WikiLeaks: CIA pomoću malvera za nekoliko sekundi može da locira korisnika Windowsa

Vesti, 04.07.2017.

WikiLeaks: CIA pomoću malvera za nekoliko sekundi može da locira korisnika Windowsa WikiLeaksova serija Vault 7 razotkrila je malver koji CIA koristi od 2013. godine posle Windows računara, ali ne za kompromitovanje sistema već za utvrđivanje lokacije korisnika a vreme koje je potrebno CIA da to ustanovi meri se u sekundama. Alat je nazvan ELSA. Prvenstveno je bio razvijen za Windows 7, ali može da se koristi protiv svih verzija Windowsa, uključujući i Windows 10. ELSA inficira WiFi mreže i zatim koristi wireless modul zatraženje javnih Wi-Fi tačaka dostupnih u opsegu. Malver beleži MAC adresu svake mreže i zatim proverava informacije uu javnim bazama podataka koje vode Microsoft i Google. Dalje

Napadi ransomwarea u Ukrajini nastavljeni

Vesti, 04.07.2017.

Napadi ransomwarea u Ukrajini nastavljeni Ukrajinu je pogodio četvrti talas napada ransomwarea, koji sledi sličan obrazac kao i prethodne tri kampanje širenja ransomwarea kao što su XData, PScrypt i NotPetya, koje su u skorije vremene zadesile Ukrajinu. Ransomware je krajem prošle nedelje otkrio istraživač MalwareHunter koji kaže da su mu pažnju privukli korisnici iz Ukrajine koji su postavljali uzorke malvera na VirusTotalu. U prethodnih mesec i po dana, Ukrajina je bombardovana ransomwareima. Prvi ransomware XData se pojavio u Ukrajini sredinom maja, drugi PSCrypt pretprošle nedelje, a za njim je usledio sada već čuveni NotPetya. Dalje

WikiLeaks razotkrio alat koji CIA koristi za hakovanje i špijuniranje korisnika Linuxa

Vesti, 03.07.2017.

WikiLeaks razotkrio alat koji CIA koristi za hakovanje i špijuniranje korisnika Linuxa Serija dokumenata WikiLeaksa označenih zajedničkim nazivom Vault 7, dobila je nastavak - dokumente koji razotkrivaju još jedan projekat CIA koji omogućava agetima agencije hakovanje i daljinsko špijuniranje kompjutera sa Linux operativnim sistemima. Naziv projekta je OutlawCountry. On omogućava hakerima CIA da preusmeravaju sav izlazni mreežni saobraćaj ciljanog računara na kompjuterske sisteme koje kontroliše CIA koja izvlači i ubacuje podatke. Procurelo korisničko uputstvo (pdf) otkriva da CIA koristi alat OutlawCountry od juna 2015., a možda i ranije. Da bi OutlawCountry bio efikasan... Dalje

Microsoft: Windows 10 imun na ransomware NotPetya, žrtve uglavnom korisnici Windows 7

Vesti, 03.07.2017.

Microsoft: Windows 10 imun na ransomware NotPetya, žrtve uglavnom korisnici Windows 7 Microsoft je objavio da je uticaj talasa infekcija ransomwareom NotPetya značajno manji u poređenju sa ransomwareom WannaCry, koji je inficirao više stotina hiljada računara širom sveta. Microsoft je na svom blogu oobjavio analizu napada NotPetya ransomwarea, prema kojoj je napad počeo u Ukrajini, u kojoj je više od 70% inficiranih sistema. Ali ono što je važno je da NotPetya, koji se oslanja na istu SMB ranjivost kao i WannaCry, ne može da kompromituje Windows 10 sisteme. Microsoftovi telemetrijski podaci otkrivaju da su većina inficiranih računara Windows 7 računari. Da su razmere napada su ovog puta... Dalje

Microsoft najavio Controlled Folder Access koja bi trebalo da zaštiti fajlove od ransomwarea

Vesti, 30.06.2017.

Microsoft najavio Controlled Folder Access koja bi trebalo da zaštiti fajlove od ransomwarea Microsoft planira da ove jeseni doda novu funkciju Windows Defenderu koja će se zvati Controlled Folder Access, koja će blokirati i stavljati na crnu listu neovlašćene programe i tako ih sprečavati da menjaju fajlove u posebno određenim folderima. Microsoft je isporučio ovu funkciju kao deo Windows 10 Insider Preview Build 16232, koji je objavljen preksinoć. Funkcija radi na vrlo jednostavan način. Kada se aktivira (nije podrazumevano uključena), funkcija Controlled Folder Access će paziti na fajlove sačuvane u određenim folderima. Ako neki program menja fajlove, Windows Defender će... Dalje

Ransomware NotPetya nije imao zadatak da zaradi, nego da uništi

Vesti, 30.06.2017.

Ransomware NotPetya nije imao zadatak da zaradi, nego da uništi I dok industrija bezbednosti i stručnjaci još uvek analiziraju malver NotPetya nastojeći da nađu način za sprečavanje napada ovog malvera, ali i da otkriju ko stoji iza njega, žrtve pokušavaju da saniraju štetu i oporave svoje sisteme. Sudeći prema bitcoin novčaniku u koji stižu uplate žrtava, 45 kompanija je pošlo tim putem. U novčaniku ima skoro 4 bitcoina (oko 10200 dolara). Ali vrlo je diskutabilno da li su onima koji su odlučili da plate zaista vraćeni fajlovi. Sve veći broj stručnjaka sada smatra da je svrha NotPetya ransomwarea uništavanje podataka o čemu svedoče funkcije malvera koje čine nemogućim vraćanje fajlova. Dalje

Posle pretnje da će biti zabranjen, Telegram se registrovao u Rusiji

Vesti, 29.06.2017.

Posle pretnje da će biti zabranjen, Telegram se registrovao u Rusiji Pošto im je zaprećeno zabranom, Telegram se registrovao u Rusiji. Pavel Durov, osnivač Telegrama složio se sa ruskim vlastima da registrujev kompaniju u Rusiji, ali ne i da usaglasi servis sa zakonima koji su "nespojivi sa zaštitom privatnosti korisnika i politikom Telegrama". Durov je objavio svoju odluku u sredu, na VKontakte, ruskoj verziji Facebooka. Ruska federalna agencija za nadzor komunikacija, informativnih tehnologija i masovnih medija Roskomnadzor potvrdila je istog dana da je Telegram, aplikacija koja ima više od 100 miliona korisnika širom sveta, dostavio sve potrebne podatke te da se sada na... Dalje

Moguća zabrana softvera Kaspersky Laba u SAD, stručnjaci kažu da je razlog politička igra

Vesti, 30.06.2017.

Moguća zabrana softvera Kaspersky Laba u SAD, stručnjaci kažu da je razlog politička igra Nacrt zakona kojim se odobrava budžet i politika za američke projekte odbrane za fiskalnu 2018. godinu nagoveštava mogućnost zabrane korišćenja proizvoda ruske kompanije Kaspersky Lab u objektima američkog Ministarstva odbrane pod izgovorom da ruski proizvođač antivirusa može biti podložan uticaju ruske vlade. "Komitet zabranjuje Ministarstvu odbrane korišćenje softverskih platformi Kaspersky Laba zbog izveštaja da bi kompanija sa sedištem u Moskvi mogla biti podložna uticaju ruske vlade", navodi se u predlogu zakona. Ovom predlogu zakona prethodila je vest da su agenti FBI razgovarali sa desetak zaposlenih... Dalje

Antivirusi i backup rešenja zabranjeni na Windows 10 S

Vesti, 27.06.2017.

Antivirusi i backup rešenja zabranjeni na Windows 10 S Windows 10 S koji je objavljen prošlog meseca ograničen je na aplikacije koje su dostupne u Windows Store. Međutim, Windows 10 S ima još mnoga ograničenja, a neka od njih bi mogla biti problelm za programere i preduzeća koja razmišljaju o prelasku na ovu verziju operativnog sistema Windows. ZDNet se bavio dubljom analizom Windowsa 10 S, i zaključio da se ograničenja Windowsa 10 S ne završavaaju samo na aplikacijama iz Windows Store. Pored toga, nekoliko Windows komponenti je blokirano, uključujući i alate kao što su Command Promt, PowerShell, Registry Editor i nekoliko drugih. Cmd.exe... Dalje

Nemačka policija dobija nove ''hakerske moći''

Vesti, 28.06.2017.

Nemačka policija dobija nove ''hakerske moći'' Prošle nedelje, u četvrtak, nemački Bundestag usvojio je amandman kojim se proširuju "hakerske moći" nemačke policije. Novi amandman će omogućiti policiji da koristi takozvane "federalne trojance" da bi mogla da hakuje računare, smart telefone ili tablete ciljeva, i da bi mogla da pristupi svim vrstama digitalnih komunikacija pre njihove enkripcije, kao i drugim privatnim podacima, kao što su fotografije, video snimci i druge. Pre ovoga, federalni trojanci su korišćeni samo za praćenje telefonskih rrazgovora i SMS poruka, ali ne i za pristup fajlovima na uređajima, niti za audio i video praćenje preko uređaja. Dalje

Sajber napad na britanski parlament, hakovani emailovi poslanika

Vesti, 26.06.2017.

Sajber napad na britanski parlament, hakovani emailovi poslanika Više od 90 email naloga kompromitovano je tokom sajber napada na britanski parlament koji se dogodio u petak uveče. Portparol parlamenta je rekao da je napad uticao na manje od 1% korisnika IT sistema parlamenta koji ima ukupno 9000 korisnika. Kao mera predostrožnosti, zbog napada je onemogućen daljinski pristup emailovima poslanika i osoblja zaposlenog u parlamentu. Portparol parlamenta je rekao da je napad bio posledica slabih lozinki, i da je u toku istraga koja treba da utvrdi da li je bilo gubitka podataka. Hakeri su izveli napad na sve email naloge, pokušavajući da otkriju one sa slabim lozinkama. Dalje

Google će prestati da čita emailove Gmail korisnika

Vesti, 26.06.2017.

Google će prestati da čita emailove Gmail korisnika Google je saopštio da će prestati da skenira inboksove korisnika Gmaila zbog reklama, što je odluka koja bi u teoriji trebalo da poboljša privatnost korisnika, ali u stvarnosti, to se neće desiti. Google godinama prikazuje reklame u Gmailu. U početku to su bili nasumično odabrane reklame, ali kasnije je Google pokrenuo novi program koji koristi mašinsko učenje za skeniranje emailova korisnika, razvrstava korisnike u različite kategorije, i prikazuje im ciljane reklame na osnovu sadržaja emailova. Reč je o veoma kontroverznom programu koji je doneo mnogo negativnog publiciteta kompaniji, ali korisnici nisu mogli... Dalje

Ransomware WannaCry inficirao saobraćajne kamere u Australiji

Vesti, 23.06.2017.

Ransomware WannaCry inficirao saobraćajne kamere u Australiji 55 kamera koje beleže prekoračenje brzine i prolazak kroz crveno svetlo u australijskoj državi Viktorija inficirano je ransomwareom WannaCry. Incident se dogodio prošle nedelje a kako je izvestila lokalna radio stanica 3aw, krivac je ljudska greška. Naime, osoba koja radi na održavanju uređaja povezala je inficirani USB sa ovim uređajima koji rade sa operativnim sistemom Windows. Podsećanja radi, do infekcije WannaCry ransomwareom dolazi zahvaljujući exploitu koji je grupa Shadow Brokers ukrala od američke Nacionalne bezbednosne agencije (NSA). Malver šifruje fajlove i traži otkup za njihovo dešifrovanje. Dalje

Microsoft priznao da isključuje antiviruse drugih proizvođača na Windows 10

Vesti, 23.06.2017.

Microsoft priznao da isključuje antiviruse drugih proizvođača na Windows 10 Microsoft je priznao da isključuje antivirusni softver drugih proizvođača na Windows računarima, posle žalbe kompanije Kaspersky Lab koja je početkom meseca zatražila od Evropske komisije da istraži Microsoftovo kršenje antimonopolskih zakona. Kaspersky Lab tvrdi da Microsoft zloupotrebljava dominantnu poziciju na tržištu upućujući korisnike operativnog sistema Windows na sopstveni antivirusni softver. Tekst koji je objavljen na Microsoftovom blogu nije direktno upućen ruskoj kompaniji, ali se u njemu kaže da se Windows Defender Antivirus isporučuje u paketu sa... Dalje

Honda privremeno zatvorila fabriku zbog ransomwarea WannaCry

Vesti, 22.06.2017.

Honda privremeno zatvorila fabriku zbog ransomwarea WannaCry Japanski proizvođač automobila Honda bio je prinuđen da na jedan dan obustavi proizvodnju u jednom od svojih postrojenja zbog infekcije mreže ransomwareom WannaCry. Sistemi Honde zaraženi su ransomwareom WannaCry skoro mesec dana pošto je ransomware započeo svoj pohod po svetu, i to uprkos primenjenim zaštitama koje su se pokazale neefikasnim. Ransomware WannaCry se oslanja na exploit koji je grupa Shadow Brokers prošlog leta ukrala od američke Nacionalne obaveštajne agencije (NSA), i zajedno sa drugim ukradenim hakerskim alatima objavila na internetu. Dalje

Apple uklanja kopije i spam aplikacije iz App Store

Vesti, 23.06.2017.

Apple uklanja kopije i spam aplikacije iz App Store Apple je započeo novi proces čišćenja App Store, i preema pisanju sajta TechCrunch kompanija je već uklonila stotine aplikacija koje su prekršile smernice kompanije ali koje su nekako uspele da se nađu u prodavnici. Apple uglavnom traži kopije i spam aplikacije, ali i one koje nikada nisu ni smele da budu tamo, kao što je slučaj sa aplikacijama koje su napravljene sa templejtom ili servisi za generisanje aplikacija. To je slučaj sa RSS aplikacijama ili kopijama Flappy Bird, koje mogu biti napravljene pomoću servisa za generisanje aplikacija koji su u većini slučajeva besplatni. Sa manjim izmenama u grafici ili igri hiljade... Dalje

Grupa CyberTeam preuzela odgovornost za probleme sa Skypeom

Vesti, 22.06.2017.

Grupa CyberTeam preuzela odgovornost za probleme sa Skypeom Skype 19. juna nije radio u većem delu Evrope, u nekim delovima SAD, u Japanu, Singapuru, Indiji, Pakistanu i Južnoj Africi, a Microsoft je skoro 24 sata pokušavao da vrati servis u funkciju, posebno u Evropi gde neki korisnici nisu mogli da se prijave na servis dva dana. Microsoft je saopštio da ima problema sa Skypeom, ali kompanija nije rekla ni reč o tome šta bi mogao biti uzrok. Grupa CyberTeam preuzela je odgovornost za probleme u radu Skypea, i najavila da će uskoro novi ciljevi doći na red. Grupa je ovo objavila na Twitteru, rečima da je ono što se dešava Skypeu samo... Dalje

Južnokorejski hosting provajder zbog ransomwarea isplatio sajber kriminalcima milion dolara

Vesti, 22.06.2017.

Južnokorejski hosting provajder zbog ransomwarea isplatio sajber kriminalcima milion dolara Južnokorejski web hosting provajder Nayana platio je sajber kriminalcima više od milion dolara da bi dobio pristup za ukupno 153 svojih Linux servera inficiranih ransomwareom. Kompanija Nayana je saopštila da se napad dogodio 10. juna, i da je 3400 web sajtova inficirano ransomwareom Erebus koji je prvi put primećen prošle godine. Sajber kriminalci su najpre tražili 550 bitcoina za dešifrovanje inficiranih fajlova, ali posle dvodnevnih pregovora otkup je smanjen na 397,6 bitcoina, što je oko milion dolara. U saopštenju koje je objavljeno na sajtu firme Nayana se kaže da su kriminalci procenili da će Nayana moći da... Dalje

PayPal fišing stranica traži od korisnika selfi sa ličnom kartom

Vesti, 20.06.2017.

PayPal fišing stranica traži od korisnika selfi sa ličnom kartom Korisnici PayPala još jednom su se našli na meti fišera koji su pokušali da ih dovedu na hakovani web sajt na kome se nalazi kopija PayPalove stranice za prijavljivanje. Fišeri su pokušali da prevare korisnike PayPala da im predaju lozinke za naloge, podatke o platnim karticama i što je najzanimljivije, da na fišing stranici ostave "selfi" na kome drže svoju ličnu kartu. Da bi doveli korisnike PayPala na fišing stranicu hostovanu na kompromitovanom WordPress sajtu sa Novog Zelanda, fišeri su koristili spam emailove. U ovom trenutku, fišing stranica je uklonjena, ali pre toga korisnici su nasedali na klasičan trik fišera... Dalje

Podaci skoro 200 miliona američkih glasača bili nezaštićeni i dostupni za preuzimanje

Vesti, 21.06.2017.

Podaci skoro 200 miliona američkih glasača bili nezaštićeni i dostupni za preuzimanje Firma Deep Root Analytics koja se bavi analizom podataka a koju je angažovala Republikanska stranka ostavila je nezaštićenim baze podataka koje sadrže informacije o skoro 200 miliona potencijalnih američkih glasača. Podaci su bili dostupni svima koji znaju gde se nalaze i koji su ih mogli preuzeti bez lozinke. Ove informacije o glasačima firma Deep Root Analytics je koristila tokom predsedničke kampanje Donalda Trampa. Da su baze podataka američkih glasača neobezbeđene je otkrila firma UpGuard koja je objavila da je reč o privatnim podacima 62% stanovnika SAD. Baze podataka su deo 25 terabajta fajlova... Dalje

Nova taktika fišera protiv mobilnih korisnika Facebooka

Vesti, 19.06.2017.

Nova taktika fišera protiv mobilnih korisnika Facebooka Istraživači iz PhishLabsa otkrili su novi trend u fišingu koji cilja isključivo vlasnike mobilnih uređaja, i to najviše korisnike Facebooka. Nova fišing taktika oslanja se na činjenicu da mobilni browseri imaju vrlo uske adresne trake, što sprečava korisnike da vide ceo sadržaj linka. Fišeri upravo ovu "manu" korisničkog interfejsa koriste kao svoju prednost, ubacujući URL-ove sa poddomenima i crticama, ali tako da ti linkovi na mobilnim uređajima korisnicima ne izgledaju sumnjivo. Na primer, stručnjaci PhishLabsa primetili su sledeći URL koji se koristi u napadima... Dalje

Evropski parlament predlaže zabranu backdoora u servisima koji nude enkripciju

Vesti, 20.06.2017.

Evropski parlament predlaže zabranu backdoora u servisima koji nude enkripciju Odbor za građanske slobode, pravosuđe i unutrašnje poslove Evropskog parlamenta objavio je nacrt predloga zakona o zaštiti privatnosti i elektronskih komunikacija građana Evropske unije, kojim se predlaže end-to-end enkripcija za sve komunikacije i zabranjuje korišćenje "zadnjih vrata" za potrebe policije i obaveštajnih službi. "Zaštita tajnosti komunikacija je bitan uslov za poštovanje drugih srodnih osnovnih prava i sloboda, kao što je zaštita slobode misli, savesti i veroispovesti, i slobode izražavanja i informisanja", stoji u nacrtu predloga zakona. Prema ovom predlogu, građanima EU je potrebna veća a ne manja zaštita... Dalje

Backup and Sync: Novi Googleov alat vam omogućava backup celog računara

Vesti, 16.06.2017.

Backup and Sync: Novi Googleov alat vam omogućava backup celog računara Google je najavio novi alat nazvan "Backup and Sync", koji će biti deo Google Drive servisa, a pomoću koga će korisnici moći da sačuvaju rezervne kopije ne samo podataka iz foldera Drive, već i podataka sačuvanih bilo gde na računaru. Novi alat biće dostupan korisnicima od 28. juna, najavljeno je iz kompanije. "28. juna 2017. pokrenućemo Backup and Sync sa Googlea, alat namenjen da pomogne korisnicima u pravljenju rezerbnih kopija fajlova i fotografija sa njihovih računara, rako da oni budu bezbedni i dostupni sa bilo kog mesta", najavila je kompanija na G Suite Blogu. Novi alat je kombinacija stare... Dalje

Sajber napad onemogućio izdavanje dokumenata u Nišu

Vesti, 19.06.2017.

Sajber napad onemogućio izdavanje dokumenata u Nišu Hakerski napad na server Gradske uprave u Nišu koji se dogodio pre nešto više od nedelju dana, paralisao je na nekoliko dana rad svih gradskih službi, saopštila je Služba za informacione tehnologije grada, a prenosi portal Južne vesti. Zbog napada, građani od ponedeljka do četvrtka prošle nedelje nisu mogli da dobiju izvode iz matičnih knjiga rođenih, potvrde o državljanstvima i ostala potrebna dokumenta iz Gradskih sekretarijata i Poreske uprave. Krajem nedelje, server je vraćen u funkciju posle čega se izdavanje dokumenata odvijalo uobičajeno. Ovo je Južnim vestima potvrdio Milun Nedeljković... Dalje

Objavljen besplatan dekripter za fajlove koje je šifrovao ransomware Jaff

Vesti, 16.06.2017.

Objavljen besplatan dekripter za fajlove koje je šifrovao ransomware Jaff Analitičar malvera u kompaniji Kaspersky Lab, Fedor Sinitsin, otkrio je slabost u ransomware Jaff, i objavio dekripter za sve verzije ransomwarea koje su objavljene do sada. Onima koji su inficirani ransomwareom Jaff i čiji fajlovi imaju ekstenzije .jaff, .wlu ili .sVn, ovaj dekripter može pomoći da vrate fajlove besplatno. Žrtve ransomwarea Jaff mogu prepoznati šifrovane fajlove po pomenutim ekstenzijama koje su dodate nazivima fajlova. Na primer, fajl test.jpg koga je šifrovao ransomware mogao bi imati sledeće nazive: test.jpg.jaff, test.jpg.wlu ili test.jpg.sVn. Pre nego što počnete sa dešifrovanjem fajlova... Dalje

Wikileaks razotkrio CherryBlossom, alat CIA za hakovanje više od 200 modela rutera

Vesti, 16.06.2017.

Wikileaks razotkrio CherryBlossom, alat CIA za hakovanje više od 200 modela rutera Posle dvonedeljne pauze, Wikileaks je objavio nove fajlove u sklopu serije Vault 7 koja sadrži hakerske alate CIA za koje organizacija tvrdi da ih je dobila od hakera i insajdera iz agencije. Novi fajlovi uključuju dokumentaciju za alat Centralne obaveštajne agencije nazvan CherryBlossom, višenamenski framework razvijen za potrebe hakovanja stotina modela kućnih rutera. Ovaj alat je daleko od sofisticiranih alata koji su u posedu CIA. Svrha CherryBlossoma je da omogući operativcima interakciju i kontrolu nad SOHO ruterima na mreži žrtve. Najveći problem kod korišćenja CherryBlossoma je primena alata... Dalje

Drugi mesec zaredom Microsoft objavio zakrpe za Windows XP

Vesti, 14.06.2017.

Drugi mesec zaredom Microsoft objavio zakrpe za Windows XP Microsoft je juče, posle presedana koji se dogodio prošlog meseca kada su objavljena bezbednosna ažuriranja za zastarele operativne sisteme, uključujući i Windows XP, objavio još desetak zakrpa za operativne sisteme za koje je ukinuta podrška. Kao razlog za takav potez kompanija je navela strah od mogućih državnih napada, kako se nazivaju napadi hakera koje finansiraju vlade ili obaveštajne službe. Microsoft je objavio ažuriranja za Windows XP, Windows 8 i Windows Server 2003, za koje je ukinuta podrška u aprilu 2014.,, junu 2016. i julu 2015.. Prošlog meseca, Microsoft je prekršio svoja pravila i praksu... Dalje

Microsoft pozvao korisnike da što pre ažuriraju svoje Windowse

Vesti, 15.06.2017.

Microsoft pozvao korisnike da što pre ažuriraju svoje Windowse Microsoft je u utorak objavio mesečna ažuriranja. Kompanija je potvrdila da zna za napade u kojima se koriste poznati bezbednosni propusti, zbog čega je pozvala korisnike da ažuriraju što pre svoje sisteme. Jedan od njih je ranjivost CVE-2017-8543 koja utiče na sve verzije Windowsa, uključujući i one koje nemaju više podršku Microsofta. Reč je o Remote Code Execution propustu u Windows Search servisu koji omogućava napadaču da preuzme kontrolu nad ranjivim sistemom. Ažuriranje je objavljeno za sve verzije od Windows XP do Windows 10, iako starije verzije više nisu podržane. Dalje

Ruski malver u komentarima na Instagram stranici Britni Spirs

Vesti, 09.06.2017.

Ruski malver u komentarima na Instagram stranici Britni Spirs Instagram je na putu da ove godine dostigne cifru od milijardu korisnika a tolika popularnost donosi i mnogo saobraćaja. Među mnogo bezazlenih komentara koje objavljuju stotine hiljada korisnika, nalaze se i komentari koji su uputstvo za jedan malver o tome kako da ostane u kontaktu sa onima koji ga kontrolišu. Na ovo su upozorili istraživači iz kompanije ESET koji su primetili takve komentare ispod fotografije Britni Spirs među skoro 7000 drugih komentara. Komentari na koje su ukazali stručnjaci ESET-a lako bi mogli proći kao spam, ali ipak se ne radi o spamu. Sajber kriminalci iz grupe Turla koji godinama napadaju... Dalje

Sajber kriminalci počeli da koriste SambaCry propust za hakovanje Linux sistema

Vesti, 12.06.2017.

Sajber kriminalci počeli da koriste SambaCry propust za hakovanje Linux sistema Prošlog meseca javnost je upozorena na sedam godina star bezbednosni propust u Samba open source softveru koji omogućava napadaču da sa daljine preuzme kontrolu nad ranjivim Linux i Unix sistemima. Samba je besplatni softver koji omogućava pristup mrežnim diskovima na različitim operativnim sistemima po mrežnom protokolu SMB/CIFS. On radi na većini današnjih operativnih sistema, uključujući Windows, Linux, UNIX, IBM System 390 i OpenVMS. Samba omogućava operativnim sistemima koji nisu Windows, kao što je Linux ili Mac OS X da dele foldere, fajlove, štampače i druge deljene resurse... Dalje

OPREZ! Za infekciju bankarskim trojancem Zusy dovoljno je da pređete kursorom miša preko linka

Vesti, 08.06.2017.

OPREZ! Za infekciju bankarskim trojancem Zusy dovoljno je da pređete kursorom miša preko linka Verovatno ste bar jednom čuli ili videli upozorenje da onemogućite makroe i da budete posebno pažljivi kada ih omogućavate dok otvarate Microsoft Office Word dokumente. Razlog zbog čega je malo verovatno da vam je takvo upozorenje nepoznato je činjenica da sajber kriminalci često koriste deceniju staru tehniku hakovanja baziranu na makroima da bi hakovali računare preko specijalno napravljenih Microsoft Office fajlova, naročito Worda, koji se nalaze kao prilozi u spam emailovima. Međutim, sada je primećena nova tehnika napada, koja se oslanja na društveni inženjering i ne zahteva od korisnika... Dalje

Maliciozni oglasi pokreću automatsko preuzimanje Android adwarea

Vesti, 09.06.2017.

Maliciozni oglasi pokreću automatsko preuzimanje Android adwarea Korisnici Android uređaja u Velikoj Britaniji i SAD izloženi su drive-by download napadima koje pokreću maliciozni oglasi koji su, prema rečima istraživača iz kompanije Zscaler, objavljeni na forumima. Jedan od njih je i sajt GodLikeProductions, popularan među ljubiteljima teorija zavere. Kada se učitaju, maliciozni oglasi pokreću automatsko preuzimanje aplikacije nazvane Ks Clean (kskas.apk), koja se predstavlja kao bezazlena aplikacija. Žrtve ipak moraju da pokrenu aplikaciju i daju joj dozvole koje traži, a kada to urade, prikazuje se lažno upozorenje o neophodnoj nadogradnji koje ne nudi korisniku drugu mogućnost nego da Dalje

Apple može da špijunira svoje korisnike i da izveštava policiju u realnom vremenu?

Vesti, 08.06.2017.

Apple može da špijunira svoje korisnike i da izveštava policiju u realnom vremenu? Apple je jedna od velikih tehnoloških kompanija u SAD koje su ne jednom bile umešane u skandale sa špijuniranjem korisnika. Mnogi optužuju Apple da sarađuje sa američkom vladom za koju špijunira korisnike obezbeđujući policiji i obaveštajnim agencijama pristup podacima korisnika. Apple tvrdi sasvim suprotno. Kompanija tvrdi da se u nekoliko navrata borila protiv vlade, a poslednji slučaj koji je privukao veliku pažnju javnosti je onaj od prošle godine, kada je Apple odbio da pomogne agentima FBI da otključaju iPhone koji je koristio jedan od terorista iz San Bernardina. Sada se Apple ponovo dovodi u vezu... Dalje

Kaspersky optužio Microsoft da krši antimonopolske zakone, iz Microsofta negiraju optužbe

Vesti, 08.06.2017.

Kaspersky optužio Microsoft da krši antimonopolske zakone, iz Microsofta negiraju optužbe Ruski proizvođač antivirusa kompanija Kaspersky Lab krajem prošle godine podnela je žalbu protiv Microsofta ruskoj Federalnoj antimonopolskoj službi optužujući Microsoft da zlouptrebljava svoju dominantnu poziciju na tržištu da bi favorizovao svoj antivirusni softver na Windowsu 10. Microsoft isporučuje Windows 10 sa svojim antivirusnim softverom Windows Defender, koji dolazi podrazumevano uključen sa operativnim sistemom. Microsoft je posle te žalbe, uveo neke promene u Windows Defender, ali u kompaniji Kaspersky nisu zadovoljni tim promenama, pa je ruski proizvođač antivirusa ovoga puta... Dalje

Kod ransomwarea WannaCry ima greške zbog kojih je posle infekcije moguće vratiti zarobljene fajlove

Vesti, 05.06.2017.

Kod ransomwarea WannaCry ima greške zbog kojih je posle infekcije moguće vratiti zarobljene fajlove Prošlog meseca ransomware WannaCry inficirao je za samo 72 sata više od 300000 računara širom sveta. Zbog mogućnosti samoširenja ransomwarea na ranjive Windows računare, posebno su bili pogođeni računari sa ranjivim verzijama Windowsa unutar iste mreže. Ali to ne znači da je WannaCry, kad je reč o kodu malvera, kvalitetan ransomware. Bezbednosni istraživači su otkrili neke programske greške u kodu ransomwarea zbog kojih žrtve možda mogu da vrate svoje zarobljene fajlove bez plaćanja kriminalcima. Detaljna analiza koda WannaCry ransomwarea koju su sproveli stručnjaci kompanije Kaspersky Lab ... Dalje

Procureo poverljivi izveštaj NSA o ruskom hakovanju američkih izbora, uhapšena saradnica NSA

Vesti, 07.06.2017.

Procureo poverljivi izveštaj NSA o ruskom hakovanju američkih izbora, uhapšena saradnica NSA Američka Nacionalna bezbednosna agencija NSA našla se ponovo u centru skandala jer je otkriveno da je agencija znala da su ruski vojni obaveštajci uspeli da hakuju američki glasački sistem danima pre predsedničkih izbora 2016. Kako piše sajt Intercept, ove informacije nalaze se u poverljivom izveštaju NSA od 5. maja 2017. Ruska vojna obaveštajna služba izvela je sajber napad na najmanje jednog dobavljača softvera za glasanje. Ruski obaveštajci poslali su spear fišing emailove na adrese više od službenika zaduženih za lokalne izbore, i to samo nekoliko dana pre novembarskih predsedničkih izbora. Dalje

Google najavio bolju odbranu od spama, fišinga i malvera za korisnike Gmaila

Vesti, 02.06.2017.

Google najavio bolju odbranu od spama, fišinga i malvera za korisnike Gmaila Google je ove nedelje najavio nove sigurnosne funkcije za korisnike Gmaila, koje uključuju i rano otkrivanje fišinga, upozorenja za maliciozne linkove, kao i to da su unapređene odbrane od malicioznih priloga. Iz Googlea kažu da poboljšanja Gmailovih algoritama mašinskog učenja treba da pomognu otkrivanju i blokiranju spam i fišing poruka sa preciznošću od 99,9%. Iz kompanije tvrde da spam poruke čine između 50% i 70% emailova koje korisnici Gmaila dobijaju na svakodnevno. Kada Gmailovi sigurnosni sistemi ne bi radili samo jedan dan, možete da zamislite koliko bi vaš inbox bio pretrpan spam emailovima. Dalje

Način na koji hodamo bi mogao biti najbolje biometrijsko rešenje za autentifikaciju

Vesti, 05.06.2017.

Način na koji hodamo bi mogao biti najbolje biometrijsko rešenje za autentifikaciju Hod ili pokreti nogu i tela u hodu mogu biti veoma pouzdan metod provere identiteta za offline sigurnosne sisteme. Tehnologiju za sprovođenje takvog sistema autentifikacije trenutno razvija CData61 tim australijske agencije za naučna i industrijska istraživanja (CSIRO). Tehnologija koristi akcelerometre koji snimaju način i brzinu kretanja čoveka. Ovo nije prvi pokušaj da se razviju sistemi za autentifikaciju bazirani na načinu hoda. Prvi takakv pokušaj desio se 2004. godine, ali sve od tada razvijene metode imale su jedan važan nedostatak - veliku potrošnju energije, što smanjuje trajanje baterije uređaja... Dalje

''Plavi ekran smrti'' mogući razlog malog broja infekcija Windowsa XP ransomwareom WannaCry

Vesti, 01.06.2017.

''Plavi ekran smrti'' mogući razlog malog broja infekcija Windowsa XP ransomwareom WannaCry Windows XP ponovo je nedavno bio aktuelan, jer je Microsoft objavio hitnu zakrpu za bezbednosni propust koji je omogućio ransomwareu WannaCry da inficira stotine hiljada sistema. Koristeći ranjivost koja je ukradena od NSA i koja je procurela na internetu ranije ove godine, WannaCry ransomware je ciljao sve verzije Windowsa, ali Windows XP je bio naročito ugrožen jer ovaj operativni sistem objavljen 2001., ne dobija podršku još od aprila 2014. Novo istraživanje koje je sproveo Kryptos otkriva da je, čak i bez zakrpe koju je objavio Microsoft, kompromitovanje Windows XP sistema bilo veoma teško zato što... Dalje

Sajber kriminalci ucenjuju kliniku za plastičnu hirurgiju i njene pacijente

Vesti, 02.06.2017.

Sajber kriminalci ucenjuju kliniku za plastičnu hirurgiju i njene pacijente Sajber kriminalci ucenjuju pacijente jedne litvanske klinike za plastičnu hirurgiju, preteći da će objaviti njihove "pre i posle" fotografije bez odeće. Fotografije su ukradene ranije ove godine, zajedno sa drugim osetljivim podacima - skeniranim pasošima, brojevima osiguranja i drugim podacima koji su ukradeni sa servera Grozio Chirurgija, koja ima klinike u Vilniusu i Kaunasu. Ukradeni podaci prvi put su ponuđeni na prodaju u martu. U to vreme, sajber kriminalci koji sebe zovu "Tsar Team", objavili su mali deo baze podataka da bi dokazali svoje tvrdnje i privukli kupce. Kriminalci su tražili 300 bitcoina za sve podatke, ali su... Dalje

Grupa Shadow Brokers premestila bitcoine prikupljene na propaloj aukciji ukradenih fajlova NSA

Vesti, 31.05.2017.

Grupa Shadow Brokers premestila bitcoine prikupljene na propaloj aukciji ukradenih fajlova NSA Bitcoini vredni oko 24000 dolara koje je dobila grupa Shadow Brokers koja je objavila poverljive dokumente američke Nacionalne bezbednosne agencije a koji su doveli do stvaranja ransomwarea WannaCry i drugih alata, premešteni su iz originalnog novčanika. Bitcoini su ostali tamo posle propale aukcije koje je grupa organizovala pokušavajući da pronađe kupce za fajlove koje je imala u rukama. Međutim, pošto nije bilo dovoljno interesovanja za ove fajlove, grupa je odlučila da ih objavi besplatno na internetu. Iako aukcija nije privukla mnogo pažnje, sigurno je da će biti mnogo više zainteresovanih... Dalje

Bag u Chromeu omogućava snimanje zvuka i videa bez vizuelnog indikatora i dozvole korisnika

Vesti, 31.05.2017.

Bag u Chromeu omogućava snimanje zvuka i videa bez vizuelnog indikatora i dozvole korisnika Programer kompanije AOL Ran Bar-Zik otkrio je bag u Google Chromeu koji omogućava web sajtovima snimanje zvuka i videa bez prikazivanja vizuelnog indikatora. Iako ovo deluje kao zastrašujući scenario, malicioznim web sajtovima ipak treba dozvola korisnika da pristupe audio i video komponentama uređaja, ali postoje različiti načini na koje ova slabost može biti iskorišćena za snimanje zvuka i videa bez znanja i pristanka korisnika. Centralni element baga je crveni krug i tačaka, ikona koju Chrome obično prikazuje kada se snima zvuk ili video. Bar-Zik je otkrio bag dok je radio na web sajtu koji pokreće... Dalje

RoughTed: Maliciozni oglasi prolaze blokadu ad blockera

Vesti, 30.05.2017.

RoughTed: Maliciozni oglasi prolaze blokadu ad blockera Ad blockeri, na kojoj mnogi temelje svoju odbranu od malicioznih oglasa, izgleda da nisu izvršili svoj zadatak bar u jednom slučaju na koji je ukazala kompanija Malwarebytes. Kampanja sa malicioznim oglasima (malvertajzing) nazvana RoughTed traje više od godinu dana a istraživačima iz kompanije Malwarebytes bila je zanimljiva zbog toga što uspešno zaobilazi ad blockere, isporučujući maliciozni payload. Kampanja je veoma kompleksna i dobro osmišljena. Kriminalci koji stoje iza nje koristili su brojne trikove, od kojih je većina omogućila da kampanja toliko dugo ostane neprimećena. Dalje

Pejsmejkere je lako hakovati: 8600 ranjivosti otkriveno u pejsmejkerima četiri proizvođača

Vesti, 31.05.2017.

Pejsmejkere je lako hakovati: 8600 ranjivosti otkriveno u pejsmejkerima četiri proizvođača Pejsmejkeri su uređaji koji se ugrađuju u grudni koš ili stomak srčanih bolesnika da bi kontrolisali abnormalnosti srčanog ritma koje ugrožavaju njihov život. Ove uređaje kontrolišu lekari radio signalima, tako da podešavanje pejsmejkera ne zahteva nove, dodatne operacije. Međutim, nije abnormalni srčani ritam jedino što ugrožava pacijente sa pejsmejkerom. Jedno nedavno istraživanje pokazalo da pejsmejkeri četiri velika proizvođača imaju slabosti koje napadači mogu iskoristiti za zaustavljanje uređaja ili njihovo podešavanje na načine koji mogu imati teške posledice po život bolesnika. Naime, stručnjaci iz firme WhiteScope... Dalje

Microsoft predstavio kineski Windows 10

Vesti, 25.05.2017.

Microsoft predstavio kineski Windows 10 Kina je veoma nepoverljiva kada su u pitanju strane tehnologije. Kineske vlasti su zabrinute zbog bezbednosti i mogućeg američkog špijuniranja 2014. zabranile Microsoftov operativni sistem na računarima u državnim institucijama. Da bi rešila problem sa kineskim vlastima i povećala svoje prisustvo na najvećem tržištu u svetu, Microsoft je prošle godine najavio da kompanija radi na kineskoj verziji Windowsa 10, koja uključuje više upravljačkih i sigurnosnih kontrola, i manje bloatwarea. Sada je Microsoft saopštio da je nova verzija Windowsa 10 spremna za upotrebu u kineskim državnim institucijama. Dalje

Narodna banka Srbije: ''Nije bilo nikakvog ''sajber napada''

Vesti, 26.05.2017.

Narodna banka Srbije: ''Nije bilo nikakvog ''sajber napada'' Narodna banka Srbije nije pretrpela nikakav "sajber-napad" i njen IKT sistem funkcioniše nesmetano i bez ikakvih poteškoća i nije bio ni u jednom trenutku ugrožen, rečeno je juče Tanjugu u centralnoj banci Srbije. Narodna banka Srbije nije pretrpela nikakav "sajber-napad" i njen IKT sistem funkcioniše nesmetano i bez ikakvih poteškoća i nije bio ni u jednom trenutku ugrožen, kažu iz centralne banke Srbije. Ipak, u NBS su potvrdili Blicu da je bilo pokušaja krivičnog dela. Povodom informacije koju su objavili pojedini mediji da je NBS bila žrtva "sajber-prevare" u kojoj je oštećena za 175.500 evra, iz centralne banke kažu da je... Dalje

Uprkos velikom broju inficiranih računara, ransomware WannaCry se nije isplatio

Vesti, 24.05.2017.

Uprkos velikom broju inficiranih računara, ransomware WannaCry se nije isplatio Početne procene o broju računara inficiranih ransomwareom WannaCry su premašene, tako da je poslednji broj koji je u opticaju 300000 inficiranih računara. Kriminalci od žrtava traže 300 dolara za ključ za dešifrovanje. Ipak, uprkos velikom broju inficiranih računara u svetu, oni koji su odgovorni za širenje ovog malvera su zaradili relativno malo jer je relativno mali broj žrtava odlučio da plati otkup. WannaCry, kao i drugi ransomwarei, je tražio od žrtava da bitcoinima plate 300 dolara za ključ za dešifrovanje. Sada je taj iznos udvostručen za one koji su oklevali i za koje je istekao krajnji rok. Sada se ljudima koji nisu... Dalje

Hakovani u prevodu: Pomoću titlova napadači mogu hakovati vaš računar dok gledate filmove

Vesti, 24.05.2017.

Hakovani u prevodu: Pomoću titlova napadači mogu hakovati vaš računar dok gledate filmove Ako gledate filmove sa prevodom, možda će vas zabrinuti da mali fajl kao što je titl može omogućiti napadačima da preuzmu potpunu kontrolu nad vašim računarom dok vi uživate u filmu. Tim istraživača iz firme Check Point otkrili su ranjivosti u četiri najpopularnija programa za gledanje filmova, koje hakeri mogu iskoristiti da preuzmu kontrolu nad bilo kojim uređajem pomoću ovih ranjivosti. Bez obzira da li je u pitanju računar, smart televizor ili mobilni uređaj, dovoljan je maliciozni kod ubačen u titlove. "Otkrili smo da se mogu napraviti zlonamerni titlovi koji se mogu automatski isporučiti milionima... Dalje

Sajt sa Dark Weba ugašen zbog hakovanja, korisnici strahuju da su prevareni

Vesti, 23.05.2017.

Sajt sa Dark Weba ugašen zbog hakovanja, korisnici strahuju da su prevareni Web sajt Dark Weba Outlaw ugašen je prošle nedelje pod misterioznim okolnostima. Iako administratori tvrde da je sajt ugašen posle hakovanja, mnogi sumnjaju u tu verziju. Outlaw je veteran Dark Weba, pokrenut još 2013. Sajt nikada nije među najpopularnijim na Dark Webu, ali je imao stabilan broj korisnika. Sajt je procvetao posle gašenja Silk Road marketa. Na Outlaw se mogla naći uobičajena ponuda Dark Weba, sve vrste nelegalne robe, od narkotika i oružja, preko ukradenih podataka do ukradene elektronike. Outlaw je nedostupan od utorka. Na početnoj stranici web sajta posetioce je dočekivala poruka da je... Dalje

Severna Koreja odbacila optužbe da je odgovorna za napad ransomwarea WannaCry

Vesti, 23.05.2017.

Severna Koreja odbacila optužbe da je odgovorna za napad ransomwarea WannaCry Severna Koreja je odbacila optužbe da je odgovorna za epidemiju ransomwarea WannaCry koji je inficirao više od 240000 računara u skoro 200 zemalja širom sveta. Zamenik ambasadora Severne Koreje pri Ujedinjenim nacijama, Kim In Rjong, je govoreći na konferenciji za medije, ove optužbe nazvao smešnim i neosnovanim. On je rekao da je to stereotipan način na koji SAD i druge neprijateljske države reaguju kad god se nešto čudno dešava - kampanjom protiv Severne Koreje. Severnokorejski diplomata je bio primoran da govori o ovoj temi, pošto su tri poznate kompanije koje se bave sajber bezbednošću... Dalje

Windows 7 najteže pogođen napadima ransomwarea WannaCry

Vesti, 22.05.2017.

Windows 7 najteže pogođen napadima ransomwarea WannaCry Svet se oporavlja od fijaska sa ransomwareom WannaCry. Prema podacima kompanije Kaspersky Lab najzauzetiji saniranjem štete su korisnici Windows 7 jer je ova verzija Microsoftovog operativnog sistema bila najčešća meta napada ransomwarea - čak 98% računara inficiranih WannaCry ransomwareom su oni sa Windows 7. Više od 60% računara inficiranih ransomwareom WannaCry su računari sa 64-bitnim verzijama Windowsa 7, dok 32% računara kompromitovanih ovim malverom su oni sa 32-bitnim Windows 7. Ironija je da je Windows 7 trebalo da bude bezbedan, kada je u... Dalje

Žrtvama ransomwarea WannaCry dostupni besplatni alati za dešifrovanje fajlova

Vesti, 22.05.2017.

Žrtvama ransomwarea WannaCry dostupni besplatni alati za dešifrovanje fajlova Dobra vest za žrtve ransomwarea WannaCry koji je pre desetak dana za samo 48 sati inficirao više od 220000 računara - objavljena su dva besplatna alata koja žrtvama mogu uštedeti 300 dolara koliko kriminalci traže za dešifrovanje fajlova. Jedan je WannaKey, a naziv drugog alata je WannaKiwi. Iako je Microsoft objavio zakrpe za ranjive sisteme, za desetine hiljada računara to je bilo prekasno jer su već inficirani WannaCry ransomwareom. Windows XP je jedna od verzija Windowsa koja je bila podložna napadima ransomwarea. Zahvaljujući softveru koji je objavio francuski istraživač Adrien Žinet, korisnici... Dalje

Firefox 55 će tražiti od svih korisnika dozvolu za aktivaciju Flasha

Vesti, 19.05.2017.

Firefox 55 će tražiti od svih korisnika dozvolu za aktivaciju Flasha Počev od verzije Firefox 55, od svih korisnika Firefoxa biće tražena saglasnost za aktivaciju Adobe Flash plugina. Ovo je najavljeno u avgustu prošle godine, kao deo plana Mozillae koja želi da se udalji od NPAPI pluginova. Flash je jedini NPAPI plugin koji je još uvek podržan u Firefoxu. Sve do sada podrazumevana opcija kada je u pitanju Flash bila je opcija "Always Acitivate". Sada će podrazumevana opcija za sve korisnike Firedoxa biti opcija "Ask to Activate", a to je samo još jedan korak u pravcu ukidanja podrške za Flash. To je već tako u Nightly Edition Firefoxa. Premeštanjem Flasha u click-to-play podešavanja... Dalje

Wikileaks razotkrio Athenu, alat koji CIA koristi za špijuniranje korisnika svih verzija Windowsa

Vesti, 22.05.2017.

Wikileaks razotkrio Athenu, alat koji CIA koristi za špijuniranje korisnika svih verzija Windowsa Wikileaks je objavio novu seriju dokumenata o spyware frameworku koji koristi CIA i koji radi na svakoj verziji Microsoftovog operativnog sistema Windows, od Windows XP do Windows 10. Spyware nazvan Athena ili Hera je dizajniran tako da može da preuzme potpunu daljinsku kontrolu nad inficiranim Windows računarom čime omogućava CIA da sprovodi različite aktivnosti na ciljanim računarima, uključujući brisanje podataka i postavljanje malicioznog softvera, kao i krađu podataka koji se zatim šalju CIA. Dokumenti koji sadrže korisničko uputstvo za Athena spyware i prikaz tehnologije, otkriva da ovaj program... Dalje

Ransomware WannaCry napao i parkinge

Vesti, 19.05.2017.

Ransomware WannaCry napao i parkinge Brzina kojom se širio ransomware WannaCry iznenadila je mnoge. Stručnjaci za bezbednost još uvek su zbunjeni i nemaju odgovore na neka važna pitanja o napadu koji je za samo tri sata pogodio mnogo zemalja, među kojima su najgore prošle Rusija i Španija. Kao grom iz vedra neba u petak, prošle nedelje, primećen je veliki broj infekcija ransomwarea WannaCry. Stručnjaci nisu sigurni odakle je došla najezda, ali trenutno se sumnja na bot mreže, exploit alate, inficirani emailovi ili maliciozne reklame. U Španiji je napadom pogođen interni server najvećeg internet provajdera, kompanije Telefónica. Dalje

Kriminalci koji su širili ransomware WannaCry zaradili samo 70000 dolara

Vesti, 19.05.2017.

Kriminalci koji su širili ransomware WannaCry zaradili samo 70000 dolara Za uspeh trenutno medijski najviše propraćenog ransomwarea WannaCry najviše je zaslužna njegova komponenta koja funkcioniše kao crv i koja je pomogla da se ransomware širi kroz mreže kao požar. Međutim, iako je ransomware za kratko vreme uspeo da inficira stotine hiljada računara, napadači koji su odgovorni za ovu epidemiju uspeli su da zarade svega 70000 dolara. Digitalni novčanici povezani sa malverom primili su 250 uplata do sada. S obzirom na razmere infekcije, ovo je zaista malo. Tokom vikenda, napadači su uspeli da prikupe svega 20000 dolara, dok je ostatak znatno brže prikupljen u ponedeljak kada su... Dalje

Napadači mogu otkriti lozinku za Windows pomoću Chromea i SCF fajlova

Vesti, 18.05.2017.

Napadači mogu otkriti lozinku za Windows pomoću Chromea i SCF fajlova Srpski istraživač Boško Stanković otkrio je ozbiljan propust u podrazumevanoj konfiguraciji najnovije verzije Googleovog browsera Chrome koji radi na bilo kojoj verziji Microsoftovog operativnog sistema Windows, uključujući i Windows 10, i koji omogućava napadaču da sa daljine ukrade korisničke kredencijale za prijavljivanje. Stanković je otkrio da poseta web sajtu koji sadrži maliciozni SCF fajl može hakerima otkriti kredencijale za prijavljivanje na sistem pomoću Chromea. Tehnika nije nova i već ju je koristio Stuxnet, moćni malver koji je napravljen da bi uništio iranski nuklearni program,... Dalje

Procurela baza podataka sa 560 miliona lozinki

Vesti, 18.05.2017.

Procurela baza podataka sa 560 miliona lozinki Kao da nedelja sa ransomwareom WannaCry nije bila dovoljno loša, sada je procurela baza podataka sa 560 miliona lozinki. "Majka svih curenja", kako su je nazvali istraživači iz istraživačkog centra MacKeeper, je baza podataka koja sadrži više od 560 miliona lozinki. Reč je o lozinkama koje su po svemu sudeći prikupljene iz različitih izvora, uključujući i baze podataka koje su ranije procurele. To što su se ovakvi podaci pojavili negde na internetu nije neka novost, ali ono što zabrinjava je što su oni objedinjeni i dostupni svima koje mogu zanimati. Istraživači kažu da su tokom istraživanja otkrili čak 313 velikih baza... Dalje

Da li je Severna Koreja krivac za epidemiju ransomwarea WannaCry

Vesti, 17.05.2017.

Da li je Severna Koreja krivac za epidemiju ransomwarea WannaCry Ransomware WannaCry nije iza sebe ostavio samo haos koji je prouzrokovan infekcijom na desetine hiljada računara širom sveta, već i pitanja koja su i dalje bez odgovora. Jedno od njih o kome u danima posle napada razmišljaju stručnjaci i žrtve ransomwarea je zašto bi neka kriminalna grupa paralizovala toliko mnogo kritičnih sistema zbog relativno male zarade? Tako se u priči o ovom napadu pojavila Severna Koreja, kao mogući krivac za napad. Googleov istraživač Nil Meta objavio je u ponedeljak zagonetni tvit koji sadrži samo niz karaktera. Oni upućuju na dva dela koda u dva uzorka malvera. Dalje

Grupa Shadow Brokers koja je objavila exploit koji je širio WannaCry ransomware se vratila i donosi nove exploite

Vesti, 17.05.2017.

Grupa Shadow Brokers koja je objavila exploit koji je širio WannaCry ransomware se vratila i donosi nove exploite Grupa Shadow Brokers zahvaljujući kojoj je procureo Windows SMB exploit koji je prošlog petka doveo do epidemije ransomwarea WannaCry, se vratila. Na lošem engleskom, Shadows Brokers su objavili saopštenje u kome su obećali da će od juna 2017. objavljivati još 0-day bagova i exploita za različite desktop i mobilne platforme. Međutim, ovog puta to što bude objavila grupa neće biti dostupno svima. Grupa je najavila novi model mesečne pretplate. Onaj ko bude platio mesečnu pretplatu, dobiće ono što su Shadow Brokers odlučili da objave tog meseca za koji je platio pretplatu. Dalje

Putin krivi SAD za globalni napad ransomwarea WannaCry

Vesti, 16.05.2017.

Putin krivi SAD za globalni napad ransomwarea WannaCry Ruski predsednik Vladimir Putin optužio je SAD da su krive za napad ransomwarea WannaCry koji je inficirao računare u više od 150 zemalja širom sveta, među kojima i veoma veliki broj računara u Rusiji. "Izvor ovih pretnji je, po mom mišljenju, isti onaj koji je spomenut u Microsoftovom saopštenju, rekao je Putin, a prenela agencija Interfax. "Oni su rekli da su glavni krivci za virus obaveštajne službe Sjedinjenih Država. Rusija apsolutno nema ništa sa tim. Pod ovim okolnostima, čudno je čuti nešto drugačije." Putin je rekao da ruske institucije nisu ozbiljnije pogođene ovim globalnim sajber napadom. Dalje

Opasna (nagradna) igra Mastercard Srbija: Ne objavljujte fotografije svojih Mastercard kartica

Vesti, 16.05.2017.

Opasna (nagradna) igra Mastercard Srbija: Ne objavljujte fotografije svojih Mastercard kartica Sajber kriminalci ne moraju da smišljaju kako da hakuju web sajtove ili izvode sofisticirane napade sa malverima da bi se domogli podataka o platnim karticama. Dovoljno je da posete Facebook stranicu Mastercard Srbija i tamo mogu dobiti potrebne informacije bez mnogo muke. Osnivač i urednik web sajta E-sigurnost Jovan Šikanja upozorio je na opasan bezbednosni propust marketinga Mastercard Srbija koji je 10. maja na Facebook stranici Mastercard Srbija pozvao korisnike da učestvuju na nagradnom konkursu pod nazivom "Mastercard® - UVEK UZ VAS”. Organizator konkursa je agencija "McCann"... Dalje

Microsoft: NSA je krivac za epidemiju ransomwarea WannaCry (Wana Decryp0r)

Vesti, 15.05.2017.

Microsoft: NSA je krivac za epidemiju ransomwarea WannaCry (Wana Decryp0r) Glavni pravni savetnik u kompaniji Microsoft Bred Smit optužio je američku Nacionalnu bezbednosnu agenciju (NSA) da je indirektno odgovorna za epidemiju ransomwarea WannaCry jer je pravila zalihe exploita koje nije zaštitila na adekvatan način. Smit se u tekstu koji je objavljen na blogu kompanije založio za zajedničko delovanje proizvođača softvera, bezbednosnih istraživača i vlada iz celog sveta, za drugačiji pristup, ali i za pravila koja važe za oružje u fizičkom svetu. U februaru ove godine govoreći na RSA konferenciji održanoj u San Francisku, Smit se založio za stvaranje Digitalne Ženevske konvencije... Dalje

Analiza 550 miliona ukradenih lozinki otkriva kakve lozinke treba izbegavati

Vesti, 16.05.2017.

Analiza 550 miliona ukradenih lozinki otkriva kakve lozinke treba izbegavati Kombinacije više od 550 miliona korisničkih imena i lozinki se trenutno prodaju na forumima sajber podzemlja, a kriminalci plaćaju privilegiju da ih isprobaju na brojnim online servisima. Kriminalci se nadaju da će neke od ovih kombinacija raditi i da će moći da preotmu i zloupotrebljavaju legitimne naloge. To nije uzaludna nada: poznato je da mnogo korisnika koristi ista korisnička imena i lozinke za različite servise. Istraživači iz firme Duo Security analizirali su deo tih kombinacija i otkrili da je lista sa deset najčešće korišćenih lozinki slična ranijim sličnim top 10 listama, i da se na njoj nalaze dobro poznate lozinke... Dalje

Najnovije ažuriranje Avasta blokiralo pristup internetu

Vesti, 12.05.2017.

Najnovije ažuriranje Avasta blokiralo pristup internetu Poslednje ažuriranje softvera kompanije Avast objavljeno u sredu blokiralo je pristup internetu, barem na uređajima sa instaliranom najnovijom verzijom softvera. Forum podrške kompanije bio je preplavljen pritužbama korisnika koji su se žalili na problem sa pristupom internetu. Sami korisnici su našli način kako da reše ovaj problem - isključivanjem Web Shielda, potpunim isključivanjem Avasta ili uklanjanjem softvera. Deinstaliranje i ponovna instalacija softvera na uređaju bila je u tom trenutku najbolje rešenje. Avastu će biti potrebno vreme da reši ovaj problem, s obzirom na broj onih koji imaju problem, to će mora da bude rešeno. Dalje

Napad koji je potresao svet: Sve što treba da znate o ransomwareu Wana Decryp0r

Vesti, 14.05.2017.

Napad koji je potresao svet: Sve što treba da znate o ransomwareu Wana Decryp0r Do sada ste verovatno već čuli za Wana Decrypt0r, ransomware kojim su napadnuti računari u oko 100 država. Procenjuje se da je Wana Decrypt0r, poznat i po nazivima WCry, WannaCry, WannaCrypt i WanaCryp0r, do sada inficirao više od 141000 računara. WanaCryp0r su prvi primetili istraživači MalwareHunterTeama pre nekoliko nedelja. Distribucija ransomwarea je bila malog intenziteta u to vreme, da bi iznenada, u petak, WanaCryp0r eksplodirao i počeo da se širi kao požar. Ransomware se širio pomoću exploita ETERNALBLUE, hakerskog alata američke Nacionalne bezbednosne agencije (NSA) koji je prošlog meseca... Dalje

Kaspersky Lab demantuje optužbe o vezama sa ruskom vladom i špijuniranju američkih građana

Vesti, 11.05.2017.

Kaspersky Lab demantuje optužbe o vezama sa ruskom vladom i špijuniranju američkih građana Pozivajući se na izvore iz Kongresa, ABC News su objavile da je Obaveštajni komitet Senata započeo istragu o vezi kompanije Kaspersky Lab sa ruskom vladom. Prema tvrdnjama ABC Newsa, Komitet je poslao tajni memorandum direktoru Nacionalne obaveštajne službe Denu Koutsu, i državnom tužiocu Džefu Sešnsu. Obaveštajni komitet Senata smatra da je sve veće prisustvo ruske kompanije na američkom tržištu, uključujući i američku važnu infrastrukturu, problem za nacionalnu bezbednost. Zvaničnici američke vlade i članovi Komiteta strahuju da kompanija možda ima bliske veze sa ruskom vladu, i da se njen... Dalje

Microsoft ispravio bezbednosne propuste koje su koristile ruske hakerske grupe za sajber špijunažu

Vesti, 11.05.2017.

Microsoft ispravio bezbednosne propuste koje su koristile ruske hakerske grupe za sajber špijunažu Microsoft je u utorak objavio majska ažuriranja za svoj softver, koja uključuju i ispravke za tri 0-day bezbednosna propusta koja, prema tvrdnjama kompanija ESET i FireEye, koriste ruske hakerske grupe koje se bave sajber špijunažom. Tri pomenuta 0-day propusta su CVE-2017-0261, CVE-2017-0262 i CVE-2017-0263. CVE-2017-0261 utiče na Office paket, i omogućava napadačima izvršavanje koda na ranjivim računarima preko ranjivosti u Office EPS (Encapsulated PostScript) funkciji. Američka kompanija FireEye tvrdi da je špijunska grupa Turla, koja je poznata i po imenima Waterbug, KRYPTON... Dalje

Američka senatorka greškom otkrila koliko je FBI platio za hakovanje iPhonea teroriste

Vesti, 10.05.2017.

Američka senatorka greškom otkrila koliko je FBI platio za hakovanje iPhonea teroriste FBI nikada nije hteo da otkrije kako su agenti uspeli da otključaju iPhone napadača iz San Bernardina, ali izgleda da je biro taj misteriozni poduhvat koštao 900000 dolara. Kako je vreme prolazilo, rasprava između FBI i kompanije Apple oko ovog telefona, nagoveštavala je da Apple neće ispuniti zahtev biroa, i pomoći agentima da otključaju telefon. FBI je optuživao Apple da ne čini sve što može a Apple se branio time da ne može da uradi ništa jer su svi podaci tako šifrovani da ih čak ni kompanija ne može dešifrovati. Zato je FBI pronašao drugi način, i zatim objavio da je uspeo da izvuče podatke sa uređaja. Dalje

Iza zahteva za instalaciju nedostajućeg fonta za Firefox krije se bankarski trojanac Zeus Panda

Vesti, 10.05.2017.

Iza zahteva za instalaciju nedostajućeg fonta za Firefox krije se bankarski trojanac Zeus Panda Maliciozna spam kampanja "The 'HoeflerText font wasn't found" je ponovo aktuelna. Prethodna je bila usmerena protiv korisnika Google Chromea koje je trebalo prevariti da instaliraju ransomware Spora na svojim računarima. Ovog puta cilj kampanje su korisnici browsera Mozilla Firefox, čije računare treba inficirati bankarskim trojancem Zeus Panda, upozorio je Kafeine, bezbednosni istraživač iz kompanije Proofpoint. Srećom, napadači koji stoje iza ove kampanje se nisu potrudili da promene naziv fonta (HoeflerText), ili im je to promaklo, zbog čega je kampanja lako primećena. Dalje

Hakovan sajt za preuzimanje popularnog softvera za Mac, korisnici koji su preuzeli softver možda inficirani malverom

Vesti, 09.05.2017.

Hakovan sajt za preuzimanje popularnog softvera za Mac, korisnici koji su preuzeli softver možda inficirani malverom Korisnici Mac računara koji su prošle nedelje preuzeli popularnu aplikaciju otvorenog koda za video konverziju HandBrake, možda su zaraženi trojanizovanom verzijom programa koja sadrži Proton RAT. Ovo upozorenje stiglo je nakon što je otkriveno da je hakovan mirror download server i da je legitimni .dmg fajl aplikacije zamenjen malverom. Upozorenje je objavljeno ovog vikenda na HandBrake forumima. U njemu se navodi da svi koji su preuzeli HandBrake u periodu između 2. i 6. maja možda inficirali računare malverom. Ipak, samo oni koji su preuzeli HandBrake-1.0.7.dmg fajl sa download mirror... Dalje

Microsoft hitno ispravio bag koji utiče na Windows Defender

Vesti, 10.05.2017.

Microsoft hitno ispravio bag koji utiče na Windows Defender Dva stručnjaka iz kompanije Google otkrili su ozbiljan RCE (remote-code execution) bag u Windowsu, koji su opisali kao "crazy bad". Natali Silvanovič i Tavis Ormandi, rade za Project Zero, Googleovu inicijativu za otkrivanje i pomoć u ispravljanju 0-day bagova u third-party softveru. "Mislim da smo @natashenka i ja upravo otkrili najgori Windows RCE u skorije vreme", objavio je Ormandy ove subote na Twitteru. Microsoft je brzo reagovao pa je ovaj bag ispravljen već u ponedeljak. Bag utiče na Microsoft Malware Protection Engine (MsMpEng), servis koji se isporučuje sa Windowsom 7, 8.1, 10... Dalje

Vault 7: Wikileaks razotkrio alat CIA za MitM napade

Vesti, 08.05.2017.

Vault 7: Wikileaks razotkrio alat CIA za MitM napade Wikileaks je objavio dokumentaciju o još jednom hakerskom alatu američke Centralne obaveštajne agencije (CIA), koje je agencija koristila za Man-in-the-Middle napade na lokalne mreže. Reč je o devet novih dokumenata koji razotkrivaju alat koji je najpre nosio naziv Fulcrum, da bi kada je došao do verzije 1, njegovo novo ime bilo Archimedes. Alat je razvijen i verovatno korišćen u periodu od 2011. do 2014. godine. Dokumenti sadrže uputstvo za korišćenje alata koje otkriva njegovu svrhu. Archimedes je korišćen za preusmeravanje LAN saobraćaja sa ciljanog računara preko računara koji kontroliše napadač... Dalje

Spektakularni fišing napad primorao Google da poboljša odbranu

Vesti, 09.05.2017.

Spektakularni fišing napad primorao Google da poboljša odbranu Prošlonedeljnom spektakularnom fišing napadu bilo je izloženo oko milion korisnika Gmaila. "Žrtve ovog napada dobile su email koji se činio kao legitimni poziv za Google Doc jednog od njihovih kontakata. Kada bi korisnici kliknuli na link u emailu, preusmeravani su na aplikaciju napadača, koja je tražila pristup korisničkom nalogu pod izgovorom da će tako dobiti pristup Google Dox. Ako bi korisnik odobrio aplikaciji pristup (preko mehanizma zvanog OAuth), njegova lista kontakata je korišćena za slanje iste poruke drugim ljudima", objasnili su iz Googlea. Napad je omogućio loš dizajn izbora u OAuth interfejsu. Dalje

Google zaustavio masovne fišing napade na korisnike Google naloga

Vesti, 05.05.2017.

Google zaustavio masovne fišing napade na korisnike Google naloga Društvene mreže juče su bile preplavljene žalbama ljudi različitih profesija na emailove koje su dobijali od poznanika a koji su sadržali link za Google Docs dokument. Ispostavilo se da je reč o masovnoj fišing kampanji koja je ciljala Google naloge. Sporni emailovi su dizajnirani tako da pomognu preuzimanje kontrole nad Google nalozima. Maliciozni emailovi su prepoznatljivi po velikom broju primaoca u polju BCC (Blind Carbon Copy), a možete ih dobiti i od ljudi koje poznajete a čiji su nalozi kompromitovani. Ljudi su se na društvenim mrežama juče žalili da su dobijali ove emailove od prijatelja. Dalje

Microsoft upozorio na napade na sistem za ažuriranje neimenovanog softvera

Vesti, 08.05.2017.

Microsoft upozorio na napade na sistem za ažuriranje neimenovanog softvera Microsoft je upozorio na seriju napada kojima hakeri pokušavaju da preuzmu sistem za ažuriranje popularnog softvera da bi malverom inficirali računare koji pripadaju finansijskim organizacijama i platnim servisima. Kompanija nije objavila naziv softvera koji je napadnut, ali je otkrila da je reč o veoma popularnom programu za editovanje, dodajući da je i proizvođač softvera takođe pretrpeo brojne napade. Ove napade je primetio istraživački tim Windows Defender Advanced Threat Protection, koji je otkrio da kompanija koja je razvila napadnuti softver nije znala za ove napade. Dalje

Ugašena bot mreža kompromitovanih rutera koja je korišćena za napade na WordPress sajtove

Vesti, 04.05.2017.

Ugašena bot mreža kompromitovanih rutera koja je korišćena za napade na WordPress sajtove Neko je najzad ugasio bot mrežu sastavljenu od kompromitovanih kućnih rutera. U ovom trenutku nije jasno da li je to odluka hakera koji kontrolišu ovu bot mrežu ili policije koja je možda preuzela kontrolu nad njom. Prema podacima koje je objavila firma Wordfence, obim napada je počeo da pada tokom vikenda, da bi u ponedeljak broj napada sa 30000-40000 po satu pao na manje od 5000. Wordfence je prošlog meseca upozorio da su desetine hiljada ranjivih rutera iz delog sveta inficirani i spremni za napade, koji uglavnom ciljaju WordPress sajtove. Istraživači iz Wordfencea su tada tvrdili da su hakeri preuzimali... Dalje

Intel objavio zakrpu za bag u čipovima proizvedenim u poslednjih sedam godina

Vesti, 04.05.2017.

Intel objavio zakrpu za bag u čipovima proizvedenim u poslednjih sedam godina Intel se oglasio povodom kritičnog propusta koji utiče na procesore koje je kompanija proizvela tokom poslednjih sedam godina. Ranjivost se nalazi u Intel Management Engine (ME) tehnologijama, kao što je Active Management Technology, Intel Small Business Technology i Intel Standard Manageability, na računarima koji su poslednjih sedam godina isporučivani sa Intel procesorima. Ona može omogućiti hakerima da daljinski preuzmu kontrolu nad računarima. Ranjivost utiče na sve Intel sisteme sa uključenom AMT funkcijom. Active Management Technology (AMT), Small Business Technology (SBT)... Dalje

Wikileaks: ''Snowden Stopper'' je alat za praćenje koji CIA koristi za MS Office dokumente

Vesti, 03.05.2017.

Wikileaks: ''Snowden Stopper'' je alat za praćenje koji CIA koristi za MS Office dokumente Wikileaks je ovog vikenda objavio novu seriju dokumenata koji navodno pripadaju američkoj Centralnoj obaveštajnoj agenciji (CIA). Ovoga puta u pitanju su uputstva za praćenjenje uzbunjivača, novinara i drugih potencijalnih ciljeva CIA. Softver koji je nazvan Scribbles ili Snowden Stopper je napravljen samo sa jednom svrhom - da ubacuje "web beacon" oznake u dokumente koji bi mogli biti ukradeni. To pomaže CIA da sazna gde su njeni fajlovi završili i da prikuplja informacije o korisniku dokumenta. Ovaj dokument je od 1. marta 2016., a trebalo je da nosi oznaku "poverljivo" do 2066. Dalje

Pentagonovi kritični sistemi i dalje rade sa Windows 95 i Windows 98

Vesti, 04.05.2017.

Pentagonovi kritični sistemi i dalje rade sa Windows 95 i Windows 98 Američko Ministarstvo pravde prelazi na Windows 10, u sklopu šire saradnje sa Microsoftom, a predviđa se da prelazak na novi operativni sistem bude završen do kraja jeseni ove godine. U međuvremenu, mnogi računari Pentagona rade sa starijim verzijama Windowsa. Prema rečima zvaničnika ministrastva, neki čak rade i sa Windows 95 i Windows 98. Govoreći o nastojanjima Pentagona da ojača bezbednost svojih sistema, Deril Hagli, programski menadžer Kancelarije pomoćnika sekretara odbrane za energetiku, instalacije i zaštitu životne sredine, otkrio je da mnogi važni kompjuteri Pentagona rade sa nepodržanim... Dalje

Skoro 40% žrtava ransomwarea plati otključavanje svojih uređaja

Vesti, 27.04.2017.

Skoro 40% žrtava ransomwarea plati otključavanje svojih uređaja Oko 40% žrtava ransomwarea plati otključavanje svojih uređaja, pokazuju podaci firme Trustlook. Među onima koji plaćaju nisu samo firme, već i obični korisnici interneta. Ovi drugi su lakše mete jer imaju manje resursa za borbu protiv malvera i sajber kriminalaca koji ih ucenjuju, što je verovatno objašnjenje zbog čega oni lakše pristaju da plate otkupninu. Istraživanje koje je sproveo Trustlook ukazuje da je do sada oko 17% korisnika inficirano ransomwareom, a da je 38% njih odabralo da plati otkupninu, koja se obično kreće između 100 i 500 dolara, što se obično plaća bitcoinima. Dalje

Hakeri mesecima koristili bag u MS Wordu za koji je Microsoft znao

Vesti, 28.04.2017.

Hakeri mesecima koristili bag u MS Wordu za koji je Microsoft znao Microsoft je skoro pola godine znao za bezbednosni propust koji je ispravljen ovog meseca a koji je omogućavao hakerima da preuzmu kontrolu nad računarima pomoću malicioznih dokumenata. Istraživač Rajan Henson otkrio je ovaj propust u julu prošle godine, a Microsoft je o tome obavešten u oktobru. Kompanija je mogla da obavesti korisnike da izmene podešavanja u Wordu na način koji bi onemogućio hakere da koriste pomenuti propust. Istina, u tom slučaju bi i hakeri saznali za postojanje propusta. Odluka da se ipak sačeka zakrpa ostavila je prostor hakerima da sami otkriju ovaj bezbednosni propust. Dalje

Proizvođač antivirusa objavio ispravku za bag zbog koga su Windows fajlovi bili označeni kao maliciozni

Vesti, 27.04.2017.

Proizvođač antivirusa objavio ispravku za bag zbog koga su Windows fajlovi bili označeni kao maliciozni Webroot je isporučio ispravku za bag u svom softveru, zbog koga su Windows fajlovi pogrešeno označeni kao inficirani i premešteni u karantin, zbog čega neke funkcije i programi nisu radili, a u nekim slučajevima je i sam operativni sistem bio neupotrebljiv. U objašnjenju koje je objavljeno na forumima kompanije, zvaničnici Webroota su objasnili da je sporno ažuriranje bilo dostupno svega 13 minuta i da je ono odgovorno za brojne lažno pozitivne rezultate koji su uticali i na sam Windows, i zbog kojih neki programi nisu radili. "Svesni smo da nismo ispunili očekivanja nekih korisnika, i posvećeni smo rešavanju ovog... Dalje

Microsoft izbegao tužbu zbog Windows Defendera

Vesti, 27.04.2017.

Microsoft izbegao tužbu zbog Windows Defendera Proizvođač antivirusa kompanija Kaspersky Lab neće podneti tužbu protiv Microsofta zbog prakse kompanije u vezi njenog antivirusa na Windowsu 10, jer je Microsoft rešio brojne probleme koji bi bili predmet tužbe, rekao je osnivač i izvršni direktor kompanije Jevgenij Kasperski, a prenosi Rojters. U tekstu koji je objavio na svom blogu u novembru prošle godine, Kasperski je optužio Microsoft da zloupotrebljava svoju dominantnu poziciju na tržištu softvera da bi obezbedio povlašćenu poziciju svom antivirusnom rešenju Windows Defender na Windowsu 10, jer je Microsoft sugerisao korisnicima da su izloženi... Dalje

Više od 36000 računara u svetu inficirano DoublePulsarom, malverom američke NSA

Vesti, 24.04.2017.

Više od 36000 računara u svetu inficirano DoublePulsarom, malverom američke NSA Obični hakeri inficirali su više od 36000 računara širom sveta jednim od hakerskih alata američke Nacionalne bezbednosne agencije (NSA) koji je pre desetak dana objavila hakerska grupa Shadow Brokers. Shadow Brokers su pre desetak dana objavili niz hakerskih alata NSA za Windows. Među njima se našla i platforma FUZZBUNCH za isporuku exploita odabranim ciljevima, koja je slična Metasploit frameworku koji koriste bezbednosni istraživači. Shadow Brokers su objavili i više od 20 paketa exploita koji se koriste sa FUZZBUNCH. Ovi exploiti napadaju Windows računare preko ranjivih servisa, tako da hakeri... Dalje

Bezbednosni propust u Microsoftovom browseru Edge omogućava hakerima krađu lozinki i kolačića

Vesti, 26.04.2017.

Bezbednosni propust u Microsoftovom browseru Edge omogućava hakerima krađu lozinki i kolačića Stručnjak za bezbednost Manuel Kabalero otkrio je bezbednosni propust u Microsoftovom browseru Edge koji hakeri mogu iskoristiti da bi došli do kolačića i lozinki za različite online naloge. Kabalero je poznat po otkrićima propusta u Edgeu i Internet Exploreru, a njegovo poslednje otkriće je zaobilaženje SOP-a (Same Origin Policy), bezbednosne funkcije browsera koja sprečava web sajt A da učitava i izvršava skripte učitane sa web sajta B. Propust koji je Kabalero otkrio ove nedelje omogućava napadaču da učita i izvrši maliciozni kod tako što će prevariti žrtvu da otvori maliciozni link. Dalje

Mozilla sa Firefox 53 ukida podršku za XP i Vistu

Vesti, 20.04.2017.

Mozilla sa Firefox 53 ukida podršku za XP i Vistu Mozilla je juče objavila Firefox 53, a za one koji nemaju strpljenja da čekaju ažuriranje, instaler za Firefox 53 je dostupan na FTP serverima Mozillae. Firefox 53 donosi nekoliko novina, ali najvažnija je ta što Firefox 53 nema podršku za Windows XP i Vistu. Mozilla je poslednji od proizvođača velikih browsera koji obustavlja podršku za XP i Vistu. Korisnici Firefoxa na XP-u i Visti će dobijati bezbednosna ažuriranja još šest meseci. Firefox 52 je poslednja verzija browsera koja je dobila nove funkcije na XP i Visti. Firefox 53 je prva verzija browsera bez podrške za XP i Vistu. Od oktobra, korisnici Firefoxa sa XP-om... Dalje

Windows XP jedini u opasnosti od hakerskih alata koje su objavili Shadow Brokers

Vesti, 21.04.2017.

Windows XP jedini u opasnosti od hakerskih alata koje su objavili Shadow Brokers Hakeri iz grupe Shadow Brokers objavili su paket hakerskih alata koje navodno koristi američka Nacionalna bezbednosna agencija za upad u Windows sisteme. Hakeri su alate objavili pred početak vikenda, zbog čega se strahovalo da je više od milijardu korisnika Windowsa u opasnoti od hakera koji bi mogli iskoristiti ove alate. Srećom, to se nije dogodilo, jer je Microsoft brzo reagovao na ovo, objašnjenjem da su bezbednosni propusti koje mogu iskoristiti ovi hakerski alati već ispravljeni u podržanim verzijama Windowsa. "Podržana" je ovde ključna reč - bezbednosni propusti su naime ispravljeni... Dalje

Fišing napad koji je nemoguće prepoznati u Chromeu, Firefoxu i Operi

Vesti, 19.04.2017.

Fišing napad koji je nemoguće prepoznati u Chromeu, Firefoxu i Operi Kineski istraživač Ksudong Zeng upozorio je na fišing napade koje je skoro nemoguće otkriti a koji mogu prevariti i najopreznije korisnike interneta. Hakeri mogu iskoristiti poznatu ranjivost u Chromeu, Firefoxu i Operi i prikazivati svoje lažne domene kao web sajtove legitimnih servisa, kao što su Apple, Google ili Amazon, i to zbog toga da bi ukrali lozinke za prijavljivanje na online naloge i druge osetljive informacije od korisnika. Najbolji način da se korisnici zaštite od fišing napada je da provere adresnu traku kada se učita stranica, kao i da provere da li je u pitanju validna HTTPS veza. Dalje

Malver koji krade podatke sa platnih kartica pronađen u sistemima 1200 hotela Hotelske grupe Intercontinental

Vesti, 20.04.2017.

Malver koji krade podatke sa platnih kartica pronađen u sistemima 1200 hotela Hotelske grupe Intercontinental Šteta koju je napravio malver koji je pronađen u objektima Hotelske grupe Intercontinental, koja je vlasnik hotelskih brednova Holiday Inn i Crowne Plaza, izgleda da je mnogo veća nego što se najpre mislilo. U februaru ove godine, Intercontinental Hotels (IHG) grupa je objavila da je krajem prošle godine pretrpela hakerski napad u kome je došlo do kompromitovanja podataka. Objašnjeno je da se radi o manjem problemu, i da je napad uticao na 12 objekata koji su u vlasništvu kompanije. Međutim, sada je objavljeno da je broj hotela u čijim je sistemima pronađen malver koji je krade podatke sa platnih kartica daleko veći, i da je u... Dalje

Ransomware Cerber zauzeo mesto nekada najraširenijeg ransomwarea Locky

Vesti, 18.04.2017.

Ransomware Cerber zauzeo mesto nekada najraširenijeg ransomwarea Locky Familija ransomwarea Cerber zauzela je mesto ransomwarea Locky kada su prošle godine prestale da se pojavljuju nove verzije Lockyja, a spam operacije koje su širile ransomware usporile sve do potpunog obustavljanja ove godine. Uspon Cerbera i njegova titula prvoplasiranog među ransomwareima podržani su prilivom novih verzija malvera koje su objavljene ove godine, a među kojima je i ona koja ima funkcije koje omogućavaju ransomwareu da izbegne detekciju antivirusa koji se oslanjaju na analizu ponašanja i mašinsko učenje. Locky i TeslaCrypt bili su prošle godine neosporni lideri tabele. Dalje

Microsoft tvrdi da je većina hakerskih alata NSA već blokirana, i da su korisnici bezbedni

Vesti, 18.04.2017.

Microsoft tvrdi da je većina hakerskih alata NSA već blokirana, i da su korisnici bezbedni Misteriozna hakerska grupa Shadow Brokers koja je proteklih meseci objavila brojne hakerske alate američke Nacionalne bezbednosne agencije, u petak je objavila kolekciju veoma moćnih exploita i hakerskih alata za većinu verzija Microsoft Windowsa, ali i dokumente koji ukazuju da je NSA mogla da prati protoke novca između nekih banaka sa Bliskog istoka i iz Latinske Amerike, zahvaljujući tome što je agencija uspela da pristupi globalnom bankarskom sistemu SWIFT. Shadow Brokers su objavili skoro 300 megabajta materijala koji je verovatno najznačajnije curenje fajlova NSA posle Edvarda Snoudena i njegovih... Dalje

FBI stavio pod kontrolu bot mrežu Kelihos

Vesti, 12.04.2017.

FBI stavio pod kontrolu bot mrežu Kelihos Ruski haker koji je ovog vikenda uhapšen u Barseloni po svemu sudeći je imao veoma značajnu ulogu u radu velike bot mreže Kelihos, iako je prvobitno objašnjenje za njegovo hapšenje bila sumnja da se mešao u prošle godine održane predsedničke izbore u SAD. Pjotr Jurijevič Levašov, tridesetdvogodišnji ruski programer, osumnjičen je da je rukovodio bot mrežom Kelihos, koja je sastavljena od više od 100000 inficiranih računara koji su korišćeni za slanje spam emailova, krađu lozinki, i infekciju računara ransomwareom i drugim vrstama malvera. Bot mreža Kelihos je aktivna od 2010. Dalje

Bezbednosni propust u MS Wordu se koristi za širenje opasnog trojanca Dridex

Vesti, 12.04.2017.

Bezbednosni propust u MS Wordu se koristi za širenje opasnog trojanca Dridex Krajem prošle nedelje javnost je saznala za napade u kojima se na ažuriranim sistemima instalira malver zahvaljujući bezbednosnom propustu u Microsoft Wordu u svim verzijama Microsoft Officea. Propust su otkrili istraživači iz kompanija McAfee i FireEye. Ovi drugi su nekoliko nedelja unazad radili sa Microsoftom na rešavanju ovog problema, uz uzajamnu saglasnost da se o tome javnost ne obaveštava sve dok Microsoft ne bude objavio zakrpu za propust. Međutim, u petak prošle nedelje, kompanija McAfee je objavila detalje o ovom bezbednosnom propustu, zbog čega je FireEye promenio svoju odluku i... Dalje

Hakeri u Dalasu usred noći aktivirali svih 156 sirena za tornado

Vesti, 11.04.2017.

Hakeri u Dalasu usred noći aktivirali svih 156 sirena za tornado Haker ili grupa hakera aktivirala je svih 156 sirena za tornado u Dalasu, u Teksasu, u noći između 7. i 8. aprila. Sirene su se oglasile 15 minuta pre ponoći, i čule su se ukupno 12 puta, sve dok vlasti Dalasa nisu isključile ceo sistem oko 1 i 20 posle ponoći. Vlasti veruju da krivac ili krivci žive u Dalasu ili okolini. Predstavnici Kancelarije za upravljanje u vanrednim situacijama u Dalasu, izjavili su da nije bio u pitanju kvar, već da su sirene namerno aktivirane. Oni su isključili mogućnost da je krivac insajder, i nazvali incident hakovanjem. U celom Dalasu su instalirane sirene koje su deo sistema za upozoravanje u... Dalje

Symantec povezao 40 sajber napada sa hakerskim alatima CIA koje je razotkrio Wikileaks

Vesti, 12.04.2017.

Symantec povezao 40 sajber napada sa hakerskim alatima CIA koje je razotkrio Wikileaks Bezbednosni istraživači iz kompanije Symantec potvrdili su da su hakerski alati koje je nedavno razotkrio Wikileaks a koji navodno pripadaju američkoj Centralnoj obaveštajnoj agenciji (CIA), korišćeni protiv najmanje 40 vlada i privatnih kompanija u 16 zemalja. Od marta kada je Wikileaks počeo da objavljuje seriju poverljivih dokumenata CIA koja je nazvana "Vault 7", objavljen je više od 8761 dokument i druge poverljive informacije. Sada bezbednosni istraživači iz kompanije Symantec tvrde da su uspeli da povežu hakerske alate CIA sa brojnim sajber napadima koji su se dogodili prethodnih godina a koji su... Dalje

Wikileaks: CIA ''pozajmljuje'' kod poznatih malvera

Vesti, 10.04.2017.

Wikileaks: CIA ''pozajmljuje'' kod poznatih malvera Wikileaks je objavio još 27 dokumenata koji navodno pripadaju američkoj Centralnoj obaveštajnoj agenciji (CIA). Najnovija grupa procurelih dokumenata nazvana Grasshopper otkriva da je CIA razvila framework koji koristi za pravljenje "prilagođenih malvera" za hakovanje Microsoftovog operativnog sistema Windows i zaobilaženje antivirusne zaštite. Svi objavljeni dokumenti koji nose oznaku "poverljivo" u suštini su korisničko uputstvo kome mogu da pristupe samo agenti CIA. Grasshopper framework omogućava zaposlenima u CIA da lako naprave malvere, prilagođene operativnom sistemu i antivirusu koji cilj koristi. Dalje

Napadi na korisnike Windowsa: Oprezno sa sumnjivim emailovima koji sadrže Word dokument

Vesti, 10.04.2017.

Napadi na korisnike Windowsa: Oprezno sa sumnjivim emailovima koji sadrže Word dokument Bezbednosni istraživači iz firme FireEye upozorili su na hakerske napade u kojima se krišom instalira malver na potpuno ažuriranim sistemima zahvaljujući novom 0-day bezbednosnom propustu koji je prisutan u većini ili u svim verzijama Windowsa. Napad počinje emailom sa Word dokumentom u prilogu. Kada se dokument otvori, exploit kod sakriven unutar dokumenta se povezuje sa serverom koji je pod kontrolom napadača. Preuzima se maliciozna HTA fajl koji je maskiran tako da izgleda kao dokument napravljen u Microsoft Rich Text Format. Iza kulisa, .hta fajl preuzima druge malvere iz poznatih familija malvera. Dalje

No More Ransom: Dostupno još 15 besplatnih alata za dešifrovanje fajlova koje su šifrovali ransomwarei

Vesti, 07.04.2017.

No More Ransom: Dostupno još 15 besplatnih alata za dešifrovanje fajlova koje su šifrovali ransomwarei Tokom devet meseci od dana kada je startovao projekat No More Ransom, ovoj inicijativi za borbu protiv ransomwarea pridružio se veliki broj nadležnih instititucija i privatnih kompanija a sve više žrtava pošasti zvane ransomware dobilo je priliku da vrati svoje fajlove bez plaćanja kriminalcima. Platforma No More Ransom dostupna je sada na 14 jezika a sadrži 40 besplatnih alata za dešifrovanje. Osim toga, platforma ima i edukativnu svrhu. Od decembra prošle godine, više od 10000 žrtava ransomwarea dobilo je priliku da dešifruje fajlove na svojim inficiranim uređajima, zahvaljujući ovim besplatnim alatima. Dalje

Hakerska grupa Shadow Brokers objavila još hakerskih alata američke NSA

Vesti, 10.04.2017.

Hakerska grupa Shadow Brokers objavila još hakerskih alata američke NSA Sećate li se hakerske grupe Shadow Brokers? Grupa koja je tvrdila da je ukrala hakerske alate američke Nacionalne bezbednosne agencije (NSA), među kojima je bilo malvera i 0-day exploita, i koja je prošle godine objavila deo tih alata, nudeći ostatak kupcu koji je spreman da plati najviše, sada se vratila. Shadow Brokers su objavili još hakerskih alata i explota, za koje tvrde da pripadaju elitnoj sajber jedinici "Equation Group", koju se dovodi u vezu sa NSA. Grupa je avgusta prošle godine je pored nekih hakerskih alata NSA, objavila i kriptovani cache fajlova koji je sadržao još hakerskih alata i exploita NSA... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trg... Dalje

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, ... Dalje

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama. Tehnološ... Dalje

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Ažuriranjem Bezbednog pregledanja (Safe Browsing) Google će ovog meseca svim korisnicima Chromea obezbediti zaštitu od malvera i „pecanja&ldq... Dalje

Rusija optužila SAD i zapadne zemlje da pokušavaju da ''hakuju'' predsedničke izbore

Rusija optužila SAD i zapadne zemlje da pokušavaju da ''hakuju'' predsedničke izbore

Dok se Rusija priprema za predsedničke izbore ove nedelje, njeni sistemi su navodno na meti „masovnih” sajber napada, navode lokalne vlas... Dalje