Hakeri pobedili: Sony Pictures odložio premijeru spornog filma

Vesti, 18.12.2014.

Hakeri pobedili: Sony Pictures odložio premijeru spornog filma Pretnje hakerske grupe koja stoji iza napada na Sony Pictures izgleda da su imale željeni efekat. Kompanija je objavila da otkazuje za 25. decembar zakazanu premijeru kontroverzne komedije “Intervju”, nakon što su bioskopski lanci odlučili da ne pirkazuju film zbog terorističkih pretnji koje su usledile posle sajber napada na Sony Pictures. U saopštenju koje je poslato medijima, Sony Pictures je svoju odluku da otkaže planiranu premijeru filma obrazložio odlukom većine bioskopa da ne prikažu film. Dalje

Twitter okršaj: Viber savetovao korisnicima da deinstaliraju NOD32, evo kako su odgovorili iz ESET-a

Vesti, 18.12.2014.

Twitter okršaj: Viber savetovao korisnicima da deinstaliraju NOD32, evo kako su odgovorili iz ESET-a Ako vam je promakla rasprava na Twitteru između kompanije ESET i Viber, evo detalja. Instaliranje Vibera na računaru koji je zaštićen ESET-ovim NOD32 može da bude u najmanju ruku zbunjujuće, jer ovaj antivirus popularnu aplikaciju za razmenu poruka i video pozive označava kao “potencijalnu pretnju” prikazujući pop-up upozorenje o “potencijalno neželjenom programu”. U upozorenju koje prikazuje NOD32 tvrdi se da Viber instalira toolbar u Internet Exploreru, uz pitanje korisniku da li želi da nastavi proces instalacije. Dalje

Spear fišing napad na ICANN

Vesti, 17.12.2014.

Spear fišing napad na ICANN Internet korporacija za dodeljivanje imena i brojeva (ICANN) objavila je juče da su njihovi kompjuterski sistemi kompromitovani posle takozvanih spear fišing napada na pojedine zaposlene u ICAAN. ICAAN je saopštio da su napadači zahvaljujući tome dobili administrativni pristup nekim sistemima u ICANN, uključujući i pristup svim fajlovima u CZDS (Centralized Zone Data Service. ICANN je ovo saopštio u utorak iako je kompromitovanje CZDS otrkiveno još početkom meseca. Napad je počeo krajem novembra emailovima... Dalje

Google sada blokira maliciozne ekstenzije za Gmail

Vesti, 18.12.2014.

Google sada blokira maliciozne ekstenzije za Gmail Među brojnim korisnim dodacima za Gmail na žalost ima i nekih koji se ponašaju loše, učitavajući kod koji se meša u Gmail sesije, ili malicioznih programa koji ugrožavaju bezbednost email naloga. Zato je Google je juče predstavio neke novine u svom Gmail webmail servisu, a jedna od njih je ta da je od juče Gmail bezbedniji zbog dodavanja još jednog sloja bezbednosti za Gmail, podrške za Content Security Policy (CSP). CSP je standard koji pomaže da se izbegnu XSS i drugi napadi. Dalje

Malver SoakSoak kompromitovao 100000 WordPress sajtova

Vesti, 16.12.2014.

Malver SoakSoak kompromitovao 100000 WordPress sajtova Istraživači firme Sucuri Security upozorili su na masovno kompromitovanje WordPress sajtova malicioznim JavaScriptom koji vodi posetioce sajtova do malvera. Ipak, WordPress nije jedina platforma koja je pogođena ovim malverom. U nedelju je Google stavio na crnu listu više od 11000 domena. Analiza istraživača iz firme Sucuri Security otkrila je da je kompromitovano 100000 WordPress sajtova. Veruje se da je kompromitovanje sajtova rezultat iskorišćavanja ispravljenog bezbednosnog propusta... Dalje

Neovlašćeno objavljeni podaci više od 5 miliona građana Srbije

Vesti, 16.12.2014.

Neovlašćeno objavljeni podaci više od 5 miliona građana Srbije Na sajtu Agencije za privatizaciju neovlašćeno su objavljeni podaci o ličnosti 5 190 396 građana Srbije i preko 4 hiljade finansijskih dokumenata, objavila je Share fondacija. Tekstualna baza sa podacima o ličnosti 5190396 građana Srbije, uz više od 4000 finansijskih dokumenata (ukupno preko 19 gigabajta sadržaja), bila je tokom protekle nedelje javno dostupna na zvaničnom sajtu Agencije za privatizaciju Republike Srbije. Analiza Share fondacije je pokazala da su podaci 5 190 396 građana zapravo podaci iz evidencije... Dalje

Microsoft pozvao korisnike Windows 7 da deinstaliraju problematičnu nadogradnju

Vesti, 15.12.2014.

Microsoft pozvao korisnike Windows 7 da deinstaliraju problematičnu nadogradnju Microsoft je potvrdio da nadogradnja za Windows 7, KB3004394, koja je objavljena 10. decembra može prouzorkovati različite probleme. Jedan od problema do koga ovo ažuriranje može dovesti je da spreči instalaciju novijih ažuriranja. Ovo važi isključivo za Windows 7 operativni sistem. Iako Microsoft nije naveo sve probleme koje mogu imati korisnici Windows 7 čiji se operativni sistem automatski ažurirao, iz AMD-a kažu da bi ovo ažuriranje moglo da onemogući sistem da instalira nove grafičke drajvere... Dalje

Sony preti medijima zbog objavljivanja ukradenih podataka

Vesti, 15.12.2014.

Sony preti medijima zbog objavljivanja ukradenih podataka Hakerska grupa Guardians of Peace (GoP) koja je ukrala ogromnu količinu podataka prilikom napada na kompaniju Sony Pictures Entertainment najavila je ovog vikenda još jedno obavljivanje velike količine podataka. Grupa GoP je ovo objavila na Pastebinu zajedno sa još jednim delom ukradenih fajlova veličine 5GB, i predložila čitaocima da sami kažu šta bi želeli da vide od ukradenog matrijala. Posle napada na Sony Pictures koji se dogodio 24. novembra, GoP je počeo da objavljuje... Dalje

Napadači iz špijunske kampanje Red October su se vratili sa novom kampanjom CloudAtlas

Vesti, 11.12.2014.

Napadači iz špijunske kampanje Red October su se vratili sa novom kampanjom CloudAtlas Napadači koji stoje iza APT kampanje Red October koja je otkrivena pre dve godine pojavili su se ponovo sa novom kampanjom napada u kojima se koriste slični alati i spear fišing emailovi. Za Red October se saznalo u januaru prošle godine kada su istraživači otkrli napade na diplomate u nekim istočnoevropskim zemljama, institucije vlasti i istraživačke organizacije. U napadima je korišćen malver koji je mogao da krade podatke sa desktop i mobilnih uređaja i FTP servera. Napdači su na raspolaganju imali... Dalje

Britanski špijuni uz pomoć Android aplikacije uče decu kako da izbegnu špijune

Vesti, 14.12.2014.

Britanski špijuni uz pomoć Android aplikacije uče decu kako da izbegnu špijune Britanski pandan američkoj obaveštajnoj agenciji NSA, GCHQ, objavio je “besplatnu, zabavnu i edukativnu” aplikaciju za Android uz pomoć koje će srednjoškolci moći da nauče nešto o kriptografiji. Aplikacija Cryptoy, koja nema dozvole za pristup poverljivim informacijama na Android uređajima, ima za cilj da popularizuje kriptografiju među decom. Aplikacija bi trebalo bi da pomogne deci da shvate osnovne kriptografske tehnike i sami naprave šifrovane poruke. Britanske vlasti se nadaju da će aplikacija pomoći da pronađu... Dalje

Srpski hakeri tvrde da su ukrali JMBG skoro svih građana Srbije

Vesti, 11.12.2014.

Srpski hakeri tvrde da su ukrali JMBG skoro svih građana Srbije Kako piše Blic, petorica srpskih hakera tvrde da su provalili su u državni sistem i uzela JMBG gotovo svih građana Srbije. "Držimo celu Srbiju u šaci. Imamo gotovo sve podatke o srpskim stanovnicima počevši od JMBG-a pa do toga šta rade, gde žive, brojeva telefona", piše u emailu koji je dobila redakcija "Blica". Hakeri su svoje tvrdnje potkrepili tabelama u kojima se nalaze podaci građana Novog Beograda, Voždovca, Novog Sada i Jagodine. Hakeri kažu da je razlog zbog koga objavljuju ukradene podatke taj što... Dalje

APT napadi će u 2015. biti ''neuhvatljivi''

Vesti, 11.12.2014.

APT napadi će u 2015. biti ''neuhvatljivi'' Već nekoliko godina Globalni istraživački i analitički tim kompanije kompanije Kaspersky Lab otkriva više o nekim od najvećih APT (eng. Advanced Persistent Threat) kampanja na svetu, uključujući RedOctober, Flame, NetTraveler, Miniduke, Epic Turla, Careto/Mask i druge. Pažljivim posmatranjem više od 60 aktera odgovornih za sajber napade širom sveta, tim eskperata je sada napravio listu vodećih novih pretnji u APT svetu. Ona uključuje: Fragmentaciju velikih APT grupa. Rastući broj manjih pretećih aktera... Dalje

Korak bliže životu bez lozinki

Vesti, 10.12.2014.

Korak bliže životu bez lozinki Ako mrzite da pamtite i ukucavate lozinke, dobra vest je da možda nećete to morati da radite još dugo. Razne kompanije godinama nude rešenja za oslobađanje od lozinki, ali nedostatak zajedničkih standarda čini da to bude teže nego što bi trebalo da bude. FIDO Alijansa koju, između ostalih, podržavaju Google, Microsoft, PayPal i Samsung, objavila je upotpunjene verzije svojih standarda za regularne i dvofaktorne provere bez unošenja lozinki, koji treba da proveru identiteta učine jednostavnijom i jačom... Dalje

Koji su programi bili najranjiviji u 2014.

Vesti, 10.12.2014.

Koji su programi bili najranjiviji u 2014. Kompanija Secunia objavila je listu na kojoj se nalazi 20 programa u kojima je zabeleženo najviše ranjivosti tokom tromesečnog perioda, od avgusta do oktobra. Ukupan broj ranjivosti je 1841, od kojih su neke ispravljene na dan kada su objavljene informacije o njima, ali za mnoge još uvek nema zakrpa. Google Chrome je u avgustu i oktobru bio na vrhu liste programa sa najvećim brojem bezbednosnih propusta, sa 64 propusta u avgustu i 162 u oktobru. Tokom tri meseca Chrome je zakrpljen 243 puta. Dalje

Operacija AURORAGOLD: Kako je NSA hakovala 70% mreža mobilne telefonije u svetu

Vesti, 08.12.2014.

Operacija AURORAGOLD: Kako je NSA hakovala 70% mreža mobilne telefonije u svetu Američka obaveštajna agencija NSA i njen britanski partner GCHQ špijunirale su stotine telekomunikacijskih kompanija i njihovih zaposlenih da bi ubacivale backdoorove u mreže mobilne telefonije širom sveta, otkriva sajt Intercept pozivajući se na dokumenta Edvarda Snoudena u koje je imao uvid. Pod okriljem tajnog programa AURORAGOLD, NSA je u periodu od 2010. do 2012. špijunirala 70% mreža mobilne telefonije u svetu. NSA je presretala komunikaciju oko 1200 email naloga koji su povezani... Dalje

Hakeri tražili novac od Sonyja tri dana pre napada

Vesti, 09.12.2014.

Hakeri tražili novac od Sonyja tri dana pre napada FBI još uvek ne može da potvrdi raširene sumnje da je sajber napada na kompaniju Sony Pictures, koji je rezultirao krađom velikog broja dokumenata i otkrivanjem poverljivih informacija o kompaniji i njenim zaposlenima, odgovorna Severna Koreja. Pomoćnik direktora sajber jedinice FBI Džo Demarest govoreći na jednoj konferenciji posvećenoj sajber bezbednosti rekao je da u ovom trenutku FBI ne može da pripiše ovaj napad Severnoj Koreji. Njegovu izjavu je kasnije i zvanično potvrdio FBI. Dalje

Hakerski napad na Sony PlayStation Network

Vesti, 08.12.2014.

Hakerski napad na Sony PlayStation Network U ponedeljak ujutro hakovan je PlayStation Network (PSN), a odgovornost za napad preuzela je hakerska grupa Lizard Squad koja je umešana i u prošlonedeljni DDoS napad na Microsoftov Xbox Live. Grupa je obećala da će do Božića nastaviti sa napadima na igračke mreže. Mnogi korisnici satima nisu mogli da pristupe PSN zbog ovog napada koji je uticao i na rad PlayStation Store. Sony Computer Entertainment America je preko zvaničnog PlayStation naloga na Twitteru potvrdio da postoje problemi u radu servisa. Dalje

Web sajt AliExpress ima ranjivost koja omogućava krađu privatnih podataka miliona korisnika

Vesti, 08.12.2014.

Web sajt AliExpress ima ranjivost koja omogućava krađu privatnih podataka miliona korisnika U celom svetu popularni web sajt AliExpress ima kritičnu ranjivost koju hakeri lako mogu iskoristiti što bi im omogućilo krađu privatnih informacija stotina miliona korisnika ovog sajta i to i bez lozinki za za pristup korisničkim nalozima. AliExpres je online tržnica koja je u vlasništvu kineske kompanije Alibaba, koja ima više od 300 miliona aktivnih korisnika iz više od 200 zemalja koji preko sajta mogu naručiti robu po nižim cenama. Ranjivost na sajtu otkrio je Amitaj Dan, izraelski istraživač iz firme Cybermoon.cc... Dalje

noCAPTCHA reCAPTCHA: Zbogom iritantnim iskrivljenim slikama sa slovima i brojevima [VIDEO]

Vesti, 05.12.2014.

noCAPTCHA reCAPTCHA: Zbogom iritantnim iskrivljenim slikama sa slovima i brojevima [VIDEO] Google pokušava da se otarasi CAPTCHA sistema, koji je iritantan za korisnike zbog jedva čitljivih slova i brojeva koje korisnici moraju nekako prepoznati na iskrivljenim slikama da bi dokazali web sajtu da nisu botovi ni spameri. Google je u sredu objavio da će kompanija pokušati da se otarasi iritantnih CAPTCHA testova (CAPTCHA je skraćenica od Completely Automated Public Turing test to tell Computers and Humans Apart). CAPTCHA je nastao da bi se web sajtovi zaštitili od hakera i spamera... Dalje

Hakeri poslali preteće emailove na adrese zaposlenih u kompaniji Sony Pictures

Vesti, 07.12.2014.

Hakeri poslali preteće emailove na adrese zaposlenih u kompaniji Sony Pictures Dve nedelje posle hakerskog napada na Sony Pictures Entertainment, čini se da problemi za kompaniju ne prestaju. Grupa Guardians of Peace (GoP) koja tvrdi da stoji iza ovog napada, poslala je emailove brojnim zaposlenima u kompaniji, u kojima je zapretila njima i njihovim porodicama. Sony Pictures je hakovan 24. novembra, a prilikom napada obrisani su fajlovi na računarima u kompaniji, ali ne pre nego što su napadači izvukli poverljive informacije sa njih. Istraživači Blue Coata, jedne od kompanija koja je analizirala malver... Dalje

Wickr poruke koje se samouništavaju od sada i na Windowsu, OS X i Lunuxu

Vesti, 05.12.2014.

Wickr poruke koje se samouništavaju od sada i na Windowsu, OS X i Lunuxu Wickr aplikacije za iOS i Android važe za veoma bezbedne aplikacije za razmenu poruka zbog toga što se poruke poslate preko ove aplikacije, uključujući i slike i video snimke, automatski samouništavaju. Sada je Wickr dostupan i Windows, Mac i Linux korisnicima. Nove aplikacije za Windows, Mac i Linux obećavaju korisnicima da neće čuvati njihove razgovore. Wickr ne čuva razgovore ili metapodatke na svojim serverima, i koristi višeslojnu AES256 i ECDH521 enkripciju za slanje poruka drugim korisnicima. Dalje

Zašto su hakeri u Severnoj Koreji bogati ljudi

Vesti, 05.12.2014.

Zašto su hakeri u Severnoj Koreji bogati ljudi Kao krivci za napad na američki ogranak kompanije Sony, Sony Pictures Entertainment, spominju se severnokorejski hakeri koji su navodno delovali pod pokroviteljstvom države. Severna Koreja odbacila je spekulacije da je umešana u napad na Sony. Na nju se posumnjalo delom i zbog predstojeće premijere filma “The Interview”, komedije o dva novinara koje CIA vrbuje da ubiju Kim Jong Una. “Povezivanje Severne Koreje sa hakovanjem Sonyja je još jedna izmišljotina koja pogađa zemlju”, rekao je Glasu Amerike... Dalje

Operacija ''Cleaver'': Iranski hakerski tim za dve godine napao 50 organizacija širom sveta

Vesti, 02.12.2014.

Operacija ''Cleaver'': Iranski hakerski tim za dve godine napao 50 organizacija širom sveta Tokom protekle dve godine, tim iranskih hakera kompromitovao je računare i mreže više od 50 organizacija iz 16 zemalja, među kojima su avio kompanije, vojni dobavljači, univerziteti, bolnice, aerodromi, telekomunikacijske kompanije, državne institucije i kompanije koje posluju u sektoru energetike. Za operaciju nazvanu “Cleaver”, hakerska grupa za koju se veruje da deluje iz Teherana je koristila različite alate. Tokom istrage koju je sprovela firma Cylance identifikovano je 50 žrtava ove operacije... Dalje

Propusti u PayPalu omogućavaju hakovanje naloga jednim klikom

Vesti, 03.12.2014.

Propusti u PayPalu omogućavaju hakovanje naloga jednim klikom Kritična ranjivost u popularnom servisu za plaćanje i transfer novca preko interneta PayPal, koji je vlasništvo eBaya, može omogućiti hakerima preotimanje kontrole nas PayPal nalozima korisnika i to samo jednim klikom, tvrdi egipatski istraživač Jaser H. Ali. On je otkrio tri kritične ranjivosti u PayPalovom web sajtu - CSRF, zaobilaženje autentifikacionog tokena i resetovanje sigurnosnog pitanja. Sve tri ranjivosti mogu biti iskorišćene u ciljanim napadima sajber kriminalaca. CSRF ili XSRF (Cross-Site Request Forgery) je... Dalje

Više od 23000 web sajtova zaraženo backdoorom CryptoPHP

Vesti, 30.11.2014.

Više od 23000 web sajtova zaraženo backdoorom CryptoPHP Više od 23000 web servera je inficirano backdoorom nazvanim CryptoPHP koji se širi preko piratskih tema i pluginova za WordPress, Joomla i Drupal. CryptoPHP je maliciozna skripta koja obezbeđuje napadačima da sa daljine izvršavaju kod na web serverima i ubacuju maliciozni sadržaj u web sajtove koji su hostovani na njima. Backdoor koji su otkrili istraživači holandske firme Fox-IT se prvenstveno koristi za black hat SEO (search engine optimization), koji podrazumeva ubacivanje ključnih reči i stranica na... Dalje

Posle napada na Sony, FBI upozorio američke kompanije na ''destruktivni'' malver

Vesti, 02.12.2014.

Posle napada na Sony, FBI upozorio američke kompanije na ''destruktivni'' malver Posle prošlonedeljnog napada na kompaniju Sony Pictures Entertainment, FBI je upozorio američke kompanije na maliciozni softver koji su hakeri koristili u destruktivnom sajber napadu koji je izveden na teritoriji SAD. Stručnjaci kažu da je maliciozni softver koji se spominje u upozorenju FBI po svemu sudeći onaj koji je korišćen u napadu na Sony iako u upozorenju kompanija nije spomenuta. To je prvi takav veliki destruktivni sajber napad koji je pokrenut protiv neke kompanije na američkoj teritoriji. Dalje

Kako ljudski mozak reaguje na upozorenja browsera o malverima i fišingu

Vesti, 30.11.2014.

Kako ljudski mozak reaguje na upozorenja browsera o malverima i fišingu Obaveštenja browsera i druge vrste bezbednosnih upozorenja generalno ne zaustavljaju korisnike u njihovom naumu, posebno ako se pojave usred nečega što su započeli. Za većinu njih izgleda da je prihvatljivije da zanemare ova upozorenja nego da zastanu i procene situaciju. Istraživači Univerziteta Brigham Young nedavno su objavili istraživanje o tome kako korisnici računara reaguju na takva upozorenja, pokušavajući da primenom naučnih saznanja o funkcionisanju ljudskog mozga shvate zašto ljudi ignorišu... Dalje

Mogući krivci za napad na Sony severnokorejski hakeri

Vesti, 30.11.2014.

Mogući krivci za napad na Sony severnokorejski hakeri U kompaniji Sony Pictures Entertainment istražuju mogućnost da su za prošlonedeljni napad na kompaniju koji je svaki računar u mreži kompanije praktično učinio neupotrebljivim, odgovorni severnokorejski hakeri, koji su možda delovali iz Kine. Ovu informaciju objavio je sajt Re/code koji se pozvao na izvore iz kompanije koji su upoznati sa detaljima istrage. Trenutak napada se poklapa sa predstojećom premijerom filma holivudskog glumca i režisera Seta Rogena “The Interview”, u produkciji kompanije Sony... Dalje

Sirijska elektronska armija zastrašivala posetioce novinskih sajtova tvrdnjom da su hakovani

Vesti, 27.11.2014.

Sirijska elektronska armija zastrašivala posetioce novinskih sajtova tvrdnjom da su hakovani Hakerska grupa Sirijska elektronska armija (SEA) u četvrtak je uplašila posetioce nekoliko novinskih sajtova koji su videli lažna pop-up obaveštenja u kojima im je sugerisano da su hakovani. Prema svedočenju korisnika Twittera, među pogođenim sajtovima našli su se CNBC, Forbes, Chicago Tribune, OK magazine, Evening Standard, PCWorld, Daily Telegraph i Independent. Međutim, nisu svi posetioci ovih sajtova videli pomenuta obaveštenja u kojima je pisalo “Hakovala vas je Sirijska elektronska armija (SEA)”. Dalje

Informacija.rs od sada prilagođena ekranima mobilnih uređaja

Vesti, 27.11.2014.

Informacija.rs od sada prilagođena ekranima mobilnih uređaja Jedna lepa vest za naše redovne čitaoce - Informacija.rs je sada prilagođena i malim ekranima. Već ste nas pitali kada će Informacija.rs postati responsive. Činjenica je da većina nas sve češće internetu pristupa sa mobilnih uređaja, koji ne samo da su postali deo naše svakodnevice, već polako potiskuju desktop i laptop računare. Sporije otvaranje stranica, beskonačno skrolovanje i ostali problemi koje prate one koji sa mobilnih uređaja, smart telefona ili tableta pristupaju internetu, opravdavaju zahteve... Dalje

Hakerski plen: Koliko sajber kriminalci zarađuju od prevarenih korisnika

Vesti, 27.11.2014.

Hakerski plen: Koliko sajber kriminalci zarađuju od prevarenih korisnika Sajber-kriminalci mogu da ostvare profit 20 puta veći od cene njihovog napada, pokazuje istraživanje koje je sprovela kompanija Kaspersky Lab. Stručnjaci kompanije upoređivali su cene najčešće korišćenih hakerskih alata i novca ukradenog u uspešnim kriminalnim operacijama. „Kupovanje malvera trenutno nije problem: lako se mogu naći na različitim hakerskim forumima i relativno su jeftini, što ih čini privlačnim. Sajber-kriminalacu koji ide ovom ilegalnom stazom ne trebaju skoro nikakve veštine - za fiksnu cenu... Dalje

Špijunski malver italijanske firme Hacking Team se krije iza imena legitimnog bookmark menadžera

Vesti, 27.11.2014.

Špijunski malver italijanske firme Hacking Team se krije iza imena legitimnog bookmark menadžera Verzija programa za daljinsku kontrolu sistema (RSC, Remote Control System) koji razvija italijanska firma Hacking Team maskirana je u bookamrk manadžer nazvan Linkman, tvrdi glavni programer alata Detekt koji je objavljen prošle nedelje. Detek je alat za skeniranje koji treba da pomogne korisnicima da otkriju prisustvo komercijalnih špijunskih programa koje vlasti širom sveta koriste za špijuniranje građana. Programer koji je predvodio razvoj ovog alata Klaudio Garnieri tvrdi da je Detekt već doveo do otkrića ranije... Dalje

Sony Pictures hakovan i ucenjen, svi kompjuteri u kompaniji trenutno neupotrebljivi

Vesti, 26.11.2014.

Sony Pictures hakovan i ucenjen, svi kompjuteri u kompaniji trenutno neupotrebljivi Zaposlenima u američkom ogranku japanskog tehnološkog giganta Sony, Sony Pictures Entertainment, naloženo je da napuste svoja radna mesta i da nastave sa poslom od kuće, zbog toga što je svaki računar u mreži Sony Pictures zbog hakerskog napada u ovom trenutku praktično neupotrebljiv. Tu informaciju je objavio je jedan korisnik Reddita koji tvrdi da je radio za Sony i da još uvek tamo ima prijatelje od kojih je saznao za ovo. Kada su zaposleni u Sonyju u ponedeljak stigli na posao i uključili kompjutere... Dalje

Ko stoji iza dugogodišnje sajber špijunaže malverom Regin?

Vesti, 26.11.2014.

Ko stoji iza dugogodišnje sajber špijunaže malverom Regin? Tajanstveni malver Regin koga je otkrio Symantec mogao bi biti delo zapadnih obaveštajnih agencija. Na to ukazuje činjenica da nijedna od država takozvane “Five eyes” obaveštajne alijanse nije među onima u kojima su otkrivene infekcije malverom Regin. Istraživanje globalnog istraživačkog i analitičkog tima kompanije Kaspersky Lab o malveru Regin koji je prvi koji je poznat po tome što može da prodre u GSM i nadgeda ih, pokazalo je da Regin incirao kompjuterske mreže u najmanje 14 država... Dalje

Kriminalci u napadima počeli da koriste 19 godina star ''Unicorn'' bag u Internet Exploreru

Vesti, 25.11.2014.

Kriminalci u napadima počeli da koriste 19 godina star ''Unicorn'' bag u Internet Exploreru Microsoft je pre dve nedelje objavio zakrpe za brojne propuste u svom softveru, pa i za skoro dve decenije star propust koji je prisutan u Microsftovom softveru još od vremena kada je objavljen Internet Explorer 3.0. Bag koji je otkrio IBM X-Force istraživački tim, koji nosi oznaku CVE-2014-6332 i koji je nazvan “Unicorn”, može biti iskorišćen u drive-by download napadima što može rezultirati preuzimanjem kontrole nad računarom, jer bag omogućava napadačima da izbegnu Enhanced Protected Mode sandbox... Dalje

Adobe objavio hitnu zakrpu za već ispravljeni propust u Flash Playeru

Vesti, 26.11.2014.

Adobe objavio hitnu zakrpu za već ispravljeni propust u Flash Playeru Adobe je juče objavio hitnu zakrpu za propust u Flash Playeru koja je ispravljen prošlog meseca ali koji je ubrzo ponovo počeo da se koristi u napadima. Reč je o propustu u Flash Playeru koji nosi oznaku CVE-2014-8439, koji može dovesti do instalacije zlonamernog programa. Posle ovog vanrednog ažuriranja, najnovija verzija Flash Playera za Windows i Mac OS ima oznaku 15.0.0.239, a za Linux 11.2.202.424. Flash Player za Chrome i Internet Explorer će biti automatski nadograđen, ali nadogradnja može biti instalirana... Dalje

Slučaj malvera u punjaču kineske elektronske cigarete

Vesti, 23.11.2014.

Slučaj malvera u punjaču kineske elektronske cigarete Rasprave o tome u kojoj meri su elektronske cigarete štetne po zdravlje još uvek su u toku, ali za sada nema čvrstih dokaza o štetnim posledicama njihovog korišćenja. Jedna od neželjenih posledica upotrebe ovih uređaja koju verovatno nikada ne biste mogli pretpostaviti jeste infekcija računara malverom. Pušači koji ih koriste znaju da ovi uređaji, koji inače rade na baterije, moraju punti da bi mogli da proizvode paru koja zamenjuje dim cigarete. Punjenje baterije je moguće obaviti i pomoću USB kabla... Dalje

Korisnici Chromea recite zbogom Google Earth, Silverlight, Facebook Video i drugim pluginovima

Vesti, 25.11.2014.

Korisnici Chromea recite zbogom Google Earth, Silverlight, Facebook Video i drugim pluginovima Google je juče objavio detalje plana o potpunom uklanjanju Netscape Plugin Application Programming Interface (NPAPI) iz ekosistema Chromea što će, kako kažu u kompaniji, poboljšati bezbednost, brzinu i stabilnost browsera. Ukratko, plan je sledeći: svi pluginovi će biti blokirani po defaultu u januaru 2015. Trenutno su blokirani svi NPAPI pluginovi osim onih koji se nalaze na beloj listi a to su: Silverlight, Unity, Google Earth, Google Talk i Facebook Video. To će se promeniti početkom sledeće godine... Dalje

Amnesty International objavio alat za otkrivanje programa koje vlasti koriste za špijuniranje građana

Vesti, 21.11.2014.

Amnesty International objavio alat za otkrivanje programa koje vlasti koriste za špijuniranje građana Amnesty International je objavio program koji može otkriti špijunski softver koji koriste vlade da bi špijunirale političke protivnike u svojim državama. Iz organizacije kažu da je njihov softver, nazvan Detekt, razvijen sa idejom da pomogne onima čije su aktivnosti predmet interesovanja vlasti, kao što su novinari, aktivisti i borci za ljudska prava. Open source alat je delo bezbednosnog istraživača Klaudija Garnijerija, a iza njega stoje Amnesty International, Digitale Gesellschaft, Electronic Frontier Foundation i Privacy International. Dalje

Bankarski trojanac Citadel sada napada menadžere lozinki

Vesti, 21.11.2014.

Bankarski trojanac Citadel sada napada menadžere lozinki Kriminalci su počeli da koriste trojanca Citadel za krađu master lozinki za programe za upravljanje lozinkama i druge autentifikacione programe, upozoravaju stručnjaci. Malver Citadel se obično koristi za krađu bankarskih kredencijala i drugih informacija koje su u vezi finansija i to tako što se "u letu" menjaju sajtovi banaka kada ih korisnici otvore u svojim browserima. Ta tehnika napada se naziva “čovek u browseru”. Međutim, ranije ove godine istraživači iz kompanije Trusteer, koja je u vlasništvu kompanije IBM... Dalje

Više od polovine ilegalnih web sajtova koje je FBI zatvorio su lažni

Vesti, 18.11.2014.

Više od polovine ilegalnih web sajtova koje je FBI zatvorio su lažni Prošlonedeljna policijska akcija, Operacija Onymous, koju je predvodio američki FBI usmerena protiv brojnih sajtova mračnog interneta nije bila uspešna onoliko koliko je to na prvi pogled izgledalo. Nešto više od polovine sajtova koje je policija zavorila su ili kopije ili prevare tako da su u mnogim slučajevima pravi, funkcionalni web sajtovi još uvek aktvni. Prema prvim informacijama koje su se pojavile po završetku ove operacije, zatvoreno je više od 410 sajtova. U sledećem izveštaju tvrdilo se da ih je bilo 400... Dalje

EFF, Mozilla i Cisco pokreću inicijativu za enkripciju weba

Vesti, 19.11.2014.

EFF, Mozilla i Cisco pokreću inicijativu za enkripciju weba Fondacija za elektronske granice (EFF) najavila je "Let's Encrypt", inicijativu za novo sertifikaciono telo koja će ujediniti kompanije Mozilla, Cisco, Akamai, IdenTrust i istraživače sa Univerziteta Mičigena u otklanjanju preostalih prepreka tranziciji weba sa HTTP na HTTPS. Iako je HTTP protokol bio veoma uspešan, on je nebezbedan, kažu iz EFF-a. Kada koristite HTTP web sajt, možete imati probleme koji uključuju preotimanje naloga i krađu identiteta, špijuniranje i praćenje od strane vlada ili kompanija... Dalje

Hakerski napad na email sistem Stejt departmenta

Vesti, 17.11.2014.

Hakerski napad na email sistem Stejt departmenta Zvaničnik koji je želeo da ostane anoniman potvrdio je u nedelju agenciji AP da je u email sistemu Stejt departmenta zabeležena sumnjiva aktivnost, otprilike u isto vreme kada se dogodio i incident sa upadom u kompjutersku mrežu Bele kuće o kome se saznalo krajem prošlog meseca. Stejt department je tako četvrta američka državna institucija koja je žrtva sajber napada u prethodnih nekoliko meseci. Na spisku žrtava su se osim Bele kuće našle i američka Nacionalna agencija za okean i atmosferu (NOAA)... Dalje

Microsoft juče vanredno objavio zakrpu za Kerberos bag

Vesti, 18.11.2014.

Microsoft juče vanredno objavio zakrpu za Kerberos bag Microsoft je juče objavio bezbednosna ažuriranja da bi ispravio kritičan propust u svim podržanim verzijama Windows Servera koji sajber kriminalci koriste da bi kompromitovali čitave mreže računara. Vanredna zakrpa dolazi samo nedelju dana pošto je Microsoft objavio mesečna bezbednosna ažuriranja u regularnom terminu. Novembarska ažuriranja su sadržala 16 bezbednosnih ažuriranja od kojih je pet Microsoft ocenio kao “kritična”. Juče objavljeno ažuriranje ispravlja propust u komponenti Windowsa... Dalje

Microsoft objavio zakrpu za 19 godina star bag u Windowsu

Vesti, 13.11.2014.

Microsoft objavio zakrpu za 19 godina star bag u Windowsu Microsoft je u utorak objavio zakrpu za opasan propust u Windowu koji je ostao neprimećen 19 godina. Istraživači kompanije IBM otkrili su ovaj propust u Windowsu u maju ove godine, i o svom otkriću obavestili Microsoft. Dve kompanije su zajedno radile na rešenju za ovaj propust pre nego što su informacije o njemu javno objavljene. Bag je bio prisutan u svim verzijama Windowsa počev od Windows 95. S obzirom da je reč o opasnom propustu koga napadači mogu iskoristiti da bi daljinski preuzeli... Dalje

Slavnog hakera odala slaba lozinka

Vesti, 14.11.2014.

Slavnog hakera odala slaba lozinka Dvadesetdevetogodišnji Džeremi Hamond, haker koji je odigrao ključnu ulogu u hakovanju kompjuterskih sistema privatne obaveštajne kompanije Stratfor, zbog čega trenutno služi desetogodišnju zatvorsku kaznu, rekao je agenciji Associated Press da misli da je slaba lozinka koja je trebalo da čuva pristup šifrovanim podacima na njegovom laptopu kriva za to što su američke vlasti uspele da pronađu inkriminišuće dokaze o njegovim aktivnostima. Hamonda koji se trenutno nalazi u federalnom zatvoru u Kentakiju... Dalje

Nemačka obaveštajna služba tražila od parlamenta sredstva za kupovinu 0-day bagova

Vesti, 12.11.2014.

Nemačka obaveštajna služba tražila od parlamenta sredstva za kupovinu 0-day bagova Nemačka savezna obaveštajna služba (BND) tražila je od nadzornog komiteta nemačkog parlamenta velika finansijska sredstva za kupovinu softverskih propusta, objavio je nemački list Zidojče Cajtung. To možda i ne bi bila vest vredna pažnje da nemačka obaveštajna služba nije tražila novčana sredstva za kupovinu bagova koje bi sama služba koristila, ne obaveštavajući o njima programere softvera i javnost. Agencija je tražila ukupno 300 miliona evra za finansiranje svoje... Dalje

Otkriveno ko su bile prve žrtve prvog sajber oružja, malvera Stuxnet

Vesti, 12.11.2014.

Otkriveno ko su bile prve žrtve prvog sajber oružja, malvera Stuxnet Od trenutka kada se pojavio kao prvo poznato sajber oružje, malver Stuxnet je bio i ostao omiljena tema rasprava bezbednosnih istraživača iz celog sveta. Iako je Stuxnet otkriven pre četiri godine i od tada bio predmet detaljnih analiza brojnih istraživača, ostala je nepoznanica šta je bio prvobitni cilj ovog kompjuterskog crva. Istraživači su pretpostavljali da je Stuxnet najverovatnije bio dizajniran za napad na motore u centrifugama za obogaćivanje uranijuma, ali niko sa sigrunošću nije mogao da kaže koje je postrojenje... Dalje

Operacija Darkhotel: kako su direktori kompanija špijunirani u luksuznim hotelima

Vesti, 10.11.2014.

Operacija Darkhotel: kako su direktori kompanija špijunirani u luksuznim hotelima Istraživači Kaspersky Laba otkrili su špijunsku operaciju koju su nazvali Darkhotel, koja je ostala neprimećena najmanje četiri godine tokom kojih su napadači krali osetljive informacije od rukovodioca kompanija koji su putovali u inostranstvo. Napadi su se događali dok su žrtve boravile u luksuznim hotelima. Grupa koja stoji iza ove operacije nikada nije napadala istu metu dva puta. Oni su delovali sa hirurškom preciznošću i krali sve vredne informacije koje su mogli da ukradu tokom prvog i jedinog napada na žrtvu... Dalje

iOS i OS X sve zanimljiviji autorima malvera

Vesti, 10.11.2014.

iOS i OS X sve zanimljiviji autorima malvera Tvrdnje da su Appleovi proizvodi imuni na malvere uvek su bile osporavane, ali čak i oni koji su su bili uvereni u to sada moraju da priznaju da je poslednjih meseci primetan porast interesovanja sajber kriminalaca za korisnike OS X i iOS. “Korisnici OS X i iOS su bili relativno zaštićeni od malvera u poređenju sa korisnicima Windowsa. Međutim, kako i mobilni i desktop operativni sistemi Applea stiču popularnost među korisnicima, oni postaju ciljevi za sajber kriminal”, kaže Bogdan Botezatu, analitičar malvera u kompaniji Bitdefender. Dalje

Otkriven opasan propust u VISA karticama za beskontaktno plaćanje

Vesti, 06.11.2014.

Otkriven opasan propust u VISA karticama za beskontaktno plaćanje Istraživači sa Univerziteta Newcastle otkrili su ozbiljan propust u VISA karticama za beskontaktno plaćanje koji može omogućiti napadačima da izvuku velike sume novca sa bankovnih računa korisnika a da pri tom oni to uopšte ne primete. Ovakve VISA kartice omogućavaju beskontaktno plaćanje na prodajnim mestima opremljenim beskontaktnom tehnologijom. Za transkacije ispod određenog iznosa ne zahteva se potvrda transkacije PIN-om, već se kartica samo prinese čitaču. Limit do kojeg je moguće... Dalje

WireLurker, malver za OS X i iOS, zarazio uređaje stotine hiljada korisnika

Vesti, 07.11.2014.

WireLurker, malver za OS X i iOS, zarazio uređaje stotine hiljada korisnika Istraživači firme Palo Alto Networks otkrili su malver koji napada Apple uređaje i čiji su napadi do sada bili ograničeni na korisnike kineske prodavnice aplikacija Maiyadi, na kojoj se nudi piratski sadržaj. Malver koji je nazvan “WireLurker” prikuplja logove poziva, kontakte iz telefona i druge osetljive informacije koje pronađe na Appleovim mobilnim uređajima. Istraživači Palo Alto Networks kažu da je maliciozni kod sakriven u aplikacijama koje korisnici preuzimaju iz prodavnice Maiyadi. “WireLurker je korišćen... Dalje

Zašto Appleovi zaštitni mehanizmi mogu propustiti malver iWorm

Vesti, 05.11.2014.

Zašto Appleovi zaštitni mehanizmi mogu propustiti malver iWorm Posle otkrića malvera iWorm koji je zarazio hiljade računara krajem septembra, Apple je objavio ažuriranje za svoj XProtect antivirusa za detekciju ovog malvera. Ali ažuriranje detektuje samo kada je instaler iWorma pokrenut, što se dešava samo jednom, upozorio je direktor istraživanja u kompaniji Synack Patrik Vordl. To znači da su računari koji su već inficirani ovim malverom pre objavljivanja ažuriranja možda još uvek kompromitovani. "Apple je objavio virusnu definiciju, ali to nije rešilo problem", kaže Vordl. Dalje

Upozorenje o ''C93 virusu'' je lažno, iza toga se krije pokušaj fišinga

Vesti, 06.11.2014.

Upozorenje o ''C93  virusu'' je lažno, iza toga se krije pokušaj fišinga Email koji šalje Windows Outlook sa upozorenjem da je u vašem mailboxu otkriven “C93 Virus” je lažan. Email ne šalje ni Outlook ni Microsoft, već je reč o pokušaju fišinga sa ciljem da se ukradu podaci za prijavljivanje na Microsoft nalog, upozorio je sajt Hoax-slayer. Prema upozorenju iz emaila koji potpisuje “Windows Outlook”, “C93 Virus" je otkriven u mailboxu korisnika od koga se zahteva da klikne na link kako bi pokrenuo novi Norton antivirus koji će skenirati i ukloniti sve pretnje sa naloga korisnika. Dalje

Špijunska operacija ''TooHash'': Kako funkcionišu ciljani napadi

Vesti, 04.11.2014.

Špijunska operacija ''TooHash'': Kako funkcionišu ciljani napadi Stručnjaci G DATA Security Labsa otkrili su operaciju sajber špijunaže koja je savršen primer kako takozvani ciljani napadi funkcionišu. Svrha ove operacije koju su u G DATA nazvali “TooHash” je krađa vrednih dokumenata od ciljeva napada. Napadači su kao taktiku napada izabrali spear fišing koji izvode uz pomoć malicioznog Microsoft Office dokumenta koji se nalazi u prilogu emaila. Ciljevi napada su odabrani, što se moglo zaključiti iz činjenice da su napadači slali posebno napravljene radne biografije... Dalje

Google objavio alat za proveru sigurnosti aplikacija za Android, iOS, Windows, Linux i OS X

Vesti, 05.11.2014.

Google objavio alat za proveru sigurnosti aplikacija za Android, iOS, Windows, Linux i OS X Google je objavio alat nazvan “Nogotofail” koji treba da pomogne programerima Androida, iOS, Linuxa, Windowsa, OS X i Chromea da provere li su njihove aplikacije bezbedne od poznatih pretnji. Inženjer za bezbednost Androida Čad Brubejker objavio je da će novi alat pomoći programerima da brzo provere i uoče greške u kodu svojih aplikacija koje bi njihove korisnike mogle učiniti podložnim sajber napadima. “Bezbednosni tim Androida je napravio alat, nazvan Notogofail, koji omogućava jednostavnu proveru da li su uređaji... Dalje

U Chrome 39 SSL 3 će biti onemogućen po defaultu, u Chrome 40 potpuno uklonjen

Vesti, 02.11.2014.

U Chrome 39 SSL 3 će biti onemogućen po defaultu, u Chrome 40 potpuno uklonjen Google planira da ukine podršku za ostarelu verziju SSL (Secure Socket Layer) protokola 3.0 u Google Chrome 40, koji bi trebalo da bude dostupan korisnicima za oko dva meseca. Ova odluka je usledila pošto su Googleovi istraživači nedavno otkrili opasan propust u dizajnu SSL 3.0 koji su nazvali “POODLE”. Ovaj propust omogućava takozvane “čovek u sredini” napade i izvlačenje osetljivih infomacija kao što su autentifikacionii kolačića iz sigurne HTTPS konekcije kriptovane sa SSL 3. Iako je POODLE najozbiljniji bezbednosni propust... Dalje

Pokrivate li svoju web kameru zbog straha da vas neko gleda?

Vesti, 04.11.2014.

Pokrivate li svoju web kameru zbog straha da vas neko gleda? Prema istraživanju koju su sprovele kompanije Kaspersky Lab i B2B International, 21% korisnika prekriva svoje web kamere jer se plaše da ih sajber špijuni posmatraju preko sopstvenog računara. U nekim zemljama, ova brojka je još veća: 40% ispitanika u Kini redovno pokriva kameru. Njihova briga nije bezrazložna - web kamere često mogu postati efikasno oruđe sajber kriminalaca. Istraživanje je otkrilo da je skoro četvrtina korisnika (24%) potpuno nesvesna da je moguće da ih neko posmatra preko web kamere. Dalje

Drupal tim: Ako niste primenili zakrpu za Drupal 7 odmah, smatrajte vaše sajtove kompomitovanim

Vesti, 31.10.2014.

Drupal tim: Ako niste primenili zakrpu za Drupal 7 odmah, smatrajte vaše sajtove kompomitovanim Administratori sajtova koji koriste Drupal 7, jedan od najpopularnijih sistema za upravljanje sadržajem, trebalo bi da smatraju svoje sajtove kompromitovanim ako nisu primenili zakrpu ili nadogradili postojeću verziju na Drupal 7.32 u roku od sedam sati pošto je 15. oktobra objavljena informacija o otkriću veoma opasne ranjivosti u Drupal 7. Ovo alarmantno upozorenje objavio je u sredu tim za bezbednost Drupal projekta zbog veoma rizičnog SQL propusta (CVE-2014-3704) koji je otkrio istraživač iz nemačke firme... Dalje

Ne otvarajte sumnjive emailove: Infekcije kripto-malverom CryptoWall u porastu

Vesti, 31.10.2014.

Ne otvarajte sumnjive emailove: Infekcije kripto-malverom CryptoWall u porastu Broj infekcija ransomwareom CryptoWall (Win32/Crowti) iznenada je porastao ovog meseca, upozorio je Microsoftov Centar za zaštitu od malvera (MMPC). Taj porast broja infekcija posledica je novih kampanja distribucije ovog malvera. CryptoWall je familija malvera koji šifruju fajlove na zaraženim računarima a zatim ucenjuju korisnike da plate za njihovo otključavanje i dešifrovanje fajlova. Ovakve pretnje se obično šire spam emailovima i exploitima. CryptoWall napada i poslovne i kućne korisnike računara... Dalje

Napad ruskih hakera na kompjutersku mrežu Bele kuće

Vesti, 29.10.2014.

Napad ruskih hakera na kompjutersku mrežu Bele kuće Hakeri za koje se veruje da rade za rusku vladu napali su nedavno u kompjutersku mrežu Bele kuće što je dovelo do privremenog prekida u radu pojedinih servisa dok su timovi za sajber bezbednost pokušavali da reše problem. Zvaničnici Bele kuće koji su insistirali na anonimnosti rekli su Vašington Postu da dosadašnja istraga nije pronašla dokaze o hakovanju poverljive mreže. “Sumnjiva aktivnost” je otkrivena na mreži Kancelarije predsednika, posle čega su odmah preduzete mere za procenu i zaustavljanje ovih aktivnosti. Dalje

Oprezno: Email obaveštenje o gašenju Microsoft naloga je prevara

Vesti, 29.10.2014.

Oprezno: Email obaveštenje o gašenju Microsoft naloga je prevara Emailovi koje navodno šalje Microsoft i u kojima se korisnici obaveštavaju da će im nalozi biti ugašeni je pokušaj kriminalaca da prevare korisnike i nateraju ih da im predaju svoja korisnička imena i lozinke. Mnogo korisnika još uvek naseda na ovakvu vrstu prevara, kada situacija nalaže hitno delovanje pa korisnici imaju manje šanse da uoče znakove prevare. U ovom konkretnom slučaju, potencijalna žrtva dobija ovakvu email poruku zato što je navodno podnela zahtev za gašenje Microsoft naloga. Dalje

Google blokirao bit.ly linkove kao maliciozne

Vesti, 26.10.2014.

Google blokirao bit.ly linkove kao maliciozne Ako ste tokom vikenda imali probleme sa bit.ly linkovima, niste jedini. Mnogi korisnici koji su u subotu popodne kliknuli na neki link popularnog servisa za skraćivanje linkova Bit.ly link videli su upozorenje da je sajt koji su nameravali da posete nebezbedan. Bit.ly linkovi su radili u Safariju i Internet Exploreru, ali su korisnici Chromea i Firefoxa imali problema. Na Gooleovoj Safebrowsing stranici za Bit.ly stoji da je tokom tri poslednja meseca provereno 91854 stranica na sajtu, i da je 669 stranica sadržalo zlonameni softve... Dalje

Tragovi hakerske grupe APT28 odgovorne za višegodišnju sajber špijunažu vode do Rusije

Vesti, 28.10.2014.

Tragovi hakerske grupe APT28 odgovorne za višegodišnju sajber špijunažu vode do Rusije Rusija je najverovatniji krivac za višegodišnju sajber špijunažu iako su nevidljivi napadi ostavili manje tragova nego što je to uobičajeno za hakerske napade čiji su pokrovitelji države, zaključak je novog izveštaja koji je objavila kompanija FireEye. Istraživači ove kompanije grupu koja je odgovorna za ove napade nazvali su APT28, što je skraćenica od “advanced persistent threat”, naziv koji koji su istraživači upotrebili da bi klasifikovali ove napade za koje veruju da ih je počinila jedna određena grupa napadača. Dalje

Oprezno sa emailovima u kojima se spominje Ebola

Vesti, 26.10.2014.

Oprezno sa emailovima u kojima se spominje Ebola Američki nacionalni tim za hitan odgovor na sajber napade (US-CERT) nedavno je upozorio korisnike na maliciozne emailove i fišing napade u kojima se koristi tema epidemije Ebole kao mamac za korisnike. US-CERT je savetovao korisnicima da budu oprezni sa emailovima u kojima se spominje Ebola, i da nikako ne otvaraju linkove i priloge u njima. Još jedno upozorenje je stiglo iz kompanije Kaspersky čiji su stručnjaci posebno upozorili na emailove koje navodno šalje Svetska zdravstvena organizacija (SZO). Dalje

Operacija Pawn Storm: Politička i ekonomska sajber špijunaža otkrivena posle 7 godina

Vesti, 26.10.2014.

Operacija Pawn Storm: Politička i ekonomska sajber špijunaža otkrivena posle 7 godina Istraživači iz kompanije Trend Micro otkrili su špijunsku operaciju hakerske grupe koja je od 2007. godine špijunirala vojne agencije i dobavljače, ambasade u SAD i državama američkih saveznika, opozicione političare i disidente u Rusiji, medije i druge institucije i organizacije. Sajber kriminalci koji učestvuju u ovoj operaciji nazvanoj Pawn Storm imaju političke i ekonomske ciljeve. Oni su tokom prethodnih godina koristili različite tehnike napada, uključujući i spear-phishing emailove sa malicioznim Microsoft Office... Dalje

CryptoWall se ne povlači: Opasni kripto-ransomware zarazio do sada 850000 računara

Vesti, 24.10.2014.

CryptoWall se ne povlači: Opasni kripto-ransomware zarazio do sada 850000 računara Dell SecureWorks je objavio nove podatke o broju računara zaraženih kripto-ransomwareom CryptoWall i prema ovim informacijama, vesti nisu dobre - broj zaraženih sistema iznenada je porastao i dostigao 830000. Poslednja informacija o broju računara zaraženih CryptoWall malverom je objavljena krajem avgusta. Tada je Dell Secure Works objavio da je ovaj malver, u periodu od marta do avgusta ove godine, zarazio 625000 računara. To znači da je praktično za samo nekoliko nedelja broj žrtava... Dalje

Kako će Facebook i Yahoo sprečavati hakovanje naloga starih vlasnika recikliranih email adresa

Vesti, 24.10.2014.

Kako će Facebook i Yahoo sprečavati hakovanje naloga starih vlasnika recikliranih email adresa Facebook i Yahoo su razvili mehanizam koji će sprečiti vlasnike recikliranih email adresa da preotmu naloge koje su stari vlasnici nekada registrovali na drugim sajtovima sa tim email adresama. Prošle godine, Yahoo je najavio svoju novu politiku prema kojoj neaktivni email nalozi moraju da budu obrisani, a ta korisnička imena ponovo ponuđena drugim, novim korisnicima koji žele da registruju email nalog. I Microsoft je uradio isto sa Outlook.com nalozima. Stručnjaci za bezbednost i privatnost kritikovali su tada... Dalje

Maliciozne reklame na 22 popularna sajta inficirale računare posetilaca kripto-malverom CryptoWall

Vesti, 23.10.2014.

Maliciozne reklame na 22 popularna sajta inficirale računare posetilaca kripto-malverom CryptoWall Maliciozne reklame našle su se prošle nedelje na najmanje 22 popularna web sajta i odgovorne su za napade exploita baziranih na browserima koji su inficirali računare kripto-ransomwareom CryptoWall. Kampanju malvertajzinga (zlonamerno oglašavanje) čije su žrtve bili posetioci najmanje 22 popularna sajta među kojima su Yahooovi sajtovi Finance i Fantasy Sports, realestate.aol.com, theatlantic.com, 9gag.com i match.com, otkrili su stručnjaci firme Proofpoint. “Sve u svemu, više od 3 miliona posetilaca dnevno... Dalje

Napadi na Sandworm 0-day propust u Windowsu dovode do infekcije malverima Taidoor i Darkmoon

Vesti, 24.10.2014.

Napadi na Sandworm 0-day propust u Windowsu dovode do infekcije malverima Taidoor i Darkmoon Bezbednosni propust u Windowsu poznat pod nazivom Sandworm koji je Microsoft nedavno ispravio ponovo se koristi u napadima jer su hakeri pronašli način kako da zaobiđu zakrpu i nastavili sa ciljanim napadima. Za ovaj propust se saznalo kada je otkriven exploit koji je koristila grupa hakera koju su istraživači nazvali “Sandworm Team” (“Tim peščanog crva”) zbog mnogo veza sa naučno-fantastičnim serijalom “Dina” u kodu exploita. “Kao i sa Sandowormom, u ovim napadima se ponovo, kao sredstvo infekcije... Dalje

Exploit za propust u Adobe Flash zakrpljen pre nedelju dana se već pojavio u hakerskim alatima

Vesti, 23.10.2014.

Exploit za propust u Adobe Flash zakrpljen pre nedelju dana se već pojavio u hakerskim alatima Bezbednosni propust u Flash Playeru koji je Adobe ispravio najnovijom nadogradnjom svog proizvoda pre samo nedelju dana uvršten je u dva komercijalna hakerska alata, Fiesta i Angler, koji se koriste u drive-by napadima. Reč je o veoma opasnoj ranjivosti koja je označena sa CVE-2014-0569, koju je lako iskoristiti i koja može dovesti do izvršenja napadačkog koda na ranjivom sistemu. Nije uobičajeno za sajber kriminalce da u svoje alate uključe exploit za sveže ispravljeni propust, posebno u ovom slučaju kada... Dalje

Malver šalje ukradene informacije na Google Drive nalog napadača

Vesti, 23.10.2014.

Malver šalje ukradene informacije na Google Drive nalog napadača Zloupotreba sajtova baziranih na oblaku kao što su Dropbox, Sendspace i Evernote nije strana sajber kriminalcima. Osim što tako dobijaju besplatan prostor za svoje maliciozne fajlove, ovi sajtovi odgovaraju kriminalcima jer tako mogu da izbegnu proizvođače antivirusa i istraživače. Najnoviji slučaj takve zloupotrebe inače legitimnih sajtova otkrili su stručnjaci kompanije Trend Micro. Oni su otkrili malver TSPY_DRIGO.A, koji koristi Google Drive za izvlačenje informacija od žrtava. Kada se pokrene, malver traži... Dalje

Microsoft upozorio na nove 0-day napade, kompanija objavila privremenu ispravku za novi propust

Vesti, 22.10.2014.

Microsoft upozorio na nove 0-day napade, kompanija objavila privremenu ispravku za novi propust Microsoft je objavio privremenu ispravku za novi 0-day propust koji postoji u skoro svim verzijama Windowsa i koji se trenutno iskorišćava u napadima pomoću PowerPointa. Propust se nalazi u svim izdanjima Windowsa osim u Windows Server 2003, objavila je kompanija u utorak. On može biti iskorišćen ako se korisnik ubedi da otvori maliciozni Office fajl koji sadrži OLE (Object Linking and Embedding) objekat. Microsoft je saopštio da napadači trenutno koriste PowerPoint fajlove, koji sadrže maliciozni OLE objekta... Dalje

Google od juče podržava Security Key, USB sigurnosni ključ za pristup Google nalogu

Vesti, 22.10.2014.

Google od juče podržava Security Key, USB sigurnosni ključ za pristup Google nalogu Dvostepena verifikacija je dodatni sloj zaštite za online naloge. Ako aktivirate ovu opciju za Google nalog, Google će od vas osim lozinke tražiti i verifikacioni kod koji vam kompanija šalje prilikom pokušaja prijavljivanja na nalog sa nepoznatog uređaja kako biste potvrdili da vi pokušavate da se prijavite na nalog a ne neko drugi. Hakeri najčešće rade sa daljine, tako da čak i ako imaju vašu lozinku, nemaju vaš telefon na koji se šalje spomenuti verifikacioni kod. Zaštita Google naloga će ubuduće... Dalje

Napad kineskih vlasti na iCloud naloge kineskih korisnika

Vesti, 20.10.2014.

Napad kineskih vlasti na iCloud naloge kineskih korisnika Direktor FBI Džejms Komi nije jedini predstavnik vlasti koji je zabrinut zbog enkripcije na Appleovom novom modelu iPhonea. Zvanična isporuka najnovijeg iPhonea u Kini započela je u petak prošle nedelje, a enkripcija koju nudi novi iPhone mogla bi biti razlog zbog koga su kineske vlasti pokrenule takozvani “čovek u sredini” napad na Appleov iCloud. Great Fire, grupa koja prati internet cenzuru u Kini, upozorila je da kineske korisnike čeka neprijatno iznenađenje kada budu pokušali da se povežu sa Appleovim iCloud servisom. Dalje

Direktor FBI protiv enkripcije podataka na smart telefonima

Vesti, 20.10.2014.

Direktor FBI protiv enkripcije podataka na smart telefonima Direktor FBI Džejms Komi založio se prošle nedelje za zakonsko rešenje koje bi regulisalo proširenu upotrebu enkripcije od strane tehnoloških kompanija koje na taj način žele da zaštite privatnost svojih korisnika, navodeći da bi bez takvog rešenja rešavanje slučajeva ubistava moglo biti zaustavljeno, a osumnjičeni bi mogli da šetaju slobodno. Komi je rekao da on razume opravdano iznenađenje koje su mnogi Amerikanci osetili posle otkrića Edvarda Snoudena da američka NSA sprovodi masovni nadzor... Dalje

Cveta trgovina validnim sertifikatima na ruskim hakerskim forumima

Vesti, 17.10.2014.

Cveta trgovina validnim sertifikatima na ruskim hakerskim forumima Umesto danonoćnog rada na pisanju koda, kriptovanju i izmenama malvera, autori malvera sada mogu da kupe validne digitalne sertifikate na crnom tržištu i tako uštede vreme i trud koji se moraju uložiti da bi njihovi proizvodi izbegli detekciju antivirusa. U oglasu na jednom ruskom hakerskom forumu nude se na prodaju validni sertifikati jednog od najvećih serifikacionih tela, objavila je svoje otkriće kompanija SenseCy. Forum na kome se pojavio taj oglas stručnjaci SenseCy prate već neko vreme... Dalje

Korisnici Mac OS X susretnu se sa malverima bar 10 puta godišnje

Vesti, 20.10.2014.

Korisnici Mac OS X susretnu se sa malverima bar 10 puta godišnje Stručnjaci kompanije Kaspersky Lab izračunali su koliko su često korisnici Mac uređaja izloženi napadu malvera. Tokom avgusta, verovatnoća susreta sa malverom je bila oko 3%. U odnosu na rizik od 21% kojem su izloženi korisnici Windows operativnog sistema, situacija sa Mac korisnicima izgleda mnogo manje zabrinjavajuća. Međutim, ako se ovo prevede u broj potencijalnih incidenata, ovaj problem nije zanemariv - prema podacima koje generiše Kaspersky Security Network, aktivni korisnik interneta susreće se... Dalje

Maliciozne reklame na YouTubeu vode do malvera Kovter

Vesti, 16.10.2014.

Maliciozne reklame na YouTubeu vode do malvera Kovter Sajber kriminalci često koriste maliciozne reklame da bi slali korisnike na sajtove koji sadrže maliciozni kod. Istraživači iz kompanije Trend Micro su prethodnih meseci pratili jednu takvu kampanju u kojoj su korišćene maliciozne reklame za slanje korisnika na različite maliciozne sajtove. Najbrojniji među žrtvama ove kampanje bili su korisnici u SAD, gde je za samo mesec dana više od 113000 korisnika preusmereno na maliciozne sajtove preko ovakvih reklama. Prateći ovu kampanju, nedavno su u Trend Micro... Dalje

Otkriven bezbednosni propust u SSL 3.0

Vesti, 16.10.2014.

Otkriven bezbednosni propust u SSL 3.0 Stručnjaci već dugo upozoravaju da je stara web tehnologija nesigurna a najnoviji dokaz za te tvrdnje je otrkiće tri Googleova inženjera koji su upozorili da 18 godina star SSL (Secure Socket Layer) 3.0 protokol nije siguran zbog propusta koji je nazvan “POODLE”. Googleovi inženjeri su u utorak objavili da propust koji je pronađen u dizajnu SSL 3.0 omogućava napadačima izvlačenje podataka iz sigurnih HTTPS veza. Njihovo otrkiće označava kraj za SSL 3.0 zato što nema efikasnog načina da se reši ovaj problem. Dalje

Evropol: Kako su Snoudenova otkrića su otežala borbu protiv sajber kriminala

Vesti, 15.10.2014.

Evropol: Kako su Snoudenova otkrića su otežala borbu protiv sajber kriminala Troels Oerting, pomoćnik direktora Evropola i šef Evropskog centra za sajber kriminal (EC3) izjavio je da su otkrića Edvarda Snoudena i povećana upotreba kriptografske zaštite i anonimnosti značajno otežali istrage koje su u vezi sajber kriminala. U intervjuu za BBC Oerting je rekao da Evropol veruje da trenutno u svetu postoji mala grupa veoma sposobnih sajber kriminalaca sa kojima se treba uhvatiti u koštac. Reč je o relativno maloj grupi “dobrih programera”, rekao je Oerting ističući da Evropol zna otprilike ko su oni. Dalje

Ruski hakeri uz pomoć ranije nepoznatog Windows baga špijunirali Ukrajinu, NATO i EU

Vesti, 15.10.2014.

Ruski hakeri uz pomoć ranije nepoznatog Windows baga špijunirali Ukrajinu, NATO i EU Ruski hakeri za koje se sumnja da su povezani sa Kremljom špijunirali su ukrajinsku vladu, Evropsku uniju, NATO i druge uz pomoć ranije nepoznatog propusta u Microsoftovom Windowsu, objavila je juče firma iSight Partners. 0-day ranjivost koju su ruski hakeri koristili prisutna je u skoro svim verzijama operativnog sistema Windows, počev od Windows Vista. iSight je o ovome obavestio Microsoft pre nego što je javno objavio svoje otkriće, a Microsoft je juče objavio ispravku za ovaj propust koji nosi oznaku... Dalje

Snapsaved: Hakovanja je bilo, ali su tvrdnje hakera preterane

Vesti, 14.10.2014.

Snapsaved: Hakovanja je bilo, ali su tvrdnje hakera preterane Vest da su procurele desetine hiljada fotografija korisnika Snapchata nije tačna a glasine da su hakeri napravili bazu podataka sa ukradenim sadržajem koju je moguće pretraživati po imenima korisnika nemaju osnove, tvrdi administrator sajta Snapsaved.com, servisa koji je označen kao krivac za curenje podataka. Snapsaved je servis koji je omogućavao korisnicima da zadrže fotografije i kratke video snimke poslate preko Snapchata koje se inače automatski brišu odmah pošto ih pregledaju oni kojima su poslate. Dalje

Haker objavio stotine ukradenih lozinki Dropbox naloga, iz Dropboxa kažu da nisu hakovani

Vesti, 14.10.2014.

Haker objavio stotine ukradenih lozinki Dropbox naloga, iz Dropboxa kažu da nisu hakovani Na Redditu su se pojavili linkovi za fajlove koji sadrže stotine korisničkih imena i lozinke za Dropbox naloge u tekstualnom obliku, ali još uvek nije jasno odakle potiču. U četiri fajla na Pastebinu do koga vode linkovi nalazi se 400 korisničkih imena i pripadajućih lozinki, kao najava anonimnog hakera koji je zatražio donacije u bitcoinima da bi objavio još podataka. On tvrdi da je u njegovom posedu skoro 700000 hakovanih naloga. Kako se došlo do ovih podataka i da li su oni važeći još uvek nije jasno. Dalje

Procurele fotografije korisnika Snapchata

Vesti, 13.10.2014.

Procurele fotografije korisnika Snapchata Hakeri su na forumu 4chan objavili da su ukrali više od 100000 fotografija i video snimaka koje su preko Snapchata poslali korisnici ovog servisa. Snapchat je servis koji omogućava korisnicima slanje fotografija ili video snimaka koji se automatski brišu pošto ih oni kojima su poslate vide. Nije tajna da se Snapchat često koristi za razmenu sadržaja koji bi mogao biti kompromitujući za korisnike. Na vest da su fotografije i video snimci korisnika Snapchata procureli na internetu, kompanija koja je vlasnik Snapchata... Dalje

Zbog baga, manji broj korisnika Dropboxa ostao bez dela sačuvanih fajlova

Vesti, 14.10.2014.

Zbog baga, manji broj korisnika Dropboxa ostao bez dela sačuvanih fajlova Popularni servis za skladištenje fajlova Dropbox poslao je emailove manjem broju svojih korisnika sa objašnjenjem da su neki njihovi fajlovi nepovratno izgubljeni zbog baga u Selective Sync funkciji. “Dobili smo nekoliko izveštaja od korisnika koji koriste funkciju nazvanu Selective Sync, koji nisu mogli da pronađu određene fajlove koje su sačuvali na Dropboxu”, kaže se u emailu koji je kompanija poslala korisnicima. Tim podrške Dropboxa je otkrio da strarije verzije Dropbox klijenta imaju problem koji je uticao... Dalje

Identifikovan malver pomoću koga kriminalci kradu novac sa bankomata

Vesti, 09.10.2014.

Identifikovan malver pomoću koga kriminalci kradu novac sa bankomata Na zahtev neimenovane banke, tim za globalna istraživanja i analizu ruskog proizvođača antivirusa kompanije Kaspersky Lab sproveo je istragu o napadima kriminalaca na bankomate u istočnoevropskim zemljama. Tokom istrage, stručnjaci Kaspersky Laba otkrili su malver koji je nazvan Backdoor.MSIL.Tyupkin i koji omogućava napadačima da isprazne malverom zaražene bankomate. Malver, čija se prva verzija pojavila u martu ove godine od tada je značajno napredovao, pa najnovija verzija malvera isključuje... Dalje

Zašto su agenti FBI posetili istraživača koji je otkrio hakerski napad na Yahoo?

Vesti, 10.10.2014.

Zašto su agenti FBI posetili istraživača koji je otkrio hakerski napad na Yahoo? Agenti FBI posetili su Džonatana Hala, istraživača koji je početkom nedelje otkrio napad na Yahooove servere i servere nekoliko drugih kompanija. Hal je otkrio napad rumunskih hakera koji pokušavaju da izgrade bot mrežu, tragajući za kompjuterima sa Shellshock bagom uz pomoć infrastrukture koja pripada Yahoou, WinZipu i Lycosu. On je o svom otkriću odmah obavestio napadnute kompanije, kao i FBI, šaljući im emailove nekoliko puta. Svi kojima se obratio su kasnili za odgovorima ali je problem na kraju ipak rešen. Dalje

Australijska televizija ABC News 24 privremeno morala da prekine program zbog kripto-malvera

Vesti, 09.10.2014.

Australijska televizija ABC News 24 privremeno morala da prekine program zbog kripto-malvera Kompjuterski sistemi australijske televizije ABC News 24 bili su zaraženi kripto-malverom pa je ova televizijska kuća bila u utorak primorana da svoj program emituje iz Melburna, umesto iz Sidneja odakle se inače emituje. Sistemi ABC News 24 inficirani su malverom pomoću malicioznih emailova koji su stigli na email adrese zaposlenih, a ova televizijska kuća nije jedina u Australiji čiji su zaposleni dobili ovakve emailove. Emailove sa linkom za preuzimanje kripto-malvera, dobijali su nedeljama... Dalje

Ruska kriminalna grupa kompromitovala pola miliona računara

Vesti, 09.10.2014.

Ruska kriminalna grupa kompromitovala pola miliona računara Ruska kriminalna grupa ukrala je korisnička imena i lozinke za stotine hiljada online bankovnih računa, otkrili su stručnjaci firme Proofpoint. Proofpoint je otkrio veliki broj kompromitovanih WordPress web sajtova sa kojih se pokreću drive-by download napadi malvera Qbot, poznatog i pod nazivom Qakbot. Proofpoint je analizirao malver i otkrio nazaštićeni kontrolni panel na serveru koji koristi kriminalna grupa, što je pružilo priliku stručnjacima da analiziraju ovu kampanju. Tako su istraživači saznali da su ruski... Dalje

Twitter tuži američku vladu zbog kršenja prvog amandmana

Vesti, 08.10.2014.

Twitter tuži američku vladu zbog kršenja prvog amandmana Twitter je podneo tužbu protiv američke vlade, tvrdeći da se prava koja kompaniji garantuje prvi amandman američkog ustava koja se odnose na slobodu govora krše jer vlada sprečava kompaniju da objavi informacije o broju zahteva za podacima korisnika koji su u vezi nacionalne bezbednosti. Twitter trenutno može da objavi samo okvirne brojke kada je reč o pismima nacionalne bezbednosti i FISA nalozima (npr. između 0 i 999). Twitter tvrdi da to nije dovoljno i da bi kompaniji moralo da bude omogućeno... Dalje

Zašto će Microsoft pratiti sve što radite na Windows 10 Technical Preview

Vesti, 08.10.2014.

Zašto će Microsoft pratiti sve što radite na Windows 10 Technical Preview Za slučaj da vam je promaklo, podigla se velika prašina oko toga što najnoviji Microsoftov operativni sistem Windows 10 Technical Preview sadrži keylogger koji Microsoftu omogućava prikupljanje svih tekstualnih unosa korisnika. Ako ste preuzeli najnoviji Windows, možda nećete biti oduševljeni saznanjem da pravila privatnosti za Windows 10 Technical Preview omogućavaju Microsoftu da prikuplja mnogo više podataka o vama nego što ste mislili. Prema tim pravilima, Microsoft može da prikuplja sve vaše tekstualne unose... Dalje

Apple ažurirao XProtect da bi zaštitio korisnike od backdoor malvera iWorm

Vesti, 07.10.2014.

Apple ažurirao XProtect da bi zaštitio korisnike od backdoor malvera iWorm Apple je objavio ažuriranje za svoj XProtect anti-malver sistem koje omogućava detekciju sve tri verzije OS X backdoor malvera iWorm koga su prošle nedelje otkrili istraživači ruskog proizvođača antivirusa firme Doctor Web. iWorm regrutuje zaražene računare u trenutno neaktivnu bot mrežu a spisak C&C servera malver je u trenutku kada je otkriven dobijao iz komentara koje su kriminalci objavljivali na Redditu. Računari zaraženi ovim malverom mogu se koristiti u DDoS napadima... Dalje

Da bi izvršili pritisak na proizvođače USB uređaja, istraživači objavili kod BadUSB malvera

Vesti, 07.10.2014.

Da bi izvršili pritisak na proizvođače USB uređaja, istraživači objavili kod BadUSB malvera Kada su pre dva meseca demonstrirali novu i potencijalno veoma opasnu vrstu napada pokrenutog pomoću malvera ubačenog u firmware USB uređaja, istraživači nemačke konsultantske firme SR Labs Karsten Nol i Jakob Lel nisu želeli da podele sa javnošću napadački kod. “Ne postoji efikasna odbrana od USB napada. Malver skeneri ne mogu da pristupe firmwareu na USB uređajima. USB firewall koji blokira određene uređaje ne postoji, još uvek”, rekli su tada istraživači. I detekcija ponašanja... Dalje

Novi OS X backdoor malver iWorm zarazio 17000 Mac računara

Vesti, 03.10.2014.

Novi OS X backdoor malver iWorm zarazio 17000 Mac računara Istraživači ruskog proizvođača antivirusa kompanije Doctor Web otkrili su i analizirali maliciozni program Mac.BackDoor.iWorm, pretnju koja je do 29. septembra zarazila više od 17000 Mac računara koji su regrutovani u veliku bot mrežu. Istraživači ruske kompanije nisu objasnili je kako se malver širi, ali su rekli da se malver raspakuje u direktorijumu /Library/Application/Support/JavaW, sakriven kao aplikacija com.JavaW i automatski se pokreće. Kompromitovani računari dobijaju komande sa servera... Dalje

Evropol upozorava: Prvo ubistvo preko interneta moglo bi se dogoditi do kraja ove godine

Vesti, 06.10.2014.

Evropol upozorava: Prvo ubistvo preko interneta moglo bi se dogoditi do kraja ove godine Vlasti su loše pripemljene za borbu protiv “online ubistava”, upozorio je Evropol, ističući da se očekuje porast povreda i smrtnih ishoda prozrokovanim hakerskim napadima na važne uređaje. Policijske forenzičke metode trebalo bi da se unaprede i prilagode da bi moglo da se odgovori na opasnosti koje donosi takozvani “internet svega” (Internet of Everything, skraćeno IoE) - novo razdoblje tehnološke povezanosti u kojoj će sve, od garažnih vrata do sistema u bolnicama biti povezano i kontrolisano putem kompjuterskih mreža. Dalje

Korisnike brine mogućnost krađe identiteta, ali se u praksi ponašaju bezbrižno

Vesti, 02.10.2014.

Korisnike brine mogućnost krađe identiteta, ali se u praksi ponašaju bezbrižno Rezultati istraživanja koje je sprovela kompanija Edelman Berland koja se bavi istraživanjem i analizom svetskog tržišta pokazuju da iako ogroman procent (93%) korisnika smatra da je krađa identiteta rastući problem, oni ne rade dovoljno na zaštiti svog identiteta. Iako su svesni problema krađe identiteta, samo 38% učesnika u istraživanju redovno proverava podešavanja privatnosti za naloge na društvenim mrežama. Dve trećine ispitanika zatvaraju browsere a da se prethodno nisu odjavili sa svojih online naloga. Dalje

Google uvećao nagrade za bagove, najveća nagrada sada iznosi 15000 dolara

Vesti, 02.10.2014.

Google uvećao nagrade za bagove, najveća nagrada sada iznosi 15000 dolara Google je saopštio da je uvećao iznose novčanih nagrada za istraživače koji otkriju nepoznate propuste u Chromeu, i da je iznos najveće nagrade za bag utrorostručen tako da sada iznosi 15000 dolara. Zahvaljujući saradnji sa istraživačima, Google je do sada ispravio više od 700 bezbednosnih propusta u Chromeu, zbog čega je kompanija onima koji su ih otkrili isplatila više od 1,25 miliona dolara preko nagradnog programa za bagove, saopštili su iz kompanije. “Ali kako Chrome postaje sigurniji... Dalje

Kasperski: Mafija je već u sajber prostoru, teroristi su sledeći

Vesti, 01.10.2014.

Kasperski: Mafija je već u sajber prostoru, teroristi su sledeći Alati za sajber napade sve češće se koriste kao podrška tradicionalnom kriminalu, a kriminalci iz stvarnog sveta su sve prisutniji u sajber prostoru. Ove tvrdnje izneo je osnivač i direktor kompanije Kaspersky Lab u intervjuu koji je dao britanskom Telegrafu. Granica između tradicionalnog kriminala i sajber kriminala sve više postaje nejasna. Nekada su se lopovi, razbojnici i prevaranti oslanjali na oružje, a danas sve više na fišing, DoS napade i trojance. Motivi onih koji izvode sajber napade su krađa podataka... Dalje

OPREZ: Malver u lažnim email obaveštenjima Vibera

Vesti, 01.10.2014.

OPREZ: Malver u lažnim email obaveštenjima Vibera Ako dobijete obaveštenje od Vibera o propuštenom pozivu sa linkom za glasovnu poruku, budite oprezni. Poziv da preslušate poruku krije link koji vodi do kompromitovanog web servera sa malverom. Lažno email obaveštenje dolazi od bot mreže Asprox a cilj je njeno širenje regrutovanjem novih botova. Link dakle vodi do kompromitovanog web servera. Preuzeti php fajl će proveriti user agent da bi kriminalci koji stoje iza ove kampanje bili sigurni da žrtva koristi Windows i Internet Explorer... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Twitter okršaj: Viber savetovao korisnicima da deinstaliraju NOD32, evo kako su odgovorili iz ESET-a

Twitter okršaj: Viber savetovao korisnicima da deinstaliraju NOD32, evo kako su odgovorili iz ESET-a

Ako vam je promakla rasprava na Twitteru između kompanije ESET i Viber, evo detalja. Instaliranje Vibera na računaru koji je zaštićen ESET-ovim NO... Dalje

Hakeri pobedili: Sony Pictures odložio premijeru spornog filma

Hakeri pobedili: Sony Pictures odložio premijeru spornog filma

Pretnje hakerske grupe koja stoji iza napada na Sony Pictures izgleda da su imale željeni efekat. Kompanija je objavila da otkazuje za 25. decembar z... Dalje

Google sada blokira maliciozne ekstenzije za Gmail

Google sada blokira maliciozne ekstenzije za Gmail

Među brojnim korisnim dodacima za Gmail na žalost ima i nekih koji se ponašaju loše, učitavajući kod koji se meša u Gmail sesije, ili maliciozn... Dalje

Spear fišing napad na ICANN

Spear fišing napad na ICANN

Internet korporacija za dodeljivanje imena i brojeva (ICANN) objavila je juče da su njihovi kompjuterski sistemi kompromitovani posle takozvanih spea... Dalje

Neovlašćeno objavljeni podaci više od 5 miliona građana Srbije

Neovlašćeno objavljeni podaci više od 5 miliona građana Srbije

Na sajtu Agencije za privatizaciju neovlašćeno su objavljeni podaci o ličnosti 5 190 396 građana Srbije i preko 4 hiljade finansijskih dokumenata,... Dalje