Hakovan sajt Evropske centralne banke, hakeri traže otkup za ukradene podatke korisnika

Vesti, 25.07.2014.

Hakovan sajt Evropske centralne banke, hakeri traže otkup za ukradene podatke korisnika Web sajt Evropske centralne banke (ECB) je hakovan, a hakeri su ukrali email adrese i brojeve telefona korisnika posle čega su pokušali da iznude novac od ove institucija, objavljeno je na web sajtu Evropske centralne banke. U saopštenju se navodi da prilikom napada nisu kompromitovani interni sistemi niti osetljivi tržišni podaci. Kompromitovana baza podataka kojoj su pristupili hakeri uglavnom sadrži kontakt informacije koje su na sajtu ostavili korisnici prilikom prijavljivanja za događaje... Dalje

Ruske vlasti nude milione (rubalja) za identifikaciju korisnika Tora

Vesti, 28.07.2014.

Ruske vlasti nude milione (rubalja) za identifikaciju korisnika Tora Rusko ministarstvo unutrašnjih poslova ponudilo je 3,9 miliona rubalja (111000 dolara) za metodu identifikacije korisnika na Tor mreži. Ministarstvo unutrašnjih poslova je 11. jula na svom sajtu za nabavke raspisalo tender za “istraživanje mogućnosti dobijanja tehničkih informacija o korisnicima (korisnisničkim uređajima) Tor anonimne mreže”. Pravo učešća imaju samo ruski državljani i kompanije koje imaju licencu za radove koji su u vezi korišćenja informacija koje predstavljaju državnu tajnu. Dalje

separator

Internet Explorer i Flash Player plugin najpopularnije mete hakera u 2014.

Vesti, 24.07.2014.

Internet Explorer i Flash Player plugin najpopularnije mete hakera u 2014. Adobe Flash Player je ove godine najčešće napadani dodatak za browsere, kada je reč o 0-day napadima, pokazalo je najnovije istraživanje firme Bromium. Bromium je objavio izveštaj o zloupotrebi ranjivosti u softverskim proizvodima kao što su Internet Explorer, Mozilla Firefox, Google Chrome, Java, Adobe Flash, Adobe Reader i Microsoft Office. Prema statističkim podacima iz ovog izveštaja, broj ranjivosti u Microsoftovom browseru Internet Explorer je od 2013 porastao za više od 100%... Dalje

Desetine hiljada sajtova hakovano zbog ranjivosti u MailPoet WordPress pluginu

Vesti, 24.07.2014.

Desetine hiljada sajtova hakovano zbog ranjivosti u MailPoet WordPress pluginu Pre nekoliko nedelja istraživači firme Sucuri pronašli su ozbiljan bezbednosni propust u MailPoet WordPress pluginu. Tada je apelovano na korisnike da odmah nadograde svoje sajtove jer je reč o ozbiljnoj ranjivosti koja omogućava napadaču da uradi sa sajtom šta god želi, od ubacivanja bilo kakvog koda na ranjivi sajt do zlonamernih aktivnosti kao što su slanje spama ili infekcija računara posetilaca. S obzirom da je reč o pluginu koji je preuzet više od 1,7 miliona puta, , upozorenje koje je tada poslato korisnicima... Dalje

separator

Kako su nigerijski prevaranti sa naivnih korisnika interneta prešli na kompanije

Vesti, 23.07.2014.

Kako su nigerijski prevaranti sa naivnih korisnika interneta prešli na kompanije Nigerijski prevaranti poznati po smešnim emailovima punim gramatičkim greškama u kojima obećavaju bogatstvo u zamenu za malu novčanu nadoknadu izgleda da menjaju taktiku. Kriminalci koji su na internetu postali poznati po takozvanim “419 prevarama” koje ciljaju na obične korisnike interneta, godinama koriste prepoznatljive metode da izvuku od žrtava informacije kao što su one o kreditnim karticama. Međutim, poslednjih godina, Nigerijci su se izveštili u napadima na kompanije... Dalje

Prezentacija o otkrivanju identiteta korisnika TOR-a na konferenciji Black Hat iznenada otkazana

Vesti, 23.07.2014.

Prezentacija o otkrivanju identiteta korisnika TOR-a na konferenciji Black Hat iznenada otkazana Prezentacija istraživača Univerziteta Karnegi Melon iz Pitsburga o tome kako je moguće otkriti identitet korisnika koji koriste TOR mrežu, koja je početkom sledećeg meseca trebalo da bude održana na konferenciji Black Hat posvećenoj bezbednosti, krajem prošle nedelje je iznenada otkazana. Organizatori konferencije dobili su obaveštenje o otkazivanju prezentacije od pravnog saveta Instituta za softverski inženjering (SEI) i Univerziteta Karnegi Melon, a kao razlog je navedeno to što prezentacija istraživača... Dalje

separator

CryptoLocker nije mrtav, pojavljuju se nove verzije malvera

Vesti, 22.07.2014.

CryptoLocker nije mrtav, pojavljuju se nove verzije malvera Kada je prošlog meseca okončana velika policijska akcija “Tovar” protiv bot mreže GameOver Zeus u kojoj su učestvovale policije iz brojnih država predvođene američkim FBI, uz podršku Evropskog centra za sajber kriminal i tehničku podršku nekoliko privatnih kompanija, saopšteno je da je ovom akcijom istovremeno neutralizovan i ozloglašeni ransomware CryptoLocker, koji je za distribuciju koristio infrastukturu GameOver. Međutim, izgleda da policijska akcija nije mnogo uplašila sajber kriminalce. Dalje

Zašto raste broj napada ''bankarskih'' malvera

Vesti, 23.07.2014.

Zašto raste broj napada ''bankarskih'' malvera Od 19. aprila do 19. maja 2014. godine, Kasperski Lab je blokirao 341.216 pokušaja kompjutera da pokrenu malvere sposobne da kradu korisnicima novac sa online bankovnih računa. To je porast od 36,6% u poređenju sa prethodnim mesecom, upozorava kompanija Kaspersky Lab u svom najnovijem izveštaju posvećenom online pretnjama u bankarskom sektoru. Više od trećine ukupnog broja korisnika napadnutih ovim malverima su iz Brazila, Rusije i Italije. Ovo povećanje aktivnosti ove vrste malvera... Dalje

separator

Ko su krivci za napad na berzu NASDAQ

Vesti, 21.07.2014.

Ko su krivci za napad na berzu NASDAQ Sistemi za monitoring američkog FBI su 2010. godine uočili čudne aktivnosti u sistemima berze NASDAQ koje su ukazivale na infekciju malverom. Federalni agenti su tada upozorili berzu o tome, ali ispostavilo se da je NASDAQ znala za napad ali da o tome niko nije obavešten. Posle pregovora, NASDAQ se saglasila da timovi američkih državnih stručnjaka dođu u sedište i centar podataka kompanije da bi sproveli istragu koja je trajala pet meseci i u kojoj su učešće uzeli FBI, NSA, CIA i američki trezor. Dalje

EFF objavio plugin Privacy Badger za Chrome i Firefox

Vesti, 22.07.2014.

EFF objavio plugin Privacy Badger za Chrome i Firefox Fondacija za elektronske granice (EFF), međunarodna neprofitna organizacija za zaštitu ljudskih prava i sloboda na internetu, objavila je besplatni plugin za Chrome i Firefox koji blokira praćenje korisnika na internetu. Alat nazvan Privacy Badger je trenutno dostupan kao beta verzija. Alfa verzija alata je dostupna korisnicima nešto manje od tri meseca i od tada je preuzeta 150000 puta, saopštio je EFF u ponedeljak. Beta verzija alata će automatski ograničiti praćenje vidžeta društvenih mreža... Dalje

separator

Google formirao hakerski tim koji treba da pronalazi 0-day propuste pre kriminalaca i špijunskih agencija

Vesti, 16.07.2014.

Google formirao hakerski tim koji treba da pronalazi 0-day propuste pre kriminalaca i špijunskih agencija Google je objavio da je formirao Project Zero, tim sastavljen od elitnih hakera čiji će zadatak biti da pronalaze zero-day propuste u Googleovim ali i proizvodima drugih proizvođača tako da oni mogu biti ispravljeni pre nego što ih iskoriste oni koji imaju loše namere. Hakerski tim predvodi Kris Evans, bivši šef Googleovog tima za bezbednost, a u timu su i Ben Hauks, Tavis Ormandi, Jan Bir i Džordž Hoc koji su se već dokazali u brojnim prilikama i koji su zaslužni za otkrivanje brojnih bezbednosnih propusta... Dalje

Supermen, najopasniji superheroj internet pretrage

Vesti, 17.07.2014.

Supermen, najopasniji superheroj internet pretrage Ako na internetu tražite Supermena i to koristeći ključne reči “Superman”, “Superman and free app”, “Superman and free torrent download”, “Superman and watch”, “Superman and online”, imate 16,5% šanse da ćete završiti na nebezbednom sajtu na kome će vas sačekati neka pretnja (spyware, adware, spam, fišing, virus ili neki drugi malver), otkriva najnoviji izveštaj kompanije McAfee koji sadrži listu najopasnijih superheroja za one koji surfuju internetom. Na McAfeejevoj listi nalaze se popularni superheroji... Dalje

separator

Buduće zakrpe za Java 7 će ipak raditi na Windows XP

Vesti, 15.07.2014.

Buduće zakrpe za Java 7 će ipak raditi na Windows XP Oracle je uspeo da zbuni medije i korisnike kada je kompanija objavila kraj podrške za Javu na XP. “Korisnici mogu još uvek nastaviti da koriste Java 7 ažuriranja na Windows XP na svoj rizik, ali podrška će biti pružana samo za Microsoft Windows izdanja Windows Vista ili kasnija... Korisnici Windows XP neće moći da instaliraju Java 8 na svojim sistemima. Korisnici Windowsa moraju nadograditi sistem na Windows Vista ili kasnije verzije da bi instalirali Java 8.” Izveštavajući o ovome, mediji su sugerisali svojoj publici... Dalje

Hakovan sajt CNET, hakeri ukrali podatke više od milion korisnika

Vesti, 15.07.2014.

Hakovan sajt CNET, hakeri ukrali podatke više od milion korisnika Portparolka CBS Interactive u čijem je vlasništvu CNET potvrdila je vesti o hakerskom napadu i rekla da su hakeri tokom vikenda uspeli da pristupe nekolicini servera, zahvaljujući propustu koji je sada već identifikovan i ispravljen. Propust u sajtu koji su iskoristili ruski hakeri je u implementaciji Symfony PHP framework, rekao je jedan od članova grupe koji je kontaktirao CNET News preko Twittera. Hakeri po svemu sudeći nisu zainteresovani da zarade od ukradenih podataka jer su na Twitteru objavili da su voljni... Dalje

separator

Trojanac Gameover Zeus se vratio

Vesti, 13.07.2014.

Trojanac Gameover Zeus se vratio Posle velike policijske akcije protiv masovne bot mreže Gameover Zeus početkom juna, u kojoj je učešće uzelo i nekoliko privatnih kompanija, sajber kriminalci sada pokušavaju da stvore novu bot mrežu zasnovanu na malveru koji je po svemu sudeći modifikovana verzija trojanca Gameover Zeus. Gameover Zeus je malver koji je dizajniran da krade korisnička imena i lozinke, kao i druge privatne i finansijske informacije od korisnika prilikom prijavljivanja na sajtove banaka i druge popularne web sajtove. Dalje

Uskoro nova upozorenja Chromea o malverima i fišingu

Vesti, 15.07.2014.

Uskoro nova upozorenja Chromea o malverima i fišingu Upozorenje o malveru ili fišingu koje prikazuje Googleov browser Chrome prilikom pokušaja posete određenim stranicama će uskoro biti promenjeno, najavila je krajem prošle nedelje Googleov inženjer Adrijen Felt na Twitteru. Felt je na Twitteru objavila da Chrome Canary i Dev kanali testiraju nova upozorenja koja su jarko crvene boje tako da ne mogu biti neprimećena. U slučaju pokušaja fišinga, Chrome upozorava na opasnost od krađe informacija kao što su lozinke ili podaci o kreditnim karticama. Dalje

separator

Procureo kod najmanjeg bankarskog trojanca Tinba

Vesti, 11.07.2014.

Procureo kod najmanjeg bankarskog trojanca Tinba Izvorni kod najmanjeg bankarskog trojanca na svetu poznatog pod nazivima Tinba ili Zusy je procureo na internetu, saopštila je kompanija CSIS Security Group iz Danske. Malver Tinba (Tinybanker) otkriven je sredinom 2012. godine i od tada je zarazio na desetine hiljada kompjutera u Tuskoj. Malver je poznat po svom malom kodu (18-20KB) ali uprkos tome, Tinba može isto što i drugi bankarski Trojanci. Prošle nedelje CSIS je na jednom hakerskom forumu pronašao post sa izvornim kodom za malver Tinba... Dalje

Međunarodna policijska akcija protiv bankarskog trojanca Shylock

Vesti, 11.07.2014.

Međunarodna policijska akcija protiv bankarskog trojanca Shylock Policije iz osam zemalja u saradnji sa privatnim kompanijama koje se bave informatičkom bezbednošću razbile su online infrastrukturu koju su sajber kriminalci koristili za kontrolu kompjutera zaraženih malverom Shylock. Malver koji je nazvan prema jednom od likova iz Šekspirovog komada “Mletački trgovac”, je trojanski program koji se prvi put pojavio 2011., prvenstveno ciljajući na korisnike online bankinga. Kao i većina srodnih malvera koji kradu finansijske informacije, i Shylock može da ubacuje kod u web sajtove... Dalje

separator

Bot mreža BrutPOS napada slabo zaštićene POS sisteme

Vesti, 10.07.2014.

Bot mreža BrutPOS napada slabo zaštićene POS sisteme Hiljade kompromitovanih računara pokušavaju da provale u POS (point-of-sale) sisteme koristeći brute-force tehnike da bi došli do kredencijala za daljinsko administriranje. Kompromitovani računari deo su bot mreže koju su istraživači kompanije FireEye nazvali BrutPOS i za koju se veruje da je aktivna od februara ove godine, a možda i ranije. Bot mreža skenira IP adrese koje određuju operateri bot mreže u potrazi za Remote Desktop Protocol servisom. Kada identifikuje RDP servis... Dalje

Rusija optužila SAD za kidnapovanje hakera, sina poslanika ruske Dume

Vesti, 10.07.2014.

Rusija optužila SAD za kidnapovanje hakera, sina poslanika ruske Dume Zbog hapšenja ruskog državljanina Romana Valereviča Seleznjeva koji je pred američkim sudovima u Vašingtonu i Nevadi optužen za nekoliko krivičnih dela iz oblasti sajber kriminala, rusko ministarstvo inostranih poslova optužilo je SAD za kidnapovanje i okarakterisala ovo hapšenje kao “novi neprijateljski potez Vašingtona”. Kako izveštava ruska novinska agencija ITAR-TASS, uhapšeni tridesetogodišnji haker je sin deputata Liberalno-demokratske ruske partije Rusije u ruskoj Državnoj Dumi Valerija Seleznjeva. Dalje

separator

Polovni mobilni telefoni u prodaji prepuni ''obrisanih'' privatnih podataka starih vlasnika

Vesti, 09.07.2014.

Polovni mobilni telefoni u prodaji prepuni ''obrisanih'' privatnih podataka starih vlasnika Kada odluče da prodaju svoj mobilni telefon, većina korisnika će obrisati svoje podatke sa memorijske kartice telefona pre nego što uređaj pređe u ruke novog vlasnika. Većina korisnika veruje da su time njihovi privatni podaci u potpunosti i trajno uklonjeni sa telefona. Međutim, eksperiment koji su izveli stručnjaci Avasta možda će vas naterati da se prisetite šta se sve nalazilo na vašim starim telefonima koje ste prodali. Stručnjaci Avasta su na sajtu eBay kupili 20 različitih Android telefona od prodavaca iz SAD... Dalje

Zbog ''Rosetta Flash'' napada ažurirajte Adobe Flash bez odlaganja

Vesti, 10.07.2014.

Zbog ''Rosetta Flash'' napada ažurirajte Adobe Flash bez odlaganja Korisnici Googleovog browsera Chrome i Microsoftovih browsera Internet Explorer 10 i Internet Explorer 11 nemaju razloga za brigu - njihovi browseri će sami preuzeti najnoviju verziju Adobe Flash, čime će nestati opasnost od krađe korisničkih imena i lozinki koju omogućava propust u Flashu koji je otkrio Googleov inženjer Mišel Spanjuolo. Međutim, korisnici Appleovog Safarija, starijih verzija Internet Explorera, Firefoxa i Opere, trebalo bi da što pre posete Adobeov web sajt i preuzmu i instaliraju najnoviju... Dalje

separator

Hakeri kompromitovali Dailymotion.com, posetioci usmeravani na sajt sa malverom

Vesti, 07.07.2014.

Hakeri kompromitovali Dailymotion.com, posetioci usmeravani na sajt sa malverom Hakeri su kompromitovali popularni web sajt za deljenje videa Dailymotion.com, ubacujući zlonamerni kod sa namerom da preusmere posetioce na web sajt na kome se nalazio Sweet Orange Exploit Kit. Nema informacija o tome kako su hakeri uspeli da kompromituju Dailymotion.com, ali je uobičajeno u ovakvim slučajevima da se koristi zlonamerno izmenjena reklama sa neke reklamne mreže. Zlonamerni kod koji sadrži iframe pojavio se na Dailymotion.com 28. juna. Dalje

Zašto Oracle savetuje korisnicima Windows XP da pređu na novije verzije Windowsa

Vesti, 08.07.2014.

Zašto Oracle savetuje korisnicima Windows XP da pređu na novije verzije Windowsa Kao da korisnici Windows XP za koji je Microsoft obustavio podršku 8. aprila ove godine, nemju dovoljno problema, sada je i Oracle najavio da bi oni među njima koji imaju instaliranu Javu mogli uskoro imati dodatni razlog za brigu. Oracle je obustavio podršku za Javu na Windows XP i saopštio da će oni koji budu nastavili da je koriste to raditi na sopstveni rizik. Oracle kvartalno objavljuje ispravke za sve proizvode kompanije, uključujući i Javu, a sledeći takvo ažuriranje bi trebalo očekivati 15. jula. Dalje

separator

Evropski policajci na obuci za borbu protiv sajber kriminala

Vesti, 04.07.2014.

Evropski policajci na obuci za borbu protiv sajber kriminala Grupa visokih policijskih oficira proći će obuku za borbu protiv sve naprednijih sajber pretnji, a organizator obuke koja će trajati dve nedelje je Europol. 37 policijskih oficira iz 22 evropske države prisustvovaće obuci, a domaćin će im biti španska Policijska akademija u Avili. Ovoj obuci prethodila je online obuka koja je trajala devet nedjelja i čiji je cilj bio da se poboljšaju istrage internacionalnih incidenata. Policajci će u Španiji biti obučavani za sprečavanje, otkrivanje i borbu protiv sajber kriminala... Dalje

Severna Koreja udvostručila broj zaposlenih u svojoj elitnoj sajber jedinici

Vesti, 07.07.2014.

Severna Koreja udvostručila broj zaposlenih u svojoj elitnoj sajber jedinici Severna Koreja je tokom protekle dve godine udvostručila broj zaposlenih u svojoj elitnoj sajber jedinici i uspostavila inostrane baze za izvođenje hakerskih napada, javila je agencija južnokorejska novinska agencija Yonhap. Severnokorejska jedinica za sajber ratovanje sada ima 5900 zaposlenih, što je skoro dvostruko više u odnosu na pre dve godine, kada je jedinica imala 3000 zaposlenih. Severna Koreja ima hakersku jedinicu koja broji oko 1200 profesionalnih hakera. Severnokorejski hakeri pokreću... Dalje

separator

Microsoft ispunio obećanje: Bolja zaštita od špijuniranja za Outlook.com i OneDrive

Vesti, 02.07.2014.

Microsoft ispunio obećanje: Bolja zaštita od špijuniranja za Outlook.com i OneDrive Microsoft je ispunio obećanje dato krajem prošle godine o enkripciji za svoja dva cloud servisa, Outlook.com i OneDrive, u cilju bolje zaštite korisnika od hakera i kriminalaca, pa i špijuniranja od strane vlasti. “Naš cilj je da pružimo još veću zaštitu podataka u svim Microsoftovim servisima koje koristite i na koje se svakodnevno oslanjate,” napisao je Met Tomlinson, potpredsednik Microsoft Trustworthy Computing Security u postu na kompanijskom blogu, dodajući da bi ove mere trebalo da osiguraju... Dalje

Napadi grupe Dragonfly na energetske kompanije u Evropi i SAD

Vesti, 03.07.2014.

Napadi grupe Dragonfly na energetske kompanije u Evropi i SAD Symantec je upozorio na aktivnosti grupe "Dragonfly" koja je odgovorna za sajber špijunažu kompanija, uglavnom onih iz energetskog sektora, pre svih kompanija koje proizvode električnu energiju, zatim onih koje upravljaju naftovodima, kao i kompanija koje opremom snabdevaju energetsku industriju. Žrtve se uglavnom nalaze u SAD, Španiji, Francuskoj, Italiji, Nemačkoj, Turskoj, Poljskoj, Rumuniji, Grčkoj i Srbiji. Grupa Dragonfly koju drugi proizvođači antivirusa nazivaju i "Energetic Bear"... Dalje

separator

Microsoft pokrenuo operaciju protiv malvera Bladabindi i Jenxcus

Vesti, 01.07.2014.

Microsoft pokrenuo operaciju protiv malvera Bladabindi i Jenxcus Microsoft je u ponedeljak započeo operaciju prekida komunikacija između zaraženih računara i hakera, na osnovu odluke federalnog suda u Nevadi koju je kompanija obezbedila nakon što je 19. juna podnela tužbu sudu u Nevadi protiv dvojice stranih državljana Muhameda Benabdelaha i Nasera Al Mutairija i američke hosting kompanije Vitalwerks Internet Solutions LLC (No-IP) zbog uloge koju su tuženi imali u stvaranju i distribuciji malicioznog programa koji je zarazio milione računara... Dalje

EFF tužila NSA da bi dobila informacije kako agencija koristi 0-day bagove

Vesti, 02.07.2014.

EFF tužila NSA da bi dobila informacije kako agencija koristi 0-day bagove Fondacija za elektronske granice (EFF), međunarodna neprofitna organizacija za zaštitu digitalnih ljudskih prava i sloboda, podnela je tužbu protiv američke Nacionalne bezbednosne agencije (NSA) sa ciljem da obezbedi pristup dokumentima koja bi pokazala kako obaveštajne agencije odlučuju da li će objaviti informacije o bezbednosnim propustima u softveru koji su poznati kao ''0-day” bagovi. Reč je o bagovima koje obično pronalaze istraživači i za koje se pre toga ne zna, pa za njih programeri... Dalje

separator

Napadi malvera Havex na industrijske kontrolne sisteme

Vesti, 27.06.2014.

Napadi malvera Havex na industrijske kontrolne sisteme Malver Havex koji je poznat po ciljanim napadima na kompanije koje posluju u različitim oblastima industije, i koji je do sada pokazivao poseban interes za energetski sektor sada se koristi u napadima na kompanije koje koriste ISC (Industrial Control Systems). Ovog proleća, grupa koja kontroliše ovaj trojanski program za daljinski pristup (RAT, Remote Access Trojan), započela je distribuciju Havexa hakujući web sajtove proizvođača industrijskih kontrolnih sistema i “trojanizujući” softver dostupan za preuzimanje... Dalje

Kina nije zabranila Microsoft Office u državnim institucijama?

Vesti, 01.07.2014.

Kina nije zabranila Microsoft Office u državnim institucijama? Na web sajtu China Radio Internationala u ponedeljak je objavljena vest da su kineske vlasti zabranile upotrebu Microsoft Office u pojedinim državnim institucijama i da će ubuduće, umesto Microsoftovog, Kina koristiti domaći softver u svojim institucijama. Kineski radio je ovu odluku vlasti okarakterisao kao značaj potez u smislu obezbeđivanja informatičke bezbednosti, nakon odluke kineskih vlasti o zabrani upotrebe Windows 8 koja je doneta u maju. U maju je centralni vladin centar za nabavke objavio direktivu... Dalje

separator

Otkriven bag u PayPalovom mehanizmu dvofaktorne autorizacije

Vesti, 26.06.2014.

Otkriven bag u PayPalovom mehanizmu dvofaktorne autorizacije PayPal je bio jedan od prvih online servisa koji je ponudio korisnicima uslugu dvofaktorne autorizacije (2FA), kao dodatni mehanizam zaštite naloga od hakovanja. 2FA mehanizam sprečava zloupotrebu ukradenih korisničkih imena i lozinki, zahtevajući unos nasumično generisanog sigurnosnog koda tokom provere identiteta korisnika naloga. U zavisnosti od implementacije, sigurnosni kodovi mogu biti generisani pomoću specijalne mobilne aplikacije, mogu biti poslati putem SMS poruka ili emailova ili... Dalje

Sajber kriminalci za samo nedelju dana ukrali pola miliona evra sa bankovnih računa

Vesti, 26.06.2014.

Sajber kriminalci za samo nedelju dana ukrali pola miliona evra sa bankovnih računa Računi više od 190 klijenata jedne velike evropske banke ispražnjeni su u ciljanim man-in-the-browser (MITB) napadima, a prema dokazima do kojih je došao Kaspersky Lab, za samo samo nedelju dana, sajber kriminalci su uspeli da ukradu više od pola miliona evra sa računa klijenata te neimenovane banke. Prvi znaci da se nešto događa otkriveni su 20. janura ove godine kada je Kaspersky Lab otkrio C&C server za komandu i kontrolu čiji je kontrolni panel ukazivao da se trojanski program koristi za... Dalje

separator

Korisnici Facebooka oprez: Svaki peti pokušaj fišinga cilja na vas

Vesti, 24.06.2014.

Korisnici Facebooka oprez: Svaki peti pokušaj fišinga cilja na vas Fišing je unosan biznis za sajber kriminalce. Zloupotrebljavajući imena renomiranih kompanija, oni dizajniraju emailove, linkove i web stranice tako da izgledaju potpuno verodostojno, očekujući da korisnici sa njima podele osetljive lične podatke. Prema istraživanju Kaspersky Laba, 22% fišing prevara na internetu ciljaju na Facebook, a u 35% slučajeva fišing sajtova koji aktiviraju zaštitu od fišinga Kaspersky Lab proizvoda su imitacije sajtova društvenih mreža. Kaspersky Lab dnevno zabeleži više od 20000 incidenata... Dalje

Kako vlasti širom sveta špijuniraju mobilne telefone

Vesti, 25.06.2014.

Kako vlasti širom sveta špijuniraju mobilne telefone Ruski proizvođač antivirusa kompanija Kaspersky Lab i Citizen Lab Univerziteta Toronta objavili su analize alata za nadzor mobilnih uređaja koje italijanska firma Hacking Team prodaje državama, policijama i obaveštajnim služabama širom sveta. Firma Hacking Team čije je sedište u Milanu tvrdi da oni prodaju svoje alate za nadzor samo državama koje poštuju ljudska prava, a nikako represivnim režimima, ali postoje dokazi koji ukazuju da mnoge države alate italijanske firme koriste za nadzor političkih meta. Dalje

separator

Dropbox fajl kao mamac za fišing na korisnike Gmaila, Yahooa, Hotmaila i drugih email servisa

Vesti, 24.06.2014.

Dropbox fajl kao mamac za fišing na korisnike Gmaila, Yahooa, Hotmaila i drugih email servisa Emailovi koji vode korisnike do fajla na Dropboxu, uz uslov da se korisnik prijavi na svoj Yahoo, Gmail, Hotmail ili Aol nalog, su deo nove fišing kampanje, upozorio je Malwarebytes. Otvaranje linka vodi korisnike na lažnu Dropbox stranicu koja se hostuje na kompromitovanom web sajtu legitimne firme, na kome se od korisnika traži da unesu svoju email adresu i lozinku da bi pristupili fajlu. Savet korisnicima je da odmah napuste stranicu, jer oni unesu tražene podatke da bi došli do fajla, predaju svoja... Dalje

Zbog smanjenog interesovanja za Heartbleed bag i dalje ranjivo stotine hiljada servera

Vesti, 24.06.2014.

Zbog smanjenog interesovanja za Heartbleed bag i dalje ranjivo stotine hiljada servera Više od 300000 web servera i dalje su u opasnosti zbog Heartbleed baga u OpenSSL, dva i po meseca pošto je ovaj bag otkriven. Stručnjaci firme Errata Security kažu da su skeniranjem servera ustanovili da je, od prošlog meseca kada su obavili testiranje, samo 9000 servera rešilo problem sa Heartbleed bagom. “Kada su objavljene informacije o Heartbleed bagu, pronašli smo 600000 ranjivih sistema”, kažu u Errata Security. "Posle mesec dana polovina (od njih) je bila zakrpljena, a samo 318239 su bili ranjivi. Dalje

separator

Google razvija BoringSSL, OpenSSL fork za Googleove proizvode

Vesti, 23.06.2014.

Google razvija BoringSSL, OpenSSL fork za Googleove proizvode Google je započeo rad na svojoj verziji OpenSSL-a koja će se oslanjati na OpenSSL kod ali će biti prikladnija za softverske proizvode kompanije koji godinama koriste OpenSSL sa prilagođenim ispravkama. Radni naziv projekta je BoringSSL, a njegov cilj nije da se zameni OpenSSL kao open-source projekat, objasnio je Adam Langli, Googleov inženjer softvera u tekstu objavljenom u petak na njegovom ličnom blogu. Google će svojim promenama doprineti OpenSLL projektu i koristiti ispravke... Dalje

Sirijska elektronska armija hakovala Rojters

Vesti, 23.06.2014.

Sirijska elektronska armija hakovala Rojters Sirijska elektronska armija, hakerska grupa koja podržava vladu sirijskog predsednika Bašara al-Asada, hakovala je novinsku agenciju Rojters. Ovo nije prvi napad sirijskih hakera na Rojters. Sirijska elektonska armija hakovala je Rojters prošle godine. Posetioci pojedinih stranica Rojtersovog sajta na kojima se nalaze članci o Siriji preusmeravani su na zvanični sajt Sirijska elektronske armije na kome ih je dočekivala poruka: “Hakovala Sirijska elektronska armija. Prestanite da objavljujete lažne izveštaje... Dalje

separator

Programeri TrueCrypt alata ostavili skrivenu poruku na latinskom?

Vesti, 18.06.2014.

Programeri TrueCrypt alata ostavili skrivenu poruku na latinskom? Dve nedelje pošto je na sajtu TrueCrypt projekta objavljeno obaveštenje da je obustavljen razvoj popularnog open-source alata za šifrovanje podataka, nismo ni korak bliže rešavanju misterije zbog čega je iznenada projekat zaustavljen. To je otvorilo prostor za nagađanja, a neki su ubeđeni da znaju odgovor na pitanje zašto je projekat iznenada ugašen i tvrde da nam je odgovor sve vreme i svima bio pred očima. Navodno, odgovor se krije u prvoj rečenici obaveštenja na stranici TrueCrypt projekta. Dalje

Microsoft upozorio na bag u svom anti-malver softveru

Vesti, 19.06.2014.

Microsoft upozorio na bag u svom anti-malver softveru Microsoft je u utorak upozorio korisnike da njegov Malware Protection Engine, koji se koristi u brojnim proizvodima kompanije, može biti isključen ako napadači pošalju specijalno napravljen fajl kao email atačment, preko web sajtova ili IM aplikacija. Bag u Malware Protection Engine je otkrio istraživač Tavis Ormendi, inženjer informatičke bezbednosti zaposlen u Googleu, koji je upozorio Microsoft na ovaj problem, pa je kompanija u utorak uz upozorenje objavila i ispravku za bag. Dalje

separator

Microsoft obećao da neće koristiti sadržaj korisnika servisa kompanije za ciljano oglašavanje

Vesti, 16.06.2014.

Microsoft obećao da neće koristiti sadržaj korisnika servisa kompanije za ciljano oglašavanje U pokušaju da se prikaže u drugačijem svetlu u odnosu na svog najvećeg rivala kompaniju Google, koja podatke svojih korisnika koristi za ciljano oglašavanje, Microsoft je prošle nedelje saopštio da je uneo nekoliko izmena u svoj ugovor o korišćenju servisa (MSA, Microsoft Services Agreement) da bi razjasnio kako kompanija čuva i koristi podatke korisnika. Najvažnija promena je da sada kompanija i napismeno garantuje korisnicima da neće koristiti njihove dokumente, fotografije i druge lične fajlove... Dalje

Hakovan Evernote forum

Vesti, 16.06.2014.

Hakovan Evernote forum Zvanični Evernote diskusioni forum je hakovan, a hakeri su uspeli da pristupe informacijama profila korisnika a u nekim slučajevima i hashovanim lozinkama. Kompanija se oglasila povodom ovog incidenta i saopštila da će korisnici čiji su podaci ugroženi u ovom napadu biti o tome obavešteni putem emaila. Evernote je saopštio da hakeri nisu pristali privatnim porukama članova foruma. Forum je potpuno odvojen od Evernote servisa. Evernote servis nije ugrožen ovim napadom a beleške korisnika su bezbedne... Dalje

separator

Hakeri ucenjivali Feedly i Evernote da plate da bi obustavili DDoS napade

Vesti, 12.06.2014.

Hakeri ucenjivali Feedly i Evernote da plate da bi obustavili DDoS napade Feedly, jedan od najpopularnijih RSS agregatora, juče je bio nedostupan za svoje korisnike, a kompanija je objavila da je razlog za to DDoS napad i da sajber kriminalci traže novac da bi obustavili napad. Kompanija je izrazila žaljenje zbog incidenta i naglasila da su podaci korisnika bezbedni, kao i da će korisnici ponovo moći da pristupe Feedlyju čim napad bude neutralizovan. Iz kompanije kažu da su hakeri ugrozili samo Feedlyjeve mrežne resurse, ali da nisu pristupili serverima kompanije. Dalje

Američke vlasti najavile aukcijsku prodaju bitcoina sa Silk Roada

Vesti, 16.06.2014.

Američke vlasti najavile aukcijsku prodaju bitcoina sa Silk Roada Američke vlasti će staviti na prodaju bitcoine, digitalnu valutu koju je FBI zaplenio u oktobru prošle godine prilikom gašenja online marketa Silk Road. Bitcoini su zaplenjeni prilikom hapšenja Rosa Ulbrihta koji je uhapšen 1. oktobra prošle godine u javnoj biblioteci San Franciska zbog sumnje da je upravljao Silk Roadom. Sajt kojim je upravljao Ulbriht bio je poznat po trgovini narkoticima i drugom nelegalnom robom, a sva plaćanja su se obavljala isključivo kripto valutama, da bi se obezbedila... Dalje

separator

Identifikovana nova grupa kineskih vojnih hakera Putter Panda

Vesti, 11.06.2014.

Identifikovana nova grupa kineskih vojnih hakera Putter Panda Američka firma CrowdStrike identifikovala je još jednu grupu kineskih hakera koja se bavi sajber špijunažom i za koju se veruje da je povezana sa kineskom vojskom. Kineska hakerska grupa “Putter Panda” aktivna je nekoliko godina, a tragovi jednog od njenih članova koji uključuju objave na internetu, fotografije i registracije domena ukazuju da grupa deluje pod pokroviteljstvom Jedinice 61486 Narodnooslobodilačke vojske Kine, čije je sedište u Šangaju i za koju se veruje da je povezana sa čuvenom Jedinicom 61398. Dalje

DDoS napad na Evernote

Vesti, 11.06.2014.

DDoS napad na Evernote Popularni servis za vođenje beležaka Evernote je saopštio da je razlog zbog koga mnogi od 100 miliona korisnika servisa nisu mogli da pristupe svojim nalozima, DDoS napad koji je počeo u utorak. Evernote je u utorak uveče objavio na Twitteru da je servis nedostupan i da kompanija radi na rešavanju problema. Sat kasnije Evernote je saopštio da je žrtva DDoS napada. “Aktivno radimo na tome da neutralizujemo DDoS napad”, saopštio je Evernote. “Možete imati probleme sa pristupom svom Evernoteu dok budemo rešavali ovo.” Dalje

separator

Koliko svetsku ekonomiju košta sajber kriminal

Vesti, 10.06.2014.

Koliko svetsku ekonomiju košta sajber kriminal Centar za strateška i međunarodna istraživanja (CSIS) objavio je izveštaj (pdf) koji je finansirala kompanija McAfee, koji se bavi procenom ekonomskog uticaja sajber kriminala na globalnom nivou. Sajber kriminal je industrija u usponu. Profit od sajber kriminala je veliki, a rizik mali. Procenjuje se da sajber kriminal svetsku ekonomiju godišnje košta više od 400 milijardi dolara. Čak i da je ova brojka manja, ona je još uvek veća od budžeta mnogih zemalja, konstatuje se u izveštaju. Dalje

I hakeri koriste slabe lozinke kao i prosečni korisnici

Vesti, 10.06.2014.

I hakeri koriste slabe lozinke kao i prosečni korisnici Lozinke hakera nisu mnogo bolje od onih koje biraju prosečni korisnici, pokazalo je istraživanje kompanije Avast. Avast je analizirao oko 2000 lozinki koje hakeri koriste za neovlašćeni pristup serverima. “Kada haker pronađe ranjivost u web sajtu, on koristi specijalan fajl nazvan “shell” da bi stekao kontrolu nad web sajtom”, kažu iz Avasta. “Avast detektuje shell kao malver da bi pomogao administratorima da identifikuju inficirane web sajtove. “Avast detektuje shell kao malver da bi pomogao... Dalje

separator

Britanska vlada će predložiti doživotne zatvorske kazne za hakere

Vesti, 09.06.2014.

Britanska vlada će predložiti doživotne zatvorske kazne za hakere Hakeri u Velikoj Britaniji mogli bi se naći u ozbiljnoj nevolji ako se dokaže da su krivi za organizaciju i izvođenje sajber napada sa katastrofalnim posledicama koje uključuju gubitak života, ozbiljno povređivanje ili ugrožavanje nacionalne bezbednosti jer bi u tom slučaju mogli biti osuđeni na doživotnu kaznu zatvora, piše britanski Gardijan. Prošle nedelje, britanska kraljica je govorila o mnogobrojnim temama koji će se naći na dnevnom redu britanske vlade i o kojima će biti govora... Dalje

Policijska akcija za sada zaustavila ransomware Cryptolocker

Vesti, 09.06.2014.

Policijska akcija za sada zaustavila ransomware Cryptolocker Prošle nedelje ugašena je velika bot mreža ogovorna za distribuciju Trojanca Gameover Zeus i ozloglašenog kripto-malvera Cryptolocker, u ovom trenutku najsofisticiranijeg ransomwarea u svetu. Od tog trenutka nisu zabeležene nove aktivnosti i nove infekcije malverom Gameover Zeus, kažu stručnjaci koji su zajedno sa FBI i policijama drugih država učestvovali u koordinisanoj akciji gašenja bot mreže. Gameover Zeus bio je jedini kanal distribucije ransomwarea Cryptolocker. Dalje

separator

Zašto vaši razgovori na Skypeu nisu sigurni

Vesti, 06.06.2014.

Zašto vaši razgovori na Skypeu nisu sigurni Trista miliona korisnika Skypea trebalo bi da znaju da se njihove informacije, uključujući i transkrpite razgovora čuvaju u formi nešifrovanog fajla na lokalnom sistemu, što znači da svako ko ima dovoljno znanja da hakuje računar korisnika Skypea lako može doći do tih informacija bez potrebe da hakuje Microsoftove servere. Ono što zabrinjava stručnjake kompanije Solutionary koji su ukazali na problem je fajl nazvan main.db koji se može naći u... Dalje

Kristijano Ronaldo je najrizičnije fudbalsko ime pretrage

Vesti, 06.06.2014.

Kristijano Ronaldo je najrizičnije fudbalsko ime pretrage Kristijano Ronaldo je najrizičnije ime u svetu fudbala, kada je reč o pretrazi interneta. Rizikujete i ako pretražujete internet tražeći informacije o Lajonelu Mesiju, koji je drugoplasirani na listi kompanije McAfee, na kojoj se nalaze najveća imena svetskog fudbala koja vas sa pretraživača mogu odvesti na sajtove sa malverima. Nimalo neuobičajeno sajber kriminalci koriste interesovanje korisnika interneta za najpopularniji sport u svetu da bi ih privukli na web sajtove na kojima ih čekaju malveri... Dalje

separator

Istraživanje: Šta od ''zabranjenog'' sadržaja vaša deca traže na internetu

Vesti, 05.06.2014.

Istraživanje: Šta od ''zabranjenog'' sadržaja vaša deca traže na internetu Svake godine sve više i više dece koristi internet. Većina roditelja je savršeno svesna da postoje sajtovi koji sadrže pornografiju, prikazuju slike nasilja, promovišu konzumiranje droga i prikazuju druge nepoželjne sadržaje. Međutim, roditelji mogu samo da pretpostavljaju koju vrstu takvih nepoželjnih sajtova deca najviše posećuju i koliko često. Ako ste roditelj, i ako imate dileme u vezi toga, onda će vam istraživanje kompanije Kaspersky Laba koja je analizirala šablone internet pretraživanja mladih korisnika... Dalje

Kina kritikuje bezbednost Windowsa 8

Vesti, 06.06.2014.

Kina kritikuje bezbednost Windowsa 8 Kineska državna televizija CCTV emitovala je dvominutni prilog u kome su kineski stručnjaci Windows 8 predstavili kao pretnju kineskoj sajber bezbednosti navodeći da se Microsoftov najnoviji operativni sistem koristi za krađu informacija o kineskim građanima. Prilog koji je emitovala Kineska centralna televizija (CCTV) usledio je pošto je u maju iz kineskog glavnog centra za nabavku stigla naredba da svi desktop i laptop računari i tablet uređaji koje kupuju državne institucije ne smeju imati instaliran Windows 8. Dalje

separator

Otkrivene dve opasne ranjivosti u All in One SEO Pack pluginu, ažurirajte ga odmah

Vesti, 04.06.2014.

Otkrivene dve opasne ranjivosti u All in One SEO Pack pluginu, ažurirajte ga odmah Ako koristite popularni All in One SEO Pack plugin za WordPress, ažurirajte ga što pre, upozorili su stručnjaci firme Sucuri koji su otkrili opasne ranjivosti u ovom pluginu. Najnovija verzija plugina sadrži ispravke za ove ranjivosti. All in One SEO Pack je veoma popularni dodatak koji automatski optimizuje WordPress sadržaj da bi se postiglo bolje rangiranje sajta na pretraživačima. Prema podacima WordPressa, ovaj dodatak je do sada preuzet 18,5 miliona puta. Dalje

Google ponudio novu Chrome ekstenziju za end-to-end enkripciju

Vesti, 04.06.2014.

Google ponudio novu Chrome ekstenziju za end-to-end enkripciju Google je juče ponudio korisnicima novi alat nazvan “End-to-End” za end-to-end enkripciju, koji služi za bezbedno slanje i prijem emailova. Kao što samo ime kaže, podaci u vašem browseru biće šifrovani sve dok ih ne dešifruje onaj kome je poruka namenjena, a šifrovane poruke koje su poslate vama ostaće u tom obliku sve dok ih ne dešifrujete u svom browseru. Svako će moći da koristi End-to-End za slanje i prijem šifrovanih emailova preko web mail provajdera čije usluge inače koristi. Dalje

separator

Google ispunio obećanje: Počelo blokiranje ekstenzija koje nisu iz Chrome web prodavnice

Vesti, 30.05.2014.

Google ispunio obećanje: Počelo blokiranje ekstenzija koje nisu iz Chrome web prodavnice Korisnici Google Chromea sada mogu instalirati samo ekstenzije preko web prodavnice, saopštila je kompanija, koja je time ispunila dugogodišnje obećanje da će pooštriti kriterijume za ekstenzije da bi ojačala bezbednost browsera. Google je još jednom pozvao programere koji još uvek nisu to učinili da ili presele svoje ekstenzije u web prodavnicu ili da počnu da koriste inline instalaciju preusmeravajući korisnike na Googleove servere. Korisnici ekstenzija za Chrome preuzetih... Dalje

Misterija TrueCrypt: Šta se desilo sa popularnim open-source alatom za šifrovanje

Vesti, 30.05.2014.

Misterija TrueCrypt: Šta se desilo sa popularnim open-source alatom za šifrovanje TrueCrypt projekat razvoja popularnog open-source alata za šifrovanje podataka na disku, u sredu je iznenada obustavljen, uz preporuku korisnicima da pređu na Microsoftov Bitlocker. TrueCrypt je besplatan program za šifrovanje koji se može koristiti na različitim platformama - Windowsu, OS X i Linuxu, zbog čega je jedan od najkorišćenijih alata za šifrovanje u svetu, koji je zadobio poverenje desetina miliona korisnika, među kojima je i američki uzbunjivač i bivši službenik... Dalje

separator

Hakovan Spotify, Android korisnici će morati da preuzmu novu verziju aplikacije

Vesti, 29.05.2014.

Hakovan Spotify, Android korisnici će morati da preuzmu novu verziju aplikacije Popularni online muzički servis Spotify je hakovan a hakeri su uspeli da upadnu u sisteme i da pristupe internim podacima kompanije. Kako je saopštila kompanija, istraga koju je Spotify pokrenuo odmah pošto je napad otkriven je pokazala da su napadači uspeli da pristupe samo jednom korisničkom nalogu, čijeg je vlasnika Spotify već kontaktirao i obavestio o tome. Ipak, čak ni u slučaju tog naloga, napadači nisu uspeli da vide lozinku, kao ni informacije koje su u vezi plaćanja. Dalje

Drugi pogled na sajber svet: Statistika u realnom vremenu

Vesti, 30.05.2014.

Drugi pogled na sajber svet: Statistika u realnom vremenu Kaspersky Lab je pokrenuo sajt sa jedinstvenim statističkim podacima koji pokazuju kako u realnom vremenu izgleda sajber svet i njegovi stanovnici. Novi internet portal ove kompanije sakuplja statističke podatke širom sveta o tome šta ljudi rade na mreži, koje uređaje koriste i sa kakvim se pretnjama suočavaju. Sajt kaspersky-cyberstat.com posvećuje posebnu pažnju sajber pretnjama: koji malver je trenutno najaktivniji i kakvu štetu može da nanese korisnicima i njihovim uređajima. Dalje

separator

Microsoft upozorio: Hakerski trik za dalje ažuriranje Windows XP nije dobro rešenje

Vesti, 28.05.2014.

Microsoft upozorio: Hakerski trik za dalje ažuriranje Windows XP nije dobro rešenje Nakon što su hakeri otkrili kako je moguće prevariti Microsoft da bi Windows XP i dalje dobijao bezbednosne ispravke pošto je njihova isporuka korisnicima obustavljena 8. aprila ove godine, Microsoft je upozorio korisnike Windows XP da bi se mogli suočiti sa problemima ako instaliraju ova ažuriranja, kao i da im ona neće obezbediti potpunu zaštitu. Objašnjenje kako je to moguće prevariti Microsoftove servere da isporučuju ispravke nepodržanom operativnom sistemu pojavilo se najpre na forumu Sebijk. Dalje

Apple: Uređaji nisu hakovani našom krivicom, promenite svoje Apple ID lozinke

Vesti, 29.05.2014.

Apple: Uređaji nisu hakovani našom krivicom, promenite svoje Apple ID lozinke Korisnici iPhone, iPad i Mac uređaja u Australiji, na Novom Zelandu, u Velikoj Britaniji i SAD u utorak su na forumu za podršku kompanije Apple počeli da se žale da im je onemogućen pristup uređajima nakon što su na njima videli čudnu poruku da moraju da plate otkup da bi mogli da pristupe uređaju. “Hacked by Oleg Pliss” - stoji u poruci koju su videli korisnici zaključanih uređaja, u kojoj se od njih traži da plate 50 ili 100 dolara za otključavanje uređaja. Neke od žrtava su se požalile da su takvu poruku... Dalje

separator

Google objavio VirusTotal Uploader za OS X

Vesti, 27.05.2014.

Google objavio VirusTotal Uploader za OS X Popularni besplatni online antivirusni skener VirusTotal koji je u septembru 2012. godine kupio Google, sada je dostupan i kao samostalni OS X program koji omogućava Mac korisnicima da skeniraju i analiziraju sumnjive fajlove i URL-ove za brzu detekciju virusa, Trojanaca i svih drugih vrsta malvera. Aplikacija omogućava da se sumnjivi fajlovi proveravaju i bez pokretanja browsera i posete zvaničnoj stranici VirusTotala. Alat se besplatno može preuzeti a testiran je na OS X 10.8 i 10.9. Dalje

Hakovan forum Avasta, kompromitovani podaci 400000 korisnika

Vesti, 28.05.2014.

Hakovan forum Avasta, kompromitovani podaci 400000 korisnika Podaci 400000 korisnika Avasta su kompromitovani posle hakerskog napada koji se dogodio tokom vikenda, potvrdio je direktor kompanije Avast Vinsent Stekler. Hakeri su tokom vikenda napali forum, i kompromitovali podatke 0,2% od 200 miliona korisnika Avasta, a kompromitovani podaci uključuju korisnička imena, nadimke, email adrese i lozinke. Forum je zbog toga bio offline, po odluci kompanije koja je odlučila da resetuje lozinke svih korisnika da bi ih zaštitila. Dalje

separator

Kina zapretila da će blokirati IT servise i proizvode koji ne prođu novi sistem provere sajber bezbednosti

Vesti, 26.05.2014.

Kina zapretila da  će blokirati IT servise i proizvode koji ne prođu novi sistem provere sajber bezbednosti Kina je zapretila da će sprečiti IT kompanije da u ovoj državi prodaju proizvode koji ne prođu novi sistem provere bezbednosti koji treba da iskoreni tajne aktivnosti kao što su špijuniranje i nadzor. Veliki IT servisi i proizvodi koji mogu imati utiacaja na nacionalnu bezbednost ili javni interes biće proverevani po novom sistemu, javila je kineska državna novinska agencija Kisnhua. Novi propisi, koji bi prema izveštaju agencije Ksinhua trebalo da zaštite zemlju, dolaze usred rastućih tenzija između Kine i SAD... Dalje

SAD odbile da izdaju vize kineskim hakerima, učesnicima konferencija Black Hat i DefCon

Vesti, 27.05.2014.

SAD odbile da izdaju vize kineskim hakerima, učesnicima konferencija Black Hat i DefCon Neimenovani američki zvaničnik u subotu je rekao Rojtersu da američka vlada razmatra da ne izda vize kineskim hakerima i tako ih spreči da prisustvuju dvema velikim hakerskim konferencijama, DefCon i Black Hat, koje će se u avgustu održati u Las Vegasu. Ovakav potez bi bio deo širih napora da se zauzda kineska sajber špijunaža. Ova vest dolazi posle nedelje u kojoj je američko Ministarstvo pravde saopštilo da je podignuta optužnica pred američkim sudom protiv petorice hakera, oficira kineske vojske... Dalje

separator

Microsoft sedam meseci zna za 0-day bag u Internet Explorer 8, ispravke još uvek nema

Vesti, 23.05.2014.

Microsoft sedam meseci zna za 0-day bag u Internet Explorer 8, ispravke još uvek nema Skoro sedam meseci Microsoft zna za bag u svom browseru Internet Explorer 8, za koji do sada nije objavljena ispravka. Informacije o bagu zbog koga su računari korisnika Microsoftovog browsera podložni napadima pre više od šest meseci kompaniji je dostavio istraživač Peter Van Eeckhoutte (“corelanc0d3r”), član neprofitne grupe istraživača Corelan Team. Informacije o bagu prosleđene su Microsoftu 10. novambra prošle godine, posle čega je kompanija potvrdila postojanje baga. Dalje

Novi fišing napadi na korisnike Google Drive

Vesti, 26.05.2014.

Novi fišing napadi na korisnike Google Drive Stručnjaci kompanije Symantec ponovo su upozorili na fišing napade koji ciljaju na korisnike Google naloga, na koje su korisnici upozoreni pre dva meseca a kako izgleda, ista tehnika napada se ponovo koristi. Potencijalne žrtve dobijaju emailove naslovljene sa “Documents”, koji sadrže link koji vodi primaoca emaila na fišing stranicu. “Ova prevara je delotvornija nego milioni fišing poruka koje viđamo svakodnevno zato što je Google Drive fišing stranica zaista servirana preko SSL protokola... Dalje

separator

Bag u iCloud Activation Lock omogućio otključavanje hiljade ukradenih uređaja

Vesti, 22.05.2014.

Bag u iCloud Activation Lock omogućio otključavanje hiljade ukradenih uređaja Hakeri koji sebe nazivaju “Team doulCi” tvrde da su uspeli da hakuju zaštitnu funkciju u Appleovom iCloud sistemu, što omogućava uklanjanje zaštite na ukradenim ili izgubljenim iPhone uređajima. Hakeri koriste bag u Appleovom iCloud Activation Lock koji Apple nije ispravio iako su hakeri doulCi tima još u martu dostavili kompaniji informacije o ovom bagu. Apple im nikada nije odgovorio niti se oglasio povodom toga na bilo koji način, pa su hakeri odlučili da javno obelodane postojanje ovog baga. Dalje

Hakovan eBay, promenite lozinku

Vesti, 22.05.2014.

Hakovan eBay, promenite lozinku eBay je hakovan a kompanija je zatražila od korisnika da odmah promene lozinke. Hakeri koji su upali u kompanijsku mrežu, kompromitovali su bazu podataka korisnika, uključujući imena korisnika, šifrovane lozinke, email adrese, adrese stanovanja, brojeve telefona i datume rođenja. Podaci koji se tiču finansija nisu ugroženi. Hakeri su kompromitovali manji broj korisničkih imena i lozinki zaposlenih u kompaniji eBay krajem februara ili početkom marta što im je omogućilo... Dalje

separator

Povećan broj napada na Microsoft Silverlight

Vesti, 21.05.2014.

Povećan broj napada na Microsoft Silverlight Ako koristite staru verziju Microsoftovog Silverlight, pravo je vreme da je ažurirate, a evo i zbog čega. Broj drive-by download napada malverima koji koriste ranjivosti u Silverlight je porastao i mogao bi da premaši broj napada na Javu, otkrila je najnovija analiza brojnih popularnih hakerskih alata. Napadači dodaju exploite za Silverlight ranjivosti u svoje exploit alate, koje koriste za napade sa weba, upozorili su stručnjaci Cisco Systems. Oni kažu da su exploiti za Silverlight obeležili drive-by napade u prethodnih mesec dana. Dalje

Kina zabranila Windows 8 na računarima u državnim institucijama

Vesti, 21.05.2014.

Kina zabranila Windows 8 na računarima u državnim institucijama Kineska vlada zabranila je upotrebu Windows 8 na računarima u državnim institucijama da bi u budućnosti izbegla probleme sa bezbednošću kakve je prouzrokovalo nedavno obustavljanje podrške za Windows XP. Centralni vladin centar za nabavke objavio je prošle nedelje direktivu kojom se zabranjuje instalacija Microsoftovog najnovijeg operativnog sistema na računarima u kineskim državnim institucijama navodeći kao razlog uštedu energije. Međutim, državna novinska agencija Ksinhua otkrila je... Dalje

separator

SAD optužile pet oficira kineske vojske zbog sajber špijunaže

Vesti, 20.05.2014.

SAD optužile pet oficira kineske vojske zbog sajber špijunaže Američko Ministastvo pravde saopštilo je juče da je pokrenut postupak pred sudom u Pensilvaniji protiv petorice oficira kineske armije zbog sajber špijunaže američkih kompanija. Vang Dong, Sun Kailiang, Ven Ksinju, Huang Zenju i Gu Čunhui koji su optuženi za hakovanje i ekonomsku sajber špijunažu pripadnici su Jedinice 61398 Narodnooslobodilačke armije Kine. Oni se terete da su tokom osam godina duge operacije ekonomske sajber špijunaže, koja je započela 2006. godine, od nekoliko američkih kompanija... Dalje

Kina besna zbog optužnice protiv njenih oficira: ''SAD su ohole i licemerne''

Vesti, 21.05.2014.

Kina besna zbog optužnice protiv njenih oficira: ''SAD su ohole i licemerne'' Kina je pozvala američkog ambasadora u Kini u ministarstvo inostranih poslova posle objavljivanja optužnice koju je podiglo američko tužilaštvo protiv petorice oficira kineske vojske zbog hakovanja mreža američkih kompanija i krađe poslovnih tajni. Vašington je upozoren da će Kina, u zavisnosti od razvoja situacije, preduzeti dalje korake kao odgovor na sudski postupak koji je pred američkim sudom u Pensilvaniji pokrenut protiv kineskih oficira. Američki ambasador u Kini Maks Baukus, susreo se u ponedaljak sa pomoćnikom ministra inostranih poslova Kine, Zeng Zeguangom. Dalje

separator

Neprobirljivi fišeri ciljaju istovremeno na korisnike različitih webmail servisa

Vesti, 15.05.2014.

Neprobirljivi fišeri ciljaju istovremeno na korisnike različitih webmail servisa Mnogo puta smo upozoravali na pokušaje fišera da ukradu korisnička imena i lozinke za pristup nalozima različitih email servisa i društvenih mreža. Fišing je stara tehnika krađe korisničkih imena i lozinki naloga korisnika, a u većini slučajeva fišeri su fokusirani na korisnike jednog određenog servisa ili vlasnike kreditnih kartica. Međutim, dešava se da fišing napadi ciljaju istovremeno na korisnike naloga različitih servisa. Upravo je to slučaj sa najnovijom kampanjom fišing napada na koje je upozorio Trend Micro. Dalje

Microsoft ispunio obećanje, Windows XP u utorak ostao bez ispravki

Vesti, 15.05.2014.

Microsoft ispunio obećanje, Windows XP u utorak ostao bez ispravki Hakeri koriste ranjivost u Internet Exploreru koja je u utorak, kada je Microsoft objavio redovno mesečno ažuriranje, ostala neispravljena u Windows XP. Bag koji nosi oznaku CVE-2014-1815 je jedan od dva baga koje je Microsoft ispravio u utorak u IE6, IE7, IE8, IE9, IE10 i IE11. Hakeri znaju za ovaj bag i koristili su ga pre nego što je kompanija u utorak objavila ispravku, kažu iz Microsofta. “Microsoft zna za ograničene napade u kojima se pokušava iskoristiti ranjivost u Internet Exploreru”, saopštila je kompanija. Dalje

separator

Novi fišing napadi na korisnike Google naloga

Vesti, 14.05.2014.

Novi fišing napadi na korisnike Google naloga Nedavno smo preneli upozorenje sa sajta Hoax-Slayer o pokušajima fišera da ukradu lozinke korisnika Google naloga. Novo upozorenje za Google korisnike stiže iz kompanije BitDefender. Stručnjaci BitDefendera upozorili su na dobro pripremljene fišing napade koji su prvi put uočeni pre nekoliko dana i koje je teško uhvatiti tradicionalnom heurističkom detekcijom, kažu u BitDefenderu. Najranjiviji su korisnici Chromea zbog načina na koji se prikazuju URI (Uniformni identifikatori resursa) u ovom browseru... Dalje

Opada broj korisnika Windows XP

Vesti, 15.05.2014.

Opada broj korisnika Windows XP Windows XP je i dalje drugi najkorišćeniji operativni sistem u svetu, ali novi podaci koje je objavila kompanija Qualys pokazuju da broj korisnika 13 godina starog Microsoftovog operativnog sistema počinje da se smanjuje i da sve više korisnika prelazi na novije verzije Windowsa koje svakog meseca dobijaju zakrpe za bezbednosne propuste. Microsoft je u utorak objavio majska ažuriranja u redovnom terminu, drugog utorka u mesecu, ali je ovoga puta ostao pri odluci da zanemari Windows XP jer je podrška... Dalje

separator

Zašto korisnici Windows XP treba sa Internet Explorera da pređu na drugi browser

Vesti, 13.05.2014.

Zašto korisnici Windows XP treba sa Internet Explorera da pređu na drugi browser Prelaskom na neki od browsera drugih proizvođača, korisnici Microsoftovog operativnog sistema Windows XP mogu prepoloviti broj ranjivosti koje 13 godina stari operativni sistem čine podložnim hakerskim napadima. Na to ukazuju podaci o bezbednosnim propustima koje je Microsoft ispravio u drugoj polovini prošle godine. Ovakva statistika podupire savete stručnjaka za bezbednost koji preporučuju korisnicima da koriste alternativne browsere kako bi se izbegli napadi na ranjive računare. Prošlog meseca Microsoft je obustavio... Dalje

Avast upozorio na zabrinjavajući porast broja napada ransomwarea

Vesti, 14.05.2014.

Avast upozorio na zabrinjavajući porast broja napada ransomwarea Najnoviji statistički podaci besplatnog antivirusa kompanije Avast pokazuju zabrinjavajuće razmere susreta korisnika sa malverima koji šifruju fajlove a koji se nazivaju zajedničkim imenom ransomware. Reč je o malverima koji onemogućavaju korisnike da koriste svoje računare, ucenjujući žrtve da plate otkup za deblokadu računara. Ovi malveri se korisnicima obraćaju na brojnim jezicima, u zavisnosti od toga gde se nalaze žrtve, što je jedan od ključnih razloga njihovog uspeha. Ove malvere često nazivaju “policijskim malverima” jer se upozorenja koja prikazuju Dalje

separator

G Data: Zašto antivirus nije i neće još dugo biti ''mrtav''

Vesti, 12.05.2014.

G Data: Zašto antivirus nije i neće još dugo biti ''mrtav'' “Antivirus je mrtav” - ponovo. Antivirus umire decenijama. Pre 15 godina, doktor Alan Solomnon, uvaženi stručnjak i osnivač pionirske antivirusne kompanije, izjavio je isto to. Antivirus je umro i kada su se na tržištu pojavili proizvodi zasnovani na detekciji sumnjivog ponašanja programa na računaru. Kad god se pojave nove pretnje, ističe se neuspeh antivirusa i pojave se tvrdnje da je antivirus mrtav. Ipak, antivirus je još uvek tu. To je upravo ono što je Alan Solomon želeo da istakne: antivirus je i u uvek će biti... Dalje

Fišing prevara: ''Otkriven DSVX virus u vašem Yahoo! Mail nalogu''

Vesti, 13.05.2014.

Fišing prevara: ''Otkriven DSVX virus u vašem Yahoo! Mail nalogu'' Email obaveštenje koje navodno šalje Yahoo u kome se korisnik upozorava da je u njegovom Yahoo! Mail nalogu otkriven “DSVX virus” je lažno, piše sajt Hoax-Slayer. Email ne šalje Yahoo i tvrdnja iz emaila nije tačna. Shodno tome, ne treba slediti ni instrukcije i zahteve iz emaila. Korisniku se preti da će izgubiti pristup nalogu ukoliko ne ažurira nalog. Da bi navodno ažurirao nalog korisnik treba da odgovori na email i pošalje tražene podatke: korisničko ime, Yahoo emal adresu, lozinku, sigurnosno pitanje i odgovor... Dalje

separator

Microsoft o sajber pretnjama: Najopasniji ransomware Reveton i preuzimanje besplatnog sadržaja sa interneta

Vesti, 09.05.2014.

Microsoft o sajber pretnjama: Najopasniji ransomware Reveton i preuzimanje besplatnog sadržaja sa interneta Microsoft je objavio svoj šesnaesti izveštaj koji kompanija objavljuje dva puta godišnje kako bi pomogla korisnicima i partnerima da razumeju aktuelne trendove u pogledu najnovijih sajber pretnji i da bolje zaštite sebe i svoje kompanije od sajber napada. Podaci iz ovog izveštaja ukazuju da su najnoviji Microsoftovi proizvodi bezbedniji u odnosu na ranije verzije proizvoda pre svega zahvaljujući bezbednosnim mehanizmima koje je kompanija integrisala u svoje proizvode i koji su se pokazali delotvornim. To dokazuje činjenica da je broj opasnih ranjivosti korišćenih u hakerskim napadima... Dalje

Hakovan Bitly, korisnici upozoreni da promene lozinke

Vesti, 12.05.2014.

Hakovan Bitly, korisnici upozoreni da promene lozinke Popularni servis sa skraćivanje linkova Bitly je hakovan, a kompanija je krajem prošle nedelje upozorila korisnike da su njihove lozinke zbog toga možda kompromtovane. U saopštenju na blogu Bitly, direktor kompanije Mark Džozefson je upozorio korisnike servisa da su podaci njihovih naloga kompromitovani i da to uključuje email adrese, šifrovane lozinke, API ključeve i OAuth tokene. On je dodao da nema naznaka da su hakeri uspeli da upadnu u naloge korisnika. Servis Bitly je pokrenut 2008. godine, a sedište kompanije je u Njujorku. On omogućava korisnicima da skraćuju linkove i da ih lakše dele na drugim sajtovima. Dalje

separator

Mnogo buke ni oko čega: Šta se krije iza tvrdnje Symanteca da je antivirus mrtav

Vesti, 08.05.2014.

Mnogo buke ni oko čega: Šta se krije iza tvrdnje Symanteca da je antivirus mrtav “Antivirus je mrtav”, izjavio je pre nekoliko dana potpredsednik kompanije Symantec Brajan Daj u intervjuu za Wall Street Journal. Takva izjava bila je iznenađenje za mnoge s obzirom da prodajom antivirusnog softvera Symantec ostvaruje 40% profita. Da li je antivirus zaista mrtav? Kratak odgovor je ne. Daj je rekao da njegova kompanija više ne računa na antivirus kao na nešto što će kompaniji donositi novac na bilo koji način. Šta više, on se požalio da antivirus ne može da zaustavi hakere i da antivirus može da “uhvati” samo 45% sajber napada. To su prilično zabrinjavajući podaci koji ukazuju na sumornu... Dalje

Fišeri u napadu na Google korisnike

Vesti, 08.05.2014.

Fišeri u napadu na Google korisnike Lozinke korisnika Google naloga vredan su ulov za fišere od kojih ovih dana možete dobiti email koji potpisuje nepostojeći tim Google+ All Domain Mail i u kome će se od vas tražiti da učestvujete u anketi, upozorio je sajt Hoax-Slayer. Cilj kojim kriminalci opravdavaju ovakav zahtev je navodno otkrivanje i gašenje lažnih korisnika i domena fišera kako bi se unapredio Googleov email servis. Korisniku se praktično postavlja ultimatum da odgovori na ovaj zahtev u roku od 24 sata, kako bi dokazao da je pravi a ne lažni korisnik čime će njegov nalog biti sačuvan od gašenja. Korisnik treba da klikne na link u emailu... Dalje

separator

Bankarski Trojanac ZeuS koristi reputaciju antivirusa da bi zarazio računare korisnika

Vesti, 07.05.2014.

Bankarski Trojanac ZeuS koristi reputaciju antivirusa da bi zarazio računare korisnika Stručnjaci nemačkog proizvođača antivirusa kompanije G Data upozorili su na novu kampanju distribucije poznatog bankarskog trojanca ZeuS, koji do korisnika dolazi putem emailova, sakriven u prilozima za koje se tvrdi da su skenirani antivirusima G Data ili Sophos i da su bezbedni. Takve tvrdnje su lažne, kažu iz G Data, a njima prevaranti pokušavaju da ubede korisnike da otvore fajl u prilogu koji navodno sadrži račun za neku porudžbinu korisnika. Sadržaj emaila, naslov poruke kao ni pošiljalac ne ukazuju šta je to što se naplaćuje korisniku. Prevaranti očigledno računaju na to da će potencijalna žrtva biti radoznala... Dalje

Ponovo hakovan Orange, ukradeni podaci 1,3 miliona korisnika

Vesti, 08.05.2014.

Ponovo hakovan Orange, ukradeni podaci 1,3 miliona korisnika Drugi put od početka godine francuska telekomunikacijska kompanija Orange je žrtva hakerskog napada, a u incidentu koji je otkriven 18. aprila hakeri su uspeli da ukradu podatke 1,3 miliona korisnika internet portala kompanije. Među ukradenim podacima su imena, email adrese, mobilni i fiksni telefonski brojevi i datumi rođenja korisnika. Krađa podataka je otkrivena 18. aprila, ali je tek nakon što su sagledane razmere incidenta i zakrpljen propust koji su hakeri iskoristili, kompanija o ovome obavestila svoje korisnike. Iako napadači nisu uspeli da dođu u posed finansijskih informacija korisnika... Dalje

separator

Malwarebytes upozorio korisnike na lažne besplatne verzije Malwarebytes Anti-Malware 2.0

Vesti, 06.05.2014.

Malwarebytes upozorio korisnike na lažne besplatne verzije Malwarebytes Anti-Malware 2.0 Mesec dana pošto je objavljena nova, 2.0 verzija popularnog antivirusa Malwarebytes Anti-Malware pojavile su se lažne besplatne verzije programa na brojnim web sajtovima. Stručnjaci kompanije Malwarebytes otkrili su brojne fajlove predstavljene kao besplatne verzije programa. Većina njih su potencijalno neželjeni programi (PUPs, potentially unwanted programs), što znači da nije reč o pravim malverima. Ipak, delovanje nekih od njih bi se moglo okarakterisati kao zlonamerno, kažu iz kompanije. Analiza ovih fajlova je pokazala da svi oni imaju nešto zajedničko... Dalje

Google testira novi način prikazivanja web adresa u Chromeu

Vesti, 06.05.2014.

Google testira novi način prikazivanja web adresa u Chromeu Fišere čekaju teška vremena ako funkcija koji Google trenutno testira bude ponuđena korisnicima u nekoj od sledećih verzija browsera Google Chrome. Eksperimentalnoj verziji Google Chrome, Canary, dodata je nova funkcija koja sakriva dugačke web adrese u adresnoj traci. Umesto celog URL-a, browser prikazuje samo naziv web sajta i domen. Nešto slično postoji i u mobilnoj verziji Appleovog browsera Safari, koji sakriva ceo URL u iOS 7 po defaultu. Korisnik vidi naziv sajta sajta i domen (npr. yahoo.com) ali ne i ceo URL, bez obzira na to gde se nalazi na web sajtu. Dalje

separator

Rusko sajber podzemlje

Vesti, 30.04.2014.

Rusko sajber podzemlje Rusko sajber podzemlje, onakvo kakvo je danas u pogledu organizacije, postoji od 2004. godine. Forumi koji okupljaju kriminalce danas su mesta na kojima se trguje i na kojima se razmenjuju informacije. Neki od poznatijih ruskih hakerskih foruma su zloy.org, DaMaGeLab i XaKePoK.NeT. U početku su ovi forumi korišćeni za razmenu informacija, ali su vremenom počeli da se koriste kao mesta na kojima se trguje i danas je ta njihova uloga mnogo istaknutija od njihove prvobitne namene. Kompanija Trend Micro je objavila svoje novo istraživanje o ruskom sajber podzemlju... Dalje

Zašto je Microsoft napravio izuzetak i objavio zakrpu za IE za Windows XP

Vesti, 05.05.2014.

Zašto je Microsoft napravio izuzetak i objavio zakrpu za IE za Windows XP Microsoft je prošle nedelje objavio hitno ažuiranje za ranjivost u Internet Exploreru koju su hakeri koristili u napadima. Od vanrednog objavljivanja zakrpe za browser, veće iznenađenje je bilo to što je Microsoft isporučio zakrpu i korisnicima Windows XP računara, iako je podrška za 13 godina stari operativni sistem prestala 8. aprila, što znači da Microsoft dalje neće ispravljati bagove u Windows XP. Ipak, kompanija je rešila da ovog puta napravi izuzetak jer je bag otkriven ubrzo pošto je podrška za Windows XP prestala. Ranjivost je otkrivena u svim verzijama Internet Explorera, od verzije 6 do verzije 11 browsera... Dalje

separator

Američka i britanska vlada pozvale korisnike da ne koriste Internet Explorer

Vesti, 29.04.2014.

Američka i britanska vlada pozvale korisnike da ne koriste Internet Explorer Američka i britanska vlada preporučile su korisnicima da ne koriste Microsoftov browser Internet Expolorer sve dok Microsoft ne ispravi bag u browseru koji hakeri trenutno koriste u napadima. Bag u Internet Exploreru koji je otkriven ovog vikenda je prva ozbiljna pretnja koja je otkrivena pošto je Microsoft 8. aprila zvanično obustavio isporuku bezbednosnih ažuriranja za Windows XP. To praktično znači da i kada ovaj bag koji ugrožava sve verzije Microsoftovog browsera bude popravljen, 13 godina star operativni sistem Windows XP će i dalje ostati nezaštićen. Kompjuterski tim za hitne situacije američkog ministarstva... Dalje

Zbog hakerskih napada na 0-day ranjivost, Adobe objavio hitnu zakrpu za Flash Player

Vesti, 29.04.2014.

Zbog hakerskih napada na 0-day ranjivost, Adobe objavio hitnu zakrpu za Flash Player Adobe Systems je objavio hitne zakrpe za ranjivost u Flash Playeru za Windows, Mac i Linux koju su hakeri početkom ovog meseca počeli da koriste u napadima ali samo na korisnike Windowsa. Kompanija je objavila upozorenje korisnicima i pozvala ih da ažuriraju Flash Player. Ranjivost je otkrio Aleksander Poliakov iz kompanije Kaspersky Lab, a na blogu ruske kompanije objavljeni su i detalji "watering-hole" napadima u kojima je korišćena ova ranjivost. Sredinom aprila stručnjaci Kaspersky Laba otkrili su dva SWF exploita čija je analiza pokazala da ne koriste nijednu od poznatih ranjivosti. Dalje

separator

Hakeri otkrili prvi bag koji ugrožava Windows XP koji je sada bez podrške

Vesti, 28.04.2014.

Hakeri otkrili prvi bag koji ugrožava Windows XP koji je sada bez podrške Microsoft je u subotu saopštio da sajber kriminalci koriste novu, opasnu ranjivost u Internet Exploreru u drive-by napadima. “Microsoft je saznao za ograničene, ciljane napade koji pokušavaju iskoristiti ranjivost u Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10, i Internet Explorer 11”, stoji u saopštenju kompanije. Prema informacijama iz Microsofta, napadi na korisnike IE se pokreću kada se potencijalne žrtve, korisnici Microsoftovog browsera, privuku da posete maliciozne web sajtove. Takvi napadi su veoma opasni jer ranjivi browser može biti hakovan... Dalje

Hakovan AOL, spameri koriste ukradene email adrese u fišing napadima na korisnike drugih email servisa

Vesti, 29.04.2014.

Hakovan AOL, spameri koriste ukradene email adrese u fišing napadima na korisnike drugih email servisa Prošle nedelje AOL je potvrdio da je određeni broj AOL Mail naloga hakovan, a juče je kompanija pozvala korisnike da promene lozinke i sigurnosna pitanja i odgovore jer je utvrđeno da je najmanje 2% svih naloga kompromitovano, odnosno da su ugroženi podaci oko pola miliona korisnika. Napadači su uspeli da provale u AOL sisteme i pristupe email adresama, kriptovanim lozinkama, kriptovanim odgovorima na sigurnosna pitanja, kontakt informacijama, ali i adresama stanovanja korisnika. Mailboxovi nisu kompromitovani, ali napadači koriste kontakt podatke kompromitovanih naloga... Dalje

separator

Facebook, Microsoft, Google i druge kompanije se obavezale da će finansijski pomoći OpenSSL

Vesti, 25.04.2014.

Facebook, Microsoft, Google i druge kompanije se obavezale da će finansijski pomoći OpenSSL Linux Fondacija je zajedno sa velikim tehnološkim kompanijama pokrenula inicijativu čiji je cilj da se potpomognu slabo finansirani open-source projekti koji su važni za ključnu infrastrukturu interneta. Prvi na listi inicijative je OpenSSL, koji koriste milioni web servera i mobilnih uređaja, a u kome je početkom aprila otkriven bag nazvan Heartbleed koji je ozbiljno uzdrmao Internet. Facebook, Google, Microsoft, Amazon, Cisco, Dell, Fujitsu, IBM, Intel, NetApp, Rackspace, Qualcomm i VMWare će inicijativi priložiti po 100000 dolara godišnje u naredne tri godine. Na taj način će biti prikupljeno oko 3,9 miliona dolara. Dalje

Otkrivena maliciozna ekstenzija za Chrome koja krade digitalne novčiće

Vesti, 28.04.2014.

Otkrivena maliciozna ekstenzija za Chrome koja krade digitalne novčiće Svedoci smo da kripto-valute postaju sve privlačnije sajber kriminalcima koji pokušavaju na različite načine da dođu do njih. Posle malvera za Android koji su se distribuirali preko Google Play prodavnice sakriven u aplikacijama koje su pretvarale mobilne telefone u kopače kripto-valuta, na red su došli i softverski dodaci kao zgodno mesto za sakrivanje malicioznog koda koji krade digitalne novčiće. Tako je nedavno otkrivena nova ekstenzija za Google Chrome koja cilja na korisnike kripto-valuta i koja je dizajnirana za krađu Bitcoina i drugih digitalnih novčića. Dalje

separator
Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ruske vlasti nude milione (rubalja) za identifikaciju korisnika Tora

Ruske vlasti nude milione (rubalja) za identifikaciju korisnika Tora

Rusko ministarstvo unutrašnjih poslova ponudilo je 3,9 miliona rubalja (111000 dolara) za metodu identifikacije korisnika na Tor mreži. Ministarstvo... Dalje

Hakovan sajt Evropske centralne banke, hakeri traže otkup za ukradene podatke korisnika

Hakovan sajt Evropske centralne banke, hakeri traže otkup za ukradene podatke korisnika

Web sajt Evropske centralne banke (ECB) je hakovan, a hakeri su ukrali email adrese i brojeve telefona korisnika posle čega su pokušali da iznude no... Dalje

Desetine hiljada sajtova hakovano zbog ranjivosti u MailPoet WordPress pluginu

Desetine hiljada sajtova hakovano zbog ranjivosti u MailPoet WordPress pluginu

Pre nekoliko nedelja istraživači firme Sucuri pronašli su ozbiljan bezbednosni propust u MailPoet WordPress pluginu. Tada je apelovano na korisnike... Dalje

Internet Explorer i Flash Player plugin najpopularnije mete hakera u 2014.

Internet Explorer i Flash Player plugin najpopularnije mete hakera u 2014.

Adobe Flash Player je ove godine najčešće napadani dodatak za browsere, kada je reč o 0-day napadima, pokazalo je najnovije istraživanje firme Br... Dalje

Prezentacija o otkrivanju identiteta korisnika TOR-a na konferenciji Black Hat iznenada otkazana

Prezentacija o otkrivanju identiteta korisnika TOR-a na konferenciji Black Hat iznenada otkazana

Prezentacija istraživača Univerziteta Karnegi Melon iz Pitsburga o tome kako je moguće otkriti identitet korisnika koji koriste TOR mrežu, koja je... Dalje