FBI preuzima kontrolu nad VPNFilter bot mrežom sa više od pola miliona inficiranih uređaja
Vesti, 25. 5. 2018.
Američki Federal istražni biro (FBI) je dobio sudske naloge i preuzeo kontrolu nad komandno-kontrolnim serverima velike bot mreže, sa preko pola miliona uređaja, poznatu pod nazivom VPNFilter. Za postojanje ove velike pretnje saznalo se ove nedelje kada je Cisco Talos objavio izveštaj o VPNFilteru koji je inficirao preko 500000 rutera i NAS uređaja širom sveta. Cisco je rekao da se bot mreža sprema za napad na Ukrajinu, jer njeni operateri naporno rade kako bi inficirali što više uređaja u zemlji. Ukrajinska Tajna služba je smatrala da je napad trebalo da bude izveden u subotu, kada... Dalje
Microsoft objavio da je zaustavio pokušaje hakovanja ruske obaveštajne službe
Vesti, 22. 8. 2018.
Microsoft je objavio da je otkrio nove ruske pokušaje hakovanja američkog Senata i konzervativnih organizacija tokom "midterm" izbora 2018. Kompanija tvrdi da je zaustavila hakersku kampanju povezanu sa ruskom vojnom obavještajnom službom GRU. Grupa je u stručnim krugovima poznata pod nazivima APT28, Fancy Bear, Sofacy, Sednit, Pawn Storm i Strontium, i ranije je povezivana sa sajber-špijunažom usmerenom protiv brojnih vlada širom sveta. U podvig grupe ubraja se i hakovanje američkog Demokratskog nacionalnog komiteta pre američkih predsedničkih izbora 2016. Dalje
Ruski sajber špijuni pokušali da inficiraju uređaje eksperata za sajber bezbednost
Vesti, 24. 10. 2017.
Ruska grupa koja se bavi sajber špijunažom a koja je poznata pod nazivima APT28, Fancy Bear, Group 74, Sednit, Pawn Storm, Tsar Team, Strontium i Sofacy pokušala je da inficira uređaje eksperata za sajber bezbednost spear fišing emailovima. Ciljevi grupe bili su prisutni na CyCon, konferenciji posvećenoj sajber bezbednosti koju je organizovao NATO-ov CCDCOE centar (Cooperative Cyber Defence Centre of Excellence) i Vojni sajber institut u Vest Pointu. Zanimljivo je da je APT28 za ciljeve odabrala ljude koji su logično, naviknuti na spear fišing, malvere i APT grupe. Logično bi bilo i da je grupa koristila neki 0-day... Dalje
Nemačka istražuje sajber napad na svoja ministarstva, mnogi sumnjaju na Rusiju
Vesti, 1. 3. 2018.
Nemačka istražuje hakerski upad u mreže ministarstva odbrane i unutrašnjih poslova, potvrdio je portparol vlade. U nemačkim medijima za ovaj incident je okrivljena zloglasna ruska hakerska grupa poznata pod imenom Fancy Bear, ili APT28. Smatra se da ova grupa stoji iza velikog broja sajber napada na zapadne zemlje. Veruje se da se ova grupa mešala i u američke izbore 2016. godine. Grupa je malverom napala internu mrežu za komunikaciju federalne vlade. "Možemo potvrditi da Savezna kancelarija za informatičku bezbednost (BSI) i obaveštajne službe istražuju sajber incident... Dalje
Sajber kriminalci ucenjuju kliniku za plastičnu hirurgiju i njene pacijente
Vesti, 2. 6. 2017.
Sajber kriminalci ucenjuju pacijente jedne litvanske klinike za plastičnu hirurgiju, preteći da će objaviti njihove "pre i posle" fotografije bez odeće. Fotografije su ukradene ranije ove godine, zajedno sa drugim osetljivim podacima - skeniranim pasošima, brojevima osiguranja i drugim podacima koji su ukradeni sa servera Grozio Chirurgija, koja ima klinike u Vilniusu i Kaunasu. Ukradeni podaci prvi put su ponuđeni na prodaju u martu. U to vreme, sajber kriminalci koji sebe zovu "Tsar Team", objavili su mali deo baze podataka da bi dokazali svoje tvrdnje i privukli kupce. Kriminalci su tražili 300 bitcoina za sve podatke, ali su... Dalje
Ruski špijuni američkim hakerskim alatima špijuniraju evropske hotele
Vesti, 15. 8. 2017.
Hakerske alate u čiji je razvoj američka vlada uložila milione dolara sada koriste ruski sajber kriminalci da bi špijunirali goste u hotelima širom Evrope i Bliskog istoka. Poznata ruska špijunska grupa sada koristi exploit američke Nacionalne bezbednosne agencije ETERNALBLUE za napade koji su počeli prošlog meseca. Ovo je prvi put da neka ruska i uopšte neka špijunska grupa koristi ETERNALBLUE za napade od kada su hakeri iz grupe Shadow Brokers objavili ovaj alat u aprilu ove godine. Ova grupa koja sada koristi ETERNALBLUE je poznata pod imenom APT28, ali i pod imenima Fancy Bear... Dalje
Istraživači iz kompanije Palo Alto Networks otkrili su novi malver za Mac za koji veruju da ga koristi hakerska grupa Sofacy, poznata i po nazivima Fancy Bear, Pawn Storm i APT28. Autori su ovog backdoor trojanaca nazvali XAgentOSX. Slično ime nosi i trojanac za Windows koji takođe pripada grupi Sofacy. Istraživači su pronašli tragove u alatu koji ukazuju da je tvorac XAgentOSX ista osoba koja je stvorila downloader Komplex, još jedan alat koji koristi grupa Sofacy. Istraživači misle da Sofacy koristi Komplex za preuzimanje i instalaciju alata XAgentOSX. Verzija alata za Mac OS X koristi sličan metod mrežnih... 
Microsoft je u utorak objavio majska ažuriranja za svoj softver, koja uključuju i ispravke za tri 0-day bezbednosna propusta koja, prema tvrdnjama kompanija ESET i FireEye, koriste ruske hakerske grupe koje se bave sajber špijunažom. Tri pomenuta 0-day propusta su CVE-2017-0261, CVE-2017-0262 i CVE-2017-0263. CVE-2017-0261 utiče na Office paket, i omogućava napadačima izvršavanje koda na ranjivim računarima preko ranjivosti u Office EPS (Encapsulated PostScript) funkciji. Američka kompanija FireEye tvrdi da je špijunska grupa Turla, koja je poznata i po imenima Waterbug, KRYPTON... 
Ruska sajber-špijunska grupa koja je poznata po napadima na državne institucije zemalja članica NATO alijanse pokušala je da se infiltrira u međunarodnu istragu o padu malezijskog aviona Boing 777 na letu MH17. Svih 298 putnika i 15 članova posade koji su se nalazili u avionu Malaysia Airlines, među kojima je najviše bilo Holanđana, poginulo je 17. jula prošle godine kada je avion oboren iznad pobunjene istočne Ukrajine. Holandski Obor za bezbednost vodio je međunarodnu istragu o ovom incidentu. 
Adobe Flash Player je sajber kriminalcima i dalje omiljeni plugin browsera što dokazuje i 0-day exploit koji je nedavno korišćen u ciljanim napadima i koji je sada deo popularnih exploit alata. Bezbednosni propust nultog dana (CVE-2015-7645) koji je Adobe ispravio 16. oktobra je već integrisan u najmanje dva exploit alata, Angler i Nuclear, upozorili su istraživači iz kompanije Malwarebytes. Ovaj propust prisutan je u verzijama Flasha od 18.x do 18.0.0.252 i 19.x do 19.0.0.207 za Windows i OS X, i 11.x do 11.2.202.535 za Linux. 
Adobe je objavio zakrpe za kritične propuste u Flash Playeru, od kojih je jedan 0-day propust na koji su upozorili istraživači iz kompanije Trend Micro koji su primetili da se ovaj propust trenutno iskorišćava u napadima za koje je odgovorna ruska hakerska grupa “Pawn Storm” koja je poznata po sajber špijunaži. Propust nultog dana na koji je upozorila kompanija Trend Micro omogućava hakerima da preuzmu potpunu kontrolu nad ranjivim sistemom. Adobe je u petak objavio zakrpe za tri bezbednosna propusta visokog... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
