Microsoft zabranjuje jednostavne i često korišćene lozinke
Vesti, 26.05.2016.
Prošle nedelje na sajtu “The Real Deal” pojavio se oglas da se prodaje baza podataka sa 167 miliona email adresa i lozinki korisnika LinkedIna, a haker koji je objavio ovaj oglas tražio je za nju 5 bitcoina (oko 2200 dolara). Ispostavilo se da je reč o podacima koji su ukradeni u hakerskom napadu na LinkedIn koji se dogodio pre četiri godine. U to vreme baratalo se cifrom od 6 miliona ukradenih lozinki, ali je prošlonedeljni oglas otkrio prave razmere napada na LinkedIn 2012. godine. Posle ovog debakla LinkedIna... Dalje
Uprkos rekordnom broju infekcija, korisnici još uvek ne znaju šta je ransomware
Vesti, 26.05.2016.
Iako je ransomware trenutno jedna od najraširenijih i najagresivnijih pretnji, istraživanje kompanije Kaspersky Lab (pdf) u kome je učestvovalo 5000 korisnika interneta otkrilo je da skoro polovina ispitanika ne zna šta je ransomware. U istraživanju je učestvovalo više od 4000 korisnika iz SAD i 1000 korisnika iz Kanade, starijih od 16 godina. Rezultati ovog istraživanja otkrivaju da 43% ispitanika ne zna šta je ransomware, dok je samo 16% anketiranih korisnika spomenulo ransomware kao sajber pretnju koja ih brine... Dalje
FBI upozorio na lažne USB punjače koji krišom beleže kucanje na bežičnim tastaturama
Vesti, 25.05.2016.
Bezbednosni istraživač Semi Kamkar prošle godine je napravio jeftin uređaj koji funkcioniše kao univerzalni USB mobilni punjač, ali koji istovremeno može da beleži i dešifruje kucanje na bežičnim Microsoftovim tastaturama. Uređaj radi na Arduino ploči, koja je dovoljno mala da stane u kućište USB punjača. Uređaj koji je nazvan KeySweeper sadrži alat koji nadzire pritiskanje po tasterima. On može da šalje SMS obaveštenja o pritisnutim tasterima, korisnička imena ili URL-ove, pa čak i da radi pošto se uređaj isključi zahvaljujući... Dalje
Korisnici koji nisu ažurirali Flash Player u opasnosti, nedavno ispravljeni propust se koristi u napadima
Vesti, 26.05.2016.
Posle samo dve nedelje exploit za nedavno ispravljeni propust u Flash Playeru dodat je popularnim hakerskim alatima koji se koriste za infekciju računara malverima. Reč je o bezbednosnom propustu CVE-2016-4117 koji su početkom ovog meseca otkrili istraživači kompanije FireEye. Propust je korišćen u ciljanim napadima, u kojima je korišćen maliciozan Flash sadržaj u Microsoft Office dokumentima. Kada su primećeni napadi, bezbednosni propust još uvek nije bio ispravljen, zbog čega je Adobe reagovao... Dalje
Kraj TeslaCrypta: Kriminalci odustali od ransomwarea i objavili ključ za dešifrovanje fajlova
Vesti, 20.05.2016.
Oni koji stoje iza ransomwarea TeslaCrypt odlučili su da “zatvore radnju” i objavili ključ koji dešifruje sve fajlove koje je šifrovao ovaj malver. Poslednjih nedelja mnogi istraživači su primetili postepen pad u broju infekcija ransomwareom TeslaCrypt, ali i smanjenje broja spam emailova poslatih na email adrese korisnika. To je bio znak da se nešto dešava sa ransomwareom koga je kompanija Fortinet svrstala na treće mesto na listi najraširenijh ransomwarea u prva tri meseca ove godine, i to odmah iza ransomwarea... Dalje
Za tri sata ukradeno 13 miliona dolara sa 1600 bankomata u Japanu
Vesti, 24.05.2016.
U ranim jutarnjim satima, 15. maja, kriminalna grupa sastavljena od više od 100 ljudi uspela je da sa 1600 bankomata u Japanu podigne oko 1,44 milijarde jena (12,7 miliona dolara). Za manje od tri sata članovi grupe su sa bankomata u malim prodavnicama u okolini Tokija i u 16 drugih prefektura širom Japana 14000 puta podigli maksimalno 100000 jena (oko 900 dolara) sa 1600 bankomata. Za izradu falsifikovanih kartica korišćeni su podaci o kreditnim karticama neimenovane južnoafričke banke, zbog čega japanska... Dalje
Istraživači Kaspersky Laba razvili su metod za dešifrovanje fajlova koje je šifrovala najnovija verzija CryptXXX, malvera koji ima osobine ransomwarea ali koji takođe može da krade informacije. CryptXXX su u aprilu ove godine otkrili istraživali Proofpointa. Pored toga što šifruje fajlove korisnika, malver krade sačuvana korisnička imena i lozinke iz browsera, programa za razmenu poruka, FTP i email klijenata. Za dešifrovanje fajlova CryptXXX traži od žrtava da isplate 500 dolara u bitcoinima. 
Mislite da su Facebook ili Google zli? Onda još uvek niste čuli za Find Face, aplikaciju ruskih programera koja se oslanja na tehnologiju za prepoznavanje lica. FindFace je zastrašujuće moćna aplikacija za prepoznavanje lica koja vam omogućava da fotografišete ljude u gužvi i da otkrijete njihov identitet povezujući fotografije sa nalozima na društvenim mrežama. Procenat uspešnosti aplikacije je visok i iznosi 70%. Aplikacija FindFace je na Google Play i u Appleovoj App Store već dva meseca i trenutno ima oko pola miliona... 
Malver nazvan “Redirector.Paco Trojan” inficirao je 900000 računara širom sveta, objavili su istraživači iz kompanije Bitdefender. Bot mreža koju čine inficirani računari nazvana je Million-Machine. Do infekcije ovim trojancem dolazi kada žrtve preuzmu i instaliraju inficirane verzije popularnih programa kao što su WinRAR, YouTube Downloader, Connectify, KMSPico ili Stardock Start8. Cilj malvera je da preusmerava saobraćaj kada žrtve koriste popularne pretraživače kao što su Google, Yahoo ili Bing i da prave rezultate... 
Prevaranti koji nude lažnu tehničku podršku sada imaju novi trik koji koriste da bi prevarili korisnike da im daju informacije o svojim platnim karticama. Oni sada koriste screen lockere koji prikazuju Windows upozorenja da je njihova kopija Windowsa istekla ili da nešto nije u redu sa njom. Na ovaj način korisnici se sprečavaju da koriste svoje računare dok ne pozovu broj navodne tehničke podrške i daju informacije o svojoj platnoj kartici. Prema rečima istraživača kompanije Malwarebytes Džeroma Segure... 
Microsoft je najzad odlučio da ukloni kontroverznu funkciju Wi-Fi Sense (Wi-Fi Savetnik) iz Windowsa 10 koja po defaultu omogućava deljenje vaše Wi-Fi mreže sa vašim prijateljima na Facebooku, ili kontaktima na Skypeu ili Outlooku. Kada je prošle godine objavljen Windows 10, Microsoft je predstavio funkciju Wi-Fi Sense sa ciljem da olakša korisnicima deljenje njihove lozinkom zaštićene WiFi mreže sa njihovim kontaktima koji su u dometu mreže. To je izazvalo zabrinutost korisnika Windows 10. 
Flash poslednjih godina umire sporo i bolno, a sada Google planira da mu zada još jedan udarac. Sve je počelo kada je Apple odlučio da ne dozvoli korisnicima da koriste Flash na iPhone i iPad uređajima, primoravajući većinu web sajtova da se okrenu drugim tehnologijama. Ali promena u Chromeu koju je najavio Google znači da će Flash sadržaj skoro svih web sajtova biti blokiran po defaultu. Ipak, korisnici Chromea će i dalje imati izbor - oni će moći da omoguće web sajtovima da prikazuju Flash sadržaj. 
Mozila je podnela zahtev Okružnom sudu u Vašingtonu da primora Federalni istražni biro da dostavi kompaniji informacije o ranjivosti u Tor browseru pre nego što ih dostavi odbrani Džeja Mišoa, nastavnika iz Vankuvera koji je optužen za preuzimanje dečije pornogarfije sa web sajta na Dark Webu. Toru se može pristupiti samo preko posebnog softvera, kakav je Tor Browser, a FBI je koristio tehniku nazvanu “network investigative technique” (NIT) kojom je otkrio IP adresu optuženog i na kraju i njegov identitet. 
Haker koji sebe naziva Revolver u ponedeljak je na Twitteru objavio da prodaje pristup serverima Pornhuba za 1000 dolara. Dan posle toga Revolver je obavestio svoje pratioce na Twitteru da mu se kupac javio i da je prodao exploit. Kasnije je obrisao ovaj tvit. On je objavio da je otkrio ranjivost u procesu postavljanja slika na profilima korisnika Pornhuba. Odgovor Pornhuba je došao 15 sati kasnije. Pornhub je demantovao ove tvrdnje, kao i da se pristupalo njegovim serverima. Tim Pornhuba je istražio tvrdnje hakera... 
Često smo vas na našem sajtu upozoravali na fišing emailove koji, ma kako bili dobro osmišljeni i uverljivi, domaćim korisnicima možda nikada nisu bili ozbiljan mamac ne samo zbog toga što su uglavnom napisani na engleskom, već i zbog toga što njihov sadržaj možda ne bi bio dovoljno interesantan korisnicima u Srbiji. Ipak, fišing se ne dešava samo drugima. Dokaz za to su emailovi koji ovih dana stižu na email adrese korisnika u Srbiji kojima su i namenjeni. Emailovi su na srpskom, a navodno ih šalje Privredna komora... 
Sistem administratori Predstavničkog doma američkog Kongresa privremeno su zabranili svim zaposlenima da koriste Yahoo Mail zbog toga što Yahooov servis nije detektovao masovne fišing napade u kojima se širio ransomware. U emailu koji je 30. aprila poslat na email adrese svih zaposlenih u Predstavničkom domu navodi se da je došlo do porasta broja napada ransomwarea na mrežu doma. Anonimni izvor koga citira sajt Gizmodo rekao je da je najmanje jedan računar zaražen ransomwareom ali da je osoblje... 
Neko se poigrava sa operaterima bot mreže Dridex. Bot mreža ili najmanje jedna ili čak i više njenih podmreža koje inače šalju spam emailove kojima se isporučuje ransomware Locky, ponovo je kompromitovana, i sada isporučuje mali fajl koji sadrži dve reči: “Stupid Locky”. Za ovo bi mogli biti odgovorni “beli šeširi”, ili konkurencija. Fajl koji se nalazi u spam emailovima ne radi bilo šta loše, jer i nema takvih kapaciteta. Da su kompromitovani serveri bot mreže Dridex primetili su istraživači iz kompanije Avira, kada su dobili... 
Adobe je objavio bezbednosne ispravke za tri svoja proizvoda, koje uključuju i 95 ispravki za Acrobat, Reader i ColdFusion. Ipak, za bezbednosni propust u Flash Playeru koji je kompanija okarakterisala kao kritičan, korisnici će morati da sačekaju četvrtak. Reč je o propustu CVE-2016-4117 koji hakeri već koriste za napade. Propust postoji u Adobe Flash Playeru 21.0.0.226 i starijim verzijama za Windows, Macintosh, Linux i Chrome OS. Ispravka za ovaj propust nije bila spremna do utorka kada je Adobe... 
Ruski haker pokušao je da proda 272 miliona ukradenih korisničkih imena i lozinki za popularne email servise i druge web sajtove tražeći za to manje od jednog dolara. Njegov oglas na jednom forumu na kome je nudio na prodaju ukradena korisnička imena i lozinke primetili istraživači iz kompanije Hold Security koji su ga kontaktirali i zatražili da im da podatke kako bi mogli da ih provere. Oni su otpočeli pregovore sa njim, da bi na kraju on tražio samo 50 rubalja za sve podatke, što je manje od jednog dolara. 
Da su korisnici nesvesni mogućih posledica kada instaliraju aplikacije na uređaje dokazuje šokantan podatak do koga su došli stručnjaci kompanije Kaspersky Lab da čak 63% korisnika ne čita ugovore o licenci softvera pre instaliranja nove aplikacije, kao i da svaki peti korisnik nikada ne čita poruke tokom procesa instaliranja aplikacije. Korisnici bez razmišljaja pritiskaju tastere ,,next’’ i ,,agree’’, a da pri tom ne razumeju uslove na koje su pristali. U kvizu o obazrivosti na internetu, koji je kreirala Kompanija Kaspersky Lab... 
Sajber kriminalci sve agresivnije šire nedavno otkriveni ransomware CryptXXX. Najnovija žrtva je američki proizvođač igračaka Maisto. Istraživači iz kompanije Malwarebytes objavili su prošle nedelje da je sajt američkog proizvođača igračaka maisto.com bio inficiran malicioznim JavaScriptom koji je učitavao exploit alat Angler. Reč je o alatu popularnom među hakerima koji iskorišćava ranjivosti u pluginovima browsera da bi inficirao računare posetilaca kompromitovanog sajta. Ako pronađe ranjivost, Angler instalira malver... 
Pitanje kako je američka vlada uspela da hakuje Tor, softver koji koriste milioni ljudi u svetu koji iz različitih razloga žele da zaštite svoj identitet i privatnost, dobilo je odgovor - vlastima je pomogao iskusni insajder. Novinari Daily Dota otkrili su da je bivši saradnik Tor Projecta Metju Edman pomogao američkom Federalnom istražnom birou da napravi malver Cornhusker (Torploit) koji je omogućio agentima da u nekoliko istraga razotkriju korisnike Tora. Malver je korišćen u istrazi u vezi Silk Roada, kao i tokom... 
Stručnjaci za bezbednost često savetuju korisnicima da koriste programe za upravljanje lozinkama kao što su Dashlane, Keychain, 1Password i LastPass, i da ove programe preuzimaju direktno sa zvaničnih sajtova ovih programa ili iz pouzdanih prodavnica aplikacija kao što je Google Play, App Store i Chrome Web Store. Ali čak i na legitimnim sajtovima ponekad se skrivaju lažne aplikacije. Upravo to ilustruje slučaj otkrića aplikacije za koju se tvrdi da je LastPass a koju su stručnjaci kompanije Malwarebytes primetili... 
Oni koji su prošlog vikenda posetili sajt Pirate Bay, bili su izloženi riziku od infekcije ransomwareom i “potencijalno neželjenim softverom”, jer su maliciozne reklame na sajtu preusmeravale korisnike na stranicu sa exploit alatom Magnitude. Ovaj incident deo je veće kampanje sa malicioznim reklamama koja traje od 18. aprila kada su je primetili stručnjaci iz kompanije Malwarebytes. Kada su uhvaćeni na delu, sajber kriminalci koji stoje iza ove kampanje samo su promenili oglasnu mrežu preko... 
Kako biste nazvali stari, neažurirani i hakerskim napadima podložan računar? Tačan odgovor bi mogao biti - bankomat. Skoro svaki bankomat na svetu može biti kompromitovan sa ili bez pomoći malvera. Prema istraživanju koje su sproveli stručnjaci iz kompanije Kaspersky Lab, bankomati su ranjivi zato što koriste stari i nebezbedni softver, zbog grešaka u mrežnoj konfiguraciji, kao i usled nedostatka fizičke bezbednosti ključnih delova bankomata. Dugi niz godina, najveća pretnja korisnicima i vlasnicima bankomata... 
Podaci više od milion registrovanih korisnika sajta za upoznavanje BeautifulPeople.com prodaju se na mračnom webu. Ovu informaciju objavio je Troj Hant, osnivač sajta HaveIBeenPwned.com koji je na Twitteru pozvao korisnike sajta BeautifulPeople.com da svoju email adresu sa kojom su se registrovali na sajtu potraže na HaveIBeenPwned.com. U međuvremenu se oglasio i Tomas Foks Bruster, novinar sajta Forbes, koji je izjavio da je znao za ovo još u decembru prošle godine, i da je tu informaciju dobio od Krisa Vikerija... 
Američko Ministarstvo za unutrašnju bezbednost objavilo je upozorenje korisnicima da uklone softver QuickTime sa Windows računara kako bi se zaštitili od mogućih hakerskih napada. Američki CERT (Computer Security Readiness Team) izdao je upozorenje pošto je kompanija Trend Micro objavila da Apple više neće isporučivati sigurnosna ažuriranja za QuickTime, i da ovaj softver ima dve ranjivosti koje hakeri mogu iskoristiti za napade. “Iskorišćavanje ranjivosti u QuickTime za Windows moglo bi omogućiti... 
U utorak ujutro, Googleov alat Safe Browsing označio je google.com kao “delimično opasan” sajt. Alat koji dnevno proverava milijarde URL-ova tražeći nebezbedne web sajtove, toga dana je upozorio je da “neke stranice na tom web sajtu preusmeravaju korisnike na opasne stranice koje instaliraju malver na računarima posetilaca” i da “napadači na tom sajtu mogu prevariti (korisnike) da preuzmu softver ili da ukradu njihove informacije”. Kako piše Washington Post, Google je odbio da komentariše ovu situaciju... 
Saradnik Bleeping Computera, istraživač Majkl Gilespi, pokrenuo je web sajt ID Ransomware na kome žrtve ove vrste malvera mogu potražiti pomoć. Gilespi je jedan od ljudi koji je pomogao da se nađe rešenje za žrtve ransomwarea CryptoHost (Manamecrypt) koji je ovih dana privukao pažnju zbog svog specifičnog načina delovanja. Naime, CryptoHost ne koristi enkripciju da bi blokirao pristup fajlovima, već određene vrste fajlova smešta u RAR fajl zaštićen lozinkom. Gilespi je sa grupom drugih istraživača otkrio kako... 
Google je promenio svoju politiku koja se odnosi na podatke korisnika za Chrome Web Store da bi “osigurao transparentnu upotrebu podataka na način koji je u skladu sa željama i očekivanjima korisnika”. Kompanija je počela da obaveštava programere dajući im rok od tri meseca da se usaglase sa novom politikom. Počev od 15. jula ove godine, aplikacije i ekstenzije koje krše bilo koje pravilo biće uklonjene iz Chrome Web Store. Jedini način da se vrate u prodavnicu će biti usaglašavanje sa novim pravilima. 
Govoreći prošle nedelje o enkripciji i privatnosti na Kenjon koledžu, direktor FBI Džejms Komi otkrio je kako štiti svoju privatnost - lepljivom trakom zalepljenom preko web kamere svog laptopa. “Video sam nešto o tome u vestima, pa sam to primenio. Imam laptop, lični laptop, stavim parče trake preko kamere. Zato što sam video neke pametnije od mene da imaju traku zalepljenu preko svojih kamera”, kaže Komi. Ovo je bio Komijev odgovor na pitanje o rastućoj svesti javnosti o načinima na koji se tehnologija... 
Da sajber kriminalcima ne manjkaju ideje pokazuje i upravo otkrivena kampanja širenja ransomwarea putem spear fišing emailova koji se šalju na email adrese odabranih pojedinaca. Ono što je neuobičajeno je način na koji sajber kriminalci obezbeđuju kredibilitet emailovima koje šalju žrtavama - u emailovima se navode njihove tačne kućne adrese i imena. Ransomware koji se širi na ovaj način je Maktub Locker. Reč je o malveru koji šifruje i kompresuje fajlove i koji enkripciju fajlova može da obavi i kada je računar offline. 
Da se nešto čudno događa sa ekstenzijom za Chrome Better History korisnici su primeti kada je počela da ih preusmerava na stranice na kojima se prikazuju reklame. Prilikom ažuriranja sa verzije 3.9.7 na verziju 3.9.8, ekstenzija je od korisnika tražila dozvolu da čita i menja sve podatke na stranicama koje posećuju. Ubrzo posle toga, korisnici su počeli da se žale da su, kada kliknu na HTTP link na stranici, preusmeravani preko lnkr.us servisa na željenu stranicu, ali da se u oko 50% slučajeva otvara još jedna stranica... 
Advokati kompanije Apple saopštili su na konferenciji za medije da kompanija neće tužiti FBI da bi saznala kako je biro hakovao iPhone teroriste iz San Bernardina. Oni su istakli da se u kompaniji nadaju da ovaj metod neće još dugo biti upotrebljiv. Ipak, Appleovi pravni zastupnici su priznali da u kompaniji ne znaju kako je FBI uspeo da otključa telefon i pristupi podacima koji su ostali na njemu, ali su izneli stav da će ranjivost koju je biro iskoristio biti uklonjena vrlo brzo jer kompanija neprestano unapređuje svoj... 
Bolje je sprečiti nego lečiti. Naročito ako je lečenje nemoguća misija. To su verovatno na umu imali i istraživači koji su objavili besplatan alat za koji tvrde da može da pomogne korisnicima da se zaštite od poznatih i mogućih budućih verzija ransomwarea Locky, TeslaCrypt i CTB-Locker. Alat je objavila kompanija Bitdefender, koja je sličan alat objavila početkom prošle godine. Taj alat je nudio korisnicima zaštitu ali samo od ransomwarea CryptoWall, jednog od najpoznatijih imena u svetu kripto malvera. 
Adobe je objavio vanredno ažuriranje za Flash Player, pošto je kompanija obaveštena da hakeri koriste bezbednosni propust za preuzimanje kontrole nad ranjivim sistemima. “Kritična ranjivost (CVE-2016-1019) postoji u Adobe Flash Player 21.0.0.197 i starijim verzijama za Windows, Macintosh, Linux, i Chrome OS”, saopštila je kompanija. Adobe je upozorio da su zbog ovog propusta sve verzije Windowsa podložne napadima i da se CVE-2016-1019 koristi za napade na računare sa Windows 10... 
Nepoznati napadači hakovali su servere panamske advokatske firme Mossack Fonseca i ukrali podatke o 214000 ofšor kompanija, koji otkrivaju svetski lanac korupcije i sistem koji su koristili najbogatiji ljudi u svetu da bi izbegli plaćanje poreza. Napad je izveden početkom prošle godine a oni koji su ga izveli uspeli su da ukradu od panamske firme 2,6 TB podataka, sa 11,5 miliona dokumenata koje su zatim ponudili nemačkom Zidojče Cajtungu na analizu. Nemački list je bio zatrpan dokumentima pa je u pomoć pozvan... 
Politički haker Andre Sepulveda trenutno služi desetogodišnju zatvorsku kaznu na koju je osuđen zbog korišćenja malicioznog softvera, udruživanja radi izvršenja zločina, kršenja privatnosti ličnih podataka i špijunaže. On je rešio da iz zatvorske ćelije po prvi put ispriča svoju priču o manipulisanju izborima širom Latinske Amerike i objasni svoju ulogu u “nevidljivoj politici” koja je dobijala i gubila izbore. Osam godina je Sepulveda putovao kontinentom i uticao na političke događaje. On je koristio lažne Twitter naloge da bi prevario... 
Američko ministarstvo pravde saopštilo je prošle nedelje da je FBI uspeo da otključa iPhone teroriste iz San Bernardina, i pristupi podacima na uređaju, tako da birou Appleova pomoć više nije potrebna. Nekoliko izvora bliskih istrazi potvrdilo je da je Federalnom istražnom birou pomogla izraelska firma Cellebrite, koja se bavi forenzikom mobilnih uređaja i izvlačenjem podataka iz njih. Više od mesec dana trajao je spor između kompanije Apple i ministarstva zbog sudskog naloga koji bi primorao kompaniju... 
Mreža nekoliko pornografskih sajtova Paper Street Media je hakovana, a haker koji tvrdi da je odgovoran za ovaj napad prodaje bazu podataka koja sadrži podatke o 237000 korisnika pornografskog sajta TeamSkeet.com. “Kupovinom ove baze podataka imaćete doživotno besplatne porno naloge, a možete ih i prodavati pojedinačno”, napisao je u oglasu haker TheNeoBoss na sajtu mračnog weba Dream Market. Baza podataka koju prodaje TheNeoBoss sadrži podatke 237000 korisnika sajta TeamSkeet.com... 
Američko tužilaštvo podiglo je optužnicu protiv sedmorice hakera povezanih sa iranskom vladom zbog DDoS napada na 46 američkih banaka i finansijskih institucija, saopštilo je američko Ministarstvo pravde na konferenciji za medije održanoj juče ujutro u Vašingtonu. Jedan od hakera je optužen za hakovanje SCADA sistema male brane u Njujorku. On je radio za iransku Revolucionarnu gardu, elitnu vojnu organizaciju iranskih oružanih snaga. Ministarstvo nije preciziralo da li je garda komandovala napadima... 
Gmail sada ima namenski sistem upozoravanja korisnika na rizik kada otvaraju emailove koji dolaze sa nebezbednih servisa ili kada otvaraju loše web linkove. Ikona crvenog otključanog katanca upozorava korisnike Gmaila kada ima neko pošalje email sa nebezbednog servisa. Ovo upozorenje primenjuje se tek 44 dana, a iz Googlea kažu da je to dovelo do povećanja emailova koji dolaze sa bezbednih servisa od 25%. Kada pokušate da posetite nebezbedan web sajt Chrome će vam prikazati ekran sa... 
Ozloglašena hakerska grupa Carbanak opet radi ono po čemu je prepoznatljiva: napada banke i pokušava da ukrade što više novca. Carbanak je poznato ime od februara 2015., kada su stručnjaci kompanije Kaspersky Lab podelili sa javnošću svoja saznanja o ovoj grupi, koja postoji od 2013. godine, od kada je uspela da ukrade više od milijardu dolara od stotinak banaka iz 30 zemalja širom sveta. Prošle godine svet je bio šokiran otkrićem da je grupa sajber kriminalaca uspela da ukrade stotine miliona dolara... 
Oracle je objavio hitno bezbednosno ažuriranje za Javu kako bi ispravio kritičan propust (CVE-2016-0636) koji može biti upotrebljen protiv korisnika koje prethodno treba namamiti da posete web stranicu koja hostuje exploit. Oracle se odlučio za vanredno ažuriranje zato što se ovaj propust lako koristi, ali i zbog toga što su tehničke pojedinosti o propustu već javno objavljene iako kompanija nije navela gde se ove informacije mogu pronaći. Samo je pitanje vremena kada će ovaj exploit biti dodat popularnim hakerskim... 
Tridesetčetvorogodišnji Tanvir Hasan Zoha, stručnjak za kompjutersku bezbednost koji je govorio u medijima o krađi više od 80 miliona dolara iz Banke Bagladeša, nestao je prošle nedelje, u sredu uveče, samo nekoliko dana pošto je optužio zvaničnike banke za propuste. Zoha je istraživao nedavni sajber napad na centralnu banku Bangladeša kada su hakeri ukrali 80 miliona dolara sa računa banke u Federalnim rezervama u Njujorku. Hakeri su pokušali da ukradu milijardu dolara, ali je slovna greška koju su napravili hakeri... 
FBI je možda pronašao način da dođe do sadržaja zaključanog iPhonea oko koga se vodi spor pred američkim sudom koji je naložio kompaniji Apple da pruži pomoć agentima FBI da hakuju telefon koji je pripadao teroristi koji je prošlog decembra učestvovao u terorističkom napadu u San Bernardinu, u Kaliforniji. Apple i predstavnici američkog Ministarstva pravde trebalo je da se pojave juče pred federalnim sudom. Međutim, dan pre toga, ministarstvo je podnelo molbu sudu za odlaganje ročišta do 5. aprila... 
Pre nekoliko dana istraživač Malekal Morte primetio je ransomware koji se širio preko YouTube reklama u kojima se reklamirao crack za Far Cry Primal. YouTube video sadržao je link za crack, koji je bio inficiran ransomwareom koji je šifrovao fajlove na zaraženim računarima koristeći AES enkripciju. Svaki šifrovani fajl dobio bi ekstenziju “locked” a autor malvera tražio je od žrtava da mu plate 0,5 bitcoina (oko 200 dolara). Ovo ne bi bila neka novost da autor ransomwarea nije razljutio istraživače... 
Apple nema nameru da popusti u sukobu sa FBI u vezi hakovanja iPhonea koji je koristio jedan od napadača iz San Bernardina. Čak i ako FBI odnese pobedu u ovom slučaju, možda ipak neće moći da otključa uređaj. Inženjeri kompanije Apple koji su radili na stvaranju sistema zaštite koji se trenutno koristi na iPhone uređajima su spremni da daju otkaz ako bi ih FBI primorao da hakuju telefon. Bez njihove pomoći, otključavanje uređaja bilo bi nemoguće, jer su upravo ti ljudi tvorci sistema enkripcije iPhonea. 
Google je udvostručio nagradu za exploit za Chromebook jer prošle godine niko nije uspeo da kompromituje njegovu sigurnosnu zaštitu, pa se u kompaniji nadaju da će nagrada od 100000 dolara privući stručnjake da se podrobnije pozabave novim načinima na koje je moguće kompromitovati Chromebook. Kompanija je obećala 100000 dolara svakom ko, kao gostujući korisnik, uspe da kompromituje Chromebook. Nagrada za ovu vrstu exploita bila je ponuđena i prošle godine, ali niko nije uspeo da je osvoji. 
Trend Micro, Trustwave i Malwarebytes upozorili su da su se na nekoliko velikih web sajtova koji zajedno mesečno imaju milijarde posetilaca prethodnih dana prikazivale maliciozne reklame nekoliko oglasnih mreža. Ove reklame vodile su do sajtova na kojima se nalazi poznati exploit alat Angler. Reč je o alatu koji uključuje exploite za bezbednosne propuste u Adobe Flash, Microsoft Silverlight i drugom veoma korišćenom softveru, a koga sajber kriminalci koriste da bi inficirali računare korisnika malverom po njihovom izboru. 
Slovna greška koju su napravili hakeri spasla je Centralnu banku Bangladeša štete od skoro milijardu dolara koliko su hakeri pokušali da ukradu sa njenog računa u američkim Federalnim rezervama. Više od 250 stranih banaka, vlada i velikih finansijskih institucija imaju račune u Banci federalnih rezervi u Njujorku. Razlog je visok nivo zaštite koji primenjuju Federalne rezerve. Prošle nedelje, predstavnici centralne banke Bangladeša objavili su da je neko uspeo da kompromituje njihov račun i ukrade novac sa računa... 
Baza podataka korisnika napuštene iOS aplikacije Kinotopic dostupna je na internetu, upozorio je istraživač Kris Vikeri iz MacKeepera koji ju je otkrio. Ona sadrži podatke više od 198000 korisnika kojima se lako pristupiti. Kinotopic je aplikacija koja je omogućavala korisnicima da naprave video od fotografija iz telefona, animiraju manje delove fotografija, i da ih podele sa prijateljima. Aplikacija se pojavila 2012. da bi, zbog toga što nije uspela da pridobije veći broj korisnika, krajem prošle godine bila uklonjena... 
Američko ministarstvo pravde upozorilo je Apple da će primorati kompaniju da preda izvorni kod operativnog sistema ako ne pomogne Federalnom istražnom birou (FBI) da otključa telefon ubice iz San Bernardina. Američke vlasti po svemu sudeći nemaju nameru da odustanu od pritiska na kompaniju Apple. Federalnim agentima potrebna je Appleova pomoć da otključaju iPhone 5C koji je pripadao ubici iz San Bernardina Sajedu Rizvanu Faruku. Međutim, direktor Applea Tim Kuk je odbio ovaj zahtev uz objašnjenje... 
Dok američko ministarstvo pravde vodi javnu debatu sa Appleom oko pristupa sadržaju zaključanog iPhonea teroriste iz San Bernardina, vladini zvaničnici privatno raspravljaju o tome kako da reše sličnu situaciju sa drugom tehnološkom kompanijom, WhatsApp, u vezi pristupa komunikacijama njenih korisnika. Iako o tome nije doneta odluka, sudska borba sa kompanijom WhatsApp, koja je vlasnik najpopularnijeg servisa za razmenu poruka, otvorila bi novi front u sporu Obamine administracije sa... 
Godinama Tor uživa status preteče anonimne pretrage i zaštitnika privatnosti korisnika interneta. Međutim, otkriće nezavisnog istraživača iz Barselone Hozea Karlosa Nortea ukazuje da čuveni browser možda nije tako siguran kao što se misli i da vas pokreti miša možda mogu odati. Norte je otkrio kako je moguće povezati pokrete miša korisnika sa njegovim identitetom, čak i ako se koristi Tor browser. "Iako je teško ili skoro nemoguće otkriti pravu IP adresu korisnika, to nije dovoljno da se zaštiti privatnost... 
Prošle nedelje, stručnjaci kompanije Palo Alto Networks objavili su da su otkrili prvi potpuno funkcionalni kripto-ransomware za Mac koji je nazvan KeRanger i koji je distribuiran sa kompromitovanog web sajta Transmission Projecta sa koga su korisnici preuzimali BitTorrent klijent koji je bio inficiran novim ransomwareom. Oko 6500 korisnika preuzelo je inficirani program sa sajta. Nekoliko dana kasnije, rumunski proizvođač antivirusa Bidefender je objavio da je KeRanger varijacija Linux.Encodera, ransomwarea za Linux... 
Kada su pre mesec dana istraživači iz firme Palo Alto Networks objavili da se bot mreža koja se godinama koristila za širenje bankarskog trojanca Dridex sada koristi za širenje novog ransomwarea nazvanog Locky, niko nije imao odgovor na pitanje šta se dešava i da li je ta promena samo privremena. Sajber kriminalci koji stoje iza ozloglašenog bankarskog trojanca Dridex imaju veliko iskustvo u širenju malvera. Dridex se pojavio 2014. godine, ali su neki od onih koji su odgovorni za njegovo širenje učestvovali... 
Stručnjaci poljske firme Security Explorations tvrde da su zbog loše zakrpe za bezbednosni propust CVE-2013-5838 koju je Oracle objavio u oktobru 2013. korisnici više od dve godine bili u opasnosti od hakerskih napada. Ovaj propust su pre više od dve godine otkrili upravo stručnjaci ove firme koji su ga i prijavili Oracleu koji je obezbedio zakrpu za propust koji je svrstan u sandbox exploite za Java Web Start aplikacije i Java applete. Propust koji je ocenjen kao kritičan ispravljen je kada je Oracle... 
SAD nisu jedina država u kojoj Apple bije bitku zbog enkripcije iPhonea. Kompanija bi se mogla suočiti sa novčanom kaznom od milion dolara ako odbije da otključa iPhone u Francuskoj. Jan Galu, član francuske Socijalističke partije, podneo je amandman na zakon protiv terorizma. Ako bude prihvaćen, Apple, Google i druge tehnološke kompanije mogle bi se suočiti sa drakonskim novčanim kaznama ako odbiju da pomognu francuskim vlastima da izvuku podake sa uređaja terorista. Francuska policija zaplenila je prošle godine osam... 
Američki lanac hotela, Rosen Hotels & Resorts, obavestio je svoje goste da je hotelski sistem za obradu kreditnih kartica bio zaražen malverom više od 17 meseci. Prema saopštenju koje je objavljeno na sajtu kompanije, da se nešto loše događa kompanija je saznala 3. februara kada su gosti hotela prijavili da su njihove kreditne kartice korišćene u neovlašćenim transakcijama. Kada je utvrđeno da nije u pitanju greška hotela, kompanija je angažovala stručnjake za kompjutersku bezbednost da pregledaju sisteme hotelskog... 
Mozilla je popularni dodatak za Firefox, YouTube Unblocker, stavila na svoju “blok listu”, pošto je otkriveno da ovaj dodatak menja postavke bezbednosti korisnika i krišom preuzima i instalira druge maliciozne ekstenzije koje ubacuju reklame na stranice koje korisnici Firefoxa posećuju. YouTube Unblocker svoju popularnost duguje korisnicima koji geldaju YouTube video snimke koji su blokirani u njihovim zemljama. Dodatak je bilo moguće preuzeti sa zvaničnog Mozillinog sajta za ekstenzije i teme za Firefox... 
Istraživači iz firme Sucuri razotkrili su zlonamerno delovanje popularnog WordPress plugina Custom Content Type Manager (CCTM) koji instalira backdoor preko koga menja osnovne WordPress fajlove da bi mogao da krade korisnička imena i lozinke sa inficiranih sajtova. Stručnjake Sucurija, firme koja se navi zaštitom web sajtova, na ovo je upozorio jedan od klijenata kompanije koji je primetio fajl čudnog naziva - auto-update.php, kojeg nije bilo pre poslednjeg ažuriranja plugina. Custom Content Type Manager je za tri godine... 
Istraživači kompanija Palo Alto Networks, SentinelOne i Synack analizirali su novi malver za Mac OS X, koji je izgleda delo poznate italijanske firme HackingTeam. HackingTeam je kontroverzna i prilično omražena italijanska kompanija koja prodaje softver za nadzor koji je drugo ime za malver koji koriste vlasti država širom sveta za špijuniranje građana. Analiza malvera je pokazala da Hacking Team još uvek koristi stari kod za svoj najnoviji špijunski alat. Druga, mada manje verovatna teorija je, da je neko izmenio... 
Direktor FBI Džejms Komi priznao je pred pravnim komitetom američkog Kongresa da su istražitelji FBI napravili grešku tokom istrage terorističkog napada u San Bernardinu. Apple poslednjih nedelja vodi pravi mali rat sa FBI koji u rukama ima sudski nalog koji obavezuje kompaniju da otključa iPhone koji pripadao Farku Sajedu, teroristi iz San Bernardina. Sud je naložio kompaniji da razvije verziju iOS koja može da isključi sigurnosnu funkciju automatskog brisanja podataka na zaključanom iPhoneu. 
Kada je reč o širenju malvera, hakeri su oduvek računali na ljudske slabosti. Bez obzira da li ciljaju naivne ili one koji nemaju mnogo znanja, u većini slučajeva, infekcija malverom je greška korisnika. Kompanija Proofpoint objavila je svoj godišnji izveštaj “Ljudski faktor 2016”, o trendovima koji su primećeni prošle godine kada je u pitanju širenje malvera preko različitih platformi. Umesto korišćenja tehničkih slabosti, hakeri sve češće koriste ljudske slabosti. “Urođena ljudska radoznalost je sada na meti do... 
Apple nije jedina kompanija koja ima probleme sa vlastima zbog zaštite privatnosti svojih korisnika. Facebook i servis za razmenu poruka WhatsApp koji je sada u vlasništvu kompanije podržali su Appleovu borbu sa američkim vlastima koje traže pomoć kompanije da bi došle do sadržaja telefona teroriste iz San Bernardina. Ali to nije samo američki problem, i SAD nisu jedino bojno polje za tehnološke kompanije koje nastoje da odbrane svoj poslovni model koji se oslanja na bezbednost i privatnost korisnika. 
Istraživači iz firme FireEye otkrili su način na koji malver može isključiti Microsoft EMET (Enhanced Mitigation Experience Toolkit). Microsoft EMET je skup sigurnosnih funkcija upakovanih u jedan alat, koji Microsoft nudi kao opcionalno preuzimanje preko oficijelnog web sajta kompanije. EMET je startovao 2009. godine, početkom februara. Najnovija verzija EMET 5.5 donela je nekoliko ispravki za bagove kao i podršku za Windows 10. Da bi zaštitio aplikacije od niza exploita, EMET učitava DLL-ove... 
Da je ransomware van kontrole dokazuju nevolje koje su nedavno zadesile tri bolnice u nemačkoj pokrajini Severna Rajna Vestfalija, kada su računari i serveri ovih zdravstvenih ustanova zaraženi kripto-ransomwareom. Jedna je bolnica Lukas Krankenhaus, druga univerzitetska Klinika Arnsberg u Minsteru, a ime treće bolnice još uvek nije poznato. Takođe, još uvek se ne zna da li su sve tri zdravstvene ustanove zaražene istim ransomwareom. Nijedna od bolnica nije dobila nikakav specifičan zahtev za otkup... 
Američki okružni sud potvrdio je ono što su svi već znali, da je američka vlada, preko ministarstva odbrane, primorala Univerzitet Karnegi Melon da sprovede studiju o metodama deanonimizacije saobraćaja Tora. Dokumenti iz sudskog postupka koji se vodi protiv Brajana Farela, koji je uhapšen zbog sumnje da je bio jedan od administratora sajta Silk Road 2.0, otkrivaju da je američko ministarstvo odbrane sprovelo istraživanje o Toru i metodama koje bi mogle biti iskorišćene za otkrivanje IP adresa njenih korisnika. 
Iako se vest o tome pojavljuje sada, nekoliko nedelja pošto je sud naložio kompaniji da pomogne Federalnom istražnom birou da hakuje iPhone koji je koristio terorista iz San Bernardina, rad na poboljšanju enkripcije za uređaje koje proizvodi kompanija započeo je pre prošlogodišnjeg terorističkog napada. Ako Apple uspe u tome, a stručnjaci su skoro sigurni da će uspeti, kompanija će postaviti značajan tehnički izazov institucijama koje su zadužene za sprovođenje zakona, čak i ako Obamina administracija... 
Nemačko ministarstvo unutrašnjih poslova odobrilo je upotrebu nove verzije poznatog trojanca Bundestrojaner na kome je poslednjih meseci radila nemačka Federalna kriminalistička policija tako da bi ovaj softver već ove nedelje mogao biti upotrebljen u nekoj policijskoj istrazi. Bundestrojaner je “federalni trojanac” koji je jedan od prvih malvera koje je stvorila neka vlada i upotrebila protiv svojih građana. Trojanac je se našao u centru skandala kada je nemački Chaos Computer Club (CCC) 2011. godine... 
Rasprava koju su pokrenuli Apple i FBI zbog iPhonea 5C koji je koristio terorista iz San Bernardina ne jenjava. Pošto je sud naložio kompaniji da pomogne federalnim agentima da dođu do sadržaja telefona napadača, direktor Applea Tim Kuk se u otvorenom pismu suprotstavio odluci suda izražavajući stav da bi takva usluga Federalnom istražnom birou bila “opasna” i “bez presedana”. On je objasnio da je Apple sarađivao sa FBI u nekoliko drugih slučajeva ali da kompanija nikada nije hakovala nijedan od uređaja... 
MasterCard planira da uvede “selfie pay” plaćanje u desetak zemalja, nakon što je kompanija prošle godine započela testiranje tehnologije koja koja koristi prepoznavanje lica za potvrdu identiteta korisnika. Pošto je kompanija dobila pozitivne povratne reakcije testera, sada planira da ovu mogućnost ponudi korisnicima. Da bi koristili selfie pay korisnici će morati da preuzmu aplikaciju MasterCarda na svoj telefon. Kada unese informacije o svojoj kreditnoj kartici kao što je uobičajeno tokom online plaćanja... 
U ovom trenutku mišljenja o tome da li bi Apple trebalo da pomogne Federalnom istražnom birou da otključa iPhone koji je koristio jedan od napadača iz San Bernardina, još uvek su podeljena. Ono što je u ovom trenutku jasno je da Apple to ne planira da uradi, ali i da vlasti ne planiraju da odustanu od svojih zahteva. FBI želi da Apple otključa iPhone Sajeda Rizvana Faruka koji je ubio 14 ljudi u decembru prošle godine. Apple je odbio ovaj zahtev navodeći da je on "opasan" i "bez presedana". Osnivač Microsofta Bil Gejts... 
U članku koji je objavio Business Insider, ekscentrični tvorac antivirusnog softvera, legenda sajber bezbednosti a trenutno i kandidat za mesto predsednika SAD, Džon Mekafi, ponudio je da razbije enkripciju na iPhoneu koji je pripadao Sajedu Faruku, teroristi iz San Bernardina. Mekafi je svoju ponudu uputio Federalnom istražnom birou (FBI) nakon što je objavljeno da Apple odbija da se povinuje nalogu suda koji je zatražio od kompanije da otključa Farukov uređaj. Mekafi je rekao da bi on i njegov tim taj zadatak obavili... 
Ako ste 20. februara preuzeli Linux Mint onda vam je računar možda inficiran backdoorom Tsunami. Vest da su hakeri hakovali web sajt Linux Minta i izmenili Linux Mint ISO dodajući mu backdoor, objavio je šef Linux Mint projekta Klement Lefebre. Ovo se odnosi samo Linux Mint 17.3 Cinnamon Edition koje su korisnici u subotu preuzimali sa sajta, dok korisnici koji su istog dana preuzimali druga ISO izdanja, kao i Cinnamon ISO putem torrenta ili direktnog HTTP linka nisu ugroženi ovim napadom. 
Sud u Kaliforniji naložio je kompaniji Apple da pomogne Federalnom istražnom birou (FBI) da provali u iPhone koji je koristio Sajed Rizvan Faruk, čoveku koji je zajedno sa svojom ženom Tašfin Malik prošle godine u San Bernardinu, u Kaliforniji, usmrtio 14 osoba. Sudska dokumenta otkrivaju da je FBI pre dva meseca pronašao telefon koji je napadač koristio, ali da zbog sistema automatskog brisanja agenti FBI nisu smeli da pristupe podacima sačuvanim na uređaju zbog straha da bi svi podaci na iPhone 5c sa iOS 9... 
Jedna bolnica u Los Anđelesu bila je primorana da hakerima isplati 17000 dolara jer su bolnički kompjuterski sistemi nedelju dana bili neupotrebljivi zbog infekcije ransomwareom. Holivudski Prezbiterijanski medicinski centar našao se u nezavidnoj situaciji kada su bolnički računari zaraženi ransomwareom, zbog čega je osoblje bolnice bilo primorano da koristi olovku i papir. Infekcija ransomwareom zaustavila je normalno funkcionisanje medicinskog centra - neka odeljenja bila su zatvorena, email je bio neupotrebljiv pa su... 
Ako verujete da ćete isključivanjem svih funkcija na Windowsu 10 koje ugrožavaju vašu privatnost onemogućiti Microsoftu da vas prati, grešite - čak i kada su sve telemetrijske funkcije isključene, Windows 10 kontaktira Microsoft više nego što možete i da zamislite. Od kada je objavljen, za Windows 10 se smatra da prati korisnike. Takođe se veruje da je jedini način da se ovaj problem reši isključivanje svih telemetrijskih funkcija. Nažalost, takvi pokušaji su uzaludni, jer uprkos njima Microsoft... 
Analizirajući transakacije bitcoinima povezane sa ransomwareom CryptoWall u periodu od tri meseca, istraživači iz firme Imperva došli su do procene da je grupa koja je distribuirale CryptoWall zaradila više od 330000 dolara. Istraživači su analizirali samo tri uzorka CryptoWalla, koje su pronašli u spam emailovima koji su stigli na email adrese klijenata kompanije Imperva. U emailovima su se nalazi ZIP fajlovi koji su sadržali maliciozne PDF ili HTML fajlove inficirane CryptoWall ranosmwareom. 
Korisnici Gmaila ubuduće će moći da vide da li je njihova email komunikacija sa drugima, bilo da je reč o korisnicima Gmail ili nekih drugih email servisa sigurna. U slučaju da nije, korisnici Gmaila će videti ikonu crvenog polomljenog katanca u gornjem desnom uglu email poruke. “Gmail je oduvek podržavao enkripciju u tranzitu pomoću TLS, i automatski će šifrovati vašu dolaznu i odlaznu elektronsku poštu ako je moguće”, kažu iz Googlea. Googleova orijentisanost prema ovoj opciji je podstakla i druge email provajdere... 
Malvertajzing koji su nedavno otkrili istraživači kompanije F-Secure pokazuje da sve platforme koje prikazuju reklame nisu imune na ovu vrstu napada, iako se malvertajzing uglavnom povezuje sa browserima. Upravo to ilustruje nedavno otkrivena malvertajzing kampanja u kojoj su maliciozne reklame prikazivane korisnicima programa Skype. Malvertajzing predstavlja prikazivanje malicioznih reklama koje vode korisnike na web stranicu na kojoj ih čekaju exploit alati koji traže propuste u sistemu i programima da bi inficirali... 
Posle hapšenja jednog od članova grupe koja razvija i širi bankarski malver Dridex, septembra prošle godine, i posle privremenog prekida rada bot mreže Dridex koji je bio rezultat zajedničke akcije britanske Nacionalne agencije za kriminal, američkog FBI i Europolovog Centra za sajber kriminal (EC3), kriminalna grupa koja stoji iza malvera Dridex se ponovo suočava sa problemima. Neko je uspeo da kompromituje server sa koga se malver preuzima na računare žrtava, i da zameni loader Dridexa originalnim... 
Zaposleni u sedištu kompanije Apple u Irskoj često su mete hakera koji im nude hiljade dolara u zamenu za korisnička imena i lozinke. Pokušavajući da dobiju pristup kompjuterima i podacima kompanije, hakeri zaposlenima u kompaniji Apple nude i do 20000 dolara za lozinku koja bi im obezbedila pristup mreži kompanije i omogućila im da se infiltriraju na njene servere. Business Insider citira Appleove radnike koje su hakeri pokušali da privole na saradnju, kontaktirajući ih putem emaila. Prema njihovim rečima... 
Istraživači kompanije Malwarebytes upozorili su na emailove koje u ime Amazona šalju kriminalci pokušavajući da ubede korisnike da imaju šansu da osvoje milione ako popune kratku anketu. Za emailove koji su naslovljeni sa “ID: 569369943” se tvrdi da ih šalje Amazonova podrška. “Želimo da vam kao vrednom kupcu poklonimo priliku za brzu zaradu. Nudimo 10 miliona funti svakom od odabranog broja korisnika u zamenu za kratku anketu o našem servisu. Vaša mišljenja su nama od vitalnog značaja... 
U susret Danu bezbednog interneta koji se obeležava danas, a da bi podstakla korisnike svojih servisa da provere svoje postavke bezbednosti, kompanija Google je ponudila dodatna 2GB besplatnog prostora na Google Drive onim korisnicima koji izdvoje malo vremena da provere bezbednosne postavke svog Google naloga. I to je sve. Nema drugih uslova, osim da izdvojite nekoliko minuta svog vremena da proverite pomenute postavke, što bi inače trebalo da radite. A evo kako to da uradite. Najpre se prijavite... 
Uprkos čvrstim stavovima koje kompanija Apple zauzela prema enkripciji kada je FBI glasno zahtevao backdoor u proizvodima tehnoloških kompanija, kao i insistiranju direktora kompanije Tima Kuka da su iMessages sigurne jer su šifrovane, ako korisnici čuvaju kopije svojih podataka pomoću iCloud Backupa, trebalo bi da znaju da Apple čuva njihove kopije u šifrovanom obliku ali da kompanija za to koristi svoj ključ. Kako piše sajt Motherboard, ako korisnik omogući iCloud Backup na Appleovom uređaju... 
Korisnici Mac računara su trenutno meta sajber kriminalaca koji pokušavaju da šire malver koji je maskiran u ažuriranje za Flash Player. Napad na koji je upozorio Johanes Urlič sa Tehnološkog instituta SANS, počinje na Facebooku, gde kriminalci pokušavaju da u svoju zamku uhvate potencijalne žrtve koje treba ubediti da preuzmu ažuriranje za Flash Player. Lažno ažuriranje se isporučuje korisnicima preko malicioznih reklama. Najpre se korisnicima dosađuje iskačućim prozorom sa upozorenjem... 
Izgleda da centar za obuku kosmonauta u Zvezdanom gradu u Rusiji još uvek koristi Microsoftov Windows XP, iako ovaj operativni sistem više ne dobija ažuriranja i ispravke za bezbednosne propuste još od aprila 2014. Ipak, zastareli operativni sistem može se naći na mnogim mestima na kojima se ne očekuje. Ovo je nedavno otkrio francuski astronaut Tomas Peske, koji je primetio 15 godina stari operativni sistem na simulatoru svemirske letelice Sojuz. Video koji je Peske objavio na Twitteru otkriva problem koji se dešava... 
Kada bi Microsoft uklonio administratorska prava iz Windowsa, 86% svih bezbednosnih pretnji prijavljenih tokom 2015. bi postale bezvredne, a 99,5% svih pretnji za Internet Explorer bi bile neupotrebljive za hakere. Ovo su neki od zaključaka do kojih se može doći čitanjem godišnjeg izveštaja posvećenog propustima u Microsoftovim proizvodima koji je objavila kompanija Avecto. Dubljom analizom problema nepotrebnih administrativnih prava korisnika, Avesto je otkrio da bi 82% bezbednosnih propusta otkrivenih u Officeu... 
Comodo Internet Security bi trebalo da bude sinonim za softver koji korisnicima pruža veću bezbednost, ali kako tvrdi Googleov inženjer za informatičku bezbednost Tavis Ormandy, reč je o paketu koji koristi agresivnu marketinšku praksu podstičući korisnike na instalaciju browsera Chromodo u kome je Ormandy pronašao bezbednosne propuste zbog kojih je Comodo Internet Security veoma loše rešenje. Kao što se može naslutiti iz imena novog browsera, Chromodo je baziran na Chromiumu. 
Prošlog novembra Google je objavio da će njegova Safe Browsing tehnologija štititi korisnike od društvenog inženjeringa - pokušaja da se korisnici nateraju da urade nešto opasno, kao što je instalacija neželjenog softvera ili otkrivanje ličnih informacija, kao što su, na primer, lozinke, brojevi telefona, ili brojevi kreditnih kartica. Sa društvenim inženjeringom ste se možda već susretali ako ste nailazili na dugme Download ili reklamu u kojoj se tvrdi da je vaš sistem neažuriran. Google je ove nedelje najavio da proširuje zaštitu... 
Hakerska grupa AnonSec objavila je u nedelju na Pastebinu i drugim sajtovima 276 GB podataka za koje grupa tvrdi da dokazuju da su hakeri mesecima izvlačili informacije iz sistema američke Nacionalne vazduhoplovne i svemirske administracije (NASA) i da su bar delimično imali kontrolu nad dronom agencije. Podaci koje je objavila grupa AnonSec sadrže detalje o 2414 zaposlenih u NASA, uključujući njihova imena, email adrese i brojeve telefona, i 631 video snimak koje su napravile različite NASA letelice i radari... 
Stručnjaci kompanije Malwarebytes pronašli su način da dođu do enkripcijskog ključa za dešifrovanje fajlova koje je šifrovao ransomware koji se pojavio početkom ove godine a koji je nazvan DMA Locker. DMA se prvi put pojavio u Poljskoj, a njegove prve verzije prikazivale su obaveštenje o otkupu samo na poljskom. Međutim, autori ovog kripto-malvera radili su na njegovom kodu, tako da je verzijama koje su se kasnije pojavile dodato i obaveštenje o otkupu na engleskom, posle čega se DMA počeo da širi i u... 
Android programer Havier Santos primetio je novu opciju u najnovijem beta izdanju WhatsAppa, koja možda ukazuje na to da ćemo uskoro početi da viđamo i druge funkcije povezivanja WhatsAppa i Facebooka. Opcija koju je uočio Santos nazvana je “Share my account info”. Ako je korisnik odabere, on pristaje da deli informacije svog WhatsApp naloga sa Facebookom, da bi “poboljšao svoje Facebook iskustvo”, kako se navodi u opisu nove opcije. Iako nije jasno kako će ovo funkcionisati, moguće je da će nova funkcija... 
Kao što je i najavljeno prošle godine, Microsoft je počeo da nudi Windows 10 kao “preporučenu nadogradnju”, koja je do sada bila “opcionalna”. Ovo je velika promena u načinu na koji se novi softver isporučuje korisnicima Windows 7, 8 i 8.1. Microsoft je prošle godine objavio Windows 10 koji je ponuđen korisnicima Windows 7 i Windows 8 i 8.1 kao besplatna nadogradnja. Novi Microsoftov operativni sistem postigao je veliki uspeh pošto je instaliran na 200 miliona uređaja, ali izgleda da Microsoftu to nije dovoljno... 
Dok su istraživali kampanju sa malicioznim reklamama, stručnjaci kompanije Malwarebytes otkrili su ekstenziju za Google Chrome koja koristi veoma agresivnu metodu da bi primorala korisnike da je instaliraju. Ekstenzije za Chrome kao i aplikacije za Android zahtevaju određene dozvole kao što je dozvola za pristup kontaktima, mikrofonu, kameri itd. Nažalost, one često zahtevaju više dozvola nego što im je realno potrebno. Na nesreću, mnogi korisnici ne razumeju šta to znači i kada ih instaliraju jednostavno zaborave na njih. 
Vlastima Linkolnšira trebalo je šest dana da reše problem sa ransomwareom koji je prošle nedelje inficirao kompjutere Gradskog veća, zbog čega su vatrogasna i spasilačka služba, autobuski prevoz, javne biblioteke i socijalne ustanove nekoliko dana ostali bez računara pa su različite vrste obrazaca za to vreme radnici ovih službi popunjavali ručno. U prvim vestima o ovom incidentu pojavila se informacija da su sajber kriminalci koji su odgovorni za ovu infekciju tražili od vlasti Linkolnšira milion evra da bi odblokirali računare. 
Šaljivdžije na Twitteru i drugim društvenim mrežama šire goo.gl skraćeni link koji vodi do sajta crashsafari.com, koji može da sruši browser, a ako koristite iPhone, iPad ili čak i Mac, onda će se vaš uređaj verovatno i restartovati. Reč je o bagu koji je sličan onom koji je otkriven maja prošle godine, kada su korisnici mogli da ruše jedni drugima aplikacije specijalnim porukama poslatim preko aplikacije iMessages. Pre nego što je Apple ispravio bag u iOS 8.3.1, on je privukao veliku pažnju medija, a mnogi su se koristeći ovaj... 
Najveći kineski proizvođač računara kompanija Lenovo, ne po prvi put, našla se u centru pažnje zbog ugrožavanja bezbednosti korisnika. Lenovo je najpre uhvaćen kako isporučuje laptop računare sa adwareom Superfish, zatim da koristi rootkit da bi krišom instalirao softver koji se ne može ukloniti. Potom je hakovan web sajt kompanije, i na kraju se kompanija Lenovo ponovo našla u u centru pažnje zbog preinstaliranog spywarea na laptop računarima. Sada je CoreLabs kompanije Core Security objavio da... 
.jpg)
