U toku su napadi u kojima se koristi DDE funkcija MS Officea, Microsoft ne planira zakrpu

Vesti, 20.10.2017.

U toku su napadi u kojima se koristi DDE funkcija MS Officea, Microsoft ne planira zakrpu

Istraživači Cisco Talos tima upozorili su na napade u kojima se koristi nedavno otkivena tehnika koja koristi funkciju Microsoft Officea DDE (Dynamic Data Exchange) za pokretanje malicioznog koda na napadnutom uređaju.

DDE je jedan od nekoliko protokola koje Microsoft koristi da bi omogućio da dva pokrenuta programa dele iste podatke. Protokol koriste brojni programi, uključujući MS Excel, MS Word, Quattro Pro i Visual Basic za transfer podataka i za kontinuiranu razmenu podataka međusobnim slanjem izmena.

U napadu u kome se koristi DDE, žrtvama se ne prikazuje upozorenje, osim što se pitaju da li žele da pokrenu program naveden u komandi, mada i to može... Dalje

Sajber kriminalci koji šire malver Necurs sada snimaju ekrane žrtava

Opisi virusa, 20.10.2017.

Sajber kriminalci koji šire malver Necurs sada snimaju ekrane žrtava Poznati malver Necurs je prošao kroz promene koje su privukle pažnju stručnjaka kompanije Symantec. Necurs je ime malvera ali i bot mreže računara koje je malver inficirao. Necurs je "downloader" ili "loader", i kao i drugi malveri te vrste, i on ima tri glavne funkcije: da obezbedi sebi pokretanje posle pokretanja računara, da prikuplja telemetrijske podatke na inficiranim računarima i da u drugoj fazi infekcije preuzima i instalira malvere. Malver se širi preko spam emailova koje šalju Necurs botovi ili sa hakovanih web sajtova. Sigurno ste bar nekad videli vest da bot mreža Necurs širi ransomware Locky... Dalje

Google će plaćati za hakovanje popularnih aplikacija

Mobilni telefoni, 20.10.2017.

Google će plaćati za hakovanje popularnih aplikacija Google pokreće još jedan program nagrada za bagove, ali ovoga puta kompanija neće nagrađivati samo one koji pronađu bagove u njenim aplikacijama, već i u aplikacijama drugih kompanija koje se mogu preuzeti iz Googleove Play prodavnice. Novi Googleov program je nazvan Play Security Reward Program. Google je pozvao hakere da pokušaju da pronađu RCE (remote code execution) propuste u određenim popularnim Android aplikacijama koji rade na Android 4.4 i novijim verzijama. Za sada se nagrađuju bagovi samo u aplikacijama programera Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.ru, Snapchat... Dalje

Pametne satove za decu je lako hakovati, pokazuju testovi

Vesti, 19.10.2017.

Pametne satove za decu je lako hakovati, pokazuju testovi Neki pametni satovi za decu imaju bezbednosne propuste zbog kojih su podložni hakerskim napadima, upozorio je Norveški savet za zaštitu potrošača (NCC) koji je testirao satove za decu različitih brendova, objavio je britanski BBC. Otkriveno je da napadači mogu pratiti, prisluškivati pa čak i komunicirati sa decom koja nose ovakve satove. Proizvođači čiji su uređaji u pitanju kažu da su uočene probleme rešili ili da ih trenutno rešavaju. Testirani pametni satovi u suštini služe kao smart telefoni, omogućavajući roditeljima da komuniciraju sa decom, kao i da prate gde se deca nalaze. Neki imaju i SOS funkciju koja omogućava... Dalje

Google predstavio ''Naprednu zaštitu'' za Google naloge

Vesti, 19.10.2017.

Google predstavio ''Naprednu zaštitu'' za Google naloge Google svojim korisnicima već dugo nudi različite napredne funkcije za zaštitu Google naloga, kao što su obaveštenja o prijavljivanju ili dvofaktorna autentifikacija. Ali ako ste od onih koji misle da to nije dovoljno, evo dobre vesti za vas: Google je sada predstavio "Advanced Protection", do sada najjaču ponuđenu zaštitu za Google naloge, koja bi trebalo da olakša korisnicima zaštitu naloga. "Preduzeli smo ovaj neuobičajeni korak jer postoji manji deo naših korisnika koji se previđa a za koje postoji posebno veliki rizik od ciljanih online napada", rekli su iz kompanije najavljujući novi program zaštite. Dalje

Novi malver za pljačku bankomata prodaje se na Dark Webu

Opisi virusa, 18.10.2017.

Novi malver za pljačku bankomata prodaje se na Dark Webu Hakovanje bankomata nikad nije bilo lakše. Da bi hakovali bankomate sajber kriminalci obično iskorišćavaju propuste u hardveru i softveru tako da ih "primoraju" da izbace novac. Stvari međutim postaju jednostavnije: sada svako može da hakuje bankomat za šta je potreban malver koji se može kupiti na internetu. ATM malver koji je nazvan CutletMaker se pojavio u maju, u oglasu objavljenom na jednom hakerskom forumu. Za malver je tada bilo potrebno izdvojiti oko 5000 dolara vredne Bitcoine, kažu istraživači iz Kaspersky Laba koji su prvi primetili pomenuti post na forumu u kome se reklamira ovaj malver. Dalje

Malver Sockbot pronađen u osam aplikacija u Google Play prodavnici

Mobilni telefoni, 19.10.2017.

Malver Sockbot pronađen u osam aplikacija u Google Play prodavnici Google je iz Play prodavnice uklonio osam aplikacija inficiranih malverom Sockbot. Malver su otkrili stručnjaci iz kompanije Symantec. Aplikacije inficirane ovim malverom predstavljane su kao skinovi igrača za Minecraft Pocket Edition. Ove aplikacije su instalirane između 600000 i 2,6 miliona puta. Sve aplikacije potpisuje isti programer, FunBaster. Google ih je uklonio početkom meseca, tačnije, 6. oktobra. Google može da ukloni inficirane aplikacije i sa telefona korisnika, tako da je većina instaliranih aplikacija do sada uklonjena sa uređaja. Sockbot je dobio ime zbog načina rada. Kada se instalira... Dalje

Vesti

U toku su napadi u kojima se koristi DDE funkcija MS Officea, Microsoft ne planira zakrpu

U toku su napadi u kojima se koristi DDE funkcija MS Officea, Microsoft ne planira zakrpu Istraživači Cisco Talos tima upozorili su na napade u kojima se koristi nedavno otkivena tehnika koja koristi funkciju Microsoft Officea DDE (Dynamic Data Exchange) za pokretanje malicioznog koda na napadnutom uređaju. DDE je jedan od nekoliko protokola koje Microsoft koristi da bi omogućio da d... Dalje

Tekstovi o zaštiti

Evo šta treba da uradite ako neko pokušava da vam hakuje nalog

Evo šta treba da uradite ako neko pokušava da vam hakuje nalog I to se dešava... Vaš nalog je napadnut. Vidite zahtev za promenom lozinke, email ili SMS obaveštenje o pokušaju neovlašćenog prijavljivanja na vaš email nalog. Šta možete uraditi ako se to desi da biste se zaštitili? Za početak, dobro je što dobijate takva obaveštenja. Ali činjenica d... Dalje

Anti-spam

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda Na email adrese evropskih korisnika LinkedIna počeli su da stižu maliciozni emailovi što je očigledno posledica curenja podataka korisnika LinkedIna koji su nedavno ponuđeni na prodaju i koje sada sajber kriminalci zloupotrebljavaju. Naslov emaila sadrži puno ime i prezime korisnika, njegovo r... Dalje

Opisi virusa

Sajber kriminalci koji šire malver Necurs sada snimaju ekrane žrtava

Sajber kriminalci koji šire malver Necurs sada snimaju ekrane žrtava Poznati malver Necurs je prošao kroz promene koje su privukle pažnju stručnjaka kompanije Symantec. Necurs je ime malvera ali i bot mreže računara koje je malver inficirao. Necurs je "downloader" ili "loader", i kao i drugi malveri te vrste, i on ima tri glavne funkcije: da obezbedi sebi pokret... Dalje

Rečnik

Ransomware

Ransomware je vrsta zlonamernog softvera koja onemogućava pristup sistemu koji inficira na različite, zahtevajući od korisnika da plati kako bi mu bio omogućen pristup sistemu. Postoje različite vrste ransomwarea, ali svi oni u osnovi onemogućavaju normalno korišćenje računara, sprečavaju... Dalje

Ostale vesti

Google otkrio da su ruski agenti kupovali oglase na Gmailu, YouTubeu i drugim servisima

Google otkrio da su ruski agenti kupovali oglase na Gmailu, YouTubeu i drugim servisima Google je pronašao dokaze da su ruski agenti potrošili na desetine hiljada dolara na reklame pokušavajući da utiču na prošlogodišnje američke predsedničke izbore. Izvori koje je citirao Washington Post kaži da su reklame imale za cilj širenje dezinformacija preko Googleovih servisa, uklju... Dalje

Mobilni telefoni

Google će plaćati za hakovanje popularnih aplikacija

Google će plaćati za hakovanje popularnih aplikacija Google pokreće još jedan program nagrada za bagove, ali ovoga puta kompanija neće nagrađivati samo one koji pronađu bagove u njenim aplikacijama, već i u aplikacijama drugih kompanija koje se mogu preuzeti iz Googleove Play prodavnice. Novi Googleov program je nazvan Play Security Reward Progr... Dalje

Društvene mreže

Facebook vas gleda, tvrdi belgijski poverenik za zaštitu podataka

Facebook vas gleda, tvrdi belgijski  poverenik za zaštitu podataka Kompanija Facebook špijunira korisnike interneta u stilu Velikog brata, tvrdi belgijski poverenik za zaštitu privatnosti podataka. On je prošlog četvrtka zatražio od suda da primora Facebook da prestane da prikuplja podatke u reklamne svrhe, pod pretnjom novčane kazne u iznosu od 250000 evra k... Dalje

Sajber hronika

Španski sud odobrio izručenje ruskog ''kralja spama'' Sjedinjenim Državama

Španski sud odobrio izručenje ruskog ''kralja spama'' Sjedinjenim Državama Španski sud odobrio je u utorak izručenje Sjedinjenim Američkim Državama 36-ogodišnjeg ruskog programera koga su američke vlasti optužile zbog njegove uloge u stvaranju i upravljanju velikom bot mrežom. Peter Jurijevič Levašov, poznat i kao Peter Severa, uhapšen je u aprilu ove godine kad... Dalje

Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Informacija.rs od sada prilagođena ekranima mobilnih uređaja

Informacija.rs od sada prilagođena ekranima mobilnih uređaja

Jedna lepa vest za naše redovne čitaoce - Informacija.rs je sada prilagođena i malim ekranima. Već ste nas pitali kada će Informacija.rs postati ... Dalje

Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]

Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]

Sve agresivnija kampanja Microsofta čiji je cilj da se korisnici motivišu da odustanu od daljeg korišćenja Windows XP, za sada ne daje željene re... Dalje

Web Top 50: Informacija.rs najbolji IT sajt u Srbiji

Web Top 50: Informacija.rs najbolji IT sajt u Srbiji

Juče su u Beogradu u Skupštini grada uručena priznanja predstavnicima 50 najboljih srpkih sajtova po izboru uglednog časopisa PC Press. Tradiciona... Dalje

Kako opljačkati banku u 21. veku

Kako opljačkati banku u 21. veku

Pljačku banke sa maskom na licu i pištoljem kojim pljačkaš preti uplašenoj službenici banke zahtevajući od nje da mu preda novac je scenario ko... Dalje

Facebookova ''kvaka 22'': kako prijaviti krađu identiteta ako vas je lažni profil blokirao

Facebookova ''kvaka 22'': kako prijaviti krađu identiteta ako vas je lažni profil blokirao

Dženifer je dobila email sa zahtevom za prijateljstvo koji joj je poslao njen suprug Endru. To ju je u prvi mah zbunilo jer je Endru već imao Facebo... Dalje