0-day propust u menadžeru lozinki LastPass može dovesti do kompromitovanja naloga

Vesti, 28.07.2016.

0-day propust u menadžeru lozinki LastPass može dovesti do kompromitovanja naloga 0-day propust u popularnom menadžeru lozinki LastPass može biti iskorišćen kada korisnik poseti maliciozni sajt, omogućavajući hakerima da kompromituju korisnikov nalog i sve osetljive informacije koje on sadrži. Do ovog otkrića je došao bezbednosni istraživač Google Project Zero tima, Tavis Ormandy. Osim ovog bezbednosnog propusta, on je otkrio i niz kritičnih propusta, ali detalje o svom otkriću nije objavio jer je pružio priliku programerima da isprave ove propuste. Za sada nema naznaka da je 0-day propust koji je... Dalje

Sud naložio Yahoou da objasni kako je došao do obrisanih emailova koji su poslužili kao dokazi na sudu

Vesti, 28.07.2016.

Sud naložio Yahoou da objasni kako je došao do obrisanih emailova koji su poslužili kao dokazi na sudu Američki sud dao je kompaniji Yahoo rok do 31. avgusta da odgovori kako je uspela da povrati emailove za koje se pretpostavljalo da su obrisani. Iako kompanija u svojoj politici tvrdi da ne može da povrati emailove koji su obrisani, branioci osuđenog britanskog trgovca narkoticima tvrde da je Yahoo to ipak nekako uradio, i da su tako dobijeni emailovi koji su korišćeni kao dokazi protiv njihovog klijenta. Britanac Rasel Nags osuđen je zbog uvoza kokaina iz Južne Amerike 2009. godine zbog čega sada služi dvadesetogodišnju zatvorsku... Dalje

Bežične tastature imaju bezbednosne propuste koji omogućavaju špijuniranje

Vesti, 27.07.2016.

Bežične tastature imaju bezbednosne propuste koji omogućavaju špijuniranje Istraživači iz firme Bastille Networks otkrili su niz bezbednosnih propusta u jeftinim bežičnim tastaturama koji mogu biti iskorišćene za presretanje informacija i prikupljanje lozinki, sigurnosnih pitaanja, osetljivih ličnih podataka, informacija o bankovnim računima i platnim karticama koje korisnici kucaju. Istraživači kažu da tastature prenose ono što se kuca u formi običnog teksta, omogućavajući tako hakerima da presreću informacije sa udaljenosti od 76 metara. Nijedan od proizvođača nije upozorio korisnike... Dalje

Hakovan Pornhub: Hakeri nagrađeni sa 20000 dolara, informacije o korisnicima bezbedne

Vesti, 27.07.2016.

Hakovan Pornhub: Hakeri nagrađeni sa 20000 dolara, informacije o korisnicima bezbedne Hakeri su pronašli način kako da otkriju najintimnije tajne korisnika web sajta Pornhub, ali su obećali da to neće uraditi. Reč je ustvari o bezbednosnim istraživačima koji su otkrili kako je moguće hakovati bazu podataka web sajta, koja sadrži osetljive informacije o ljudima koji koriste ovaj sajt. U pogrešnim rukama, ove informacije mogle bi da budu veliki problem, kao što se to dogodilo kada su procurele informacije o korisnicima sajta za preljubnike Ashley Madison što je imalo katastrofalne posledice. Srećom, hakovanje... Dalje

Od sledećeg meseca Firefox će blokirati određeni Flash sadržaj

Vesti, 22.07.2016.

Od sledećeg meseca Firefox će blokirati određeni Flash sadržaj Od narednog meseca, Firefox će početi da blokira određeni Flash sadržaj, sledeći trend koga smo videli kod drugih popularnih browsera. Firefox će blokirati samo Flash sadržaj koji nije neophodan, što uključuje Flash elemente koji nisu vidljivi krajnjem korisniku. Iz Mozillae kažu da će korisnici imati manje problema sa rušenjem browsera. Ta promena produžiće trajanje baterije, brzinu učitavanja stranice, odaziv Firefoxa i celokupnu bezbednost. Mnogi browseri već blokiraju Flash sadržaj po defaultu, i to rade pre svega zbog bezbednosti. Dalje

''No More Ransomware'': Europol i antivirusne kompanije zajedno u borbi protiv ransomwarea

Vesti, 26.07.2016.

''No More Ransomware'': Europol i antivirusne kompanije zajedno u borbi protiv ransomwarea Holandska Nacionalna policija, Europol, Intel Security i Kaspersky Lab pokrenuli su juče inicijativu pod nazivom “No more ransomware”, kao novi korak u saradnji institucija zaduženih za sprovođenje zakona i privatnog sektora u zajedničkoj borbi protiv ransomwarea. Ransomware je vrsta malvera koja zaključava uređaj žrtve koristeći enrkipciju i zatim od žrtve traži da plati otkup da bi joj fajlovi bili vraćeni. Za evropske institucije zadužene za sprovođenje zakona ransomware je u ovom trenutku vodeća pretnja: skoro dve... Dalje

Malver u browseru: kako su maliciozne ekstenzije za Chrome preuzimale kontrolu nad Facebook nalozima

Vesti, 20.07.2016.

Malver u browseru: kako su maliciozne ekstenzije za Chrome preuzimale kontrolu nad Facebook nalozima Maksim Kjaer, devetnaestogodišnji student iz Danske otkrio je niz ekstenzija za Google Chrome koje su preotimale Facebook naloge. Ekstenzije su se širile preko Facebook objava različite vrste, a korisnici koji bi kliknuli na linkove u ovim objavama dospevali bi na sajt na kome se od njih tražilo da verifikuju svoje godine. Za razliku od drugih sajtova koji imaju formu za unos godina, ovde se od korisnika tražilo da instaliraju neku od mnogobrojnih ekstenzija za Chrome. Sve ekstenzije su imale slične nazive, a svi nazivi... Dalje

Apple ima svoj ''Stagefright bag'' - iPhone se može hakovati samo jednom porukom

Vesti, 21.07.2016.

Apple ima svoj ''Stagefright bag'' - iPhone se može hakovati samo jednom porukom Imate li iPhone? Mac? Ili bilo koji Apple uređaj? Samo jedna specijalno napravljena poruka može hakeru otkriti vaše lične informacije, uključujući korisnička imena i lozinke sačuvane u memoriji uređaja. Bezbednosni propust sličan je ranjivosti Stagefright koja je otkrivena pre godinu dana u Androidu, i koja omogućava hakerima da špijuniraju skoro milijardu uređaja samo pomoću jedne specijalno napravljene poruke. Istraživač Cisco Talos tima Tajler Boen koji je otkrio ovaj bag u iOS, opisuje ovaj bezbednosni... Dalje

Ubuntu Forumi ponovo hakovani, ukradeni podaci 2 miliona korisnika

Vesti, 19.07.2016.

Ubuntu Forumi ponovo hakovani, ukradeni podaci 2 miliona korisnika Kompanija Canonical je saopštila da su Ubunutu Forumi hakovani i da su hakeri ukrali korisnička imena, IP adrese i email adrese dva miliona članova foruma. Kompaniju je jedan od članova Ubuntu Foruma obavestio da neko tvrdi da poseduje kopiju baze podataka foruma. Canonical je sproveo istragu posle koje je kompanija potvrdila da su podaci članova foruma ukradeni i da su napadači iskoristili poznatu SQL injection propust u Forum Runner dodatku koji nije ispravljen iako je zakrpa dostupna, ali nije bila instalirana Dalje

Kako ukrasti novac od Instagrama, Googlea i Microsofta pomoću dvofaktorne autentifikacije

Vesti, 19.07.2016.

Kako ukrasti novac od Instagrama, Googlea i Microsofta pomoću dvofaktorne autentifikacije Belgijski istraživač Arne Swinnen otkrio je način na koji je moguće ukrasti novac od kompanija kao što su Facebook (preko Instagrama), Google i Microsoft, koristeći njihove sisteme za glasovnu dvofaktornu autentifikaciju (2FA). Većina kompanija koje primenjuju 2FA šalju korisnicima kodove putem SMS poruka. Ako korisnik to želi, on može da odabere da kodove dobija putem glasovnog poziva. Automat poziva broj telefona koji je povezan sa nalogom korisnika i glasno izgovara kod. Belgijski istraživač... Dalje

CryptoDrop: Rešenje koje će možda spasiti svet od ransomwarea

Vesti, 13.07.2016.

CryptoDrop: Rešenje koje će možda spasiti svet od ransomwarea Da li ste spremni da žrtvujete desetak ili nešto više fajlova da biste od kripto-ransomwarea sačuvali ostatak fajlova koje imate na računaru? Pretpostavimo da bi odgovor većine na ovo pitanje bi bio potvrdan. To je upravo ono što CryptoDrop radi. Anti-ransomware rešenje, koji bez problema radi zajedno sa antivirusnim softverom, napravila je grupa istraživača sa Univerziteta Floride i Univerziteta Vilanova. CryptoDrop funkcioniše kao sistem za rano upozoravanje. Istina, on “žrtvuje” nekoliko fajlova da bi... Dalje

Internet može biti uzrok konflikata u porodici

Vesti, 14.07.2016.

Internet može biti uzrok konflikata u porodici Novo istraživanje kompanije Kaspersky Lab i instituta Iconkids & Youth pokazalo je da način na koji živimo naše digitalne zivote ima veliki uticaj na naše porodične odnose. Budući da ljudi sve više vremena provode na internetu, čak petina roditelja i dece izjavila je da internet i uređaji povezani sa internetom mogu biti uzrok porodične napetosti. Istraživanje u okviru kojeg je anketirano više od 3.700 porodica u sedam zemalja, pruža uvid u to kako digitalni svet remeti tradicionalnu porodičnu dinamiku. Dok su u prošlosti roditelji... Dalje

Kako hakovati smart telefon komandama sakrivenim u YouTube videu

Vesti, 12.07.2016.

Kako hakovati smart telefon komandama sakrivenim u YouTube videu Grupa istraživača sa Univerziteta u Kaliforniji, Univerziteta Džordžtaun i Berklija pokazali su kako bi hakeri pomoću komandi sakrivenih u YouTube videima mogli kompromitovati smart telefone, pod uslovom da telefoni imaju Appelov Siri ili Google Now. Napad se izvodi kada korisnik gleda “zaraženi” YouTube video koji sadrži skrivene komande. Moguće je čak da smart telefon izvrši komadnu sakrivenu u videu čak i ako se video pusti na drugom uređaju, desktop ili laptop računaru, smart televizoru, tabletu ili drugom smart telefonu... Dalje

Haker tvrdi da je hakovao Amazonov server, iz Amazona demantuju ove tvrdnje

Vesti, 13.07.2016.

Haker tvrdi da je hakovao Amazonov server, iz Amazona demantuju ove tvrdnje Haker Ox2Taylor tvrdi da je hakovao Amazonov server i da su informacije o nekoliko desetina hiljada korisnika koje je objavio na internetu validne, što iz Amazona demantuju. Iz Amazona kažu da informacije koje je objavio Ox2Taylor nisu sa Amazonovih servera i da nije reč o nalozima korisnika Amazona. S druge strane Ox2Taylor kaže da je server koji je hakovao Amazonov i da je kompanija brzo deaktivirala sve kompromitovane naloge. On kaže da su u pitanju informacije o više od 80000 Kindle korisnika... Dalje

Inficirani Joomla i WordPress sajtovi vode posetioce do ransomwarea CryptXXX

Vesti, 08.07.2016.

Inficirani Joomla i WordPress sajtovi vode posetioce do ransomwarea CryptXXX Sajber kriminalci koriste WordPress i Joomila sajtove da bi preoteli web saobraćaj i preusmerili korisnike na sajtove na kojima se hostuje exploit alat Neutrino koji inficira računare posetilaca ransomwareom CryptXXX. Ovo upozorenje objavila je kompanija Sucuri. Kampanja koja je nazvana RealStatistics traje već dve nedelje. Svakog dana najmanje 100 sajtova bude inficirano, pokazuju podaci kompanije Sucuri. Do sada je otkriveno najmanje 2000 sajtova koji su pogođeni ovom kampanjoma, ali bi... Dalje

Hakeri grupe OurMine hakovali naloge direktora Twittera i Yahooa

Vesti, 11.07.2016.

Hakeri grupe OurMine hakovali naloge direktora Twittera i Yahooa Pošto su hakovali naloge na društvenim mrežama direktora kompanija Google, Facebook, Oculus i bivšeg direktora Twittera, hakeri iz grupe OurMine hakovali su i online naloge izvršnog direktora Twittera Džeka Dorsija i direktorke Yahooa Marise Mejer. Da je Dorsijev Vine nalog kompromitovan bilo je jasno kada su hakeri objavili bezazlene video klipove. Zatim se na Twitter profilu direktora Twittera pojavio tvit grupe OurMine u kome su hakeri objasnili da "proveravaju bezbednost naloga". Ovaj tvit je sadržao i link... Dalje

Ransomware Cerber napada korisnike Microsoft Office 365

Vesti, 30.06.2016.

Ransomware Cerber napada korisnike Microsoft Office 365 22. juna Cloud Security Platforma kompanije Avanan počela je da beleži masovni napad na korisnike Officea 365. U napadu se koristi veoma opasni ransomware Cerber, koji se širi preko emailova, i koji šifruje fajlove korisnika koristeći AES-256 enkripciju. Kada šifruje fajlove, Cerber zahteva od žrtve da plati da bi mogao ponovo da pristupi svojim dokumentima, fotografijama i fajlovima. Zapravo, Cerber emituje audio obaveštenje da su fajlovi šifrovani istovremeno prikazujući poruku o tome na ekranu. Za ključ za... Dalje

Avast najavio da kupuje AVG za 1,3 milijarde dolara

Vesti, 08.07.2016.

Avast najavio da kupuje AVG za 1,3 milijarde dolara Kompanija Avast Software koja je poznata po Avast Antivirus programu, objavila je juče da planira da kupi kompaniju AVG Technologies, koja proizvodi takođe poznati AVG Antivirus. Direktor kompanije Avast Software je izjavio da njegova kompanija planira da kupi sve akcije kompanije AVG po ceni od 25 dolara po akciji što znači da bi za ovu kupovinu Avast trebalo da izdvoji ukupno 1,3 milijarde dolara. Obe kompanije su osnovane u Češkoj, zbog čega su ih često mešali. Avast je osnovan 1991 u Pragu... Dalje

Hakovan Quora nalog direktora Googlea

Vesti, 28.06.2016.

Hakovan Quora nalog direktora Googlea Pošto je nedavno uspela da hakuje Twitter i Pinterest nalog Marka Zakerberga, direktora Facebooka, hakerska grupa OurMine uspela je da hakuje i Quora nalog izvršnog direktora kompanije Google Sundara Pičaija posle čega su se njihove poruke pojavile i na njegovom Twitter nalogu. Šta se dogodilo postalo je jasno kada je OurMine objavila poruke na Quori preko Pičaijevog naloga koje su se onda pojavile na njegovom Twitteru u nedelju uveče, zahvaljujući tome što su dva naloga bila povezana. Ovi tvitovi su ubrzo uklonjeni. Dalje

Za godinu dana kripto-ransomwarei napali više od 700000 korisnika

Vesti, 29.06.2016.

Za godinu dana kripto-ransomwarei napali više od 700000 korisnika Infekcije kripto-ransomwareom dostigle su razmere epidemije. Kaspersky Lab je registrovao drastičan porast broja napada kripto-ransomwarea: u periodu od aprila 2015. do marta 2016. zabeleženo je 718 536 napada ove vrste malvera, što je 5,5 puta više u odnosu na isti period godinu dana ranije. Ukupan broj korisnika koji su se susreli sa nekim ransomwareom u periodu od aprila 2015. do marta 2016. je porastao za 17,7% u odnosu na period od aprila 2014. do marta 2015. Bliski susret sa ransomwareom... Dalje

Posle misteriozne pauze, bot mreža Necurs se vratila sa unapređenom verzijom ransomwarea Locky

Vesti, 24.06.2016.

Posle misteriozne pauze, bot mreža Necurs se vratila sa unapređenom verzijom ransomwarea Locky Pošto je misteriozno nestala sa scene, ozloglašena bot mreža Necurs se posle skoro mesec dana vratila, spemna za masovno slanje spam emailova koji sadrže unapređenu verziju moćnog ransomwarea Locky i bankarskog trojanca Dridex. Istraživači kompanije Proofpoint koji prate Necurs, kažu da su kriminalci koji stoje iza ove bot mreže 21. juna započeli slanje miliona email poruka, što je prva aktivnost bot mreže od 31. maja kada je bot mreža Necurs iznenada utihnula. Necurs za koju se veruje da je jedna... Dalje

Posle ovoga, sledeći put ćete možda pažljivo pogledati bankomat

Vesti, 27.06.2016.

Posle ovoga, sledeći put ćete možda pažljivo pogledati bankomat Dok je boravio u Beču gde je bio sa porodicom na odmoru, stručnjak za bezbednost američke firme Carbon Black Bendžamin Tedesko otkrio je nešto zabrinjavajuće. Šetajući gradom, Tedesko je je došao do jednog bankomata da bi podigao novac i primetio malo lepka na delu bankomata u koji se uvlači kartica. Ono što bi verovatno promaklo večini, Tedesku kao profesionalcu nije moglo da promakne. On je malo povukao modul u koji treba uvući karticu, i na njegovo iznenađenje, on je otpao. Dalje

Google uvodi novo, jednostavnije bezbedno prijavljivanje za Google naloge

Vesti, 22.06.2016.

Google uvodi novo, jednostavnije bezbedno prijavljivanje za Google naloge Bezbedno prijavljivanje na Google nalog sada će biti još jednostavnije. Google je u ponedeljak predstavio novu opciju za prijavljivanje na Google usluge, kao što su Gmail ili Google+. Opcija nazvana “Google prompt” omogućava korisnicima da uz pomoć mobilnog telefona prihvate ili odbiju zahtev za prijavljivanje na neki od Google naloga preko računara. Novi način je jednostavnija, manje “glomazna” verzija dvofaktorne autentifikacije, koja od korisnika zahteva da zatraži i unese kod da bi mogao da se prijavi na sigurnu... Dalje

Osim direktora FBI, i direktor Facebooka ima zalepljenu traku preko web kamere laptopa

Vesti, 23.06.2016.

Osim direktora FBI, i direktor Facebooka ima zalepljenu traku preko web kamere laptopa Proslavljajući to što je Instagram dostigao broj od 500 miliona mesečno aktivnih korisnika i 300 miliona dnevno aktivnih korisnika, direktor Facebooka, kompanije u čijem je vlasništvu Instagram, objavio je jednu fotografiju na svom Facebook profilu. Jedan detalj na fotografiji nije mogao da promakne stručnjacima za bezbednost, koji su primetili da Zakerberg ima traku zalepljenu preko web kamere svog laptopa. Na taj način sprečavaju se malveri koji krišom uključuju kameru bez znanja korisnika da prave fotografije i... Dalje

Posle TeamViewera, hakeri napali naloge korisnika GoToMyPC posle čega su sve lozinke resetovane

Vesti, 21.06.2016.

Posle TeamViewera, hakeri napali naloge korisnika GoToMyPC posle čega su sve lozinke resetovane Kompanija Citrix odlučila je da resetuje lozinke svih korisnika GoToMyPC servisa koji omogućava korisnicima da sa daljine pristupe svom računaru u kući ili na poslu pomoću desktop i mobilne aplikacije. Razlog za ovakav potez Citrixa je što što su hakeri tokom vikenda pokušali da hakuju naloge korisnika servisa. “Od ovog trenutka, od vas će se tražiti da resetujete lozinku za GoToMyPC da biste mogli ponovo da prijavite”, kaže se u emailu koji je Citrix u nedelju poslao na email adrese svih korisnika, savetujući im da... Dalje

Online backup servis Carbonite zatražio od korisnika da odmah promene lozinke

Vesti, 22.06.2016.

Online backup servis Carbonite zatražio od korisnika da odmah promene lozinke Kompanija Carbonite koja je vlasnik online backup servisa je poslednja u nizu kompanija koja je objavila upozorenje da su hakeri pokušali da upadnu u naloge njenih korisnika, i koja je zbog toga zatražila od svih svojih korisnika da promene lozinke. Na email adrese korisnika servisa poslato je obaveštenje da su hakeri verovatno koristili lozinke ukradene od drugih online servisa pre nekoliko godina koje su se tek nedavno pojavile na internetu. U obaveštenju se kaže da nisu pronađeni dokazi da je sam Carbonite hakovan. Dalje

Polovina oglasa na sajtovima koji nude besplatno praćenje sportskih događaja vode do malvera

Vesti, 20.06.2016.

Polovina oglasa na sajtovima koji nude besplatno praćenje sportskih događaja vode do malvera Milioni ljudi koriste web sajtove koji besplatno prenose sportske i druge događaje, ali pitanje je koliko su korisnici svesni rizika kojima su izloženi kada koriste ovakve sajtove. Istraživači sa univerziteta u Belgiji i SAD sproveli su istraživanje koje je pokazalo da su na većini web sajtova koji nelegalno prenose sportske događaje gledaoci izloženi riziku od infekcija malverima, krađi ličnih podataka i prevara. Mnogi korisnici besplatnih livestreaming web sajtova ipak znaju da su prenosi događaja na ovim sajtovima odvijaju... Dalje

Ukradeni podaci sa kreditnih kartica 34500 kupaca Acerove online prodavnice

Vesti, 21.06.2016.

Ukradeni podaci sa kreditnih kartica 34500 kupaca Acerove online prodavnice Tajvanski tehnološki gigant kompanija Acer obavestila je tužilaštvo u Kaliforniji da je njena online prodavnica hakovana i da su hakeri u periodu od 12. maja prošle godine do 28. aprila ove godine ukrali informacije o kreditnim karticaman (brojeve kreditnih kartica, datume isteka i CVC sigurnosne kodove), kao i imena i adrese svih koji su kupovali nešto preko Acerove online prodavnice. Za sada nisu pronađeni dokazi da su lozinke kupaca kompromitovane, ali kompanija ne isključuje ni tu mogućnost. Dalje

Kako hakeri mogu hakovati Facebook nalog ako znaju broj telefona korisnika

Vesti, 17.06.2016.

Kako hakeri mogu hakovati Facebook nalog ako znaju broj telefona korisnika Istraživači iz firme Positive Technologies pokazali su kako je moguće preuzeti kontrolu nad Facebook nalogom uz pomoć ranjivosti u SS7 (Sistem signalizacije 7) ako znate broj telefona korisnika naloga. Istraživači su objavili video u kome je pokazano kako hakeri mogu iskoristiti funkcionalnost oporavka lozinke da bi putem SMS poruke korisniku poslali jednokratnu lozinku. U međuvremenu, oni mogu iskoristiti ranjivosti u SS7 da dođu do informacija o mobilnom uređaju korisnika i da ga registruju u lažnoj roaming mreži. Dalje

Hakovani nalozi korisnika GitHuba, hakeri koristili nedavno procurele lozinke drugih online servisa

Vesti, 20.06.2016.

Hakovani nalozi korisnika GitHuba, hakeri koristili nedavno procurele lozinke drugih online servisa Brojni korisnički nalozi popularnog GitHuba su kompromitivani tako što su hakeri iskoristili email adrese i lozinke koje su procurele posle hakovanja brojnih online servisa. Nepoznati haker iskoristio je email adrese i lozinke do kojih je došao zahvaljujući hakovanju drugih online servisa i 14. juna pokušao da pristupi velikom broju naloga na GitHubu. Iako nije poznat izvor korisničkih imena i lozinki, 642 miliona procurelih kompromitovanih lozinki korisnika LinkedIna, MySpacea, Tumblra i Flinga mogle bi biti objašnjenje... Dalje

Šta se događa sa bot mrežom Necurs, najvećim distributerom spam emailova i malvera

Vesti, 15.06.2016.

Šta se događa sa bot mrežom Necurs, najvećim distributerom spam emailova i malvera Bot mreža Necurs, najveći distributer spam emailova i malvera, izgleda da se suočava sa nekim tehničkim problemima, a direktna posledica toga je veliki pad u broju infekcija malvera Dridex i Locky. Prestanak aktivnosti mreže računa koji šalju spam emailove zbunio je stručnjake. Necurs je P2P mreža računara zaraženih rootkitom Necurs koju već godinama koriste razne kriminalne grupe za distribuciju spam emailova i malvera. Bot mreže kao što je Necurs imaju centralni komandno-kontrolni server (C&C) koji... Dalje

Hakeri koriste novi, do sada nepoznati bezbednosni propust u Adobe Flash Playeru

Vesti, 16.06.2016.

Hakeri koriste novi, do sada nepoznati bezbednosni propust u Adobe Flash Playeru Kompanija Adobe upozorila je korisnike Adobe Flash Playera na 0-day bezbednosni propust u najnovijoj ali i svim starijim verzijama programa, koji se iskorišćava u ograničenim, ciljanim hakerskim napadima. Bezbednosni propust (CVE-2016-4171) prisutan je u 21.0.0.242 verziji Adobe Flash Playera i ranijim verzijama za Windows, Macintosh, Linux i Chrome OS. On omogućava hakerima da preuzmu kontrolu nad ranjivim sistemom. Kostin Raiu iz Kaspersky Laba objavio je nešto više detalja o aktuelnim napadima... Dalje

Više od 51 miliona lozinki korisnika iMesha prodaje se za 335 dolara

Vesti, 14.06.2016.

Više od 51 miliona lozinki korisnika iMesha prodaje se za 335 dolara Haker koji prodaje lozinke korisnika LinkedIna, Tumblra, Twittera i MySpacea stavio je na prodaju i informacije više od 51 miliona korisnika iMesh P2P fajl šering servisa koji više ne radi. iMesh je bio jedan od prvih i najpopularnijih fajl šering servisa, sličan Napsteru. Servis je omogućavao deljenje multimedijalnih fajlova sa drugim korisnicima preko P2P protokola. imMesh je pokrenut krajem devedesetih i radio je do maja ove godine. LeakedSource, kompanija koja se bavi prikupljanjem kompromitovanih podataka... Dalje

Južna Koreja optužila severnokorejske hakere za krađu 42000 vojnih dokumenata

Vesti, 15.06.2016.

Južna Koreja optužila severnokorejske hakere za krađu 42000 vojnih dokumenata Severnokorejski hakeri hakovali su više od 140000 računara u najmanje 160 državnih institucija i kompanija u Južnoj Koreji na kojima su instalirali malvere. Reč je o kampanji koja je započela 2014, a koja je otkrivena u februaru ove godine, tek pošto su severnokorejski hakeri uspeli da ukradu 42000 dokumenata iz kompanija SK Holdings i Hanjin Group. Većina ukradenih dokumenata je povezana sa odbranom Južne Koreje. Ipak, zvaničnici južnokorejskog ministarstva odbrane tvrde da među ukradenim dokumentima... Dalje

Lažni torrenti za popularne igre preuzimaju neželjene programe

Vesti, 10.06.2016.

Lažni torrenti za popularne igre preuzimaju neželjene programe Ako tražite torrente da biste preuzeli piratske kopije poplarnih igrica budite oprezni da ne biste na kraju, umesto željene igre, preuzeli neki malciozni program. Istraživači Symanteca pretraživali su popularne torrent web sajtove i otkrili da je u toku kampanja u širenja potencijalno neželjenih programa (PUP, potentially unwanted application). Potencijalnim žrtvama se torrenti predstavljaju kao igre, kao što su Assassin's Creed Syndicate, The Witcher 3, World of Warcraft: Legion, The Walking Dead: Michonne i nekoliko drugih. Dalje

Kako prevariti Googleovu dvofaktornu autorizaciju - evo šta su hakeri smislili

Vesti, 13.06.2016.

Kako prevariti Googleovu dvofaktornu autorizaciju - evo šta su hakeri smislili Dvofaktorna autorizacija (2FA) je dodatna zaštita za naloge koju mnogi online servisi pružaju svojim korisnicima. Ona funkcioniše tako da od korisnika naloga zahteva da unese kod koji je dobio SMS porukom na svoj broj telefona pošto je prethodno uneo lozinku za pristup nalogu koji je zaštićen sa 2FA. Ako korisnik to ne uradi odmah, pokušaj prijavljivanja na nalog se klasifikuje kao pokušaj hakovanja naloga, pa se pristup nalogu blokira čak i ako se unese ispravna lozinka. Imajući ovo u vidu, može se zaključiti da su... Dalje

Hakovani uTorrent forumi, kompromitovane lozinke korisnika

Vesti, 09.06.2016.

Hakovani uTorrent forumi, kompromitovane lozinke korisnika Ako ste se nekad registrovali na forumu BitTorrent zajednice, možda su vaši podaci, uključujući i lozinku, kompromitovani. Administratori uTorrent foruma saopštili su da su hakeri upali u bazu podataka foruma i ukrali informacije o korisnicima, uključujući i lozinke. uTorrent je najpopularniji BitTorrent klijent koji je u vlasništvu BitTorrent Inc, koji ima oko 150 miliona. uTorrent ima forum koji ima 388000 registrovanih članova, a forum dnevno poseti nekoliko desetina hiljada korisnika. Dalje

Kanadski univerzitet platio hakerima dešifrovanje fajlova koje je šifrovao ransomware

Vesti, 10.06.2016.

Kanadski univerzitet platio hakerima dešifrovanje fajlova koje je šifrovao ransomware Više od 100 računarskih sistema zaraženo Univerziteta Kalgari zaraženo je početkom maja ransomwareom, pa je ova akademska institucija bila prinuđena da uradi ono što i druge žrtve ove pošasti: univerzitet je platio otkupninu da bi povratio šifrovane fajlove. Otkup od 20000 kanadskih dolara isplaćen je u bitcoinima, posle čega su stigli ključevi za dešifrovanje koji su, prema rečima rukovodstva univerziteta, radili kako treba. “Sam proces dešifrovanja je dugotrajan i mora se obavljati pažljivo... Dalje

Koliko sajber kriminalci zarađuju od ransomwarea

Vesti, 06.06.2016.

Koliko sajber kriminalci zarađuju od ransomwarea Iako mnogi korisnici ne znaju za ransomware, što su pokazali rezultati istraživanja koje je sprovela kompanija Kaspersky Lab, nema sumnje da je ransomware jedan od trenutno najpopularnijih načina na koji sajber kriminalci zarađuju novac. Istražujući Dark web, istraživači kompanije Flashpoint pozabavili su jednom kampanjom širenja ransomwarea i čovekom koji od te kampanje zarađuje mesečnu platu od 7500 dolara. Istraživači veruju da je u pitanju Rus, ali on nije jedini koji zarađuje od ovog ransomwarea. Dalje

Zbog curenja lozinki sa drugih sajtova, Facebook i Netflix će vam možda tražiti da promenite lozinku

Vesti, 08.06.2016.

Zbog curenja lozinki sa drugih sajtova, Facebook i Netflix će vam možda tražiti da promenite lozinku Bez panike. Facebook i Netflix nisu hakovani, ali nemojte se iznenaditi ako od vas zatraže da promenite svoju lozinku. Razlog zbog čega bi od vas možda biti zatraženo da promenite lozinku je to što su se poslednjih nekoliko nedelja na internetu pojavile lozinke stotina miliona korisnika sajtova LinkedIn, Tumblr i MySpace. Email adrese i lozinke miliona korisnika ovih sajtova dospeli su u ruke hakera koji ih prodaju se na dark webu. Mnogi korisnici, a saznali smo ove nedelje da je i direktor kompanije Facebook Mark Zakerberg... Dalje

Lenovo preporučio korisnicima da zbog bezbednosti uklone Lenovo Accelerator sa laptop računara

Vesti, 03.06.2016.

Lenovo preporučio korisnicima da zbog bezbednosti uklone Lenovo Accelerator sa laptop računara Kompanija Lenovo preporučila je svojim korisnicima da deinstaliraju program Lenovo Accelerator, koji je instaliran na brojnim novim laptop računarima koji se isporučuju sa Windows 10 operativnim sistemom. Ova preporuka rezultat je otkrića istraživača kompanije Duo Security koji su testirali bezbednost različitih programa za ažuriranje preinstaliranih na sistemima pet trenutno vodećih proizvođača laptop računara. Testirani su laptop računari koje proizvode Acer, Asus, Dell, Hewlett-Packard (HP) i Lenovo. Testovi su otkrili... Dalje

Posle pritužbi korisnika da su im nalozi hakovani, TeamViewer predstavio nove alate za zaštitu naloga

Vesti, 06.06.2016.

Posle pritužbi korisnika da su im nalozi hakovani, TeamViewer predstavio nove alate za zaštitu naloga TeamViewer je predstavio dve nove funkcije, Trusted Devices i Data Integrity, koje bi trebalo da poboljšaju bezbednost aplikacije. Trusted Devices nadgleda nalog korisnika i na taj način sprečava da hakeri preuzmu kontrolu nad nalogom. Kada se korisnik prijavljuje na svoj TeamViewer nalog sa novog uređaja, pre nego što mu bude odobren pristup, moraće da klikne na link u emailu koji mu TeamViewer bude poslao na email adresu. Da bi haker uspeo da preotme TeamViewer nalog, on mora da ima pristup... Dalje

Korisnici TeamViewera se žale da su hakovani

Vesti, 02.06.2016.

Korisnici TeamViewera se žale da su hakovani Pojedini korisnici TeamViewera požalili su se na Redditu da su im računari hakovani, izražavajući sumnju da je TeamViewer hakovan. Neki korisnici su se požalili da su primetili nove kupovine preko njihovih PayPal naloga. Problemi su počeli juče kada korisnici nisu mogli da se povežu sa TeamViewer mrežom. Posle nekoliko sati, sajt kompanije je bio nedostupan što je potrajalo nekoliko sati. TeamViewer se oglasio na Twitteru navodeći da imaju probleme u nekim delovima mreže, ali je kompanija negirala mogućnost da su hakeri... Dalje

CryptoWall i Locky su ransomwarei sa najvećim brojem infekcija, Cerber ih polako sustiže

Vesti, 02.06.2016.

CryptoWall i Locky su ransomwarei sa najvećim brojem infekcija, Cerber ih polako sustiže U poslednja dva meseca, tačnije u periodu od 1. aprila do 15. maja, ransomwarei sa najvećim brojem infekcija bili su CryptoWall (41,04%), Locky (34,36%), Cerber (24,17%), TorrentLocker (0,24%) i TeslaCrypt (0,09%). To je nešto izmenjen poredak u poređenju sa onim od marta ove godine, kada su CryptoWall, TeslaCrypt i Locky bile tri najpopularnije familije ransomwarea. Mali udeo infekcija ransomwareom TeslaCrypt rezultat je odluke autora malvera da odustanu od njega. Oni su čak objavili master... Dalje

Facebook oglasi će vas pratiti čak i ako niste korisnik društvene mreže

Vesti, 31.05.2016.

Facebook oglasi će vas pratiti čak i ako niste korisnik društvene mreže Sve do sada Facebook je ciljane oglase prikazivao samo svojim korisnicima. Međutim, prošle nedelje, kompanija je objavila da će proširiti svoju oglasnu platformu Audience Network, i time omogućiti izdavačima i programerima da dođu do većeg broja ljudi preko Facebook oglasa. Da bi svojim korisnicima, ali i onima koji ne koriste društvenu mrežu Facebook mogao da prikazuje oglase na osnovu njihovih interesovanja, Facebook će koristiti kolačiće i druge alate kako bi preko drugih web sajtova koji nude Facebook pluginove... Dalje

Haker prodaje 65 miliona lozinki korisnika Tumblra za 225 dolara

Vesti, 01.06.2016.

Haker prodaje 65 miliona lozinki korisnika Tumblra za 225 dolara Bezbednosni istraživač Troj Hant dobio je 65 469 298 email adresa i lozinki za koje anonomni darodavac tvrdi da pripadaju korisnicima Tumblra. Hant je pratio ove prodatke do sajta Dark Weba, The Real Dark, na kome ih haker Peace prodaje za 0,4255 bitcoina (225 dolara). Tumblr je 12. maja saopštio da je neko došao do starih podataka, korisničkih imena i lozinki korisnika Tumblra, posle čega je započeo proces resetovanja lozinki. Yahoo je tada saopštio da su podaci stari, da potiču iz 2013., iz vremena pre nego što je... Dalje

Uprkos rekordnom broju infekcija, korisnici još uvek ne znaju šta je ransomware

Vesti, 26.05.2016.

Uprkos rekordnom broju infekcija, korisnici još uvek ne znaju šta je ransomware Iako je ransomware trenutno jedna od najraširenijih i najagresivnijih pretnji, istraživanje kompanije Kaspersky Lab (pdf) u kome je učestvovalo 5000 korisnika interneta otkrilo je da skoro polovina ispitanika ne zna šta je ransomware. U istraživanju je učestvovalo više od 4000 korisnika iz SAD i 1000 korisnika iz Kanade, starijih od 16 godina. Rezultati ovog istraživanja otkrivaju da 43% ispitanika ne zna šta je ransomware, dok je samo 16% anketiranih korisnika spomenulo ransomware kao sajber pretnju koja ih brine... Dalje

Zašto žrtve ransomwarea ne treba da plaćaju otkup: Bolnica platila otkup i ostala bez fajlova

Vesti, 27.05.2016.

Zašto žrtve ransomwarea ne treba da plaćaju otkup: Bolnica platila otkup i ostala bez fajlova Stručnjaci za bezbednost saglasni su kada je reč o tome da li žrtve ransomwarea treba da pristanu na ucenu i plate kriminalcima za dešifrovanje fajlova. Ako vam je računar zaražen ransomwareom, plaćanje nije opcija o kojoj bi trebalo da razmišljate, stav je stručnjaka. Osim što bi pristajanje na saradnju bilo podsticaj za kriminalce da nastave sa svojim nečasnim poslom, postoji još jedan konkretan razlog: kriminalcima ne bi trebalo verovati. Nažalost, bolnica Kansas Heart naučila je ovu lekciju... Dalje

Korisnici koji nisu ažurirali Flash Player u opasnosti, nedavno ispravljeni propust se koristi u napadima

Vesti, 26.05.2016.

Korisnici koji nisu ažurirali Flash Player u opasnosti, nedavno ispravljeni propust se koristi u napadima Posle samo dve nedelje exploit za nedavno ispravljeni propust u Flash Playeru dodat je popularnim hakerskim alatima koji se koriste za infekciju računara malverima. Reč je o bezbednosnom propustu CVE-2016-4117 koji su početkom ovog meseca otkrili istraživači kompanije FireEye. Propust je korišćen u ciljanim napadima, u kojima je korišćen maliciozan Flash sadržaj u Microsoft Office dokumentima. Kada su primećeni napadi, bezbednosni propust još uvek nije bio ispravljen, zbog čega je Adobe reagovao... Dalje

Microsoft zabranjuje jednostavne i često korišćene lozinke

Vesti, 26.05.2016.

Microsoft zabranjuje jednostavne i često korišćene lozinke Prošle nedelje na sajtu “The Real Deal” pojavio se oglas da se prodaje baza podataka sa 167 miliona email adresa i lozinki korisnika LinkedIna, a haker koji je objavio ovaj oglas tražio je za nju 5 bitcoina (oko 2200 dolara). Ispostavilo se da je reč o podacima koji su ukradeni u hakerskom napadu na LinkedIn koji se dogodio pre četiri godine. U to vreme baratalo se cifrom od 6 miliona ukradenih lozinki, ali je prošlonedeljni oglas otkrio prave razmere napada na LinkedIn 2012. godine. Posle ovog debakla LinkedIna... Dalje

Za tri sata ukradeno 13 miliona dolara sa 1600 bankomata u Japanu

Vesti, 24.05.2016.

Za tri sata ukradeno 13 miliona dolara sa 1600 bankomata u Japanu U ranim jutarnjim satima, 15. maja, kriminalna grupa sastavljena od više od 100 ljudi uspela je da sa 1600 bankomata u Japanu podigne oko 1,44 milijarde jena (12,7 miliona dolara). Za manje od tri sata članovi grupe su sa bankomata u malim prodavnicama u okolini Tokija i u 16 drugih prefektura širom Japana 14000 puta podigli maksimalno 100000 jena (oko 900 dolara) sa 1600 bankomata. Za izradu falsifikovanih kartica korišćeni su podaci o kreditnim karticama neimenovane južnoafričke banke, zbog čega japanska... Dalje

FBI upozorio na lažne USB punjače koji krišom beleže kucanje na bežičnim tastaturama

Vesti, 25.05.2016.

FBI upozorio na lažne USB punjače koji krišom beleže kucanje na bežičnim tastaturama Bezbednosni istraživač Semi Kamkar prošle godine je napravio jeftin uređaj koji funkcioniše kao univerzalni USB mobilni punjač, ali koji istovremeno može da beleži i dešifruje kucanje na bežičnim Microsoftovim tastaturama. Uređaj radi na Arduino ploči, koja je dovoljno mala da stane u kućište USB punjača. Uređaj koji je nazvan KeySweeper sadrži alat koji nadzire pritiskanje po tasterima. On može da šalje SMS obaveštenja o pritisnutim tasterima, korisnička imena ili URL-ove, pa čak i da radi pošto se uređaj isključi zahvaljujući... Dalje

Da li je aplikacija FindFace vesnik kraja privatnosti i anonimnosti?

Vesti, 20.05.2016.

Da li je aplikacija FindFace vesnik kraja privatnosti i anonimnosti? Mislite da su Facebook ili Google zli? Onda još uvek niste čuli za Find Face, aplikaciju ruskih programera koja se oslanja na tehnologiju za prepoznavanje lica. FindFace je zastrašujuće moćna aplikacija za prepoznavanje lica koja vam omogućava da fotografišete ljude u gužvi i da otkrijete njihov identitet povezujući fotografije sa nalozima na društvenim mrežama. Procenat uspešnosti aplikacije je visok i iznosi 70%. Aplikacija FindFace je na Google Play i u Appleovoj App Store već dva meseca i trenutno ima oko pola miliona... Dalje

Kraj TeslaCrypta: Kriminalci odustali od ransomwarea i objavili ključ za dešifrovanje fajlova

Vesti, 20.05.2016.

Kraj TeslaCrypta: Kriminalci odustali od ransomwarea i objavili ključ za dešifrovanje fajlova Oni koji stoje iza ransomwarea TeslaCrypt odlučili su da “zatvore radnju” i objavili ključ koji dešifruje sve fajlove koje je šifrovao ovaj malver. Poslednjih nedelja mnogi istraživači su primetili postepen pad u broju infekcija ransomwareom TeslaCrypt, ali i smanjenje broja spam emailova poslatih na email adrese korisnika. To je bio znak da se nešto dešava sa ransomwareom koga je kompanija Fortinet svrstala na treće mesto na listi najraširenijh ransomwarea u prva tri meseca ove godine, i to odmah iza ransomwarea... Dalje

Lažna Microsoftova tehnička podrška zaključava Windows računare

Vesti, 19.05.2016.

Lažna Microsoftova tehnička podrška zaključava Windows računare Prevaranti koji nude lažnu tehničku podršku sada imaju novi trik koji koriste da bi prevarili korisnike da im daju informacije o svojim platnim karticama. Oni sada koriste screen lockere koji prikazuju Windows upozorenja da je njihova kopija Windowsa istekla ili da nešto nije u redu sa njom. Na ovaj način korisnici se sprečavaju da koriste svoje računare dok ne pozovu broj navodne tehničke podrške i daju informacije o svojoj platnoj kartici. Prema rečima istraživača kompanije Malwarebytes Džeroma Segure... Dalje

Kaspersky Lab objavio alat za dešifrovanje fajlova koje je šifrovala nova verzija ransomwarea CryptXXX

Vesti, 19.05.2016.

Kaspersky Lab objavio alat za dešifrovanje fajlova koje je šifrovala nova verzija ransomwarea CryptXXX Istraživači Kaspersky Laba razvili su metod za dešifrovanje fajlova koje je šifrovala najnovija verzija CryptXXX, malvera koji ima osobine ransomwarea ali koji takođe može da krade informacije. CryptXXX su u aprilu ove godine otkrili istraživali Proofpointa. Pored toga što šifruje fajlove korisnika, malver krade sačuvana korisnička imena i lozinke iz browsera, programa za razmenu poruka, FTP i email klijenata. Za dešifrovanje fajlova CryptXXX traži od žrtava da isplate 500 dolara u bitcoinima. Dalje

Google će ove godine početi da blokira Flash

Vesti, 17.05.2016.

Google će ove godine početi da blokira Flash Flash poslednjih godina umire sporo i bolno, a sada Google planira da mu zada još jedan udarac. Sve je počelo kada je Apple odlučio da ne dozvoli korisnicima da koriste Flash na iPhone i iPad uređajima, primoravajući većinu web sajtova da se okrenu drugim tehnologijama. Ali promena u Chromeu koju je najavio Google znači da će Flash sadržaj skoro svih web sajtova biti blokiran po defaultu. Ipak, korisnici Chromea će i dalje imati izbor - oni će moći da omoguće web sajtovima da prikazuju Flash sadržaj. Dalje

Bot mreža Million-Machine manipuliše rezultatima pretrage popularnih pretraživača

Vesti, 18.05.2016.

Bot mreža Million-Machine manipuliše rezultatima pretrage popularnih pretraživača Malver nazvan “Redirector.Paco Trojan” inficirao je 900000 računara širom sveta, objavili su istraživači iz kompanije Bitdefender. Bot mreža koju čine inficirani računari nazvana je Million-Machine. Do infekcije ovim trojancem dolazi kada žrtve preuzmu i instaliraju inficirane verzije popularnih programa kao što su WinRAR, YouTube Downloader, Connectify, KMSPico ili Stardock Start8. Cilj malvera je da preusmerava saobraćaj kada žrtve koriste popularne pretraživače kao što su Google, Yahoo ili Bing i da prave rezultate... Dalje

Haker tvrdi da je za 1000 dolara prodao pristup serverima Pornhuba

Vesti, 17.05.2016.

Haker tvrdi da je za 1000 dolara prodao pristup serverima Pornhuba Haker koji sebe naziva Revolver u ponedeljak je na Twitteru objavio da prodaje pristup serverima Pornhuba za 1000 dolara. Dan posle toga Revolver je obavestio svoje pratioce na Twitteru da mu se kupac javio i da je prodao exploit. Kasnije je obrisao ovaj tvit. On je objavio da je otkrio ranjivost u procesu postavljanja slika na profilima korisnika Pornhuba. Odgovor Pornhuba je došao 15 sati kasnije. Pornhub je demantovao ove tvrdnje, kao i da se pristupalo njegovim serverima. Tim Pornhuba je istražio tvrdnje hakera... Dalje

Microsoft uklanja kontroverznog Savetnika za Wi-Fi iz Windows 10

Vesti, 17.05.2016.

Microsoft uklanja kontroverznog Savetnika za Wi-Fi iz Windows 10 Microsoft je najzad odlučio da ukloni kontroverznu funkciju Wi-Fi Sense (Wi-Fi Savetnik) iz Windowsa 10 koja po defaultu omogućava deljenje vaše Wi-Fi mreže sa vašim prijateljima na Facebooku, ili kontaktima na Skypeu ili Outlooku. Kada je prošle godine objavljen Windows 10, Microsoft je predstavio funkciju Wi-Fi Sense sa ciljem da olakša korisnicima deljenje njihove lozinkom zaštićene WiFi mreže sa njihovim kontaktima koji su u dometu mreže. To je izazvalo zabrinutost korisnika Windows 10. Dalje

Zbog napada ransomwarea, u američkom Kongresu zabranjeno korišćenje Yahoo Maila

Vesti, 13.05.2016.

Zbog napada ransomwarea, u američkom Kongresu zabranjeno korišćenje Yahoo Maila Sistem administratori Predstavničkog doma američkog Kongresa privremeno su zabranili svim zaposlenima da koriste Yahoo Mail zbog toga što Yahooov servis nije detektovao masovne fišing napade u kojima se širio ransomware. U emailu koji je 30. aprila poslat na email adrese svih zaposlenih u Predstavničkom domu navodi se da je došlo do porasta broja napada ransomwarea na mrežu doma. Anonimni izvor koga citira sajt Gizmodo rekao je da je najmanje jedan računar zaražen ransomwareom ali da je osoblje... Dalje

Mozilla traži od suda da primora američku vladu da joj prosledi informacije o propustu u Firefoxu

Vesti, 13.05.2016.

Mozilla traži od suda da primora američku vladu da joj prosledi informacije o propustu u Firefoxu Mozila je podnela zahtev Okružnom sudu u Vašingtonu da primora Federalni istražni biro da dostavi kompaniji informacije o ranjivosti u Tor browseru pre nego što ih dostavi odbrani Džeja Mišoa, nastavnika iz Vankuvera koji je optužen za preuzimanje dečije pornogarfije sa web sajta na Dark Webu. Toru se može pristupiti samo preko posebnog softvera, kakav je Tor Browser, a FBI je koristio tehniku nazvanu “network investigative technique” (NIT) kojom je otkrio IP adresu optuženog i na kraju i njegov identitet. Dalje

Adobe upozorio na 0-day propust u Flash Playeru, zakrpa do kraja nedelje

Vesti, 11.05.2016.

Adobe upozorio na 0-day propust u Flash Playeru, zakrpa do kraja nedelje Adobe je objavio bezbednosne ispravke za tri svoja proizvoda, koje uključuju i 95 ispravki za Acrobat, Reader i ColdFusion. Ipak, za bezbednosni propust u Flash Playeru koji je kompanija okarakterisala kao kritičan, korisnici će morati da sačekaju četvrtak. Reč je o propustu CVE-2016-4117 koji hakeri već koriste za napade. Propust postoji u Adobe Flash Playeru 21.0.0.226 i starijim verzijama za Windows, Macintosh, Linux i Chrome OS. Ispravka za ovaj propust nije bila spremna do utorka kada je Adobe... Dalje

OPREZ: Fišing napad na korisnike u Srbiji

Vesti, 12.05.2016.

OPREZ: Fišing napad na korisnike u Srbiji Često smo vas na našem sajtu upozoravali na fišing emailove koji, ma kako bili dobro osmišljeni i uverljivi, domaćim korisnicima možda nikada nisu bili ozbiljan mamac ne samo zbog toga što su uglavnom napisani na engleskom, već i zbog toga što njihov sadržaj možda ne bi bio dovoljno interesantan korisnicima u Srbiji. Ipak, fišing se ne dešava samo drugima. Dokaz za to su emailovi koji ovih dana stižu na email adrese korisnika u Srbiji kojima su i namenjeni. Emailovi su na srpskom, a navodno ih šalje Privredna komora... Dalje

Korisnici se olako odriču svoje privatnosti kada instaliraju aplikacije

Vesti, 09.05.2016.

Korisnici se olako odriču svoje privatnosti kada instaliraju aplikacije Da su korisnici nesvesni mogućih posledica kada instaliraju aplikacije na uređaje dokazuje šokantan podatak do koga su došli stručnjaci kompanije Kaspersky Lab da čak 63% korisnika ne čita ugovore o licenci softvera pre instaliranja nove aplikacije, kao i da svaki peti korisnik nikada ne čita poruke tokom procesa instaliranja aplikacije. Korisnici bez razmišljaja pritiskaju tastere ,,next’’ i ,,agree’’, a da pri tom ne razumeju uslove na koje su pristali. U kvizu o obazrivosti na internetu, koji je kreirala Kompanija Kaspersky Lab... Dalje

I sajber kriminalci su ranjivi: Ponovo hakovana bot mreža Dridex

Vesti, 11.05.2016.

I sajber kriminalci su ranjivi: Ponovo hakovana bot mreža Dridex Neko se poigrava sa operaterima bot mreže Dridex. Bot mreža ili najmanje jedna ili čak i više njenih podmreža koje inače šalju spam emailove kojima se isporučuje ransomware Locky, ponovo je kompromitovana, i sada isporučuje mali fajl koji sadrži dve reči: “Stupid Locky”. Za ovo bi mogli biti odgovorni “beli šeširi”, ili konkurencija. Fajl koji se nalazi u spam emailovima ne radi bilo šta loše, jer i nema takvih kapaciteta. Da su kompromitovani serveri bot mreže Dridex primetili su istraživači iz kompanije Avira, kada su dobili... Dalje

Bivši saradnik Tor Projecta pomogao FBI da hakuje Tor

Vesti, 04.05.2016.

Bivši saradnik Tor Projecta pomogao FBI da hakuje Tor Pitanje kako je američka vlada uspela da hakuje Tor, softver koji koriste milioni ljudi u svetu koji iz različitih razloga žele da zaštite svoj identitet i privatnost, dobilo je odgovor - vlastima je pomogao iskusni insajder. Novinari Daily Dota otkrili su da je bivši saradnik Tor Projecta Metju Edman pomogao američkom Federalnom istražnom birou da napravi malver Cornhusker (Torploit) koji je omogućio agentima da u nekoliko istraga razotkriju korisnike Tora. Malver je korišćen u istrazi u vezi Silk Roada, kao i tokom... Dalje

Ruski haker prodaje 272 miliona korisničkih imena i lozinki za Gmail, Hotmail i Yahoo Mail za manje od 1 dolara

Vesti, 05.05.2016.

Ruski haker prodaje 272 miliona korisničkih imena i lozinki za Gmail, Hotmail i Yahoo Mail za manje od 1 dolara Ruski haker pokušao je da proda 272 miliona ukradenih korisničkih imena i lozinki za popularne email servise i druge web sajtove tražeći za to manje od jednog dolara. Njegov oglas na jednom forumu na kome je nudio na prodaju ukradena korisnička imena i lozinke primetili istraživači iz kompanije Hold Security koji su ga kontaktirali i zatražili da im da podatke kako bi mogli da ih provere. Oni su otpočeli pregovore sa njim, da bi na kraju on tražio samo 50 rubalja za sve podatke, što je manje od jednog dolara. Dalje

Ransomware Cerber na sajtu Pirate Bay

Vesti, 28.04.2016.

Ransomware Cerber na sajtu Pirate Bay Oni koji su prošlog vikenda posetili sajt Pirate Bay, bili su izloženi riziku od infekcije ransomwareom i “potencijalno neželjenim softverom”, jer su maliciozne reklame na sajtu preusmeravale korisnike na stranicu sa exploit alatom Magnitude. Ovaj incident deo je veće kampanje sa malicioznim reklamama koja traje od 18. aprila kada su je primetili stručnjaci iz kompanije Malwarebytes. Kada su uhvaćeni na delu, sajber kriminalci koji stoje iza ove kampanje samo su promenili oglasnu mrežu preko... Dalje

Ransomware CryptXXX na sajtu proizvođača igračaka

Vesti, 04.05.2016.

Ransomware CryptXXX na sajtu proizvođača igračaka Sajber kriminalci sve agresivnije šire nedavno otkriveni ransomware CryptXXX. Najnovija žrtva je američki proizvođač igračaka Maisto. Istraživači iz kompanije Malwarebytes objavili su prošle nedelje da je sajt američkog proizvođača igračaka maisto.com bio inficiran malicioznim JavaScriptom koji je učitavao exploit alat Angler. Reč je o alatu popularnom među hakerima koji iskorišćava ranjivosti u pluginovima browsera da bi inficirao računare posetilaca kompromitovanog sajta. Ako pronađe ranjivost, Angler instalira malver... Dalje

Procureli podaci korisnika sajta za upoznavanja Beautiful People

Vesti, 27.04.2016.

Procureli podaci korisnika sajta za upoznavanja Beautiful People Podaci više od milion registrovanih korisnika sajta za upoznavanje BeautifulPeople.com prodaju se na mračnom webu. Ovu informaciju objavio je Troj Hant, osnivač sajta HaveIBeenPwned.com koji je na Twitteru pozvao korisnike sajta BeautifulPeople.com da svoju email adresu sa kojom su se registrovali na sajtu potraže na HaveIBeenPwned.com. U međuvremenu se oglasio i Tomas Foks Bruster, novinar sajta Forbes, koji je izjavio da je znao za ovo još u decembru prošle godine, i da je tu informaciju dobio od Krisa Vikerija... Dalje

Otkrivena lažna aplikacija LastPass u Chrome Web Store

Vesti, 28.04.2016.

Otkrivena lažna aplikacija LastPass u Chrome Web Store Stručnjaci za bezbednost često savetuju korisnicima da koriste programe za upravljanje lozinkama kao što su Dashlane, Keychain, 1Password i LastPass, i da ove programe preuzimaju direktno sa zvaničnih sajtova ovih programa ili iz pouzdanih prodavnica aplikacija kao što je Google Play, App Store i Chrome Web Store. Ali čak i na legitimnim sajtovima ponekad se skrivaju lažne aplikacije. Upravo to ilustruje slučaj otkrića aplikacije za koju se tvrdi da je LastPass a koju su stručnjaci kompanije Malwarebytes primetili... Dalje

Google upozorio da je sajt google.com ''delimično opasan''

Vesti, 22.04.2016.

Google upozorio da je sajt google.com ''delimično opasan'' U utorak ujutro, Googleov alat Safe Browsing označio je google.com kao “delimično opasan” sajt. Alat koji dnevno proverava milijarde URL-ova tražeći nebezbedne web sajtove, toga dana je upozorio je da “neke stranice na tom web sajtu preusmeravaju korisnike na opasne stranice koje instaliraju malver na računarima posetilaca” i da “napadači na tom sajtu mogu prevariti (korisnike) da preuzmu softver ili da ukradu njihove informacije”. Kako piše Washington Post, Google je odbio da komentariše ovu situaciju... Dalje

Kako biste nazvali stari, neažurirani i hakerskim napadima podložan računar? Tačan odgovor je bankomat

Vesti, 27.04.2016.

Kako biste nazvali stari, neažurirani i hakerskim napadima podložan računar? Tačan odgovor je bankomat Kako biste nazvali stari, neažurirani i hakerskim napadima podložan računar? Tačan odgovor bi mogao biti - bankomat. Skoro svaki bankomat na svetu može biti kompromitovan sa ili bez pomoći malvera. Prema istraživanju koje su sproveli stručnjaci iz kompanije Kaspersky Lab, bankomati su ranjivi zato što koriste stari i nebezbedni softver, zbog grešaka u mrežnoj konfiguraciji, kao i usled nedostatka fizičke bezbednosti ključnih delova bankomata. Dugi niz godina, najveća pretnja korisnicima i vlasnicima bankomata... Dalje

Google promenio pravila za aplikacije i ekstenzije u Chrome Web Store

Vesti, 18.04.2016.

Google promenio pravila za aplikacije i ekstenzije u Chrome Web Store Google je promenio svoju politiku koja se odnosi na podatke korisnika za Chrome Web Store da bi “osigurao transparentnu upotrebu podataka na način koji je u skladu sa željama i očekivanjima korisnika”. Kompanija je počela da obaveštava programere dajući im rok od tri meseca da se usaglase sa novom politikom. Počev od 15. jula ove godine, aplikacije i ekstenzije koje krše bilo koje pravilo biće uklonjene iz Chrome Web Store. Jedini način da se vrate u prodavnicu će biti usaglašavanje sa novim pravilima. Dalje

Američki CERT upozorio korisnike Windowsa: Uklonite QuickTime sa računara

Vesti, 20.04.2016.

Američki CERT upozorio korisnike Windowsa: Uklonite QuickTime sa računara Američko Ministarstvo za unutrašnju bezbednost objavilo je upozorenje korisnicima da uklone softver QuickTime sa Windows računara kako bi se zaštitili od mogućih hakerskih napada. Američki CERT (Computer Security Readiness Team) izdao je upozorenje pošto je kompanija Trend Micro objavila da Apple više neće isporučivati sigurnosna ažuriranja za QuickTime, i da ovaj softver ima dve ranjivosti koje hakeri mogu iskoristiti za napade. “Iskorišćavanje ranjivosti u QuickTime za Windows moglo bi omogućiti... Dalje

Ransomware Maktub Locker zna gde živite

Vesti, 13.04.2016.

Ransomware Maktub Locker zna gde živite Da sajber kriminalcima ne manjkaju ideje pokazuje i upravo otkrivena kampanja širenja ransomwarea putem spear fišing emailova koji se šalju na email adrese odabranih pojedinaca. Ono što je neuobičajeno je način na koji sajber kriminalci obezbeđuju kredibilitet emailovima koje šalju žrtavama - u emailovima se navode njihove tačne kućne adrese i imena. Ransomware koji se širi na ovaj način je Maktub Locker. Reč je o malveru koji šifruje i kompresuje fajlove i koji enkripciju fajlova može da obavi i kada je računar offline. Dalje

ID Ransomware: Servis koji će vam reći koji je ransomware inficirao vaš računar

Vesti, 14.04.2016.

ID Ransomware: Servis koji će vam reći koji je ransomware inficirao vaš računar Saradnik Bleeping Computera, istraživač Majkl Gilespi, pokrenuo je web sajt ID Ransomware na kome žrtve ove vrste malvera mogu potražiti pomoć. Gilespi je jedan od ljudi koji je pomogao da se nađe rešenje za žrtve ransomwarea CryptoHost (Manamecrypt) koji je ovih dana privukao pažnju zbog svog specifičnog načina delovanja. Naime, CryptoHost ne koristi enkripciju da bi blokirao pristup fajlovima, već određene vrste fajlova smešta u RAR fajl zaštićen lozinkom. Gilespi je sa grupom drugih istraživača otkrio kako... Dalje

Apple neće tužiti FBI da bi otkrio kako je biro hakovao iPhone

Vesti, 11.04.2016.

Apple neće tužiti FBI da bi otkrio kako je biro hakovao iPhone Advokati kompanije Apple saopštili su na konferenciji za medije da kompanija neće tužiti FBI da bi saznala kako je biro hakovao iPhone teroriste iz San Bernardina. Oni su istakli da se u kompaniji nadaju da ovaj metod neće još dugo biti upotrebljiv. Ipak, Appleovi pravni zastupnici su priznali da u kompaniji ne znaju kako je FBI uspeo da otključa telefon i pristupi podacima koji su ostali na njemu, ali su izneli stav da će ranjivost koju je biro iskoristio biti uklonjena vrlo brzo jer kompanija neprestano unapređuje svoj... Dalje

Dvostruki standardi: Direktor FBI priznao da lepi traku preko web kamere da bi sačuvao privatnost

Vesti, 13.04.2016.

Dvostruki standardi: Direktor FBI priznao da lepi traku preko web kamere da bi sačuvao privatnost Govoreći prošle nedelje o enkripciji i privatnosti na Kenjon koledžu, direktor FBI Džejms Komi otkrio je kako štiti svoju privatnost - lepljivom trakom zalepljenom preko web kamere svog laptopa. “Video sam nešto o tome u vestima, pa sam to primenio. Imam laptop, lični laptop, stavim parče trake preko kamere. Zato što sam video neke pametnije od mene da imaju traku zalepljenu preko svojih kamera”, kaže Komi. Ovo je bio Komijev odgovor na pitanje o rastućoj svesti javnosti o načinima na koji se tehnologija... Dalje

Hakeri koriste propust u Flash Playeru za napade na korisnike svih verzija Windowsa

Vesti, 08.04.2016.

Hakeri koriste propust u Flash Playeru za napade na korisnike svih verzija Windowsa Adobe je objavio vanredno ažuriranje za Flash Player, pošto je kompanija obaveštena da hakeri koriste bezbednosni propust za preuzimanje kontrole nad ranjivim sistemima. “Kritična ranjivost (CVE-2016-1019) postoji u Adobe Flash Player 21.0.0.197 i starijim verzijama za Windows, Macintosh, Linux, i Chrome OS”, saopštila je kompanija. Adobe je upozorio da su zbog ovog propusta sve verzije Windowsa podložne napadima i da se CVE-2016-1019 koristi za napade na računare sa Windows 10... Dalje

Ekstenzije za Chrome preusmeravaju korisnike na stranice sa reklamama

Vesti, 08.04.2016.

Ekstenzije za Chrome preusmeravaju korisnike na stranice sa reklamama Da se nešto čudno događa sa ekstenzijom za Chrome Better History korisnici su primeti kada je počela da ih preusmerava na stranice na kojima se prikazuju reklame. Prilikom ažuriranja sa verzije 3.9.7 na verziju 3.9.8, ekstenzija je od korisnika tražila dozvolu da čita i menja sve podatke na stranicama koje posećuju. Ubrzo posle toga, korisnici su počeli da se žale da su, kada kliknu na HTTP link na stranici, preusmeravani preko lnkr.us servisa na željenu stranicu, ali da se u oko 50% slučajeva otvara još jedna stranica... Dalje

Ispovest hakera iz zatvorske ćelije: Kako sam nameštao izbore u Latinskoj Americi

Vesti, 06.04.2016.

Ispovest hakera iz zatvorske ćelije: Kako sam nameštao izbore u Latinskoj Americi Politički haker Andre Sepulveda trenutno služi desetogodišnju zatvorsku kaznu na koju je osuđen zbog korišćenja malicioznog softvera, udruživanja radi izvršenja zločina, kršenja privatnosti ličnih podataka i špijunaže. On je rešio da iz zatvorske ćelije po prvi put ispriča svoju priču o manipulisanju izborima širom Latinske Amerike i objasni svoju ulogu u “nevidljivoj politici” koja je dobijala i gubila izbore. Osam godina je Sepulveda putovao kontinentom i uticao na političke događaje. On je koristio lažne Twitter naloge da bi prevario... Dalje

Objavljena ''kombinovana vakcina'' za ransomware Locky, TeslaCrypt i CTB-Locker

Vesti, 08.04.2016.

Objavljena ''kombinovana vakcina'' za ransomware Locky, TeslaCrypt i CTB-Locker Bolje je sprečiti nego lečiti. Naročito ako je lečenje nemoguća misija. To su verovatno na umu imali i istraživači koji su objavili besplatan alat za koji tvrde da može da pomogne korisnicima da se zaštite od poznatih i mogućih budućih verzija ransomwarea Locky, TeslaCrypt i CTB-Locker. Alat je objavila kompanija Bitdefender, koja je sličan alat objavila početkom prošle godine. Taj alat je nudio korisnicima zaštitu ali samo od ransomwarea CryptoWall, jednog od najpoznatijih imena u svetu kripto malvera. Dalje

Podaci 273000 korisnika ukradeni sa pornografskog sajta

Vesti, 05.04.2016.

Podaci 273000 korisnika ukradeni sa pornografskog sajta Mreža nekoliko pornografskih sajtova Paper Street Media je hakovana, a haker koji tvrdi da je odgovoran za ovaj napad prodaje bazu podataka koja sadrži podatke o 237000 korisnika pornografskog sajta TeamSkeet.com. “Kupovinom ove baze podataka imaćete doživotno besplatne porno naloge, a možete ih i prodavati pojedinačno”, napisao je u oglasu haker TheNeoBoss na sajtu mračnog weba Dream Market. Baza podataka koju prodaje TheNeoBoss sadrži podatke 237000 korisnika sajta TeamSkeet.com... Dalje

Afera ''Panamski papiri'' - najveće curenje informacija u istoriji

Vesti, 05.04.2016.

Afera ''Panamski papiri'' - najveće curenje informacija u istoriji Nepoznati napadači hakovali su servere panamske advokatske firme Mossack Fonseca i ukrali podatke o 214000 ofšor kompanija, koji otkrivaju svetski lanac korupcije i sistem koji su koristili najbogatiji ljudi u svetu da bi izbegli plaćanje poreza. Napad je izveden početkom prošle godine a oni koji su ga izveli uspeli su da ukradu od panamske firme 2,6 TB podataka, sa 11,5 miliona dokumenata koje su zatim ponudili nemačkom Zidojče Cajtungu na analizu. Nemački list je bio zatrpan dokumentima pa je u pomoć pozvan... Dalje

Google ima nova upozorenja za Gmail korisnike kada su u opasnosti

Vesti, 28.03.2016.

Google ima nova upozorenja za Gmail korisnike kada su u opasnosti Gmail sada ima namenski sistem upozoravanja korisnika na rizik kada otvaraju emailove koji dolaze sa nebezbednih servisa ili kada otvaraju loše web linkove. Ikona crvenog otključanog katanca upozorava korisnike Gmaila kada ima neko pošalje email sa nebezbednog servisa. Ovo upozorenje primenjuje se tek 44 dana, a iz Googlea kažu da je to dovelo do povećanja emailova koji dolaze sa bezbednih servisa od 25%. Kada pokušate da posetite nebezbedan web sajt Chrome će vam prikazati ekran sa... Dalje

FBI voljan da otključa još Appleovih uređaja

Vesti, 04.04.2016.

FBI voljan da otključa još Appleovih uređaja Američko ministarstvo pravde saopštilo je prošle nedelje da je FBI uspeo da otključa iPhone teroriste iz San Bernardina, i pristupi podacima na uređaju, tako da birou Appleova pomoć više nije potrebna. Nekoliko izvora bliskih istrazi potvrdilo je da je Federalnom istražnom birou pomogla izraelska firma Cellebrite, koja se bavi forenzikom mobilnih uređaja i izvlačenjem podataka iz njih. Više od mesec dana trajao je spor između kompanije Apple i ministarstva zbog sudskog naloga koji bi primorao kompaniju... Dalje

Oracle objavio hitnu ispravku za propust u Javi koji može dovesti do kompromitovanja sistema

Vesti, 25.03.2016.

Oracle objavio hitnu ispravku za propust u Javi koji može dovesti do kompromitovanja sistema Oracle je objavio hitno bezbednosno ažuriranje za Javu kako bi ispravio kritičan propust (CVE-2016-0636) koji može biti upotrebljen protiv korisnika koje prethodno treba namamiti da posete web stranicu koja hostuje exploit. Oracle se odlučio za vanredno ažuriranje zato što se ovaj propust lako koristi, ali i zbog toga što su tehničke pojedinosti o propustu već javno objavljene iako kompanija nije navela gde se ove informacije mogu pronaći. Samo je pitanje vremena kada će ovaj exploit biti dodat popularnim hakerskim... Dalje

Američko tužilaštvo podiglo optužnicu protiv sedam iranskih hakera

Vesti, 25.03.2016.

Američko tužilaštvo podiglo optužnicu protiv sedam iranskih hakera Američko tužilaštvo podiglo je optužnicu protiv sedmorice hakera povezanih sa iranskom vladom zbog DDoS napada na 46 američkih banaka i finansijskih institucija, saopštilo je američko Ministarstvo pravde na konferenciji za medije održanoj juče ujutro u Vašingtonu. Jedan od hakera je optužen za hakovanje SCADA sistema male brane u Njujorku. On je radio za iransku Revolucionarnu gardu, elitnu vojnu organizaciju iranskih oružanih snaga. Ministarstvo nije preciziralo da li je garda komandovala napadima... Dalje

FBI možda zna način kako da otključa iPhone teroriste, i bez pomoći Applea

Vesti, 23.03.2016.

FBI možda zna način kako da otključa iPhone teroriste, i bez pomoći Applea FBI je možda pronašao način da dođe do sadržaja zaključanog iPhonea oko koga se vodi spor pred američkim sudom koji je naložio kompaniji Apple da pruži pomoć agentima FBI da hakuju telefon koji je pripadao teroristi koji je prošlog decembra učestvovao u terorističkom napadu u San Bernardinu, u Kaliforniji. Apple i predstavnici američkog Ministarstva pravde trebalo je da se pojave juče pred federalnim sudom. Međutim, dan pre toga, ministarstvo je podnelo molbu sudu za odlaganje ročišta do 5. aprila... Dalje

Hakerske grupe Carbanak, koja je od banaka ukrala milijardu dolara, se vratila

Vesti, 24.03.2016.

Hakerske grupe Carbanak, koja je od banaka ukrala milijardu dolara, se vratila Ozloglašena hakerska grupa Carbanak opet radi ono po čemu je prepoznatljiva: napada banke i pokušava da ukrade što više novca. Carbanak je poznato ime od februara 2015., kada su stručnjaci kompanije Kaspersky Lab podelili sa javnošću svoja saznanja o ovoj grupi, koja postoji od 2013. godine, od kada je uspela da ukrade više od milijardu dolara od stotinak banaka iz 30 zemalja širom sveta. Prošle godine svet je bio šokiran otkrićem da je grupa sajber kriminalaca uspela da ukrade stotine miliona dolara... Dalje

Appleovi inženjeri spremni da daju otkaz ako ih FBI primora da hakuju iPhone teroriste iz San Bernardina

Vesti, 21.03.2016.

Appleovi inženjeri spremni da daju otkaz ako ih FBI primora da hakuju iPhone teroriste iz San Bernardina Apple nema nameru da popusti u sukobu sa FBI u vezi hakovanja iPhonea koji je koristio jedan od napadača iz San Bernardina. Čak i ako FBI odnese pobedu u ovom slučaju, možda ipak neće moći da otključa uređaj. Inženjeri kompanije Apple koji su radili na stvaranju sistema zaštite koji se trenutno koristi na iPhone uređajima su spremni da daju otkaz ako bi ih FBI primorao da hakuju telefon. Bez njihove pomoći, otključavanje uređaja bilo bi nemoguće, jer su upravo ti ljudi tvorci sistema enkripcije iPhonea. Dalje

Nestao stručnjak koji je istraživao pljačku računa Banke Bangladeša

Vesti, 22.03.2016.

Nestao stručnjak koji je istraživao pljačku računa Banke Bangladeša Tridesetčetvorogodišnji Tanvir Hasan Zoha, stručnjak za kompjutersku bezbednost koji je govorio u medijima o krađi više od 80 miliona dolara iz Banke Bagladeša, nestao je prošle nedelje, u sredu uveče, samo nekoliko dana pošto je optužio zvaničnike banke za propuste. Zoha je istraživao nedavni sajber napad na centralnu banku Bangladeša kada su hakeri ukrali 80 miliona dolara sa računa banke u Federalnim rezervama u Njujorku. Hakeri su pokušali da ukradu milijardu dolara, ali je slovna greška koju su napravili hakeri... Dalje

Maliciozne reklame na popularnim sajtovima širile malvere Bedep i TeslaCrypt

Vesti, 17.03.2016.

Maliciozne reklame na popularnim sajtovima širile malvere Bedep i TeslaCrypt Trend Micro, Trustwave i Malwarebytes upozorili su da su se na nekoliko velikih web sajtova koji zajedno mesečno imaju milijarde posetilaca prethodnih dana prikazivale maliciozne reklame nekoliko oglasnih mreža. Ove reklame vodile su do sajtova na kojima se nalazi poznati exploit alat Angler. Reč je o alatu koji uključuje exploite za bezbednosne propuste u Adobe Flash, Microsoft Silverlight i drugom veoma korišćenom softveru, a koga sajber kriminalci koriste da bi inficirali računare korisnika malverom po njihovom izboru. Dalje

Kako je propao plan autora ransomwarea koji se hvalio da je neuhvatljiv

Vesti, 18.03.2016.

Kako je propao plan autora ransomwarea koji se hvalio da je neuhvatljiv Pre nekoliko dana istraživač Malekal Morte primetio je ransomware koji se širio preko YouTube reklama u kojima se reklamirao crack za Far Cry Primal. YouTube video sadržao je link za crack, koji je bio inficiran ransomwareom koji je šifrovao fajlove na zaraženim računarima koristeći AES enkripciju. Svaki šifrovani fajl dobio bi ekstenziju “locked” a autor malvera tražio je od žrtava da mu plate 0,5 bitcoina (oko 200 dolara). Ovo ne bi bila neka novost da autor ransomwarea nije razljutio istraživače... Dalje

Podaci skoro 200000 korisnika napuštene iOS aplikacije dostupni na internetu

Vesti, 17.03.2016.

Podaci skoro 200000 korisnika napuštene iOS aplikacije dostupni na internetu Baza podataka korisnika napuštene iOS aplikacije Kinotopic dostupna je na internetu, upozorio je istraživač Kris Vikeri iz MacKeepera koji ju je otkrio. Ona sadrži podatke više od 198000 korisnika kojima se lako pristupiti. Kinotopic je aplikacija koja je omogućavala korisnicima da naprave video od fotografija iz telefona, animiraju manje delove fotografija, i da ih podele sa prijateljima. Aplikacija se pojavila 2012. da bi, zbog toga što nije uspela da pridobije veći broj korisnika, krajem prošle godine bila uklonjena... Dalje

Google ponudio 100000 dolara za hakovanje Chromebooka

Vesti, 17.03.2016.

Google ponudio 100000 dolara za hakovanje Chromebooka Google je udvostručio nagradu za exploit za Chromebook jer prošle godine niko nije uspeo da kompromituje njegovu sigurnosnu zaštitu, pa se u kompaniji nadaju da će nagrada od 100000 dolara privući stručnjake da se podrobnije pozabave novim načinima na koje je moguće kompromitovati Chromebook. Kompanija je obećala 100000 dolara svakom ko, kao gostujući korisnik, uspe da kompromituje Chromebook. Nagrada za ovu vrstu exploita bila je ponuđena i prošle godine, ali niko nije uspeo da je osvoji. Dalje

Posle Applea, i WhatsApp na udaru američkih vlasti zbog enkripcije

Vesti, 16.03.2016.

Posle Applea, i WhatsApp na udaru američkih vlasti zbog enkripcije Dok američko ministarstvo pravde vodi javnu debatu sa Appleom oko pristupa sadržaju zaključanog iPhonea teroriste iz San Bernardina, vladini zvaničnici privatno raspravljaju o tome kako da reše sličnu situaciju sa drugom tehnološkom kompanijom, WhatsApp, u vezi pristupa komunikacijama njenih korisnika. Iako o tome nije doneta odluka, sudska borba sa kompanijom WhatsApp, koja je vlasnik najpopularnijeg servisa za razmenu poruka, otvorila bi novi front u sporu Obamine administracije sa... Dalje

Slovna greška sprečila hakere da ukradu milijardu dolara iz banke

Vesti, 16.03.2016.

Slovna greška sprečila hakere da ukradu milijardu dolara iz banke Slovna greška koju su napravili hakeri spasla je Centralnu banku Bangladeša štete od skoro milijardu dolara koliko su hakeri pokušali da ukradu sa njenog računa u američkim Federalnim rezervama. Više od 250 stranih banaka, vlada i velikih finansijskih institucija imaju račune u Banci federalnih rezervi u Njujorku. Razlog je visok nivo zaštite koji primenjuju Federalne rezerve. Prošle nedelje, predstavnici centralne banke Bangladeša objavili su da je neko uspeo da kompromituje njihov račun i ukrade novac sa računa... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sud naložio Yahoou da objasni kako je došao do obrisanih emailova koji su poslužili kao dokazi na sudu

Sud naložio Yahoou da objasni kako je došao do obrisanih emailova koji su poslužili kao dokazi na sudu

Američki sud dao je kompaniji Yahoo rok do 31. avgusta da odgovori kako je uspela da povrati emailove za koje se pretpostavljalo da su obrisani. Iako... Dalje

0-day propust u menadžeru lozinki LastPass može dovesti do kompromitovanja naloga

0-day propust u menadžeru lozinki LastPass može dovesti do kompromitovanja naloga

0-day propust u popularnom menadžeru lozinki LastPass može biti iskorišćen kada korisnik poseti maliciozni sajt, omogućavajući hakerima da kompr... Dalje

Hakovan Pornhub: Hakeri nagrađeni sa 20000 dolara, informacije o korisnicima bezbedne

Hakovan Pornhub: Hakeri nagrađeni sa 20000 dolara, informacije o korisnicima bezbedne

Hakeri su pronašli način kako da otkriju najintimnije tajne korisnika web sajta Pornhub, ali su obećali da to neće uraditi. Reč je ustvari o bezb... Dalje

Bežične tastature imaju bezbednosne propuste koji omogućavaju špijuniranje

Bežične tastature imaju bezbednosne propuste koji omogućavaju špijuniranje

Istraživači iz firme Bastille Networks otkrili su niz bezbednosnih propusta u jeftinim bežičnim tastaturama koji mogu biti iskorišćene za presre... Dalje

''No More Ransomware'': Europol i antivirusne kompanije zajedno u borbi protiv ransomwarea

''No More Ransomware'': Europol i antivirusne kompanije zajedno u borbi protiv ransomwarea

Holandska Nacionalna policija, Europol, Intel Security i Kaspersky Lab pokrenuli su juče inicijativu pod nazivom “No more ransomware”, ka... Dalje