Više od 100 online prodavnica zaraženo malverom koji krade informacije o kreditnim karticama
Vesti, 10.10.2016.
Popularne online prodavnice inficirane su keyloggerim koje sajber kriminalci koriste za krađu informacija o kreditnim karticama koje se unose u forme na sajtovima. Do sada je identifikovano više od 100 kompromitovanih sajtova, ali stručnjaci kažu da bi takvih sajtova moglo biti na hiljade. Kompanija RiskIQ, u saradnji sa firmom ClearSky objavila je prošle nedelje svoja otkrića u vezi ovih infekcija. Neki od inficiranih komercijalnih web sajtova su australijski sajt Everlast Worldwide, koji prodaje Guessove proizvode i FidelityStore, sajt Fidelity Investement za čije je održavanje zadužena firma SwervePoint. Dalje
Hakovanje insulinske pumpe može dovesti do fatalne hipoglikemije
Vesti, 10.10.2016.
Ljudi koji boluju od dijabetesa i koji koriste insulinske pumpe OneTouch Ping koje proizvodi Animas koji je u vlasništvu kompanije Johnson & Johnson, možda su dobili ili će dobiti narednih dana email sa instrukcijama kako da zaštite svoje uređaje od hakovanja sa daljine. Uređaj ima tri bezbednosna propusta koja omogućavaju hakerima da se ubace između insulinske pumpe i njene daljinske kontrole i da pumpi šalju svoje komande. Hakeri, na primer, mogu izazvati predoziranje insulinom koje može dovesti do hipoglikemije, koja kod nekih pacijenata može biti fatalna. Džej Redklif, bezbednosni istraživač... Dalje
Yahoo pretražuje emailove svojih korisnika za američke obaveštajne službe
Vesti, 06.10.2016.
I dok se mediji još uvek bave masovnim kompromitovanjem naloga korisnika Yahooa a najnovije procene govore da bi broj kompromitivanih naloga mogao biti i veći od milijardu, stiže još šokantnija vest o kompaniji: Yahoo pretražuje dolaznu poštu svojih korisnika i njihove privatne podatke daje američkim obaveštajnim agencijama. Kompanija je navodno prošle godine u tajnosti napravila softver da bi krišom pretraživala sve dolazne emailove korisnika i tako našla određene informacije koje su tražile američke obaveštajne agencije. Softver za skeniranje napravljen je kada je sud, na zahtev američke Nacionalne bezbednosne... Dalje
Spotify prikazivao maliciozne reklame
Vesti, 07.10.2016.
Spotify je saopštio da je ispravio problem u svom softveru koji je omogućavao da lažne reklame na uređajima korisnika automatski otvaraju web sajtove inficirane malverom. Problem je bio prisutan u Spotify besplatnom servisu na Windows, Mac i Linux računarima. Korisnici su se žalili na web sajtove inficirane malverom koji su se pojavljivali dok su slušali muziku. U saopštenju koje je objavio Spotify se kaže da je identifikovan uzrok problema, da je problem rešen, kao i da je problem sa pojavljivanjem sumnjivog web sajta imao mali broj korisnika. Stručnjaci za sajber bezbednost upozoravaju da je malvertajzing... Dalje
MasterCard uvodi plaćanje ''selfijem'' u 12 zemalja Evrope, a uskoro i za korisnike širom sveta
Vesti, 06.10.2016.
Posle SAD, Kanade i Holandije, MasterCard svoju tehnologiju plaćanja "selfijem" ,"Identity Check Mobile", uvodi i u ostatak Evrope. Tehnologija zamenjuje standardnu proveru identiteta lozinkom fotografijom korisnika snimljenom mobilnim telefonom. Ova tehnologija će od sada biti dostupna korisnicima MasterCard u 12 evropskih zemalja - Češkoj, Danskoj, Finskoj, Nemačkoj, Austriji, Belgiji, Mađarskoj, Norveškoj, Španiji, Švedskoj i Velikoj Britaniji. Servis će zameniti postojeći proces provere tokom kupovine na sajtovima, prikazujući pop-up za identifikaciju selfijem ili skeniranjem otiska prsta. Dalje
Hakovani Steam nalozi šire malver
Vesti, 06.10.2016.
Korisnik Reddita Haydaddict upozorio je da neki hakovani Steam nalozi šire malver. On je rekao da se hakovani nalozi koriste za slanje malicioznih linkova i da se za širenje malvera koristi Steam chat. Poruke sadrže link za video dostupan na adresi videomeo.pw. Kada primalac poruke poseti stranicu, pojavljuje se iskačući prozor u kome se od korisnika traži da preuzme ažuriranje za Flash Player da bi mogao da pogleda video. Međutim, kada korisnik to uradi i instalira ažuriranje ne događa se ništa, video se i dalje ne prikazuje jer je installer koji je preuzeo korisnik ustvari malver. Trojanac pokreće zaga.ps1, PowerShell... Dalje