Rusija novčano kaznila Telegram jer je odbio da obezbedi pristup ruskoj obaveštajnoj službi

Vesti, 18.10.2017.

Rusija novčano kaznila Telegram jer je odbio da obezbedi pristup ruskoj obaveštajnoj službi Rusija je kaznila Telegram novčanom kaznom u iznosu od 800000 rubalja (oko 14000 dolara) zbog toga što kompanija nije ispunila naredbu vlade da omogući ruskoj obaveštajnoj službi FSB pristup šifrovanim razgovorima. Novčanu kaznu izrekao je ove nedelje sud u Moskvi pošto je kompanija odbila zvaničan zahtev FSB-a da dešifruje razgovore za šest telefonskih brojeva. Zahtev je stigao 12. jula na adresu londonske kancelarije kompanije. Telegram je odbio da sarađuje i 31. avgusta ruske vlasti poslale su obaveštenje kompaniji o namerama da je kazni, a sudski postupak počeo je 14. septembra. Dalje

Pametne satove za decu je lako hakovati, pokazuju testovi

Vesti, 19.10.2017.

Pametne satove za decu je lako hakovati, pokazuju testovi Neki pametni satovi za decu imaju bezbednosne propuste zbog kojih su podložni hakerskim napadima, upozorio je Norveški savet za zaštitu potrošača (NCC) koji je testirao satove za decu različitih brendova, objavio je britanski BBC. Otkriveno je da napadači mogu pratiti, prisluškivati pa čak i komunicirati sa decom koja nose ovakve satove. Proizvođači čiji su uređaji u pitanju kažu da su uočene probleme rešili ili da ih trenutno rešavaju. Testirani pametni satovi u suštini služe kao smart telefoni, omogućavajući roditeljima da komuniciraju sa decom, kao i da prate gde se deca nalaze. Neki imaju i SOS funkciju koja omogućava... Dalje

Otkriven propust u WPA2 WiFi protokolu: KRACK napad probija WPA2 zaštitu

Vesti, 17.10.2017.

Otkriven propust u WPA2 WiFi protokolu: KRACK napad probija WPA2 zaštitu Naučnik sa Univerziteta Leuven u Belgiji, Mati Vanhoef, otkrio je ozbiljan propust u WPA2 (Wi-Fi Protected Access II) protokolu koji obezbeđuje sve moderne zaštićene Wi-Fi mreže. Propust utiče na sam WPA2 protokol, prema tome, nije specifičan za neki softverski ili hardverski proizvod. Vanhoef je napad nazvao KRACK, što je skraćenica od Key Reinstallation Attack. KRACK omogućava napadačima da izvedu MitM (Man-in-the-Middle) napade. Napad funkcioniše jedino ako je napadač u dometu WiFi mreže žrtve, i ne može se izvesti preko interneta. HTTPS takođe može da zaštiti korisnikov saobraćaj... Dalje

Google predstavio tri nove sigurnosne funkcije u Chromeu

Vesti, 17.10.2017.

Google predstavio tri nove sigurnosne funkcije u Chromeu Google je juče najavio nove sigurnosne funkcije za Chrome koje bi trebalo da pomognu browseru u otkrivanju i borbi protiv intruzivnih ekstenzija i invanzivnog softvera. Jedna od funkcija omogućava Chromeu da otkrije kada ekstenzije promene podrazumevana podešavanja browsera. Ovo uključuje postavke za pretraživač, početnu stranicu i proxy. Ako se to dogodi, Chrome će prikazivati upozorenje, koje omogućava korisniku da vrati prethodne postavke. Ako korisnik slučajno odbace iskačuće obaveštenje ili ekstenzija promeni nekoliko postavki odjednom, Google pruža mogućnost pristupa jednoj od stranica za Dalje

Ukrajinska Tajna služba upozorila da je mogući novi sajber napad ransomwarea

Vesti, 16.10.2017.

Ukrajinska Tajna služba upozorila da je mogući novi sajber napad ransomwarea Sećate li se ransomwarea NotPetya? Ukrajinske vlasti su ponovo upozorile građane da se pripreme na novi veliki talas napada koji bi mogao biti sličan onom sa NotPetya ransomwareom koji je u junu zatvorio na hiljade firmi, institucija i banaka u Ukrajini, kao i nekim delovima Evrope. Prema saopštenju za medije koji je izdala Tajna služba Ukrajine (SBU), sledeći veliki sajber napad mogao bi se dogoditi negde između 13. i 17. oktobra kada Ukrajina slavi Dan odbrane Ukrajine. Ukrajinske vlasti su upozorile da bi se napad ponovo mogao dogoditi pomoću malicioznog ažuriranja softvera i da bi žrtve mogle biti državne... Dalje

Adobe i Kaspersky upozorili da hakeri koriste propust u Flashu za infekciju računara

Vesti, 17.10.2017.

Adobe i Kaspersky upozorili da hakeri koriste propust u Flashu za infekciju računara Adobe Flash je često opisivan kao bezbednosni propust sam po sebi, jer je pun bagova koje Adobe ne ispravlja onoliko brzo koliko bi trebalo. Kompanija Adobe Systems je upozorila juče da hakeri koriste ranjivosti Flash softverske platforme u web browserima, i pozvala korisnike da što pre ažuriraju softver kako bi zaštitili svoje sisteme od ovakvih napada. Ovo upozorenje je usledilo posle otkrića kompanije Kaspersky Lab koja je primetila da grupa BlackOasis koristi ranije nepoznatu slabost u Flashu za infekciju računara koji se zatim povezuju sa serverima u Švajcarskoj, Bugarskoj i Holandiji. Stručnjaci Kaspersky Laba... Dalje

Funkcija Officea omogućava infekciju malverom

Vesti, 12.10.2017.

Funkcija Officea omogućava infekciju malverom Autori malvera ne moraju uvek da prevare korisnike da omoguće makroe da bi pokrenuli maliciozni kod. Postoji način da se to desi i bez pomoći korisnika, kada se koristi jedna funkcija Officea koja se naziva Microsoft Dynamic Data Exchangde (DDE). Ona omogućava Office programu da učita podatke iz drugog Office programa. Na primer, Word fajl može ažurirati tabelu povlačenjem podataka iz Excel fajla svaki put kada se otvori Word fajl. DDE je stara funkcija, koju je Microsoft zamenio novim alatom Object Linking and Embedding (OLE), ali je DDE još uvek podržan u Office programima. DDE omogućava korisnicima... Dalje

Ekonomija ransomwarea na Dark Webu

Vesti, 13.10.2017.

Ekonomija ransomwarea na Dark Webu Na Dark Webu ima više od 6300 mesta koji na kojima se prodaje ransomware, a cene se kreću od 0,50 do 3000 dolara. Ransomware je prema procenama FBI prošle godine izvukao od žrtava milijardu dolara, dok je 2015. od žrtava pomoću ransomwarea izvučeno "svega" 24 miliona dolara. Od prodaje ransomwarea na Dark Webu zaradilo se mnogo više nego prošle godine. Procenjuje se da su sajber kriminalci prošle godine od prodaje ransomwarea zaradili 249287 dolara, a ove godine 6237248 dolara. Ovo su podaci iz izveštaja američke firme Carbon Black koja se bavila ekspanzijom ekonomije ransomwarea na Dark Webu. Dalje

Pirate Bay ponovo koristi procesore računara posetilaca za rudarenje digitalne valute

Vesti, 12.10.2017.

Pirate Bay ponovo koristi procesore računara posetilaca za rudarenje digitalne valute Najveći torrent portal Pirate Bay ponovo koristi majner kripto valute. Ista stvar se dogodila i sredinom prošlog meseca kada je sajt na kratko testirao majner. U pitanju je Coinhive, JavaScript biblioteka koja omogućava vlasnicima Pirate Bay da zarade koristeći procesore posetilaca sajta za rudarenje kripto valute Monero. U septembru je Pirate Bay testirao Coinhive samo jedan dan, tokom vikenda. Ali izgleda da je Coinhive ponovo u igri, i da iznenađenje bude i veće, nema načina da posetioci kažu sajtu da ne žele da se njihovi računari ne koriste na takav način. Pirate Bay je u septembru saopštio... Dalje

Nemačka: Nema dokaza da je Rusija koristila Kaspersky softver za hakovanje

Vesti, 12.10.2017.

Nemačka: Nema dokaza da je Rusija koristila Kaspersky softver za hakovanje Nemačka federalna kancelarija za informatičku bezbednost (BSI) saopštila je juče da nema dokaza koji bi potvrdili izveštaje medija da su ruski hakeri koristili antivirusni softver kompanije Kaspersky Lab za špijuniranje američkih vlasti. "Ne planiramo da upozorimo protiv upotrebe Kaspersky proizvoda jer BSI nije našao dokaze o lošem ponašanju kompanije ili slabosti u njenom softveru", kaže se u emailu koji je BSI poslao Rojtersu kao odgovor na pitanja o najnovijim izveštajima medija. Njujork Tajms je u utorak objavio da su izraelski obaveštajci špijunirali ruske hakere koji rade za rusku vladu i... Dalje

Microsoft objavio ispravke za 62 bezbednosna propusta od kojih je jedan korišćen u napadima

Vesti, 11.10.2017.

Microsoft objavio ispravke za 62 bezbednosna propusta od kojih je jedan korišćen u napadima Microsoft je juče objavio oktobarski paket zakrpa kojima je ispravio brojne propuste, uključujući i 62 bezbednosna propusta u Windows OS, Office programima, Skype for Business, Internet Exploreru, Microsoft Edgeu, i Chackra Core browser endžinu. Od svih ovih propusta, najvažniji je 0-day o kome su informacije već javno objavljene posle čega je propust korišćen u napadima. Popust koji nosi oznaku CVE-2017-11826 je RCE (remote code execution) bag u Office Wordu, koji su otkrila tri istraživača iz kompanije Qihoo 360. Ovaj propust se nalazi u Microsoft Word 2007 i kasnijim izdanjima, ali i u... Dalje

Više od 37000 korisnika Chromea instaliralo lažnu AdBlock Plus ekstenziju

Vesti, 11.10.2017.

Više od 37000 korisnika Chromea instaliralo lažnu AdBlock Plus ekstenziju Google je uklonio maliciozni ekstenziju iz svoje Chrome Web prodavnice koja je predstavljana kao popularni AdBlock Plus, dodatak koji blokira oglase. Lažna ekstenzija je radila suprotno - otvarala je nove kartice u Chromeu i prikazivala oglase korisnicima. Njih je bilo više od 37000 u trenutku kada je lažnu ekstenziju otkrio nezavisni bezbednosni istraživač koji koristi pseudonim SwiftOnSecurity. Kako je istraživač objasnio na Twitteru, problem je nastao zbog toga što je Google dozvolio drugom programeru da postavi ekstenziju sa imenom koje nosi druga ekstenzija. Dalje

Malver Kovter se širi preko lažnih ažuriranja za browsere i Flash

Vesti, 10.10.2017.

Malver Kovter se širi preko lažnih ažuriranja za browsere i Flash Grupa koju su bezbednosni istraživači nazvali KovCoreG koristi lažni browser i lažna ažuriranja za Flash kako bi prevarila korisnike da instaliraju malver Kovter. Napadači koriste maliciozne reklame na PornHubu da bi preusmerili korisnike na sajt na kome se potencijalne žrtve pozivaju na hitno ažuriranje. U zavisnosti od browsera koji koriste, korisnici dobijaju različite poruke. Primera radi, od korisnika koji dođu na stranicu preko browsera Chrome i Firefox se traži da preuzmu ažuriranje za browser, dok se od korisnika Internet Explorera i Edgea traži da preuzmu ažuriranje za Flash. Fajlovi koji se preuzimaju su... Dalje

Severna Koreja hakovala Južnu Koreju i ukrala ratne planove

Vesti, 11.10.2017.

Severna Koreja hakovala Južnu Koreju i ukrala ratne planove Hakeri iz Severne Koreje navodno su ukrali veliki broj vojnih dokumenata od Južne Koreje, uključujući i dokument sa planom za atentat na severnokorejskog lidera Kim Jong-una. Re Čeol-he, poslanik vladajuće partije Južne Koreje i član odbora za odbranu parlamenta, rekao je da je ova vest došla iz Ministarstva odbrane njegove zemlje. Među ukradenim dokumentima je i plan za nepredviđene situacije u uslovima rata koji su sastavile SAD i Južna Koreja. Ministarstvo odbrane Južne Koreje odbilo je da komenstariše ovu vest. Hakeri su navodno pristupili planovima specijalnih jedinica Južne Koreje... Dalje

Google: Microsoft je fokusiran samo na Windows 10 zbog čega su ostali korisnici podložni napadima

Vesti, 09.10.2017.

Google: Microsoft je fokusiran samo na Windows 10 zbog čega su ostali korisnici podložni napadima Nije tajna da je Microsoft usresređen na Windows 10 više nego na ijednu drugu verziju Windowsa. Google je nedavno kritikovao ovakav pristup, navodeći da Microsoft prepušta hakerima korisnike drugih verzija Windowsa, uključujući i korisnike Windowsa 7. U tekstu koji je objavio istraživač Google Project Zero tima, Mateus Jurčik, tvrdi se da zakrpe za Windows 10 mogu biti iskorišćene za otkrivanje ranjivosti u Windowsu 10 i da bi Microsoft trebalo da istovremeno objavljuje zakrpe za sve podržane verzije operativnog sistema. Hakeri mogu da pregledaju kod ažuriranja koja Microsoft objavljuje za Windows 10... Dalje

Hakovan Disqus, kompanija otkrila da je hakovana pre pet godina, ukradeni podaci 17,5 miliona korisnika

Vesti, 09.10.2017.

Hakovan Disqus, kompanija otkrila da je hakovana pre pet godina, ukradeni podaci 17,5 miliona korisnika Kompanija Disqus koja proizvodi plugin za komentare za web sajtove i blogove saopštila je da je hakovana pre pet godina, u julu 2012., i da su tokom tog napada sajber kriminalci ukrali informacije o više od 17,5 miliona korisnika. Ukradeni podaci uključuju email adrese, korisnička imena, datume prijavljivanja i datume poslednjih prijavljivanja za 17,5 miliona korisnika. U ruke sajber kriminalaca dospele su i lozinke oko trećine od 17,5 miliona korisnika, koje su bile zaštićene slabim SHA-1 algoritmom. Kompanija Disqus je saopštila i da su najstariji kompromitovani podaci iz 2007. Dalje

Mozilla ukida podršku za Windows XP i Vistu juna 2018.

Vesti, 05.10.2017.

Mozilla ukida podršku za Windows XP i Vistu juna 2018. Mozilla je saopštila da će juna sledeće godine ukinuti podršku za Windows XP i Windows Vistu. "Kao jedan od retkih browsera koji nastavljaju da podržavaju Windows XP i Vistu, korisnici Firefoxa na ovim platformama mogu očekivati sigurnosna ažuriranja do tog datuma", kaže se u saopštenju koje je objavila Mozilla. Ranije ove godine, korisnici Firefoxa na Windows XP i Visti već su prebačeni na Firefox 52 ESR (Extended Support Release). Taj prelazak je najavljen decembra prošle godine kada je Mozilla najavila da će u septembru ove godine dati konačan odgovor o podršci za Firefox na XP i Visti. Dalje

Američke vlasti sumnjaju da su ruski hakeri koristili Kaspersky AV za špijuniranje

Vesti, 09.10.2017.

Američke vlasti sumnjaju da su ruski hakeri koristili Kaspersky AV za špijuniranje Amečka vlada zabranila je državnim federalnim institucijama da koriste antivirusni softver ruske kompanije Kaspersky Lab zbog straha da bi mogle biti špijunirane. Ova odluka je doneta iako nije bilo dokaza koji bi opravdali taj strah. Međutim, tu se priča ne završava. Američki Wall Street Journal objavio je članak u kom se tvrdi da su hakeri koje je finansirala država ukrali poverljive dokumente američke Nacionalne bezbednosne agencije (NSA) pomoću programa koji proizvodi Kaspersky Lab. Za sada nema potvrde da li su tvrdnje koje je izneo WSJ tačne, a članak čak i ne dokazuje da je u to... Dalje

Yahoo saopštio da su 2013. hakovani svi korisnički nalozi

Vesti, 04.10.2017.

Yahoo saopštio da su 2013. hakovani svi korisnički nalozi Kompanija Yahoo, koja je sada u vlasništvu Verizon Communications Inc., saopštila je juče da je istraga u kojoj su učestvovali stručnjaci za digitalnu forenziku otkrila da su u napadu koji se dogodio u avgustu 2013. kompromitovani svi korisnički nalozi, ukupno 3 milijarde korisničkih naloga. Istraga je pokazala da ukradene informacije nisu uključivale lozinke u tekstualnom obliku, informacije o platnim karticama kao ni informacije o bankovnim računima korisnika. Yahoo je u decembru prošle godine saopštio da su u avgustu 2013. kompromitoovani podaci više od milijardu korisničkih naloga. Dalje

Špijuni hakuju, ali i špijuniraju druge špijune

Vesti, 05.10.2017.

Špijuni hakuju, ali i špijuniraju druge špijune Dok su sajber špijuni iz grupe poznate pod nazivo NetTraveler bili zauzeti špijuniranjem brojnih žrtava, među kojima su državne i vojne institucije, nisu ni primetili da ih druga hakerska grupa špijunira. Tokom istrage o NetTraveleru, istraživači iz Kaspersky Laba, otkili su neobičan backdoor koji bi mogao da posluži drugim napadačima da pristupe jednom od njihovih glavnih servera i koriste infrastrukturu grupe ili da ukradu njihove podatke. U poslednjih pet godina, stručnjaci za sajber bezbednost su se susreli sa nekoliko slučajeva u kojima su špijunske grupe špijunirale druge takve grupe, verovatno tražeći podatke i hakerske alate... Dalje

Facebook će zaposliti 1000 ljudi koji će proveravati oglase

Vesti, 04.10.2017.

Facebook će zaposliti 1000 ljudi koji će proveravati oglase Facebook planira da zaposli 1000 ljudi koji će pregledati oglase kako bi kompanija bila sigurna da oni ispunjavaju uslove servisa. To je pokušaj kompanije koja je vlasnik popularne društvene mreže da odvrati Rusiju i druge zemlje od mešanja u izbore u drugim zemljama. Facebook je prošlog meseca objavio da je Rusija kupila oko 3000 oglasa na njegovoj mreži u mesecima pre i posle predsedničkih izbora u SAD održanih u novembru prošle godine. Od ovog otkrića, Facebook se suočava sa pitanjima koje kompaniji postavljaju američke vlasti. Direktor kompanije Mark Zakerberg govorio je o koracima... Dalje

Godinu dana pošto je dobio podršku za ekstenzije, za Microsoft Edge dostupno svega 70 dodataka

Vesti, 04.10.2017.

Godinu dana pošto je dobio podršku za ekstenzije, za Microsoft Edge dostupno svega 70 dodataka Prošlog leta kada je objavljen Windows 10 Anniversary Update, Microsoft je ponosno objavio da je novom browseru kompanije Microsoft Edgeu, koji je objavljen godinu dana pre toga, dodata podrška za ekstenzije. Sada, godinu dana kasnije, i dve godine pošto je objavljen Edge, Microsoft je saopštio da je broj ekstenzija za browser povećan sa 13, koliko ih je bilo prošlog leta, na 70 ekstenzija koje su trenutno dostupne u Windows Store. Ovaj broj je smešno mali u poređenju sa brojem ekstenzija koje su dostupne za druge browsere. Na primer, na Mozillinom portalu sa dodacima za Firefox ima skoro 19000 ekstenzija... Dalje

Microsoftov antivirus najgori na testovima na Windows 7

Vesti, 03.10.2017.

Microsoftov antivirus najgori na testovima na Windows 7 Microsoft tvrdi da Windows Defender može da zaštiti korisnike najnovije verzije Windowsa, ali kompanija takođe preporučuje onima koji još uvek koriste Windows 7 da instaliraju antivirus po svom izboru da bi bili bezbedni. Za razliku od drugih proizvođača antivirusa, Microsoft ne ulaže isti trud da njegovo antivirusno rešenje bude efikasno na Windowsu 7 kao i na najnovijoj verziji Windowsa, što pokazuju i rezultati testova antivirusa kao što je onaj koji sprovodi nemački AV-TEST. I dok je Kaspersky trenutno najbolji antivirus za Windows 7, Microsoftov antivirusni softver značajno zaostaje za konkurentima, o čemu... Dalje

Sud presudio: FBI ne mora da otkrije kako je hakovao iPhone

Vesti, 03.10.2017.

Sud presudio: FBI ne mora da otkrije kako je hakovao iPhone Američki federalni sud je u subotu doneo presudu da FBI ne mora da otkrije koga je i za koliko novca angažovao da hakuje iPhone 5C teroriste Sajeda Faruka. Ovaj iPhone postao je predmet kontroverzi i pravnog spora između kompanije Apple i FBI kada je kompanija odbila da pomogne birou da razvije backdoor da bi došao do podataka sa telefona koji je pripadao Faruku Sajedu i njegovoj ženi, koji su učestvovali u terorističkom napadu u kome je stradalo 14 ljudi, u San Bernardinu, u Kaliforniji, decembra 2015. Američko Ministarstvo pravde podnelo je federalnom sudu tužbu protiv Applea... Dalje

Sajber kriminalci sakrili backdoor u lažnom WordPress pluginu

Vesti, 02.10.2017.

Sajber kriminalci sakrili backdoor u lažnom WordPress pluginu Sajber kriminalci su sakrili kod za PHP backoor u izvornom kodu WordPress plugina predstavljajući ga kao "X-WP-SPAM-SHIELD-PRO", upozorili su istraživači iz firme Sucuri. Oni pokušavaju da iskoriste reputaciju WordPress plugina "Wp-SpamShield Anti-Spam", popularnog anti-spam alata za WordPress sajtove. Korisnike koji su preuzeli X-WP-SPAM-SHIELD-PRO sačekalo je neprijatno iznenađenje u vidu backdoora koji omogućava napadaču da napravi svoj administratorski nalog na sajtu, otprema fajlove na servere žrtve, isključuje sve pluginove itd. Za zlonamerno ponašanje plugina odgovorni su njegovi... Dalje

Facebook mora da preda kopije oglasa kupljenih u Rusiji u vreme predsedničkih izbora u SAD

Vesti, 03.10.2017.

Facebook mora da preda kopije oglasa kupljenih u Rusiji u vreme predsedničkih izbora u SAD Facebook će američkim istražiteljima predati kopije više od 3000 oglasa za koje se tvrdi da su kupljeni u Rusiji u vreme predsedničkih izbora u SAD. Tehnološki gigant je takođe saopštio da će istražiteljima dostaviti informacije o tome koga su targetirali oglasi i koliko su koštali. I Google je predmet istrage koja treba da otkrije da li je Rusija koristila usluge reklamiranja u vreme predsedničkih izbora u SAD. Rusija poriče da se mešala u izbore na kojima je pobedu odneo Donald Tramp. Pravni savetnik Facebooka Kolin Streč nedavno je izjavio da je odluka kompanije da dostavi ove informacije istražiteljima bila veoma teška. Dalje

Bag u Internet Exploreru otkriva šta korisnik kuca u adresnoj traci

Vesti, 29.09.2017.

Bag u Internet Exploreru otkriva šta korisnik kuca u adresnoj traci Ako ste jedan od mnogih koji još uvek koriste Microsoftov Internet Explorer, evo još jednog raazloga da pređete na moderniji browser. Nezavisni bezbednosni istraživač Manuel Kabalero otkrio je bezbednosni propust u Internet Exploreru koji može da omogući napadaču da snimi osetljive informacije koje nikada ne biste podelili sa web sajtom koji ste posetili. Ranjivost otkriva osetljive informacije omogućavaju web sajtu da špijunira adresnu traku Internet Explorera, snimajući sve što ste ukucali čim pritisnete ENTER. Bezbednosni propust je prisutan u najnovijoj verziji Internet Explorera... Dalje

Milioni Mac računara i dalje podložni napadima zbog propusta u EFI firmwareu

Vesti, 02.10.2017.

Milioni Mac računara i dalje podložni napadima zbog propusta u EFI firmwareu Operativni sistem i softver treba da budu uvek ažurirani. To je jedan od najvažnijih i najčešće ponavljanih saveta stručnjaka za bezbednost. Ipak, čak i ako slepo sledite ovu preporuku stručnjaka, moguće je da imate na računaru ranjivi softver. Istraživači iz firme Duo Labs analizirali su više od 73000 Mac računara i otkrili da iznenađujući broj ovih računara ili nije uspeo da instalira zakrpe za ranjivosti u EFI firmwareu ili nije uopšte dobio ažuriranje. Apple za Mac računare koristi EFI (Extensible Firmware Interface) koji je dizajnirao Intel i koji radi na nižem nivou od operativnog sistema i hipervizora i kontroliše proces... Dalje

Bezbednosni propust u macOS High Sierra, Apple obećao ispravku u narednom ažuriranju

Vesti, 26.09.2017.

Bezbednosni propust u macOS High Sierra, Apple obećao ispravku u narednom ažuriranju Nedavno objavljeni macOS High Sierra 10.13 operativni sistem dolazi sa 0-day exploitom zbog čega su u slučaju da računar bude hakovan sačuvane Keychain lozinke u opasnosti. Patrik Vardl koji radi za NSA, objavio je informaciju o 0-day exploitu brzo pošto je Apple objavio macOS High Sierra OS. Bezbednosni propust utiče na novu SKEL (Secure Kernel Extension Loading) funkciju, koja zahteva od korisnika da odobre učitavanje svake nove third-party kernel ekstenzije. Glavni zadatak SKEL funkcije je da blokira legitimne kernel ekstenzije za koje se zna da su ranjive. Dalje

Cardiac Scan: Srce kao lozinka

Vesti, 28.09.2017.

Cardiac Scan: Srce kao lozinka Provera identiteta otiskom prsta, skeniranjem mrežnjače ili tehnologijom prepoznavanja lica sada ima još jednu alternativu: naučnici su razvili novi sistem autentifikacije koji ne zahteva bilo kakvu interakciju korisnika - dovoljno je samo da korisnik bude blizu svog uređaja. Grupa naučnika sa Univerziteta Bafalo u Njujorku razvila je novi sistem provere identiteta koji se oslanja na proveru oblika i veličine srca koji su jedinstveni za svakog čoveka. Novi sistem koji je nazvan Cardiac Scan koristi dopler da bi kontinuirano i bežično mapirao dimenzije srca korisnika, i tako mu omogućio pristup uređaju za šta je dovoljno da... Dalje

Google testirao 5 vodećih browsera, Safari ima najviše bagova

Vesti, 25.09.2017.

Google testirao 5 vodećih browsera, Safari ima najviše bagova Googleov Project Zero tim napravio je novi alat za testiranje DOM endžina browsera i objavio listu top 5 browsera, od kojih je najviše propusta pronađeno u Appleovom Safariju. Alat je nazvan Domato a reč je alatu koji testira bezbednost softvera, tražeći u njemu bezbednosne propuste. Domato je stvoren sa ciljem da testira DOM endžine, komponente browsera koje čitaju HTML kod i organizuju ga u DOM (Document Object Model), koji se onda "slika" i prikazuje u prozoru browsea koje korisnici vide na svojim ekranima. Koliko su propusti u DOM endžinima prisutni pokazuje i podatak koji je izneo autor alata Ivan Fratric... Dalje

Popularna aplikacija GO Keyboard prikuplja podatke o korisnicima bez njhove dozvole

Vesti, 25.09.2017.

Popularna aplikacija GO Keyboard prikuplja podatke o korisnicima bez njhove dozvole Popularna apikacija za Android GO Keyboard koja se može preuzeti iz Google Play prodavnice, prikuplja podatke korisnika i preuzima i pokreće kod sa servera. Ovo su otkrili stručnjaci iz firme AdGuard koji kažu da su otkrili sumnjive zahteve dok su analizirali saobraćaj apliikacije posle instalacije. Razlog zbog čega se AdGuard bavio ponašanjem GO Keyboarda je incident sa drugom sličnom aplikacijom TouchPal, koja je u julu počela da prikazuje reklame preko polja za unos teksta. Dok je trajala istraga o sličnim reklamama u GO Keyboardu, otkriveno je da aplikacija odmah posle instalacije prikuplja veliku... Dalje

Malver iz CCleanera iskorišćen za napad na Intel, Google, Microsoft

Vesti, 22.09.2017.

Malver iz CCleanera iskorišćen za napad na Intel, Google, Microsoft Hakovanje softvera CCleaner koje se dogodilo letos, a za koje se saznalo ove nedelje izvela je kineska hakerska grupa koja je najviše poznata po imenu Axiom, ali i po imenima APT17, DeputyDog, Tailgater Team, Hidden Lynx, Voho, Group 72 i AuroraPanda. Prvi koji je uočio vezu između malvera pronađemog u CCleaneru i grupe Axiom bio je Kostin Raiu, direktor tima za globalna istraživanja i analitiku u kompaniji Kaspersky Lab. On je primetio sličnosti između malvera u CCleaneru i backdoor trojanca Missl, kojeg je grupa koristila u prethodnim napadima. Raiu je ovo svoje zapažanje podelio sa pratiocima na... Dalje

Adblock Plus sada nudi zaštitu od rudarenja kriptovaluta

Vesti, 25.09.2017.

Adblock Plus sada nudi zaštitu od rudarenja kriptovaluta Adblock Plus sada nudi zaštitu od sajtova koji koriste resurse računara posetilaca za rudarenje digitalnog novca. Adblock je objavio filter koji korisnici mogu dodati svojoj Adblock ekstenziji u Chromeu, Firefoxu, Safariju i Androidu. Dodatak ekstenziji uradiće ostalo - uređaj više ne može krišom da rudari Bitocoine ili neku drugu kriptovalutu. Prošle subote, korisnici sajta Pirate Bay primetili su da se na sajtu pojavio majner koji je koristio njihove računare za rudarenje kriptovalute Monero. To nije prvi slučaj da neki sajt koristi rudarenje kao izvor prihoda, ali kad to uradi popularni Pirate Bay, to je vest. Dalje

Sajber kriminalci koriste MS Word za izvlačenje informacija o napadnutim sistemima

Vesti, 22.09.2017.

Sajber kriminalci koriste MS Word za izvlačenje informacija o napadnutim sistemima Stručnjaci iz kompanije Kaspersky Lab otkrili su da su sajber kriminalci zloupotrebljavali jednu karakteristiku MS Office Worda i tako uspešno sprovodili ciljane napade. Koristeći malicioznu aplikaciju koja bi bila aktivirana svaki put kada bi bio otvoren Word dokument, informacije o softveru instaliranom na žrtvinom računaru bi odmah bile prosleđene napadačima, bez ikakve interakcije korisnika. Ove informacije su omogućavale napadačima da saznaju koje vrste ranjivosti treba da iskoriste ako žele da hakuju korisnikov uređaj. Za aktivaciju nije neophodno da dokument bude otvoren, a maliciozni program funkcioniše... Dalje

McAfee se pridružio ''lovu na veštice'' protiv Kaspersky Laba

Vesti, 22.09.2017.

McAfee se pridružio ''lovu na veštice'' protiv Kaspersky Laba Američko Ministarstvo za unutrašnju bezbednost naložilo je svim državnim institucijama da u roku od tri meseca prekinu da koriste proizvode Kaspersky Laba zbog navodnih veza pojedinih predstavnika te kompanije sa ruskim obaveštajnim službama. Reagujući na ovaj potez američkih vlasti, ruska kompanija je saopštila da je razočarana ovom odlukom SAD, ističući da nikada nije pomagala niti će pomagati sajber špijunažu ili sajber napade na druge države. Američki Kongres pozvao je vlasnika i direktora kompanije Kaspersky Lab da se 27. septembra pojavi pred poslanicima Kongresa gde će dobiti priliku da... Dalje

Ekstenzija za Chrome koristi procesore računara za rudarenje digitalnog novca

Vesti, 21.09.2017.

Ekstenzija za Chrome koristi procesore računara za rudarenje digitalnog novca Ekstenzija za Chrome, SafeBrowse, koja ima više od 140000 korisnika, sadrži JavaSript kod koji omogućava rudarenje digitalne valute Monero pomoću računara korisnika ekstenzije ali bez njihovog pristanka. Dodati kod koristi procesore računara korisnika ekstenzije u toj meri da oni rade značajno sporije. Ovakvo ponašanje ekstenzije primećeno je vrlo brzo, jer je stranica ekstenzije na Google Web Store za samo nekoliko sati bila preplavljena lošim ocenama i negativnim komentarima. Analiza izvornog koda ekstenzije otkriva da je ekstenziji dodat Coinhive JavaSript Miner, implementaciju CryptoNigtht algoritma... Dalje

Avril Lavinj je najopasnije slavno ime pretrage interneta

Vesti, 21.09.2017.

Avril Lavinj je najopasnije slavno ime pretrage interneta "Guglaj." Koliko ste puta čuli ovaj izraz? Verovatno nebrojeno puta, što i ne čudi, s obzirom da je pretraga jedna od najčešćih aktivnosti korisnika na internetu. Međutim, ona može biti i najopasnija. Dok tragate za informacijama i sadržajem na internetu, čuvajte se prevaranata koji traže vas. Sajber kriminalci su veoma produktivni kada je reč o pravljenju lažnih ili inficiranih web sajtova, koji mogu da nanesu štetu vašem računaru, da prouzrokuju finansijske gubitke ili da ukradu vaš identitet. Da bi vas doveli na svoje sajtove, sajber kriminalci koriste različite mamce, a to su najčešće najnovije vesti, značajni događaji... Dalje

Inficirani program CCleaner mesec dana širio malver Floxif, inficirano 2,3 miliona korisnika

Vesti, 19.09.2017.

Inficirani program CCleaner mesec dana širio malver Floxif, inficirano 2,3 miliona korisnika Piriform, proizvođač popularnog programa CCleaner, objavio je da je njegov program hakovan i iskorišćen za prikupljanje informacija o inficiranim sistemima koje su se slale komandno-kontrolnom (C&C) serveru. Verzija 5.33 aplikacije CCleaner koja se mogla preuzeti u periodu između 15. avgusta i 12. septembra izmenjena je i u nju je ubačen malver Floxif. Reč je o downloaderu koji prikuplja informacije o inficiranim sistemima. Osim toga, malver može da preuzima i pokreće druge malvere, ali za sada nema naznaka da je Floxif preuzimao druge malvere na inficirane sisteme. Floxif je prikupljao informacije... Dalje

Razotkrivena iranska špijunska grupa koja koristi destruktivne malvere

Vesti, 21.09.2017.

Razotkrivena iranska špijunska grupa koja koristi destruktivne malvere Bezbednosni istraživači iz američke firme FireEye razotkrili su grupu koja se bavi sajber špijunažom a čije su mete kompanije koje posluju u oblasti vazduhoplovstva, odbrane i energetike, i to u SAD, Saudijskoj Arabiji i Južnoj Koreji. Prema informacijama iz izveštaja koje je objavila firma FireEye, reč je o iranskoj hakerskoj grupi koja je nazvana APT33 (Advanced Persistent Threat 33) koja napada važnu infrastrukturu u sektorima energetike i odbrane. Grupa je aktivna barem od 2013., od kada prikuplja obaveštajne informacije i krade poslovne tajne. Istraživači iz FireEye primetili su napade grupe maja prošle godine. Dalje

Krajem ove i početkom sledeće godine novine u Chromeu

Vesti, 19.09.2017.

Krajem ove i početkom sledeće godine novine u Chromeu Google je najavio novine u načinu na koji Chrome postupa sa web sajtovima koji automatski emituju zvuk. Prema planu koji su saopštili Googleovi inženjeri, počev od verzije 64, Chrome će potpuno utišavati sve web sajtove koji automatski emituju oglase sa zvukom. Na stranice sa zvučnim i video sadržajem, gde je jasno da im korisnik pristupa da bi video ili poslušao sadržaj, ove novine neće uticati. Iz Googlea kažu da će utišati sve sajtove sa kojih zvuk dolazi sa neželjenih mesta, kao što su reklame. To je već standard za mobilnu verziju Googleovog browsera. Google Chrome 64 biće dostupan korisnicima u januaru sledeće godine. Dalje

Fišeri koriste hakovane LinkedIn naloge za krađu lozinki za Gmail, Yahoo i AOL

Vesti, 19.09.2017.

Fišeri koriste hakovane LinkedIn naloge za krađu lozinki za Gmail, Yahoo i AOL Fišing je i dalje među sajber kriminalcima omiljeni metod krađe lozinki i drugih osetljivih podataka korisnika interneta, koji podrazumeva primenu manje ili više sofisticiranog društvenog inženjeringa. Fišing se ovih dana događa korisnicima LinkedIna: sajber kriminalci koriste preotete naloge korisnika ove mreže za slanje fišing linkova kontaktima na LinkedInu preko privatnih poruka, ali i preko emailova. Na ove napade upozorili su istraživači iz kompanije Malwarebytes koji kažu da fišeri zloupotrebljavaju pouzdane naloge starih korisnika koji su hakovani, među kojima su i Premium nalozi koji... Dalje

Hakovan Vevo, procurelo 3,12 TB podataka

Vesti, 18.09.2017.

Hakovan Vevo, procurelo 3,12 TB podataka Grupa OurMine je ponovo vest, tačnije njen napad na popularni video streaming servis Vevo. Posle hakovanja Facebook i Twitter naloga američke kablovske televizije HBO i hakovanja sajta WikiLeaks, napadači koji se deklarišu kao "beli šeširi", hakovali su Vevo posle čega je procurelo 3,12 TB vrednih fajlova servisa. Vevo je zajednička investicija Sony Music Entertainment, Universal Music Group, Abu Dhabi Media, Warner Music Group, i Googleove kompanije Alphabet Inc. OurMine su hakovanjem servera servisa uspeli da dođu u posed osetljivih podataka, koji uključuju dokumente, videe i promo materijale. Dalje

Pirate Bay koristi procesore posetilaca za rudarenje digitalnog novca

Vesti, 18.09.2017.

Pirate Bay koristi procesore posetilaca za rudarenje digitalnog novca Piratski i torrent sajtovi su u teškoj situaciji kada je reč o finansijama - što su popularniji, to su im veći troškovi, a oni ne mogu da se oslanjaju isključivo na prihod od reklama da bi opstali. Već neko vreme deo prihoda ovih sajtova dolazi od donacija preko Bitcoina. Ali izgleda da je Pirate Bay našao bolji način za zaradu: sajt koristi procesore posetilaca da rudarenje digitalne valute. Posetioci sajta Pirate Bay nedavno su otkrili JavaScript kod koji koristi procesore posetilaca za kopanje digitalne valute Monero. Ovo se ne dešava stalno jer su korisnici primetili značajan porast korišćenja procesora samo na određenim stranicama... Dalje

Pacijentima sa pejsmejkerima rečeno da se jave svojim doktorima da bi dobili zakrpe za bezbednosne propuste

Vesti, 30.08.2017.

Pacijentima sa pejsmejkerima rečeno da se jave svojim doktorima da bi dobili zakrpe za bezbednosne propuste Pacijentima kojima su ugrađeni pejsmejkeri proizvođača Abbott, kompanije koja je krajem prošle i početkom ove godine kupila kompaniju St. Jude Medical's koja ih je ranije proizvodila, savetovano je da se jave svojim lekarima i raspitaju se da li je dostupno bezbednosno ažuriranje za njihove implantirane uređaje. Bezbednosno ažuriranje bi trebalo da ispravi tri propusta koje je prošle godine otkrila firma MedSec Holdings Ltd.. Na propuste je upozorio CERT tim američkog Ministarstva za unutrašnju bezbednost. Američki CERT je u upozorenju objasnio da propusti omogućavaju napadačima da pristupe pejsmejkerima... Dalje

OBAVEŠTENJE o godišnjem odmoru

Vesti, 31.08.2017.

Sajt neće biti ažuriran u periodu od 31. avgusta do 17. septembra zbog godišnjih odmora. Vidimo se :) Dalje

Kako je moguće kupiti MacBook Pro za samo jedan dolar

Vesti, 29.08.2017.

Kako je moguće kupiti MacBook Pro za samo jedan dolar Kupovina veoma skupih uređaja kao što je Appleov MacBook za samo jedan dolar je nešto što je moguće zahvaljujući ranjivosti u SAP POS sistemima, tvrde stručnjaci firme ERPScan. Oni su u videu objavljenom na YouTubeu objasnili kako bezbednosni propust u SAP POS Xpress Serveru može biti zloupotrebljen za izmenu cene određenog proizvoda, presretanje plaćanja i prikupljanje finansijskih podataka kao što su podaci o platnim karticama korišćenim u određeno vreme. Propust je u SAP POS Xpress Serveru koji upravlja plaćanjima preko SAP POS terminala u prodavnicama. Istraživanje koje je sprovela firma ERPScan... Dalje

Procurelo više od 711 miliona email adresa sa spambot servera

Vesti, 30.08.2017.

Procurelo više od 711 miliona email adresa sa spambot servera Baza podataka sa 650 miliona email adresa koje koristi spambot za slanje velikih količina spam emailova, pojavila se na internetu. Ovo je verovatno jedno od najvećih curenja podataka ove vrste ikada. Francuski istraživač Benkov primetio je ovu bazu podataka na jednom "otvorenom i pristupačnom serveru", koja se sastoji uglavnom od email adresa, ali sadrži i 80 miliona validnih SMTP kredencijala. Baza podataka je hostovana na spambot serveru u Holandiji i čuvana bez ikakve kontrole pristupa, što znači da joj svako može pristupiti. Spambot server nazvan "Onliner Spambot" je od prošle godine korišćen za slanje... Dalje

Ukrajina strahuje od novog talasa napada ransomwarea

Vesti, 24.08.2017.

Ukrajina strahuje od novog talasa napada ransomwarea Ukrajinske vlasti i kompanije strahuju da bi zemlju mogao da pogodi novi talas napada ransomwarea, na koji je upozorila ukrajinska firma ISSP, koja je izvestila da je još jedan proizvođač knjihovodstvenog softvera hakovan i da se njegovi serveri iskorišćeni za širenje malvera. Novi incident sa ransomwareom skoro je identičan onom sa NotPetya ransomwareom koji se dogodio 27. juna, kada su sajber kriminalci hakovali servere firme Intellect Services i trojanizovali pakete ažuriranja za softver za računovodstvo M.E.Doc koji je kasnije širio najmanje tri ransomwarea u tri navrata - ransomware XData, NotPetya... Dalje

Hakerima ponuđena nagrada od pola miliona dolara za hakovanje WhatsAppa i Signala

Vesti, 25.08.2017.

Hakerima ponuđena nagrada od pola miliona dolara za hakovanje WhatsAppa i Signala Firma Zerodium objavila je ponudu koju hakeri neće moći da odbiju - pola miliona dolara za exploite u WhatsAppu i Signalu, popularnim mobilnim aplikacijama za razmenu poruka koje imaju stotine miliona korisnika širom sveta. Ono što Zeroidum traži su bezbednosni propusti u ovim aplikacijama koji omogućavaju daljinsko izvršenje koda i lokalno povećanje privilegija, nudeći za funkcionalne exploite nagradu od pola miliona dolara. Zerodim verovatno neće koristiti ove alate za napade na korisnike. Ono što ustvari ova firma radi je preprodaja 0-day exploita različitim organizacijama, ali i državama, iako kompanija nije... Dalje

Hakovana britanska Nacionalna zdravstvena služba, napadač tvrdi da je kompromitovao podatke 1,2 miliona pacijenata

Vesti, 22.08.2017.

Hakovana britanska Nacionalna zdravstvena služba, napadač tvrdi da je kompromitovao podatke 1,2 miliona pacijenata Britanska Nacionalna zdravstvena služba (NHS) ponovo je hakovana, ali ovog puta krivac je član grupe Anonimusi koji je uspeo da upadne u sistem za zakazivanje i kompromituje podatke 1,2 miliona pacijenata. Firma SwiftQueue koja upravlja sistemima osam ustanova NHS, potvrdila je da je bilo napada. Ipak, iz ove firme tvrde da je kompromitovano samo 32500 "redova administrativnih podataka" koji uključuju podatke pacijenata, kao što su imena, datumi rođenja, brojevi telefona i emai adrese. Iz SwiftQueue tvrde i da napadač nije pristupio medicinskim dokumentima, kao i da su lozinke bezbedne jer su šifrovane. Dalje

Hakovani Facebook i Twitter nalozi Play Station, napadači tvrde da su ukrali bazu podataka

Vesti, 22.08.2017.

Hakovani Facebook i Twitter nalozi Play Station, napadači tvrde da su ukrali bazu podataka Zvanični Twitter i Facebook nalozi PSN hakovani su u nedelju, a odgovornost za napad na naloge preuzela je grupa OurMine, koja tvrdi da je uspela do pristupi bazi podataka PSN. Od tog dana nije bilo curenja podataka. OurMine je obećao da neće objavljivati nikakve podatke, što znači da korisnici mogu da budu mirni, osim ako se napadači ne predomisle. Ipak, lozinke bi trebalo da promene. Napadači su pošto su kompromitovali naloge, ostavili nekoliko poruka, koje je Sony izbrisao odmah pošto je kompanija uspela da povratila kontrolu nad nalozima. U jednoj od obrisanih poruka, grupa je obećala... Dalje

Chrome će vas upozoravati kada vam ekstenzije preotmu internet konekciju

Vesti, 21.08.2017.

Chrome će vas upozoravati kada vam ekstenzije preotmu internet konekciju Google je svom browseru Chrome dodao dve nove funkcije koje će upozoravati korisnike ekstenzija na preotimanje proxy podešavanja ili na novu karticu. Promene su primećene u Google Chrome Canary (v62.x) a vide se kao iskačuća upozorenja na desnoj strani ekrana, blizu padajućeg menija Chromea. Jedno od ova dva upozorenja je za ekstenzije koje preotimaju proxy podešavanja, a time i internet konekciju korisnika. Programeri malicioznih ekstenzija preotimaju proxy podešavanja da bi preusmeravali maliciozni saobraćaj preko njihovih servera, gde oni ubacuju ili zamenjuju legitimne reklame svojim. Dalje

Kako ad trackeri i kolačići mogu otkriti identitet onih koji plaćaju Bitcoinima

Vesti, 22.08.2017.

Kako ad trackeri i kolačići mogu otkriti identitet onih koji plaćaju Bitcoinima Prošle nedelje objavljeno je istraživanje koje je pokazalo da kolačići i drugi podaci prikupljeni pomoću ad trackera na sajtovima koji omogućavaju elektronsku trgovinu mogu otkriti identitet onih koji plaćaju Bitcoinima. Ovakvi sajtovi obično čuvaju kolačiće za sve korisnike a prikupljene podatke o njima dele sa marketing kompanijama. To se naravno radi zbog profita. Marketing firme te podatke koriste za isporučivanje ciljanih reklama, čime povećavaju šanse da korisnici kliknu na reklame a time i da kupe proizvode i usluge koji se reklamiraju. Podaci koje ovi sajtovi prikupljaju kreću se u rasponu od informacija... Dalje

Zbog greške koja se ne može ispraviti hakeri mogu isključiti sigurnosne funkcije u svim modernim automobilima

Vesti, 18.08.2017.

Zbog greške koja se ne može ispraviti hakeri mogu isključiti sigurnosne funkcije u svim modernim automobilima Greška koju imaju skoro svi savremeni automobili može omogućiti hakerima da iz blizine ili sa daljine isključe različite komponente, uključujući i sigurnosne sisteme kao što su vazdušni jastuci, kočnice, senzori za parkiranje i drugi. Ova greška utiče na CAN (Control Area Network) protokol koji je razvio Bosch 1983. a koji je primenjen u skoro svim modernim automobilima. Ovaj protokol se koristi za upravljanje komunikacijama između unutrašnjih komponenti vozila. Grešku su otkrili naučnici sa univerziteta Politecnico di Milano u saradnji sa istraživačima iz Linklayer Labs i Trend Micro. Oni kažu da se nažalost greška... Dalje

Sajber kriminalci za širenje malvera koriste linkove u dokumentima koji se automatski ažuriraju

Vesti, 21.08.2017.

Sajber kriminalci za širenje malvera koriste linkove u dokumentima koji se automatski ažuriraju Istraživač Havier Mertens primetio je a zatim i analizirao maliciozni Word fajl koji je automatski preuzeo maliciozni RTF fajl što je na kraju dovelo do infekcije malverom. Mertensu se napad učinio neobičnim jer se sa taktikom koju su koristili napadači nikada ranije nije sreo. Napadači koriste funkciju Microsoft Worda koja omogućava fajlovima da automatski ažuriraju linkove koje sadrže. Vektor infekcije je klasičan - dokument pod nazivom "N_Order#xxxxx.docx sa 5 slučajno odabranih brojeva, koji stiže do korisnika kao atačment u emailu. Fajl ima umetnuti link za drugi dokument koji je maliciozni RTF fajl koji pokušava da... Dalje

Sajber kriminalci ubacili maliciozni kod u 8 ekstenzija za Chrome koje imaju 4,8 miliona korisnika

Vesti, 16.08.2017.

Sajber kriminalci ubacili maliciozni kod u 8 ekstenzija za Chrome koje imaju 4,8 miliona korisnika Još šest programera ekstenzija za Chrome hakovano je prethodna četiri meseca, objavio je istraživač iz kompanije Proofpoint Kafeine. Početkom meseca saznalo se da su sajber kriminalci preoteli dve popularne ekstenzije za Chrome, Copyfish i Web Developer. U oba slučaja, napadači su koristili fišing emailove kojima su prevarili programere da im predaju korisnička imena i lozinke za svoje Chrome programerske naloge. Kafeine je ove nedelje objavio da je identifikovao još šest ekstenzija za Chrome koje su kriminalci preuzeli na isti način. Reč je o ekstenzijama Chrometana 1.1.3, Infinity New Tab 3.12.3... Dalje

Hakovani Facebook i Twitter nalozi HBO i serije ''Game of Thrones''

Vesti, 17.08.2017.

Hakovani Facebook i Twitter nalozi HBO i serije ''Game of Thrones'' Problemi američke kablovske televizije HBO sa hakerima se nastavljaju. Najnovija vest je da su zvanični Twitter i Facebook nalozi HBO i serije "Game of Thrones" hakovani. Kao da curenje neemitovanih epizoda serija HBO nije bilo dovoljno, hakeri su u sredu uveče preuzeli Twitter i Facebook naloge HBO i serije "Game of Thrones". Odgovornost za napad preuzela je grupa iz Saudijske Arabije, OurMine, koja je objavila svoju poruku na hakovanim nalozima. "Zdravo, ovde OurMine, samo proveravamo vašu bezbednost HBO, molimo vas da nas kontaktirate da bi ste je unapredili", kaže se u poruci koja sadrži i link za kontakt. Dalje

Loše ažuriranje blokiralo stotine pametnih brava

Vesti, 15.08.2017.

Loše ažuriranje blokiralo stotine pametnih brava Prošle nedelje, proizvođač pametnih brava kompanija LockState objavio je OTA (over-the-air) ažuriranje za firmware za svoje WiFi smart brave, što je dovelo do prekida veze uređaja sa serverima proizvođača zbog čega korisnici nisu mogli da otvore vrata. Samo jedan proizvod LockStatea je imao problem zbog ovog ažuriranja. Reč je o pametnoj bravi LockState RemoteLock 6i (poznatoj i kao 6000i). Ovaj uređaj čija je cena 469 dolara uglavnom kupuju rentijeri Airbnba koji ima ugovor sa LockState. Oni koji rentiraju smeštaj koriste ove pametne brave koje otključavaju pristupni kodovi, tako da oni ne moraju da daju lično... Dalje

Jedan Nigerijac hakovao 4000 kompanija, njegove metode pokazuju zabrinjavajuće stanje bezbednosti

Vesti, 16.08.2017.

Jedan Nigerijac hakovao 4000 kompanija, njegove metode pokazuju  zabrinjavajuće stanje bezbednosti Samo jedan haker odgovoran je za hakovanje 4000 kompanija širom sveta, a reč je o Nigerijcu iz Lagosa koji je koristio neke jednostavne tehnike i zastarele alate. Njegov način rada je vrlo jednostavan, toliko da pokazuje žalosno stanje mera bezbednosti i obučenosti zaposlenih u napadnutim kompanijama. Jednostavne ali vrlo efikasne napade počinjao je slanjem jednostavnih emailova na javne ili generičke email adrese kompanija. Nije ni pokušavao da ih "dotera" tako da deluju ubedljivo. Emailovi nisu bili ciljani, počinjali su sa "Dear Sir/Ms.". Napadač se predstavljao kao predstavnik saudijske naftne... Dalje

Ruski špijuni američkim hakerskim alatima špijuniraju evropske hotele

Vesti, 15.08.2017.

Ruski špijuni američkim hakerskim alatima špijuniraju evropske hotele Hakerske alate u čiji je razvoj američka vlada uložila milione dolara sada koriste ruski sajber kriminalci da bi špijunirali goste u hotelima širom Evrope i Bliskog istoka. Poznata ruska špijunska grupa sada koristi exploit američke Nacionalne bezbednosne agencije ETERNALBLUE za napade koji su počeli prošlog meseca. Ovo je prvi put da neka ruska i uopšte neka špijunska grupa koristi ETERNALBLUE za napade od kada su hakeri iz grupe Shadow Brokers objavili ovaj alat u aprilu ove godine. Ova grupa koja sada koristi ETERNALBLUE je poznata pod imenom APT28, ali i pod imenima Fancy Bear... Dalje

Sud dozvolio Markusu Hačinsu povratak na internet

Vesti, 15.08.2017.

Sud dozvolio Markusu Hačinsu povratak na internet Mladi britanski stručnjak Markus Hačins koji je optužen u SAD za stvaranje i prodaju bankarskog trojanca Kronos, vratio se na Twitter da bi se zahvalio onima koji su ga podržavali. To je bilo prvo njegovo javno obraćanje posle hapšenja u Las Vegasu gde je Hačins prisustvovao hakerskim konferencijama Black Hat i Def Con. On je pred sudom u Viskonsinu izjavio da nije kriv, a njegovo sledeće pojavljivanje pred sudom zakazano je za oktobar. Sud ga je pustio uz kauciju od 30000 dolara koju su prikupili njegovi roditelji i prijatelji, i dozvolio mu da radi i ponovo koristi internet. Ipak, njemu je zabranjen... Dalje

Samovozeći automobili mogu biti hakovani samo lepljenjem nalepnica na saobraćajne znake

Vesti, 10.08.2017.

Samovozeći automobili mogu biti hakovani samo lepljenjem nalepnica na saobraćajne znake Hakovanje automobila nije novost, ali je i dalje veoma aktuelna tema. Hakeri su već pokazali kako je moguće daljinski hakovati automobil, kako se mogu isključiti važne funkcije u automobilu, kao što su vazdušni jastuci, ili kako je moguće ukrasti automobil. Ali najnovija tehnika hakovanja automobila ne zahteva neke posebne hakerske veštine. Sve što je potrebno je nalepnica na saobraćajnom znaku koja može zbuniti takozvani samovozeći automobil. Naučnici sa Univerziteta Vašington pokazali su kako je dovoljno da bilo ko odštampa nalepnice i da ih stavi na nekoliko saobraćajnih znakova na putu i to bi zbunilo... Dalje

HBO sajber kriminalcima ponudio 250000 dolara dok ne prikupi celu sumu koju traže napadači

Vesti, 11.08.2017.

HBO sajber kriminalcima ponudio 250000 dolara dok ne prikupi celu sumu koju traže napadači Sajber kriminalci koji su hakovali servere američke kablovske televizije HBO izgleda su odbili ponudu od 250000 dolara na ime otkupa koju im je dao izvršni direktor kompanije, a njegov email sa ovom ponudom prosledili medijima. U emailu koji im je poslao direktor HBO od napača je traženo da ne objavljuju 1,5 terabajta podataka koje su ukrali sa servera HBO tokom poslednjih šest meseci. Međutim, napadač koji se predstavlja kao gospodin Smit, objavio je u dva navrata nešto od ukradenih podataka. Napadači su zapretili i da če objavljivati delove ukradenog materijala svake nedelje sve dok im HBO... Dalje

Sajber kriminalci traže od HBO milione da ne bi objavili scenario serije ''Igra prestola''

Vesti, 09.08.2017.

Sajber kriminalci traže od HBO milione da ne bi objavili scenario serije ''Igra prestola'' Sajber kriminalci koji su hakovali HBO i kako tvrde, tom prilikom ukrali 1,5 terabajta podataka kompanije, po drugi put su objavili deo ukradenog materijala. Među procurelim podacima su scenarija prvih pet epizoda sedme sezone planetarno popularne serije "Game of Thrones", uključujući i scenario sledeće epizode koja bi trebalo da bude prikazana u nedelju. Procureli podaci sadrže i informacije o HBO mreži, kao i mnogo internih dokumenata kompanije koji nose naziv "poverljivo" - ponude za zaposlenje, ugovore, poslovne i marketing strategije, spisak kontakata koji verovatno izvršnom direktoru kompanije... Dalje

Posle žalbi Kaspersky Laba antimonopolskim institucijama, Microsoft najavio promene u Windowsu 10

Vesti, 10.08.2017.

Posle žalbi Kaspersky Laba antimonopolskim institucijama, Microsoft najavio promene u Windowsu 10 Microsoft je najavio niz promena u načinu na koji operativni sistem kompanije radi sa antivirusima drugih proizvođača koje će biti implementirane u Fall Creators Update, kao odgovor na žalbu koji je kompanija kompanija Kaspersky Lab podnela nadležnim antimonopolskim institucijama u Rusiji i Evropi. Microsoft se bavio nekolicinom primedbi koje je Kaspersky Lab imao zbog postupanja Microsofta prema proizvođačima antivirusnog softvera, uključujući i primedbu na ograničeni vremenski rok koji Microsoft daje proizvođačima antivirusa pre objavljivanja novih verzija Windowsa u kome treba rešiti eventualne probleme... Dalje

Google upozorio programere ekstenzija za Chrome na fišing napade i preotimanje ekstenzija

Vesti, 08.08.2017.

Google upozorio programere ekstenzija za Chrome na fišing napade i preotimanje ekstenzija Googleov tim za bezbednost poslao je emailove sa upozorenjem programerima ekstenzija za Chrome pošto su se mnogi od njih našli na udaru fišing napada, od kojih su neki bili uspešni i završili se tako što su fišeri preuzeli ekszenzije od originalnih autora. Ovi napadi privukli su pažnju prošle nedelje, pošto su fišeri uspeli da kompromituju programerske naloga za dve veoma popularne ekstenzije za Chrome - Copyfish i Web Developer. Fišeri su iskoristili pristup nalozima programera i ubacili kod adwarea u ekstenzije i zatim ih ažurirali na takav način da su počele da prikazuju reklame na web stranicama koje... Dalje

Microsoft i Adobe objavili avgustovske pakete zakrpa za bezbednosne propuste

Vesti, 09.08.2017.

Microsoft i Adobe objavili avgustovske pakete zakrpa za bezbednosne propuste Microsoft je juče objavio avgustovski paket zakrpa kojima je ispravljeno 48 bezbednosnih propusta u šest glavnih proizvoda kompanije. Proizvodi koji su dobili bezbednosna ažuriranja su Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft SharePoint, Adobe Flash Player i Microsoft SQL Server. Od bezbednosnih propusta koji su ispravljeni ovim ažuriranjima objavljenim juče, tri propusta su bila poznata javnosti pre nego što su objavljene zakrpe. Reč je o propustima CVE-2017-8620, CVE-2017-8627 i CVE-2017-8633. Srećom, nijedan od njih, prema tvrdnjama Microsofta nije korišćen za napade. Dalje

Žrtve ransomwarea NotPetya u Ukrajini pozvane da se pridruže kolektivnoj tužbi

Vesti, 04.08.2017.

Žrtve ransomwarea NotPetya u Ukrajini pozvane da se pridruže kolektivnoj tužbi Ukrajinska advokatska kancelarija "Asocijacija advokata Juscutum", pozvala je žrtve ransomwarea NotPetya da se pridruže kolektivnoj tužbi protiv kompanije Intellect-Service LLC koja stoji iza računovodstvenog softvera M.E.Doc, koji je krivac za epidemiju infekcija ransomwareom NotPetya. Tužba još nije podneta. Trenutno predstavnici Juscutuma preko društvenih mreža i članaka u lokalnoj ukrajinskoj štampi ohrabruju žrtve i pozivaju ih da se pridruže tužbi. Prema nalazima Microsofta, Bitdefendera, Kaspersky Laba, Cisco, ESET-a i ukrajinske sajber policije ransomware NotPetya se širio preko... Dalje

Kriminalci koji stoje iza ransomwarea WannaCry preuzeli bitcoine koje su uplaćivale žrtve

Vesti, 04.08.2017.

Kriminalci koji stoje iza ransomwarea WannaCry preuzeli bitcoine koje su uplaćivale žrtve Sajber kriminalci koji stoje iza napada ransomwarea WannaCry koji je prouzorkovao haos širom sveta najzad su preuzeli uplate žrtava ransomwarea. Pre skoro tri meseca, ransomware WannaCry je zatvorio bolnice, telekomunikacijske kompanije i brojne institucije i kompanije širom sveta, inficirajući stotine hiljada računara u više od 150 zemalja. WannaCry je šifrovao fajlove na inficiranim računarima ucenjujući žrtve da plate od 300 do 600 dolara kako bi dobile ključeve za dešifrovanje. I mesec dana posle incicijalnog talasa infekcija, dešavali su se novi incidenti sa WannaCry malverom. Dalje

Ako imate instaliranu ekstenziju za Chrome Copyfish, uklonite je odmah

Vesti, 01.08.2017.

Ako imate instaliranu ekstenziju za Chrome Copyfish, uklonite je odmah Nepoznati napadač je u petak, prošle nedelje, preoteo ekstenziju za Chrome Copyfish od njenih autora i ažurirao je tako da ubacuje reklame na web stranice koje posećuju korisnici. Ovo se dogodilo zbog toga što su programeri ekstenzije naseli na fišing i kliknuli na link iz emaila za koji su mislili da ga šalje Googleov tim za Chrome. Mešutim, email je poslao napadač koji je ubedio autora ekstenzije da ažurira ekstenziju kako ne bi bila uklonjena iz Chrome Web prodavnice. Kada je kliknuo na link, autor ekstenzije je preusmeren na lažnu Googleovu stranicu za prijavljivanje, gde je uneo lozinku za Copyfish programerski nalog. Dalje

Sajber kriminalci oteli ekstenziju za Chrome koja ima više od milion korisnika

Vesti, 03.08.2017.

Sajber kriminalci oteli ekstenziju za Chrome koja ima više od milion korisnika Proteklih nekoliko godina, sajber kriminalci i spameri kupuju web ekstenzije od njihovih autora i zatim ih ažuriraju bez obaveštavanja korisnika o tome. Posledice toga najčešće su reklame ubačene u svaki web sajt koji korisnik poseti, a cilj kriminalaca je zarada. Ali izgleda da sajber kriminalci pokušavaju sa novim poslovnim modelom - umesto da investiraju u ekstenzije, oni se služe fišingom i otimanjem ekstenzija za browsere. Pre dva dana upozorili smo vas na ekstenziju za Chrome, Copyfish, koja sada ima novog vlasnika koji je uspeo da kompromituje Chrome Web Store nalog nemačkog tima... Dalje

Vlasnik BTC bitcoin menjačnice uhapšen zbog pranja novca i pomoći distributerima ransomwarea

Vesti, 01.08.2017.

Vlasnik BTC bitcoin menjačnice uhapšen zbog pranja novca i pomoći distributerima ransomwarea Grčka policija uhapsila je državljanina Rusije, tridesetosmogodišnjeg Aleksandra Vinika, vlasnika bitcoin menjačnice BTC. Protiv Vinika je u SAD podignuta optužnica zbog pranja novca i rukovođenja nelicenciranom menjačnicom. Vinik i njegova menjačnica imali su veoma važnu ulogu u ekspanziji ransomwarea jer je Vinik navodno pomagao autorima i distributerima ransomwarea da unovče zaradu. Osim toga, Vinik je optužen i da je učestvovao u pranju novca ukradenog od drugih bitcoin menjačnica. Američko tužilaštvo optužilo je Vinika da je rukovodio jednim od bitcoin novčanika koji je korišćen za pranje novca... Dalje

Hakovan HBO, ukraden scenario za epizodu Game of Thrones i epizode nekih serija

Vesti, 01.08.2017.

Hakovan HBO, ukraden scenario za epizodu Game of Thrones i epizode nekih serija Američka kablovska televizija HBO objavila je da su njeni serveri hakovani i da su napadači ukrali 1,5 terabajta podataka a deo ukradenih informacija procurio je tokom vikenda. Napadači su odabranim novinarima poslali privatne emailove sa linkovima za ukradeni materijal koji su objavili na internetu. Oni nisu objavili sve fajlove koje su ukrali, već samo neprikazane epizode nekih serija, uključujući serije "Ballers" i "Room 104". Oni su objavili i dokumente, među kojima je i scenario za 4 epizodu 7 sezone serije Game of Thrones, koja treba da bude prikazana u nedelju. Napadači su obećali novinarima... Dalje

WikiLeaks razotkrio ''Imperials'' hakerske alate koje CIA koristi za hakovanje Linux i OS X sistema

Vesti, 31.07.2017.

WikiLeaks razotkrio ''Imperials'' hakerske alate koje CIA koristi za hakovanje Linux i OS X sistema WikiLeaks je razotkrio još tri hakerska alata koje CIA koristi za upad u Linux i Mac OS X sisteme. Tri hakerska alata koji su deo projekta "Imperial" omogućavaju agenciji hakovanje Linux i OS X sistema, nevidljivo preuzimanje kontrole nad uređajima i krađu informacija. Alat nazvan Achilles je namensko rešenje koje CIA koristi da integriše trojanske programe u legitimne DMG fajlove koje korisnici OS X koriste za instalaciju programa na svojim računarima. Ovaj alat može da ukloni sve tragove kada se trojanac instalira, ostavljajući kompromitovani DMG fajl potpuno čistim. Ovo znači da ako se antivirus instalira... Dalje

Sajber kriminalci od ransomwarea za tri godine zaradili desetine milione dolara

Vesti, 31.07.2017.

Sajber kriminalci od ransomwarea za tri godine zaradili desetine milione dolara Istraživanje (pdf) koje je prezentovano na konferenciji Black Hat USA 2017 otrkilo je da je ruska bitcoin menjačnica BTC odgovorna za unovčavanje 95% svih uplata žrtava ransomwarea počev od 2014. godine. Podaci predstavljeni na Black Hat USA 2017 rezultat su saradnje Googlea, koji je vlasnik VirusTotala, firme Chainalysis i istraživača sa Univerziteta Kalifornije u San Dijegu i Univerziteta Njujork. Oni su pratili 34 familija ransomwarea, analizirali svaki od ukupno 301588 uzoraka ransomwarea, izvlačili sajtove za plaćanje i/ili adrese bitcoin novčanika, i pratili kretanje botcoina. Tako su uspeli da steknu sveobuhvatnu... Dalje

Stantinko, nevidljiva bot mreža sa 50000 inficiranih računara

Vesti, 28.07.2017.

Stantinko, nevidljiva bot mreža sa 50000 inficiranih računara Istraživači iz kompanije ESET otkrili su bot mrežu sa 500000 inficiranih računara angažovanih uglavnom na poslu kliktanja na reklame pomoću malicioznih ekstenzija za Chrome, ali i u prevarama na Facebooku i brute-forcingu Joomla i WordPress web sajtova. Pored toga, kompromitovani računari su opremljeni sa potpuno funkcionalnim backdoorom, koji omogućava kriminalcima da špijuniraju žrtve i preuzimaju druge malvere na inficirane računare. Operacija Stantinko, kako su je nazvali istraživači, cilja uglavnom korisnike u Rusiji i Ukrajini. Kriminalci su uspeli da na Chrome Web Store objave dve ekstenzije... Dalje

Hakovanje ''pametnih'' auto-perionica može oštetiti automobile i povrediti vozače i putnike

Vesti, 28.07.2017.

Hakovanje ''pametnih'' auto-perionica može oštetiti automobile i povrediti vozače i putnike Dvojica američkih istraživača Bili Rios i Džonatan Bats otkrili su propuste u pametnim perionicama automobila koje prodaje američka kompanija PDQ, koja proizvodi sa internetom povezanu opremu i softver za pranje automobila. Prema tvrdnjama istraživača, bezbednosni propusti koje su oni otkrili mogu se iskoristiti za nanošenje štete automobilima, povređivanje vozača i putnika ili zaposlenih u auto-perionicama. Propusti su otkriveni još u januaru 2015., ali je PDQ ignorisao upozorenja istraživača viiše od dve godine, iako su oni objavili svoje otkriće na samitu Kaspersky Security koji je održan u Meksiku te godine. Dalje

Hakovana UniCredit banka, kompromitovani podaci 400000 korisnika

Vesti, 27.07.2017.

Hakovana UniCredit banka, kompromitovani podaci 400000 korisnika UniCredit banka je objavila da su njeni serveri hakovani i da su tom prilikom kompromitovani podaci oko 400000 klijenata banke. Iz banke su objasnili da su napadači uspeli da uđu u sisteme banke u Italiji dva puta u poslednjih godinu dana. Prvi put se to dogodilo u septembru i oktobru prošle godine, a drugi put u junu i julu ove godine, kada je banka i otkrila da su njeni serveri hakovani, posle čega je pokrenuta istraga. Iz UniCredit banke kažu da je do napada došlo jer je treća strana radila sa podacima korisnika u vezi kredita, tako da su napadači verovatno uspeli da pristupe informacijama kao što su imena... Dalje

Kaspersky Lab ponudio korisnicima besplatan antivirus Kaspersky Free

Vesti, 27.07.2017.

Kaspersky Lab ponudio korisnicima besplatan antivirus Kaspersky Free Ruski proizvođač antivirusnog softvera, kompanija Kaspersky Lab, ponudila je korisnicima besplatnu verziju svog softvera, a tu vest objavio je na svom blogu osnivač i direktor kompanije Jevgenij Kasperski. Na besplatnom softveru kompanija je radila godinu i po dana kako bi i onima koji nemaju da plate pružila mogućnost pouzdane zaštite kojih, prema rečima Kasperskog, ima mnogo. "Oni zbog toga (što nemaju da plate) instaliraju tradicionalne besplatne programe (koji imaju više rupa od švajcarskog sira kroz koje malveri prolaze) ili se čak oslanjaju na Windows Defender", kaže Kasperski. Dalje

Dečak uhapšen zato što je otkrio i prijavio bag u sistemu javnog transporta u Budimpešti, Mađari protestvovali

Vesti, 25.07.2017.

Dečak uhapšen zato što je otkrio i prijavio bag u sistemu javnog transporta u Budimpešti, Mađari protestvovali Hapšenje mađarskog tinejdžera koji je otkrio i prijavio propust u novom sistemu za elektronsku kupovinu karata za javni prevoz u Budimpešti izazvalo je talas protesta na internetu i u glavnom gradu Mađarske. Više od 45000 ljudi ocenilo je jednom zvezdicom transportno preduzeće Budapesti Közlekedési Központ (BKK) na njegovoj Facebook stranici a web sajt preduzeća je danima bio nedostupan zbog sajber napada. U ponedeljak, ispred zgrade BKK u Budimpešti okupili su se i demonstranti, a priča je dospela do mađarskih medija. Sve je počelo prošle nedelje kada je neimenovani osamnaestogodišnjak otkrio... Dalje

Proizvođač usisivača robota najavio da će oglašivačima prodavati mape stanova korisnika

Vesti, 26.07.2017.

Proizvođač usisivača robota najavio da će oglašivačima prodavati mape stanova korisnika Proizvođač usisivača robota iRobot Corp najavio je da će oglašivačima prodavati mape domova korisnika ovih uređaja. U ovom trenutku nije poznato kada će se to desiti, ali je najava ovih planova privukla i investitore, pa su cene akcija iRobota u junu porasle na 102 dolara po akciji, a samo mesec dana ranije vrednost akcije ove kompanije je iznosila 35 dolara. Roomba usisivači roboti su na tržištu od 2002.. Pre dve godine, iRobot je počeo da prodaje modele koji mogu da mapiraju stanove, tako da usisivač zna kad treba da krene a kad da se zaustavi da ne bi udario u nameštaj ili druge stvari u stanu. Dalje

Ovu dobru vest dugujemo WannaCry ransomwareu: Korisnici odustaju od Windows XP

Vesti, 25.07.2017.

Ovu dobru vest dugujemo WannaCry ransomwareu: Korisnici odustaju od Windows XP Nedavni napadi ransomwarea WannaCry i Petya ostavili su stotine hiljada žrtava sa neupotrebljivim računarima i izgubljenim podacima. Svi incifirani računari su koristili stare verzije Windowsa, a jedina bezbedna verzija je bila Windows 10. To je izgleda nateralo firme širom sveta da najzad shvate da je vreme da zamene stare verzije operativnog sistema najnovijom, posebno zbog toga što su napadi ransomwarea uglavnom bili usmereni na kompanije. Istraživanje koje je sproveo Spicework otkriva da iako Windows 7 ostaje broj jedan operativni sistem za desktop računare u preduzećima, Windows 10 je najzad... Dalje

Američka kompanija najavila da će zaposlenima ugraditi mirkočipove

Vesti, 25.07.2017.

Američka kompanija najavila da će zaposlenima ugraditi mirkočipove Pre dve godine, želeći da pokaže rizike biohakovanja, jedan haker je ugradio mali NFC čip u levu ruku, između palca i kažiprsta i hakovao Android smart telefone uspešno zaobilazeći sve sigurnosne mere. Krajem iste godine, njegov kolega je ispod kože ugradio mali NFC čip sa privatnim ključem za svoj Bitcoin novčanik, koji mu je omogućavao da kupuje u prodavnicama ili da prebacuje novac sa računa na račun samo pomoću ruke. Ovo će uskoro biti realnost i za zaposlene u jednoj tehnološkoj kompaniji u Viskonsinu. Kompanija iz Viskonsina, Three Square Market (32M), biće prva američka kompanija koja će... Dalje

Exploit izveden iz ETERNALSYNERGY exploita može se koristi za napade na novije verzije Windowsa

Vesti, 18.07.2017.

Exploit izveden iz ETERNALSYNERGY exploita može se koristi za napade na novije verzije Windowsa Bezbednosni istraživač Vorvit Vang napravio je exploit baziran na expoitu ETERNALSYNERGY, koji može da cilja i novije verzije operativnog sistema Windows. ETERNALSYNERGY je jedan od exploita američke Nacionalne bezbednosne agencije (NSA) koje je ukrala i objavila grupa Shadow Brokers u aprilu prošle godine. Taj exploit radi do verzije Windows 8. Na novijim verzijama Microsoftovog operativnog sistema ne radi zbog nekih poboljšanja bezbednosti kernela. ETERNALSYNERGY koristi ranjivost u verziji 1 SMB fajl šering protokola. Reč je o ranjivosti CVE-2017-0143. Dalje

Google uveo zaštitu Google naloga korisnika od neproverenih aplikacija

Vesti, 20.07.2017.

Google uveo zaštitu Google naloga korisnika od neproverenih aplikacija Google je uveo novu zaštitu koja bi trebalo da značajno smanji rizik od toga da potencijalno maliciozne aplikacije preuzmu kontrolu nad Google nalozima korisnika. Nema sumnje da je dodata zaštita direktna posledica masovnih fišing napada koji su se dogodili početkom maja zbog kojih su mnogi korisnici omogućili Google Doc aplikaciji napadača da pristupi njihovim nalozima. Žrtve su tada dobijale emailove koji su izgledali kao pozivnica za Google Doc nekog od kontakata. Kada bi korisnik kliknuo na link u emailu, bio bi usmeren na aplikaciju napadača, koja je zahtevala pristup nalogu korisnika da bi mogao da... Dalje

Dve godine posle napada, sajt Ashley Madison će oštećenim korisnicima isplatiti 11,2 miliona dolara

Vesti, 17.07.2017.

Dve godine posle napada, sajt Ashley Madison će oštećenim korisnicima isplatiti 11,2 miliona dolara Kompanija Ruby Corp, ranije poznata pod imenom Avid Life Media Inc, koja stoji iza web sajta Ashley Madison pristala je da isplati 11,2 miliona dolara svim američkim građanima koji su koristili sajt pre 20. jula 2015. pošto je 37 miliona korisnika sajta podnelo kolektivnu tužbu protiv kompanije zbog hakerskog napada na sajt koji se dogodio pre dve godine. Pogodbu bi trebalo da potvrdi federalni sud u Sent Luisu. Poznat kao sajt za preljubnike, Ashley Madison je namenjen onima koji su u braku ili vezi a u potrazi za avanturom. U leto 2015. Ashley Madison je pretrpeo hakerski napad, a rezultat tog napada... Dalje

Google menja proceduru dvostepene verfikacije za naloge

Vesti, 17.07.2017.

Google menja proceduru dvostepene verfikacije za naloge U februaru ove godine Google je uveo izmene u proceduru dvostepene verifikacije (2SV) pružajući korisnima mogućnost bolje zaštite bezbednosti naloga. Pored 2SV preko kriptovane veze, Google omogućava korisnicima da blokiraju neovlašćeni pristup nalogu obaveštavajući ih u realnom vremenu o pokušaju prijavljivanja. Počev od ove nedelje Google će početi sa primenom još jedne novine u proceduri dvostepene verifikacije. Oni koji to budu želeli moći će da zamene jednokratne kodove koji se šalju SMS porukama upitom koji će se prikazivati na smart telefonima korisnika. Dalje

Kako CIA krade podatke sa smart telefona bez internet konekcije

Vesti, 14.07.2017.

Kako CIA krade podatke sa smart telefona bez internet konekcije Wikileaks je objavio uputstvo za još jedan hakerski alat CIA u sklopu serije Vault 7, u okviru koje su već objavljeni brojni poverljivi dokumenti američke Centralne obaveštajne agencije. Šesnaesti deo serijala Vault 7 otkriva kako operativci CIA krišom prikupljaju i prosleđuju ukradene podatke sa kompromitovanih smart telefona. Uputstvo koje je objavio Wikileaks odnosi se na alat HighRise. Reč je o Android aplikaciji za presretanje i preusmeravanje SMS poruka udaljenom web serveru. HighRise radi samo na verzijama Androida od verzije 4.0 do verzije 4.3, ali s obzirom da je procureli dokument iz decembra 2013. alat... Dalje

Australija traži od tehnoloških kompanija pristup šifrovanim porukama

Vesti, 17.07.2017.

Australija traži od tehnoloških kompanija pristup šifrovanim porukama Australijska vlada želi novi zakon kojim bi primorala tehnološke kompanije kao što su Apple i Facebook da obezbede vlastima pristup kriptovanim porukama. Premijer Australije Malkom Ternbul je upozorio da aplikacije koje nude korisnicima šifrovanu komunikaciju koriste i kriminalci i teroristi. Mnoge zemlje, uključujući i Australiju, imaju zakone koji mogu primorati servise za komunikaciju da predaju policiji poruke korisnika, uz sudski nalog. Međutim, neke od kompanija koje su vlasnici ovakvih servisa ne mogu da odgovore ovakvim zahtevima jer imaju end-to-end enkripciju zbog čega ni one same nemaju kopije poruka. Dalje

Autor originalnog ransomwarea Petya objavio master dekripcioni ključ

Vesti, 10.07.2017.

Autor originalnog ransomwarea Petya objavio master dekripcioni ključ Osoba ili grupa koja stoji iza originalnog ransomwarea Petya i iza imena Janus Cybercrime Solutions, objavilaa je master ključ za dešifrovanje svih verzija ransomwarea Petya. Ovaj ključ može da dešifruje sve verzije ransomwarea iz familije Petya osim NotPetya, koji nije delo ove osobe ili grupe. To uključuje prvu verziju Petya, prepoznatljivu po trepćućoj beloj lobanji na crvenoj pozadini koja se pojavljuje na ekranu; drugu verziju koja je uključivala i ransomware Misha, koja je prepoznatljiva po zelenoj lobanji na crnoj pozadini; i treću verziju poznatu kao GoldenEye ransomware, koja je prepoznatljiva po... Dalje

Ekstenzija za Chrome prodata i odmah posle prodaje pretvorena u adware

Vesti, 14.07.2017.

Ekstenzija za Chrome prodata i odmah posle prodaje pretvorena u adware Korisnici popularne ekstenzije za Chrome Particle, koja je nekada bila poznata pod nazivom YouTube+, iznenada su počeli da se žale na ažuriranje koje je tražilo dve dozvole koje ekstenzija nikada ranije nije koristia, niti je imala razloga da ih koristi. Reč je o dozvoli za čitanje i promenu podataka na svim posećenim web sajtovima i dozvoli za upravljanje aplikacijama, ekstenzijama i temama. Particle je jednostavan alat koji omogućava korisnicima da promene grafički interfejs i ponašanje nekih standardnih funkcija YouTubea. Autor ekstenzije je u maju objavio da planira da odustane od ekstenzije Particle i... Dalje

Market AlphaBay misteriozno nestao sa Dark Weba, korisnici u panici zbog svojih bitcoina

Vesti, 07.07.2017.

Market AlphaBay misteriozno nestao sa Dark Weba, korisnici u panici zbog svojih bitcoina Jedan od najvećih online marketa Dark Weba, AlphaBay Market, poznat kao mesto trgovine narkoticima, oružjem i drugom ilegalnom robom, nestao je preko noći bez ikakvog objašnjenja, ostavljajujći u panici korisnike koji su ostali bez svog novca. AphaBay koji jed poznat i pod nazivom "novi Silk Road", ugašen je u utorak uveče. Sajt se i početkom godine našao u vestima kada je hakovan i kada je napadač uspeo da ukrade više od 200000 poruka nekoliko korisnika, koje nisu bile šifrovane. Iako sajt i ranije ponekad nije radio zbog održavanja, korisnici strahuju da su ovog puta administratori... Dalje

Tramp i Putin razgovarali o formiranju jedinice za sajber bezbednost

Vesti, 10.07.2017.

Tramp i Putin razgovarali o formiranju jedinice za sajber bezbednost Još uvek su aktuelne optužbe koje dolaze iz SAD o ruskom mešanju u prošle godine održane američke predsedničke izbore i šteti koji su ruski hakeri napravili u korist aktuelnog predsednika Trampa. Zato je za mnoge iznenađenje vest da su američki i ruski predsednik razgovarali o formiranju jedinice za sajber bezbednost, kao sredstva za zaštitu od hakovanja izbora. To je lično potvrdio predsednik SAD Donald Tramp preko svog omiljenog medija Twittera. On je na Twitteru objavio da je sa ruskim predsednikom razgovarao o jedinici koja bi služila za zaštitu izbora od hakovanja. Dalje

Windows bezbedniji, raste broj malvera za Mac OS i Linux

Vesti, 06.07.2017.

Windows bezbedniji, raste broj malvera za Mac OS i Linux Microsoft se trudi da Windows učini bezbednijim, i izgleda da napori kompanije počinju da se isplate, jer je broj infekcija malverima koji ciljaju Windows operativne sisteme značajno opao prošle godine. Istovremeno, češći su napadi na Mac OS i Linux, a Appleovi sistemi imali su tri puta više napada nego prethodnih godina, objavio je institut AV-TEST. Broj malicioznih programa koji ciljaju Windows je porastao za 10%, ali je broj vrsta malvera posebno napravljenih za Windows opao za 13%. Ipak, Windows ostaje najnapadaniji operativni sistem, sa 7 od 10 novih oblika malvera koji ciljaju Windows platformu. Dalje

SAD uzimaju posao ruskom proizvođaču antivirusa, evo ruskog odgovora

Vesti, 07.07.2017.

SAD uzimaju posao ruskom proizvođaču antivirusa, evo ruskog odgovora Ruski zakonodavci pripremaju nacrt zakona kojim bi se u Rusiji zabranila upotreba antivirusnih programa iz zapadnih zemalja. Prema ovom predlogu zakona, svaki kompjuter koji je proizveden ili uvezen u Evroazijsku ekonomsku uniju trebalo bi da koristi samo "domaći" antivirusni softver, dakle, softver proizveden u Rusiji, Jermeniji, Belorusijii, Kazahstanu i Kirgistanu. Ruski sajt RBC koji je imao uvid u nacrt predloga, izvestio je da je zakon 5. jula predstavljen ruskom predsedniku Vladimiru Putinu. Ako bude usvojen, on će stupiti naa snagu sredinom 2019. Međutim, strani proizvođači antivirusa... Dalje

Ukrajinska policija zaplenila servere sa kojih se širio ransomware NotPetya

Vesti, 05.07.2017.

Ukrajinska policija zaplenila servere sa kojih se širio ransomware NotPetya Ukrajinska policija zaplenila je servere firme koja proizvodi softver za knjigovodstvo, za koju se smatra da je, verovatno nesvesna toga, pomogla širenju malvera koji je prošlog meseca napao brojne kompanije širom sveta. Firma Intellect Service je negirala da je njen softver doprineo širenju malvera. Međutim, stručnjaci za bezbednost tvrde da je do nekih od inicijalnih infekcija došlo preko malicioznog ažuriranja za softver MeDoc, koji je najpopularniji softver za knjigovodstvo u Ukrajini. Sajber napad u kome je korišćena verzija malvera Petya, pogodio je kompanije širom sveta. U početku se mislilo da je u pitanju napad... Dalje

Hakovana četvrta najveća Bitcoin berza, od korisnika ukradeno više od milion dolara

Vesti, 06.07.2017.

Hakovana četvrta najveća Bitcoin berza, od korisnika ukradeno više od milion dolara Bithumb, južnokorejska berza digitalnih valuta, Bitcoina i Ethereuma, je hakovana, a brojni korisnički računi kompromitovani, što je rezultiralo gubitkom više od milion dolara u kriptovalutama. Bithumb je najveća južnokorejska berza digitalnih valuta, četvrta najveća Bitcoin berza na kojoj se obavi 10% globalne razmene bitcoina, i najveća berza Ethereuma u svetu, sa 20% globalne razmene Ethereuma. Sajber napad koji je prošle nedelje zadesio Bithumb je rezultirao kompromitovanjem brojnih računa korisnika, i krađom milijardi južnokorejskih vona ukradenih od korisnika. Da se nešto neobično događa postalo... Dalje

Direktor Kaspersky Laba ponudio američkoj vladi proveru koda softvera kompanije

Vesti, 05.07.2017.

Direktor Kaspersky Laba ponudio američkoj vladi proveru koda softvera kompanije Osnivač i direktor kompanije Kaspersky Lab izjavio je da je spreman da omogući predstavnicima američke vlade proveru izvornog koda njegove kompanije da bi otklonio sumnju američkih vlasti o vezama kompanije Kaspersky sa Kremljom. U intervjuu koji je dao u subotu agenciji Associated Press u sedištu kompanije u Moskvi, Jevgenij Kasperski je rekao da je spreman i da deo svog istraživačkog rada preseli u SAD da bi se izborio sa glasinama koje su se prvi put pojavile pre više od dve decenije a do kojih je dovela profesionalna ljubomora. "Ako Sjedinjenim državama to treba, mi možemo otkriti izvorni kod"... Dalje

Microsoft najavio nova iskačuća obaveštenja

Vesti, 05.07.2017.

Microsoft najavio nova iskačuća obaveštenja Microsoft je u petak najavio dve nove vrste iskačućih obaveštenja koje će korisnici videti od ove nedelje. Iz Microsofta su odluku o prikazivanju ovih obaveštenja objasnili nastojanjem da poboljšaju bezbednost korisnika Windowsa 10. U kompaniji smatraju da će korisnici biti bezbedniji ako ažuriraju sisteme na najnovoiju verziju Windowsa 10, Creators Update, koja je objavljena u aprilu ove godine. Prvo od tih obaveštenja će se pojavljivati samo korisnicima Windowsa 10 koji još uvek imaju verziju 1507, prvu verziju objavljenu juna 2015. EOL (End Of Life) ove verzije je bio 9. maja, posle čega je... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trg... Dalje

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, ... Dalje

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama. Tehnološ... Dalje

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Ažuriranjem Bezbednog pregledanja (Safe Browsing) Google će ovog meseca svim korisnicima Chromea obezbediti zaštitu od malvera i „pecanja&ldq... Dalje

Rusija optužila SAD i zapadne zemlje da pokušavaju da ''hakuju'' predsedničke izbore

Rusija optužila SAD i zapadne zemlje da pokušavaju da ''hakuju'' predsedničke izbore

Dok se Rusija priprema za predsedničke izbore ove nedelje, njeni sistemi su navodno na meti „masovnih” sajber napada, navode lokalne vlas... Dalje