Pratite nas preko RSS-aMalver iz CCleanera iskorišćen za napad na Intel, Google, Microsoft
Vesti, 22.09.2017.
Hakovanje softvera CCleaner koje se dogodilo letos, a za koje se saznalo ove nedelje izvela je kineska hakerska grupa koja je najviše poznata po imenu Axiom, ali i po imenima APT17, DeputyDog, Tailgater Team, Hidden Lynx, Voho, Group 72 i AuroraPanda.
Prvi koji je uočio vezu između malvera pronađenog u CCleaneru i grupe Axiom bio je Kostin Raiu, direktor tima za globalna istraživanja i analitiku u kompaniji Kaspersky Lab. On je primetio sličnosti između malvera u CCleaneru i backdoor trojanca Missl, kojeg je grupa koristila u prethodnim napadima. Raiu je ovo svoje zapažanje...
Dalje
Sajber kriminalci koriste MS Word za izvlačenje informacija o napadnutim sistemima
Vesti, 22.09.2017.
.jpg)
Stručnjaci iz kompanije Kaspersky Lab otkrili su da su sajber kriminalci zloupotrebljavali jednu karakteristiku MS Office Worda i tako uspešno sprovodili ciljane napade. Koristeći malicioznu aplikaciju koja bi bila aktivirana svaki put kada bi bio otvoren Word dokument, informacije o softveru instaliranom na žrtvinom računaru bi odmah bile prosleđene napadačima, bez ikakve interakcije korisnika. Ove informacije su omogućavale napadačima da saznaju koje vrste ranjivosti treba da iskoriste ako žele da hakuju korisnikov uređaj. Za aktivaciju nije neophodno da dokument bude otvoren, a maliciozni program funkcioniše... Dalje
McAfee se pridružio ''lovu na veštice'' protiv Kaspersky Laba
Vesti, 22.09.2017.
Američko Ministarstvo za unutrašnju bezbednost naložilo je svim državnim institucijama da u roku od tri meseca prekinu da koriste proizvode Kaspersky Laba zbog navodnih veza pojedinih predstavnika te kompanije sa ruskim obaveštajnim službama. Reagujući na ovaj potez američkih vlasti, ruska kompanija je saopštila da je razočarana ovom odlukom SAD, ističući da nikada nije pomagala niti će pomagati sajber špijunažu ili sajber napade na druge države. Američki Kongres pozvao je vlasnika i direktora kompanije Kaspersky Lab da se 27. septembra pojavi pred poslanicima Kongresa gde će dobiti priliku da... Dalje
Ekstenzija za Chrome koristi procesore računara za rudarenje digitalnog novca
Vesti, 21.09.2017.
.png)
Ekstenzija za Chrome, SafeBrowse, koja ima više od 140000 korisnika, sadrži JavaSript kod koji omogućava rudarenje digitalne valute Monero pomoću računara korisnika ekstenzije ali bez njihovog pristanka. Dodati kod koristi procesore računara korisnika ekstenzije u toj meri da oni rade značajno sporije. Ovakvo ponašanje ekstenzije primećeno je vrlo brzo, jer je stranica ekstenzije na Google Web Store za samo nekoliko sati bila preplavljena lošim ocenama i negativnim komentarima. Analiza izvornog koda ekstenzije otkriva da je ekstenziji dodat Coinhive JavaSript Miner, implementaciju CryptoNigtht algoritma... Dalje
Avril Lavinj je najopasnije slavno ime pretrage interneta
Vesti, 21.09.2017.
"Guglaj." Koliko ste puta čuli ovaj izraz? Verovatno nebrojeno puta, što i ne čudi, s obzirom da je pretraga jedna od najčešćih aktivnosti korisnika na internetu. Međutim, ona može biti i najopasnija. Dok tragate za informacijama i sadržajem na internetu, čuvajte se prevaranata koji traže vas. Sajber kriminalci su veoma produktivni kada je reč o pravljenju lažnih ili inficiranih web sajtova, koji mogu da nanesu štetu vašem računaru, da prouzrokuju finansijske gubitke ili da ukradu vaš identitet. Da bi vas doveli na svoje sajtove, sajber kriminalci koriste različite mamce, a to su najčešće najnovije vesti, značajni događaji... Dalje
.png)
Istraživači iz SfyLabsa otkrili su novog Android trojanca nazvanog Red Alert 2.0. Oglas za ovog trojanca istraživači SfyLabsa su prvi put primetili proletos na jednom forumu koji okuplja ruske sajber kriminalce. Prethodnih nedelja, istraživači su identifikovali prve aplikacije inficirane novim trojancem i uspeli da dođu do njegovih komandno-kontrolnih (C&C) servera. Sve aplikacije koje šire Red Alert pronađene su u nezvaničnim prodavnicama Android aplikacija. Za sada Red Alert nije primećen u Googleovoj Play prodavnici. Red Alert se krije na uređaju i čeka sve dok korisnik ne pokrene aplikaciju banke... 
Bezbednosni istraživači iz američke firme FireEye razotkrili su grupu koja se bavi sajber špijunažom a čije su mete kompanije koje posluju u oblasti vazduhoplovstva, odbrane i energetike, i to u SAD, Saudijskoj Arabiji i Južnoj Koreji. Prema informacijama iz izveštaja koje je objavila firma FireEye, reč je o iranskoj hakerskoj grupi koja je nazvana APT33 (Advanced Persistent Threat 33) koja napada važnu infrastrukturu u sektorima energetike i odbrane. Grupa je aktivna barem od 2013., od kada prikuplja obaveštajne informacije i krade poslovne tajne. Istraživači iz FireEye primetili su napade grupe maja prošle godine. 
I to se dešava... Vaš nalog je napadnut. Vidite zahtev za promenom lozinke, email ili SMS obaveštenje o pokušaju neovlašćenog prijavljivanja na vaš email nalog. Šta možete uraditi ako se to desi da biste se zaštitili? Za početak, dobro je što dobijate takva obaveštenja. Ali činjenica d... 
Na email adrese evropskih korisnika LinkedIna počeli su da stižu maliciozni emailovi što je očigledno posledica curenja podataka korisnika LinkedIna koji su nedavno ponuđeni na prodaju i koje sada sajber kriminalci zloupotrebljavaju. Naslov emaila sadrži puno ime i prezime korisnika, njegovo r... 
Nova verzija poznatog ransomwarea Locky koristi ekstenziju .lukitus za fajlove koje šifruje. Dakle, ako imate šifrovane fajlove sa ovom ekstenzijom, krivac je Locky a ne ransomware Lukitus. Ova verzija se trenutno širi preko spam emailova sa naslovom < No Subject > ili Emailing - CSI-034183... 
Anonimno surfovanje internetom u Kini više nije moguće jer je u Kini stupio na snagu zakon koji obavezuje korisnike interneta da otkriju svoj identitet, pravo ime i prezime, kada ostavljaju komentare na internetu. I do sada su korisnici bili primorani da otkriju svoj identitet kada koriste popular... 
Avira, CSIS Security Group i Kaspersky Lab upozorili su na spam poruke koje su primećene poslednjih dana u Facebook Messengeru, a koje sadrže link za nešto što izgleda kao video. Poruka dolazi od nekog od prijatelja korisnika, što ukazuje da je taj nalog kompromitovan. Spam poruka sadrži ime k... 
FBI je uhapsio kineskog državljanina zbog optužbi da je distribuirao i inficirao sisteme američkih kompanija malverom Sakula, istim onim koji je korišćen za napade na OPM i Anthem. Uhapšeni je 26-ogodišnji Ju Pingan iz Šangaja. Američke vlasti uhapsile su Jua početkom prošle nedelje na ae... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
