U 2018. korisnici PayPala najčešća meta fišing napada

Vesti, 14.12.2018.

U 2018. korisnici PayPala najčešća meta fišing napada Najpopularniji način isporuke malvera tokom trećeg kvartala 2018. godine bile su email kampanje, a najčešće ciljevi takvih napada bili su korisnici PayPala širom sveta. U email fišing napadima koriste se emailovi dizajnirani tako da prevare korisnike I prikupe i izvuku osetljive informacija kao što su korisnička imena, lozinke i informacije o kreditnim karticama žrtava. "Spam i fišing emailovi su omiljeno oružje hakera, a u trećem kvartalu 2018. ovaj trend je i dalje nesmanjeno nastavljen", kažu iz kompanije Comodo. Dalje

Windows 10 prati vašu aktivnost čak i ako ste mu rekli da ne radi to

Vesti, 14.12.2018.

Windows 10 prati vašu aktivnost čak i ako ste mu rekli da ne radi to Windows 10 može ignorisati korisnička podešavanja i nastaviti da vodi evidenciju aktivnosti čak i kada je u postavkama to onemogućeno. Korisnici Reddita objavili su da isključivanje Istorije aktivnosti u postavkama Windowsa 10 ne pravi nikakvu razliku, pošto se podaci i dalje prikupljaju i šalju Microsoftu. Ovo nije teško otkriti zahvaljujući načinu na koji Istorija aktivnosti funkcioniše. U suštini, na Istoriji aktivnosti bazirana je nova funkcija Windowsa 10 koja se zove Timeline. Istorija aktivnosti omogućava Windowsovoj Vremenskoj liniji da... Dalje

Istraga utvrdila: Nije bilo zlonamernih čipova na Supermicro matičnim pločama

Vesti, 12.12.2018.

Istraga utvrdila: Nije bilo zlonamernih čipova na Supermicro matičnim pločama Supermicro je pokrenuo istragu kako bi se utvrdilo da li je bilo ikakvih malicioznih čipova na njihovim serverskim matičnim pločama, kako je izvestio Bloomberg početkom oktobra ove godine, a rezultati istrage su negativni. "Posle detaljnog pregleda i niza funkcionalnih testova, istražiteljska firma nije pronašla apsolutno nikakav dokaz o zlonamernom hardveru na našim matičnim pločama", rekao je Supermicro u svom saopštenju za javnost. Reviziju je sprovela nezavisna firma koju je angažovao Supermicro kako bi eliminisao... Dalje

Sextortion: Emailovi kojima se ucenjuju žrtve vode do ransomwarea i trojanca koji krade podatke

Vesti, 13.12.2018.

Sextortion: Emailovi kojima se ucenjuju žrtve vode do ransomwarea i trojanca koji krade podatke “Sextortion” je oblik ucene žrtve kojoj kriminalci prete da će tajno snimljen video snimak na kome žrtva radi nešto što bi moglo da je kompromituje objaviti javno ili ga poslati njegovim/njenim prijateljima i porodici. Ako žrtva ispuni zahtev ucenjivača, često ulazi u začarani krug ucena i zastrašivanja. Istraživači kompanije Proofpoint upozorili su na emailove koje kriminalci šalju sa ciljem da prevare potencijalne žrtve da instaliraju trojanca Azorult koji krade informacije, koji zatim preuzima i instalira ransomware GandCrab. Dalje

Google+ će biti ugašen 4 meseca ranije zbog novog curenja podataka 52,5 miliona korisnika

Vesti, 11.12.2018.

Google+ će biti ugašen 4 meseca ranije zbog novog curenja podataka 52,5 miliona korisnika Google+ je pretrpeo još jedno curenje podataka, pa je Google odlučio da ugasi korisničku verziju društvene mreže četiri meseca ranije nego što je prvobitno bilo planirano. Google+ će biti ugašen za korisnike u aprilu, umesto u avgustu, kako je ranije najavljeno. Pored toga, svi Google+ API će biti ugašeni u narednih 90 dana. Kako su objasnili iz kompanije, nova ranjivost uticala je na 52,5 miliona korisnika, čiji su podaci sa profila kao što su ime, email adresa, zanimanje i uzrast mogli biti izloženi programerima, čak i ako im je nalog... Dalje

Japanski mobilni operateri podlegli američkom pritisku, odustaju od opreme za 5G kompanije Huawei i drugih kineskih proizvođača

Vesti, 12.12.2018.

Japanski mobilni operateri podlegli američkom pritisku, odustaju od opreme za 5G kompanije Huawei i drugih kineskih proizvođača SoftBank Group, NTT Docomo i KDDI, tri najveća japanska mobilna operatera, najavili su da više neće koristiti opremu kompanije Huawei i drugih kineskih proizvođača u svojim budućim 5G mrežama, objavio je Nikkei Asian Review. Taj potez je usledio nakon sličnog poteza japanske vlade koja je odlučila da ukloni opremu koju proizvode Huawei i druge kineske kompanije sa lista javnih nabavki. Japanski premijer Šinzo Abe nakon objavljivanja zabrane rekao je novinarima da je "izuzetno važno izbeći kupovinu opreme koja uključuje... Dalje

Googleovi rezultati pretrage se personalizuju čak i ako ste odjavljeni ili ste u privatnom režimu pretrage

Vesti, 06.12.2018.

Googleovi rezultati pretrage se personalizuju čak i ako ste odjavljeni ili ste u privatnom režimu pretrage Kompanija DuckDuckGo koja je vlasnik istoimenog web pregledača, u junu ove godine sprovela je istraživanje, koja joj je omogućilo bolji uvid u to na koji način Google uređuje rezultate pretraživanja za prijavljene, odjavljene i anonimne korisnike. Iako studija DuckDuckGoa može nekom izgledati pristrasno, s obzirom na to da su direktni konkurent Googleu, njihovi nalazi su zanimljivi za sve koje zanima kako zapravo radi gigant pretrage. Prema nalazima studije, Googleovi personalizovani rezultati će biti prikazani u zavisnosti... Dalje

Ruska firma obećava žrtvama ransomwarea dešifrovanje fajlova, a ustvari pregovara sa kriminalcima

Vesti, 07.12.2018.

Ruska firma obećava žrtvama ransomwarea dešifrovanje fajlova, a ustvari pregovara sa kriminalcima Ransomware je ozbiljna pretnja, ali i unosan posao za lopove i prevarante koji se predstavljaju kao IT profesionalci koji obećavaju usluge dešifrovanja za odgovarajuću naknadu. Istraživači iz kompanije Check Point pronašli su kompaniju u Rusiji koja garantuje dešifrovanje fajlova koje je šifrovao ransomware Dharma (Crisis) ransomware. Intrigantna tvrdnja dolazi iz kompanije koja se zove Dr. Shifro koja je predstavljena kao IT konsultantska firma. Oni posluju tako što žrtvama naplaćuju dešifrovanje fajlova, dok istovremeno... Dalje

Hakovana Quora, ukradeni podaci 100 miliona korisnika

Vesti, 05.12.2018.

Hakovana Quora, ukradeni podaci 100 miliona korisnika Quora je objavila da je pretrpela hakerski napad u kome su kompromitovani lični podaci oko 100 miliona korisnika, koji uključuju imena, email adrese, šifrovane lozinke i direktne poruke. Iz kompanije su rekli da su za incident saznali 30. novembra posle čega su odmah pokrenuli istragu i proces sanacije. Quora je objasnila da je nepoznati napadač uspeo da pristupi njenim računarskim sistemima i kompromituje podatke neodređenog broja korisnika, ali da incident nije uticao na sve korisnike u istoj meri. Dalje

Novi ransomware se kao požar širi Kinom, za par dana inficirano 100000 računara

Vesti, 06.12.2018.

Novi ransomware se kao požar širi Kinom, za par dana inficirano 100000 računara Više od 100000 hiljada računara u Kini je inficirano za samo nekoliko dana loše napisanim ransomwareom koji šifruje lokalne fajlove i krade korisnička imena i lozinke za nekoliko kineskih online servisa. Sajber-kriminalci zahtevaju od žrtava otkupninu od 110 juana (16 dolara) u zamenu za dešifrovanje fajlova, koju treba platiti preko Tencentovog WeChat platnog servisa skeniranjem QR koda. Prema izveštaju kineske firme Huorong, malver nazvan "WeChat Ransom", pojavio se 1. decembra, a do 4. decembra broj inficiranih... Dalje

Uhapšeni haker, heroj koji je spasao svet od WannaCry ransomwarea, tvrdi da ga je FBI saslušavao drogiranog

Vesti, 04.12.2018.

Uhapšeni haker, heroj koji je spasao svet od WannaCry ransomwarea, tvrdi da ga je FBI saslušavao drogiranog Dvadesetčetvorogodišnji haker Markus Hačins, u jednom trenutku bio je heroj koji je zaustavio epidemiju razornog ransomwarea WannaCry, a sada se nalazi iza rešetaka pošto je optužen, između ostalog, da je tvorac čuvenog bankarskog trojanca poznatog pod nazivom Kronos. Sada ovaj britanski stručnjak za sajber bezbednost pokušava da ubedi američki sud da je tokom prvog saslušanja koje je obavio FBI bio pod dejstvom narkotika. Ali tužioci negiraju njegove tvrdnje, i kažu da on na saslušanju... Dalje

Microsoft razvija novi browser, kompanija želi da zameni Edge na Windows 10

Vesti, 05.12.2018.

Microsoft razvija novi browser, kompanija želi da zameni Edge na Windows 10 Nije tajna da Microsoftu ne ide od ruke da napravi uspešan web pregledač - to je manje-više bila sudbina Internet Explorera, a sada se to isto ponavlja i sa Microsoft Edgeom. Njegovo predstavljanje kao novog podrazumevanog pregledača u Windowsu 10 bilo je praćeno velikim obećanjima, ali je Microsoft Edge je vrlo brzo evoluirao iz vrlo perspektivnog pregledača do pregledača kojeg korisnici Windowsa uglavnom ignorišu, delimično i zato što je Microsoft iz nekog razloga zaboravio na prvobitne planove i promenio ih nekoliko puta... Dalje

Zaustavljena velika prevara sa oglasima od koje su sajber-kriminalci zaradili 36 miliona dolara

Vesti, 30.11.2018.

Zaustavljena velika prevara sa oglasima od koje su sajber-kriminalci zaradili 36 miliona dolara U avgustu, FBI je organizovao tajni sastanak stručnjaka za sajber bezbednost i digitalni marketing u svom sedištu na Menhetnu. Sastanku su prisustovali i predstavnici Googlea i skoro 20 drugih tehnoloških kompanija. Na dnevnom redu bilo je utvrđivanje strategije za zajednički odgovor koji je trebalo da zaustavi masovne prevare sa reklamama, operaciju koja je nazvana 3VE ("Eve") a koju je biro u tom trenutku istraživao. Prema rečima predstavnika FBI, ova organizovana operacija pretila je globalnoj reklamnoj industriji. Dalje

Tumblr zabranjuje pornografiju

Vesti, 04.12.2018.

Tumblr zabranjuje pornografiju Tumblr će trajno zabraniti pronografski sadržaj na platformi 17. decembra. Zabrana uključuje eksplicitni seksualni sadržaj i golotinju sa nekoliko izuzetaka. Najava nove politike dolazi samo nekoliko dana nakon što je Tumblr uklonjen iz Appleovog iOS App Storea zbog incidenta sa dečijom pornografijom. Zabranjeni sadržaj uključuje fotografije, video zapise i GIF-ove ljudskih genitalija i ženskih bradavica, bilo šta što uključuje seksualne radnje, uključujući i ilustracije. Izuzeci uključuju klasične statue i političke proteste sa golotinjom Nove... Dalje

Zbog moguće krađe podataka, Dell resetuje lozinke svih korisnika

Vesti, 29.11.2018.

Zbog moguće krađe podataka, Dell resetuje lozinke svih korisnika Kompanija Dell objavila je da je početkom novembra pretrpela sajber napad, i da će zbog toga resetovati lozinke svih korisnika. "9. novembra 2018. godine Dell je otkrio i prekinuo neovlašćene aktivnosti na svojoj mreži - pokušaj izvlačenja korisničkih informacija, što je bilo ograničeno na imena, email adrese i hashovane lozinke", saopštila je kompanija. Iako Dell nije pronašao nikakve dokaze da su korisničke informacije ukradene sa njegovih servera, kompanija je priznala da postoji takva mogućnost. Dalje

AV TEST: Najbolji antivirusi za Windows 10 (oktobar)

Vesti, 30.11.2018.

AV TEST: Najbolji antivirusi za Windows 10 (oktobar) Ako ste u nedoumici koji bi antivirusni softver pružio najbolju zaštitu vašem računaru, možda će vam rezultati najnovijih testova nemačke laboratorije AV-TEST biti od pomoći da donesete odluku o najboljem rešenju za zaštitu Windowsa 10. Testovi nisu doneli veća iznenađenja. Istraživanje sprovedeno u septembru i oktobru 2018. godine stavilo je skoro iste sigurnosne proizvode na vodeće pozicije. Maksimalni rezultat od 18 poena ostvarili su Avira Antivirus Pro, Bitdefender Internet Security, BullGuard Internet Security, Kaspersky... Dalje

Lenovo će platiti 7,3 miliona dolara zbog adwarea koji je instalirao na 800000 laptop računara

Vesti, 27.11.2018.

Lenovo će platiti 7,3 miliona dolara zbog adwarea koji je instalirao na 800000 laptop računara Lenovo je postigao pogodbu o poravnanju po tužbama koje su pokrenuli potrošači kada je otkriveno da je njihova privatnost i sigurnost bila ugrožena zbog toga što je na njihovim laptop računarima bio preinstaliran adware Superfish VisualDiscovery. Početkom 2014. godine Lenovo i Superfish su ušli u poslovno partnerstvo na osnovu koga je instaliran Superfishov softver pod nazivom VisualDiscovery na 28 Lenovo modela laptop računara, a kupci Lenovo računara o tome nisu obavešteni. Prema objašnjenju koje je Lenovo... Dalje

Zbog toga što nije nije zaštitio podatke korisnika, Uber kažnjen sa milion evra

Vesti, 28.11.2018.

Zbog toga što nije nije zaštitio podatke korisnika, Uber kažnjen sa milion evra Kancelarija poverenika za informacije Velike Britanije (ICO) i holandsko regulatorno telo za zaštitu podataka (DPA), kaznili su kompaniju Uber sa više od milion dolara ukupno, zbog toga što nije zaštitila lične podatke svojih korisnika, ali i zbog kršenja holandskih propisa o povredi podataka. Britanska Kancelarija poverenika za informacije (ICO) kaznila je kompaniju Uber sa 385000 funti zbog toga što nije štitila lične podatke svojih klijenata tokom sajber napada koji se dogodio 2016. godine. Isto je uradila i holandska agencija za... Dalje

Američka vlada vodi tajni rat protiv kineske kompanije Huawei

Vesti, 26.11.2018.

Američka vlada vodi tajni rat protiv kineske kompanije Huawei Sjedinjene Američke Države započele su sveobuhvatnu kampanju koja ima za cilj da se ubede saveznici da odustanu od kupovine telekomunikacijske opreme kompanije Huawei Technologies Co, objavio je Wall Street Journal. Ciljevi kampanje američke vlade su internet i telekomunikacioni provajderi iz savezničkih zemalja, sa posebnim fokusom na one u kojima se Huawei tehnologija već široko koristi, kao što su Nemačka, Italija i Japan. Prema izvorima koji su upoznatim sa naporima SAD da ubede saveznike da odustanu... Dalje

Britanski parlament zaplenio poverljive dokumente Facebooka

Vesti, 27.11.2018.

Britanski parlament zaplenio poverljive dokumente Facebooka Britanski parlament iskoristio je svoja zakonska ovlašćenja i zaplenio interne dokumente Facebooka nakon što je izvršni direktor kompanije Mark Zakerberg više puta odbio da odgovori na pitanja poslanika. Zaplenjeni dokumenti navodno sadrže značajna otkrića o odlukama Facebooka u vezi kontrole podataka i privatnosti koje su dovele do skandala u koji je upletena firma Cambridge Analytica. Dokumenti navodno sadrže i poverljivu email prepisku visokih rukovodilaca i korespondenciju sa Zakerbergom. Demijan Kolins, predsedavajući... Dalje

U Nemačkoj izrečena prva kazna prema GDPR uredbi: za curenje podataka 2 miliona korisnika samo 20000 evra

Vesti, 26.11.2018.

U Nemačkoj izrečena prva kazna prema GDPR uredbi: za curenje podataka 2 miliona korisnika samo 20000 evra Posle hakovanja koje je dovelo do curenja oko 808000 email adresa i više od 1,8 miliona korisničkih imena i lozinki, poverenišvo za zaštitu podataka nemačke savezna pokrajine Baden-Virtemberg kaznilo je društvenu mrežu Knuddels.de novčanom kaznom u iznosu od 20000 evra. U julu ove godine, popularna chat platforma Knuddels.de pretrpela je hakerski napad tokom koga je došlo do krađe informacija, a informacije ukradene sa njenih servera objavljene su na internetu u nešifrovanom obliku. Jedan od zaposlenih u kompaniji rekao je... Dalje

Alat za čišćenje Chromea od malvera dobija novu funkciju za uklanjanje malicioznih ekstenzija

Vesti, 26.11.2018.

Alat za čišćenje Chromea od malvera dobija novu funkciju za uklanjanje malicioznih ekstenzija Google Chrome ima ugrađeni program koji se zove Chrome Cleanup Tool, čiji je zadatak da skenira i uklanja malvere koji ubacuju oglase ili su razlog drugih neželjenih dešavanja u Chromeu. Međutim, problem je što ovaj alat ne dozvoljava uklanjanje esktenzija iz Chromea koje su "prinudno instalirane" preko Windowsovih grupnih smernica. Ovo će se kako izgleda promeniti sa "Update chrome_cleaner/chrome_utils to remove force-installed extensions". To znači da će Chrome Cleanup Tool sada moći da otkrije i ukloni takve ekstenzije. Dalje

Pametni satovi za decu nebezbedni: proizvođač ne odgovara na upozorenja stručnjaka

Vesti, 23.11.2018.

Pametni satovi za decu nebezbedni: proizvođač ne odgovara na upozorenja stručnjaka Kineska kompanija MiSafe još jednom se našla na udaru kritika nakon što istraživači Ken Munro i Alan Moni otkrili da su dečji pametni satovi ovog proizvođača veoma nesigurni. Reputacija MiSafea je ranije već dovedena u pitanje kada je otkriveno da su bebi monitori Mi-Cam koje proizvodi kineska kompanija nebezbedni zbog mogućnosti neovlašćenog pristupa i hakovanja. Istraživači su sada otkrili da pametni satovi sa GPS-om nisu zaštićeni tako da omogućavaju napadaču da lako pristupa ličnim podacima sa naloga, poput dečjih fotografija, imena... Dalje

Ako nađete način da hakujete Facebook ili Instagram naloge, Facebook vas može nagraditi sa 40000 dolara

Vesti, 23.11.2018.

Ako nađete način da hakujete Facebook ili Instagram naloge, Facebook vas može nagraditi sa 40000 dolara Sjajna vest za lovce na bagove. Za kritične bezbednosne propuste koji mogu omogućiti napadačima da potpuno preuzmu kontrolu nad korisničkim nalozima, a koje pronađete na web sajtovima i aplikacijama koje su u vlasnišvu Facebooka, možete da budete nagrađeni sa 40000 dolara. U najnovijem saopštenju koje je kompanija objavila na svom sajtu, gigant društvenih mreža da je povećao novčanu nagradu za bagove koji mogu da omoguće napadačima da preuzimaju kontrolu nad nalozima. Povećanje nagrade je verovatno rezultat... Dalje

Procureli podaci korisnika Amazona, uzrok ''tehnička greška''

Vesti, 22.11.2018.

Procureli podaci korisnika Amazona, uzrok ''tehnička greška'' Amazon je saopštio da je "slučajno otkrio" podatke određenog broja svojih kupaca tokom jedne od najprofitabilnijih nedelja kupovine. "Kontaktirali smo vas da bi smo vas obavestili da je naš web sajt nenamerno otkrio vašu email adresu zbog tehničke greške", kaže se u obaveštenju koje je Amazon poslao pogođenim korisnicima. Kompanija je otkrila tehničku grešku zbog koje su korisnička imena i email adrese bile otkrivene na njenom web sajtu. "Problem je rešen. On nije posledica nečega što ste vi uradili, te zato nema potrebe... Dalje

Ako ovih dana kupujete na internetu, oprezno: popusti vas mogu mnogo koštati

Vesti, 23.11.2018.

Ako ovih dana kupujete na internetu, oprezno: popusti vas mogu mnogo koštati Danas je Crni petak, dan kada će mnogi od vas kupovati na internetu, a neke online prodavnice popuste nude danima unazad, kao i u danima koji slede. Ali to nije sve. Tek dolaze praznici i vreme kupovine. Tehnologije kompanije Kaspersky Lab otkrile su 9,2 miliona pokušaja napada malvera na korisnike web sajtova popularnih brendova do kraja trećeg kvartala 2018. godine, u poređenju sa 11,2 miliona takvih pokušaja koliko je zabeleženo tokom cele prošle godine. Tako je zabeležen porast detekcije jedne familije malvera za 34%. Dalje

Firefox će upozoravati korisnike kada se nađu na sajtu koji je ranije hakovan

Vesti, 16.11.2018.

Firefox će upozoravati korisnike kada se nađu na sajtu koji je ranije hakovan Mozilla je dodala novu funkciju svom Quantum Browseru koja će korisnicima prikazivati upozorenja Firefox Monitora prilikom posete sajtovima na kojima se ranije dogodilo kompromitovanje podataka. Pored toga, svrha ovih upozorenje je i da sugerišu korisnicima da provere da li je njihov email među kompromitovanim. Firefox Monitor je besplatna usluga koja koristi podatke sa sajta Troja Hanta Have I been Pwned, da bi upozorila korisnike kada je njihova email adresa kompromitovana prilikom nekog hakerskog napada. Dalje

Ruske banke na udaru fišing napada

Vesti, 19.11.2018.

Ruske banke na udaru fišing napada Banke u Rusiji bile su meta fišing napada koji su imali za cilj da se isporuči alat koji koristi hakerska grupa Silence. Lažni emailovi su navodno dolazili od Centralne banke Rusije (CBR) i sadržali zlonamerni prilog. Ono što je trebalo da privuče potencijalne žrtve da otvore prilog jesu detalji o "standardizaciji formata elektronskih komunikacija CBR-a". Kompanija koja se bavi sajber bezbednošću Group-IB istraživala je napad i primetila da su stil i format lažne komunikacije veoma slični zvaničnoj korespondenciji CBR-a. Dalje

Maliciozni oglasi vode korisnike do malvera DanaBot, Nocturnal i GlobeImposter

Vesti, 15.11.2018.

Maliciozni oglasi vode korisnike do malvera DanaBot, Nocturnal i GlobeImposter Maliciozni oglasi u kampanji HookAds preusmeravaju posetioce sajtova na exploit paket Fallout. Kada se Fallout aktivira, pokušaće da iskoristi poznate ranjivosti u operativnom sistemu Windows za instalaciju različitih malvera kao što su bankarski trojanac DanaBot, malver Nocturnal koji krade podatke i ransomware GlobeImposter. HookAds je kampanja u okviru koje se kupuju jeftini oglasni prostor na niskokvalitetnim oglasnim mrežama koje obično koriste porno sajtove, online igre ili blackhat seo web sajtove. Dalje

Japanski ministar za sajber bezbednost priznao da nikada nije koristio računar

Vesti, 16.11.2018.

Japanski ministar za sajber bezbednost priznao da nikada nije koristio računar Jošitaka Sakurada, novi japanski ministar za sajber bezbednost zapanjio je javnost svoje zemlje izjavom da nikada nije koristio računar. "Od svoje 25. godine davao sam instrukcije svom osoblju i sekretaricama. Nikada u životu nisam koristio računar", rekao je ministar. Ovaj 68-godišnjak je imenovan na mesto ministra za sajber bezbednost prošlog meseca. Njegove dužnosti uključuju i nadgledanje priprema za sajber odbranu na Olimpijskim igrama 2020. godine u Tokiju. Masato Imai, iz opozicione Demokratske partije, čije je pitanje... Dalje

Chrome 71 će vas upozoravati na sumnjive usluge pretplate

Vesti, 09.11.2018.

Chrome 71 će vas upozoravati na sumnjive usluge pretplate Počev od verzije 71, Chrome će prikazivati upozorenja kako bi vas sprečio da se slučajno prijavite za uslugu pretplate. Novi protokol će se baviti web sajtovima za mobilne uređaje koji zahtevaju od posetilaca da upišu svoj broj telefona pre nego što pregledaju sadržaj. Ovi zahtevi mogu dovesti do toga da vam naredni telefonski račun bude uvećan za cenu pretplate čak i ako se niste izričito složili sa tim. Prema Googleu, milionima ljudi se svakog meseca pojavljuju ovakvi zahtevi na web sajtovima na kojima nema dovoljno informacija... Dalje

Podaci skoro svih banaka u Pakistanu ukradeni, i sada se prodaju na Dark Webu

Vesti, 14.11.2018.

Podaci skoro svih banaka u Pakistanu ukradeni, i sada se prodaju na Dark Webu Podaci korisnika skoro svih pakististanskih banaka prodaju se na Dark Webu. To je najveća hakerska kampanja pokrenuta protiv banaka u Pakistanu. Procenjuje se da su hakeri ukrali finansijske podatke više od 8000 vlasnika računa iz najmanje 10 različitih banaka u Pakistanu. Podaci se trenutno prodaju na Dark Webu. Prema prvobitnoj istrazi koju je sprovela Federalna agencija za istrage, utvrđeno je da su "gotovo sve" banke u Pakistanu pretrpele napad. Šef ove agencije kapetan Muhamed Šoaib izjavio je u utorak da je agencija svim,,, Dalje

Kina ima novi alat za nadzor koji identifikuje ljude prema načinu na koji hodaju

Vesti, 07.11.2018.

Kina ima novi alat za nadzor koji identifikuje ljude prema načinu na koji hodaju Kineske vlasti počele su da primenjuju novi alat za nadzor: softver za "prepoznavanje hoda" koji koristi oblik ljudskog tela i način na koji ljudi hodaju da bi ih identifikovao, čak i kada su njihova lica nedostupna kamerama. Kineska policija već koristi ovaj softver na ulicama Pekinga i Šangaja. Huang Jongcen, direktor kompanije Watrix koja proizvodi ovaj softver, kaže da njegov sistem može identifikovati ljude na udaljenosti do 50 metara, čak i kada su okrenuti leđima ili pokriveni. Ovo može popuniti prazninu u tehnologiji prepoznavanja lica... Dalje

Google uveo nove sigurnosne provere za zaštitu naloga

Vesti, 08.11.2018.

Google uveo nove sigurnosne provere za zaštitu naloga Poslednjeg dana oktobra, meseca kada je obeležen Mesec svesti o sajber bezbednosti, Google je predstavio novine koje treba da poboljšaju sigurnost naloga korisnika. Evo o kojim novinama je reč: Zaštita pre prijavljivanja: Kada unesete korisničko ime i lozinku na Googleovu stranicu za prijavljivanje, Google će izvršiti procenu rizika i dozvoliti prijavljivanje samo ako ništa ne izgleda sumnjivo. Google će zahtevati da JavaScript bude omogućen na stranici za prijavljivanje, bez čega nije moguće izvršiti procenu rizika. Dalje

Google Chrome će od decembra blokirati sve oglase na sajtovima koji krše standarde za bolje oglase

Vesti, 06.11.2018.

Google Chrome će od decembra blokirati sve oglase na sajtovima koji krše standarde za bolje oglase Google je najavio da će od decembra 2018. Chrome 71 blokirati sve oglase na web sajtovima sa “perzistentnim iskustvima zloupotrebe”. Kako je detaljno opisao Vivek Šekar, menadžer proizvoda u Googleu, vlasnici sajtova će imati rok od 30 dana da poprave to pre nego što Chrome ukloni oglase. Iskustva sa zloupotrebama oglasa Google Chrome će uzeti u obzir prilikom odlučivanja da li će svi oglasi biti blokirani za određeni web sajt, uključujući i oglase koji dovode korisnike u zabludu da kliknu na dugmad koja izgledaju kao da su... Dalje

Bot mreža Necurs šalje ucenjivačke poruke, evo čime se žrtvama preti i šta se od njih traži

Vesti, 07.11.2018.

Bot mreža Necurs šalje ucenjivačke poruke, evo čime se žrtvama preti i šta se od njih traži Infrastruktura bot mreže Necurs trenutno se koristi u dve “sextortion” kampanje, upozorili su istraživači Cisco Talos tima. “Sextortion” je oblik seksualne ucene žrtava kojima se u ovom slučaju preti da će njihovim kontaktima sa Messengera, Facebooka i email naloga biti poslat video snimljen dok su gledali video na nekom pornografskom sajtu. Ucenjivači biraju ciljeve iz procurelih baza podataka sa email adresama i lozinkama. Naoružani ovim informacijama, prevaranti uveravaju žrtvu da poseduju video snimak na kome se vidi kako gleda... Dalje

Desetine američkih špijuna ubijeno zbog lošeg komunikacijskog sistema CIA

Vesti, 05.11.2018.

Desetine američkih špijuna ubijeno zbog lošeg komunikacijskog sistema CIA Loš sistem za online komunikaciju koji je razvila CIA bio je izložen Googleovim web crawlerima, što je dovelo do ubistava na desetine špijuna. Neimenovanu platformu otkrila je iranska obaveštajna služba, kojoj su dvojica dvostrukih agenata otkrila sajt na kome su komunicirali sa svojim rukovodiocima iz CIA. Google pretrage su im omogućile da pronađu i druge tajne web sajtove CIA i tako razotkriju celu špijunsku mrežu. Sve je počelo 2009. godine kada je Teheran počeo da traži američke krtice pošto je Obamina administracija... Dalje

Da li znate koliko vi (i vaši podaci) vredite na crnom tržištu?

Vesti, 06.11.2018.

Da li znate koliko vi (i vaši podaci) vredite na crnom tržištu? Iako su mnogi od nas svesni opasnosti od krađe ličnih podataka i identiteta, a neki su možda i bili žrtve, čini se da relativno mali broj ljudi zna vrednost ukradenih informacija. Studija kompanije Kaspersky Lab u kojoj je učestovalo više od 7000 korisnika iz zemalja širom Evrope, otkriva da je strah od krađe i nezakonitog korišćenja ličnih podataka veoma rasprostranjen, ali takođe pokazuje da mnogi često nisu sigurni kolika je vrednost njihovih podataka i u koje svrhe bi kriminalci mogli da ih koriste. Zbog toga, njihov pristup... Dalje

Novi Stuxnet ili malver nalik njemu pogodio infrastrukturu i strateške mreže u Iranu

Vesti, 02.11.2018.

Novi Stuxnet ili malver nalik njemu pogodio infrastrukturu i strateške mreže u Iranu Zlonamerni softver koji je po prirodi sličan čuvenom Stuxnetu, ali koji je agresivniji i sofisticiraniji, navodno je pogodio infrastrukturu i strateške mreže u Iranu. Dostupni detalji o navodnom novom napadu trenutno su vrlo šturi, pošto nema podataka o navodnom napadu, kao i o šteti i ciljevima napada. U izveštaju koji je u sredu objavio izraelski večernji list Hadashot navodi se da je Iran "u poslednjih nekoliko dana priznao da se ponovo suočava sa napadom koji je sličan Stuxnetu", nasilnijim, naprednijim i sofisticiranijim malverom... Dalje

Da biste aktivirali sandbox za Windows Defender, ne isključujte već restartujte računar

Vesti, 02.11.2018.

Da biste aktivirali sandbox za Windows Defender, ne isključujte već restartujte računar Prošle nedelje Microsoft je najavio da korisnici mogu omogućiti funkciju koja dodaje Windows Defender u sandbox, što štiti računar od ranjivosti pronađenih u Microsoftovom antivirusu. Međutim, ne računajte da ste zaista bezbedni sve dok ne aktivirate sandbox funkciju. Microsoft je novu funkciju najavio 23. oktobra, kada je rečeno da je mogu omogućiti svi korisnici Windowsa 10, verzije 1703 ili kasnijih, ali greška koja je otkrivena a koja utiče na proces aktiviranja može dovesti do toga da korisnici žive u uverenju da je sandbox... Dalje

Appleov novi MacBook isključuje mikrofon čim se zatvori poklopac uređaja

Vesti, 01.11.2018.

Appleov novi MacBook isključuje mikrofon čim se zatvori poklopac uređaja Apple uvodi novu funkciju za zaštitu privatnosti za sve nove MacBookove koja će "u određenoj meri" sprečavati hakere i zlonamerne aplikacije da prisluškuju njihove razgovore. Appleov T2 sigurnosni čip u najnovijim MacBookovima uključuje novu hardversku karakteristiku koja fizički isključuje ugrađeni mikrofon MacBooka kad god korisnik zatvori poklopac uređaja, otkrila je kompanija ove nedelje na događaju koji je organizovala na Bruklinskoj muzičkoj akademiji u Njujorku. Iako je novi T2 čip već prisutan u MacBook Pro modelima... Dalje

Funkcija automatskog popunjavanja sigurnosnog koda izlaže korisnike macOS i iOS riziku od bankarskih prevara

Vesti, 01.11.2018.

Funkcija automatskog popunjavanja sigurnosnog koda izlaže korisnike macOS i iOS riziku od bankarskih prevara Stručnjak za bezbednost Andreas Gutman u julu je upozorio da bi funkcija Security Code AutoFill (automatsko popunjavanje sigurnosnog koda) koja je dodata u iOS 12 mogla omogućiti sajber kriminalcima da pokreću takozvane “čovek u sredini” napade, kako bi prevarili korisnike i ukrali novac sa njihovih računa. Iako je Apple popravio ovu funkciju koja automatski prikazuje jednokratne lozinke koje se dobijaju SMS-om kao predlog za automatsko popunjavanje, mehanizam koji omogućava napadačima da iskoriste funkciju... Dalje

FONIS organizuje hakaton za srednjoškolce, prijave do 20. novembra

Vesti, 01.11.2018.

FONIS organizuje hakaton za srednjoškolce, prijave do 20. novembra Udruženje studenata informatike FONIS po prvi put organizuje projekat pod nazivom Hakaton za srednjoškolce, osmišljen tako da okuplja učenike srednjih škola na teritoriji Srbije, spremne da zakorače u svet informacionih tehnologija. Projekat se sastoji iz dva dela. Prvi deo su radionice na kojima će srednjoškolci naučiti osnovne stvari o programskoj logici i sintaksi, bliže se upoznati sa tehnologijama koje će biti potrebne za takmičenje a nakon toga sledi takmičenje - hakaton, na kome bi trebalo za 24 časa naći idejno rešenje na... Dalje

Zaposleni inficirao američku vladinu mrežu posećujući na hiljade porno sajtova

Vesti, 01.11.2018.

Zaposleni inficirao američku vladinu mrežu posećujući na hiljade porno sajtova Zbog nemara jednog zaposlenog, koji je očigledno ljubitelj pornografije, mreža objekta za satelitsko snimanje američkog Geološkog topografskog instituta (USGS) u EROS Centru u Južnoj Dakoti je zaražena malverom. Revizija koju je izvršio generalni inspektor Ministarstva unutrašnjih poslova Sjedinjenih Američkih Država otkrila je obimnu istoriju porno sadržaja na kancelarijskom računaru zaposlenog. Otkriveno je da je ovaj zaposleni čije ime nije objavljeno posetio na hiljade porno sajtova od kojih su neki bili zaraženi malverom. Dalje

Microsoft uklonio lažne oglase za Google Chrome iz svog pretraživača

Vesti, 30.10.2018.

Microsoft uklonio lažne oglase za Google Chrome iz svog pretraživača Microsoft je uklonio niz lažnih oglasa za Google Chrome na Bingu koji bi potencijalno mogli dovesti korisnike do malvera. Ove oglase je otkrio programer Gabrijel Landau, koji je prošle nedelje o tome izvestio Microsoft. On je rekao da je pretraga Google Chromea na Bingu vratila gomilu oglasa koji vode na web sajtove za koje se čini da su zlonamerni i na kojima se možda nalazi opasan sadržaj. Jedan od linkova je vodio na googleonline2018.com, a iz nekog razloga, Microsoft Edge i Bing su jedini koji ga nisu označili kao opasan sajt. Dalje

Većina najpopularnijih web sajtova ne nudi sve opcije dvofaktorne autentifikacije

Vesti, 31.10.2018.

Većina najpopularnijih web sajtova ne nudi sve opcije dvofaktorne autentifikacije Kompanija koja se bavi upravljanjem lozinkama Dashlane objavila je rezultate svog istraživanja koji pokazuju da većina vodećih 30 sajtova ne nudi kompletan opseg opcija za potvrdu autentičnosti sa dva faktora (2FA) prilikom prijavljivanja korisnika. Od 30 vodećih sajtova, samo 8 nudi sve testirane 2FA opcije. Dvofaktorna autentifikacija (2FA) obezbeđuje dodatnu sigurnost za postupak prijavljivanja na nalog tako što osim lozinke, zahteva i neku vrstu drugog koda ili mehanizma za potvrđivanje identiteta. Na primer, sajtovi se mogu... Dalje

Haker koji je u avgustu javno otkrio detalje o nepoznatom bagu u Windowsu, uradio je to ponovo

Vesti, 25.10.2018.

Haker koji je u avgustu javno otkrio detalje o nepoznatom bagu u Windowsu, uradio je to ponovo Istraživač SandboxEscaper koji je krajem avgusta na Twitteru javno objavio exploit za 0-day ranjivost u Microsoft Windows Task Scheduler, ponovo je uradio isto - objavio je na Twitteru još jedan proof-of-concept exploit za novu 0-day ranjivost koju je otkrio u Microsoft Windows Data Sharing Service (dssvc.dll). SandboxEscaper je objavio link za Github stranicu na kojoj se nalazi njegov proof-of-concept (PoC) exploit za ranjivost koju je otkrio. Drugi istraživači koji su analizirali novootkrivenu ranjivost i testirali... Dalje

Windows Defender dobija bezbedni sandbox režim

Vesti, 30.10.2018.

Windows Defender dobija bezbedni sandbox režim Windowsov ugrađeni antivirusni program, Windows Defender, postao je prvi antivirusni softver koji ima mogućnost pokretanja u sandbox okruženju. Sandboxing je proces koji pokreće aplikaciju u bezbednom okruženju izolovanom od ostatka operativnog sistema i programa na računaru. Dakle, ako je “sanboxovana” aplikacija kompromitovana, ova tehnika sprečava širenje štete izvan ovog izolovanog prostora. Kako se antivirusni alati pokreću sa najvišim nivoom privilegija kako bi mogli da skeniraju sve delove računara i eventualno otkriju zlonamerni... Dalje

Direktor Applea podržaće jake evropske zakone o privatnosti na skupu u Briselu

Vesti, 24.10.2018.

Direktor Applea podržaće jake evropske zakone o privatnosti na skupu u Briselu Izvršni direktor Applea Tim Kuk govoriće na Međunardnoj konferenciji poverenika za zaštitu podataka i privatnosti, dvodnevnom skupu koji počinje danas. On će biti glavni govornik na konferenciji, a prisutnima će svoje stavove predstaviti i nekoliko drugih rukovodilaca američkih tehnoloških kompanija, između ostalih, i direktor Facebooka Mark Zakerberg i direktor Googlea Sundar Pičai, koji će se obratiti putem video poruka. Očekuje se da će direktor kompanije Apple pohvaliti nova evropska pravila o privatnosti i izraziti podršku kompanije... Dalje

Firefox 63.0 Quantum donosi bolju zaštitu od praćenja sajtova

Vesti, 25.10.2018.

Firefox 63.0 Quantum donosi bolju zaštitu od praćenja sajtova Mozilla je dodala poboljšanu zaštitu od praćenja u Firefox 63.0 Quantum, funkciju koja omogućava korisnicima da konfigurišu web browser tako da blokira praćenje i sve kolačiće kako bi se onemogućilo takozvano cross-site praćenje. Firefox 63.0 Quantum donosi mnogo novih funkcija, ali najznačajnija je ova poboljšana funkcija za zaštitu od praćenja koju je Mozilla prvi put dodala Firefoxu pre nekoliko godina. Cross-site praćenje podrazumeva praćenje preko kolačića koje korisnik pokupi na jednom sajtu kako bi se moglo pratiti gde... Dalje

Prilikom nadogradnje Signal Desktop aplikacije nešifrovane poruke ostaju na disku

Vesti, 23.10.2018.

Prilikom nadogradnje Signal Desktop aplikacije nešifrovane poruke ostaju na disku Signal je aplikacija za komunikaciju kojom se kompanija koja je vlasnik ove aplikacije ponosi zato što nudi šifrovanu razmenu poruka. Međutim, ona ne pruža istu zaštitu prilikom nadogradnje Chrome ekstenzije Signal na verziju za desktop računare, jer izvozi poruke korisnika u obliku nešifrovanih tekstualnih fajlova. Nadogradnja sa Signal Chrome ekstenzije na Signal Desktop je proces koji zahteva od korisnika da izabere lokaciju za čuvanje podataka o porukama (tekst i priloge), kako bi se automatski uvezle u novu verziju. Dalje

Direktor Applea pozvao Bloomberg da povuče tekst o kineskim špijunskim čipovima

Vesti, 23.10.2018.

Direktor Applea pozvao Bloomberg da povuče tekst o kineskim špijunskim čipovima Izvršni direktor kompanije Apple Tim Kuk pozvao je Bloomberg da povuče priču o kineskoj infiltraciji u Appleovu i infrastrukturu drugih velikih kompanija. Bloomberg Businessweek je početkom meseca objavio priču o špijunskim čipovima koji su navodno ugrađeni u servere proizvedene u Kini. Sada Kuk kaže da Bloomberg mora da postupi ispravno i da povuče tekst. Međutim, iz Bloomberga kažu da oni stoje iza priče koju su objavili i da je njihova istraga rezultat više od godinu dana rada, tokom koje je obavljeno više od 100 intervjua. Dalje

U Microsoftovoj prodavnici pronađena lažna aplikacija Album by Google Photos

Vesti, 18.10.2018.

U Microsoftovoj prodavnici pronađena lažna aplikacija Album by Google Photos Početkom nedelje, u Microsoftovoj prodavnici je otkrivena maliciozna aplikacija "Album by Google Photos" koja je predstavljena kao Googleova aplikacija. Aplikacija se pretvara da je deo Google Photos, ali je zapravo “ad clicker” koji otvara skrivene oglase u Windowsu 10. "Konačno, aplikacija za fotografije koja je pametna kao vi", kaže se u opisu aplikacije. Pošto je ovo ad clicker, recenzije za aplikaciju nisu baš najbolje. Jedan korisnik je upozorio druge korisnike da je Album by Google Photos “lažna aplikacija”, a drugi da ne instaliraju ovu aplikaciju. Dalje

Apple sada omogućava korisnicima da preuzmu sve svoje podatke

Vesti, 19.10.2018.

Apple sada omogućava korisnicima da preuzmu sve svoje podatke Appleov portal za upravljanje privatnošću dobio je nove opcije koje korisnicima omogućavaju preuzimanje svih podataka koje su prikupili Appleovi servisi i aplikacije, kao i alat za brzo deaktiviranje Apple naloga. Jedna od novih opcija dodata panelu za upravljanje podacima i privatnošću omogućava korisnicima da "preuzmu kopiju svojih podataka iz Appleovih aplikacija i usluga. To može uključiti istoriju kupovine ili korišćenja aplikacija i podatke koje čuvate, kao što su kalendari, fotografije, ili dokumente". Dalje

Korisnici PlayStation 4 dobijaju poruku zbog koje imaju probleme sa konzolom

Vesti, 16.10.2018.

Korisnici PlayStation 4 dobijaju poruku zbog koje imaju probleme sa konzolom Brojni vlasnici PS4 na Redditu i preko društvenih medija upozoravaju na poruku koja sadrži niz karaktera koji mogu navodno dovesti do “zamrzavanja” konzole usred igre. U pokušaju da reše problem, neki korisnici su vraćali konzolu na fabrička podešavanja, posle čega je sve funkcionisalo normalno. Međutim, oni koji nisu pretplaćeni na PS Plus backup servis, na taj način ostali su bez sačuvanih pozicija. Kako su objasnili korisnici Reddita koji su se žalili na ovaj problem, to se dešvalo igračima online multiplayer igara, koji su dobilaju... Dalje

Chrome, Safari, Edge i Firefox ostaju bez podrške za TLS 1.0 i 1.1 2020. godine

Vesti, 17.10.2018.

Chrome, Safari, Edge i Firefox ostaju bez podrške za TLS 1.0 i 1.1 2020. godine Svi proizvođači popularnih web browsera, Google (Chrome), Apple (Safari), Microsoft (Edge, Internet Explorer) i Mozilla (Firefox), objavili su da će uskoro ukinuti podršku za 20 godina stari TLS 1.0 i 12 godina stari TLS 1.1 protokol. Razvijen inicijalno kao protokol Secure Sockets Layer (SSL), Transport Layer Security (TLS) je ažurirani kriptografski protokol koji se koristi za uspostavljanje sigurnog i šifrovanog komunikacijskog kanala između klijenata i servera. Trenutno postoje četiri verzije TLS protokola - TLS 1.0, 1.1, 1.2 i 1.3... Dalje

Sajber-kriminalci prodaju pristup bot mrežama i ukradene Fortnite naloge na Instagramu

Vesti, 11.10.2018.

Sajber-kriminalci prodaju pristup bot mrežama i ukradene Fortnite naloge na Instagramu Instagram je postao mnogo više od platforme za deljenje slika sa putovanja, kulinarskog umeća ili fitnes poduhvata. I sajber-kriminalci su mu pronašli vrlo unosnu svrhu te ga koriste kao portal za prodaju ukradenih naloga. Sajber-kriminalci koriste Instagram za prodaju pristupa bot mrežama kao i ukradenim Spotify, Fortnite i drugim korisničkim nalozima. Bot mreže se mogu koristiti za pokretanje DDoS napada, ili ispunjavanje nekih drugih ciljeva iza kojih stoje loše namere. Kako izveštava sajt Motherboard, Instagram je... Dalje

Bezbednosni propusti u programatorima pejsmejkera mogu ugroziti živote pacijenata

Vesti, 15.10.2018.

Bezbednosni propusti u programatorima pejsmejkera mogu ugroziti živote pacijenata Američka agencija za hranu i lekove (FDA) objavila je upozorenje za korisnike Medtronicovih uređaja CareLink 2090 Programmer i CareLink Encore 29901 Programmer. Kao što je detaljno objašnjeno u upozorenju FDA, ovi uređaji imaju softversku ranjivost, a softverske ispravke koje Medtronic objavljuje za svoje programatore za pejsmejkere, mogu se instalirati bilo putem USB porta ili preuzimanjem pomoću Software Distribution Network (SDN). Problem je u procesu preuzimanja ažuriranja preko SDN-a koji omogućava... Dalje

Kalifornija donela zakon kojim se zabranjuju slabe lozinke

Vesti, 08.10.2018.

Kalifornija donela zakon kojim se zabranjuju slabe lozinke Podrazumevane lozinke kao što su "admin" i "password" biće protivzakonite za proizvođače elektronike koji ih budu koristili u Kaliforniji od 2020. godine. Država je donela zakon kojim se postavljaju viši sigurnosni standardi za uređaje povezane sa internetom, napravljene ili prodate u regionu. Novi propisi zahtevaju da svaki uređaj, kada se napravi, dobije jedinstvenu lozinku. Lozinke koje su se lako mogle pogoditi, omogućile su brzo širenje nekih sajber napada i izazivale više štete nego što bi to bio slučaj da su one bile drugačije. Dalje

Američke i britanske državne institucije veruju Amazonu i Appleu da nije bilo kineskog hakovanja

Vesti, 09.10.2018.

Američke i britanske državne institucije veruju Amazonu i Appleu da nije bilo kineskog hakovanja Pres služba američkog Ministarstva za unutrašnju bezbednost objavila je saopštenje u kojem se kaže da su tvrdnje Amazona i Applea da lanac snabdevanja kompanije Supermicro nije kompromitovan, u ovom trenutku verodostojne. Kako izveštava Rojters, i Nacionalni centar za sajber bezbednost (NCSC) britanske obaveštajne službe GCHQ, izrazio je podršku za izjave Applea i Amazona kojima je demantovano pisanje Bloomberga. Istraživanje koje je sproveo Bloomberg bazirano je na informacijama dobijenim... Dalje

Pokrenuta istraga o hakerskom napadu na Facebook u Evropskoj uniji

Vesti, 04.10.2018.

Pokrenuta istraga o hakerskom napadu na Facebook u Evropskoj uniji Irska Komisija za zaštitu podataka zvanično je započela istragu o nedavnom hakerskom napadu na Facebook. Komisija će odlučiti da li bi kompanija trebalo da bude kažnjena zbog toga što nije uspela da spreči incident u kome su nepoznati napadači ukrali pristupne tokene za 50 miliona korisnika naloga. U teoriji, komisija bi mogla kazniti američku kompaniju novčanom kaznom u visini od 4% njenog globalnog prometa. Facebook je objavio da nezavisne aplikacije i servisi na koje se korisnici prijavljuju koristeći svoje Facebook naloge... Dalje

Kineski špijunski čipovi pronađeni na serverima američkih kompanija, Apple i Amazon negiraju da su znali za to

Vesti, 05.10.2018.

Kineski špijunski čipovi pronađeni na serverima američkih kompanija, Apple i Amazon negiraju da su znali za to Apple i Amazon negirali su da su znali za mikročipove pronađene Super Micro serverskim matičnim pločama koji su navodno korišćeni kao hardverski backdoor u mreže kompanija koje ih koriste, piše Bloomberg Businessweek. Servere koji sadrže hardverski backdoor kupilo je više od 30 kompanija, među kojima su Apple, Amazon, jedna velika banka i neke druge američke kompanije. Mikročip veličine zrna pirinča je prvo pronađen na Super Micro serverskim matičnim pločama krajem proleća 2015., a pronašla ga je firma koju je angažovao... Dalje

Sajtovi varaju korisnike da se pretplate na neželjena obaveštenja u browseru

Vesti, 02.10.2018.

Sajtovi varaju korisnike da se pretplate na neželjena obaveštenja u browseru Sajtovi koji pokušavaju da prevare korisnike da se pretplate na obaveštenja u pregledaču sve su zastupljeniji metod koji se koristi za reklamiranje neželjenih ekstenzija, lažnog softvera, adwarea, porno sajtova i sajtova koji na razne načine varaju korisnike. Ovakvi sajtovi se reklamiraju preko rezultata pretrage ili preusmeravanja adwarea. Oni sugerišu korisnicima da moraju da se pretplate kako bi koristili uslugu ili gledali video. Kada se korisnici prijave za obaveštenja, sajt će ili izvršiti preusmeravanje na drugi sajt... Dalje

Google će zahtevati dvostepenu verifikaciju od programera ekstenzija za Chrome

Vesti, 02.10.2018.

Google će zahtevati dvostepenu verifikaciju od programera ekstenzija za Chrome Džejms Vagner, menadžer proizvoda za ekstenzije Chromea, u blog postu objavljenom juče, najavio je da će Google uvesti dodatne mere kako bi osigurala bezbednost korisnika Chromea kojima je na raspolaganju više od 180000 ekstenzija u Chrome Web prodavnici. Pored inline instalacije, blokiranja malicioznih ekstenzija baziranog na mašinskom učenju i out-of-process ifaemeova, Google će dodati verifikaciju u dva koraka, kao obavezu za sve programere Chrome Web Storea. Dvofaktorna verifikacija će obezbediti programerima ekstenzija... Dalje

OBAVEŠTENJE o godišnjem odmoru

Vesti, 08.09.2018.

Sajt neće biti ažuriran u periodu od 10. do 30. septembra zbog godišnjih odmora. Dalje

Mozillin Firefox Monitor će vam reći kada vam podaci budu ukradeni

Vesti, 02.10.2018.

Mozillin Firefox Monitor će vam reći kada vam podaci budu ukradeni Mozilla je konačno pokrenula Firefox Monitor, servis koji se povezuje sa Have I Been Pwned? (HIBP), jednom od najvećih baza podataka koja pruža informacije o bezbednosnim incidentima. Na HIBP možete potražiti svoju email adresu među podacima procurelim posle hakerskih napada a ako se registrujete dobićete obaveštenje ako se vaša adresa pojavi među podacima kompromitovanim u nekom budućem sajber napadu. Ranije ove godine Mozilla je najavila Firefox Monitor, uslugu koja vam govori da li su vaši online nalozi... Dalje

Lozinke 570000 igrača Mortal Online prodaju se na forumima

Vesti, 06.09.2018.

Lozinke 570000 igrača Mortal Online prodaju se na forumima Informacije o nalozima 569703 igrača Mortal Onlinea, prodate su nekoliko puta posle napada koji se dogodio 17. juna, kada je nepoznati napadač ili više njih, pristupio prodavnici i bazi podataka korisnika foruma, i preuzeo podatke. Programeri su informacije o ovom incidentu objavili četiri dana pošto su saznali za to, nakon istrage koja je došla do dokaza da je bilo upada. "Mi ne čuvamo informacije o kreditnim karticama na našim serverima, tako da su one i dalje potpuno bezbedne", rekli su programeri. Međutim, ono do čega je došao napadač, je više od pola miliona korisničkih imena i lozinki koje se čuvaju kao MD5 hashevi. Dalje

Hakovan British Airways, ukradeni podaci o 380000 platnih kartica

Vesti, 07.09.2018.

Hakovan British Airways, ukradeni podaci o 380000 platnih kartica Kompanija British Airways, koja za sebe kaže da je "omiljena svetska avio-kompanija", potvrdila je da je hakovana i da su tokom dve nedelje napadačima bili dostupni lični podaci i brojevi kreditnih kartica 380000 korisnika. U saopštenju British Airwaysa koje je objavljeno juče, kaže se da su kompromitovani podaci ljudi koji su rezervisali letove na sajtu kompanije (ba.com) i preko mobilne aplikacije British Airways, u periodu od 21. avgusta do 5. septembra. Avio-kompanija je savetovala korisnicima koji su izvršili rezervacije tokom ovih 15 dana i koji sumnjaju da su njihovi podaci među kompromitovanim, da kontaktiraju... Dalje

Vodafon traži od korisnika koji su koristili lozinku 1234 da vrate novac koji su ukrali hakeri

Vesti, 06.09.2018.

Vodafon traži od korisnika koji su koristili lozinku 1234 da vrate novac koji su ukrali hakeri Sud u Češkoj nedavno je osudio dvojicu hakera na tri godine zatvora zbog toga što su opljačkali na desetine korisnika Vodafona. Oni su upadali u njihove račune i koristili usluge za plaćanje putem mobilnog telefona. I dok oštećeni korisnici krive Vodafon zbog loše lozinke koju je navodno operater postavio, Vodafon odbija da vrati ukradeni novac. Klijenti Vodafona dobijaju automatski pristup online prodavnici gde mogu da plaćaju neke usluge. Pristup omogućava lozinka. Dvojica prevaranata su na web sajtu operatera unosili izmišljene mobilne brojeve i testirali lozinku 1234. Kada bi lozinka "proradla", oni bi naručili uslugu... Dalje

Za deseti rođendan Chrome dobio brojna funkcionalna i sigurnosna poboljšanja

Vesti, 06.09.2018.

Za deseti rođendan Chrome dobio brojna funkcionalna i sigurnosna poboljšanja Pre deset godina Google je objavio prvu verziju svog pregledača koji je nazvan Chrome. Ove nedelje je kompanija objavila 69. verziju Chromea. Novi Chrome donosi brojna dizajnerska i funkcionalna poboljšanja kao što su: novi izgled - zaobljeniji oblici, nove ikone, nova paleta boja i pojednostavljeni zahtevi, meniji i URL-ovi u adresi, što bi sve trebalo da olakša navigaciju i brzo pregledanje; pametni odgovori kroz Omnibox (adresna traka Chromea koja se udvostručuje kao traka za pretragu); lakša personalizacija. Kada je reč o poboljšanjima koja su u vezi sigurnosti, pored rešavanja 40 sigurnosnih problema različite težine... Dalje

Zahvaljujući Mastercardu, Google prati kad kupujete offline

Vesti, 04.09.2018.

Zahvaljujući Mastercardu, Google prati kad kupujete offline Nedelju dana nakon što je Google priznao da prati lokaciju korisnika čak i ako su onemogućili istoriju lokacija, otkriveno je da je tehnološki gigant potpisao tajni ugovor sa Mastercardom koji mu omogućava da prati šta korisnici kupuju van mreže. Google je platio Mastercardu milione dolara u zamenu za pristup ovim informacijama. Ni Google niti Mastercard nisu javno objavili poslovno partnerstvo koje je omogućilo Googleu da prati potrošnju korisnika. Prema rečima četiri neidentifikovana lica koja su upoznata sa ugovorom koji je razotkrio Bloomberg, Google i Mastercard su postigli sporazum nakon četiri... Dalje

Hakovana MEGA Chrome ekstenzija, korisnici treba odmah da promene lozinke za svoje online naloge

Vesti, 05.09.2018.

Hakovana MEGA Chrome ekstenzija, korisnici treba odmah da promene lozinke za svoje online naloge Upozorenje! Ako koristite dodatak za Chrome za MEGA servis za skladištenje fajlova, deinstalirajte ga odmah. Oficijalna Chromeova ekstenzija za MEGA.nz cloud servis je hakovana i zamenjena malicioznom verzijom koja može ukrasti korisnička imena i lozinke za popularne web sajtove poput Amazona, Microsofta, Githuba i Googlea, kao i privatne ključeve za novčanike korisnika za kriptovalute. 4. septembra, nepoznati napadač uspeo je da hakuje MEGA nalog Google Chrome web prodavnice i zlonamernu verziju 3.39.4 ekstenzije postavi u web prodavnicu. Nakon instalacije ili automatskog ažuriranja, zlonamerna... Dalje

Skripte za rudarenje kripto-valuta biće blokirane u predstojećim verzijama Firefoxa

Vesti, 03.09.2018.

Skripte za rudarenje kripto-valuta biće blokirane u predstojećim verzijama Firefoxa U svim budućim verzijama Firefoxa, malveri koji rudare kripto-valute će biti blokirani. Mozilla, kompanija koja stoji iza Firefoxa, objavila je 30. avgusta da je pokrenula inicijativu protiv praćenja korisnika, koja će biti široko implementirana narednih nekoliko meseci. Prema podacima koji su navedeni u studiji Ghosteryja, 55,4% ukupnog vremena potrebnog za učitavanje web sajta potroši se na učitavanje trackera. Ova praksa će biti blokirana u novim verzijama Firefoxa. Ove zlonamerne skripte mogu tajno rudariti kripto-valute iskorišćavajući korisničke uređaje. Blokiranjem praćenja i obezbeđivanjem... Dalje

Hakovana kompanija koja prodaje softver za špijuniranje nevernih supružnika

Vesti, 03.09.2018.

Hakovana kompanija koja prodaje softver za špijuniranje nevernih supružnika Poznati prodavac špijunskog softvera za iOS i Android, kompanija TheTruthSpy, je hakovana prošle nedelje. TheTruthSpy je često bio predmet kritikova zbog zloupotrebe špijunskog softvera koji prodaje, kao i zbog načina na koji ga reklamira. Naime, kompanija reklamira svoj spyware kao najbolje rešenje za špijuniranje nevernih supružnika, tvrdeći da njen softver ne može da se otkrije. Ironija je, međutim, da TheTruthSpy nije mogao da zaštiti ni svoj web sajt od napada nepoznatog hakera. Navodno, TheTruthSpy je hakovao neko ko koristi inicijale L.M. Haker je obavestio Motherboard da je u... Dalje

Hakovana Air Canada, ugroženi podaci 20000 putnika

Vesti, 31.08.2018.

Hakovana Air Canada, ugroženi podaci 20000 putnika Avio-kompanija Air Canada je potvrdila da je hakovana i da je napad ugrozio podatke oko 20000 korisnika mobilne aplikacije kompanije koja ima 1,7 miliona korisnika. Kompanija je saopštila da je otkrila neobične aktivnosti na svojoj mobilnoj aplikaciji u periodu između 22. avgusta i 24. avgusta, tokom koga su napadači, kako je pokazala istraga, možda pristupili podacima 20000 korisničkih naloga. Ugrožene su osnovne informacije, kao što su imena korisnika, email adrese, telefonski brojevi i druge informacije koje su korisnici dodali svojim profilima. Napadači su takođe mogli da pristupe i drugim informacijama... Dalje

Kako da sprečite Yahoo da skenira, prikuplja i prodaje vaše podatke

Vesti, 31.08.2018.

Kako da sprečite Yahoo da skenira, prikuplja i prodaje vaše podatke Verovali ili ne, milioni korisnika još uvek imaju Yahoo Mail nalog, a ako vas je naslov privukao i čitate ovaj tekst, verovatno ste i vi među njima. Ako vas otkrića o hakovanju Yahooa nisu ubedila da počnete da koristite usluge drugih provajdera elektronske pošte, možda će vas ubediti ovo. Wall Street Journal je ove nedelje otkrio da Yahoo Mail još uvek skenira, prikuplja i prodaje podatke korisnika oglašavačima, a prema rečima onih koji su upoznati sa ovim problemom, u to je uključeno oko 200 miliona email naloga. Evo kako to funkcioniše: Yahoo Mail skenira vaše poruke koje su u vezi maloprodaje... Dalje

Kopije WhatsApp poruka na Google Driveu nisu zaštićene end-to-end enkripcijom

Vesti, 28.08.2018.

Kopije WhatsApp poruka na Google Driveu nisu zaštićene end-to-end enkripcijom WhatsApp je obavestio svoje korisnike da sve poruke, fotografije, video zapisi i snimci nisu šifrovani kada se podaci sačuvaju na Google Drive. "Mediji i poruke za koje ste napravili rezervnu kopiju nisu zaštićene WhatsAppovom end-to-end enkripcijom na Google Driveu", navodi se na sajtu WhatsAppa, u delu sa često postavljanim pitanjima. 16. avgusta, WhatsApp je potpisao ugovor sa Googleom kako bi omogućio korisnicima da sačuvaju svoje razgovore. Od 12. novembra korisnici će moći da čuvaju svoje poruke na Googleovom cloud servisu bez ikakvih ograničenja prostora. Dalje

Haker javno otkrio detalje o bagu u Windowsu, Microsoft nije bio obavešten o tome

Vesti, 29.08.2018.

Haker javno otkrio detalje o bagu u Windowsu, Microsoft nije bio obavešten o tome Haker koja se na internetu predstavlja kao SandboxEscaper javno je otkrio detalje o ranije nepoznatoj ranjivosti nultog dana u Microsoftovom operativnom sistemu Windows koja bi mogla biti od pomoći napadaču ili zlonamernom programu da dobije sistemske privilegije na ciljanom uređaju. Ova ranjivost može se iskoristiti na "potpuno zakrpljenom 64-bitnom sistemu Windows 10". Ranjivost je u suštini problem eskalacije privilegija koji postoji u Windowsovom programu za zakazivanje zadataka i posledica je grešaka... Dalje

Microsoft objavio da je zaustavio pokušaje hakovanja ruske obaveštajne službe

Vesti, 22.08.2018.

Microsoft objavio da je zaustavio pokušaje hakovanja ruske obaveštajne službe Microsoft je objavio da je otkrio nove ruske pokušaje hakovanja američkog Senata i konzervativnih organizacija tokom "midterm" izbora 2018. Kompanija tvrdi da je zaustavila hakersku kampanju povezanu sa ruskom vojnom obavještajnom službom GRU. Grupa je u stručnim krugovima poznata pod nazivima APT28, Fancy Bear, Sofacy, Sednit, Pawn Storm i Strontium, i ranije je povezivana sa sajber-špijunažom usmerenom protiv brojnih vlada širom sveta. U podvig grupe ubraja se i hakovanje američkog Demokratskog nacionalnog komiteta pre američkih predsedničkih izbora 2016. Dalje

Operacija AppleJeus: Čuvena grupa Lazarius ponovo u akciji, sada imaju i malver za MacOS

Vesti, 28.08.2018.

Operacija AppleJeus: Čuvena grupa Lazarius ponovo u akciji, sada imaju i malver za MacOS Istraživači tima za globalna istraživanja i analize kompanije Kaspersky Lab otkrili su AppleJeus, novu operaciju koju je pokrenula ozloglašena Lazarus grupa. Napadači su prodrli u sistem za razmenu kripotvaluta u Aziji koristeći trojanizovani softver za trgovanje kriptovalutama. Cilj napada bio je krađa kriptovaluta. Pored malicioznog softvera pisanog za Windows, istraživači su identifikovali i verziju malicioznog softvera namenjenu MacOS platformi. Ovo je prvi slučaj za koji u kompaniji Kaspersky Lab znaju, da ozloglašena Lazarus grupa distribuira malver koji cilja korisnike MacOS. Analiza istraživača je pokazala... Dalje

Tužba protiv Googlea zbog ignorisanja izbora korisnika u vezi praćenja njihovog kretanja

Vesti, 21.08.2018.

Tužba protiv Googlea zbog ignorisanja izbora korisnika u vezi praćenja njihovog kretanja Posle istrage koju je sproveo Associated Press a čiji su rezultati objavljeni prošle nedelje, Napoleon Pataksil iz San Dijega podneo je u petak tužbu protiv Googlea, optužujući kompaniju da narušava njegovu privatnost tajnim praćenjem lokacije njegovog telefona, uprkos tome što je eksplicitno zabranio kompaniji da to čini. Istraživanje Associated Pressa je otkrilo da Google tajno prati lokacije korisnika čak i nakon što korisnici onemoguće funkciju "Istorija lokacije" u Google kontrolnom panelu. Umesto da ispravi funkciju "Istorija lokacije" kako bi se poštovao izbor korisnika, Google je odgovorio... Dalje

Skype dobio podršku za end-to-end enkripciju

Vesti, 21.08.2018.

Skype dobio podršku za end-to-end enkripciju Stabilne verzije Skypea za Windows, MacOS, Linux, Android i iOS dobile su podršku za end-to-end enkripciju razgovora. End-to-end enkripcija za Skype je najavljena u januaru ove godine. Tada su Microsoft i Open Whisper Systems (proizvođač aplikacije Signal) najavili partnerstvo sa ciljem implementacije Signalovog protokola otvorenog koda za end-to-end enkripciju u Skypeu. Ova funkcija je nazvana Skype Private Conversations i bila je dostupna samo Skype insajderima. Ova funkcija je od prošle nedelje dostupna svim korisnicima Skypea koji su ažurirali aplikaciju. Na primer, na Androidu, ova funkcija je dodata... Dalje

Bag u Chromeu omogućava napadačima da otkriju sve što Facebook zna o vama

Vesti, 17.08.2018.

Bag u Chromeu omogućava napadačima da otkriju sve što Facebook zna o vama Od objavljivanja Chromea 68, Google vidljivo obeležava sve web sajtove koji nisu HTTPS kao nebezbedne u svom pregledaču da bi web postao sigurniji za korisnike interneta. Ali, ako još uvek niste, postoji još jedan važan razlog da odmah pređete na najnoviju verziju Chromea. Ron Masas, istraživač kompanije Imperva, otkrio je ranjivost u web pregledačima koja bi mogla omogućiti napadačima da pronađu sve što druge web platforme, poput Facebooka i Googlea, znaju o vama. Sve što napadač treba da uradi je da vas namami da posetite određeni web sajt. Ranjivost, identifikovana kao CVE-2018-6177... Dalje

Mozilla uklonila 23 dodatka za Firefox zbog špijuniranja korisnika

Vesti, 21.08.2018.

Mozilla uklonila 23 dodatka za Firefox zbog špijuniranja korisnika Mozilla je prošle nedelje uklonila 23 dodatka za Firefox koji su špijunirali korisnike i njihove podatke slali na servere. Na listi blokiranih dodataka nalazi se i "Web Security", dodatak za Firefox sa više od 220000 korisnika koji je privukao pažnju medija i javnosti kada je uhvaćen da šalje istorije pregledanja na server u Nemačkoj. Rob Vu, inženjer Mozille i kontrolor dodataka, potvrdio je da je ovaj dodatak uklonjen, zajedno sa drugim dodacima, nakon izvršene detaljne revizije koja je usledila kao reakcija na komentar jednog korisnika Reddita. Ovi dodaci od tada nisu dostupni i onemogućeni su u pregledačima korisnika... Dalje

Microsoft objavio zakrpe za 60 bezbednosnih propusta, od kojih se dva koriste za napade

Vesti, 15.08.2018.

Microsoft objavio zakrpe za 60 bezbednosnih propusta, od kojih se dva koriste za napade Microsoftov avgustovski paket bezbednosnih ažuriranja, Patch Tuesday, objavljen je juče, sa zakrpama za 60 ranjivosti, uključujući i dva 0-day propusta koji se koriste u napadima. Od 60 ispravljenih propusta, 19 su okvalifikovani kao kritični. Objavljene zakrpe ispravljaju propuste u Microsoft Windowsu, Edgeu, Internet Exploreru, Officeu, ChakraCoreu, .NET Frameworku, Exchange Serveru, Microsoft SQL Serveru i Visual Studio. Detalji o dva 0-day bezbednosna propusta, CVE-2018-8414 i CVE-2018-8373, već su bili javno poznati i oni su korišćeni u napadima. Microsoft opisuje CVE-2018-8414 kao ranjivost... Dalje

Dodatak za Firefox sa više od 200000 korisnika krišom prikuplja istoriju pretraživanja korisnika

Vesti, 16.08.2018.

Dodatak za Firefox sa više od 200000 korisnika krišom prikuplja istoriju pretraživanja korisnika Popularni dodatak za Firefox tajno beleži istoriju pretraživanja korisnika, upozorili su Rejmond Hil, autor uBlock Origin ad blockera i nemački bloger koji se bavi temama privatnosti i sigurnosti Majk Kukec. Sporni dodatak se zove Web Security i trenutno ga je instaliralo 222746 korisnika Firefoxa, sudeći po podacima sa zvaničnog Mozillinog portala za dodatke. U opisu dodatka tvrdi se da Web Securitiy aktivno štiti od malvera, kompromitovanih web sajtova ili fišing sajtova koji imaju za cilj da ukradu vaše lične podatke. Zahvaljujući velikom broju instalacija i pozitivnim recenzijama dodatak se prošle... Dalje

Ranjivost u WhatsAppu omogućava širenje lažnih vesti i glasina, i manipulaciju vašim porukama

Vesti, 10.08.2018.

Ranjivost u WhatsAppu omogućava širenje lažnih vesti i glasina, i manipulaciju vašim porukama Početkom 2018., aplikacija koja je već nekoliko godina u vlasništvu Facebooka, WhatsApp, imala je više od milijardu i po korisnika, više od milijardu grupa i preko 65 milijardi poruka koliko se pošalje svakog dana. Sa toliko mnogo korisnika i razgovora, potencijali globalno popularne aplikacije WhatsApp za online prevare i širenje lažnih vesti i glasina su ogromni. Zbog toga je WhatsApp morao da ograniči koliko se puta neka poruka može proslediti. Međutim, istraživači iz CheckPointa otkrili su novu slabost popularne aplikacije koja može omogućiti napadačima presretanje i manipulisanje porukama poslatim... Dalje

Faxploit: Kako hakeri mogu iskoristiti faks uređaje za ubacivanje malvera u ciljanu mrežu

Vesti, 15.08.2018.

Faxploit: Kako hakeri mogu iskoristiti faks uređaje za ubacivanje malvera u ciljanu mrežu Mnoge kompanije imaju broj faksa na stranici sa kontakt informacijama na svojim web sajtovima. Na kraju krajeva, deljenje broja faksa smatra se potpuno bezopasnim, kao i deljenje drugih informacija kao što su email adresa ili telefonski broj. Međutim, izgleda da to nije tako i da hakeri mogu iskoristiti i broj faksa. Prema istraživanju CheckPointa, objavljenom na konferenciji o bezbednosti Defcon 2018, ako napadač ima broj faksa kompanije, on može da pošalje posebno napravljenu sliku na ciljanu mašinu a u tom fajlu može biti kodirano bilo šta - malver , softver za majning kriptovalute, ransomware ili spyware. Dalje

Zašto je WhatsApp morao da ograniči prosleđivanje poruka

Vesti, 10.08.2018.

Zašto je WhatsApp morao da ograniči prosleđivanje poruka WhatsApp Desktop je aplikacija za Windows 10 pokrenuta 2017. godine koja se može preuzeti iz Microsoft Storea. WhatsApp koji je u vlasništvu Facebooka objavio je ove nedelje novu verziju koja ima za cilj da spreči širenje lažnih vesti ograničavajući broj ljudi kojima možete proslediti neku poruku. WhatsApp je u julu 2018. godine objavio funkciju ograničavanja prosleđivanja poruka u pokušaju da zaustavi širenje lažnih vesti, glasina i prevara. WhatsApp je bio primoran na to jer je korišćen i za širenje glasina koje su u jednom slučaju dovele do kamenovanja i prebijanja nevinih ljudi zbog navodne otmice deteta. Dalje

Bag ''Open Sesame'' omogućava hakovanje Windowsa 10 samo pomoću glasa

Vesti, 10.08.2018.

Bag ''Open Sesame'' omogućava hakovanje Windowsa 10 samo pomoću glasa Microsoft kontinuirano radi na tome da Windows 10 postane sigurniji, i dok kompanija zaista uspeva da oteža napadačima hakovanje operativnog sistema, bagovi u određenim funkcijama im znatno olakšavaju to. Ranjivost pod nazivom Open Sesame omogućava napadačima da pokrenu proizvoljan kod na Windows 10 računaru samo pomoću svog glasa. Bag je otkriven kod digitalnog asistenta Cortana, a tim istraživača koji ga je otkrio i to objavio na konferenciji Black Hat u Las Vegasu, tvrdi da svako može dobiti prava pristupa osetljivim fajlovima, povezivati se sa malicioznim web sajtovima, preuzimati i pokrenuti... Dalje

Appleov dobavljač TSMC za prekid proizvodnje okrivio ransomware WannaCry

Vesti, 08.08.2018.

Appleov dobavljač TSMC za prekid proizvodnje okrivio ransomware WannaCry Tajvanska kompanija TSMC, najveći proizvođač poluprovodnika i procesora u svetu, bila je prisiljena da za vikend zatvori nekoliko svojih fabrika za proizvodnju čipova zbog infekcije kompjuterskim virusom. Sada se ispostavilo da je krivac za ono što su mediji nazvali epidemijom kompjuterskog virusa ustvari ransomware WannaCry, koji je postao poznat u celom svetu kada je zatvorio bolnice, provajdere telekomunikacija i mnoge kompanije u maju 2017. godine. TSMC je zaustavio na jedan dan proizvodnju u TSMC nakon što je zarazio nekoliko fabričkih sistema koji su bili usred... Dalje

Hakeri objavili izvorni kod Snapchata

Vesti, 09.08.2018.

Hakeri objavili izvorni kod Snapchata Izvorni kod popularne aplikacije Snapchat nedavno se pojavio na internetu nakon što ga je haker objavio ga na GitHubu koji je sada u vlasništvu Microsofta. Haker na GitHub ima nalog pod imenom Khaled Alshehri, i tvrdi da je iz Pakistana. On je napravio GitHub repozitorijum pod nazivom Source-Snapchat sa opisom "Izvorni kod za SnapChat", objavljujući kod onoga što se smatra za Snapchatovom iOS aplikacijom. Kod može potencijalno da izloži izuzetno poverljive informacije kompanije, kao što je dizajn aplikacije, kako aplikacija funkcioniše i koje su buduće funkcije planirane za aplikaciju. Dalje

Hakerski alati sa uputstvima i gotove fišing stranice na Dark Webu se prodaju za samo 2 dolara

Vesti, 06.08.2018.

Hakerski alati sa uputstvima i gotove fišing stranice na Dark Webu se prodaju za samo 2 dolara Bilo je vremena kada su hakeri morali da budu stvarno pametni da bi ostvarili svoje ciljeve; sada samo treba potrošiti malo novca za nabavku alata potrebnih da bi se izvršili napadi. Prema američkom izdanju Dark Web Price Indexa, koje je objavio Top10VPN, nelegalne web prodavnice su Pandorine kutija u kojoj postoji za svakoga ponešto. Na zloglasnom podzemnom internet tržištu prodaje se gotovo sve - od gotovih fišing stranica za napade na brendove do alata za krekovanje lozinki, programa za hakovanje WiFi mreža i svih vrsta hakerskih alata, i to sve po vrlo malim cenama. Dalje

Appleov proizvođač čipova, tajvanski TSMC, prekinuo proizvodnju zbog infekcije sistema kompjuterskim virusom

Vesti, 06.08.2018.

Appleov proizvođač čipova, tajvanski TSMC, prekinuo proizvodnju zbog infekcije sistema kompjuterskim virusom Taiwan Semiconductor Manufacturing Company (TSMC) koja je ekskluzivni Appleov dobavljač SoC komponenti za iPhone i iPad uređaje i glavni partner Qualcomma, u petak uveče je zatvorila nekoliko svojih fabrika za proizvodnju čipova zbog problema sa kompjuterskim virusom. Najveći svetski proizvođač poluprovodnika i procesora TSMC izgubio je celi dan proizvodnje pošto je nekoliko fabričkih sistema zaustavio kompjuterski virus usred pojačanje proizvodenje čipova koji će koristiti Appleove buduće linije iPhonea. Iako je popularni proizvođač čipova u prošlosti već imao probleme sa virusima... Dalje

Hakovan Reddit,napadači ukrali bazu podataka iz 2007. godine

Vesti, 02.08.2018.

Hakovan Reddit,napadači ukrali bazu podataka iz 2007. godine Reddit je objavio da je neidentifikovani napadač hakovao naloge nekoliko zaposlenih tako što je zaobišao dvofaktornu autentikaciju (2FA) i ukrao neke informacije kao što su email adrese, logovi i rezervnu kopiju baze podataka iz 2007. koja sadrži stare saltovane i hashovane lozinke. Napad se dogodio između 14. juna i 18. juna a Reddit ovaj upad otkrio 19. juna. Posle napada, Reddit je preduzeo mere za zaštitu svojih sistema. Iz Reddita kažu da napadač (ili više njih) nije mogao da izmeni informacije Reddita. Međutim, on je uspeo da preuzme staru rezervnu kopiju Reddita od maja 2007. godine. Dalje

CCleaneru dodata funkcija za prikupljanje podataka, korisnici ne mogu to da zaustave

Vesti, 03.08.2018.

CCleaneru dodata funkcija za prikupljanje podataka, korisnici ne mogu to da zaustave Avast je objavio novu verziju softvera CCleaner 5.45 koja ne samo da uvek radi u pozadini, već i prikuplja informacije o vašem sistemu, ne dajući vam mogućnost da to zaustavite. CCleaner je popularna aplikacija dostupna u vidu besplatnih i premijum verzija, sa više od 2 milijarde preuzimanja, koja korisnicima omogućava da očiste svoje Windows, Mac i mobilne uređaje kako bi ih optimizovali i poboljšali njihove performanse. Prošle godine, CCleaner se našao u udarnim vestima kada je pretrpeo veliki napad, u kome su napadači kompromitovali njihove servere, zamenili originalnu verziju softvera zlonamernom... Dalje

Zbogom Linux: Nemačka država planira da se vrati na Windows

Vesti, 30.07.2018.

Zbogom Linux: Nemačka država planira da se vrati na Windows Iako je prelazak na Linux u nemačkim državnim institucijama izgledao kao dobra ideja i jednostavna stvar, izgleda da je zapravo mnogo teže bilo ostati posvećen svetu otvorenog koda kada se ta tranzicija završila. Nakon što je Minhen započeo vraćanje na Windows početkom ove godine, sada i nemačka savezna država Donja Saksonija planira da uradi istu stvar i to na najmanje 13000 računara. Donja Saksonija je odlučila da odustane od operativnog sistema Windows i pređe na Linux na svim sistemima poreske službe. Nemačka država je investirala u obuku i druge usluge kako bi prelazak na openSUSE učinila lakšim... Dalje

Pentagon sastavio spisak nepoželjnih kompanija koje koriste ruski i kineski softver u svojim proizvodima

Vesti, 31.07.2018.

Pentagon sastavio spisak nepoželjnih kompanija koje koriste ruski i kineski softver u svojim proizvodima Ministarstvo odbrane Sjedinjenih Američkih Država potvrdilo je u petak na konferenciji za medije da su sastavili listu "Ne kupuj", sa imenima kompanija za koje se zna da koriste kineski i ruski softver u svojim proizvodima. Pentagon je počeo sa sastavljanjem ove liste pre šest meseci, posle čega je ona prosleđen agencijama ministarstva. Pentagon planira da sarađuje sa tri trgovinska udruženja industrije odbrane - Udruženjem vazduhoplovne industrije, Industrijskim udruženjem za nacionalnu odbranu i Savetom za profesionalne usluge - kako bi se upozorili kompanije koje imaju ugovore sa ministarstvom... Dalje

Google će ponuditi hardverske ključeve za zaštitu online naloga

Vesti, 30.07.2018.

Google će ponuditi hardverske ključeve za zaštitu online naloga Na konferenciji Google Cloud Next '18 u San Francisku, kompanija je predstavila Titan Security Keys, mali USB uređaj, sličan Yubicovom YubiKey, koji nudi hardversku dvofaktornu autentifikaciju za online naloge, sa najvišim nivoom zaštite od fišing napada. Ovi hardverski sigurnosni ključevi se smatraju efikasnijim u sprečavanju fišinga, man-in-the-middle (MITM) i drugih vrsta napada za preuzimanje naloga nego dvofaktorna autentifikacija putem SMS-a. Čak i ako je vaša lozinka kompromitovana, prijavljivanje na nalog bez tog fizičkog ključa je nemoguće. Prošle nedelje Google je otkrio da 85000 zaposlenih... Dalje

Mozilla radi na novoj funkciji, sličnoj funkciji ''Izolacija sajta'' koju ima Chrome

Vesti, 30.07.2018.

Mozilla radi na novoj funkciji, sličnoj funkciji ''Izolacija sajta'' koju ima Chrome Fondacija Mozilla koja stoji iza Firefoxa, radi na novoj funkciji pregledača koja je slična funkciji "Izolacija sajta" koju je Google ove godine dodao Chromeu. Izolacija sajta u Chromeu podrazumeva otvaranje novog procesa pregledača za svaki novi domen koga korisnik učitava. Chrome izoluje kod sa različitih sajtova u različitim procesima, stvarajući tako sigurnosnu granicu između web sajtova, i time sprečava da zlonamerni kod sa jednog sajta pristupa podacima na drugim sajtovima. Google je dodao Izolaciju sajta u Chrome 63, koji je objavljen u decembru prošle godine. Tada je ona bila dostupna samo... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Windows 10 prati vašu aktivnost čak i ako ste mu rekli da ne radi to

Windows 10 prati vašu aktivnost čak i ako ste mu rekli da ne radi to

Windows 10 može ignorisati korisnička podešavanja i nastaviti da vodi evidenciju aktivnosti čak i kada je u postavkama to onemogućeno. Korisnici... Dalje

U 2018. korisnici PayPala najčešća meta fišing napada

U 2018. korisnici PayPala najčešća meta fišing napada

Najpopularniji način isporuke malvera tokom trećeg kvartala 2018. godine bile su email kampanje, a najčešće ciljevi takvih napada bili su koris... Dalje

Sextortion: Emailovi kojima se ucenjuju žrtve vode do ransomwarea i trojanca koji krade podatke

Sextortion: Emailovi kojima se ucenjuju žrtve vode do ransomwarea i trojanca koji krade podatke

“Sextortion” je oblik ucene žrtve kojoj kriminalci prete da će tajno snimljen video snimak na kome žrtva radi nešto što bi moglo da j... Dalje

Istraga utvrdila: Nije bilo zlonamernih čipova na Supermicro matičnim pločama

Istraga utvrdila: Nije bilo zlonamernih čipova na Supermicro matičnim pločama

Supermicro je pokrenuo istragu kako bi se utvrdilo da li je bilo ikakvih malicioznih čipova na njihovim serverskim matičnim pločama, kako je izvest... Dalje

Japanski mobilni operateri podlegli američkom pritisku, odustaju od opreme za 5G kompanije Huawei i drugih kineskih proizvođača

Japanski mobilni operateri podlegli američkom pritisku, odustaju od opreme za 5G kompanije Huawei i drugih kineskih proizvođača

SoftBank Group, NTT Docomo i KDDI, tri najveća japanska mobilna operatera, najavili su da više neće koristiti opremu kompanije Huawei i drugih ki... Dalje