevario prevarante i inficirao ih ransomwareom Locky Među najprofitabilnijim prevarama na internetu su prevare sa lažnom tehničkom podrškom koja pokušava da zastraši korisnike i natera ih da kupe skupi softver da bi rešili nepostojeće probleme. Ali izgleda da se našao neko ko je prevario prevarante i bar malo osvetio sve nas. Bezbednosni istraživač Ivan Kviatkovski objavio je na svom blogu priču o tome kako se poigrao sa prevarantima i na kraju, kada su mu tražili podatke o njegovoj kreditnoj kartici, uspeo da ih prevari da preuzmu atačment koji je sadržao ransomware. Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Backdoor u Sonyjevim IP kamerama, preuzmite ažuriranja za firmware

Backdoor u Sonyjevim IP kamerama, preuzmite ažuriranja za firmware

Osamdeset modela Sony IP kamera imaju backdoor koji hakeri mogu iskoristiti za špijuniranje korisnika ili pokretanje napada. Stručnjaci firme SEC Co... Dalje

Hakovan Dailymotion, ukradene informacije o 85 miliona naloga

Hakovan Dailymotion, ukradene informacije o 85 miliona naloga

Video sajt Dailymotion, najveći sajt te vrste posle YouTubea, nedavno je hakovan, i tom prilikom je kompromitovano najmanje 85,2 miliona naloga. Dail... Dalje

Za samo nekoliko sekundi hakeri mogu pogoditi informacije o VISA karticama

Za samo nekoliko sekundi hakeri mogu pogoditi informacije o VISA karticama

Grupa naučnika sa Univerziteta Njukasl otkrila je praktičan i lak način (pdf) na koji hakeri mogu brzo da pogode informacije o platnim karticama Vi... Dalje

Hakovana ruska centralna banka, hakeri ukrali 2 milijarde rubalja

Hakovana ruska centralna banka, hakeri ukrali 2 milijarde rubalja

Ruska centralna banka pretrpela je veliki sajber napad tokom koga su hakeri ukrali najmanje 2 milijarde rubalja (oko 31 milion dolara). Banka Rusije j... Dalje

Chrome 55 blokira Flash i koristi HTML5 po defaultu

Chrome 55 blokira Flash i koristi HTML5 po defaultu

Chrome 55 koji je objavljen prošle nedelje blokira celokupan Flash sadržaj po default, prema planu koji su Googleovi inženjeri najavili sredinom go... Dalje