Google zaustavio masovne fišing napade na korisnike Google naloga
Vesti, 05.05.2017.
Društvene mreže juče su bile preplavljene žalbama ljudi različitih profesija na emailove koje su dobijali od poznanika a koji su sadržali link za Google Docs dokument. Ispostavilo se da je reč o masovnoj fišing kampanji koja je ciljala Google naloge. Sporni emailovi su dizajnirani tako da pomognu preuzimanje kontrole nad Google nalozima. Maliciozni emailovi su prepoznatljivi po velikom broju primaoca u polju BCC (Blind Carbon Copy), a možete ih dobiti i od ljudi koje poznajete a čiji su nalozi kompromitovani. Ljudi su se na društvenim mrežama juče žalili da su dobijali ove emailove od prijatelja. Dalje
Microsoft upozorio na napade na sistem za ažuriranje neimenovanog softvera
Vesti, 08.05.2017.
Microsoft je upozorio na seriju napada kojima hakeri pokušavaju da preuzmu sistem za ažuriranje popularnog softvera da bi malverom inficirali računare koji pripadaju finansijskim organizacijama i platnim servisima. Kompanija nije objavila naziv softvera koji je napadnut, ali je otkrila da je reč o veoma popularnom programu za editovanje, dodajući da je i proizvođač softvera takođe pretrpeo brojne napade. Ove napade je primetio istraživački tim Windows Defender Advanced Threat Protection, koji je otkrio da kompanija koja je razvila napadnuti softver nije znala za ove napade. Dalje
Ugašena bot mreža kompromitovanih rutera koja je korišćena za napade na WordPress sajtove
Vesti, 04.05.2017.
Neko je najzad ugasio bot mrežu sastavljenu od kompromitovanih kućnih rutera. U ovom trenutku nije jasno da li je to odluka hakera koji kontrolišu ovu bot mrežu ili policije koja je možda preuzela kontrolu nad njom. Prema podacima koje je objavila firma Wordfence, obim napada je počeo da pada tokom vikenda, da bi u ponedeljak broj napada sa 30000-40000 po satu pao na manje od 5000. Wordfence je prošlog meseca upozorio da su desetine hiljada ranjivih rutera iz delog sveta inficirani i spremni za napade, koji uglavnom ciljaju WordPress sajtove. Istraživači iz Wordfencea su tada tvrdili da su hakeri preuzimali... Dalje
Intel objavio zakrpu za bag u čipovima proizvedenim u poslednjih sedam godina
Vesti, 04.05.2017.
Intel se oglasio povodom kritičnog propusta koji utiče na procesore koje je kompanija proizvela tokom poslednjih sedam godina. Ranjivost se nalazi u Intel Management Engine (ME) tehnologijama, kao što je Active Management Technology, Intel Small Business Technology i Intel Standard Manageability, na računarima koji su poslednjih sedam godina isporučivani sa Intel procesorima. Ona može omogućiti hakerima da daljinski preuzmu kontrolu nad računarima. Ranjivost utiče na sve Intel sisteme sa uključenom AMT funkcijom. Active Management Technology (AMT), Small Business Technology (SBT)... Dalje
Wikileaks: ''Snowden Stopper'' je alat za praćenje koji CIA koristi za MS Office dokumente
Vesti, 03.05.2017.
Wikileaks je ovog vikenda objavio novu seriju dokumenata koji navodno pripadaju američkoj Centralnoj obaveštajnoj agenciji (CIA). Ovoga puta u pitanju su uputstva za praćenjenje uzbunjivača, novinara i drugih potencijalnih ciljeva CIA. Softver koji je nazvan Scribbles ili Snowden Stopper je napravljen samo sa jednom svrhom - da ubacuje "web beacon" oznake u dokumente koji bi mogli biti ukradeni. To pomaže CIA da sazna gde su njeni fajlovi završili i da prikuplja informacije o korisniku dokumenta. Ovaj dokument je od 1. marta 2016., a trebalo je da nosi oznaku "poverljivo" do 2066. Dalje
Pentagonovi kritični sistemi i dalje rade sa Windows 95 i Windows 98
Vesti, 04.05.2017.
Američko Ministarstvo pravde prelazi na Windows 10, u sklopu šire saradnje sa Microsoftom, a predviđa se da prelazak na novi operativni sistem bude završen do kraja jeseni ove godine. U međuvremenu, mnogi računari Pentagona rade sa starijim verzijama Windowsa. Prema rečima zvaničnika ministrastva, neki čak rade i sa Windows 95 i Windows 98. Govoreći o nastojanjima Pentagona da ojača bezbednost svojih sistema, Deril Hagli, programski menadžer Kancelarije pomoćnika sekretara odbrane za energetiku, instalacije i zaštitu životne sredine, otkrio je da mnogi važni kompjuteri Pentagona rade sa nepodržanim... Dalje
Oko 40% žrtava ransomwarea plati otključavanje svojih uređaja, pokazuju podaci firme Trustlook. Među onima koji plaćaju nisu samo firme, već i obični korisnici interneta. Ovi drugi su lakše mete jer imaju manje resursa za borbu protiv malvera i sajber kriminalaca koji ih ucenjuju, što je verovatno objašnjenje zbog čega oni lakše pristaju da plate otkupninu. Istraživanje koje je sproveo Trustlook ukazuje da je do sada oko 17% korisnika inficirano ransomwareom, a da je 38% njih odabralo da plati otkupninu, koja se obično kreće između 100 i 500 dolara, što se obično plaća bitcoinima. 
Microsoft je skoro pola godine znao za bezbednosni propust koji je ispravljen ovog meseca a koji je omogućavao hakerima da preuzmu kontrolu nad računarima pomoću malicioznih dokumenata. Istraživač Rajan Henson otkrio je ovaj propust u julu prošle godine, a Microsoft je o tome obavešten u oktobru. Kompanija je mogla da obavesti korisnike da izmene podešavanja u Wordu na način koji bi onemogućio hakere da koriste pomenuti propust. Istina, u tom slučaju bi i hakeri saznali za postojanje propusta. Odluka da se ipak sačeka zakrpa ostavila je prostor hakerima da sami otkriju ovaj bezbednosni propust. 
Webroot je isporučio ispravku za bag u svom softveru, zbog koga su Windows fajlovi pogrešeno označeni kao inficirani i premešteni u karantin, zbog čega neke funkcije i programi nisu radili, a u nekim slučajevima je i sam operativni sistem bio neupotrebljiv. U objašnjenju koje je objavljeno na forumima kompanije, zvaničnici Webroota su objasnili da je sporno ažuriranje bilo dostupno svega 13 minuta i da je ono odgovorno za brojne lažno pozitivne rezultate koji su uticali i na sam Windows, i zbog kojih neki programi nisu radili. "Svesni smo da nismo ispunili očekivanja nekih korisnika, i posvećeni smo rešavanju ovog... 
Proizvođač antivirusa kompanija Kaspersky Lab neće podneti tužbu protiv Microsofta zbog prakse kompanije u vezi njenog antivirusa na Windowsu 10, jer je Microsoft rešio brojne probleme koji bi bili predmet tužbe, rekao je osnivač i izvršni direktor kompanije Jevgenij Kasperski, a prenosi Rojters. U tekstu koji je objavio na svom blogu u novembru prošle godine, Kasperski je optužio Microsoft da zloupotrebljava svoju dominantnu poziciju na tržištu softvera da bi obezbedio povlašćenu poziciju svom antivirusnom rešenju Windows Defender na Windowsu 10, jer je Microsoft sugerisao korisnicima da su izloženi... 
Obični hakeri inficirali su više od 36000 računara širom sveta jednim od hakerskih alata američke Nacionalne bezbednosne agencije (NSA) koji je pre desetak dana objavila hakerska grupa Shadow Brokers. Shadow Brokers su pre desetak dana objavili niz hakerskih alata NSA za Windows. Među njima se našla i platforma FUZZBUNCH za isporuku exploita odabranim ciljevima, koja je slična Metasploit frameworku koji koriste bezbednosni istraživači. Shadow Brokers su objavili i više od 20 paketa exploita koji se koriste sa FUZZBUNCH. Ovi exploiti napadaju Windows računare preko ranjivih servisa, tako da hakeri... 
Stručnjak za bezbednost Manuel Kabalero otkrio je bezbednosni propust u Microsoftovom browseru Edge koji hakeri mogu iskoristiti da bi došli do kolačića i lozinki za različite online naloge. Kabalero je poznat po otkrićima propusta u Edgeu i Internet Exploreru, a njegovo poslednje otkriće je zaobilaženje SOP-a (Same Origin Policy), bezbednosne funkcije browsera koja sprečava web sajt A da učitava i izvršava skripte učitane sa web sajta B. Propust koji je Kabalero otkrio ove nedelje omogućava napadaču da učita i izvrši maliciozni kod tako što će prevariti žrtvu da otvori maliciozni link. .png)
Mozilla je juče objavila Firefox 53, a za one koji nemaju strpljenja da čekaju ažuriranje, instaler za Firefox 53 je dostupan na FTP serverima Mozillae. Firefox 53 donosi nekoliko novina, ali najvažnija je ta što Firefox 53 nema podršku za Windows XP i Vistu. Mozilla je poslednji od proizvođača velikih browsera koji obustavlja podršku za XP i Vistu. Korisnici Firefoxa na XP-u i Visti će dobijati bezbednosna ažuriranja još šest meseci. Firefox 52 je poslednja verzija browsera koja je dobila nove funkcije na XP i Visti. Firefox 53 je prva verzija browsera bez podrške za XP i Vistu. Od oktobra, korisnici Firefoxa sa XP-om... 
Hakeri iz grupe Shadow Brokers objavili su paket hakerskih alata koje navodno koristi američka Nacionalna bezbednosna agencija za upad u Windows sisteme. Hakeri su alate objavili pred početak vikenda, zbog čega se strahovalo da je više od milijardu korisnika Windowsa u opasnoti od hakera koji bi mogli iskoristiti ove alate. Srećom, to se nije dogodilo, jer je Microsoft brzo reagovao na ovo, objašnjenjem da su bezbednosni propusti koje mogu iskoristiti ovi hakerski alati već ispravljeni u podržanim verzijama Windowsa. "Podržana" je ovde ključna reč - bezbednosni propusti su naime ispravljeni... 
Kineski istraživač Ksudong Zeng upozorio je na fišing napade koje je skoro nemoguće otkriti a koji mogu prevariti i najopreznije korisnike interneta. Hakeri mogu iskoristiti poznatu ranjivost u Chromeu, Firefoxu i Operi i prikazivati svoje lažne domene kao web sajtove legitimnih servisa, kao što su Apple, Google ili Amazon, i to zbog toga da bi ukrali lozinke za prijavljivanje na online naloge i druge osetljive informacije od korisnika. Najbolji način da se korisnici zaštite od fišing napada je da provere adresnu traku kada se učita stranica, kao i da provere da li je u pitanju validna HTTPS veza. 
Šteta koju je napravio malver koji je pronađen u objektima Hotelske grupe Intercontinental, koja je vlasnik hotelskih brednova Holiday Inn i Crowne Plaza, izgleda da je mnogo veća nego što se najpre mislilo. U februaru ove godine, Intercontinental Hotels (IHG) grupa je objavila da je krajem prošle godine pretrpela hakerski napad u kome je došlo do kompromitovanja podataka. Objašnjeno je da se radi o manjem problemu, i da je napad uticao na 12 objekata koji su u vlasništvu kompanije. Međutim, sada je objavljeno da je broj hotela u čijim je sistemima pronađen malver koji je krade podatke sa platnih kartica daleko veći, i da je u... 
Familija ransomwarea Cerber zauzela je mesto ransomwarea Locky kada su prošle godine prestale da se pojavljuju nove verzije Lockyja, a spam operacije koje su širile ransomware usporile sve do potpunog obustavljanja ove godine. Uspon Cerbera i njegova titula prvoplasiranog među ransomwareima podržani su prilivom novih verzija malvera koje su objavljene ove godine, a među kojima je i ona koja ima funkcije koje omogućavaju ransomwareu da izbegne detekciju antivirusa koji se oslanjaju na analizu ponašanja i mašinsko učenje. Locky i TeslaCrypt bili su prošle godine neosporni lideri tabele. 
Misteriozna hakerska grupa Shadow Brokers koja je proteklih meseci objavila brojne hakerske alate američke Nacionalne bezbednosne agencije, u petak je objavila kolekciju veoma moćnih exploita i hakerskih alata za većinu verzija Microsoft Windowsa, ali i dokumente koji ukazuju da je NSA mogla da prati protoke novca između nekih banaka sa Bliskog istoka i iz Latinske Amerike, zahvaljujući tome što je agencija uspela da pristupi globalnom bankarskom sistemu SWIFT. Shadow Brokers su objavili skoro 300 megabajta materijala koji je verovatno najznačajnije curenje fajlova NSA posle Edvarda Snoudena i njegovih... 
Ruski haker koji je ovog vikenda uhapšen u Barseloni po svemu sudeći je imao veoma značajnu ulogu u radu velike bot mreže Kelihos, iako je prvobitno objašnjenje za njegovo hapšenje bila sumnja da se mešao u prošle godine održane predsedničke izbore u SAD. Pjotr Jurijevič Levašov, tridesetdvogodišnji ruski programer, osumnjičen je da je rukovodio bot mrežom Kelihos, koja je sastavljena od više od 100000 inficiranih računara koji su korišćeni za slanje spam emailova, krađu lozinki, i infekciju računara ransomwareom i drugim vrstama malvera. Bot mreža Kelihos je aktivna od 2010. 
Krajem prošle nedelje javnost je saznala za napade u kojima se na ažuriranim sistemima instalira malver zahvaljujući bezbednosnom propustu u Microsoft Wordu u svim verzijama Microsoft Officea. Propust su otkrili istraživači iz kompanija McAfee i FireEye. Ovi drugi su nekoliko nedelja unazad radili sa Microsoftom na rešavanju ovog problema, uz uzajamnu saglasnost da se o tome javnost ne obaveštava sve dok Microsoft ne bude objavio zakrpu za propust. Međutim, u petak prošle nedelje, kompanija McAfee je objavila detalje o ovom bezbednosnom propustu, zbog čega je FireEye promenio svoju odluku i... 
Haker ili grupa hakera aktivirala je svih 156 sirena za tornado u Dalasu, u Teksasu, u noći između 7. i 8. aprila. Sirene su se oglasile 15 minuta pre ponoći, i čule su se ukupno 12 puta, sve dok vlasti Dalasa nisu isključile ceo sistem oko 1 i 20 posle ponoći. Vlasti veruju da krivac ili krivci žive u Dalasu ili okolini. Predstavnici Kancelarije za upravljanje u vanrednim situacijama u Dalasu, izjavili su da nije bio u pitanju kvar, već da su sirene namerno aktivirane. Oni su isključili mogućnost da je krivac insajder, i nazvali incident hakovanjem. U celom Dalasu su instalirane sirene koje su deo sistema za upozoravanje u... 
Bezbednosni istraživači iz kompanije Symantec potvrdili su da su hakerski alati koje je nedavno razotkrio Wikileaks a koji navodno pripadaju američkoj Centralnoj obaveštajnoj agenciji (CIA), korišćeni protiv najmanje 40 vlada i privatnih kompanija u 16 zemalja. Od marta kada je Wikileaks počeo da objavljuje seriju poverljivih dokumenata CIA koja je nazvana "Vault 7", objavljen je više od 8761 dokument i druge poverljive informacije. Sada bezbednosni istraživači iz kompanije Symantec tvrde da su uspeli da povežu hakerske alate CIA sa brojnim sajber napadima koji su se dogodili prethodnih godina a koji su... 
Wikileaks je objavio još 27 dokumenata koji navodno pripadaju američkoj Centralnoj obaveštajnoj agenciji (CIA). Najnovija grupa procurelih dokumenata nazvana Grasshopper otkriva da je CIA razvila framework koji koristi za pravljenje "prilagođenih malvera" za hakovanje Microsoftovog operativnog sistema Windows i zaobilaženje antivirusne zaštite. Svi objavljeni dokumenti koji nose oznaku "poverljivo" u suštini su korisničko uputstvo kome mogu da pristupe samo agenti CIA. Grasshopper framework omogućava zaposlenima u CIA da lako naprave malvere, prilagođene operativnom sistemu i antivirusu koji cilj koristi. 
Bezbednosni istraživači iz firme FireEye upozorili su na hakerske napade u kojima se krišom instalira malver na potpuno ažuriranim sistemima zahvaljujući novom 0-day bezbednosnom propustu koji je prisutan u većini ili u svim verzijama Windowsa. Napad počinje emailom sa Word dokumentom u prilogu. Kada se dokument otvori, exploit kod sakriven unutar dokumenta se povezuje sa serverom koji je pod kontrolom napadača. Preuzima se maliciozna HTA fajl koji je maskiran tako da izgleda kao dokument napravljen u Microsoft Rich Text Format. Iza kulisa, .hta fajl preuzima druge malvere iz poznatih familija malvera. 
Tokom devet meseci od dana kada je startovao projekat No More Ransom, ovoj inicijativi za borbu protiv ransomwarea pridružio se veliki broj nadležnih instititucija i privatnih kompanija a sve više žrtava pošasti zvane ransomware dobilo je priliku da vrati svoje fajlove bez plaćanja kriminalcima. Platforma No More Ransom dostupna je sada na 14 jezika a sadrži 40 besplatnih alata za dešifrovanje. Osim toga, platforma ima i edukativnu svrhu. Od decembra prošle godine, više od 10000 žrtava ransomwarea dobilo je priliku da dešifruje fajlove na svojim inficiranim uređajima, zahvaljujući ovim besplatnim alatima. 
Sećate li se hakerske grupe Shadow Brokers? Grupa koja je tvrdila da je ukrala hakerske alate američke Nacionalne bezbednosne agencije (NSA), među kojima je bilo malvera i 0-day exploita, i koja je prošle godine objavila deo tih alata, nudeći ostatak kupcu koji je spreman da plati najviše, sada se vratila. Shadow Brokers su objavili još hakerskih alata i explota, za koje tvrde da pripadaju elitnoj sajber jedinici "Equation Group", koju se dovodi u vezu sa NSA. Grupa je avgusta prošle godine je pored nekih hakerskih alata NSA, objavila i kriptovani cache fajlova koji je sadržao još hakerskih alata i exploita NSA... 
Korisnici Applea trebalo bi da obrate pažnju na emailove koje dobijaju jer je u toku novi talas fišing napada. U emailovima naslovljenim sa "Welcome to iCloud Mail", tvrdi se da Apple ne može da potvrdi informacije o nalogu korisnika i da je zbog toga nalog suspendovan dok se problem ne reši. Korisnik se podstiče da klikne na link u emailu i da sledi uputstva da bi se rešio navodni problem. Ako korisnik klikne na link u emailu završiće na lažnom web sajtu koji oponaša pravu Appleovu stranicu za prijavljivanje. Na toj lažnoj stranici od korisnika se traži da unese svoj Apple ID i lozinku. Ali to nije sve. 
Dve banke, jedna u Rusiji a druga u Kazahstanu, napadnute su malverom bez fajlova koji je omogućio kriminalcima da u samo jednoj noći ukradu 800000 dolara. Da nije bilo kamera za nadzor, banke ne bi ni primetile da nešto nije u redu. Banke su imale jedino snimke sigurnosnih kamera koje su otkrile kako su kriminalci dolazili do bankomata, podizali novac i odlazili. Pošto bi ispraznili bankomat, za šta im je trebalo manje od 20 minuta, oni bi prešli na sledeći. Iza njih je ostao jedan jedini trag - dva log fajla u kojima je zabeleženo sve što se događalo pre nego što je uzet novac. Ovi fajlovi sadrže i jednu rečenicu na... 
Broj uređaja povezanih sa internetom eksponencijalno raste, a sa tim raste i opasnost od njih. Većina IoT uređaja, uključujući smart televizore, frižidere, mirkotalasne pećnice, sigurnosne kamere i štampače, česta su meta hakera koji ih koriste kao oružje u sajber napadima. Raste i broj bot mreža sastavljenih od IoT uređaja. Jedna od njih, trenutno verovatno najveća IoT bot mreža, je bot mreža Mirai koja se pojavila krajem prošle godine kada je postala poznata posle DDoS napada na DynDNS servis. Problemi do kojih je tada doveo Mirai pokazali su koliko je lako hakovati IoT uređaje. 
Microsoft je juče objavio spisak podataka koje će kompanija prikupljati od korisnika Windows 10 Creators Update, koji treba da bude objavljen 11. aprila. Objavljivanje ovog spiska je iznenađenje za sve, jer je Microsoft bio veoma tajanstven kada su u pitanju telemetrijski podaci koje je Windows 10 ranije prikupljao. I korisnici i grupe koje se zalažu za privatnost korisnika kritikovale su kompaniju zbog takvog pristupa, ali ono što je nateralo Microsoft na ovaj korak je Radna grupa za zaštitu podataka Član 29 Evropske unije, koja je započela istragu o praksi Microsofta u vezi privatnosti korisnika. 
Wikileaks je objavio stotine novih fajlova za koje tvrdi da otkrivaju kako američka Centralna obaveštajna agencija (CIA) može da maskira hakerske napade tako da izgledaju kao da dolaze iz drugih zemalja, među kojima su i Rusija, Kina, Severna Koreja i Iran. Treći deo Wikileaksove serije "Vault 7", nazvan "Marble", sadrži 676 fajlova izvornog koda tajnog antiforenzičkog alata Marble Framework, koji je u suštini obfuscator ili packer koji se koristi za prikrivanje pravog izvora malvera CIA. Alat Centralne obaveštajne agencije Marble Framework uključuje niz različitih algoritama sa tekstom na različitim jezicima koji se... 
Bezbednosni istraživači iz kompanija Google i Lookout otkrili su novu familiju malvera za koju se veruje da je Android verzija špijunskog malvera za iOS nazvanog Pegasus. Pegasus se pojavio 2016. kada je postao vest zbog otkrića da nije reč o običnom malveru nego o špijunskom alatu koji prodaje izraelska kompanija NSO Group. Kao i poznata italijanska firma Hacking Team, i NSO Group razvija Pegasus i prodaje ga vladama, policijama i obaveštajnim agencijama širom sveta, čak i u državama sa nedemokratskim režimima, gde se ovaj alat koristi za praćenje disidenata i novinara. 
Ruska špijunska grupa Turla već godinama razvija različite alate, uključujući i nekoliko novih verzija Carbona, backdoor malvera druge faze napada. Ovo tvrde istraživači iz kompanije ESET koji kažu da se malver još uvek razvija. S obzirom da je ova grupa poznata po tome da menja alate čim oni budu otkriveni, nije veliko iznenađenje to što se pojavljuje verzija za verzijom. Turla obično deluje u nekoliko faza. Prva faza obično podrazumeva izviđanje sistema žrtve dok se tek od druge primenjuju sofisticirani alati, a među njima i Carbon. Istraživači kažu da klasični lanac kompromitovanja malvera Carbon počinje kada... 
Microsoft je najavio da će ugasiti svoj servis CodePlex, web sajt na kome su programeri mogli da postavljaju svoje projekte otvorenog koda. Servis je pokrenut 2006. godine. CodePlex je bio iskorak Microsofta prema zajednici otvorenog koda, mesto gde je svaki programer mogao da postavi kod svog softvera ili da preuzme neki drugi kod. Međutim, posle 11 godina, Microsoft je odlučio da servis prestane sa radom zbog sve manjeg broja korisnika. Navodeći da je tokom poslednjih mesec dana broj projekata postavljenih na CodePlexu pao na ispod 350, Microsoft je priznao da je GitHub "defakto mesto za... 
Britanska policija je uhapsila 20-ogodišnjeg mladića, za koga postoji osnovana sumnja da je član kriminalne grupe "Turkish Crime Family", koja je prošle nedelje pretila Appleu da će daljinski obrisati milione iOS uređaja ako kompanija ne plati otkupninu. Britanska Nacionalna agencija za borbu protiv kriminala uhapsila je osumnjičenog člana ove grupe u utorak, zbog njegove "moguće povezanosti sa pokušajem iznude grupe koja sebe naziva "Turkish Crime Family". Grupa je tvrdila da ima pristup za više od 300 miliona iCloud naloga i pretila Appleu da će daljinski obrisati podatke sa miliona Appleovih uređaja... 
Bar tokom jednog dana Skype je svojim korisnicima prikazivao maliciozne reklame, kojima je poturano lažno ažuriranje za Flash Player. Za ovo se saznalo zahvaljujući korisnicima koji su na Redditu i Twitteru žalili da ih Skype primorava da instaliraju ažuriranje za Flash Player. Fajl koji su korisnici preuzimali nazvan FlashPlayer.hta je JavaScript kod. Kada korisnik preuzme i pokrene HTA fajl, JavaScript kod koji se nalazi u njemu se izvršava i pokreće PowerShell skriptu koja preuzima payload. Payload je JSE fajl (Encrypted JavaScript). Dva domena na kojima je hostovano lažno ažuriranje za... 
Nemački institut AV-TEST objavio je rezultate testova antivirusa za Windows 7, posle testiranja koje je sprovedeno u januaru i februaru ove godine. Rezultati nisu iznenađujući. Antivirusi koji su i na prethodnim testovima bili među najboljima, najbolji su i ovaj put. Bitdefender, Kaspersky, Symantec i Trend Micro su dobili maksimalan broj poena na testovima zaštite, performansi i upotrebljivosti. AV-TEST je testirao 19 anti-malver proizvoda protiv 11500 napada malvera, a testirani proizvodi su skenirali oko 1,3 miliona fajlova. Četiri pomenuta antivirusa osvojila su 6 od 6 poena na svakom testu. F-Secure i Quick Heal... 
Korisnici GitHuba ciljevi su kampanje distribucije modularnog trojanca Dimnie koji se širi preko emailova. Korisnici GitHuba počeli su da se žale na ove napade krajem januara ove godine, ali istraživači iz firme Palo Alto koji su istraživali ove incidente kažu da su napadi počeli nekoliko nedelja ranije. Način rada trojanca Dimnie relativno je uobičajen. Na email adrese izabranih korisnika GitHuba stižu emailovi čija je tema zaposlenje. Iako su u ovoj kampanji viđene različite verzije emailova, mamac je uvek isti - ponuda za posao. Detalje ponude korisnik navodno može saznati ako preuzme fajl u prilogu. Reč je o zip fajlu koji... 
Mesto gde se teroristi mogu sakriti ne bi trebalo da postoji, a obaveštajne službe moraju imati pristup servisima za kriptovanu komunikaciju, smatra sekretarka unutrašnjih poslova Velike Britanije Amber Rad. Prošle nedelje u Vestminsteru u Londonu dogodio se teroristički napad u kome je poginulo četiri, a povređeno 50 osoba. Pedesetdvogodišnji napadač Halid Masud koji je na Vestminsterskom mostu pregazio tri osobe, i zatim nožem ubio policajca ispred zgrade britanskog parlamenta, ubijen je odmah posle napada. Policija je došla do njegovog mobilnog telefona koji je samo dva minuta pre napada bio aktivan na WhatsAppu... 
SANS Internet Storm Center upozorio je na kampanju koja širi ransomware Cerber koja je nazvana "Blank Slate" ("Prazan list papira"). Iz naziva kampanje može se naslutiti da su emailovi koji šire Cerber bez teksta, a nema ničega što bi ukazivalo na to da emailovi sadrže priloge. Naslov emaila i nazivi priloga su nejasni i sastoje se od slučajno izabranih brojeva. Fajlovi koje sadrže ovi emailovi su dvostruko zipovani, što znači da se unutar zip fajla nalazi još jedan zip fajl, u kome se nalazi JavaScript fajl ili Microsoft Word dokument inficiran Cerberom. Na JavaScript fajl treba samo dva puta kliknuti, dok za Word... 
Haker ili grupa hakera pokušava da iznudi novac od kompanije Apple preteći da će daljinski obrisati milione Apple uređaja. Hakeri koji se predstavljaju kao "Turkish Crime Family" traže od Applea 75000 Bitcoina ili Etheriuma, ili 100000 dolara vredne iTunes gift kartice. To nije mnogo imajući u vidu koliku bi štetu mogli da nanesu kompaniji. Jedan od hakera koji je kontaktirao sajt Motherboard rekao je da da bi mnoge Appleove korisnike zanimalo da čuju i vide da Apple ne želi da plati hakerima, i da oni "samo žele svoj novac". On je dostavio sajtu snimke emailova koje je grupa navodno razmenila sa članovima... 
Apple je saopštio da su bezbednosni propusti koje CIA koristi za hakovanje iPhone i Mac uređaja odavno ispravljeni. Prošle nedelje Wikileaks je objavio 12 dokumenata koji pripadaju CIA. Kao i posle objavljivanja prve grupe dokumenata, Apple je rekao da su oni već ispravili bagove koji se spominju u ovim dokumentima. Dokumenti za koje Wikileaks tvrdi da pripadaju CIA, otkrivaju brojne metode koje agencija koristi za kompromitovanje i upade u Appleove uređaje, kada se oni nađu u rukama agenata CIA. Apple je saopštio da je njihova preliminarna analiza dokumenata koje je objavio Wikileaks pokazala da je... 
Bezbednosni istraživači iz firme Cybellum otkrili su novu tehniku nazvanu DoubleAgent koja može omogućiti hakerima da preotmu kontrolu nad zaštitnim programima na računarima i da ih primoraju na zlonamerno delovanje. Napad nazvan DoubleAgent je osmišljen kada su istraživači otkrili kako da iskoriste Microsoftov mehanizam Application Verifier za učitavanje malicioznog koda unutar drugih aplikacija. Microsoft Application Verifier je alat koji omogućava programerima da provere greške u kodu za vreme rada na njemu. Alat se isporučuje sa svim verzijama Windowsa i radi učitavanjem... 
CIA već godinama ima alate za infekciju Appleovih Mac i iPhone uređaja, otkrivaju dokumenti Wikileaksa. Wikileaks je objavio još 12 dokumenata koji pružaju uvid u hakerske tehnike koje CIA koristi protiv Appleovih uređaja. Nova grupa dokumenata koju je Wikileaks nazvao Dark Metter je deo serijala Vault 7, koji razotkriva hakerske alate CIA. Prvi deo serijala Vault 7, nazvan Year Zero, koji je ugledao svetlo dana početkom marta, sadržao je dokumente koji govore o delu hakerskog arsenala CIA. Jedan od dokumenata od 29. novembra 2012. je uputstvo Centra za informatičke operacije CIA... 
Internet je pun botova, od kojih neki nemaju baš dobre namere. "Loši" botovi napadaju 96% web sajtova sa stranicama za prijavljivanje. Kompanija Distil Networks objavila je izveštaj u kome se tvrdi da su skoro svi sajtovi koji imaju stranicu za prijavljivanje izloženi napadu botova. Ovi automatizovani programi mogu biti veoma efikasni u realizaciji ciljeva hakera i sajber kriminalaca koji ih zbog toga rado koriste. U izveštaju se konstatuje da sajt koji zahteva prijavljivanje skoro da ne može da izbegne napad botova. Botove koristi konkurencija, ali i hakeri i prevaranti, a oni su i najčešći krivci za web scraping, brute force napade... 
LastPass je ispravio tri baga koji utiču na njegove ekstenzije za Chrome i Firefox, koje su hakeri mogli iskoristiti za krađu lozinki od posetilaca malicioznih sajtova. Sva tri baga otkrio je bezbednosni istraživač Googleovog Project Zero tima Tavis Ormandy, koji je poslednjih godina otkrio brojne bezbednosne propuste u različitim programima. Jedan bag utiče na LastPass ekstenziju za Chrome, a druga dva na Firefoxov dodatak. Bezbednosni propust koji utiče na LastPass ekstenziju za Chrome može biti iskorišćen napadom na JS skriptu koja stoji između korisnikovog browsera i LastPass cloud servisa gde... 
Košmar slavnih žena Holivuda nikako da se završi. Skandal koji su mediji nazvali Fappening ili Celebgate, dve i po godine pošto su internet preplavile golišave privatne fotografije Dženifer Lorens, Kejt Apton, Kim Kardašijan, Kirsten Danst i drugih poznatih ličnosti, dobio je nastavak - Fappening 2.0, čije su zvezde Ema Votson i Amanda Sejfred. One su prve žrtve skandala Fappening 2.0, a njima su se sada pridružile i glumice Rouz Mekgovan, Kejti Kesidi, Rona Mitra, Džilijan Marej, Kristana Loken, Lili Simon, modeli Alisa Ars, Dilan Pen, April Lav Geri i druge. Ovoga puta nisu procurele samo privatne fotografije... 
Ask Partner Network je prošle godine kompromitovana dva puta u roku od dva meseca, a posledica je bila infekcija računara na kojima se koristi Ask.com Toolbar. Prvi napad se dogodio krajem oktobra i početkom novembra prošle godine, a drugi napad u decembru iste godine, i to odmah pošto je APN očistio svoju mrežu. Ovi incidenti su slični, jer su napadači otkrili kako da upadnu u APN mrežu i preotmu kontrolu nad procesom ažuriranja Ask.com Toolbara, i tako usmere korisnike ka malicioznom fajlu, što je rezultiralo instalacijom malvera na računarima. U prvom napadu, napadači su promenili... 
Posle curenja 8761 dokumenta za koje tvrdi da pripadaju hakerskoj jedinici CIA, Wikileaks je obećao više informacija o hakerskim alatima i tehnikama američke obaveštajne agencije. Džulijan Asanž je rekao da će Wikileaks sarađivati sa tehnološkim kompanijama kojima će biti omogućen ekskluzivni pristup nekim tehničkim detaljima, tako da kompanije mogu da objave ispravke za bezbednosne propuste. Međutim, izgleda da za tehnološke kompanije stvari nisu tako jednostavne kao što izgledaju. Asanž je nekoliko dana posle ove najave kontaktirao Apple, Microsoft i Google posle čega su njegove namere postale jasne... 
Vlasti američke države Indijane planiraju da napade ransomwarea tretiraju kao krivično delo za koje će biti propisana kazna zatvora u trajanju od jedne do šest godina, i maksimalna novčana kazna u iznosu od 10000 dolara. Ova kazna predviđena novim predlogom zakona koji je prošle godine predložio senator Kristofer Džudi. Predlog zakona je krajem februara prošao Predstavnički dom Indijane a ove nedelje će biti razmatran u Komitetu za krivično pravo Senata što je jedan od nekoliko finalnih koraka pre nego što se bude našao na stolu guverneta Indijane. Prema aktuelnom zakonu, napadi ransomwarea se smatraju... 
Bezbednosni istraživač Aleksandar Korznikov otkrio je kako je moguće prijavljivanje bez lozinke na bilo koji nalog na istom Windows računaru. To je moguće na svim verzijama Windowsa, nisu potrebne posebne privilegije, ali Korznikov nije siguran da li je u piranju bezbednosni propust u Windowsu ili je u pitanju Windowsova funkcija. Napad se može izvesti ako napadač ima fizički pristup uređaju, ali i preko RDP sesije na hakovanom računaru. Svaki korisnik, bez obzira na svoju ulogu, može koristiti CLI komande ugrađene u sve verzije Windowsa da bi prešao na bilo koju drugu aktivnu korisničku sesiju na istom računaru. 
Ruske vlasti su odbacile optužbe američkih vlasti da je ruska Federalna služba bezbednosti (FSB) umešana u hakovanje kompanije Yahoo. Ministarstvo pravde SAD je prošle nedelje saopštilo da su dva oficira FSB-a sa još dva hakera optužena za zaveru i hakovanje kompanije Yahoo. Ovo je prva ovakva optužnica protiv službenika ruskih državnih institucija. Prilikom hakerskog napada na Yahoo 2014. godine kompromitovano je 500 miliona korisničkih naloga. "Kao što smo više puta rekli, nema govora o bilo kakvom službenom angažmanu bilo koje ruske agencije, uključujući i FSB, u nezakonitim radnjama u sajber... 
Istraživači Malware Hunter Teama otkrili su malicioznu aplikaciju predstavljenu kao browser Google Chrome, koja pokušava da prevari korisnike i natera ih da joj daju informacije o svojim platnim karticama. Prikupljene informacije aplikacija šalje na jednu AOL email adresu. Aplikacija ide i dalje od onoga što obično rade druge aplikacije koje kradu podatke o karticama, koje se često lako prepoznaju. Ova maliciozna aplikacija, nazvana "Betaling - Google Chrome.exe" pokušava da prođe kao browser Google Chrome, i prilično je dobra u tome. Betaling koristi ikonu Chromea, i zaista podseća na Chrome - ima istu adresnu traju... 
Tri godine pošto su internet preplavile privatne fotografije slavnih žena, među kojima su se našle golišave fotografije Dženifer Lorens, Kim Kardašijan, Kejt Apton i Kirsten Danst, internetom ponovo kruže fotografije slavnih žena, među kojima i glumica Eme Votson i Amande Sejfred. Fotografije su se pojavile na Redditu i 4chan u utorak uveče, a među njima ima popularnih selfija njihovih vlasnica ali i seksualno eksplicitnih fotografija. Portparolka Eme Votson je potvrdila da neke su od ukradenih fotografija prave i da je reč o fotografijama koje su ukradene pre nekoliko godina a koje su nastale dok je Ema isprobavala... 
Microsoft je najzad objavio saopštenje u vezi procurelih dokumenata CIA u kome kompanija tvrdi da bi računari koji rade sa Windowsom 10 trebalo da budu bezbedni. Propusti koji se pominju u dokumentima CIA imaju vremensku oznaku i izgleda da su prisutni samo u starijim sistemima. "Mi shvatamo veoma ozbiljno bezbednosne probleme i nastavljamo sa dubljom analizom da bi smo utvrdili da li su neophodni dodatni koraci da bi smo zaštitili naše korisnike", saopštila je kompanija. Iz Microsofta obećavaju da će obavestiti korisnike ukoliko se otkriju još neke pretnje. U saopštenju nije rečeno da li su korisnici... 
FBI odbija da objavi informacije o alatu koji je koristio da bi pristupio sadržaju iPhonea teroriste iz San Bernardina, a razlog bi moglo biti to što agencija možda i dalje koristi ovaj alat. Prošle godine Apple je odbio zahtev FBI da pomogne agentima biroa da krekuje iPhone koji je koristio napadač iz San Bernardina. Ali, ubrzo posle toga, FBI je saopštio da mu više nije potrebna Appleova pomoć jer je biro sam uspeo da krekuje telefon teroriste. Kako se to dogodilo FBI tada nije otkrio, ali je agencija i posle toga odbijala da to objasni. FBI je sada u sporu sa tri novinske organizacije koje traže od biroa da objavi informacije o tome... 
Procureli poverljivi dokumenti CIA razotkrili su hakerske aktivnosti američke obaveštajne agencije u periodu od 2013. i 2016. U dokumentima se kao ciljevi eksplicitno spominju iPhone, Android uređaji, Linux, Windows kao i smart televizori. Proizvođači antivirusa su takođe na listi. Izgleda da nijedan deo hardvera, softvera ili operativnog sistema nije bezbedan od sajber oružja CIA. Stručnjaci nemačkog proizvođača antivirusa kompanije G Data Edi Viliems i Ralf Bencmiler pregledali su dostupne dokumente CIA koje je objavio Wikileaks. Baš kao i kada je Snouden objavio poverljive dokumente američke... 
Bezbednosne provere web sajtova koji traže od posetilaca da dokažu da su ljudi će verovatno biti zamenjene novim sistemom koji je razvio Google. CAPTCHA provere su osmišljene tako da spreče automatizovane botove da pristupaju i koriste web sajtove. Googleov novi sistem prati interakciju posetioca sa web sajtom da bi se dokazalo da je posetilac pravi, pa dosadašnji CAPTCHA testovi više neće biti neophodni. CAPTCHA testovi se primenjuju na web sajtovima na kojima se prodaju na primer karte za koncerte kako bi se sprečilo da botovi kupe sve najbolje karte. CAPTCHA test možete videti i kada pokušavate da se prijavite... 
Dokumenti koje je Wikileaks objavio početkom nedelje otkrivaju da CIA koristi kod javno dostupnih malvera. Time se bavi operativna grupa Centralne obaveštajne agencije koja se naziva Umbrage, čiji je zadatak da pregleda kod javnih malvera i da ga iskoristi za hakerske alate CIA. Wikileaks je objavio i planira da objavi samo internu dokumentaciju agencije, ali ne i uzorke malvera koje koristi CIA. Dokumenti koji se tiču grupe Umbrage ukazuju na to da CIA koristi kod različitih malvera koji su javno dostupni. U dokumentima većina ovih malvera ima oznaku "Known Malware", ali u nekim slučajevima navedena... 
Wikileaks će sa Googleom, Appleom i drugim tehnološkim kompanijama raditi na ispravljanju propusta koje CIA koristi za hakovanje telefona, računara i drugih uređaja. Ovo je najavio Džulijan Asanž kao odgovor na oštre kritike javnosti na račun Wikileaksa zbog objavljivanja poverljivih dokumenata o delovanju CIA a da prethodno nisu preduzeti koraci za zaštitu servisa koje koriste miljarde ljudi. Asanž koji je osnivač Wikileaksa, rekao je na online konferenciji za medije da će Wikileaks raditi sa Appleom, Googleom i drugim tehnološkim kompanijama na ispravljanju svih propusta koji su otkriveni kada je Wikileaks... 
Skoro da ne prođe dan bez vesti o krađi podataka. Prošle godine, informacije o milijardama naloga korisnika popularnih sajtova kao što su LinkedIn, Tumblr, MySpace, Last.FM, Yahoo! i VK.com procurele su na internetu. Najnovija vest je da se lozinke i druge informacije o više od milion Yahoo i Gmail naloga prodaju na "mračnom webu". Informacije koje su ponuđene na prodaju uključuju korisnička imena, emailove i lozinke u tekstualnom obliku. Najverovatnije je da su ove informacije ukradene u nekoliko sajber napada. Prodavac koji nudi ove informacije na Dark Webu je haker koji se popisuje kao "SunTzu583". 
Wikileaks je juče počeo sa objavljivanjem serije poverljivih dokumenata pod nazivom "Vault 7" za koje organizacija tvrdi da pripadaju američkoj Centralnoj obaveštajnoj agenciji (CIA). "Vault 7" sadrži ukupno 8761 dokument koji svedoči o hakerskim kapacitetima CIA. Wikileaks je juče objavio prvi deo nazvan "Godina Nula" koji otkriva obim i pravac globalnog tajnog hakerskog programa CIA, njen arsenal malvera i desetine 0-day exploit alata protiv širokog spektra proizvoda američkih i evropskih kompanija, uključujući i Appleov iPhone, Googleov Android, Microsoftov Windows i Samsung televizore... 
Google je odlučio da proširi zaštitu Safe Browsing servisa na MacOS uređaje pa će korisnici MacOS koji koriste Chrome za surfovanje internetom verovatno ubuduće videti više upozorenja jer će Safe Browsing početi da označava sajtove na kojima se nalazi potencijalno neželjeni i štetni softver. Prethodnih nekoliko godina, Google je ograničio pokušaje promene podešavanja za Chrome na Windows računarima. Sada je ta zaštita uključila i MacOS uređaje a u Googleu se nadaju da će to pomoći borbi protiv malvera i programa koji prikazuju oglase a koji ciljaju Appleovu platformu za desktop računare... 
Neko ko se potpisuje sa "gektar" objavio je na forumu tehničke podrške sajta BleepingComputer.com link za Pastebin gde se, prema njegovim tvrdnjama, mogu naći ključevi za dešifrovanje fajlova koje je šifrovao ransomware Dharma. Ne zna se ko je "gektar" i zašto je to uradio, kao ni kako su ti ključevi našli u njegovim rukama, ali postoje indicije da je on imao pristup izvornom kodu ransomwarea. Bez obzira na to ko stoji iza ovog nadimka i kakvi su njegovi motivi, ključevi su pravi, a to je ono što je jedino važno za žrtve. Istraživači iz kompanija Kaspersky Lab i ESET su proverili ove ključeve, i prema njihovim rečima, oni funkcionišu. 
Kompanija Yahoo je priznala da je neko neovlašćeno pristupao njenom kodu i falsifikovao kolačiće, a u kompaniji veruju da je za taj incident odgovorna ista osoba ili grupa koja je odgovorna i za napad koji se dogodio 2014. godine. Forenzičari koje je angažovala kompanija Yahoo identifikovali su oko 32 miliona naloga korisnika za koje su falsifikovani kolačići koji su korišćeni 2015. i 2016. godine. Iako se za incident znalo a kompanija je čak i priznala da su njeni najviši rukovodioci znali šta se događalo proteklih godina, problem je spomenut tek prošle jeseni u godišnjem izveštaju koji je podnet Komisiji za hartije... 
Dobra vest za hakere i lovce na bagove. Google i Microsoft povećali su iznose nagrada za bezbednosne istraživače, "bele šešire" i lovce na bagove koji tragaju za bezbednosnim propustima u njihovim proizvodima. Microsoft je udvostručio iznos najveće nagrade sa 15000 na 30000 dolara, dok je Google svoju najveću nagradu povećao sa 20000 na 31337 dolara. Proteklih godina, svaka velika kompanija, počev od Applea, preko PornHuba do Netgeara, pokrenula je sopstveni program nagrada za hakere i bezbednosne istraživače koji pronađu i odgovorno prijave bagove u njihovim servisima. 
Haker koji se krije iza Twitter naloga CrimeAgency tvrdi da je hakovao 126 foruma zahvaljujući kritičnim propustima u starijim verzijama softvera vBulletin koji koristi veliki broj foruma, i da je ukrao podatke koji pripadaju administratorima foruma i registrovanim korisnicima. Ukradeni podaci procureli su na jednom hakerskom forumu. Napad je izveden u periodu između januara i februara ove godine. Haker je uspeo da dođe u posed informacija o 819977 naloga foruma, koje uključuju email adrese, hashovane lozinke, kao i 1681 jedinstvenih IP adresa. Većina naloga, više od 219000, su povezani sa Gmailom... 
Najveća spam bot mreža u svetu, bot mreža Necurs, koja ima skoro 5 miliona inficiranih računara, od kojih je svakodnevno aktivno milion računara, dobila je novi modul koji se može koristiti za pokretanje DDoS napada. Kao i većina današnjih vodećih malvera, i Necurs ima nekoliko modula koji se po potrebi učitavaju na inficiranim računarima u realnom vremenu. Prema tvrdnjama istraživača iz firme Anubis Networks, Necurs je dobio mogućnost za pokretanje DDoS napada pre pola godine i to preko novog Proxy modula. Prvi put je novi modul detektovan u septembru prošle godine, ali najverovatnije je da modul datira... 
Od ove nedelje građani Srbije, uključujući i decu i maloletna lica, mogu da prijave zloupotrebu interneta i ugrožavanje bezbednosti dece na internetu na broj telefona 19833, slanjem emaila na adresu 
Drugu godinu zaredom kompanija Avecto objavila je rezultate analize svih kritičnih bezbednosnih propusta u Microsoftovim proizvodima koji su otkriveni i ispravljeni tokom prošle godine. Zaključak do koga su došli stručnjaci ove kompanije je da rizik u slučaju većine ovih propusta može biti smanjen samo uklanjanjem administratorskih prava. Brojevi i procenti otkrivaju sledeće: Prošle godine prijavljeno je 530 bezbednosnih propusta u Microsoftovim proizvodima od kojih su 189 bili kritični propusti. Ipak, 94% ovih kritičnih propusta moglo je biti ublaženo samo uklanjanjem administratorskh prava, što važi i za 66%... 
Google je još jednom, drugi put za nedelju dana, izašao u javnost sa informacijama o neispravljenom bezbednosnom propustu u Microsoftovim programima, ovoga puta o propustu u browserima Edge i Internet Explorer. Prvi put je pre nedelju dana kompanija objavila detalje o bagu u Windows GDI (Graphic Device Interface) komponenti. Propust je neispravljen iako je Microsoft informisan o njemu zbog toga što je kompanija, iznenada, otkazala objavljivanje februarskog izdanja zakrpa, zbog "problema koji su se pojavili u poslednjem trenutku". Ovoga puta u pitanju je bag koga je otkrio istraživač Google Project Zero... 
Izgleda da Microsoft želi da korisnici u budućnosti počnu da se oslanjaju u mnogo većoj meri na Windows Store. Kompanija trenutno testira novu funkciju u Windowsu 10 koja sprečava instaliranje bilo kog programa koga nema u zvaničnoj prodavnici. Jedna od novih funkcija koju će doneti Windows 10 Creators Update je mogućnost blokiranja instalacije Win32 softvera i ograničavanje operativnog sistema na aplikacije iz Windows Store. To znači da administratori mogu blokirati naloge na Windows 10 računaru da instaliraju Win32 softver i tako sprečiti infekcije malverima. Autori malvera uglavnom koriste Win32... 
Korisnici Windows telefona sigurno su svesni da platforma koju koriste mnogim programerima više nije prioritet, a razlog za to je činjenica da ova platforma konstantno beleži pad udela na tržištu. Nažalost, ovom trendu se pridružio i tim koji razvija Viber. Izgleda da su za proizvođača planetarno popularne aplikacije za razmenu poruka Viber Windows telefoni i Windows računari gubljenje vremena. Rad na verzijama Vibera za ove platforme je obustavljen, što je proizvođač i zvanično potvrdio. Iako će aplikacija za Windows telefone i računare biti i dalje dostupna za preuzimanje, u bliskoj budućnosti neće biti novih funkcija i ažuriranja. 
Kompanija Cloudflare je objavila da su istraživači iz Google Project Zero tima na njenim serverima otkrili opasan bag koji može dovesti do curenja podataka, uključujući i kriptografske ključeve, lozinke, i druge osetljive informacije brojnih web sajtova i servisa koji koriste usluge Cloudflarea, među kojima se nalaze i Uber, 1Password, OkCupid i mnogi drugi. Procenjuje se da oko 4,2 miliona domena koristi Cloudflare. Na spisku korisnika su imena mnogih velikih servisa, torent sajtovi, sajtovi za upoznavanje, sajtovi banaka, sajtovi za kupovinu i mnogi drugi. Niko u ovom trenutku ne zna koliko je sajtova pogođeno... 
U većini kampanja sa malicioznim oglasima, korisnici se usmeravaju na exploit alate koji pokušavaju da isporuče malvere kao što su ransomware, adware, bankarski trojanci i drugi. Imajući u vidu popularnost Googleovog browsera, ne čudi što je Chrome sve češće meta napada. Žerom Segura, stručnjak kompanije Malwarebytes, primetio je zanimljiv trend u nedavnim kampanjama sa malicioznim oglasima koje ciljaju korisnike Chromea - korisnici se preusmeravaju na sajtove na kojima ih čeka lažna tehnička podrška ili neka druga prevara, umesto exploit alata i malvera. 
Istraživači iz firme NeoSmart Technologies upozorili su korisnike Chromea na novu taktiku koju hakeri koriste da bi korisnike Googleovog browsera prevarili da instaliraju malver tražeći od njih da preuzmu font koji nedostaje. Istraživači su ovu zamku primetili na kompromitovanom WordPress web sajtu, što ne treba da čudi s obzirom na nedavne probleme sa WordPressom koji su se dogodili zbog toga što korisnici nisu preuzeli najnovije bezbednosno ažuriranje. Ovaj napad je dobro maskiran. Hakeri koriste JavaScript da bi poremetili prikaz teksta na sajtu tako da sve izgleda izpreturano. Korisnicima se sugeriše da... 
Zamislite da se igračka vašeg deteta pretvori u uređaj za špijuniranje. Zvuči zastrašujuće? Nemačke vlasti zabranile su lutku "Moja prijateljica Kajla" koja je povezana sa internetom, apelujući na roditelje da isključe ovu interaktivnu igračku. Ovakvi uređaji imaju kamere i mikrofone tako da mogu da prenose podatke a da to ne bude primećeno, i da tako ugroze i naruše privatnost korisnika, upozorila je nemačka Savezna mrežna agencija. Šef agencije Johen Homan je naglasio da to posebno važi za dečije igračke, među kojima je i lutka Kajla, kojima deca mogu da postavljaju pitanja. Činjenica je... 
Opšte je poznato da su ruski hakeri veoma zauzeti ljudi, ali ipak iznenađuje podatak da su za nastanak oko 75% svih ransomwarea upravo zaslužni ruski sajber kriminalci. Prema rečima Antona Ivanova, analitičara malvera u kompaniji Kaspersky Lab, od 62 familije kripto ransomwarea koje je kompanija otkrila prošle godine, 47 su razvili Rusi ili kriminalci koji govore ruski. Ovaj zaključak istraživači kompanije Kaspersky Lab su izveli na osnovu onoga što su primetili na hakerskim forumima, na osnovu komandno-kontrolne infrastrukture, i drugih dokaza koje su pronašli na webu. Teško je sa sigurnošću reći zašto... 
Yahoo je ponovo počeo da obaveštava korisnike da postoji mogućnost da su hakeri pristupali njihovim nalozima. Veruje se da su hakeri umesto lozinki za pristup nalozima koristili falsifikovane kolačiće. Ovo je otkriveno još u novembru prošle godine, ali je vest o tome ostala nezapažena jer je kompanija u septembru i decembru prošle godine obelodanila dva velika inicidenta u kojima je kompromitovano ukupno milijardu i po naloga. Istraga koju je sprovela kompanija je pokazala da su se kolačići koristili 2015. ili 2016. za pristup nalozima korisnika. Yahoo je povezao neke od tih napada sa hakerima za koje se veruje... 
Microsoft se ponovo našao u neprijatnoj situaciji zbog toga što nije stigao da ispravi bezbednosni propust na vreme. Po drugi put za poslednja tri meseca, inženjeri kompanije Google objavili su informacije o bagu u operativnom sistemu Windows, ne sačekavši da Microsoft ispravi bezbednosni propust koji su otkrili, a koji utiče na različita izdanja Windowsa, od Windows Vista Service Pack 2 do najnovijeg Windows 10. U pitanju je propust u Windows GDI (Graphics Device Interface) (gdi32.dll). Ovaj propust utiče na sve programe koji koriste ovu biblioteku, i ako se iskoristi, može omogućiti hakerima krađu informacija iz memorije. 
Apple izgleda čuva obrisanu istoriju pretrage na iCloud nalozima, i to godinu dana, tvrdi Vladimir Katalov, direktor ElcomSofta, kompanije koja proizvodi alate za forenziku i oporavak podataka za Appleove proizvode. Za propust se saznalo pre desetak dana, ali ga je u međuvremenu Apple ispravio iako se na tu temu kompanija nije oglašavala. Katalov tvrdi da je softver koji proizvodi ElcomSoft, koji preuzima rezervne kopije podataka sa iCoud naloga, mogao da izvuče fajlove sa istorijom pretrage iz kopija na iCloud nalozima, i to starom i do godinu dana. Apple omogućava korisnicima da sinhronizuju istoriju pretrage interneta... 
Microsoft je u utorak odložio februarsko izdanje zakrpa za svoje proizvode na neodređeno vreme, da bi juče kompanije objavila da će februarske zakrpe biti isporučene sledećeg meseca, 14. marta. "Isporučićemo ažuriranja kao deo planiranog martovskog Update Tuesday, 14. marta, 2017.", objavila je kompanija na svom blogu. Microsoft nije izneo mnogo detalja o tome zbog čega su februarska ažuriranja odložena za mart. Iz kompanije su samo rekli da se u poslednjem trenutku pojavio problem koji je mogao da utiče na neke korisnike, i da taj problem nije mogao da bude rešen do trenutka kada je planirano... 
Google je opremio Gmail snažnim spam filterima koji uspevaju da zadrže veći deo eneželjene elektronske pošte dalje od prijemnog sandučeta, ali oni ne mogu da zadrže sve, naročito ako dolazi sa lažnih @gmail.com adresa. Brazilski bezbednosni istraživači Renato Marino, iz kompanije Morphus Labs, tvrdi da Gmail ne filtrira ili ne upozorava korisnike o sumnjivim porukama sa lažnih @gmail.com adresa. Marino kaže da takvi emailovi izgledaju kao da dolaze sa validnog Gmail naloga, iako ustvari dolaze sa servera koji nema veze sa Gmailom. To ne samo da mogu koristiti spameri, već i hakeri, koji mogu da pričine ozbiljnu... 
Napadi na WordPress sajtove u kojima se koristi bezbednosni propust u REST API, koji je ispravljen sa verzijom 4.7.2 WordPressa, pojačali su se prethodnih dana, tokom kojih su hakeri uspeli da hakuju više od 1,5 miliona stranica na 39000 domena. Prve napade su početkom prošle nedelje primetili stručnjaci kompanije Sucuri, koji su objavili podatak o više od 67000 hakovanih stranica. Taj broj je već sledećeg dana porastao na više od 100000 stranica. Najnovija informacija koju je objavila firma WordFence je da je hakovano više od milion i po stranica, i da u napadima učestvuje 20 hakerskih grupa. 
Stručnjaci iz kompanije Kaspersky Lab uočili su niz „nevidljivih“ ciljanih napada u kojima napadači koriste isključivo legalan softver: alate za penetracione testove i administraciju, kao i PowerShell okvir za automatizaciju zadataka na Windows operativnom sistemu, pri čemu maliciozni fajlovi nisu na hard disku već se kriju u memoriji. Ovakav kombinovan pristup omogućava napadačima da izbegnu detekciju, zbog čega istražitelji nemaju gotovo nikakvih dokaza na osnovu kojih bi mogli da sprovode istragu. Napadači se zadržavaju tek toliko da dobiju dovoljno informacija, nakon čega brišu svoje tragove prilikom prvog... 
To što nisu često žrtve malvera, ne znači da se malveri nikada ne događaju korisnicima Mac računara, što dokazuju i dva slučaja koja su zabeležena ove nedelje. U jednom slučaju malver za Mac OS koristi staru tehniku malvera za Windows - maliciozni Microsoft Word dokument i makroe. Kada korisnik Mac računara otvori dokument u Wordu koji je konfigurisan tako da dozvoljava makroe i ignoriše upozorenja, umetnuti makro automatski proverava da li radi zaštitni zid LittleSnitch. Zatim preuzima šifrovani payload, dešifruje ga pomoću hardkodovanog ključa i izvršava ga. Izgleda da je kod u makrou uzet iz open-source... 
Kompanija Vizio se u ponedeljak saglasila da plati kaznu u iznosu od 2,2 miliona dolara pošto se otkrilo da je krišom prikupljala podatke korisnika koje je prodavala drugim kompanijama bez znanja korisnika. Kazna je epilog istrage koju su prošle godine pokrenuli američka Federalna trgovinska komisija (FTC) i kancelarija javnog tužioca Nju Džerzija. FTC je optužila Vizio da je svoje smart televizore isporučivao kupcima sa specijalnim softverom koji je prikupljao informacije o navikama korisnika. Sporni softver je radio tako što je svakog sekunda prikupljao piksele sa dela ekrana i upoređivao prikupljene... 
Kritičan bezbednosni propust koga je WordPress ispravio bez mnogo buke, a o kome se pričalo tek nedelju dana kasnije, mnogi administratori web sajtova su izgleda ignorisali pa su hakeri iskoristili situaciju i hakovali na hiljade neažuriranih WordPress sajtova. Podsećanja radi, pre dve nedelje WordPress je objavio da ažuriranje za tri bezbednosna propusta. Saopštenje na blogu kompanije bilo je kratko i nije otkrilo mnogo, pa su mnogi bili začuđeni zbog toga što je novo ažuriranje objavljeno tako brzo posle prethodnog. Nedelju dana kasnije WordPress je razjasnio neke detalje, i izašao u javnost sa objašnjenjem... 
U večernjim satima, 31. januara, infrastruktura uprave okruga Liking u Ohaju inficirana je ransomwareom zbog čega je bilo problema u radu nekih službi okruga. Kancelarija poverenika okruga Liking priznala je da se dogodio incident. Infekcija ransomwareom uticala je na rad celokupne uprave okruga jer su zbog infekcije isključeni i telefoni i računari da bi se sanirala šteta. Zvaničnici okruga su rekli da sve službe rade uobičajeno, ali su zaposleni ipak umesto računara do kraja te nedelje koristili papir i olovku. Pojedini zaposleni koji unose podatke u računare su poslati kući, dok su drugi preusmereni na druge poslove. 
Proizvođač antivirusa, češka kompanija Avast, objavio je još tri alata za dešifrovanje fajlova za žrtve infekcije ransomwareima, tako da trenutno ima ukupno 14 takvih alata. Tri nova alata namenjena su žrtvama ransomwarea HiddenTear, Jigsaw i Stampado/Philadelphia. Za ove malvere već postoje alati drugih bezbednosnih istraživača. Ipak, u Avastu smatraju da novi alati nisu višak i da je bolje da žrtve imaju više opcija, posebno kada su u pitanju ova tri ransomwarea koji su veoma aktivni i veoma rašireni, posebno zadnjih meseci. Stručnjaci Avasta su značajno ubrzali proces dešifrovanja, pa neke verzije... 
U SMB (Server Message Block) protokolu otkriven je bezbednosni propust koji pogađa nekoliko verzija Windowsa - Windows 10, 8.1, Server 2012 i Server 2016. Kod koji pokazuje da ovaj propust hakeri mogu iskoristiti za napade objavljen je prošle nedelje. Ovaj bezbednosni propust vodi do Denial of Service stanja koje ruši operativni sistem i može i da omogući napadačima da izvrše svoj kod sa Windows kernel privilegijama. Testovi US-CERT-a potvrdili su da bezbednosni propust utiče na Windows 8.1 i Windows 10. "Microsoft Windows ne rukuje pravilno saobraćajem koji potiče od malicioznog servera... 
Poljski razvojni studio CD Project RED još jedna je žrtva hakerskih napada. U martu prošle godine, hakeri su sa foruma ove firme ukrali informacije o 1,9 miliona članova foruma. CD Project RED u ovom trenutku obaveštava korisnike o ovom incidentu savetujući im da promene lozinke iz bezbednosnih razloga. Studio koji je poznat po veoma uspešnim igrama kao što je Witcher franšiza, napadnut je u martu prošle godine. Hakeri su pristupili staroj bazi podataka foruma i ukrali informacije o 1,9 miliona članova foruma. U vreme kada se incident dogodio, baza podataka nije bila u aktivnoj upotrebi jer su skoro godinu dana... 
Podaci 2,5 miliona članova gejmerskih foruma PSP ISO i Xbox 360 ISO koji koji pomažu gejmerima da dođu do ilegalnih kopija Xbox i PlayStation igrica, pojavili su se na internetu skoro godinu i po dana pošto su forumi hakovani. Forum PSP ISO hakovan je u septembru 2015., i tom prilikom kompromitovano je 1,3 miliona naloga, a hakeri su ukrali email i IP adrese, kao i hashovane lozinke članova foruma. ForumXbox 360 ISO hakovan je otprilike u isto vreme, a ukradene su email i IP adrese i hashovane lozinke 1,2 miliona članova foruma. Do danas nije otkriveno ko je odgovoran za ove napade. Sada su se... 
Google je najavio da će od počev od 8. februara, korisnici Chromea morati da koriste verziju 54 ili aktuelnu verziju 55 ako žele da pristupaju svojim Gmail nalozima. Korisnici drugih verzija Chromea, verzije 53 i starijih verzija, videće obaveštenje na vrhu interfejsa Gmaila koje će biti tu da ih podstakne da pređu na najnoviju verziju Chromea, verziju 55, koja je donela neka važna bezbednosna poboljšanja. Ovim će biti pogođeni korisnici Gmaila koji su još uvek na Windows XP i Windows Vista jer je verzija 49 poslednja verzija koja podržava ove operativne sisteme. S obzirom da je Microsoft ukinuo podršku... 
Poznato je, ili bi trebalo da bude poznato, da PDF fajlovi u emailovima mogu biti problem, jer hakeri neretko upravo preko PDF fajlova u spam emailovima šire malvere ili exploit kodove. Međutim, hakeri su od nedavno počeli da koriste PDF fajlove kako bi naterali korisnike da unesu lozinke za svoje email naloge na dobro napravljenim fišing stranicama koje liče na prave. Stručnjaci kompanije Microsoft su u poslednje vreme bili svedoci različitih verzija ovakvih napada, u kojima se koriste lažni emailovi koji sadrže PDF dokumente. U jednom takvom napadu, izgledalo je kao da postoji greška, i da PDF... 
Prošle nedelje WordPress je objavio najnoviju verziju (4.7.2) popularne platforme, ispravljajući njome tri bezbednosna propusta u verziji 4.7.1 i starijim verzijama. Ono što tim WordPressa nije saopštio javnosti je da je tada tajno ispravljen i 0-day bag koji omogućava hakerima da sa daljine menjaju ili brišu sadržaj stranica na WordPress sajtu. Bezbednosni propust o kome je ovde reč je otkrio istraživač iz kompanije Sucuri, Mark Aleksandar Monpas. On je svoje otkriće podelio sa timom WordPressa 20. januara koji je brzo ispravio bag, testirao ispravku i uključio je u ažuriranje koje je objavljeno 26. januara. 
Infekcija ransomwareom napravila je haos u Romantik Seehotel Jägerwirt, hotelu sa četiri zvezdice koji se nalazi u austrijskim Alpima, na obali planinskog jezera Turracher Höhe. Inicident se dogodio početkom meseca kada je ransomware inficirao kompjuter koji upravlja elektronskim sistemom za zaključavanje vrata, sistemom za rezervacije i blagajnom. Zbog toga je sistem za zaključavanje vrata u hotelu pao, a elektronski ključevi od soba u hotelu nisu mogli da se izdaju onima koji su toga dana stigli u hotel i koji nisu mogli da se prijave u knjigu gostiju. Elektronski sistem za zaključavanje vrata funkcioniše tako da gosti... 
Kompanije Doctor Web i Emsisoft pretrpele su DDoS napade iza kojih stoje sajber kriminalci koji su očigledno želeli da obore njihove sajtove da bi se osvetili ovim kompanijama zbog mešanja u njihove kriminalne poslove. Doctor Web je napadnut tokom vikenda, a napadu su više od dva dana bili izloženi ruski i ukrajinski domeni (drweb.ru i drweb.ua). DDoS napad na kompaniju je započeo 25. januara, dan pošto je Doctor Web javno razotkrio bot mrežu sastavljenu od brojnih inficiranih Linux uređaja. Tri dana kasnije, 28. januara, slična sudbina zadesila je i Emsisoft, kada je DDoS napad pogodio deo portala... 
JavaScript atačmentima nema više mesta u emailovima poslatim preko Gmaila. Google je objavio da više neće dozvoljavati korisnicima Gmaila slanje .js fajlova. Novo pravilo će početi da se primenjuje 13. februara. Od tog datuma, .js fajlovi će se naći na crnoj listi na kojoj su već .exe, .msc i .bat fajlovi. Pokušaj da se .js fajl doda emailu kao prilog će dovesti do prikazivanja obaveštenja da je takav pokušaj blokiran "zbog toga što sadržaj predstavlja potencijalni bezbednosni problem". Naravno, nisu svi JavaScript fajlovi loši, ali Google želi da bude oprezan zbog toga što je bilo mnogo slučajeva kada su hakeri koristili .js fajlove... 
Web sajt Leaked Source koji je prodavao pristup bazi podataka sa ukradenim lozinkama za više od 3,1 milijarde kompromitovanih naloga, nestao je iznenada, a prema nepotvrđenim informacijama, policija je zaplenila servere sajta. "Leakedsource je zauvek offline i neće se vratiti", napisala je juče osoba koja se potpisala sa LTD na jednom forumu. "Vlasnik je pretresen rano jutros. Nije uhapšen, ali sve je zaplenjeno, a serveri Leakedsourcea su sa sudskim nalogom stavljeni pod federalnu istragu. Ako se nekako oporavi od ovoga, i pokrene LS opet, onda sam pogrešio. Ali ne grešim." Pokušaji medija da dođu do vlasnika sajta... 
.jpg)
.jpg)
