Google omogućio funkciju ''Izolacija sajta'' za 99% svojih desktop korisnika
Vesti, 12.07.2018.
Google je tajno omogućio bezbednosnu funkciju pod nazivom Izolacija sajta za 99% svojih desktop korisnika na Windows, Mac, Linux i Chrome operativnim sistemima. Ovo se desilo u Chromeu 67, objavljenom krajem maja. Izolacija sajta sama po sebi nije nova funkcija - ona je dodata u Chrome 63, u decembru 2017. Međutim, ona je tada bila eksperimentalna i dostupna jedino ako bi je korisnici ručno omogućili u pregledaču. Ova funkcija je arhitektonski pomak u Chromeovom načinu rada jer kada je omogućena Izolacija sajta, Chrome pokreće drugi proces pregledača za svaki internet domen. Dalje
Haker prodavao poverljive američke vojne dokumente na Dark Webu za samo 200 dolara
Vesti, 13.07.2018.
Nikad ne znate šta možete naći na skrivenom internetu, takozvanom Dark Webu. Firma Recorded Future objavila je da je na Dark Webu otkriven haker koji prodaje osetljive dokumente američkog vazduhoplovstva i to po ceni od 150 do 200 dolara. Recorded Future je objavio da je prošlog meseca na Dark Webu pronađen haker koji pokušava da proda tajne dokumente o MQ-9 Reaper dronu. MQ-9 Reaper, koji je prvi put predstavljen 2001. godine, trenutno koriste američko vazduhoplovstvo, mornarica, carina, NASA, CIA i vojske nekoliko drugih zemalja. Dalje
Hakovan Timehop, ukadeni podaci više od 20 miliona korisnika
Vesti, 10.07.2018.
Timehop, mobilna aplikacija koja izbacuje stare objave sa društvenih mreža iz prethodnih godina, objavila je da je kompromitovana cela korisnička baza sa podacima više od 21 miliona korisnika. Svi korisnici nisu pogođeni u istoj meri ovim incidentom. Kompanija je objasnila da je napadač pristupio njihovoj infrastrukturi i ukrao podatke o njenim korisnicima koji uključuju korisnička imena, email adrese, telefonske brojeve i pristupne ključeve. Timehop kaže da nisu svi korisnici imali email adresu ili broj telefona povezan sa nalogom. Samo 22% od 21. miliona korisnika - odnosno skoro 4,7 miliona korisnika... Dalje
Ukradeni sertifikat D-Linka korišćen za potpisivanje špijunskog malvera
Vesti, 11.07.2018.
Istraživači kompanije ESET otkrili su novu kampanju u kojoj se zloupotrebljavaju validni digitalni sertifikati ukradeni od tajvanskih tehnoloških kompanija, uključujući D-Link, kojima se potpisuju malveri kako bi izgledali kao legitimne aplikacije. Digitalni certifikati izdati od strane pouzdanog sertifikacionog tela (CA) koriste se za kriptografsko potpisivanje računarskih aplikacija i softvera i zahvaljujući njima vaš računar veruje takvim programima i pokreće ih bez ikakvih poruka upozorenja. Međutim, autori malvera koji uvek traže napredne tehnike za zaobilaženje bezbednosnih rešenja, poslednjih godina učestalo... Dalje
Lažni porno sajtovi pokušavaju da prevare posetioce da instaliraju adware, majnere i ekstenzije za Chrome
Vesti, 09.07.2018.
Adware, potencijalno neželjeni programi i neželjene ekstenzije reklamiraju se na sajtovima koji se predstavljaju kao pornografski sajtovi. Kada posetilac pokuša da pusti video, pojaviće se lažni video plejer koji tvrdi da posetilac mora da preuzme i instalira ažurirani plejer da bi video video. Međutim, taj plejer instalira neželjene programe na računaru ili preusmerava posetioce na neželjene dodatke za Chrome. Ovi lažni sajtovi se sastoje od autogenerisanih stranica baziranih na popularnim slavnim ličnostima ili ključnim rečima vezanim sa porno zvezde, tako da mogu dobiti što više stranica na pretraživačima. Dalje
Sigurnosna kompanija tužena zbog hakerskog napada iz 2007.
Vesti, 10.07.2018.
Dva osiguravajuće kuće tužile su kompaniju Trustwave koja se bavi sajber bezbednošću i zaštitom sa zahtevom da isplati naknadu za osiguranje koje je isplaćeno njihovom klijentu, navodeći da Trustwave mesecima nije otkrio malvere na mreži oštećenog klijenta, što je dovelo do jednog od najvećih incidenata u deceniji posle 2000. godine. Iz Trustwavea su odgovorili da je tužba besmislena. Dve osiguravajuće kuće su Lexington Insurance i Beazley Insurance, a kompanija koja je bila njihov klijent je jedan od vodećih platnih procesora Heartland Payment Systems. U januaru 2009. godine, Heartland je... Dalje
Prošle godine smo saznali da je jedan od najpopularnijih torrent sajtova Pirate Bay koristio Coinhive kod za rudarenje kriptovalute Monero pomoću računara posetilaca sajta i bez njihovog pristanka. Posle kritika korisnika, sajt je uklonio skriptu da bi je samo nekoliko meseci kasnije ponovo vratio. Sada, po treći put, Pirate Bay ponovo koristi kod za rudarenje kriptovaluta bez obaveštavanja posetilaca i bez pružanja mogućnosti da to onemoguće. U nekoliko objava na zvaničnom forumu Pirate Bay korisnici su iskazali razočaranje zbog ovakvog postupanja sajta. 
Policija u Detroitu traži dvojicu ljudi za koje se sumnja da su ukrali gorivo sa benzinske pumpe Maraton koja se nalazi na zapadnoj strani grada. Oni su osumnjičeni da su usred dana hakovali benzinsku pumpu i ukrali gorivo u vrednosti od 1800 dolara. Benzinska stanica Maraton pretrpela je ovaj napad 23. juna 2018. godine, oko 13h, kada su dva čoveka došla na pumpu za gorivo. Oni su navodno preuzeli kontrolu nad pumpom putem daljinskog uređaja, i tako sprečili da radnik benzinske stanice koji je u tom trenutku bio prisutan blokira napad sa svog sistema. Policija je pozvala sve koji prepoznaju osumnjičene da se jave. 
Hamas je optužen da stoji iza sofisticirane špijunske operacije nazvane "Slomljeno srce", čije su mete pripadnici izraelske vojske koje je trebalo prevariti da preuzmu zlonamerne aplikacije. Brojni izraelski vojnici su kontaktirani preko lažnih Facebook profila, često napravljenih sa ukradenim identitetima mladih žena. Napadači su zatim tražili od žrtava da razgovor nastave na WhatsAppu gde su im stizali linkovi za aplikacije koje su tada bile dostupne u Google Play prodavnici, ali koje su sada uklonjene. Aplikacije koje su žrtve preuzimale su aplikacije za upoznavanje, nazvane GlanceLove i WinkChat i aplikacija... 
Google i Mozilla su uklonili dodatak za pregledače Chrome i Firefox pod nazivom Stylish iz svojih prodavnica dodataka nakon što je ove nedelje objašnjen izveštaj u kome se tvrdi da ekstenzija beleži istorije pretraga korisnika i te podatke šalje serverima. Inženjer softvera Mozillae Andreas Vagner rekao je da su oni odlučili da uklone Stylish zbog toga što je prekršio pravila koja se odnose na postupanje sa podacima. Stranica Firefoxovog dodatka Stylish je sada uklonjena, a Mozilla planira da onemogući ekstenziju u pregledačima korisnika kojima će prikazati poruku sa objašnjenjem o razlozima zbog kojih je Mozilla... 
Četiri naučnika sa Tehničkog univerziteta u Drezdenu, u Nemačkoj, napravila su aplikaciju koja otkriva i maskira skrivene tačke obrazaca koje laserski štampači u boji ostavljaju na svim štampanim dokumentima. Ove tačke kodiraju informacije o hardveru štampača, samom štampanom dokumentu i datumu štampanja. Skoro svi savremeni laserski štampači u boji dodaju ih u dokumente a da pri tom o tome ne obaveštavaju korisnike. Većinu korisnika ove tačke ne bi brinule ni da znaju za njih, pogotovo zato što nisu vidljive ljudskom oku. Međutim, za uzbunjivače, one su veliki problem, jer zahvaljujući njima represivne vlasti ili... 
Bilo bi dobro da se podsetite kojim aplikacijama ste prethodnih meseci, ili godina, davali dozvolu za pristup vašem Google nalogu. Nemojte se iznenaditi ako među aplikacijama pronađete neku koju ste koristili jednom, pre nekoliko godina, i na koju ste potpuno zaboravili. Možda niste svesni toga, ali ta aplikacija i dalje ima pristup vašim privatnim emailovima. Kad je u pitanju privatnost na društvenim mrežama, obično svi upiru prstom u Facebook zato što omogućava programerima aplikacija pristup ličnim podacima korisnicima. Ali Facebook nije jedini. Google takođe ima mnogo informacija o vama kojima... 
Prošle godine pojedini mediji su objavili da Fondacija Mozilla planira saradnju sa HaveIBeenPwned.com (HIBP), popularnim web sajtom koji prikuplja podatke procurele posle hakerskih napada. Plan je bio da HIBP šalje upozorenja Firefoxu koja će biti prikazivana unutar pregledača, kada korisnici posećuju web sajt koji je ranije kompromitovan, kao i da ih obavesti ako su njihove lozinke među procurelim podacima ukradenim sa kompromitovanog web sajta. Sada, to se dešava ali na nešto drugačiji način. Kompanija je najavila pokretanje web sajta pod nazivom Firefox Monitor, koja će obaveštavati korisnike ako su njihove... 
Adidas je u četvrtak objavio da su podaci kupaca iz SAD koji su kupovali proizvode kompanije preko interneta ugroženi. Kompanija nije objavila detalje o tome koliko bi korisnika moglo biti pogođeno, ali je rekla da su informacije kao što su kontakt podaci, adrese i email adrese bile izložene. Moguće je da su procurile i informacije o prijavljivanju, kao što su korisnička imena i lozinke. Srećom, iz kompanije kažu da su lozinke šifrovane. Podaci o kreditnim karticama nisu bili ugroženi. Kompanija je počela da obaveštava ugrožene korisnike o ovom incidentu. "Adidas je danas objavio da upozorava određene potrošače... 
Drugi put za godinu dana, južnokorejska menjačnica kriptovaluta Bithumb je hakovana, a ovog puta, hakeri su ukrali digitalni novac u vrednosti od 35 milijardi vona (31,6 miliona dolara). Napad se dogodio u noći između 19. juna i 20. juna, navodi se u saopštenju na sajtu kompanije. Bithumb nije otkrio bilo kakve detalje o ovom napadu, tako da se ne zna koju su kriptovalutu hakeri ukrali, kako su ušli u njihov sistem niti kako su izvukli sredstva. Neki korisnici su na forumima posvećenim kriptovalutama prijavili da im nedostaje Ripple (RPX) na računima, ali Bithumb nije potvrdio ove informacije. 
Uprkos tome što je Opšta uredba o zaštiti podataka (GDPR) počela da se primenjuje širom Evrope, Facebook i Google i dalje manipulišu korisnicima da dele lične podatke, koristeći pogrešne reči i zbunjujući interfejs, navodi se u izveštaju koji je ove nedelje objavio Norveški savet potrošača (NCC). U izveštaju na 44 strane, norveška agencija optužila je Google i Facebook da koriste takozvane "mračne obrasce", elemente korisničkog interfejsa kojima podstiču korisnike da prihvate opcije privatnosti. Ovi obrasci uključuju podrazumevane intruzivne postavke privatnosti i pogrešne reči koje daju korisnicima iluziju kontrole... 
Tim za odgovor na računarske incidente Sjedinjenih Država (US-CERT) je izdao upozorenje o novom zlonamernom programu koji Severna Koreja koristi za kompromitovanje računara u okviru kampanje Hidden Cobra. Ovaj malver nazvan Typeframe može da uradi skoro isto što i drugi malveri otkriveni početkom ove godine, koje navodno koristi vlada Severne Koreje, uključujući i preuzimanje i instaliranje drugih malvera, menjanje firewall pravila i čekanje instrukcija iz kontrolnog centra. Ministarstvo za unutrašnju bezbednost SAD kaže da je otkrilo 11 uzoraka malvare, koji se sastoje od 32-bitnih i 64-bitnih... 
Istraživači kompanije Kaspersky Lab koji prate pretnju „Olympic Destroyer“, poznatu po napadu koji se desio za vreme otvaranja Zimskih olimpijskih igara u Pjongčangu u kom je korišćen razarajući mrežni crv, kažu da je hakerska grupa koja stoji iza ovog napada i dalje aktivna. Naime, hakeri su ovoga puta napali zemlje poput Nemačke, Francuske, Švajcarske, Holandije, Ukrajine i Rusije, fokusirajući se na organizacije koje se bave zaštitom od hemijskih i bioloških pretnji. „Olympic Destroyer“ je napredna pretnja koja je pogodila organizatore, dobavljače i partnere Zimskih olimpijskih igara 2018 održanih... 
Ranjivost u operativnom sistemu Windows 10 omogućava napadačima da lako preuzmu kontrolu nad računarom čak i kada je zaključan, oslanjajući se na digitalnog asistenta Cortanu da izvrši potrebne komande. Detaljna analiza ranjivosti koju je objavio McAfee otkriva da glasovna komanda "Hej, Cortana!" koja je podrazumevano omogućena u Windowsu 10 i koja se može pokrenuti čak i sa zaključanim ekranom, kada je uređaj zaključan, pruža potencijalnim napadačima mogućnost da vide informacije o fajlu, sadržaj i čak omogućava proizvoljno izvršavanje koda. 
Kaspersky Lab objavio je danas da privremeno prekida saradnju sa Europolom nakon glasanja za kontroverzni predlog u Evropskom parlamentu. Za predlog se glasalo juče na plenarnoj sednici Evropskog parlamenta i on je dobio 476 glasova za, 151 protiv, dok je 36 poslanika, članova Evropskog parlamenta, bilo uzdržano. Predlog nosi oznaku A8-0189/2018, i reč je o dokumentu koji ima savetodavni karakter i kojim se predlažu opšta strategija i smernice za zajednički plan EU za sajber odbranu na nivou cele Evropske unije. Među odredbama predloga je i ona koja poziva države EU da preispitaju softver... 
Kancelarija britanskog poverenika za informacije je kaznila sa 250000 funti (335000 dolara) zbog kompromitovanja podataka koje je uticalo na više od 500 miliona korisnika koje se dogodilo 2014. godine. Incident je prijavljen dve godine kasnije. Kompanija je rekla da iza napada stoje hakeri koje je sponzorisala neka država a koji su ukrali lične informacije korisnika, između ostalih imena, email adrese, nezaštićena sigurnosna pitanja i odgovori. Poverenik je rekao da Yahoo nije preduzeo odgovarajuće mere da bi zaštitio korisnike. Yahoo nije komentarisao odluku poverenika. "Nedostaci koje je naša istraga... 
Google je najavio da će postepeno ukinuti mogućnost instaliranja dodataka za Chrome sa udaljenog web sajta, poznatog kao "inline" instalacija. Prema najavama Googlea, to znači da će do kraja godine korisnici moći da instaliraju novi dodatak za Chrome samo iz Chrome Web prodavnice. Razlog zbog čega se Google odlučio na ovu promenu su zlonamerni programeri koji zloupotrebljavaju ovu funkciju kako bi prevarili korisnike da instaliraju maliciozne dodatke za Chrome. Do sada je to bilo moguće jer je inline instalacioni proces omogućavao programerima da kreiraju ekstenzije koje se nalaze u zvaničnoj... 
Google je najavio da će 14. juna 2018. promeniti izgled svojih ekrana za prijavljvanje. Promene su čisto kozmetičke, ali je ovo dobro znati jer će sigurno biti korisnika koje će ove promene zbuniti i navesti ih na pomisao da su na pogrešnom sajtu ili da je u pitanju pokušaj fišinga. Google je 2014. objavio open source dizajn nazvan Material Design koji je kompanija koristila na svojim sajtovima i u svojim aplikacijama, kao što je Chrome. Google je takođe omogućio da ova tema bude javno dostupna tako da je drugi mogu koristiti za stvaranje digitalnih iskustava u zajedničkoj temi. Trenutno, prijavljivanje na Google naloge izgleda ovako: 
Apple je ažurirao smernice za App Store kako bi rešio problem sa aplikacijama koje koriste uređaje korisnika za rudarenje kriptovaluta. Ažuriranim smernicama zabranjeno je postavljanje aplikacija za rudarenje kriptovaluta u zvaničnu prodavnicu kompanije. Zabrana se primjenjuje na aplikacije isključivo dizajnirane za rudarenje kriptovaluta. Druge funkcije vezane za kriptovalute, kao što su upravljanje ili trgovanje, i dalje su dozvoljene. Dva odeljka su ažurirana u novim smernicama App Store - 2.4.2 (Kompatibilnost hardvera) i 3.1.5 (b) (ii) (Kriptovalute). "2.4.2: Dizajnirajte aplikaciju tako da efikasno koristi... 
Objave 14 miliona korisnika Facebooka bile su svima vidljive zbog internog baga. Kada objavljuju nešto na Facebooku, korisnici mogu da odaberu ko može da vidi njihovu objavu. Ona može biti javna, što znači da je može videti svako, mogu je videti prijatelji ili prijatelji i prijatelji prijatelja. Kako je izvestio CNN, u periodu između 18. i 27. maja jedan bag je doveo do toga da za oko 14 miliona ljudi podrazumevane postavke za deljenje novih objava na Facebooku budu takve da njihove objave budu javne. To znači da su objave ovih korisnika mogli da vide svi, bez obzira na podrazumevano podešavanje. 
Istraživanje koje je sprovela kompanija Recorded Future otkrilo je da Severna Koreja koristi tehnologiju koju su razvile američke i južnokorejske kompanije za izvođenje sajber napada. Izveštaj pokazuje da se, uprkos sankcijama protiv ove države, Severna Koreja za pristup internetu koristi tehnologiju najnovije generacije koju su razvili oni koje Severna Koreja smatra neprijateljima i da je koristi za pokretanje napada koji ometaju rad vlada neprijateljskih država. Veruje se da je Severna Koreja akter koji stoji iza napada WannaCry ransomwarea koji je počeo prošle godine i koji je uticao na značajan broj sistema širom sveta... 
Američka kompanija koja se bavi sajber bezbednošću CrowdStrike najavila je juče novi program garancije za svoje korisnike, koji bi pokrio troškove u iznosu do milion dolara, ukoliko korisnik koji je zaštićen antivirusnim softverom ove kompanije pretrpi narušavanje sigurnosti. CrowdStrikeova "Garancija za prevenciju" biće ponuđena besplatno svakom kupcu koji kupi licencu za pretplatu za sigurnosni softver kompanije CrowdStrike Falcom EPP Complete. Na osnovu broja licenci koje kupac kupuje, garancija za prevenciju hakovanja može pokriti troškove do milion dolara tokom trajanja Falcom EPP Complete pretplate... 
Sajt za kreiranje porodičnog stabla i testiranje DNK MyHeritage objavio je u ponedeljak da je pretrpeo hakerski napad tokom kojeg je napadač ukrao informacije o nalozima više od 92 miliona korisnika servisa. U saopštenju koje je objavljeno na blogu kompanije, MyHeritage je rekao da se za incident saznalo u ponedeljak, istog dana kada je i objavljena vest da je sajt hakovan. Incident je otkriven nakon što je jedan istraživač pronašao arhivu na serveru treće strane koja sadrži lične podatke 92283889 korisnika sajta MyHeritage. Arhiva sadrži samo emailove i hašovane lozinke, ali ne i podatke... 
Priča o bot mreži VPNFilter koju su sagradili ruski sajber špijuni, i koja je sadržala više od inficiranih 500000 rutera, a nad kojom je FBI preuzeo kontrolu pre desetak dana, nije završena, pokazuju telemetrijski podaci prikupljeni prošle nedelje. Istraživači iz JASK-a i GreyNoise Intelligence otkrili su u petak da oni koji su odgovorni za nastanak bot mreže VPNFilter sada pokušavaju da kompromituju nove rutere i da izgrade novu bot mrežu VPNFilter. To što su napadači fokusirani na rutere u Ukrajini nije iznenađenje za istraživače. Prva verzija botneta VPNFilter inficirala je više od 500000 rutera... 
Dve velike kanadske banke, Bank of Montreal i online banka Simplii Financial koja je u vlasništvu Canadian Imperial Bank of Commerce, su hakovane, a podaci oko 90000 klijenata banka su ukradeni. Bank of Montreal je izdala saopštenje u kome se navodi da su napadači kontaktirali banku posle napada, tvrdeći da imaju privatne i fnansijske podatke oko 50000 korisnika banke. Banka je odmah posle incidenta preduzela korake kako bi zaštitila podatke korisnika. Bank of Montreal je otkrila i da su posle incidenta, napadači zapretili da će javno objaviti ukradene podatke korisnika ako im banka ne plati. 
Istraživači sa Univerziteta u Mičigenu i Univerziteta Zejiang su pokazali kako se zvučni i ultrazvučni signali koji su nečujni za ljudsko uho, mogu koristiti za fizičko oštećenje hard diskova emitovanjem signala preko ugrađenog zvučnika ciljanog računara ili korišćenjem zvučnika u blizini ciljanog uređaja. Slična istraživanja sprovela je prošle godine grupa istraživača sa Univerziteta Prinston i Purdju, koja je demonstrirala DoS napad protiv hard diskova pomoću fizičkog fenomena zvanog akustična rezonanca. S obzirom na to da su hard diskovi izloženi spoljnim vibracijama, istraživači su pokazali kako posebno... 
Facebook je bez sumnje najmnogoljudnija društvena mreža na svetu i dom za lične podatke više od 2,19 milijardi korisnika iz celog sveta. Zato je Facebook unosna meta za hakere koji imaju loše namere, za sajber kriminalce, državne agencije i što je najvažnije - oglašivače. Nakon skandala u koji je bila umešana britanska firma Cambridge Analytica, Facebook je obećao da će ograničiti prikupljanje podataka za oglašavače, ali oglašivači uvek pronalaze načine za prikupljanje korisničkih podataka. Tako je tokom jedne nedavne kampanje, jedan oglašivač ne samo prikupljao podatke korisnika Facebooka... 
Papua Nova Gvineja će zabraniti Facebook na mesec dana dok se ne identifikuju lažni profili i razmotri uticaj društvene mreže na zemlju. Ministar komunikacija Sem Bazl je rekao da će korisnici koji objavljuju pornografiju i lažne informacije biti identifikovani. On je takođe predložio da zemlja napravi sopstvenu društvenu mrežu. Facebook je pod lupom posle skandala sa Cambridge Analyticom a kompanija je kritikovana i zbog načina na koji je pokušala da reši problem lažnih vesti. Iako samo oko 10% ljudi u Papua Novoj Gvineji ima pristup internetu, ova zemlja je pokazala proaktivan pristup u regulaciji online usluga. 
Stručnjaci kompanije Kaspersky Lab otkrili su fišing emailove u kojima se korisnicima nudi šansa da ugrabe izuzetno tražene karte za FIFA Svetsko prvenstvo 2018 ali po mnogo višim cenama. Neke karte se nude i po deset puta većoj ceni od prave. Verovatnoća da ove karte mogu da se iskoriste je veoma mala, s obzirom na striktnu proceduru registracije i transfera karata. Ono što se zapravo događa je da prevaranti uzimaju novac od žrtava i prikupljaju njihove privatne podatke, uključujući i informacije o plaćanju, kako bi ukrali još novca. Veliki događaji uvek privlače veliku pažnju prevaranata... 
Apple je jedna od kompanija koja se dugo vremena unazad protivi zahtevima predstavnika vlasti da hakuju uređaje koje proizvodi kompanija, ali i dalje pomaže policiji da dođe do informacija o korisnicima kad god se te informacije čuvaju na serverima kompanije. Ovi zahtevi se uglavnom tiču informacija sa iClouda koje vlasti mogu koristiti u najrazličitije svrhe, pre svega u kriminalnim ili istragama koje su u vezi terorizma. U drugoj polovini 2017. godine, Apple je dobio 3358 zahteva za izdavanje ličnih podataka korisnika, pri čemu je kompanija izašla u susret vlastima... 
Iako je vođa grupe uhapšen u Španiji pre dva meseca, hakerska grupa Cobalt koja je specijalizovana za krađu novca od banaka i finansijskih institucija, i dalje je aktivna. Šta više, pokrenula je novu kampanju. "Cobalt je i dalje aktivan: njegovi članovi nastavljaju napade na finansijske organizacije i druge kompanije širom sveta", rekao je Dmitrij Volkov, glavni tehnički direktor Group-IB, kompanije koja je otkrila ovu novu operaciju Cobalta. Ova nova kampanja pokrenuta je prošle nedelje, 23. maja, kada su stručnjaci za bezbednost kompanije otkrili jedan od fišing emailova grupe Cobalt, namenjenog bankama u Rusiji i... 
Američki Federal istražni biro (FBI) je dobio sudske naloge i preuzeo kontrolu nad komandno-kontrolnim serverima velike bot mreže, sa preko pola miliona uređaja, poznatu pod nazivom VPNFilter. Za postojanje ove velike pretnje saznalo se ove nedelje kada je Cisco Talos objavio izveštaj o VPNFilteru koji je inficirao preko 500000 rutera i NAS uređaja širom sveta. Cisco je rekao da se bot mreža sprema za napad na Ukrajinu, jer njeni operateri naporno rade kako bi inficirali što više uređaja u zemlji. Ukrajinska Tajna služba je smatrala da je napad trebalo da bude izveden u subotu, kada... 
Apple je pokrenuo novi web sajt Data and Privacy na kom korisnici mogu zatražiti da preuzmu sve informacije koje Apple ima o njima, da izmene svoje lične podatke, deaktiviraju ili obrišu svoj nalog. Pokretanje ovog web sajta je direktan rezultat GDPR uredbe o zaštiti podataka koja je stupila na snagu 25. maja. Ova usluga biće pre svega i prvo dostupna u Evropi, ali je Apple najavio da će narednih meseci biti dostupna i širom sveta. Zahvaljujući opciji "Get a copy of your data", korisnici iz Evropske unije, sa Islanda, iz Lihtenštajna, Norveške i Švajcarske, moći će da preuzmu svoje Apple ID i iCloud podatke. 
Microsoft je priznao bag u Windows 10 April 2018 Update, zbog koga korisnici vide crnu radnu površinu i zbog koga ne može da se dovrši pokretanje sistema, što ih čini beskorisnim, bez mogućnosti oporavka. Pošto se mnogo pritužbi pojavilo na internetu od debitovanja aprilskog ažuriranja, Microsoft je konačno priznao da postoji bag u novoj verziji operativnog sistema Windows 10 koji bi mogao imati dve posledice. Pre svega, sistemi možda više neće moći da se pokrenu i završavaju sa praznim ekranom koji prikazuje samo Recycle Bin i traku sa zadacima. Meni Start ne radi a pokretanje menadžera... 
Programeri Mozille rade na poboljšanom sistemu za zaštitu od praćenja za Firefox koji će biti dostupan korisnicima sa verzijom 63, koja bi trebalo da bude objavljena sredinom oktobra. Zaštita od praćenja je funkcija koja sprečava Firefox da učitava skripte za praćenje korisnika. Zaštita od praćenja je pokrenuta sa Firefoxovim privatnim režimom pretraživanja pre nekoliko godina, ali od Firefoxa 57, koji je objavljen u novembru 2017. godine, korisnici ga mogu omogućiti za obične sesije u bilo kom trenutku. Međutim, zaštita od praćenja nije podrazumevano omogućena i da bi je omogućili za obične sesije pretraživanja... 
Mozilla uvodi podršku za proces dvostepene autentifikacije za Firefox naloge, koja treba da zaštiti oznake, lozinke, otvorene kartice i druge podatke sinhronizovane između uređaja pomoću funkcije funkcije Firefox Sync. Ova funkcija, koja nije bazirana na SMS kodu, će postepeno biti omogućena korisnicima. Umesto kodova koji stižu putem SMS-a, sistem radi sa kodovima za potvrdu identiteta koje generišu standardne TOTP (Time-based One-Time Password) aplikacije i usluge, kao što su Authy, Duo, Google Authenticator i druge. Korisnici Firefoxa koji žele da koriste ovu opciju narednih... 
Microsoft je objavio da će GDPR pravila koja će stupiti na snagu u Evropi 25. maja i za koja kompanija nema drugog izbora nego da ih se pridržava kada su u pitanju korisnici na Starom kontinentu, primenjivati i na svoje korisnike širom sveta. Drugim rečima, kontrole privatnosti koje će evropski korisnici dobiti od kompanija koje nude usluge na kontinentu će biti dostupne svim korisnicima Microsofta, bez obzira na to gde se nalaze. GDPR je skraćenica za Opštu regulativu za zaštitu podataka. Ona donosi nova pravila koja će korisnicima u Evropi omogućiti bolju kontrolu nad njihovim ličnim podacima, kao i da tačno znaju... 
Iskustvo sa aprilskim ažuriranjem Windowsa 10 je bilo daleko od besprekornog, a sada su se pojavili i izveštaji o novim problemima zbog kojih posle završetka nadogradnje korisnici vide samo crni ekran. Izgleda da je problem uzrokovan Avastovim antivirusom, a detaljan opis problema koji je objavljen na Redditu ukazuje na to da je veći broj sistema imao iste simptome u poslednjih nekoliko dana. Ovo bi moglo da ukazuje na problem sa kompatibilnošću poslednjeg ažuriranja Avasta sa Windows 10 April 2018 Update, koje je prouzrokovalo greške koje korisnici mogu rešiti samo potpunom reinstalacijom Windowsa. 
Microsoft je prošle nedelje najavio da će blokirati aktivaciju Flash, Shockwave i Silverlight sadržaja u Office 365. Ovo će se primenjivati samo na pretplatnike Office 365, ali ne i na distribucije Office 2016, Office 2013 ili Office 2010, rekli su iz kompanije. Microsoft neće samo onemogućavati problematične kontrole uz opciju da kliknete na dugme i pogledate sadržaj - ovde je reč o potpunoj blokadi. To znači da će Office 365 u potpunosti sprečiti aktivaciju Flash, Shockwave ili Silverlight sadržaja unutar Office dokumenata. Ova novina će početi da se primenjuje od januara 2019. godine. .png)
Google je najavio da planira da ukloni indikator "Secure" iz adresne trake Chromea i da ubuduće prikazuje samo ikonu katanca kada se korisnik nađe na HTTPS web sajtu. Ovaj plan će biti realizovan sa objavljivanjem Chrome 69, koje je zakazano za septembar ove godine. Emili Šeter, menadžer proizvoda za bezbednost Chromea, izjavila je da je kompanija sada u mogućnosti da realizuje ovo jer je veliki deo Chromeovog saobraćaja sada preko HTTPS-a te da stoga nije neophodno privlačiti pažnju korisnika na indikator "Secure". Umesto toga, Chrome će se fokusirati na isticanje situacija kada korisnik... 
Velika većina računara koji postanu deo neke bot mreže, ostaje u bot mreži manje od jednog dana, pokazuju podaci iz izveštaja kompanije Fortinet koji je objavljen prošle nedelje, a koji se bavi pretnjama u prvom kvartalu ove godine. Podaci Fortineta uključuju informacije o svim vrstama bot mreža, kako onima koje obuhvataju desktop računare, tako i onima u čiji sastav ulaze mobilni uređaji, serveri, IoT i drugi uređaji. Prema podacima iz izveštaja Fortineta, većina botnet infekcija (58%) traje kraće od jednog dana, 17,6% dva dana zaredom, 7,3% tri dana, dok samo 5% uređaja deo je bot mreže duže od nedelju dana. 
Vlada Holandije će postepeno prestati da koristi softverske proizvode ruskog proizvođača antivirusa kompanije Kaspersky Lab, najavio je holandski ministar pravde Ferdinand Graperhaus u pismu upućenom parlamentu. Ovo neće važiti samo za vladine mreže, već i za kompanije i organizacije koje upravljaju vitalnim uslugama i procesima. Pravadajući ovu odluku ministar Graperhaus je rekao da je ona "mera predostrožnosti" u kontekstu današnjeg modela političke i sajber pretnje. Holandski zvaničnici se plaše da je Kaspersky, kao ruska kompanija koja posluje i izvan Rusije, možda podložna uticaju lokalnih vlasti. 
Hakeri su koristili dve različite ranjivosti u Microsoftovom i Adobeovom softveru u kombinovanom exploitu dizajniranom za napade na Windows sisteme, pre nego što su obe kompanije objavile zakrpe za ove bezbednosne propuste ranije ovog meseca. Istraživači kompanije ESET objavili su da su otkrili zlonamerni PDF koji je bio namenjen napadima na Windows računare. Dokument je sadržao JavaScript kod i sliku JPEG2000 i koristio ranjivost CVE-2018-4990 u programu Adobe Reader. Iskorišćavanje ovog propusta koji omogućava daljinsko izvršenje koda u ovom programu moglo bi obezbediti napadačima.... 
Novo istraživanje koje je sproveo AV-Comparatives utvrdilo je koja antivirusna rešenja imaju najveći uticaj na performanse sistema u Windowsu 10, a rezultati su u najmanju ruku iznenađujući. Test je izvršen na Lenovo G50 sa Intel Core i3 čipom i 4GB RAM-a, sa operativnim sistemom Windows 10 Fall Creators Update i svim aplikacijama instaliranim sa podrazumevanim podešavanjima. AV-Comparatives je obavio niz zadataka kao što su kopiranje fajlova, kompresovanje i dekompresovanje, instaliranje i uklanjanje aplikacija, pokretanje programa, preuzimanje fajlova, pretraživanje web sajtova... 
Svet je upozoren na kritičnu ranjivost u OpenPGP i S/MIME alatima za šifrovanje elektronske pošte. Sigurnosni propust koji je nazvan EFAIL može omogućiti napadačima da izvuku tekst iz poslatih ili primljenih poruka, upozorili su naučnici sa tri univerziteta, Minster, Rur i KU Leuven. "Mogli bi otkriti jasan tekst šifrovanih emailova, uključujući i šifrovane emailove poslate u prošlosti", rekli su naučnici. "Trenutno nema pouzdanih ispravki za ovu ranjivost." Naučnici su preporučili korisnicima da za sada prestanu da koriste OpenPGP i S/MIME. Fondacija za elektronske granice (EFF) koju su istraživači... 
EternalBlue, ukradeni NSA exploit koji je iskorišćen za stvaranje zloglasnog WannaCry ransomwarea, ponovo je u igri, upozorila je kompanija ESET. Iako su napadi WannaCry opali, EternalBlue je i dalje prisutan, a prvi meseci 2018. godine doneli su zabrinjavajuće povećanje broja napada zasnovanih na ovom exploitu, kaže istraživač ESET-a Ondrej Kubovič. EternalBlue je exploit koji je od američke obaveštajne agencije NSA ukrala hakerska grupa Shadow Brokers u aprilu 2016. Ovaj exploit iskorišćava ranjivost u SMB (Windows Server Message Block) protokolu za koji je Microsoft isporučio zakrpe pre nego... 
Bloatware u operativnom sistemu Windows 10 nije nova stvar - korisnici se već nekoliko godina žale na to. Taj problem je ponovo aktuelan nakon objavljivanja ažuriranja u aprilu 2018. Na ovu temu na Redditu ima više od 1000 komentara, u kojima mnogi okrivljuju Microsoft zbog onoga što većina korisnika naziva veoma agresivnom strategijom za promociju igara i aplikacija. Ovoga puta, sve je počelo nakon ažuriranja: ponovo je instaliran niz igara koje su ranije korisnici uklonili, uključujući Bubble Witch 3 Saga i Candy Crush Saga. Nije tajna da mnogi korisnici Windows 10 deinstaliraju ove igre kada... 
Istraživači kompanije Check Point tvrde da sajber kriminalci sve više koriste popularnu aplikaciju Telegram, za razmenu informacija, angažovanje novih saradnika, ali pre svega da bi izbegli policiju. Razlog zbog koga se kriminalci sve više okreću Telegramu je to što Dark Web nije više bezbedan za njih kao što je bio, a kako su nedavno ugašeni sajtovi Dark Weba, kao što su Hansa Market i AlphaBay, koji su bili leglo kriminala i mesto susreta i komunikacije između sajber kriminalaca, oni su prinuđeni da traže alternativne kanale komunikacije. Telegram je jednostavan za korišćenje, ali i bezbedan sa aspekta kriminalaca... 
Žena koja je hakovala Paris Hilton i ukrala od nje stotine hiljada dolara, kao i njene golišave fotografije koje su bile sačuvane u oblaku, osuđena je u ponedeljak na pet godina zatvora. Hakerka poznata kao Pajcar Bikardžijan je više puta u periodu između 2015. i 2017. godine hakovala račune Pariz Hilton. Ona je na kraju uspela da ukrade više od 170000 dolara ali Paris nije bila jedina žrtva. Osim nje, ona je hakovala i druge ljude, a među njenim žrtvama su i otac Paris Hilton, Rik i njena sestra Niki. Bikardžijan je pokušavala da se predstavi kao Paris Hilton, pa je čak koristila njene kreditne kartice da bi zakazala... 
Ruska federalna služba za nadzor komunikacija Roskomnadzor blokirala je prošle nedelje, u četvrtak, pristup za preko 50 VPN i proxy servisa. Roskomnadzor nije objavio spisak zabranjenih servisa, javila je ruska novinska agencija TASS, koja je prva izvestila o zabrani. Ruske vlasti su zabranile VPN i proxy servise pošto su ih ruski građani koristili da bi zaobišli zabranu Telegrama, koji je zabranjen u celoj državi. Rusija je 13. aprila zabranila Telegram nakon što je ovaj servis za razmenu poruka odbio da ruskoj službi bezbednosti (FSB) obezbedi pristup korisničkim ključevima za... 
Istraživači kompanije Avanan otkrili su da su neke hakerske grupe zaobišle sigurnosnu funkciju Microsoft Office 365, koja je dizajnirana da zaštiti korisnike od malvera i fišing napada. Funkcija nazvana "Bezbedni linkovi" je uključena u Office 365 kao deo Microsoftovog Advanced Threat Protection (ATP) rešenja. Ona funkcioniše tako što zamenjuje sve URL-ove u dolaznom emailu Microsoftovim zaštićenim URL adresama. Dakle, svaki put kada korisnik klikne na link koja se nalazi u emailu, korisnik se prvo šalje na domen Microsofta, gde kompanija odmah proverava originalni link. Ako Microsoftovi... 
Necurs, najveća svetska spam mreža, sa milionima zaraženih računara koji se nalaze pod njenom kontrolom, trenutno koristi novu tehniku za infekciju računara. Nova tehnika podrazumeva slanje emaila potencijalnoj žrtvi sa zip fajlom, koji sadrži fajl sa ekstenzijom .URL. Klik na ovaj fajl otvara web stranicu direktno u browseru, umesto na disku. Pokretanje ovog fajla žrtvu dovodi do skripte koja preuzima i automatski pokreće malver. U spam kampanji koja je u toku, Necurs inficira računare malverom Quant Loader čija je jedina svrha da obezbedi postojanost infekcije i da preuzme drugi mnogo potentniji malver. 
PDF fajlovi mogu biti iskorišćeni za krađu Windows lozinki (NTLM hasheva), bez ikakve interakcije korisnika, i to samo otvaranjem fajla, tvrdi Asaf Baharav, istraživač firme Check Point. Baharav je prošle nedelje objavio istraživanje koje pokazuje kako napadač može iskoristiti funkcije koje se koriste u standardnom PDF-u za krađu NTLM hasheva, formata u kojem Windows čuva korisničke lozinke. Baharav je napravio PDF dokument koji bi kada bi ga žrtva otvorila, automatski napravio zahtev udaljenom malicioznom SMB serveru. Svi SMB zahtevi uključuju i NTLM hash zbog... 
Američka Komisija za hartije od vrednosti i berze kaznila je Yahoo ili bolje reći ono što je ostalo od kompanije, kaznom od 35 miliona dolara zbog masovnog curenja podataka korisnika koje se dogodilo 2014. godine. Novčana kazna je za prvo curenje podataka korisnika Yahooa za koju se saznalo 2016. godine. Hakeri su ukrali korisnička imena, email adrese, telefonske brojeve, datume rođenja, šifrovane lozinke i sigurnosna pitanja za više od 500 miliona korisnika Yahooa. Yahoo je kasnije te godine priznao još jedan takav incident koji se dogodio 2013. godine. Kompanija je rekla da je za incident... 
Hrvatska policija uhapsila je devetnaestogodišnjeg tinejdžera iz okoline Zagreba koji je bio jedan od četiri administratora kriminalnog internet servisa za DDoS napade, Webstresser.org, i koji je prema pisanju Jutarnjeg lista, upravljao ovim servisom. On je uhapšen u sklopu policijske akcije pod nazivom "Power off". On je sa još trojicom administratora iz Srbije, Velike Britanije i Kanade rukovodio ilegalnim servisom koji je zadavao velike glavobolje vlasnicima web sajtova širom sveta. Ovaj servis nudio je usluge unajmljivanja DDoS sajber napada na web sajtove sa ciljem da se sajt uspori do tačke neupotrebljivosti ili da se... 
Ako ste instalirali jedan od dodataka za blokiranje oglasa u browseru Chrome koji će biti navedeni u ovom tekstu, pogrešili ste. Istraživač Andrej Meškov, suosnivač firme Adguard, otkrio je pet malicioznih dodataka za blokiranje reklama u Google Chrome prodavnici koje je instaliralo najmanje 20 miliona korisnika. Nažalost, maliciozne ekstenzije za browsere nisu ništa novo. One često imaju pristup svemu što radite na internetu te stoga mogu omogućiti svojim autorima da ukradu sve informacije koje žrtve unose na bilo koji web sajt koji posećuju, uključujući i lozinke, istoriju pregledavanja interneta i podatke o kreditnoj kartici. 
Istraživači iz kompanije Symantec ne mogu objasniti kako i zašto je jedan malver zarazio računare koji kontrolišu MRI i rendgen aparate u brojnim zdravstvenim ustanovama širom sveta. Sve infekcije backdoor trojancem nazvanim Kwampirs, povezane su sa novootkrivenom hakerskom grupom nazvanom Orangeworm. Grupa je aktivna od januara 2015. godine, a istraživači kažu da je ona inficirala veliki broj ustanova širom sveta. Oko 40% žrtava su kompanije koje posluju u zdravstvenom sektoru. Istraživači kažu da ostali ciljevi, uprkos tome što nisu aktivni u medicinskom sektoru, imaju veze sa... 
Twitter je zabranio kompaniji Kaspersky Lab da se reklamira na njegovoj platformi navodeći kao razlog za zabranu navodne veze kompanije sa ruskim obaveštajnim službama. Za zabranu se saznalo pošto je Jevgenij Kasperski, osnivač i direktor kompanije Kaspersky, objavio otvoreno pismo u kome se navodi da je zabrana stupila na snagu u januaru ove godine. Twitter je potvrdio zabranu reklamiranja kompanije nazvavši svoju odluku o zabrani političkom odlukom koja važi za sve Twitter naloge u vlasništvu Kaspersky Laba. "Ova odluka zasniva se na našoj proceni da Kaspersky Lab... 
Kineska kompanija Qihoo 360 otkrila je novi 0-day bezbednosni propust u Internet Exploreru koji omogućava sajber kriminalcima da inficiraju Windows računare pomoću Office dokumenta. Kineska kompanija je upozorila da se ovaj propust već koristi u napadima na Windows računare. Analiza propusta koju su sproveli kineski istraživači pokazuje da je moguće iskoristiti ranjivost pomoću Office dokumenata sa ugrađenim Internet Explorer stranicama koje učitavaju zlonamerni kod sa udaljenog servera i da napadači koriste napredne tehnike kako bi izbegli otkrivanje. U ovom trenutku izgleda da su sve verzije Internet Explorera... 
Rusija je u ponedeljak zabranila Telegram nakon što je kompanija odbila da preda ključeve za šifrovanje i tako omogući vlastima pristup razgovorima korisnika. Sada Rusija nastavlja sa pokušajima da blokira pristup platformi za razmenu poruka tako što će odseći pristup VPN-ovima i linkovima koji nude aplikaciju. Zvaničnici u Kremlju takođe su zatražili od Microsofta, Googlea i Applea da uklone Telegram iz svojih prodavnica aplikacija, ali do sada ove kompanije još nisu objavile svoje odgovore na ovaj zahtev. Američka unija za građanske slobode (American Civil Liberties Union), neprofitna organizacija... 
Bezbednosni istraživač, 18-ogodišnji Džek Kejbl otkrio je ranjivost u Linkedinovoj popularnoj funkciji AutoFill zbog koje osetljive informacije korisnika mogu da procure drugim web sajtovima, a da korisnik ne zna ništa o tome. LinkedIn već dugo nudi plugin za automatsko popunjavanje koje drugi web sajtovi mogu koristiti kako bi korisnicima LinkedIna omogućili brzo popunjavanje podataka profila, uključujući njihovo puno ime, broj telefona, email adresu, poštanski broj, kompaniju i naziv radnog mesta sa samo jednim klikom. Trebalo bi da automatsko popunjavanje funkcioniše samo na web sajtovima sa bele liste... 
Intel je ove nedelje najavio dve nove tehnologije - tehnologiju za detekciju pretnji Threat Detection Technology (TDT) i Intel Security Essentials - koje ne samo da nude ugrađene hardvesrke sigurnosne funkcije, već i poboljšavaju detekciju pretnji bez ugrožavanja performansi sistema. Intelova tehnologija za otkrivanje pretnji (TDT) nudi novi niz funkcija koje koriste telemetriju na hardverskom nivou kako bi pomogle sigurnosnim proizvodima da otkriju nove pretnje i exploite. Ova tehnologija uključuje ubrzano skeniranje memorije i naprednu platformsku telemetriju. Ubrzano skeniranje memorije omogućava... 
Dok Microsoft čini sve da bi ubedio korsnike da se drže Edgea kao podrazumevanog browsera u Windowsu 10, na većinu ljudi ovakva nastojanja kompanije nemaju uticaja i oni i dalje prelaze na Googleov browser Chrome. Statistički podaci o tržišnom udelu su živa potvrda toga, s obzirom da se Chrome koristi na više od 60% računara širom sveta, dok Edge značajno zaostaje za njim sa svega 5% tržišnog udela. Microsoft je čini se svestan toga, tako da kompanija pokušava da se prilagodi korisnicima te je onima koji koriste Chrome ponudila novi dodatak koji bi trebalo da učini bezbednijim surfovanje internetom... 
Policija Južnog Velsa uspela je da privede pravdi 11 dilera droge na osnovu otisaka prstiju prikupljenih sa fotografije sa WhatsAppa. Policija je zaplenila i analizirala telefon koji je koristio jedan od osumnjičenih, i tako pronašla fotografiju koja je poslata preko WhatsAppa i na kojoj se vidi deo ruke čoveka koji drži nešto što je izgledalo kao tablete ekstazija. Policijski službenici su zatim upoređivali otisak prsta na fotografiji sa jednim od osumnjičenih i otkrili da se savršeno poklapaju, a zatim je istraga proširena da bi na kraju bilo optuženo još 10 ljudi. Osim toga, tokom pregleda telefona, koji očigledno... 
AV-Comparatives je sproveo novu seriju testova za antivirusna rešenja za Windows 10 Fall Creators Update, a rezultati su sledeći: Kaspersky, Avast, AVG, Bitdefender i Avira dobili su najviše ocene. Od ukupno 20046 novijih uzoraka malvera, Avast, AVG, Tencent i Trend Micro uspeli su da blokiraju sve, i tako dostignu stopu zaštite od 100%. Symantec, Bitdefender i Panda su takođe bili više nego dobri i blokirali 20045 pretnji, i tako postigli stopu detekcije od 99,99%, dok su Avira i Microsoft otkrili 20044 malvera, i takođe ostvarili stopu detekcije od 99,99%% ali su propustili da detektuju dva malvera. 
Bezbednosni istraživač kompanije Malwarebytes Džerom Segura otkrio je novu kampanju distribucije malvera čiji organizatori koriste više hiljada hakovanih sajtova kako bi preusmerili korisnike na web stranice na kojima ih čekaju lažna softverska ažuriranja čiji je zadatak da računare posetilaca inficiraju malverom. Prema rečima Segure, ova veoma organizovana i dinamična kampanja je počela pre četiri meseca, u decembru 2017. godine. Segura je ovu kampanju nazvao "FakeUpdates" jer svi zlonamerni web sajtovi preusmeravaju potencijalne žrtve na web stranice na kojima se hostuju paketi ažuriranja za različite... 
Sud u Moskvi odobrio je zahtev ruske federalne službe za nadzor telekomunikacija Roskomnadzor da odmah blokira popularnu aplikaciju za razmenu poruka Telegram. Roskomnadzor je tražio da se aplikacija blokira zato što je kompanija odbila da preda ključeve koji se koriste za šifrovanje poruka, dok sa druge strane ruske vlasti tvrde da je to neophodno kako bi mogle da prate potencijalne teroriste. Ali kompanija je odbila takvu saradnju sa vlastima navodeći da je servis napravljen tako da nema pristup ključevima za šifrovanje korisnika. Telegram je propustio da preda ključeve do 4. aprila, do kada je imao rok da to učini. 
Klik na maliciozni link ili otvaranje web sajta može biti veoma pogrešan potez, dovoljan da budete hakovani. Microsoft je ove nedelje objavio aprilski paket sigurnosnih ispravki, kojim rešava višestruke kritične bezbednosne propuste u operativnim sistemima Windows i drugim svojim proizvodima. Pet od ovih slabosti mogu omogućiti napadačima da hakuju vaš računar, ako uspeju da vas ubede da posetite maliciozni web sajt. Microsoft je ispravio pet kritičnih propusta u Windows Graphics Component koji utiču na sve verzije operativnih sistema Windowsa, uključujući Windows 10, 8.1, RT 8.1, 7... 
Greške koje je Facebook pravio u vezi privatnosti korisnika dovele su do toga da mnogi korisnici oklevaju kada treba da svoje lične podatke daju nekoj tehnološkoj kompaniji. Nema sumnje da će to u budućnosti dovesti do značajnih promena koje će regulisati pitanje korišćenja ličnih podataka korisnika od strane tehnoloških kompanija. Rezultati nedavnog istraživanja koje su sproveli SurveyMonkey i Recode pokazuju da se korisnici u SAD izgleda osećaju najugodnije kada svoje daju kompanijama Tesla, Lyft, Microsoft, Amazon i Apple. Na pitanje kojim kompanijama veruju najmanje kada su u pitanju njihovi... 
Microsoft je najavio novu funkciju za zaštitu od ransomwarea za Office 365, koja je nazvana File Restore. File Restore je OneDrive funkcija koja omogućava korisnicima da se vrate 30 dana unazad i vrate fajlove u prethodno stanje. OneDrive File Restore se može koristiti u situacijama slučajnog masovnog brisanja, oštećenja fajlova ili bilo kakvog drugog katastrofalnog događaja, ali Microsoft reklamira ovu funkciju kao sistem za zaštitu od ransomwarea za važne fajlove sačuvane u folderu OneDrive. Korisnici kojima se desi neka od navedenih situacija ili koji imaju problem sa infekcijom ransomwareom... 
Microsoft je aprilskim ažuriranjima napravio veliku promenu u Windowsu 7 i 8.1 jer je kompanija uklonila ograničenje koje je sprečavalo računare da dobiju sigurnosne zakrpe. Microsoft je u januaru uveo posebnu proveru registra nakon objavljivanja informacija o ranjivostima Meltdown i Spectre, uz objašnjenje da bi neka antivirusna rešenja mogla izazvati probleme na Windows računarima zbog problema sa kompatibilnošću. Prvobitno predstavljeno u Windowsu 10, ovo ograničenje je ukinuto objavljivanjem kumulativnih ažuriranja u martu 2018. godine, ali je zatim uvedeno u Windows 7 i 8.1. 
Izvršni direktor Facebooka odgovorio je na kritike svog kolege iz Applea Tima Kuka koji je trgovinu podacima korisnika nazvao "invazijom privatnosti" koja je za njih u Appleu ljudsko pravo. Zakerberg je rekao da je izuzetno površno reći da to što korisnici ne plaćaju korišćenje Facebooka znači da Facebooku nije stalo do njih. Direktor Applea Tim Kuk je u dva navrata prošle nedelje kritikovao Facebook posle skandala u koji je umešana britanska firma Cambridge Analytica koja se bavi političkim konsaltingom i analizom podataka. Govoreći na forumu za razvoj koji je održan u Pekingu Kuk je tu situaciju opisao kao strašnu... 
Google je najavio da oni koji su zaduženi za pregled aplikacija u Chrome Web prodavnici više neće prihvatati nove ekstenzije koje se bave rudarenjem kripto-valuta. Ekstenzije za Chrome koje su već u prodavnici a koje se bave rudarenjem biće uklonjene krajem juna. Do danas je Google dozvoljavao ekstenzije koje se bave rudarenjem kripto-valuta samo ako je to jedina svrha ekstenzije i ako je korisnik unapred obavešten da će se resursi njegovog računara koristiti za ove vrste hardverski zahtevnih zadataka. "Nažalost, oko 90% svih ekstenzija sa skriptama za rudarenje koje su programeri... 
Boing je najnovija žrtva ransomwarea WannaCry, ali kompanija tvrdi da je u pitanju manji incident koji je opisala kao "ograničeni upad malvera" sa uticajem na "mali broj sistema". Prva infekcija ransomwareom dogodila se u sredu uveče, posle čega je Majk Vandervel, glavni inženjer u proizvodnji Boeing Commercial Airplane poslao dopis kojim je upozorio da bi infekcija mogla uticati čak i na avionski softver. WannaCry je prvi put otkriven 2017. godine posle čega je usledio brzi odgovor Microsofta koji je zbog ovog malvera objavio hitne bezbednosne zakrpe čak i za nepodržani Windows XP. Međutim, uprkos tome... 
Apple pokušava da poboljša svoje alate za privatnost novim Apple ID portalom koji će omogućiti korisnicima da preuzmu i obrišu svoje lične podatke koji se čuvaju na serverima kompanije. Nova usluga je deo širih napora kompanije da se uskladi sa novim evropskom zakonom o zaštiti podataka koji će stupiti na snagu 25. maja a koji predviđa nove zaštite privatnosti za korisnike interneta. Apple će na taj način omogućiti korisnicima da vide koje podatke kompanija čuva i da preuzimu ili sve ili samo pojedine podatke, kao što su kontakti, fotografije, stavke iz kalendara i druge. Štaviše, korisnici Applea će... 
Lični podaci oko 150 miliona korisnika popularne aplikacije za praćenje režima ishrane MyFitnessPal su kompromitovani. Američki fitnes brend Under Armour, koji je vlasnik softvera MyFitnessPal, saopštio je da su korisnička imena, email adrese i lozinke možda ukradeni. Međutim, kompanija je rekla da su lozinke zaštićene snažnom enkripcijom. Incident se dogodio krajem februara, ali je otkriven tek 25. marta. "Kompanija je brzo preduzela korake kako bi odredila prirodu i obim problema i upozorila MyFitnessPal zajednicu o incidentu", rekli su iz Under Armoura. MyFitnessPal je aplikacija... 
Prema podacima iz izveštaja firme Fractl, cena privatnosti korisnika na Dark Webu je zabrinjavajuće mala. Fractl, firma koja se bavi marketingom sadržaja, analizirala je podatke koji su povezani sa prevarama a koji su postavljeni prošlog meseca na tri velika sajta Dark Weba: Dram, Point i Wall Street Market. "Našli smo spiskove sa imenima pojedinaca, adresama, devojačkim imenom majke, brojem socijalnog osiguranja, datumom rođenja i drugim ličnim podacima", navodi se u pomenutom izveštaju. Dark Web je sam po sebi intrigantan fenomen. Iako je deo interneta, korisnici mu... 
GrayKey, uređaj za hakovanje iPhonea koji proizvodi Grayshift, privukao je pažnju američke vlade, posebno što su se američke vlasti u više kriminalnih istraga mučile da razbiju enkripciju iPhonea, tako da je američki Stejt department odlučio da kupi uređaj od 15000 dolara za sopstvenu tajnu upotrebu. Sajt Motherboard otkriva da je Biro za diplomatsku sigurnost Stejt departmenta naručio uređaj 6. marta. Federalni sistem javnih nabavki američke vlade, koji je Motherboard naveo kao izvor informacije, ne pominje posebno Grayshift, ali navodi da je vlada kupila računarsku opremu i računarske periferije. 
Fondacija Mozilla je objavila dodatak za Firefox koji izoluje Facebook i sve njegove domene u odvojen "kontejner", sprečavajući Facebook da prati korisnike na drugim web sajtovima. Ovaj dodatak se naziva Facebook Container i zasniva se na eksperimentalnoj funkciji "Container" koju je Fondacija testirala prošle godine. Eksperiment Container bio je uspešan, ali je Mozilla odlučila da ova funkcija korisnicima bude dostupna kao dodatak pod nazivom "Firefox Multi-Account Containers", umesto da je ugradi u Firefox. Facebook Container se automatski aktivira kad god korisnik otvori web sajt facebook.com. 
Microsoft povremeno podseća sve da je Windows 10 najsigurnija verzija Windowsa do danas, ali ovaj naslov nema veze sa Microsoftom, već je to zapravo citat iz izveštaja o bezbednosti koji je objavila kompanija Webroot koja je analizirala infekcije malverima na ovom operativnom sistemu 2017. godine. Webroot kaže da kada je reč o poslovnim korisnicima, broj malvera otkrivenih u 2017. godini je opao u odnosu na 2016. godinu. 15% malvera je otkriveno na Windowsu 10, dok je 63% ciljalo na Windows 7. U proseku, bilo je 0,04 malicioznih fajlova po Windows 10 uređaju, dok je u slučaju Windowsa 7... 
Windows Defender je poboljšao svoje performanse i rezultate na najnovijim antivirusnim testovima koje su sproveli proizvođači antivirusnog softvera iz celog sveta, pa je Microsoft iskoristio ovu priliku da javnosti pruži puno interesantnih podataka u vezi svog proizvoda. Bred Anderson, potpredsednik Enterprise Mobility and Security, objavio je tekst na blogu kompanije u kome se pre svega bavio time koliko je moćan Windows Defender može biti u preduzeću. On je izneo podatak da ne manje od 18% Windows 7 i Windows 8 uređaja koristi antivirusno rešenje kompanije. Iako ovo na prvi pogled ne izgleda mnogo... 
Cambridge Analytica se suočava sa još više optužbi nakon što je britanska televizija Channel 4 News nedavno objavio tajno snimani razgovor suspendovanog direktora kompanije Aleksandra Niksa u kojem je izjavio da je njegova kompanija igrala odlučujuću ulogu u izbornoj kampanji američkog predsednika Donalda Trampa 2016. Ova televizija tajno je snimala Niksa koji tvrd da se mnogo puta sastao sa tadašnjim republikanskim kandidatom za predsednika i da je Cambridge Analytica igrala glavnu ulogu u poslednjim mesecima kampanje. Niks je govorio o tome da kompanija koristi "siguran, tajni email sistem" da... 
Nemačka nezavisna laboratorija AV-TEST je objavila koja su najbolja bezbednosna rešenja za 2017. godinu, na osnovu istraživanja koja su sprovedena tokom poslednjih 12 meseci. Dobitnici ovih nagrada, a samim tim i kompanije čiji su sigurnosni proizvodi postigli najbolje rezultate u testovima zaštite, performansi i upotrebljivosti, su oni isti koji vode antivirusnu industriju u poslednjoj deceniji, a to su Bitdefender, Kaspersky i Simantec. Testovi su obuhvatili ukupno 21 sigurnosni proizvod za krajnje korisnike i 16 korporativnih rešenja na Windowsu, dok je na Androidu, AV-TEST testirao i ocenjivao 31 aplikacijuy 
Adrijan Lamo, koji je nazivan "najomraženijim hakerom na svetu", preminuo je u 37. godini života,objavio je na Facebooku njegov otac Mario Lamo Himenez. Lamo je bio haker, analitičar malvera i pisac a postao je poznat široj javnosti kao čovek koji je prijavio FBI američkog transrodnog vojnika Čelsi Mening, koji se tada zvao Bredli, kao uzbunjivača. Meningova je zbog izdaje i krađe tajnih vojnih dokumenata koje je dostavila Wikileaksu 2013. osuđena na 35 godina zatvora. "Sa velikom tugom i slomljenog srca moram da obavestim sve Adrijanove prijatelje i poznanike da je on umro. Sjajan um i saosećajna duša... 
Alat Windows Remote Assistance koja se isporučuje sa svim verzijama Windowsa može biti zloupotrebljen u ciljanim napadima. Belgijski istraživač Nobil Ahmed otkrio je bezbednosni propust u ovom alatu u februaru prošle godine i prijavio ga Microsoftu u oktobru. Zakrpa za ovaj propust (CVE-2018-0878) je deo martovskog paketa zakrpa koji je Microsoft objavio prošlog utorka. Ovaj propust dozvoljava napadaču da izvuče bilo koji fajl sa računara žrtve bez njenog znanja i da ga prenese na udaljeni server. Zbog toga je ovaj bezbednosni propust savršen za izvlačenje podataka i može se koristiti za krađu bilo... 
Sjedinjene Američke Države su uvele sankcije protiv pojedinih ruskih institucija i pojedinaca zbog širenja ransomwarea NotPetya po celom svetu, sajber napade na američku električnu mrežu, i pokušaje uticaja na predsedničke izbore u SAD. Sankcije su najavljene u saopštenju za medije koje je izdala Kancelarija za kontrolu strane aktive američkog trezora (OFAC). Američko ministarstvo finansija i trezora je u saopštenju imenovalo pet institucija i 19 osoba. Ime na vrhu liste onih protiv koje su uvedene sankcije je Agencija za istraživanje interneta LLC (IRA), takozvana "farma trolova" kojom se upravlja iz... 
Microsoft će napraviti još jednu veoma kontroverznu promenu u Windowsu 10, i nema sumnje da mnogi korisnici neće biti srećni zbog toga. Kompanija razmišlja da primora korisnike da počev od ažuriranja Redstone 5 linkove u aplikaciji Windows Mail isključivo otvaraju u Microsoft Edgeu. Promena znači da će klik na linkove u aplikaciji Mail pokrenuti Edge umesto bilo kog browsera koji koristite kao podrazumevani browser. Čak i ako imate instaliran Google Chrome ili Mozilla Firefox i koristite ga svakodnevno, Windows 10 će ignorisati vaša podešavanja i isključivo koristiti Edge. 
Google je odlučio da krene Facebookovim stopama i zabrani oglašavanje koje vezano za kriptovalute. Ova zabrana stupa na snagu juna 2018. godine, saopštila je kompanija. Zabrana će stupiti na snagu u svim Googleovim mrežama za oglašavanja, i uključivaće i oglase koji se prikazuju u rezultatima pretrage, na web sajtovima trećih strana i na YouTubeu. Ali zabrana nije potpuna. Google je rekao da će pojedini subjekti moći da reklamiraju ograničeni niz zabranjenih usluga, uključujući i "kriptovalute i sadržaje koje su u vezi sa tim". Ovi oglašavači će morati da zatraže sertifikat... 
Hakeri koji učestvuju na takmičenju Pwn2Own 2018 pokušali su da hakuju Microsoftov i Appleov browser i uspeli su u tome već prvog dana takmičenja. Istraživači Ričard Zu i Semjuel Gros su ciljali Appleov Safari, ali prvi nije uspeo, dok je Gros hakovao Safari sa macOS kernel EoP (Elevation of Privilege) i iskoristio tri baga za svoj napad koji je nagrađen sa 65000 dolara. Posle neuspeha sa Safarijem, Ričard Zu je napao Microsoft Edge i zaradio 70000 dolara jer je uspeo da hakuje Microsoftov browser. Takođe, prvog dana takmičenja, Niklas Baumstark (_niklasb) iz je delimično hakovao Oracle VirtualBox... 
Istraživanje koje je sprovela firma Top10VPN otkrilo je da su Apple ID nalozi izuzetno vredni na "mračnom webu" i da su to najskuplji nefinansijski računi koje hakeri prodaju. Apple ID koštaju u proseku 15,39 dolara, i to je najveća cena koju kupac treba da plati za račun koji nije ni na koji način povezan sa finansijskim uslugama. Sa druge strane, PayPal lozinke se prodaju za 274 dolara po računu, dok se računi Western Union mogu kupiti za "samo" 101 dolar. Debitne kartice se obično mogu kupiti za 67,50 dolara, a kreditne kartice po ceni od 50 dolara. Microsoftovi nalozi koji se koriste za povezivanje sa Skypeom... 
Ljuti korisnici su prisilili proizvođača aplikacije Calendar 2 da prestane sa kopanjem digitalnog novca na Appleovim Mac računarima. Calendar 2 je bila dostupna preko zvanične Appleove prodavnice i davala je dodatne funkcije svakom ko je dozvolio da se pokrene kod za majning. Ali korisnici su se žalili na softver jer su greške u njemu uticale da njihovi računari počnu da rade sporo. Međutim, ono što je iznenadilo je to što je Apple dozvolio da ovakva funkcija uopšte bude ponuđena. Kompanija nije komentarisala ovaj slučaj. Autor Calendara 2 je sada onemogućio kod, navodeći kao razlog žalbe korisnika. 
Prema podacima kompanije McAfee, samo dve bot mreže odgovorne su za 97% neželjenih (spam) emailova koji su poslati tokom poslednja tri meseca 2017. godine. Bot mreža Necurs je slala spam emailove u ime "usamljenih devojka" za porno sajtove, spam emailove za takozvane "pump and dump" prevare (veliki broj spam emailova koji se šalju sa ciljem da se korisnici ubede da kupuju akcije neke kompanije) i i isporučivala ransomware. Sveukupno, gotovo dva trećine spam elektronske pošte poslate u poslednjem kvartalu 2017. godine poslata je iz infrastrukture ove gigantske bot mreže. 
Tim naučnika sa Univerziteta Ben-Gurion u Negevu u Izraelu otkrio je novi metod za izvlačenje podataka sa takozvanih air-gapped računara pomoću zvučnika i slušalica. Napad je u ovom trenutku samo eksperimentalan, nije vidjen u stvarnom svetu, ali je dokazano da funkcioniše, a istraživači su takođe kreirali prilagođeni protokol za prenošenje podataka između dva računara - jednog nepovezanog i jednog povezanog sa internetom koji može dalje da prenosi podatke. Napad nazvan Mosquito je moguć zahvaljujući tehnici koja je nazvana "jack retasking" koja podrazumeva promenu audi izlaza u audio ulaz... 
Istraživanje u kome je učestvovalo skoro 1200 IT stručnjaka iz 17 zemalja pokazalo je da je samo polovina onih koji su prošle godine bili žrtve infekcije ransomwarea uspeli da vrate svoje fajlove pošto su platili traženi otkup. Istraživanje, koje je sprovela firma CyberEdge Group, otkriva da plaćanje otkupa, što je često očajnički potez, ne garantuje da će žrtve dobiti pristup svojim fajlovima. Redovno pravljenje rezervnih kopija je i dalje najefikasnija odbrana od mogućih infekcija ransomwarea, jer je tako oporavak fajlova najednostavniji, najjeftiniji i najsigurniji. 
Avast je otkrio nove detalje o hakovanju CCleanera koje se dogodilo prošle godine. Govoreći na konferenciji u Meksiku, istraživači kompanije rekli su da su otkrili nove informacije o ovom incidentu. Incident se dogodio se u septembru prošle godine, kada je otkriveno da je u 32-bitne verzije CCleaner v5.33.6162 i CCleaner Cloud v1.07.3191 ubačen malver koji krade informacije. Istraživači su saopštili da je 2,27 miliona korisnika instaliralo inficirane verzije CCleanera, ali da je malver prikupio samo neke osnovne informacije, kao što su imena računara i podaci o domenu. 
.jpg)
