WikiLeaks: CIA pomoću malvera za nekoliko sekundi može da locira korisnika Windowsa
Vesti, 04.07.2017.
WikiLeaksova serija Vault 7 razotkrila je malver koji CIA koristi od 2013. godine posle Windows računara, ali ne za kompromitovanje sistema već za utvrđivanje lokacije korisnika a vreme koje je potrebno CIA da to ustanovi meri se u sekundama. Alat je nazvan ELSA. Prvenstveno je bio razvijen za Windows 7, ali može da se koristi protiv svih verzija Windowsa, uključujući i Windows 10. ELSA inficira WiFi mreže i zatim koristi wireless modul zatraženje javnih Wi-Fi tačaka dostupnih u opsegu. Malver beleži MAC adresu svake mreže i zatim proverava informacije uu javnim bazama podataka koje vode Microsoft i Google. Dalje
Napadi ransomwarea u Ukrajini nastavljeni
Vesti, 04.07.2017.
Ukrajinu je pogodio četvrti talas napada ransomwarea, koji sledi sličan obrazac kao i prethodne tri kampanje širenja ransomwarea kao što su XData, PScrypt i NotPetya, koje su u skorije vremene zadesile Ukrajinu. Ransomware je krajem prošle nedelje otkrio istraživač MalwareHunter koji kaže da su mu pažnju privukli korisnici iz Ukrajine koji su postavljali uzorke malvera na VirusTotalu. U prethodnih mesec i po dana, Ukrajina je bombardovana ransomwareima. Prvi ransomware XData se pojavio u Ukrajini sredinom maja, drugi PSCrypt pretprošle nedelje, a za njim je usledio sada već čuveni NotPetya. Dalje
WikiLeaks razotkrio alat koji CIA koristi za hakovanje i špijuniranje korisnika Linuxa
Vesti, 03.07.2017.
Serija dokumenata WikiLeaksa označenih zajedničkim nazivom Vault 7, dobila je nastavak - dokumente koji razotkrivaju još jedan projekat CIA koji omogućava agetima agencije hakovanje i daljinsko špijuniranje kompjutera sa Linux operativnim sistemima. Naziv projekta je OutlawCountry. On omogućava hakerima CIA da preusmeravaju sav izlazni mreežni saobraćaj ciljanog računara na kompjuterske sisteme koje kontroliše CIA koja izvlači i ubacuje podatke. Procurelo korisničko uputstvo (pdf) otkriva da CIA koristi alat OutlawCountry od juna 2015., a možda i ranije. Da bi OutlawCountry bio efikasan... Dalje
Microsoft: Windows 10 imun na ransomware NotPetya, žrtve uglavnom korisnici Windows 7
Vesti, 03.07.2017.
Microsoft je objavio da je uticaj talasa infekcija ransomwareom NotPetya značajno manji u poređenju sa ransomwareom WannaCry, koji je inficirao više stotina hiljada računara širom sveta. Microsoft je na svom blogu oobjavio analizu napada NotPetya ransomwarea, prema kojoj je napad počeo u Ukrajini, u kojoj je više od 70% inficiranih sistema. Ali ono što je važno je da NotPetya, koji se oslanja na istu SMB ranjivost kao i WannaCry, ne može da kompromituje Windows 10 sisteme. Microsoftovi telemetrijski podaci otkrivaju da su većina inficiranih računara Windows 7 računari. Da su razmere napada su ovog puta... Dalje
Microsoft najavio Controlled Folder Access koja bi trebalo da zaštiti fajlove od ransomwarea
Vesti, 30.06.2017.
Microsoft planira da ove jeseni doda novu funkciju Windows Defenderu koja će se zvati Controlled Folder Access, koja će blokirati i stavljati na crnu listu neovlašćene programe i tako ih sprečavati da menjaju fajlove u posebno određenim folderima. Microsoft je isporučio ovu funkciju kao deo Windows 10 Insider Preview Build 16232, koji je objavljen preksinoć. Funkcija radi na vrlo jednostavan način. Kada se aktivira (nije podrazumevano uključena), funkcija Controlled Folder Access će paziti na fajlove sačuvane u određenim folderima. Ako neki program menja fajlove, Windows Defender će... Dalje
Ransomware NotPetya nije imao zadatak da zaradi, nego da uništi
Vesti, 30.06.2017.
I dok industrija bezbednosti i stručnjaci još uvek analiziraju malver NotPetya nastojeći da nađu način za sprečavanje napada ovog malvera, ali i da otkriju ko stoji iza njega, žrtve pokušavaju da saniraju štetu i oporave svoje sisteme. Sudeći prema bitcoin novčaniku u koji stižu uplate žrtava, 45 kompanija je pošlo tim putem. U novčaniku ima skoro 4 bitcoina (oko 10200 dolara). Ali vrlo je diskutabilno da li su onima koji su odlučili da plate zaista vraćeni fajlovi. Sve veći broj stručnjaka sada smatra da je svrha NotPetya ransomwarea uništavanje podataka o čemu svedoče funkcije malvera koje čine nemogućim vraćanje fajlova. Dalje