Pratite nas preko RSS-aNovi Android bankarski trojanac - Red Alert
Mobilni telefoni, 20.09.2017.
.png)
Istraživači iz SfyLabsa otkrili su novog Android trojanca nazvanog Red Alert 2.0. Oglas za ovog trojanca istraživači SfyLabsa su prvi put primetili proletos na jednom forumu koji okuplja ruske sajber kriminalce.
Prethodnih nedelja, istraživači su identifikovali prve aplikacije inficirane novim trojancem i uspeli da dođu do njegovih komandno-kontrolnih (C&C) servera.
Sve aplikacije koje šire Red Alert pronađene su u nezvaničnim prodavnicama Android aplikacija. Za sada Red Alert nije primećen u Googleovoj Play prodavnici.
Red Alert se krije na uređaju i čeka sve...
Dalje
Inficirani program CCleaner mesec dana širio malver Floxif, inficirano 2,3 miliona korisnika
Vesti, 19.09.2017.
Piriform, proizvođač popularnog programa CCleaner, objavio je da je njegov program hakovan i iskorišćen za prikupljanje informacija o inficiranim sistemima koje su se slale komandno-kontrolnom (C&C) serveru. Verzija 5.33 aplikacije CCleaner koja se mogla preuzeti u periodu između 15. avgusta i 12. septembra izmenjena je i u nju je ubačen malver Floxif. Reč je o downloaderu koji prikuplja informacije o inficiranim sistemima. Osim toga, malver može da preuzima i pokreće druge malvere, ali za sada nema naznaka da je Floxif preuzimao druge malvere na inficirane sisteme. Floxif je prikupljao informacije... Dalje
Malver ExpensiveWall inficirao 4,2 miliona Android uređaja
Mobilni telefoni, 20.09.2017.
Uprkos velikim Googleovima naporima, maliciozne aplikacije i dalje uspevaju da prevare zaštite od malvera i inficiraju Android uređaje. To se još jednom dogodilo sa najmanje 50 malicioznih aplikacija koje su uspele da uđu u Play prodavnicu odakle su preuzete 4,2 miliona puta zbog čega je ovaj incident jedan od najtežih te vrste. Firma Check Point objavila je prošle nedelje da je najmanje 50 malicioznih Android aplikacija preuzeto iz Play prodavnice između milion i 4,2 miliona puta, pre nego što ih je Google uklonio. Ove aplikacije su sadržale skriveni malver koji je registrovao inficirane uređaje na komercijalne... Dalje
Krajem ove i početkom sledeće godine novine u Chromeu
Vesti, 19.09.2017.
Google je najavio novine u načinu na koji Chrome postupa sa web sajtovima koji automatski emituju zvuk. Prema planu koji su saopštili Googleovi inženjeri, počev od verzije 64, Chrome će potpuno utišavati sve web sajtove koji automatski emituju oglase sa zvukom. Na stranice sa zvučnim i video sadržajem, gde je jasno da im korisnik pristupa da bi video ili poslušao sadržaj, ove novine neće uticati. Iz Googlea kažu da će utišati sve sajtove sa kojih zvuk dolazi sa neželjenih mesta, kao što su reklame. To je već standard za mobilnu verziju Googleovog browsera. Google Chrome 64 biće dostupan korisnicima u januaru sledeće godine. Dalje
Fišeri koriste hakovane LinkedIn naloge za krađu lozinki za Gmail, Yahoo i AOL
Vesti, 19.09.2017.
Fišing je i dalje među sajber kriminalcima omiljeni metod krađe lozinki i drugih osetljivih podataka korisnika interneta, koji podrazumeva primenu manje ili više sofisticiranog društvenog inženjeringa. Fišing se ovih dana događa korisnicima LinkedIna: sajber kriminalci koriste preotete naloge korisnika ove mreže za slanje fišing linkova kontaktima na LinkedInu preko privatnih poruka, ali i preko emailova. Na ove napade upozorili su istraživači iz kompanije Malwarebytes koji kažu da fišeri zloupotrebljavaju pouzdane naloge starih korisnika koji su hakovani, među kojima su i Premium nalozi koji... Dalje
Grupa OurMine je ponovo vest, tačnije njen napad na popularni video streaming servis Vevo. Posle hakovanja Facebook i Twitter naloga američke kablovske televizije HBO i hakovanja sajta WikiLeaks, napadači koji se deklarišu kao "beli šeširi", hakovali su Vevo posle čega je procurelo 3,12 TB vrednih fajlova servisa. Vevo je zajednička investicija Sony Music Entertainment, Universal Music Group, Abu Dhabi Media, Warner Music Group, i Googleove kompanije Alphabet Inc. OurMine su hakovanjem servera servisa uspeli da dođu u posed osetljivih podataka, koji uključuju dokumente, videe i promo materijale. 
Piratski i torrent sajtovi su u teškoj situaciji kada je reč o finansijama - što su popularniji, to su im veći troškovi, a oni ne mogu da se oslanjaju isključivo na prihod od reklama da bi opstali. Već neko vreme deo prihoda ovih sajtova dolazi od donacija preko Bitcoina. Ali izgleda da je Pirate Bay našao bolji način za zaradu: sajt koristi procesore posetilaca da rudarenje digitalne valute. Posetioci sajta Pirate Bay nedavno su otkrili JavaScript kod koji koristi procesore posetilaca za kopanje digitalne valute Monero. Ovo se ne dešava stalno jer su korisnici primetili značajan porast korišćenja procesora samo na određenim stranicama... 
I to se dešava... Vaš nalog je napadnut. Vidite zahtev za promenom lozinke, email ili SMS obaveštenje o pokušaju neovlašćenog prijavljivanja na vaš email nalog. Šta možete uraditi ako se to desi da biste se zaštitili? Za početak, dobro je što dobijate takva obaveštenja. Ali činjenica d... 
Na email adrese evropskih korisnika LinkedIna počeli su da stižu maliciozni emailovi što je očigledno posledica curenja podataka korisnika LinkedIna koji su nedavno ponuđeni na prodaju i koje sada sajber kriminalci zloupotrebljavaju. Naslov emaila sadrži puno ime i prezime korisnika, njegovo r... 
Nova verzija poznatog ransomwarea Locky koristi ekstenziju .lukitus za fajlove koje šifruje. Dakle, ako imate šifrovane fajlove sa ovom ekstenzijom, krivac je Locky a ne ransomware Lukitus. Ova verzija se trenutno širi preko spam emailova sa naslovom < No Subject > ili Emailing - CSI-034183... 
Anonimno surfovanje internetom u Kini više nije moguće jer je u Kini stupio na snagu zakon koji obavezuje korisnike interneta da otkriju svoj identitet, pravo ime i prezime, kada ostavljaju komentare na internetu. I do sada su korisnici bili primorani da otkriju svoj identitet kada koriste popular... 
Avira, CSIS Security Group i Kaspersky Lab upozorili su na spam poruke koje su primećene poslednjih dana u Facebook Messengeru, a koje sadrže link za nešto što izgleda kao video. Poruka dolazi od nekog od prijatelja korisnika, što ukazuje da je taj nalog kompromitovan. Spam poruka sadrži ime k... 
FBI je uhapsio kineskog državljanina zbog optužbi da je distribuirao i inficirao sisteme američkih kompanija malverom Sakula, istim onim koji je korišćen za napade na OPM i Anthem. Uhapšeni je 26-ogodišnji Ju Pingan iz Šangaja. Američke vlasti uhapsile su Jua početkom prošle nedelje na ae... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
