Propust na Google login stranici može dovesti do automatskog preuzimanja malvera

Vesti, 30.08.2016.

Propust na Google login stranici može dovesti do automatskog preuzimanja malvera Britanski bezbednosni istraživač Ejdan Vuds ukazao je na problem na Googlovoj login stranici koji omogućava hakerima da automatski preuzmu fajlove na računar korisnika kada on pritisne dugme Sign In. Problem leži u tome što Google dozvoljava “continue=[link]” kao parametar u URL-u login stranice koji Googleu govori gde da preusmeri korisnika posle identifikacije. Google je predvideo da ovaj parametar može prouzrokovati bezbednosne probleme, pa je ograničio njegovu upotrebu samo na google.com domene. Dalje

Korisnici Chromea čuvajte se lažne tehničke podrške

Vesti, 30.08.2016.

Korisnici Chromea čuvajte se lažne tehničke podrške Korisnici Chromea čuvajte se lažne tehničke podrške Microsofta. Evo o čemu se radi. Prevaranti dovode korisnike Chromea na maliciozni sajt koji na prvi pogled, vizuelno, izgleda kao legitimna stranica tehničke podrške Microsofta. Stranica primorava browser da pređe u režim celog ekrana. Alatna traka browsera, uključujući i adresnu traku, su tada sakriveni a učitava se JPEG slika koja se postavlja na pravo mesto tako da izgleda kao prava adresna traka kada se stranica učita u režimu celog ekrana. Dalje

Korisnici ipak neće moći da spreče WhatsApp da deli njihove informacije sa Facebookom

Vesti, 29.08.2016.

Korisnici ipak neće moći da spreče WhatsApp da deli njihove informacije sa Facebookom WhatsApp je prošle nedelje izazvao negodovanje korisnika izmenama uslova servisa i politike privatnosti koje omogućavaju kompaniji da ubuduće deli korisničke informacije sa kompanijom Facebook koja je vlasnik WhatsAppa. Ove izmene su sporne posebno zbog toga što su se, kada je Facebook kupio WhatsApp, obe kompanije obavezale da će informacije korisnika čuvati odvojeno. WhatsApp je dao korisnicima mogućnost da izaberu da se njihove informacije o njihovim WhatsApp nalozima ne dele sa Facebookom. Dalje

Hakovan Opera Sync servis, kompromitovani podaci i lozinke korisnika

Vesti, 29.08.2016.

Hakovan Opera Sync servis, kompromitovani podaci i lozinke korisnika Opera je resetovala lozinke korisnika Opera Sync, funkcije browsera koja služi za sinhronizaciju lozinki, postavki i informacija o pretragama na različitim uređajima i instalacijama browsera. Opera je potvrdila da su nepoznati hakeri u petak kompromitovali njen server i da su uspeli da pristupe sistemu Opera Sync. Prema tvrdnjama kompanije napad je brzo blokiran, ali u kompaniji strahuju da su neke informacije korisnika možda kompromitovane. Priroda podataka čuvanih u sistemu je takva da ako napadač pristupi... Dalje

Tajlandska banka isključila 3300 bankomata pošto su hakeri ukrali 378000 dolara sa njenih bankomata

Vesti, 25.08.2016.

Tajlandska banka isključila 3300 bankomata pošto su hakeri ukrali 378000 dolara sa njenih bankomata Tajlandska Goverment Savings Bank (GSB) saopštila je da je isključila oko 3300 od svojih 7000 bankomata u zemlji posle pljačke u kojoj su lopovi sa bankomata banke ukrali 378000 dolara. Krađa se dogodila u periodu od 1. do 8. avgusta, a novac je ukraden sa bankomata koji proizvodi američka kompanije NCR. Banka Tajlanda upozorila je na ovaj incident sve lokalne banke koje imaju bankomate koji proizvodi NCR a kojih na Tajlandu ima oko 10000. Goverment Savings Bank je isključila 47% svojih bankomata... Dalje

Sony ponudio korisnicima verifikaciju u dva koraka za PSN naloge

Vesti, 26.08.2016.

Sony ponudio korisnicima verifikaciju u dva koraka za PSN naloge Kompanija Sony saopštila je juče da je završila implementaciju verifikacije u dva koraka za Play Station Network (PSN). Korisnici koji žele dodatnu zaštitu za svoje PSN naloge mogu da aktiviraju ovu opciju na https://www.playstation.com/en-us/account-security/2-step-verification/. Kada to urade, od njih će biti zatraženo da unesu kod koji će dobiti putem SMS poruke svaki put kada budu želeli da se uloguju na svoje PSN naloge, bez obzira na uređaj sa koga se prijavljuju. Većina velikih tehnoloških kompanija ponudila je... Dalje

Kaspersky Lab i Intel McAfee objavili dva dekriptera za ransomware WildFire

Vesti, 24.08.2016.

Kaspersky Lab i Intel McAfee objavili dva dekriptera za ransomware WildFire Dobra vest za žrtve ransomwarea WildFire: kompanije Intel McAfee i Kaspersky Lab objavile su dva dekriptera koji mogu da dešifruju fajlove koje je šifrovao WildFire. Oba alata se mogu preuzeti sa web sajta NoMoreRansom, koji su pokrenule ove dve kompanije u saradnji sa holandskom policijom i Europolovim Evropskim centrom za sajber kriminal (EC3). WildFire je prvi put primećen sredinom aprila, ali pod drugim imenima - najpre pod imenom GNL a zatim pod imenom Zyklon. Ransomware se ponovo pojavio... Dalje

Hakovani mail.ru forumi, ukradeni podaci više od 25 miliona korisnika

Vesti, 25.08.2016.

Hakovani mail.ru forumi, ukradeni podaci više od 25 miliona korisnika Servis koji indeksira kompromitovanje podataka LeakedSource dodao je ukradene korisničke podatke sa još nekoliko web sajtova svojoj bazi podataka, uključujući i podatke više od 25 miliona korisnika sa tri mail.ru sajta: cfire.mail.ru (igra CrossFire), parapa.mail.ru (igra ParaPa Dance City) i tanks.mail.ru (Ground War: Tanks). Sva tri foruma hakovana su zahvaljujući starom vBulletin softveru foruma koji je kompromitovan i koji je omogućio hakerima pristup podacima. LeakedSource je došao do kopije ukradenih podataka... Dalje

Ponovo hakovani Epic Games forumi, ukradene informacije više od 800000 korisnika

Vesti, 23.08.2016.

Ponovo hakovani Epic Games forumi, ukradene informacije više od 800000 korisnika Hakeri su ukrali više od 800000 korisničkih imena, lozinki i email adresa korisnika foruma Unreal Engine i Unreal Tournament koji su u vlasništvu kompanije Epic Games. Epic Games je kompanija koja stoji iza popularnih igara Unreal Tournament, Gears of War i Infinity Blade. Sajt LeakedSource.com koji je došao do kopije ukradene baze podataka, objavio je da se napad dogodio 11. avgusta. Nepoznati haker iskoristio je SQL injection ranjivost u starijoj verziji vBulletin softvera foruma, koja mu je omogućila pristup bazi podataka. Dalje

Zašto ljudi ignorišu bezbednosna upozorenja

Vesti, 23.08.2016.

Zašto ljudi ignorišu bezbednosna upozorenja Naučnici sa Univerziteta Brigham Young (BYU) sproveli su studiju o razlozima zbog kojih ljudi najčešće ignorišu bezbednosna upozorenja, pokušavajući da saznaju koji je trenutak najpogodniji za prikazivanje ovakvih upozorenja. Naučnici su pratili moždanu aktivnost ljudi kada koriste računar i zaključili da su ljudi skloni da poslušaju bezbednosna upozorenja kada se ona ne pojavljuju usred zadataka ili radnje koja zahteva njihovu pažnju. Ljudi koji su učestvovali u istraživanju trebalo je da obave određene zadatke... Dalje

Kako je francuski bloger prevario prevarante i inficirao ih ransomwareom Locky

Vesti, 22.08.2016.

Kako je francuski bloger prevario prevarante i inficirao ih ransomwareom Locky Među najprofitabilnijim prevarama na internetu su prevare sa lažnom tehničkom podrškom koja pokušava da zastraši korisnike i natera ih da kupe skupi softver da bi rešili nepostojeće probleme. Ali izgleda da se našao neko ko je prevario prevarante i bar malo osvetio sve nas. Bezbednosni istraživač Ivan Kviatkovski objavio je na svom blogu priču o tome kako se poigrao sa prevarantima i na kraju, kada su mu tražili podatke o njegovoj kreditnoj kartici, uspeo da ih prevari da preuzmu atačment koji je sadržao ransomware. Dalje

Neobjavljeni Snoudenovi dokumenti potvrđuju tvrdnje hakera: hakerski alati NSA su u njihovim rukama

Vesti, 22.08.2016.

Neobjavljeni Snoudenovi dokumenti potvrđuju tvrdnje hakera: hakerski alati NSA su u njihovim rukama Prošlog ponedeljka, hakerska grupa “Shadow Brokers” objavila je aukciju sajber oružja američke Nacionalne bezbednosne agencije (NSA). Sajt Intercept je krajem nedelje potvrdio tvrdnje hakera da poseduju hakerske alate NSA pozivajući se na do sada neobjavljene dokumente koje je sajtu dostavio bivši obaveštajac agencije Edvard Snouden. Intercept je potvrdio da ono do čega su došli hakeri grupe Shadow Brokers jeste autentičan softver NSA, deo velikog arsenala alata koje NSA koristi za infekciju računara... Dalje

Edvard Snouden: Iza hakovanja NSA verovatno stoji Rusija

Vesti, 18.08.2016.

Edvard Snouden: Iza hakovanja NSA verovatno stoji Rusija Edvard Snouden, bivši američki obaveštajac koga SAD traže zbog objavljivanja tajnih dokumenata američke Nacionalne bezbednosne agencije koji su razotkrili nezakonito praćenje miliona ljudi, izjavio je da je uveren da iza curenja malvera koji pripadaju NSA stoji Rusija. Hakerska grupa Shadow Brokers objavila je deo fajlova ukradenih od hakerske grupe Equation, za koju se veruje da je povezana sa NSA. Ostatak neobjavljenih fajlova hakeri su stavili na prodaju. Kompanija Kaspersky Lab koja je prošle godine... Dalje

Sajber kriminalci sa računa kompanije Leoni ukrali 40 miliona evra

Vesti, 19.08.2016.

Sajber kriminalci sa računa kompanije Leoni ukrali 40 miliona evra Nemačka proizvođač automobilskih kablova kompanija Leoni, koja ima proizvodne pogone i u Srbiji, našao se na meti sajber kriminalaca koji su pomoću falsifikovanih dokumenata i identiteta od kompanije ukrali 40 miliona evra. Kompanija je u utorak obavestila investitore da je žrtva prevare izvršene pomoću falsifikovanih dokumenata i identiteta, i elektronskih kanala komunikacije. Prevara je otkrivena kada je primećeno da su značajna novčana sredstva sa računa kompanije prebačena na račune u inostranstvu. Dalje

Da li je američka NSA zaista hakovana? Grupa Shadow Brokers prodaje hakerske alate koje koristi NSA

Vesti, 16.08.2016.

Da li je američka NSA zaista hakovana? Grupa Shadow Brokers prodaje hakerske alate koje koristi NSA Grupa hakera tvrdi da je hakovala "Equation Group”, hakersku grupu koja je povezana sa američkom Nacionalnom bezbednosnom agencijom (NSA). Neki stručnjaci za sajber bezbednost koji su analizirali neke podatke koji su procureli a koje su ukrali hakeri, veruju da su hakerski alati, malveri i exploiti pravi. Hakeri koji sebe zovu “The Shadow Brokers” traže milion bitcoina (oko 568 miliona dolara) za ostatak ukradenih hakerskih alata i drugih fajlova koje nisu objavili. Oni kažu da su objavili 40% fajlova, dok je preostalih... Dalje

Kaspersky Lab potvrdio da su malveri koje su hakeri ukrali od NSA autentični

Vesti, 17.08.2016.

Kaspersky Lab potvrdio da su malveri koje su hakeri ukrali od NSA autentični Kaspersky Lab je potvrdio da su malveri koje je ovog vikenda objavila hakerska grupa The Shadow Brokers pravi i da liče na one koje je kompanija analizirala u februaru prošle godine, a iza kojih stoji grupa Equation za koju se veruje da je deo američke Nacionalne bezbednosne agencije. Ono što je stručnjake Kaspersky Laba dovelo do ovog zaključka je prisustvo RC5 i RC6 enkripcijskih algoritama u malverima koje su objavili hakeri. Iz ruske kompanije kažu da je proteklih godina grupa Equation koristila upravo ove algoritme... Dalje

Hakovan Dota2 forum, ukradeni podaci skoro 2 miliona korisnika

Vesti, 11.08.2016.

Hakovan Dota2 forum, ukradeni podaci skoro 2 miliona korisnika Zvanični forum programera Valveove video igre Dota2 je hakovan a prilikom napada ukradeni su podaci skoro dva miliona korisnika, objavila je kompanija LeakedSource. Hakerski napad se dogodio 10. jula ove godine. Iz kompanije LeakedSource, koja je analizirala ukradene podatke koje je dobila od anonimnog izvora, ukradena baza podataka sadrži podatke 1 923 927 korisnika foruma. Podaci korisnika uključuju korisnička imena, email adrese, lozinke i IP adrese. Lozinke su zaštićene MD5 algoritmom koji se... Dalje

Osim Oracleovog MICROS-a, hakovano još pet velikih proizvođača PoS terminala

Vesti, 12.08.2016.

Osim Oracleovog MICROS-a, hakovano još pet velikih proizvođača PoS terminala Kompanija MICROS koja je u vlasništvu kompanije Oracle, a koja je treći najveći proizvođač PoS terminala u svetu, pretrpela je prošlog meseca hakerski napad o kome je prvi izvestio poznati bloger i novinar koji se bavi temama kompjuterske bezbednosti Brajan Krebs. Ovu informaciju Krebs je dobio od insajdera iz Oraclea koji mu je rekao da je kompanija otkrila da su brojni računari i serveri kompanije kompromitovani. Ukupno je hakovano više od 700 sistema. Osim toga, napadači su hakovali i MICROS-ov portal... Dalje

ProjectSauron: Otkrivena grupa koja se neprimećena godinama bavila sajber špijunažom

Vesti, 10.08.2016.

ProjectSauron: Otkrivena grupa koja se neprimećena godinama bavila sajber špijunažom Bezbednosni istraživači kompanija Kaspersky Lab i Symantec otkrili su još jednu špijunsku grupu čije delovanje verovatno podržava neka država. Pretnja je najpre nazvana Strider, da bi kasnije bila preimenovana u ProjectSauron koji se spominje u kodu jednog od modula malvera koji grupa koristi. U septembru 2015. godine, prototip Kaspersky Lab platforme za sprečavanje ciljanih napada zabeležio je nešto neobično u organizaciji jednog svog klijenta. Anomalija je dovela istraživače kompanije do ProjectSaurona... Dalje

Hakeri upozoravaju: I vibrator može biti hakovan

Vesti, 11.08.2016.

Hakeri upozoravaju: I vibrator može biti hakovan Na konferenciji posvećenoj bezbednosti DEF CON 24 održanoj u Las Vegasu ovog vikenda, dvojica istraživača predstavljena kao RandcidBacon i gOldfisk otkrili su da vibrator We-Vibe 4 Plus prikuplja podatke korisnika i šalje ih proizvođaču. We-Vibe 4 Plus je nova generacija seksualnih igračaka koja potpada pod kategoriju Internet stvari (Internet of Things, IoT). Kada se koristi, uređaj preko Bluetootha šalje podatke o korišćenju telefonu na kome je instalirana We-Vibe mobilna aplikacija. Aplikacija svakog minuta... Dalje

Nigerijski prevaranti nisu što su nekad bili, sada ciljaju firme i koriste trojance

Vesti, 05.08.2016.

Nigerijski prevaranti nisu što su nekad bili, sada ciljaju firme i koriste trojance Nigerijski sajber kriminalci nisu što su nekad bili. Čuvenog “nigerijskog princa” i “prevaru 419” zamenili su malverima, a kućne korisnike računara koji su bili njihovi ciljevi poslovnim korisnicima, firmama protiv kojih koriste takozvane BEC tehnike (Business Email Compromise). Dugi niz godina internet je bio preplavljen spam emailovima, koje su u većini slučajeva slale nigerijske kriminalne grupe koje su pokušavale da prevare korisnike i izvuku od njih novac. Ove grupe su same sebe zvale “yahoo-yahoo boys”, “yahoo boiz”... Dalje

Apple najzad pokreće program nagrada za ''lovce na bagove''

Vesti, 08.08.2016.

Apple najzad pokreće program nagrada za ''lovce na bagove'' Apple je najzad pokrenuo program za nagrađivanje bezbednosnih istraživača koji prijave bagove koje otkriju u proizvodima kompanije. Program će startovati od septembra, objavljeno je na konferenciji Black Hat USA 2016. U početku će u programu učestvovati samo istraživači koji budu dobili poziv kompanije. Njihova imena još nisu otkrivena, ali se zna da je reč o onima koji su ranije već sarađivali sa kompanijom. Međutim, iz kompanije kažu da će prihvatati i izveštaje i drugih istraživača koji otkriju propuste koji budu... Dalje

Opljačkana bitcoin menjačnica, hakeri ukrali 77 miliona dolara vredne bitcoine

Vesti, 04.08.2016.

Opljačkana bitcoin menjačnica, hakeri ukrali 77 miliona dolara vredne bitcoine Popularna bitcoin menjačnica Bitfinex sa sedištem u Hong Kongu pretrpela je hakerski napad prilikom koga su ukradeni desetine miliona dolara vredni bitcoini. Hakeri su ukrali 119756 bitcoina, koji su vredeli 77 miliona dolara pre nego što se raširila vest o krađi što je za posledicu imalo pad vrednosti bitcoina za 20%, sa 650 na 540 američkih dolara. Kako je napad izveden još uvek se ne zna, a Bitfinex sarađuje sa policijom koja je započela istragu o ovom incidentu. Menjačnica je zaustavila svoje poslovanje, i objavila na svom... Dalje

Prate nas i preko statusa baterije telefona

Vesti, 05.08.2016.

Prate nas i preko statusa baterije telefona Zaboravite na super kolačiće, aplikacije i malvere. Status baterije vašeg smart telefona je dovoljan za praćenje vaših aktivnosti na internetu. Prošle godine, naučnici sa Univerziteta Stanford pokazali su da se merenjem korišćenja baterije telefona sa tačnošću do 90% može pratiti kretanje korisnika. Međutim, ono što su objavili naučnici sa Univerziteta Prinston je još opasnije od toga - oni tvrde da se status baterije telefona već koristi za praćenje korisnika na internetu. HTML 5 Battery Status API omogućava sajtovima... Dalje

Prodaju se ukradeni podaci 200 miliona korisnika Yahooa

Vesti, 03.08.2016.

Prodaju se ukradeni podaci 200 miliona korisnika Yahooa Haker “peace_of_mind” (ili “Peace”) prodaje na sajtu Dark Weba TheRealDeal podatke 200 miliona korisnika Yahooa. Iako iz kompanije Yahoo još nema potvrde da su zaista u pitanju podaci njenih korisnika, velike su šanse da podaci zaista pripadaju korisnicima Yahooa, s obzirom da iza oglasa na TheRealDeal stoji haker koji je prodavao ukradene podatke korisnika VK, Tumblra, iMesha i drugih online servisa, za koje je potvrđeno da su pravi. Ovaj haker je do sada prodavao podatke više od 800 miliona korisnika brojnih online servisa. Dalje

Kaspersky Lab pokrenuo program nagrada za bagove

Vesti, 04.08.2016.

Kaspersky Lab pokrenuo program nagrada za bagove Kompanija Kaspersky Lab je pozvala bezbednosne istraživače da potraže bezbednosne propuste u dva vodeća bezbednosna rešenja kompanije i da joj prijave sve bagove koje pronađu. Bug bounty program kompanije Kaspersky Lab postoji već mesecima, ali će sada biti javan i otvoren za sve istraživače u narednih šest meseci. Ovo je zvanično objavljeno na konferenciji Black Hat USA 2016. Kaspersky Lab je pozvao istraživače da potraže bezbednosne propuste samo u Kaspersky Internet Security 2017 i Kaspersky... Dalje

I sijalice je moguće hakovati

Vesti, 29.07.2016.

I sijalice je moguće hakovati Bezbednosni istraživači iz firme Rapid7 otkrili su devet bezbednosnih propusta u softveru koji se koristi za upravljanje Osramovim LED sijalicama Lightify preko Wi-Fi i aplikacije na smart telefonu. Propusti mogu omogućiti hakerima da pristupe kućnoj Wi-Fi mreži, i da upravljaju rasvetom. Jedan od stručnjaka iz Rapid7 kaže da je Osram napravio “elementarnu” grešku. Rapid7 je otkrio 9 bezbednosnih propusta u Home i Pro seriji i o ovom otkriću obavestio proizvođača. Iz Osrama kažu da će većina prijavljenih bezbednosnih propusta... Dalje

Ruska služba bezbednosti saopštila da je otkriven malver u računarima 20 državnih institucija

Vesti, 02.08.2016.

Ruska služba bezbednosti saopštila da je otkriven malver u računarima 20 državnih institucija Ruska Federalna služba bezbednosti (FSB) saopštila je da je u kompjuterskim mrežama 20 ruskih državnih institucija otkriven malver. FSB nije okrivila nijednu državu za ovaj incident, ali su američki mediji ovo saopštenje odmah protumačili kao odgovor na optužbe da je Rusija odgovorna za hakovanje Demokratskog nacionalnog komiteta (DNC) i Demokratskog kongresnog odbora za kampanju (DCCC). Rusija retko izlazi u javnost sa ovakvim saopštenjima, pa ima mnogo komentara da tajming nije slučajan... Dalje

0-day propust u menadžeru lozinki LastPass može dovesti do kompromitovanja naloga

Vesti, 28.07.2016.

0-day propust u menadžeru lozinki LastPass može dovesti do kompromitovanja naloga 0-day propust u popularnom menadžeru lozinki LastPass može biti iskorišćen kada korisnik poseti maliciozni sajt, omogućavajući hakerima da kompromituju korisnikov nalog i sve osetljive informacije koje on sadrži. Do ovog otkrića je došao bezbednosni istraživač Google Project Zero tima, Tavis Ormandy. Osim ovog bezbednosnog propusta, on je otkrio i niz kritičnih propusta, ali detalje o svom otkriću nije objavio jer je pružio priliku programerima da isprave ove propuste. Za sada nema naznaka da je 0-day propust koji je... Dalje

Sud naložio Yahoou da objasni kako je došao do obrisanih emailova koji su poslužili kao dokazi na sudu

Vesti, 28.07.2016.

Sud naložio Yahoou da objasni kako je došao do obrisanih emailova koji su poslužili kao dokazi na sudu Američki sud dao je kompaniji Yahoo rok do 31. avgusta da odgovori kako je uspela da povrati emailove za koje se pretpostavljalo da su obrisani. Iako kompanija u svojoj politici tvrdi da ne može da povrati emailove koji su obrisani, branioci osuđenog britanskog trgovca narkoticima tvrde da je Yahoo to ipak nekako uradio, i da su tako dobijeni emailovi koji su korišćeni kao dokazi protiv njihovog klijenta. Britanac Rasel Nags osuđen je zbog uvoza kokaina iz Južne Amerike 2009. godine zbog čega sada služi dvadesetogodišnju zatvorsku... Dalje

Bežične tastature imaju bezbednosne propuste koji omogućavaju špijuniranje

Vesti, 27.07.2016.

Bežične tastature imaju bezbednosne propuste koji omogućavaju špijuniranje Istraživači iz firme Bastille Networks otkrili su niz bezbednosnih propusta u jeftinim bežičnim tastaturama koji mogu biti iskorišćene za presretanje informacija i prikupljanje lozinki, sigurnosnih pitaanja, osetljivih ličnih podataka, informacija o bankovnim računima i platnim karticama koje korisnici kucaju. Istraživači kažu da tastature prenose ono što se kuca u formi običnog teksta, omogućavajući tako hakerima da presreću informacije sa udaljenosti od 76 metara. Nijedan od proizvođača nije upozorio korisnike... Dalje

Hakovan Pornhub: Hakeri nagrađeni sa 20000 dolara, informacije o korisnicima bezbedne

Vesti, 27.07.2016.

Hakovan Pornhub: Hakeri nagrađeni sa 20000 dolara, informacije o korisnicima bezbedne Hakeri su pronašli način kako da otkriju najintimnije tajne korisnika web sajta Pornhub, ali su obećali da to neće uraditi. Reč je ustvari o bezbednosnim istraživačima koji su otkrili kako je moguće hakovati bazu podataka web sajta, koja sadrži osetljive informacije o ljudima koji koriste ovaj sajt. U pogrešnim rukama, ove informacije mogle bi da budu veliki problem, kao što se to dogodilo kada su procurele informacije o korisnicima sajta za preljubnike Ashley Madison što je imalo katastrofalne posledice. Srećom, hakovanje... Dalje

Od sledećeg meseca Firefox će blokirati određeni Flash sadržaj

Vesti, 22.07.2016.

Od sledećeg meseca Firefox će blokirati određeni Flash sadržaj Od narednog meseca, Firefox će početi da blokira određeni Flash sadržaj, sledeći trend koga smo videli kod drugih popularnih browsera. Firefox će blokirati samo Flash sadržaj koji nije neophodan, što uključuje Flash elemente koji nisu vidljivi krajnjem korisniku. Iz Mozillae kažu da će korisnici imati manje problema sa rušenjem browsera. Ta promena produžiće trajanje baterije, brzinu učitavanja stranice, odaziv Firefoxa i celokupnu bezbednost. Mnogi browseri već blokiraju Flash sadržaj po defaultu, i to rade pre svega zbog bezbednosti. Dalje

''No More Ransomware'': Europol i antivirusne kompanije zajedno u borbi protiv ransomwarea

Vesti, 26.07.2016.

''No More Ransomware'': Europol i antivirusne kompanije zajedno u borbi protiv ransomwarea Holandska Nacionalna policija, Europol, Intel Security i Kaspersky Lab pokrenuli su juče inicijativu pod nazivom “No more ransomware”, kao novi korak u saradnji institucija zaduženih za sprovođenje zakona i privatnog sektora u zajedničkoj borbi protiv ransomwarea. Ransomware je vrsta malvera koja zaključava uređaj žrtve koristeći enrkipciju i zatim od žrtve traži da plati otkup da bi joj fajlovi bili vraćeni. Za evropske institucije zadužene za sprovođenje zakona ransomware je u ovom trenutku vodeća pretnja: skoro dve... Dalje

Malver u browseru: kako su maliciozne ekstenzije za Chrome preuzimale kontrolu nad Facebook nalozima

Vesti, 20.07.2016.

Malver u browseru: kako su maliciozne ekstenzije za Chrome preuzimale kontrolu nad Facebook nalozima Maksim Kjaer, devetnaestogodišnji student iz Danske otkrio je niz ekstenzija za Google Chrome koje su preotimale Facebook naloge. Ekstenzije su se širile preko Facebook objava različite vrste, a korisnici koji bi kliknuli na linkove u ovim objavama dospevali bi na sajt na kome se od njih tražilo da verifikuju svoje godine. Za razliku od drugih sajtova koji imaju formu za unos godina, ovde se od korisnika tražilo da instaliraju neku od mnogobrojnih ekstenzija za Chrome. Sve ekstenzije su imale slične nazive, a svi nazivi... Dalje

Apple ima svoj ''Stagefright bag'' - iPhone se može hakovati samo jednom porukom

Vesti, 21.07.2016.

Apple ima svoj ''Stagefright bag'' - iPhone se može hakovati samo jednom porukom Imate li iPhone? Mac? Ili bilo koji Apple uređaj? Samo jedna specijalno napravljena poruka može hakeru otkriti vaše lične informacije, uključujući korisnička imena i lozinke sačuvane u memoriji uređaja. Bezbednosni propust sličan je ranjivosti Stagefright koja je otkrivena pre godinu dana u Androidu, i koja omogućava hakerima da špijuniraju skoro milijardu uređaja samo pomoću jedne specijalno napravljene poruke. Istraživač Cisco Talos tima Tajler Boen koji je otkrio ovaj bag u iOS, opisuje ovaj bezbednosni... Dalje

Ubuntu Forumi ponovo hakovani, ukradeni podaci 2 miliona korisnika

Vesti, 19.07.2016.

Ubuntu Forumi ponovo hakovani, ukradeni podaci 2 miliona korisnika Kompanija Canonical je saopštila da su Ubunutu Forumi hakovani i da su hakeri ukrali korisnička imena, IP adrese i email adrese dva miliona članova foruma. Kompaniju je jedan od članova Ubuntu Foruma obavestio da neko tvrdi da poseduje kopiju baze podataka foruma. Canonical je sproveo istragu posle koje je kompanija potvrdila da su podaci članova foruma ukradeni i da su napadači iskoristili poznatu SQL injection propust u Forum Runner dodatku koji nije ispravljen iako je zakrpa dostupna, ali nije bila instalirana Dalje

Kako ukrasti novac od Instagrama, Googlea i Microsofta pomoću dvofaktorne autentifikacije

Vesti, 19.07.2016.

Kako ukrasti novac od Instagrama, Googlea i Microsofta pomoću dvofaktorne autentifikacije Belgijski istraživač Arne Swinnen otkrio je način na koji je moguće ukrasti novac od kompanija kao što su Facebook (preko Instagrama), Google i Microsoft, koristeći njihove sisteme za glasovnu dvofaktornu autentifikaciju (2FA). Većina kompanija koje primenjuju 2FA šalju korisnicima kodove putem SMS poruka. Ako korisnik to želi, on može da odabere da kodove dobija putem glasovnog poziva. Automat poziva broj telefona koji je povezan sa nalogom korisnika i glasno izgovara kod. Belgijski istraživač... Dalje

CryptoDrop: Rešenje koje će možda spasiti svet od ransomwarea

Vesti, 13.07.2016.

CryptoDrop: Rešenje koje će možda spasiti svet od ransomwarea Da li ste spremni da žrtvujete desetak ili nešto više fajlova da biste od kripto-ransomwarea sačuvali ostatak fajlova koje imate na računaru? Pretpostavimo da bi odgovor većine na ovo pitanje bi bio potvrdan. To je upravo ono što CryptoDrop radi. Anti-ransomware rešenje, koji bez problema radi zajedno sa antivirusnim softverom, napravila je grupa istraživača sa Univerziteta Floride i Univerziteta Vilanova. CryptoDrop funkcioniše kao sistem za rano upozoravanje. Istina, on “žrtvuje” nekoliko fajlova da bi... Dalje

Internet može biti uzrok konflikata u porodici

Vesti, 14.07.2016.

Internet može biti uzrok konflikata u porodici Novo istraživanje kompanije Kaspersky Lab i instituta Iconkids & Youth pokazalo je da način na koji živimo naše digitalne zivote ima veliki uticaj na naše porodične odnose. Budući da ljudi sve više vremena provode na internetu, čak petina roditelja i dece izjavila je da internet i uređaji povezani sa internetom mogu biti uzrok porodične napetosti. Istraživanje u okviru kojeg je anketirano više od 3.700 porodica u sedam zemalja, pruža uvid u to kako digitalni svet remeti tradicionalnu porodičnu dinamiku. Dok su u prošlosti roditelji... Dalje

Kako hakovati smart telefon komandama sakrivenim u YouTube videu

Vesti, 12.07.2016.

Kako hakovati smart telefon komandama sakrivenim u YouTube videu Grupa istraživača sa Univerziteta u Kaliforniji, Univerziteta Džordžtaun i Berklija pokazali su kako bi hakeri pomoću komandi sakrivenih u YouTube videima mogli kompromitovati smart telefone, pod uslovom da telefoni imaju Appelov Siri ili Google Now. Napad se izvodi kada korisnik gleda “zaraženi” YouTube video koji sadrži skrivene komande. Moguće je čak da smart telefon izvrši komadnu sakrivenu u videu čak i ako se video pusti na drugom uređaju, desktop ili laptop računaru, smart televizoru, tabletu ili drugom smart telefonu... Dalje

Haker tvrdi da je hakovao Amazonov server, iz Amazona demantuju ove tvrdnje

Vesti, 13.07.2016.

Haker tvrdi da je hakovao Amazonov server, iz Amazona demantuju ove tvrdnje Haker Ox2Taylor tvrdi da je hakovao Amazonov server i da su informacije o nekoliko desetina hiljada korisnika koje je objavio na internetu validne, što iz Amazona demantuju. Iz Amazona kažu da informacije koje je objavio Ox2Taylor nisu sa Amazonovih servera i da nije reč o nalozima korisnika Amazona. S druge strane Ox2Taylor kaže da je server koji je hakovao Amazonov i da je kompanija brzo deaktivirala sve kompromitovane naloge. On kaže da su u pitanju informacije o više od 80000 Kindle korisnika... Dalje

Inficirani Joomla i WordPress sajtovi vode posetioce do ransomwarea CryptXXX

Vesti, 08.07.2016.

Inficirani Joomla i WordPress sajtovi vode posetioce do ransomwarea CryptXXX Sajber kriminalci koriste WordPress i Joomila sajtove da bi preoteli web saobraćaj i preusmerili korisnike na sajtove na kojima se hostuje exploit alat Neutrino koji inficira računare posetilaca ransomwareom CryptXXX. Ovo upozorenje objavila je kompanija Sucuri. Kampanja koja je nazvana RealStatistics traje već dve nedelje. Svakog dana najmanje 100 sajtova bude inficirano, pokazuju podaci kompanije Sucuri. Do sada je otkriveno najmanje 2000 sajtova koji su pogođeni ovom kampanjoma, ali bi... Dalje

Hakeri grupe OurMine hakovali naloge direktora Twittera i Yahooa

Vesti, 11.07.2016.

Hakeri grupe OurMine hakovali naloge direktora Twittera i Yahooa Pošto su hakovali naloge na društvenim mrežama direktora kompanija Google, Facebook, Oculus i bivšeg direktora Twittera, hakeri iz grupe OurMine hakovali su i online naloge izvršnog direktora Twittera Džeka Dorsija i direktorke Yahooa Marise Mejer. Da je Dorsijev Vine nalog kompromitovan bilo je jasno kada su hakeri objavili bezazlene video klipove. Zatim se na Twitter profilu direktora Twittera pojavio tvit grupe OurMine u kome su hakeri objasnili da "proveravaju bezbednost naloga". Ovaj tvit je sadržao i link... Dalje

Ransomware Cerber napada korisnike Microsoft Office 365

Vesti, 30.06.2016.

Ransomware Cerber napada korisnike Microsoft Office 365 22. juna Cloud Security Platforma kompanije Avanan počela je da beleži masovni napad na korisnike Officea 365. U napadu se koristi veoma opasni ransomware Cerber, koji se širi preko emailova, i koji šifruje fajlove korisnika koristeći AES-256 enkripciju. Kada šifruje fajlove, Cerber zahteva od žrtve da plati da bi mogao ponovo da pristupi svojim dokumentima, fotografijama i fajlovima. Zapravo, Cerber emituje audio obaveštenje da su fajlovi šifrovani istovremeno prikazujući poruku o tome na ekranu. Za ključ za... Dalje

Avast najavio da kupuje AVG za 1,3 milijarde dolara

Vesti, 08.07.2016.

Avast najavio da kupuje AVG za 1,3 milijarde dolara Kompanija Avast Software koja je poznata po Avast Antivirus programu, objavila je juče da planira da kupi kompaniju AVG Technologies, koja proizvodi takođe poznati AVG Antivirus. Direktor kompanije Avast Software je izjavio da njegova kompanija planira da kupi sve akcije kompanije AVG po ceni od 25 dolara po akciji što znači da bi za ovu kupovinu Avast trebalo da izdvoji ukupno 1,3 milijarde dolara. Obe kompanije su osnovane u Češkoj, zbog čega su ih često mešali. Avast je osnovan 1991 u Pragu... Dalje

Hakovan Quora nalog direktora Googlea

Vesti, 28.06.2016.

Hakovan Quora nalog direktora Googlea Pošto je nedavno uspela da hakuje Twitter i Pinterest nalog Marka Zakerberga, direktora Facebooka, hakerska grupa OurMine uspela je da hakuje i Quora nalog izvršnog direktora kompanije Google Sundara Pičaija posle čega su se njihove poruke pojavile i na njegovom Twitter nalogu. Šta se dogodilo postalo je jasno kada je OurMine objavila poruke na Quori preko Pičaijevog naloga koje su se onda pojavile na njegovom Twitteru u nedelju uveče, zahvaljujući tome što su dva naloga bila povezana. Ovi tvitovi su ubrzo uklonjeni. Dalje

Za godinu dana kripto-ransomwarei napali više od 700000 korisnika

Vesti, 29.06.2016.

Za godinu dana kripto-ransomwarei napali više od 700000 korisnika Infekcije kripto-ransomwareom dostigle su razmere epidemije. Kaspersky Lab je registrovao drastičan porast broja napada kripto-ransomwarea: u periodu od aprila 2015. do marta 2016. zabeleženo je 718 536 napada ove vrste malvera, što je 5,5 puta više u odnosu na isti period godinu dana ranije. Ukupan broj korisnika koji su se susreli sa nekim ransomwareom u periodu od aprila 2015. do marta 2016. je porastao za 17,7% u odnosu na period od aprila 2014. do marta 2015. Bliski susret sa ransomwareom... Dalje

Posle misteriozne pauze, bot mreža Necurs se vratila sa unapređenom verzijom ransomwarea Locky

Vesti, 24.06.2016.

Posle misteriozne pauze, bot mreža Necurs se vratila sa unapređenom verzijom ransomwarea Locky Pošto je misteriozno nestala sa scene, ozloglašena bot mreža Necurs se posle skoro mesec dana vratila, spemna za masovno slanje spam emailova koji sadrže unapređenu verziju moćnog ransomwarea Locky i bankarskog trojanca Dridex. Istraživači kompanije Proofpoint koji prate Necurs, kažu da su kriminalci koji stoje iza ove bot mreže 21. juna započeli slanje miliona email poruka, što je prva aktivnost bot mreže od 31. maja kada je bot mreža Necurs iznenada utihnula. Necurs za koju se veruje da je jedna... Dalje

Posle ovoga, sledeći put ćete možda pažljivo pogledati bankomat

Vesti, 27.06.2016.

Posle ovoga, sledeći put ćete možda pažljivo pogledati bankomat Dok je boravio u Beču gde je bio sa porodicom na odmoru, stručnjak za bezbednost američke firme Carbon Black Bendžamin Tedesko otkrio je nešto zabrinjavajuće. Šetajući gradom, Tedesko je je došao do jednog bankomata da bi podigao novac i primetio malo lepka na delu bankomata u koji se uvlači kartica. Ono što bi verovatno promaklo večini, Tedesku kao profesionalcu nije moglo da promakne. On je malo povukao modul u koji treba uvući karticu, i na njegovo iznenađenje, on je otpao. Dalje

Google uvodi novo, jednostavnije bezbedno prijavljivanje za Google naloge

Vesti, 22.06.2016.

Google uvodi novo, jednostavnije bezbedno prijavljivanje za Google naloge Bezbedno prijavljivanje na Google nalog sada će biti još jednostavnije. Google je u ponedeljak predstavio novu opciju za prijavljivanje na Google usluge, kao što su Gmail ili Google+. Opcija nazvana “Google prompt” omogućava korisnicima da uz pomoć mobilnog telefona prihvate ili odbiju zahtev za prijavljivanje na neki od Google naloga preko računara. Novi način je jednostavnija, manje “glomazna” verzija dvofaktorne autentifikacije, koja od korisnika zahteva da zatraži i unese kod da bi mogao da se prijavi na sigurnu... Dalje

Osim direktora FBI, i direktor Facebooka ima zalepljenu traku preko web kamere laptopa

Vesti, 23.06.2016.

Osim direktora FBI, i direktor Facebooka ima zalepljenu traku preko web kamere laptopa Proslavljajući to što je Instagram dostigao broj od 500 miliona mesečno aktivnih korisnika i 300 miliona dnevno aktivnih korisnika, direktor Facebooka, kompanije u čijem je vlasništvu Instagram, objavio je jednu fotografiju na svom Facebook profilu. Jedan detalj na fotografiji nije mogao da promakne stručnjacima za bezbednost, koji su primetili da Zakerberg ima traku zalepljenu preko web kamere svog laptopa. Na taj način sprečavaju se malveri koji krišom uključuju kameru bez znanja korisnika da prave fotografije i... Dalje

Posle TeamViewera, hakeri napali naloge korisnika GoToMyPC posle čega su sve lozinke resetovane

Vesti, 21.06.2016.

Posle TeamViewera, hakeri napali naloge korisnika GoToMyPC posle čega su sve lozinke resetovane Kompanija Citrix odlučila je da resetuje lozinke svih korisnika GoToMyPC servisa koji omogućava korisnicima da sa daljine pristupe svom računaru u kući ili na poslu pomoću desktop i mobilne aplikacije. Razlog za ovakav potez Citrixa je što što su hakeri tokom vikenda pokušali da hakuju naloge korisnika servisa. “Od ovog trenutka, od vas će se tražiti da resetujete lozinku za GoToMyPC da biste mogli ponovo da prijavite”, kaže se u emailu koji je Citrix u nedelju poslao na email adrese svih korisnika, savetujući im da... Dalje

Online backup servis Carbonite zatražio od korisnika da odmah promene lozinke

Vesti, 22.06.2016.

Online backup servis Carbonite zatražio od korisnika da odmah promene lozinke Kompanija Carbonite koja je vlasnik online backup servisa je poslednja u nizu kompanija koja je objavila upozorenje da su hakeri pokušali da upadnu u naloge njenih korisnika, i koja je zbog toga zatražila od svih svojih korisnika da promene lozinke. Na email adrese korisnika servisa poslato je obaveštenje da su hakeri verovatno koristili lozinke ukradene od drugih online servisa pre nekoliko godina koje su se tek nedavno pojavile na internetu. U obaveštenju se kaže da nisu pronađeni dokazi da je sam Carbonite hakovan. Dalje

Polovina oglasa na sajtovima koji nude besplatno praćenje sportskih događaja vode do malvera

Vesti, 20.06.2016.

Polovina oglasa na sajtovima koji nude besplatno praćenje sportskih događaja vode do malvera Milioni ljudi koriste web sajtove koji besplatno prenose sportske i druge događaje, ali pitanje je koliko su korisnici svesni rizika kojima su izloženi kada koriste ovakve sajtove. Istraživači sa univerziteta u Belgiji i SAD sproveli su istraživanje koje je pokazalo da su na većini web sajtova koji nelegalno prenose sportske događaje gledaoci izloženi riziku od infekcija malverima, krađi ličnih podataka i prevara. Mnogi korisnici besplatnih livestreaming web sajtova ipak znaju da su prenosi događaja na ovim sajtovima odvijaju... Dalje

Ukradeni podaci sa kreditnih kartica 34500 kupaca Acerove online prodavnice

Vesti, 21.06.2016.

Ukradeni podaci sa kreditnih kartica 34500 kupaca Acerove online prodavnice Tajvanski tehnološki gigant kompanija Acer obavestila je tužilaštvo u Kaliforniji da je njena online prodavnica hakovana i da su hakeri u periodu od 12. maja prošle godine do 28. aprila ove godine ukrali informacije o kreditnim karticaman (brojeve kreditnih kartica, datume isteka i CVC sigurnosne kodove), kao i imena i adrese svih koji su kupovali nešto preko Acerove online prodavnice. Za sada nisu pronađeni dokazi da su lozinke kupaca kompromitovane, ali kompanija ne isključuje ni tu mogućnost. Dalje

Kako hakeri mogu hakovati Facebook nalog ako znaju broj telefona korisnika

Vesti, 17.06.2016.

Kako hakeri mogu hakovati Facebook nalog ako znaju broj telefona korisnika Istraživači iz firme Positive Technologies pokazali su kako je moguće preuzeti kontrolu nad Facebook nalogom uz pomoć ranjivosti u SS7 (Sistem signalizacije 7) ako znate broj telefona korisnika naloga. Istraživači su objavili video u kome je pokazano kako hakeri mogu iskoristiti funkcionalnost oporavka lozinke da bi putem SMS poruke korisniku poslali jednokratnu lozinku. U međuvremenu, oni mogu iskoristiti ranjivosti u SS7 da dođu do informacija o mobilnom uređaju korisnika i da ga registruju u lažnoj roaming mreži. Dalje

Hakovani nalozi korisnika GitHuba, hakeri koristili nedavno procurele lozinke drugih online servisa

Vesti, 20.06.2016.

Hakovani nalozi korisnika GitHuba, hakeri koristili nedavno procurele lozinke drugih online servisa Brojni korisnički nalozi popularnog GitHuba su kompromitivani tako što su hakeri iskoristili email adrese i lozinke koje su procurele posle hakovanja brojnih online servisa. Nepoznati haker iskoristio je email adrese i lozinke do kojih je došao zahvaljujući hakovanju drugih online servisa i 14. juna pokušao da pristupi velikom broju naloga na GitHubu. Iako nije poznat izvor korisničkih imena i lozinki, 642 miliona procurelih kompromitovanih lozinki korisnika LinkedIna, MySpacea, Tumblra i Flinga mogle bi biti objašnjenje... Dalje

Šta se događa sa bot mrežom Necurs, najvećim distributerom spam emailova i malvera

Vesti, 15.06.2016.

Šta se događa sa bot mrežom Necurs, najvećim distributerom spam emailova i malvera Bot mreža Necurs, najveći distributer spam emailova i malvera, izgleda da se suočava sa nekim tehničkim problemima, a direktna posledica toga je veliki pad u broju infekcija malvera Dridex i Locky. Prestanak aktivnosti mreže računa koji šalju spam emailove zbunio je stručnjake. Necurs je P2P mreža računara zaraženih rootkitom Necurs koju već godinama koriste razne kriminalne grupe za distribuciju spam emailova i malvera. Bot mreže kao što je Necurs imaju centralni komandno-kontrolni server (C&C) koji... Dalje

Hakeri koriste novi, do sada nepoznati bezbednosni propust u Adobe Flash Playeru

Vesti, 16.06.2016.

Hakeri koriste novi, do sada nepoznati bezbednosni propust u Adobe Flash Playeru Kompanija Adobe upozorila je korisnike Adobe Flash Playera na 0-day bezbednosni propust u najnovijoj ali i svim starijim verzijama programa, koji se iskorišćava u ograničenim, ciljanim hakerskim napadima. Bezbednosni propust (CVE-2016-4171) prisutan je u 21.0.0.242 verziji Adobe Flash Playera i ranijim verzijama za Windows, Macintosh, Linux i Chrome OS. On omogućava hakerima da preuzmu kontrolu nad ranjivim sistemom. Kostin Raiu iz Kaspersky Laba objavio je nešto više detalja o aktuelnim napadima... Dalje

Više od 51 miliona lozinki korisnika iMesha prodaje se za 335 dolara

Vesti, 14.06.2016.

Više od 51 miliona lozinki korisnika iMesha prodaje se za 335 dolara Haker koji prodaje lozinke korisnika LinkedIna, Tumblra, Twittera i MySpacea stavio je na prodaju i informacije više od 51 miliona korisnika iMesh P2P fajl šering servisa koji više ne radi. iMesh je bio jedan od prvih i najpopularnijih fajl šering servisa, sličan Napsteru. Servis je omogućavao deljenje multimedijalnih fajlova sa drugim korisnicima preko P2P protokola. imMesh je pokrenut krajem devedesetih i radio je do maja ove godine. LeakedSource, kompanija koja se bavi prikupljanjem kompromitovanih podataka... Dalje

Južna Koreja optužila severnokorejske hakere za krađu 42000 vojnih dokumenata

Vesti, 15.06.2016.

Južna Koreja optužila severnokorejske hakere za krađu 42000 vojnih dokumenata Severnokorejski hakeri hakovali su više od 140000 računara u najmanje 160 državnih institucija i kompanija u Južnoj Koreji na kojima su instalirali malvere. Reč je o kampanji koja je započela 2014, a koja je otkrivena u februaru ove godine, tek pošto su severnokorejski hakeri uspeli da ukradu 42000 dokumenata iz kompanija SK Holdings i Hanjin Group. Većina ukradenih dokumenata je povezana sa odbranom Južne Koreje. Ipak, zvaničnici južnokorejskog ministarstva odbrane tvrde da među ukradenim dokumentima... Dalje

Lažni torrenti za popularne igre preuzimaju neželjene programe

Vesti, 10.06.2016.

Lažni torrenti za popularne igre preuzimaju neželjene programe Ako tražite torrente da biste preuzeli piratske kopije poplarnih igrica budite oprezni da ne biste na kraju, umesto željene igre, preuzeli neki malciozni program. Istraživači Symanteca pretraživali su popularne torrent web sajtove i otkrili da je u toku kampanja u širenja potencijalno neželjenih programa (PUP, potentially unwanted application). Potencijalnim žrtvama se torrenti predstavljaju kao igre, kao što su Assassin's Creed Syndicate, The Witcher 3, World of Warcraft: Legion, The Walking Dead: Michonne i nekoliko drugih. Dalje

Kako prevariti Googleovu dvofaktornu autorizaciju - evo šta su hakeri smislili

Vesti, 13.06.2016.

Kako prevariti Googleovu dvofaktornu autorizaciju - evo šta su hakeri smislili Dvofaktorna autorizacija (2FA) je dodatna zaštita za naloge koju mnogi online servisi pružaju svojim korisnicima. Ona funkcioniše tako da od korisnika naloga zahteva da unese kod koji je dobio SMS porukom na svoj broj telefona pošto je prethodno uneo lozinku za pristup nalogu koji je zaštićen sa 2FA. Ako korisnik to ne uradi odmah, pokušaj prijavljivanja na nalog se klasifikuje kao pokušaj hakovanja naloga, pa se pristup nalogu blokira čak i ako se unese ispravna lozinka. Imajući ovo u vidu, može se zaključiti da su... Dalje

Hakovani uTorrent forumi, kompromitovane lozinke korisnika

Vesti, 09.06.2016.

Hakovani uTorrent forumi, kompromitovane lozinke korisnika Ako ste se nekad registrovali na forumu BitTorrent zajednice, možda su vaši podaci, uključujući i lozinku, kompromitovani. Administratori uTorrent foruma saopštili su da su hakeri upali u bazu podataka foruma i ukrali informacije o korisnicima, uključujući i lozinke. uTorrent je najpopularniji BitTorrent klijent koji je u vlasništvu BitTorrent Inc, koji ima oko 150 miliona. uTorrent ima forum koji ima 388000 registrovanih članova, a forum dnevno poseti nekoliko desetina hiljada korisnika. Dalje

Kanadski univerzitet platio hakerima dešifrovanje fajlova koje je šifrovao ransomware

Vesti, 10.06.2016.

Kanadski univerzitet platio hakerima dešifrovanje fajlova koje je šifrovao ransomware Više od 100 računarskih sistema zaraženo Univerziteta Kalgari zaraženo je početkom maja ransomwareom, pa je ova akademska institucija bila prinuđena da uradi ono što i druge žrtve ove pošasti: univerzitet je platio otkupninu da bi povratio šifrovane fajlove. Otkup od 20000 kanadskih dolara isplaćen je u bitcoinima, posle čega su stigli ključevi za dešifrovanje koji su, prema rečima rukovodstva univerziteta, radili kako treba. “Sam proces dešifrovanja je dugotrajan i mora se obavljati pažljivo... Dalje

Koliko sajber kriminalci zarađuju od ransomwarea

Vesti, 06.06.2016.

Koliko sajber kriminalci zarađuju od ransomwarea Iako mnogi korisnici ne znaju za ransomware, što su pokazali rezultati istraživanja koje je sprovela kompanija Kaspersky Lab, nema sumnje da je ransomware jedan od trenutno najpopularnijih načina na koji sajber kriminalci zarađuju novac. Istražujući Dark web, istraživači kompanije Flashpoint pozabavili su jednom kampanjom širenja ransomwarea i čovekom koji od te kampanje zarađuje mesečnu platu od 7500 dolara. Istraživači veruju da je u pitanju Rus, ali on nije jedini koji zarađuje od ovog ransomwarea. Dalje

Zbog curenja lozinki sa drugih sajtova, Facebook i Netflix će vam možda tražiti da promenite lozinku

Vesti, 08.06.2016.

Zbog curenja lozinki sa drugih sajtova, Facebook i Netflix će vam možda tražiti da promenite lozinku Bez panike. Facebook i Netflix nisu hakovani, ali nemojte se iznenaditi ako od vas zatraže da promenite svoju lozinku. Razlog zbog čega bi od vas možda biti zatraženo da promenite lozinku je to što su se poslednjih nekoliko nedelja na internetu pojavile lozinke stotina miliona korisnika sajtova LinkedIn, Tumblr i MySpace. Email adrese i lozinke miliona korisnika ovih sajtova dospeli su u ruke hakera koji ih prodaju se na dark webu. Mnogi korisnici, a saznali smo ove nedelje da je i direktor kompanije Facebook Mark Zakerberg... Dalje

Lenovo preporučio korisnicima da zbog bezbednosti uklone Lenovo Accelerator sa laptop računara

Vesti, 03.06.2016.

Lenovo preporučio korisnicima da zbog bezbednosti uklone Lenovo Accelerator sa laptop računara Kompanija Lenovo preporučila je svojim korisnicima da deinstaliraju program Lenovo Accelerator, koji je instaliran na brojnim novim laptop računarima koji se isporučuju sa Windows 10 operativnim sistemom. Ova preporuka rezultat je otkrića istraživača kompanije Duo Security koji su testirali bezbednost različitih programa za ažuriranje preinstaliranih na sistemima pet trenutno vodećih proizvođača laptop računara. Testirani su laptop računari koje proizvode Acer, Asus, Dell, Hewlett-Packard (HP) i Lenovo. Testovi su otkrili... Dalje

Posle pritužbi korisnika da su im nalozi hakovani, TeamViewer predstavio nove alate za zaštitu naloga

Vesti, 06.06.2016.

Posle pritužbi korisnika da su im nalozi hakovani, TeamViewer predstavio nove alate za zaštitu naloga TeamViewer je predstavio dve nove funkcije, Trusted Devices i Data Integrity, koje bi trebalo da poboljšaju bezbednost aplikacije. Trusted Devices nadgleda nalog korisnika i na taj način sprečava da hakeri preuzmu kontrolu nad nalogom. Kada se korisnik prijavljuje na svoj TeamViewer nalog sa novog uređaja, pre nego što mu bude odobren pristup, moraće da klikne na link u emailu koji mu TeamViewer bude poslao na email adresu. Da bi haker uspeo da preotme TeamViewer nalog, on mora da ima pristup... Dalje

Korisnici TeamViewera se žale da su hakovani

Vesti, 02.06.2016.

Korisnici TeamViewera se žale da su hakovani Pojedini korisnici TeamViewera požalili su se na Redditu da su im računari hakovani, izražavajući sumnju da je TeamViewer hakovan. Neki korisnici su se požalili da su primetili nove kupovine preko njihovih PayPal naloga. Problemi su počeli juče kada korisnici nisu mogli da se povežu sa TeamViewer mrežom. Posle nekoliko sati, sajt kompanije je bio nedostupan što je potrajalo nekoliko sati. TeamViewer se oglasio na Twitteru navodeći da imaju probleme u nekim delovima mreže, ali je kompanija negirala mogućnost da su hakeri... Dalje

CryptoWall i Locky su ransomwarei sa najvećim brojem infekcija, Cerber ih polako sustiže

Vesti, 02.06.2016.

CryptoWall i Locky su ransomwarei sa najvećim brojem infekcija, Cerber ih polako sustiže U poslednja dva meseca, tačnije u periodu od 1. aprila do 15. maja, ransomwarei sa najvećim brojem infekcija bili su CryptoWall (41,04%), Locky (34,36%), Cerber (24,17%), TorrentLocker (0,24%) i TeslaCrypt (0,09%). To je nešto izmenjen poredak u poređenju sa onim od marta ove godine, kada su CryptoWall, TeslaCrypt i Locky bile tri najpopularnije familije ransomwarea. Mali udeo infekcija ransomwareom TeslaCrypt rezultat je odluke autora malvera da odustanu od njega. Oni su čak objavili master... Dalje

Facebook oglasi će vas pratiti čak i ako niste korisnik društvene mreže

Vesti, 31.05.2016.

Facebook oglasi će vas pratiti čak i ako niste korisnik društvene mreže Sve do sada Facebook je ciljane oglase prikazivao samo svojim korisnicima. Međutim, prošle nedelje, kompanija je objavila da će proširiti svoju oglasnu platformu Audience Network, i time omogućiti izdavačima i programerima da dođu do većeg broja ljudi preko Facebook oglasa. Da bi svojim korisnicima, ali i onima koji ne koriste društvenu mrežu Facebook mogao da prikazuje oglase na osnovu njihovih interesovanja, Facebook će koristiti kolačiće i druge alate kako bi preko drugih web sajtova koji nude Facebook pluginove... Dalje

Haker prodaje 65 miliona lozinki korisnika Tumblra za 225 dolara

Vesti, 01.06.2016.

Haker prodaje 65 miliona lozinki korisnika Tumblra za 225 dolara Bezbednosni istraživač Troj Hant dobio je 65 469 298 email adresa i lozinki za koje anonomni darodavac tvrdi da pripadaju korisnicima Tumblra. Hant je pratio ove prodatke do sajta Dark Weba, The Real Dark, na kome ih haker Peace prodaje za 0,4255 bitcoina (225 dolara). Tumblr je 12. maja saopštio da je neko došao do starih podataka, korisničkih imena i lozinki korisnika Tumblra, posle čega je započeo proces resetovanja lozinki. Yahoo je tada saopštio da su podaci stari, da potiču iz 2013., iz vremena pre nego što je... Dalje

Uprkos rekordnom broju infekcija, korisnici još uvek ne znaju šta je ransomware

Vesti, 26.05.2016.

Uprkos rekordnom broju infekcija, korisnici još uvek ne znaju šta je ransomware Iako je ransomware trenutno jedna od najraširenijih i najagresivnijih pretnji, istraživanje kompanije Kaspersky Lab (pdf) u kome je učestvovalo 5000 korisnika interneta otkrilo je da skoro polovina ispitanika ne zna šta je ransomware. U istraživanju je učestvovalo više od 4000 korisnika iz SAD i 1000 korisnika iz Kanade, starijih od 16 godina. Rezultati ovog istraživanja otkrivaju da 43% ispitanika ne zna šta je ransomware, dok je samo 16% anketiranih korisnika spomenulo ransomware kao sajber pretnju koja ih brine... Dalje

Zašto žrtve ransomwarea ne treba da plaćaju otkup: Bolnica platila otkup i ostala bez fajlova

Vesti, 27.05.2016.

Zašto žrtve ransomwarea ne treba da plaćaju otkup: Bolnica platila otkup i ostala bez fajlova Stručnjaci za bezbednost saglasni su kada je reč o tome da li žrtve ransomwarea treba da pristanu na ucenu i plate kriminalcima za dešifrovanje fajlova. Ako vam je računar zaražen ransomwareom, plaćanje nije opcija o kojoj bi trebalo da razmišljate, stav je stručnjaka. Osim što bi pristajanje na saradnju bilo podsticaj za kriminalce da nastave sa svojim nečasnim poslom, postoji još jedan konkretan razlog: kriminalcima ne bi trebalo verovati. Nažalost, bolnica Kansas Heart naučila je ovu lekciju... Dalje

Korisnici koji nisu ažurirali Flash Player u opasnosti, nedavno ispravljeni propust se koristi u napadima

Vesti, 26.05.2016.

Korisnici koji nisu ažurirali Flash Player u opasnosti, nedavno ispravljeni propust se koristi u napadima Posle samo dve nedelje exploit za nedavno ispravljeni propust u Flash Playeru dodat je popularnim hakerskim alatima koji se koriste za infekciju računara malverima. Reč je o bezbednosnom propustu CVE-2016-4117 koji su početkom ovog meseca otkrili istraživači kompanije FireEye. Propust je korišćen u ciljanim napadima, u kojima je korišćen maliciozan Flash sadržaj u Microsoft Office dokumentima. Kada su primećeni napadi, bezbednosni propust još uvek nije bio ispravljen, zbog čega je Adobe reagovao... Dalje

Microsoft zabranjuje jednostavne i često korišćene lozinke

Vesti, 26.05.2016.

Microsoft zabranjuje jednostavne i često korišćene lozinke Prošle nedelje na sajtu “The Real Deal” pojavio se oglas da se prodaje baza podataka sa 167 miliona email adresa i lozinki korisnika LinkedIna, a haker koji je objavio ovaj oglas tražio je za nju 5 bitcoina (oko 2200 dolara). Ispostavilo se da je reč o podacima koji su ukradeni u hakerskom napadu na LinkedIn koji se dogodio pre četiri godine. U to vreme baratalo se cifrom od 6 miliona ukradenih lozinki, ali je prošlonedeljni oglas otkrio prave razmere napada na LinkedIn 2012. godine. Posle ovog debakla LinkedIna... Dalje

Za tri sata ukradeno 13 miliona dolara sa 1600 bankomata u Japanu

Vesti, 24.05.2016.

Za tri sata ukradeno 13 miliona dolara sa 1600 bankomata u Japanu U ranim jutarnjim satima, 15. maja, kriminalna grupa sastavljena od više od 100 ljudi uspela je da sa 1600 bankomata u Japanu podigne oko 1,44 milijarde jena (12,7 miliona dolara). Za manje od tri sata članovi grupe su sa bankomata u malim prodavnicama u okolini Tokija i u 16 drugih prefektura širom Japana 14000 puta podigli maksimalno 100000 jena (oko 900 dolara) sa 1600 bankomata. Za izradu falsifikovanih kartica korišćeni su podaci o kreditnim karticama neimenovane južnoafričke banke, zbog čega japanska... Dalje

FBI upozorio na lažne USB punjače koji krišom beleže kucanje na bežičnim tastaturama

Vesti, 25.05.2016.

FBI upozorio na lažne USB punjače koji krišom beleže kucanje na bežičnim tastaturama Bezbednosni istraživač Semi Kamkar prošle godine je napravio jeftin uređaj koji funkcioniše kao univerzalni USB mobilni punjač, ali koji istovremeno može da beleži i dešifruje kucanje na bežičnim Microsoftovim tastaturama. Uređaj radi na Arduino ploči, koja je dovoljno mala da stane u kućište USB punjača. Uređaj koji je nazvan KeySweeper sadrži alat koji nadzire pritiskanje po tasterima. On može da šalje SMS obaveštenja o pritisnutim tasterima, korisnička imena ili URL-ove, pa čak i da radi pošto se uređaj isključi zahvaljujući... Dalje

Da li je aplikacija FindFace vesnik kraja privatnosti i anonimnosti?

Vesti, 20.05.2016.

Da li je aplikacija FindFace vesnik kraja privatnosti i anonimnosti? Mislite da su Facebook ili Google zli? Onda još uvek niste čuli za Find Face, aplikaciju ruskih programera koja se oslanja na tehnologiju za prepoznavanje lica. FindFace je zastrašujuće moćna aplikacija za prepoznavanje lica koja vam omogućava da fotografišete ljude u gužvi i da otkrijete njihov identitet povezujući fotografije sa nalozima na društvenim mrežama. Procenat uspešnosti aplikacije je visok i iznosi 70%. Aplikacija FindFace je na Google Play i u Appleovoj App Store već dva meseca i trenutno ima oko pola miliona... Dalje

Kraj TeslaCrypta: Kriminalci odustali od ransomwarea i objavili ključ za dešifrovanje fajlova

Vesti, 20.05.2016.

Kraj TeslaCrypta: Kriminalci odustali od ransomwarea i objavili ključ za dešifrovanje fajlova Oni koji stoje iza ransomwarea TeslaCrypt odlučili su da “zatvore radnju” i objavili ključ koji dešifruje sve fajlove koje je šifrovao ovaj malver. Poslednjih nedelja mnogi istraživači su primetili postepen pad u broju infekcija ransomwareom TeslaCrypt, ali i smanjenje broja spam emailova poslatih na email adrese korisnika. To je bio znak da se nešto dešava sa ransomwareom koga je kompanija Fortinet svrstala na treće mesto na listi najraširenijh ransomwarea u prva tri meseca ove godine, i to odmah iza ransomwarea... Dalje

Lažna Microsoftova tehnička podrška zaključava Windows računare

Vesti, 19.05.2016.

Lažna Microsoftova tehnička podrška zaključava Windows računare Prevaranti koji nude lažnu tehničku podršku sada imaju novi trik koji koriste da bi prevarili korisnike da im daju informacije o svojim platnim karticama. Oni sada koriste screen lockere koji prikazuju Windows upozorenja da je njihova kopija Windowsa istekla ili da nešto nije u redu sa njom. Na ovaj način korisnici se sprečavaju da koriste svoje računare dok ne pozovu broj navodne tehničke podrške i daju informacije o svojoj platnoj kartici. Prema rečima istraživača kompanije Malwarebytes Džeroma Segure... Dalje

Kaspersky Lab objavio alat za dešifrovanje fajlova koje je šifrovala nova verzija ransomwarea CryptXXX

Vesti, 19.05.2016.

Kaspersky Lab objavio alat za dešifrovanje fajlova koje je šifrovala nova verzija ransomwarea CryptXXX Istraživači Kaspersky Laba razvili su metod za dešifrovanje fajlova koje je šifrovala najnovija verzija CryptXXX, malvera koji ima osobine ransomwarea ali koji takođe može da krade informacije. CryptXXX su u aprilu ove godine otkrili istraživali Proofpointa. Pored toga što šifruje fajlove korisnika, malver krade sačuvana korisnička imena i lozinke iz browsera, programa za razmenu poruka, FTP i email klijenata. Za dešifrovanje fajlova CryptXXX traži od žrtava da isplate 500 dolara u bitcoinima. Dalje

Google će ove godine početi da blokira Flash

Vesti, 17.05.2016.

Google će ove godine početi da blokira Flash Flash poslednjih godina umire sporo i bolno, a sada Google planira da mu zada još jedan udarac. Sve je počelo kada je Apple odlučio da ne dozvoli korisnicima da koriste Flash na iPhone i iPad uređajima, primoravajući većinu web sajtova da se okrenu drugim tehnologijama. Ali promena u Chromeu koju je najavio Google znači da će Flash sadržaj skoro svih web sajtova biti blokiran po defaultu. Ipak, korisnici Chromea će i dalje imati izbor - oni će moći da omoguće web sajtovima da prikazuju Flash sadržaj. Dalje

Bot mreža Million-Machine manipuliše rezultatima pretrage popularnih pretraživača

Vesti, 18.05.2016.

Bot mreža Million-Machine manipuliše rezultatima pretrage popularnih pretraživača Malver nazvan “Redirector.Paco Trojan” inficirao je 900000 računara širom sveta, objavili su istraživači iz kompanije Bitdefender. Bot mreža koju čine inficirani računari nazvana je Million-Machine. Do infekcije ovim trojancem dolazi kada žrtve preuzmu i instaliraju inficirane verzije popularnih programa kao što su WinRAR, YouTube Downloader, Connectify, KMSPico ili Stardock Start8. Cilj malvera je da preusmerava saobraćaj kada žrtve koriste popularne pretraživače kao što su Google, Yahoo ili Bing i da prave rezultate... Dalje

Haker tvrdi da je za 1000 dolara prodao pristup serverima Pornhuba

Vesti, 17.05.2016.

Haker tvrdi da je za 1000 dolara prodao pristup serverima Pornhuba Haker koji sebe naziva Revolver u ponedeljak je na Twitteru objavio da prodaje pristup serverima Pornhuba za 1000 dolara. Dan posle toga Revolver je obavestio svoje pratioce na Twitteru da mu se kupac javio i da je prodao exploit. Kasnije je obrisao ovaj tvit. On je objavio da je otkrio ranjivost u procesu postavljanja slika na profilima korisnika Pornhuba. Odgovor Pornhuba je došao 15 sati kasnije. Pornhub je demantovao ove tvrdnje, kao i da se pristupalo njegovim serverima. Tim Pornhuba je istražio tvrdnje hakera... Dalje

Microsoft uklanja kontroverznog Savetnika za Wi-Fi iz Windows 10

Vesti, 17.05.2016.

Microsoft uklanja kontroverznog Savetnika za Wi-Fi iz Windows 10 Microsoft je najzad odlučio da ukloni kontroverznu funkciju Wi-Fi Sense (Wi-Fi Savetnik) iz Windowsa 10 koja po defaultu omogućava deljenje vaše Wi-Fi mreže sa vašim prijateljima na Facebooku, ili kontaktima na Skypeu ili Outlooku. Kada je prošle godine objavljen Windows 10, Microsoft je predstavio funkciju Wi-Fi Sense sa ciljem da olakša korisnicima deljenje njihove lozinkom zaštićene WiFi mreže sa njihovim kontaktima koji su u dometu mreže. To je izazvalo zabrinutost korisnika Windows 10. Dalje

Zbog napada ransomwarea, u američkom Kongresu zabranjeno korišćenje Yahoo Maila

Vesti, 13.05.2016.

Zbog napada ransomwarea, u američkom Kongresu zabranjeno korišćenje Yahoo Maila Sistem administratori Predstavničkog doma američkog Kongresa privremeno su zabranili svim zaposlenima da koriste Yahoo Mail zbog toga što Yahooov servis nije detektovao masovne fišing napade u kojima se širio ransomware. U emailu koji je 30. aprila poslat na email adrese svih zaposlenih u Predstavničkom domu navodi se da je došlo do porasta broja napada ransomwarea na mrežu doma. Anonimni izvor koga citira sajt Gizmodo rekao je da je najmanje jedan računar zaražen ransomwareom ali da je osoblje... Dalje

Mozilla traži od suda da primora američku vladu da joj prosledi informacije o propustu u Firefoxu

Vesti, 13.05.2016.

Mozilla traži od suda da primora američku vladu da joj prosledi informacije o propustu u Firefoxu Mozila je podnela zahtev Okružnom sudu u Vašingtonu da primora Federalni istražni biro da dostavi kompaniji informacije o ranjivosti u Tor browseru pre nego što ih dostavi odbrani Džeja Mišoa, nastavnika iz Vankuvera koji je optužen za preuzimanje dečije pornogarfije sa web sajta na Dark Webu. Toru se može pristupiti samo preko posebnog softvera, kakav je Tor Browser, a FBI je koristio tehniku nazvanu “network investigative technique” (NIT) kojom je otkrio IP adresu optuženog i na kraju i njegov identitet. Dalje

Adobe upozorio na 0-day propust u Flash Playeru, zakrpa do kraja nedelje

Vesti, 11.05.2016.

Adobe upozorio na 0-day propust u Flash Playeru, zakrpa do kraja nedelje Adobe je objavio bezbednosne ispravke za tri svoja proizvoda, koje uključuju i 95 ispravki za Acrobat, Reader i ColdFusion. Ipak, za bezbednosni propust u Flash Playeru koji je kompanija okarakterisala kao kritičan, korisnici će morati da sačekaju četvrtak. Reč je o propustu CVE-2016-4117 koji hakeri već koriste za napade. Propust postoji u Adobe Flash Playeru 21.0.0.226 i starijim verzijama za Windows, Macintosh, Linux i Chrome OS. Ispravka za ovaj propust nije bila spremna do utorka kada je Adobe... Dalje

OPREZ: Fišing napad na korisnike u Srbiji

Vesti, 12.05.2016.

OPREZ: Fišing napad na korisnike u Srbiji Često smo vas na našem sajtu upozoravali na fišing emailove koji, ma kako bili dobro osmišljeni i uverljivi, domaćim korisnicima možda nikada nisu bili ozbiljan mamac ne samo zbog toga što su uglavnom napisani na engleskom, već i zbog toga što njihov sadržaj možda ne bi bio dovoljno interesantan korisnicima u Srbiji. Ipak, fišing se ne dešava samo drugima. Dokaz za to su emailovi koji ovih dana stižu na email adrese korisnika u Srbiji kojima su i namenjeni. Emailovi su na srpskom, a navodno ih šalje Privredna komora... Dalje

Korisnici se olako odriču svoje privatnosti kada instaliraju aplikacije

Vesti, 09.05.2016.

Korisnici se olako odriču svoje privatnosti kada instaliraju aplikacije Da su korisnici nesvesni mogućih posledica kada instaliraju aplikacije na uređaje dokazuje šokantan podatak do koga su došli stručnjaci kompanije Kaspersky Lab da čak 63% korisnika ne čita ugovore o licenci softvera pre instaliranja nove aplikacije, kao i da svaki peti korisnik nikada ne čita poruke tokom procesa instaliranja aplikacije. Korisnici bez razmišljaja pritiskaju tastere ,,next’’ i ,,agree’’, a da pri tom ne razumeju uslove na koje su pristali. U kvizu o obazrivosti na internetu, koji je kreirala Kompanija Kaspersky Lab... Dalje

I sajber kriminalci su ranjivi: Ponovo hakovana bot mreža Dridex

Vesti, 11.05.2016.

I sajber kriminalci su ranjivi: Ponovo hakovana bot mreža Dridex Neko se poigrava sa operaterima bot mreže Dridex. Bot mreža ili najmanje jedna ili čak i više njenih podmreža koje inače šalju spam emailove kojima se isporučuje ransomware Locky, ponovo je kompromitovana, i sada isporučuje mali fajl koji sadrži dve reči: “Stupid Locky”. Za ovo bi mogli biti odgovorni “beli šeširi”, ili konkurencija. Fajl koji se nalazi u spam emailovima ne radi bilo šta loše, jer i nema takvih kapaciteta. Da su kompromitovani serveri bot mreže Dridex primetili su istraživači iz kompanije Avira, kada su dobili... Dalje

Bivši saradnik Tor Projecta pomogao FBI da hakuje Tor

Vesti, 04.05.2016.

Bivši saradnik Tor Projecta pomogao FBI da hakuje Tor Pitanje kako je američka vlada uspela da hakuje Tor, softver koji koriste milioni ljudi u svetu koji iz različitih razloga žele da zaštite svoj identitet i privatnost, dobilo je odgovor - vlastima je pomogao iskusni insajder. Novinari Daily Dota otkrili su da je bivši saradnik Tor Projecta Metju Edman pomogao američkom Federalnom istražnom birou da napravi malver Cornhusker (Torploit) koji je omogućio agentima da u nekoliko istraga razotkriju korisnike Tora. Malver je korišćen u istrazi u vezi Silk Roada, kao i tokom... Dalje

Ruski haker prodaje 272 miliona korisničkih imena i lozinki za Gmail, Hotmail i Yahoo Mail za manje od 1 dolara

Vesti, 05.05.2016.

Ruski haker prodaje 272 miliona korisničkih imena i lozinki za Gmail, Hotmail i Yahoo Mail za manje od 1 dolara Ruski haker pokušao je da proda 272 miliona ukradenih korisničkih imena i lozinki za popularne email servise i druge web sajtove tražeći za to manje od jednog dolara. Njegov oglas na jednom forumu na kome je nudio na prodaju ukradena korisnička imena i lozinke primetili istraživači iz kompanije Hold Security koji su ga kontaktirali i zatražili da im da podatke kako bi mogli da ih provere. Oni su otpočeli pregovore sa njim, da bi na kraju on tražio samo 50 rubalja za sve podatke, što je manje od jednog dolara. Dalje

Ransomware Cerber na sajtu Pirate Bay

Vesti, 28.04.2016.

Ransomware Cerber na sajtu Pirate Bay Oni koji su prošlog vikenda posetili sajt Pirate Bay, bili su izloženi riziku od infekcije ransomwareom i “potencijalno neželjenim softverom”, jer su maliciozne reklame na sajtu preusmeravale korisnike na stranicu sa exploit alatom Magnitude. Ovaj incident deo je veće kampanje sa malicioznim reklamama koja traje od 18. aprila kada su je primetili stručnjaci iz kompanije Malwarebytes. Kada su uhvaćeni na delu, sajber kriminalci koji stoje iza ove kampanje samo su promenili oglasnu mrežu preko... Dalje

Ransomware CryptXXX na sajtu proizvođača igračaka

Vesti, 04.05.2016.

Ransomware CryptXXX na sajtu proizvođača igračaka Sajber kriminalci sve agresivnije šire nedavno otkriveni ransomware CryptXXX. Najnovija žrtva je američki proizvođač igračaka Maisto. Istraživači iz kompanije Malwarebytes objavili su prošle nedelje da je sajt američkog proizvođača igračaka maisto.com bio inficiran malicioznim JavaScriptom koji je učitavao exploit alat Angler. Reč je o alatu popularnom među hakerima koji iskorišćava ranjivosti u pluginovima browsera da bi inficirao računare posetilaca kompromitovanog sajta. Ako pronađe ranjivost, Angler instalira malver... Dalje

Procureli podaci korisnika sajta za upoznavanja Beautiful People

Vesti, 27.04.2016.

Procureli podaci korisnika sajta za upoznavanja Beautiful People Podaci više od milion registrovanih korisnika sajta za upoznavanje BeautifulPeople.com prodaju se na mračnom webu. Ovu informaciju objavio je Troj Hant, osnivač sajta HaveIBeenPwned.com koji je na Twitteru pozvao korisnike sajta BeautifulPeople.com da svoju email adresu sa kojom su se registrovali na sajtu potraže na HaveIBeenPwned.com. U međuvremenu se oglasio i Tomas Foks Bruster, novinar sajta Forbes, koji je izjavio da je znao za ovo još u decembru prošle godine, i da je tu informaciju dobio od Krisa Vikerija... Dalje

Otkrivena lažna aplikacija LastPass u Chrome Web Store

Vesti, 28.04.2016.

Otkrivena lažna aplikacija LastPass u Chrome Web Store Stručnjaci za bezbednost često savetuju korisnicima da koriste programe za upravljanje lozinkama kao što su Dashlane, Keychain, 1Password i LastPass, i da ove programe preuzimaju direktno sa zvaničnih sajtova ovih programa ili iz pouzdanih prodavnica aplikacija kao što je Google Play, App Store i Chrome Web Store. Ali čak i na legitimnim sajtovima ponekad se skrivaju lažne aplikacije. Upravo to ilustruje slučaj otkrića aplikacije za koju se tvrdi da je LastPass a koju su stručnjaci kompanije Malwarebytes primetili... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici Chromea čuvajte se lažne tehničke podrške

Korisnici Chromea čuvajte se lažne tehničke podrške

Korisnici Chromea čuvajte se lažne tehničke podrške Microsofta. Evo o čemu se radi. Prevaranti dovode korisnike Chromea na maliciozni sajt koji n... Dalje

Propust na Google login stranici može dovesti do automatskog preuzimanja malvera

Propust na Google login stranici može dovesti do automatskog preuzimanja malvera

Britanski bezbednosni istraživač Ejdan Vuds ukazao je na problem na Googlovoj login stranici koji omogućava hakerima da automatski preuzmu fajlove ... Dalje

Hakovan Opera Sync servis, kompromitovani podaci i lozinke korisnika

Hakovan Opera Sync servis, kompromitovani podaci i lozinke korisnika

Opera je resetovala lozinke korisnika Opera Sync, funkcije browsera koja služi za sinhronizaciju lozinki, postavki i informacija o pretragama na razl... Dalje

Korisnici ipak neće moći da spreče WhatsApp da deli njihove informacije sa Facebookom

Korisnici ipak neće moći da spreče WhatsApp da deli njihove informacije sa Facebookom

WhatsApp je prošle nedelje izazvao negodovanje korisnika izmenama uslova servisa i politike privatnosti koje omogućavaju kompaniji da ubuduće deli ... Dalje

Sony ponudio korisnicima verifikaciju u dva koraka za PSN naloge

Sony ponudio korisnicima verifikaciju u dva koraka za PSN naloge

Kompanija Sony saopštila je juče da je završila implementaciju verifikacije u dva koraka za Play Station Network (PSN). Korisnici koji žele dodatn... Dalje