Grupa MoneyTaker ukrala od prošle godine milione dolara od američkih i ruskih banaka

Vesti, 13.12.2017.

Grupa MoneyTaker ukrala od prošle godine milione dolara od američkih i ruskih banaka Grupa sajber kriminalaca za koju se veruje da deluje sa teritorija ruskog govornog područja hakovala je najmanje 20 banaka i kompanija od kojih je ukrala milione američkih dolara, objavila je ruska firma Group-IB koja se bavi sajber bezbednošću. Istraživači iz ove firme kažu da se ova grupa razlikuje od drugih naprednih kriminalnih organizacija koje su u prošlosti napadale finansijski sektor, kao što su Carbanak, Cobalt i Lazarus grupa. Oni su ovu grupu nazvali MoneyTaker po hakerskim alatima koje grupa koristi od 2016. godine kada je počela sa radom. Te godine, maja meseca, grupa je napala svoj prvi cilj... Dalje

Pronađena baza podataka sa 1,4 milijarde kombinacija korisničkih imena i lozinki

Vesti, 14.12.2017.

Pronađena baza podataka sa 1,4 milijarde kombinacija korisničkih imena i lozinki Ako spadate u one korisnike interneta koji koriste istu lozinku za nekoliko online servisa, onda bi ova vest trebalo da vas zanima. Istraživači iz firme 4iQ otkrili su 5. decembra na Dark Webu bazu podataka koja sadrži 1,4 milijarde kombinacija korisničkih imena i lozinki u tekstualnom obliku. Dar Web je mesto na kome možete kupiti sve što je zabranjeno - od narkotika do ilegalnog oružja, falsifikovanih i ukradenih dokumenata i baza podataka. Iako je gašenje dva sajta Dark Weba, Hansa i AlphaBay, smanjilo kupovinu i prodaju ovakve robe, trgovina ipak nije stala, što pokazuje i otkriće istraživača iz firme 4iQ. Dalje

Šta se dogodilo sa 3 milijarde vrednim Bitcoinima koje su navodno zaplenile bugarske vlasti

Vesti, 12.12.2017.

Šta se dogodilo sa 3 milijarde vrednim Bitcoinima koje su navodno zaplenile bugarske vlasti Bugarske vlasti su u maju ove godine uhapsile 23 osobe zbog sumnje da su bili članovi organizovane kriminalne grupe u kojoj su bila i petorica korumpiranih carinika, a koja je optužena da je razvila šemu za izbegavanje plaćanja carinskih taksi na međunarodne pošiljke. Članovi grupe su bili bugarski državljani ali su oni imali pomoć i iz okolnih zemalja - Makedonije, Grčke, Rumunije i Srbije. Hapšenje osumnjičenih je označilo kraj istrage nazvane "PRATKA/VIRUS" ("pratka" na bugarskom znači "isporuka"). Istraga je utvrdila da je kriminalna grupa instalirala malver na carinske računarske mreže što je omogućilo da... Dalje

Botnet Necurs se vratio među 10 najučestalijih pretnji, njegov povratak doneo novi ransomware

Vesti, 13.12.2017.

Botnet Necurs se vratio među 10 najučestalijih pretnji, njegov povratak doneo novi ransomware Malver Necurs se prošlog meseca vratio među deset najzastupljenijih malvera jer ga sajber kriminalci koriste za širenje novog ransomwarea, objavila je firma Check Point. Njeni istraživači kažu da sajber kriminalci trenutno koriste najveću spam bot mrežu Necurs za distribuciju relativno novog ransomwarea Scarab, koji je prvi put primećen u junu ove godine. Necurs bot mreža započela je distribuciju Scaraba krajem novembra, kada je bot mreža tokom samo jednog jutra isporučila više od 12 miliona spam emailova. Necurs je tokom prethodnih godinu dana korišćen za širenje nekih od "najpodmuklijih"... Dalje

Preinstalirani keylogger pronađen u 460 modela HP laptop računara

Vesti, 11.12.2017.

Preinstalirani keylogger pronađen u 460 modela HP laptop računara Po drugi put ove godine, na laptopovima koje proizvodi HP pronađen je preinstalirani keylogger. Keylogger je otkrio istraživač Majkl Ming koji ga je primetio na nekoliko laptopova Hewlett-Packard. Keylogger može da omogući hakerima da zabeleže svaki pritisak korisnika na tastere i da ukradu osetljive podatke, uključujući lozinke, informacije o nalozima, i informacije o kreditnim karticama. Keylogger je pronađen u SynTP.sys fajlu, drajveru za touchpad koji se isporučuje sa novim HP notebook računarima, i zbog čega je više od 460 modela HP Notebook računara podložni napadima. Dalje

Nemačka upozorila svoje građane da Kinezi koriste LinkedIn profile za sajber špijunažu

Vesti, 12.12.2017.

Nemačka upozorila svoje građane da Kinezi koriste LinkedIn profile za sajber špijunažu Kina koristi lažne LinkedIn profile kako bi prikupila informacije o nemačkim zvaničnicima i političarima, saopštila je nemačka obaveštajna agencija (BfV). Agencija tvrdi da je kineska obavještajna služba koristila LinkedIn za ciljanje najmanje 10000 Nemaca, verovatno da bi ih angažovala kao saradnike. Kinezi su za ovu svrhu navodno koristili niz lažnih profila. Direktor BfV-a Hans-Georg Masen je izjavio da je ovo pokušaj Kineza da se infiltriraju u parlament, ministarstva i vladine agencije. Kina je u prošlosti negirala slične tvrdnje o sajber-špijunaži, ali za sada još uvek nije odgovorila na optužbe koje su stigle iz Nemačke. Dalje

Izolacija sajta u Chromeu nudi veću sigurnost

Vesti, 11.12.2017.

Izolacija sajta u Chromeu nudi veću sigurnost Chrome 63 koji je objavljen u sredu donosi mnoge bezbednosne ispravke i poboljšanja, posebno za poslovne korisnike. Najznačajnija novina je Site isolation (Izolacija sajta). IT administratori kompanija sada mogu da podese da Chrome prikazuje sadržaj za svaki otvoreni web sajt u zasebnom procesu, izolovanom od drugih web sajtova. Izolacija sajta može se uključiti za sve web sajtove, ili samo sa listu određenih web sajtova (npr. sajtovi na koje se korisnici prijavljuju, ili sajtovi koji sadrže osetljive informacije). Ako odaberu da ne omoguće nijednu od ova dva pravila izolacije, Chrome će nastaviti sa svojom starom... Dalje

Zbog straha od špijunaže, indijske vlasti savetovale trupe na granici da deinstaliraju kineske aplikacije

Vesti, 11.12.2017.

Zbog straha od špijunaže, indijske vlasti savetovale trupe na granici da deinstaliraju kineske aplikacije Indijsko Ministarstvo odbrane je savetovalo svoje trupe stacionirane na granici sa Kinom da deinstaliraju kineske aplikacije iz pametnih telefona. U upozorenju upućenom trupama krajem novembra, indijske vlasti upozorile su vojnike da kineske aplikacije prenose korisničke podatke na servere locirane u Kini, i da kineska vlada može koristiti podatke prikupljene na taj način da bi odredila njihovu tačnu lokaciju preko granice. U upozorenju je spisak od 42 Android i iOS aplikacije za koje indijske vlasti smatraju da ih treba ukloniti. Na spisku su poznate aplikacije kao što su Weibo, Wechat, UC Browser i CM Browser... Dalje

Uber platio dvadesetogodišnjem napadaču sa Floride 100000 dolara da ćuti o napadu

Vesti, 08.12.2017.

Uber platio dvadesetogodišnjem napadaču sa Floride 100000 dolara da ćuti o napadu Prošle godine, Uber je dobio email od anonimne osobe koja je tražila novac u zamenu za ukradenu bazu podataka korisnika. Ispostavilo se da je čovek koji je ucenjivao Uber dvadesetogodišnjak sa Floride, koji je uz pomoć još uvek nepoznate osobe, prošle godine hakovao sistem Ubera i ucenio kompaniju da isplati ogromnu svotu novca da bi uništio podatke i ćutao o tom događaju. Tek pre desetak dana, Uber je obelodanio da se u oktobru 2016. godine dogodio incident u kome su kompromitovani podaci 57 miliona korisnika i vozača, kao i to da je isplatio dvojici napadača 100.000 dolara za uništavanje ukradenih informacija. Dalje

Hakovan najveći kripto majning market NiceHash

Vesti, 08.12.2017.

Hakovan najveći kripto majning market NiceHash Bitcoin je oborio sve rekorde pa danas jedan Bitcoin vredi više od 15000 dolara. Zato ne treba da čudi to što su sajber kriminalci spremni da ulože mnogo truda da ukradu kriptovalutu, što se upravo dogodilo najvećem Bitcoin majning marketu NiceHashu, koji je hakovan, prilikom čega je ukradeno više od 4700 Bitcoina vrednih više od 57 miliona dolara (u trenutku kada je napadnut market). Za manje od 24 sata, vrednost ukradenih Bitcoina porasla je na preko 70 miliona dolara. NiceHash je osnovan 2014. godine. Reč je o kripto majning marketu koji povezuje ljude iz celoga sveta koji rentiraju sviju rezervnu... Dalje

Britanska agencija za sajber bezbednost upozorila vladine agencije na softver iz Rusije

Vesti, 05.12.2017.

Britanska agencija za sajber bezbednost upozorila vladine agencije na softver iz Rusije Kiaran Martin, direktor britanskog Nacionalnog centra za sajber bezbednost (NCSC) poslao je pismo ministarstvima i agencijama vlade Velike Britanije o upotrebi ruskog antivirusnog softvera u cilju zaštite računara na kojima se čuvaju poverljive informacije. NCSC je ogranak britanske obaveštajne agencije za praćenje elektronskih komunikacija GCHQ, zvanične državne agencije za obaveštajne i bezbednosne poslove u zemlji. Martin je u petak, 1. decembra, objavio ovo pismo u kojem je upozorio vladine službe na rizik koji predstavlja lanac snabdevanja proizvodima koji su bazirani na "oblaku", uključujući i antivirusni softver. Dalje

Ugašena bot mreža Andromeda

Vesti, 06.12.2017.

Ugašena bot mreža Andromeda Zajedničkom akcijom agencija zaduženih za sprovođenje zakona iz celog sveta i privatnh kompanija ugašena je bot mreža Andromeda (Gamarue ili Vauchos). Bot mreža je demontirana u sredu, 29. novembra. U koordinisanoj akciji koja je rezultirala gašenjem ove bot mreže učestvovali su američki FBI, Glavni inspektorat za kriminalne istrage u Lineburgu u Nemačkoj, Europolov Evropski centar za za sajber kriminal (EC3), Operativna grupa za zajedničku akciju protiv sajber kriminala (J-CAT) i Eurojust. U ovoj operaciji su učestvovali i Fondacija Shadowserver, Microsoft, ESET, Registrar of Last Resort... Dalje

Chrome će sprečavati softver drugih proizvođača da ubacuje kod

Vesti, 04.12.2017.

Chrome će sprečavati softver drugih proizvođača da ubacuje kod Google je predstavio plan za blokiranje programa drugih proizvođača koje ubacuju svoj kod u Chrome. Ova promena najviše će uticati na antivirusne i druge sigurnosne proizvode koji često ubacuju kod u procese browsera korisnika kako bi mogli da presreću i traže zlonamerne programe, fišing stranice i druge pretnje. Iz Googlea kažu da će se ove promene odvijati u tri glavne faze u narednih 14 meseci. U fazi jedan koja će započeti aprila 2018. godine Chrome 66 će početi da prikazuje upozorenje posle rušenja browsera, upozoravajući ih da drugi softver ubacuje kod u Chrome i upućujući ih da ažuriraju ili uklone taj softver. Dalje

Apple ispravio propust sa ažuriranjem za ''root'' bag

Vesti, 05.12.2017.

Apple ispravio propust sa ažuriranjem za ''root'' bag Ispravka za ozbiljan bezbednosni propust u macOS High Sierra koju je Apple objavio ubrzo pošto je kompanija obaveštena o tome, izgleda da nije rešila problem na svim računarima. Propust omogućava svakom sa fizičkim pristupom računaru sa macOS High Sierra da dobije administratorski pristup. Iako je Apple objavio zakrpu za ovaj bag, magazine Wired je otkrio da se bag vraća ako korisnici nadograde sistem na najnoviju verziju High Sierra posle primene zakrpe. Apple se izvinio korisnicima zbog propusta rečima da njegovi korisnici zaslužuju bolje. Bag dakle omogućava svakom ko ima fizički pristup... Dalje

Kasperski: Preselio bih kompaniju da su Rusi tražili da špijuniramo za njih

Vesti, 29.11.2017.

Kasperski: Preselio bih kompaniju da su Rusi tražili da špijuniramo za njih Osnivač ruske antivirusne kompanije Kaspersky Lab izjavio je u utorak da bi napustio Rusiju da su njene obaveštajne agencije tražile da njegova kompanija špijunira za njih. Izvršni direktor Jevgenij Kasperski izjavio je da su optužbe da su softver koji proizvodi njegova kompanija koristili ruski špijuni da bi ukrali američke tajne dovele do smanjenja prihoda kompanije u Severnoj Americi, ali je istakao i da prihodi kompanije i dalje rastu u drugim delovima sveta. Ministarstvo unutrašnje bezbednosti SAD zabranilo je državnim agencijama da koriste softver kompanije Kaspersky Lab, zato što se došlo do... Dalje

HP krišom instalira spyware, Microsoft je možda pomogao u tome

Vesti, 30.11.2017.

HP krišom instalira spyware, Microsoft je možda pomogao u tome HP je najnovije veliko ime koje je uvučeno u skandal sa špijuniranjem, pošto je kompanija navodno instalirala špijunski softver na računare korisnika sa ažuriranim drajverom koji bi mogao prikupljati podatke bez pristanka korisnika. Iako ove tvrdnje još uvek nisu u potpunosti dokazane, sajt CW je objavio da je sve započelo početkom ovog meseca kada je HP zamenio softver Touchpoint Manager novim drajverom nazvanim HP Touchpoint Analytics Service. Ažuriranje drajvera je isporučeno korisnicima preko Windovs Updatea i automatski se instaliralo na Wndows računare, bez prikazivanja zahteva ili traženja saglasnosti. Dalje

Nedavno otkriveni propust u MS Officeu se već koristi u napadima

Vesti, 28.11.2017.

Nedavno otkriveni propust u MS Officeu se već koristi u napadima Samo nedelju dana nakon što su otkriveni detalji o ozbiljnom bezbednosnom propustu u Microsoft Officeu, barem jedna kriminalna grupa koristi ovaj propust za širenje malvera i infekciju računara. Ovde nije reč o običnim spam emailovima, već o ozbiljnoj kriminalnoj operaciji iza koje stoji grupa Cobalt, koja se poslednje dve godine proslavila napadima na banke, mreže bankomata i finansijske organizacije. Prema rečima istraživača iz britanske firme Reversing Labs, grupa Cobalt sada širi RTF dokumente koje šalje "ciljevima koji imaju veliku vrednost". Grupa koristi propust CVE-2017-11882 u... Dalje

mac OS High Sierra ima bezbednosni propust, evo privremenog rešenja

Vesti, 29.11.2017.

mac OS High Sierra ima bezbednosni propust, evo privremenog rešenja Bag u najnovijoj verziji macOS High Sierra omogućava korisnicima da kreiraju root nalog bez lozinke. Problem sa ovim bagom je to što to isto može uraditi bilo ko, ali uz jedan uslov. Da bi napadač iskoristio ovaj bag neophodno je da vlasnik računara ostavi svoj Mac otključanim i bez nadzora. To je sve što je potrebno napadaču koji sa nekoliko klikova može da kreira "root" nalog koji kasnije može da iskoristi za pristup ranjivom uređaju. Root nalog može biti iskorišćen i za daljinsko prijavljivanje na uređaj. "Root" nalog je u stvari nalog sa privilegijama za čitanje i pisanje za više oblasti sistema... Dalje

Funkciju MS Officea koju Microsoft ne smatra bezbednosnim propustom koristi novi ransomware qkG

Vesti, 27.11.2017.

Funkciju MS Officea koju Microsoft ne smatra bezbednosnim propustom koristi novi ransomware qkG Krajem prošlog meseca otkriven je bezbednosno propust koji utiče na sve verzije Microsoft Officea, koji omogućava napadačima da šire samoreplicirajući malver. Samoreplicirajući malver koji se oslanja na makroe i koji u suštini omogućava makrou da piše još makroa, nije novina za sajber kriminalce. Da bi zaustavio takve pretnje, Microsoft je već uveo sigurnosni mehanizam u MS Officeu koji po defaultu ograničava ovu funkcionalnost. Italijanski istraživač Lino Antonio Buono je otkrio jednostavnu tehniku koja bi mogla omogućiti napadačima da zaobiđu sigurnosnu kontrolu koju je postavio Microsoft i da... Dalje

Popularni servis za deljenje slika Imgur hakovan 2014., kompanija za to saznala tek prošle nedelje

Vesti, 27.11.2017.

Popularni servis za deljenje slika Imgur hakovan 2014., kompanija za to saznala tek prošle nedelje Samo nakon nekoliko dana pošto je Uber priznao da je hakovan prošle godine i da je kompanija više od godinu dana krila da su kompromitovani podaci 57 miliona njenih korisnika, i popularni servis za razmenu slika Imgur otkrio je da je 2014. godine pretrpeo napad u kome su kompromitovane email adrese i lozinke 1,7 miliona korisničkih naloga. Imgur tvrdi da je kompanija tek 23. novembra saznala za napad koji se dogodio pre tri godine kada ih je o tome emailom obavestio bezbednosni istraživač kome su poslati ukradeni podaci korisnika servisa. Imgurov izvršni direktor je odmah o ovome... Dalje

Prevaranti koriste hakovanje Ubera da bi ukrali lozinke od korisnika

Vesti, 24.11.2017.

Prevaranti koriste hakovanje Ubera da bi ukrali lozinke od korisnika Tamo gde je bilo kompromitovanja podataka, tamo su i šanse za prevarante, čak i ako nemaju pristup kompromitovanim nalozima. Ove nedelje je kao bomba odjeknula vest da je Uber prikrivao da su prošle godine ukradeni podaci 57 miliona njegovih korisnika i vozača, koji uključuju imena, email adrese i telefonske brojeve. Sada, sajber kriminalci i prevaranti svake vrste pokušavaju da iskoriste ovu vest tako što potencijalnim korisnicima Ubera šalju specijalno osmišljene emailove kako bi ukrali njihove lozinke. "Naše najdublje izvinjenje", kaže se u emailu koji je očigledni pokušaj fišinga, a... Dalje

Firefox će upozoravati korisnike kada posete sajtove koji su pretrpeli kompromitovanje podataka

Vesti, 24.11.2017.

Firefox će upozoravati korisnike kada posete sajtove koji su pretrpeli kompromitovanje podataka Inženjeri Mozile rade na sistemu obaveštenja za Firefox koji će pokazivati upozorenje korisnicima kada posete ssajtove koji su pretrpeli kompromitovanje podataka. Sistem obaveštavanja koristiće podatke dobijene od sajta "Have I Been Pwned?", koji popisuje kompromitovanje javnih podataka i omogućava korisnicima da pretražuju i vide da li su njihovi podaci bili ugroženi u bilo kom od ovih incidenata. Rad na ovom projektu je započeo tek nedavno. Kod koji pokazuje ova upozorenja nije čak ni u bazi koda Firefoxa, već se njime upravlja zasebno kao dodatkom. Dalje

Uber krio da je platio hakerima da obrišu ukradene podatke 57 miliona korisnika

Vesti, 22.11.2017.

Uber krio da je platio hakerima da obrišu ukradene podatke 57 miliona korisnika Kompanija Uber Technologies Inc saopštila je juče da su hakeri prošle godine pristupili privatnim podacima 57 miliona njenih korisnika i vozača. Ali ono što je zapravo u ovoj vesti vest je da je Uber prikrivao ovaj incident i da je kompanija prošle godine napadačima platila 100000 dolara da bi obrisali podatke. Bivši izvršni direktor kompanije Trevis Kalanik znao je za ovaj incident više od godinu dana, tvrdi Bloomberg koji je prvi objavio ovu vest. Napadači su došli u posed 57 miliona imena, email adresa i brojeva mobilnih telefona, saopštila je kompanija Uber. Među kompromitovanim podacima su i imena i podaci... Dalje

Popularni web sajtovi prate svaki vaš pokret

Vesti, 23.11.2017.

Popularni web sajtovi prate svaki vaš pokret Koliko puta vam se dogodilo da tražite nešto na internetu, a već u sledećem trenutku nailazite na to što ste tražili u oglasima na svakoj drugoj web stranici ili na sajtovima društvenih mreža? Praćenje korisnika interneta nije ništa novo. Većina web sajtova beleži aktivnosti korisnika na internetu, ali nedavna studija naučnika Univerziteta Prinston je pokazala da stotine web sajtova beleže svaki vaš potez na internetu, uključujući i vaše pretrage, skrolovanje, kucanje na tastaturi, jednom rečju - svaki vaš pokret. Naučnici su analizirali Alexa top 50000 web sajtova na svetu i otkrili da 482 sajta koriste novu tehniku... Dalje

Nemačka zabranila dečije pametne satove, svrstala ih u uređaje za prisluškivanje

Vesti, 20.11.2017.

Nemačka zabranila dečije pametne satove, svrstala ih u uređaje za prisluškivanje Nemačka agencija za telekomunikacije Bundesnetzagentur zabranila je prodaju dečjih pametnih satova nakon što ih je svrstala u kategoriju "zabranjenih uređaja za prisluškivanje". Zabrana je stupila na snagu u petak, prošle nedelje. Agencija je saopštila da je "već preduzela korake protiv nekoliko ponuda na internetu". Zabrana nema nikakve veze sa onim što je prošlog meseca na internetu objavila Evropska potrošačka organizacija (BEUC). Naime, sredinom oktobra, BEUC je upozorila roditelje da mnogi dečiji pametni... Dalje

Apple dobio formalan zahtev vlasti Teksasa da im pomogne da pristupe telefonu i iCloud nalogu ubice iz crkve

Vesti, 21.11.2017.

Apple dobio formalan zahtev vlasti Teksasa da im pomogne da pristupe telefonu i iCloud nalogu ubice iz crkve Teksaške vlasti predale su Appleu nalog za pretres za iPhone SE koji je pronađen na mestu masakra u Prvoj baptističkoj crkvi u Saterlendu, u Teksasu, koji se dogodio početkom ovog meseca. Lokalni mediji su izvestili da policija veruje da je telefon pripadao Devinu Keliju, koji je u 5. novembra u crkvi ubio 27 i ranio više od 20 ljudi. Teksaški rendžeri su zatražili od Applea i pristup podacima sa Kelijevog iCloud naloga. Osim iPhone SE vlasti pokušavaju da pristupe i LG telefonu koji je takođe pripadao ubici. Teksaški rendžeri žele da pristupe... Dalje

Kaspersky Lab o incidentu sa detekcijom malvera američke NSA

Vesti, 17.11.2017.

Kaspersky Lab o incidentu sa detekcijom malvera američke NSA Ruski proizvođač antivirusa kompanija Kaspersky Lab suočio se sa optužbama amaeričke vlade da je namerno izvlačila poverljive fajlove sa računara zaposlenog u američkoj Nacionalnoj bezbednosnoj agenciji (NSA). Ovu priču je prvi početkom oktobra objavio amarički Wall Street Journal koji je objavio da su ruski hakeri koristili softver Kaspersky Laba da bi identifikovali poverljive fajlove na kućnom računaru zaposlenog u NSA, koje su zatim ukrali. Kasnije je objavljeno i da je Kaspersky imao kopije ovih fajlova. Dalje

Posle Estonije, i u Španiji problemi sa ličnim kartama zbog kriptografskog propusta

Vesti, 20.11.2017.

Posle Estonije, i u Španiji problemi sa ličnim kartama zbog kriptografskog propusta Nedavno otkriven kriptografski propust zbog koga su vlasti Estonije 3. novembra blokirale sertifikate 760000 ličnih karata građana, izazvao je sličan problem i u Španiji. Kada su sitraživači iz Češke prošlog meseca otkrili ovaj propust bilo je jasno da će posledice biti ozbiljne. Problem je u čipovima koje proizvodi Infineon Technologies koji se nalaze u mnogim uređajima. Takozvani ROCA propust koji su češki istraživači otkrili u algoritmu koji koristi Infineon omogućava napadaču da otkrije privatni ključ žrtve ako zna njen javni ključ. Dalje

17 godina star bag u MS Officeu omogućava instaliranje malvera bez interakcije korisnika

Vesti, 15.11.2017.

17 godina star bag u MS Officeu omogućava instaliranje malvera bez interakcije korisnika Microsoft je juče objavio zakrpu za bezbednosni propust u MS Officeu CVE-2017-11882 koji može biti iskorišćen za pokretanje malicioznog koda bez interakcije korisnika na svim verzijama Windowsa objavljenim tokom poslednjih 17 godina. Propust je otkrio istraživački tim Embedi. Reč je o slabosti koja utiče na Microsoft Equation Editor (EQNEDT32.EXE), jedan od izvršnih fajlova koji je instaliran na računarima sa Office paketom. Ovaj alat omogućava korisnicima da ubacuju matematičke jednačine kao dinamičke OLE objekte. Dalje

Ekstenzija za Chrome prikuplja informacije sa Facebook i LinkedIn naloga korisnika

Vesti, 16.11.2017.

Ekstenzija za Chrome prikuplja informacije sa Facebook i LinkedIn naloga korisnika Nova ekstenzija za Browse-Secure u Chrome Web prodavnici nudi korisnicima bezbedno surfovanje. Ono što iz opisa ekstenzije nećete saznati je da ekstenzija pretražuje vaš LinkedIn i Facebook profil i vaše ime, email adresu, pol, broj mobilnog telefona i adresu šalje serveru. Browse-Secure se reklamira preko web sajtova koji prikazuju reklame čiji je cilj da se korisnici obmanu porukama kao što je "Warning! Security Breach". Kao rešenje se nudi ekstenzija za Chrome koja će navodno browser učiiniti ponovo bezbednim. Dalje

Wikileaks počeo sa objavljivanjem izvornog koda špijunskih alata CIA

Vesti, 10.11.2017.

Wikileaks počeo sa objavljivanjem izvornog koda špijunskih alata CIA Wikileaks je objavio izvorni kod alata koji navodno pripada američkoj Centralnoj obaveštajnoj agenciji (CIA) Hive, koji omogućava napadačima da kontrolišu malvere instalirane na različitim uređajima. Wikileaks je prethodno objavio dokumentaciju koja se tiče ovog alata, a ovo je prvi put da je Wikileaks objavio izvorni kod nekog alata CIA. Ovo objavljivanje je prvo u seriji koju je Džulijan Asanž, osnivač Wikileaksa, nazvao Vault 8 u kojoj će Wikileaks objavljivatti kod hakerskih alata CIA koje je razotkrila u sklopu Vault 7 serije. "Ovo će omogućiti novinarima koji se bave istraživanjem, forenzičarima i široj javnosti da bolje... Dalje

Ruski špijuni koriste DDE slabost u MS Officeu koju Microsoft ne želi da ispravi

Vesti, 13.11.2017.

Ruski špijuni koriste DDE slabost u MS Officeu koju Microsoft ne želi da ispravi Sajber kriminalci i hakeri koje finansiraju države počeli su da koriste nedavno otkrivenu slabost u Micorosoft Officeu koju Microsoft ne smatra bezbednosnim propustom i za koju kompanija odbija da objavi zakrpu. Prošlog meseca otkriveno je da funkcija Microsoft Officea nazvana Dynamic Data Exchange (DDE) može biti iskorišćena za pokretanje koda na napadnutom uređaju. DDE protokol je jedan od nekoliko koje Microsoft koristi da bi dve aplikacije mogle da dele iste podatke. Ovaj protokol koriste hiljade aplikacija, među kojima su MS Excel, MS Word, Quattro Pro i Visual Basic za jednokratni... Dalje

Fišing opasniji od keyloggera i procurelih lozinki

Vesti, 10.11.2017.

Fišing opasniji od keyloggera i procurelih lozinki Istraživanje koje su sproveli Googleovi inženjeri i akademici sa Univerziteta Kalifornija, Berkli i Međunarodnog instituta za informatiku otkrilo je da u poređenju sa keyloggerima ili upotrebom istih lozinki, fišing napadi predstavljaju ozbiljniju pretnju da korisnici izgube pristup svojim Google nalozima. Do tog saznanja naučnici su došli pošto su proučavali i analizirali podatke sa nekoliko marketa na kojima sajber kriminalci prodaju pristup korisničkim nalozima i korisnička imena i lozinke. Studija je obuhvatila podatke koji su se nudili na ovim marketima od marta prošle do marta ove godine. Naučnici kažu da su pronašli... Dalje

Chrome će početi da blokira neželjena preusmeravanja

Vesti, 10.11.2017.

Chrome će početi da blokira neželjena preusmeravanja Google je juče najavio nove bezbednosne funkcije za svoj browser Chrome, koje će sprečavati pokušaje web sajtova da preusmeravaju korisnike na nove URL-ove bez njihovog pristanka ili pristanka vlasnika web sajtova. Iako su sve nove bezbednosne funkcije uvek dobrodošle, za jednu od njih to posebno važi i to za onu koja može da zaustavi neke kampanje sa malicioznim oglasima. Prva i najvažnija od novih funkcija biće dostupna u Chrome 64, koji bi trebalo da bude objavljen u januaru sledeće godine. Počev od verzije 64, Chrome će sprečavati oglase na koje se nije kliknulo da neočekivano preusmeravaju korisnike... Dalje

Bivša direktorka Yahooa se izvinila zbog krađe podataka korisnika

Vesti, 09.11.2017.

Bivša direktorka Yahooa se izvinila zbog krađe podataka korisnika Svedočeći pred Komitetom za trgovinu američkog Senata o rastućem broju sajber napada na velike američke kompanije bivša direktorka kompanije Yahoo Marisa Mejer izvinila se zbog dva velika incidenta sa curenjem podataka, optužujući ruske agente da su upali u sisteme kompanije i ukrali podatke korisnika. Mejer se izvinila svim korisnicima zbog krađa podataka koje su se desile dok je ona rukovodila kompanijom Yahoo. Mejerova je otišla sa pozicije izvršnog direktora Yahooa u junu ove godine kada je kompaniju kupio Verizon, koji je prošlog meseca objavio da su u napadu na Yahoo 2013... Dalje

Firefox 57 donosi funkciju neprestane zaštite od praćenja

Vesti, 09.11.2017.

Firefox 57 donosi funkciju neprestane zaštite od praćenja Firefoxu 57 koji treba da bude objavljen sledeće nedelje biće dodata nova opcija koja će omogućiti korisnicima da ima funkcija zaštite od praćenja bude stalno uključena, a ne samo u režimu privatnog pretraživanja. Tracking Protection je funkcija koju je Mozilla dodala Firefox Desktopu i Firefoxu za Android u leto 2015. godine, sa verzijom 42 Firefox. Ova funkcija radi tako što blokira učitavanje poznatih skripta za praćenje i slična je programima za blokiranje oglasa, s jedinom razlikom što dozvoljava prikazivanje oglasa ako oni ne prate korisnike. Uprkos tome što je ova funkcija veoma popularna među korisnicima... Dalje

Estonija blokirala lične karte 760000 građana zbog kriptografskog propusta

Vesti, 06.11.2017.

Estonija blokirala lične karte 760000 građana zbog kriptografskog propusta Vlasti Estonije su 3. novembra blokirale sertifikate 760000 ličnih karata građana zbog kriptografskog propusta koji može omogućiti napadačima da kloniraju lične karte i ukradu identitete njihovih vlasnika. Propust zbog koga je vlada Estonije donela ovakvu odluku, poznat pod nazivom ROCA, otkriven je 16. oktobra ove godne. Ovaj kripto bag utiče na TPM čipove koje proizvodi Infineon. Propust u firmwareu TPM čipova Infineona rezultirao je generacijom slabih RSA kriptografskih ključeva što može omogućiti napadačima da odrede privatni RSA ključ koji odgovara javnom RSA ključu. Dalje

Otkriven keylogger u MantisTek GK2 Mechanical Gaming tastaturi koji podatke korisnika šalje u Kinu

Vesti, 08.11.2017.

Otkriven keylogger u MantisTek GK2 Mechanical Gaming tastaturi koji podatke korisnika šalje u Kinu Popularna MantisTek GK2 Mechanical Gaming tastatura sa 104 tastera koja košta oko 50 evra, krišom snima sve što korisnici kucaju i šalje na server koji održava Alibaba grupa. Ovaj ugrađeni keylogger na tastaturi MantisTek GK2 Mechanical Gaming je primetilo nekoliko korisnika koji su na jednom online forumu podelili svoje iskustvo. MantisTek tastature koriste softver "Cloud Driver", verovatno za prikupljanje analitičkih informacija. Taj softver je uhvaćen kako šalje osetljive informacije na servere Alibaba Grupe. Detaljna analiza Tom's Hardware tima je pokazala da MantisTek tastatura ne sadrži... Dalje

Rezultati Google pretrage se koriste za širenje bankarskog trojanca Zeus Panda

Vesti, 03.11.2017.

Rezultati Google pretrage se koriste za širenje bankarskog trojanca Zeus Panda Taman kad pomislite da ste sve videli, sajber kriminalci nađu način da još jednom urade nešto neočekivano. To bi se moglo reći i za kriminalnu grupu koja od juna ove godine širi bankarskog trojanca Zeus Panda. Umesto već viđenog malvertajzinga i spama, ova grupa ima potpuno novi pristup u distribuciji malvera, koji nikada do sada nije korišćen za širenje bankarskih trojanaca. Grupa se oslanja na mrežu hakovanih web sajtova na koje su sajber kriminalci ubacili pažljivo izabrane ključne reči na nove stranice ili sakrili ključne reče u okviru postojećih stranica. Grupa koristi Google SERP (Search Engine Results Pages) rangiranje... Dalje

SAD identifikovale još šest Rusa umešanih u hakovanje DNC-a

Vesti, 06.11.2017.

SAD identifikovale još šest Rusa umešanih u hakovanje DNC-a Vlada SAD je identifikovala "više od šest članova ruske vlade" koji su umešani u hakovanje računara Demokratskog nacionalnog komiteta i curenje informacija tokom prošlogodišnjih predsedničkih izbora. Kako piše Wall Street Journal službenici Ministarstva pravde za sada tek razmatraju da li treba podići optužnicu u ovom slučaju. Tužioci i agenti su prikupili dokaze za podizanje optužnice protiv ruskih zvaničnika i a optužnicabi, u slučaju da takva odluka bude doneta, mogla biti podignuta iduće godine, rekli su neimenovani izvori. Javno objavljeni izveštaj forenzičara firme za odgovor na incidente... Dalje

Coinhive majneri otkriveni u Android aplikacijama i WordPress sajtovima

Vesti, 31.10.2017.

Coinhive majneri otkriveni u Android aplikacijama i WordPress sajtovima Maliciozna primena skripti za rudarenje digitalnog novca se nastavlja, i sada su one viđene i u Android aplikacijama u zvaničnoj Googleovoj Play prodavnici, a prvi put je viđena i njihova masovna primena u bot mreži hakovanih WordPress sajtova. Na tržištu programa za rudarenje digitalnog nova ima mnogo igrača, ali Coinhive je i dalje izbor broj jedan napadača, što je potvrdilo i pokretanje WhoRunsCoinhive servisa. Mnogi korisnici desktop računara koriste programe koji blokiraju oglase ili antiviruse koji blokiraju ovakve skripte. Ali to se ne može reći za mobilne uređaje, na kojima većina korisnika još uvek ne koristi... Dalje

Bezbednosni propust u WordPressu, sve WordPress sajtove treba ažurirati odmah

Vesti, 03.11.2017.

Bezbednosni propust u WordPressu, sve WordPress sajtove treba ažurirati odmah Milione WordPress sajtova trebalo bi što pre nadograditi najnovijom verzijom, zbog novootkrivenog ozbiljnog bezbednosnog propusta. Entoni Ferara, koji je otkrio propust u WordPressu, upozorio je da je reč o značajnoj SQL injection ranjivosti koja je ispavljena sa WordPress 4.8.3. "Pre nego što nastavite da čitate, ako još uvek niste ažurirali stanite i ažurirajte odmah", kaže Ferera. Ironija je da je verzija 4.8.2 WordPressa objavljena prošlog meseca trebalo je da zaštiti korisnike od ovog propusta, ali prema rečima Ferere, problem nije korenito rešen. Ferera kaže da je on o tome obavestio WordPress, i to odmah... Dalje

Dell na mesec dana izgubio važan domen za korisničku podršku

Vesti, 27.10.2017.

Dell na mesec dana izgubio važan domen za korisničku podršku Web sajt proizvođača računara kompanije Dell Inc. koji treba da pomogne korisnicima da oporave svoje računare od malicioznog softvera i drugih "kompjuterskih bolesti", letos su na nekoliko nedelja preuzeli ljudi specijalizovani za širenje malvera, objavio je američki bloger Brajan Krebs na svom sajtu KrebsOnSecurity. Na svim Dellovim računarima postoji program "Dell Backup and Recovery Application". On je dizajniran da pomogne korisnicima da vrate podatke i računare u njihovo prvobitno, fabričko stanje u slučaju da se desi neki problem na uređaju. Ovaj program periodično proverava domen... Dalje

McAfee više neće dozvoljavati stranim vladama da pregledaju njegov izvorni kod

Vesti, 31.10.2017.

McAfee više neće dozvoljavati stranim  vladama da pregledaju njegov izvorni kod Proizvođač antivirusa kompanija McAfee odlučila je da prestane sa politikom omogućavanja stranim vladama da analiziraju njen izvorni kod zbog eventualno prisutnih backdoorova. Takva politika se smatra esencijalnom za američke i zapadne tehnološke kompanije koje žele da prodaju svoje proizvode i usluge u Rusiji i drugim delovima sveta jer na taj način kompanije pokazuju spremnost da odagnaju sumnje i zabrinutost stranih vlada. Međutim, istovremeno se ovakva politika tehnoloških kompanija smatra rizičnom jer može ugroziti softver, iako se takve provere obično vrše na taj način da ne postoji mogućnost da kod... Dalje

Napad ransomwarea Bad Rabbit planiran još prošle godine

Vesti, 26.10.2017.

Napad ransomwarea Bad Rabbit planiran još prošle godine Oni koji stoje iza ransomwarea Bad Rabbit kompromitovali su neke web sajtove koje su koristili za širenje ovog malvera, i to pre više od godinu dana, objavila je firma RiskIQ. Prema podacima do kojih je došao RiskIQ, ovi sajtovi na koje su preusmeravane žrtve da bi im se na njima ponudila lažna ažuriranja za Adobe Flash, hakovani su u septembru prošle godine. Međutim, kako spisak ovakvih sajtova nije konačan, moguće je da su oni hakovani i pre toga. Tako su oni koji stoje iza ove kampanje mogli da koriste to za napade na posetioce na osnovu njihovih IP adresa. Ono što stručnjacima iz RiskIQ nije jasno je zašto... Dalje

Kaspersky ispričao svoju stranu priče kako je NSA ''izgubila'' neke svoje hakerske alate

Vesti, 26.10.2017.

Kaspersky ispričao svoju stranu priče kako je NSA ''izgubila'' neke svoje hakerske alate Niko mesecima nije znao da američke vlasti istražuju veze proizvođača antivirusnog softvera kompanije Kaspersky Lab sa ruskom vladom. Tek nedavno, posle članaka objavljenih u Wall Street Journalu i New York Timesu, javnost je saznala da američka vlada sumnja da su agenti ruske obaveštajne službe FSB ili insajderi iz Kaspersky Laba koristili Kaspersky antivirus kao interaktivni pretraživač za skeniranje računara po celom svetu. Wall Street Journal i New York Times su objavili priču o poverljivim dokumentima američke vlade koje je jedan od zaposlenih u američkoj Nacionalnoj bezbednosnoj agenciji... Dalje

Kaspersky Lab: Nemamo šta da krijemo, daćemo naš softver na nezavisnu analizu

Vesti, 24.10.2017.

Kaspersky Lab: Nemamo šta da krijemo, daćemo naš softver na nezavisnu analizu U pokušaju da se izbori sa optužbama da se njen softver koristi kao backdoor na računarima, kompanija Kaspersky Lab je saopštila da će izvorni kod svojih proizvoda podvrgnuti pregledu treće strane. Pregled izvornog koda deo je većeg plana ruskog proizvođača antivirusa nazvanog "Globalna inicijativa za trasparentnost što će uključivati i proveru infrastrukture kompanije i njen ciklus razvoja programa. Kaspersky Lab planira da angažuje partnera od poverenja koji treba da pregleda kod softvera i da rezultate ponudi vladama i kompanijama kojima je potrebno pokazati i dokazati da proizvodi... Dalje

FBI se (opet) žali na enkripciju mobilnih telefona: Nismo mogli da otključamo 7000 uređaja

Vesti, 24.10.2017.

FBI se (opet) žali na enkripciju mobilnih telefona: Nismo mogli  da otključamo 7000 uređaja Agenti američkog Federalnog istražnog biroa (FBI) nisu uspeli da izvuku podatke sa skoro 7000 mobilnih uređaja kojima su pokušali da pristupe, rekao je direktor FBI Kristofer Vrej. Vrej kaže da je enkripcija na uređajima "ogroman, ogroman problem" u istragama biroa. Agencija nije uspela da pristupi skoro polovini uređaja kojima je pokušala da pristupi tokom prethodnih 11 meseci. Mnogi pametni telefoni šifruju sadržaj, i to je standardna bezbednosna funkcija koja sprečava pristup podacima. Iako takva enkripcija ometa kriminalne istrage, sa druge stane eksperti tvrde da bi "zadnja vrata" na uređajima koja traže FBI... Dalje

Googleova taktika u Chromeu za prelazak weba na HTTPS daje rezultate

Vesti, 23.10.2017.

Googleova taktika u Chromeu za prelazak weba na HTTPS daje rezultate Google je prošle godine najavio da će browser kompanije Chrome početi da označava kao "nebezbedne" web sajtove koji ne koriste HTTPS za slanje podataka korisnika kao što su lozinke ili podaci sa kreditnih kartica, i to čim se učitaju. Sada je kompanija objavila da se njena agresivna strategija isplatila. Tehnološki gigant je objavio da primena HTTPS raste veoma brzo širom sveta, pa je tako sada bezbedno 64% Android saobraćaja, što je značajno bolja situacija u odnosu na prošlu godinu kada je taj procenat bio svega 42%. Google je saopštio da su ovi podaci bolji za Mac, gde je zabeležen rast sa 60% na 75%... Dalje

Ruski sajber špijuni pokušali da inficiraju uređaje eksperata za sajber bezbednost

Vesti, 24.10.2017.

Ruski sajber špijuni pokušali da inficiraju uređaje eksperata za sajber bezbednost Ruska grupa koja se bavi sajber špijunažom a koja je poznata pod nazivima APT28, Fancy Bear, Group 74, Sednit, Pawn Storm, Tsar Team, Strontium i Sofacy pokušala je da inficira uređaje eksperata za sajber bezbednost spear fišing emailovima. Ciljevi grupe bili su prisutni na CyCon, konferenciji posvećenoj sajber bezbednosti koju je organizovao NATO-ov CCDCOE centar (Cooperative Cyber Defence Centre of Excellence) i Vojni sajber institut u Vest Pointu. Zanimljivo je da je APT28 za ciljeve odabrala ljude koji su logično, naviknuti na spear fišing, malvere i APT grupe. Logično bi bilo i da je grupa koristila neki 0-day... Dalje

U toku su napadi u kojima se koristi DDE funkcija MS Officea, Microsoft ne planira zakrpu

Vesti, 20.10.2017.

U toku su napadi u kojima se koristi DDE funkcija MS Officea, Microsoft ne planira zakrpu Istraživači Cisco Talos tima upozorili su na napade u kojima se koristi nedavno otkivena tehnika koja koristi funkciju Microsoft Officea DDE (Dynamic Data Exchange) za pokretanje malicioznog koda na napadnutom uređaju. DDE je jedan od nekoliko protokola koje Microsoft koristi da bi omogućio da dva pokrenuta programa dele iste podatke. Protokol koriste brojni programi, uključujući MS Excel, MS Word, Quattro Pro i Visual Basic za transfer podataka i za kontinuiranu razmenu podataka međusobnim slanjem izmena. U napadu u kome se koristi DDE, žrtvama se ne prikazuje upozorenje, osim što se pitaju... Dalje

Hakovan sajt popularnog Elmedia Playera, program širio trojanca Proton

Vesti, 23.10.2017.

Hakovan sajt popularnog Elmedia Playera, program širio trojanca Proton Web sajt proizvođača aplikacija za macOS i Windows kompanije Eltima je kompromitovan a nepoznati napadači koriste sajt za distribuciju trojanizovane verzije Elmedia Playera za macOS. Niko ne zna koliko je dugo sajt bio kompromitovan. Ono što se zna je da je Eltima očistila svoj web sajt 19. oktobra kada su stručnjaci iz kompanije ESET primetili malver i kontaktirali kompaniju. Prema njihovim rečima, novije verzije Elmedia Playera mogle su se preuzeti u paketu sa najnovijom verzijom malvera Proton, koji je trojanac koji omogućava daljinski pristup za macOS sisteme, i koji se prodaje... Dalje

Pametne satove za decu je lako hakovati, pokazuju testovi

Vesti, 19.10.2017.

Pametne satove za decu je lako hakovati, pokazuju testovi Neki pametni satovi za decu imaju bezbednosne propuste zbog kojih su podložni hakerskim napadima, upozorio je Norveški savet za zaštitu potrošača (NCC) koji je testirao satove za decu različitih brendova, objavio je britanski BBC. Otkriveno je da napadači mogu pratiti, prisluškivati pa čak i komunicirati sa decom koja nose ovakve satove. Proizvođači čiji su uređaji u pitanju kažu da su uočene probleme rešili ili da ih trenutno rešavaju. Testirani pametni satovi u suštini služe kao smart telefoni, omogućavajući roditeljima da komuniciraju sa decom, kao i da prate gde se deca nalaze. Neki imaju i SOS funkciju koja omogućava... Dalje

Google predstavio ''Naprednu zaštitu'' za Google naloge

Vesti, 19.10.2017.

Google predstavio ''Naprednu zaštitu'' za Google naloge Google svojim korisnicima već dugo nudi različite napredne funkcije za zaštitu Google naloga, kao što su obaveštenja o prijavljivanju ili dvofaktorna autentifikacija. Ali ako ste od onih koji misle da to nije dovoljno, evo dobre vesti za vas: Google je sada predstavio "Advanced Protection", do sada najjaču ponuđenu zaštitu za Google naloge, koja bi trebalo da olakša korisnicima zaštitu naloga. "Preduzeli smo ovaj neuobičajeni korak jer postoji manji deo naših korisnika koji se previđa a za koje postoji posebno veliki rizik od ciljanih online napada", rekli su iz kompanije najavljujući novi program zaštite. Dalje

Google predstavio tri nove sigurnosne funkcije u Chromeu

Vesti, 17.10.2017.

Google predstavio tri nove sigurnosne funkcije u Chromeu Google je juče najavio nove sigurnosne funkcije za Chrome koje bi trebalo da pomognu browseru u otkrivanju i borbi protiv intruzivnih ekstenzija i invanzivnog softvera. Jedna od funkcija omogućava Chromeu da otkrije kada ekstenzije promene podrazumevana podešavanja browsera. Ovo uključuje postavke za pretraživač, početnu stranicu i proxy. Ako se to dogodi, Chrome će prikazivati upozorenje, koje omogućava korisniku da vrati prethodne postavke. Ako korisnik slučajno odbace iskačuće obaveštenje ili ekstenzija promeni nekoliko postavki odjednom, Google pruža mogućnost pristupa jednoj od stranica za Dalje

Rusija novčano kaznila Telegram jer je odbio da obezbedi pristup ruskoj obaveštajnoj službi

Vesti, 18.10.2017.

Rusija novčano kaznila Telegram jer je odbio da obezbedi pristup ruskoj obaveštajnoj službi Rusija je kaznila Telegram novčanom kaznom u iznosu od 800000 rubalja (oko 14000 dolara) zbog toga što kompanija nije ispunila naredbu vlade da omogući ruskoj obaveštajnoj službi FSB pristup šifrovanim razgovorima. Novčanu kaznu izrekao je ove nedelje sud u Moskvi pošto je kompanija odbila zvaničan zahtev FSB-a da dešifruje razgovore za šest telefonskih brojeva. Zahtev je stigao 12. jula na adresu londonske kancelarije kompanije. Telegram je odbio da sarađuje i 31. avgusta ruske vlasti poslale su obaveštenje kompaniji o namerama da je kazni, a sudski postupak počeo je 14. septembra. Dalje

Adobe i Kaspersky upozorili da hakeri koriste propust u Flashu za infekciju računara

Vesti, 17.10.2017.

Adobe i Kaspersky upozorili da hakeri koriste propust u Flashu za infekciju računara Adobe Flash je često opisivan kao bezbednosni propust sam po sebi, jer je pun bagova koje Adobe ne ispravlja onoliko brzo koliko bi trebalo. Kompanija Adobe Systems je upozorila juče da hakeri koriste ranjivosti Flash softverske platforme u web browserima, i pozvala korisnike da što pre ažuriraju softver kako bi zaštitili svoje sisteme od ovakvih napada. Ovo upozorenje je usledilo posle otkrića kompanije Kaspersky Lab koja je primetila da grupa BlackOasis koristi ranije nepoznatu slabost u Flashu za infekciju računara koji se zatim povezuju sa serverima u Švajcarskoj, Bugarskoj i Holandiji. Stručnjaci Kaspersky Laba... Dalje

Otkriven propust u WPA2 WiFi protokolu: KRACK napad probija WPA2 zaštitu

Vesti, 17.10.2017.

Otkriven propust u WPA2 WiFi protokolu: KRACK napad probija WPA2 zaštitu Naučnik sa Univerziteta Leuven u Belgiji, Mati Vanhoef, otkrio je ozbiljan propust u WPA2 (Wi-Fi Protected Access II) protokolu koji obezbeđuje sve moderne zaštićene Wi-Fi mreže. Propust utiče na sam WPA2 protokol, prema tome, nije specifičan za neki softverski ili hardverski proizvod. Vanhoef je napad nazvao KRACK, što je skraćenica od Key Reinstallation Attack. KRACK omogućava napadačima da izvedu MitM (Man-in-the-Middle) napade. Napad funkcioniše jedino ako je napadač u dometu WiFi mreže žrtve, i ne može se izvesti preko interneta. HTTPS takođe može da zaštiti korisnikov saobraćaj... Dalje

Ekonomija ransomwarea na Dark Webu

Vesti, 13.10.2017.

Ekonomija ransomwarea na Dark Webu Na Dark Webu ima više od 6300 mesta koji na kojima se prodaje ransomware, a cene se kreću od 0,50 do 3000 dolara. Ransomware je prema procenama FBI prošle godine izvukao od žrtava milijardu dolara, dok je 2015. od žrtava pomoću ransomwarea izvučeno "svega" 24 miliona dolara. Od prodaje ransomwarea na Dark Webu zaradilo se mnogo više nego prošle godine. Procenjuje se da su sajber kriminalci prošle godine od prodaje ransomwarea zaradili 249287 dolara, a ove godine 6237248 dolara. Ovo su podaci iz izveštaja američke firme Carbon Black koja se bavila ekspanzijom ekonomije ransomwarea na Dark Webu. Dalje

Ukrajinska Tajna služba upozorila da je mogući novi sajber napad ransomwarea

Vesti, 16.10.2017.

Ukrajinska Tajna služba upozorila da je mogući novi sajber napad ransomwarea Sećate li se ransomwarea NotPetya? Ukrajinske vlasti su ponovo upozorile građane da se pripreme na novi veliki talas napada koji bi mogao biti sličan onom sa NotPetya ransomwareom koji je u junu zatvorio na hiljade firmi, institucija i banaka u Ukrajini, kao i nekim delovima Evrope. Prema saopštenju za medije koji je izdala Tajna služba Ukrajine (SBU), sledeći veliki sajber napad mogao bi se dogoditi negde između 13. i 17. oktobra kada Ukrajina slavi Dan odbrane Ukrajine. Ukrajinske vlasti su upozorile da bi se napad ponovo mogao dogoditi pomoću malicioznog ažuriranja softvera i da bi žrtve mogle biti državne... Dalje

Nemačka: Nema dokaza da je Rusija koristila Kaspersky softver za hakovanje

Vesti, 12.10.2017.

Nemačka: Nema dokaza da je Rusija koristila Kaspersky softver za hakovanje Nemačka federalna kancelarija za informatičku bezbednost (BSI) saopštila je juče da nema dokaza koji bi potvrdili izveštaje medija da su ruski hakeri koristili antivirusni softver kompanije Kaspersky Lab za špijuniranje američkih vlasti. "Ne planiramo da upozorimo protiv upotrebe Kaspersky proizvoda jer BSI nije našao dokaze o lošem ponašanju kompanije ili slabosti u njenom softveru", kaže se u emailu koji je BSI poslao Rojtersu kao odgovor na pitanja o najnovijim izveštajima medija. Njujork Tajms je u utorak objavio da su izraelski obaveštajci špijunirali ruske hakere koji rade za rusku vladu i... Dalje

Funkcija Officea omogućava infekciju malverom

Vesti, 12.10.2017.

Funkcija Officea omogućava infekciju malverom Autori malvera ne moraju uvek da prevare korisnike da omoguće makroe da bi pokrenuli maliciozni kod. Postoji način da se to desi i bez pomoći korisnika, kada se koristi jedna funkcija Officea koja se naziva Microsoft Dynamic Data Exchangde (DDE). Ona omogućava Office programu da učita podatke iz drugog Office programa. Na primer, Word fajl može ažurirati tabelu povlačenjem podataka iz Excel fajla svaki put kada se otvori Word fajl. DDE je stara funkcija, koju je Microsoft zamenio novim alatom Object Linking and Embedding (OLE), ali je DDE još uvek podržan u Office programima. DDE omogućava korisnicima... Dalje

Više od 37000 korisnika Chromea instaliralo lažnu AdBlock Plus ekstenziju

Vesti, 11.10.2017.

Više od 37000 korisnika Chromea instaliralo lažnu AdBlock Plus ekstenziju Google je uklonio maliciozni ekstenziju iz svoje Chrome Web prodavnice koja je predstavljana kao popularni AdBlock Plus, dodatak koji blokira oglase. Lažna ekstenzija je radila suprotno - otvarala je nove kartice u Chromeu i prikazivala oglase korisnicima. Njih je bilo više od 37000 u trenutku kada je lažnu ekstenziju otkrio nezavisni bezbednosni istraživač koji koristi pseudonim SwiftOnSecurity. Kako je istraživač objasnio na Twitteru, problem je nastao zbog toga što je Google dozvolio drugom programeru da postavi ekstenziju sa imenom koje nosi druga ekstenzija. Dalje

Pirate Bay ponovo koristi procesore računara posetilaca za rudarenje digitalne valute

Vesti, 12.10.2017.

Pirate Bay ponovo koristi procesore računara posetilaca za rudarenje digitalne valute Najveći torrent portal Pirate Bay ponovo koristi majner kripto valute. Ista stvar se dogodila i sredinom prošlog meseca kada je sajt na kratko testirao majner. U pitanju je Coinhive, JavaScript biblioteka koja omogućava vlasnicima Pirate Bay da zarade koristeći procesore posetilaca sajta za rudarenje kripto valute Monero. U septembru je Pirate Bay testirao Coinhive samo jedan dan, tokom vikenda. Ali izgleda da je Coinhive ponovo u igri, i da iznenađenje bude i veće, nema načina da posetioci kažu sajtu da ne žele da se njihovi računari ne koriste na takav način. Pirate Bay je u septembru saopštio... Dalje

Severna Koreja hakovala Južnu Koreju i ukrala ratne planove

Vesti, 11.10.2017.

Severna Koreja hakovala Južnu Koreju i ukrala ratne planove Hakeri iz Severne Koreje navodno su ukrali veliki broj vojnih dokumenata od Južne Koreje, uključujući i dokument sa planom za atentat na severnokorejskog lidera Kim Jong-una. Re Čeol-he, poslanik vladajuće partije Južne Koreje i član odbora za odbranu parlamenta, rekao je da je ova vest došla iz Ministarstva odbrane njegove zemlje. Među ukradenim dokumentima je i plan za nepredviđene situacije u uslovima rata koji su sastavile SAD i Južna Koreja. Ministarstvo odbrane Južne Koreje odbilo je da komenstariše ovu vest. Hakeri su navodno pristupili planovima specijalnih jedinica Južne Koreje... Dalje

Microsoft objavio ispravke za 62 bezbednosna propusta od kojih je jedan korišćen u napadima

Vesti, 11.10.2017.

Microsoft objavio ispravke za 62 bezbednosna propusta od kojih je jedan korišćen u napadima Microsoft je juče objavio oktobarski paket zakrpa kojima je ispravio brojne propuste, uključujući i 62 bezbednosna propusta u Windows OS, Office programima, Skype for Business, Internet Exploreru, Microsoft Edgeu, i Chackra Core browser endžinu. Od svih ovih propusta, najvažniji je 0-day o kome su informacije već javno objavljene posle čega je propust korišćen u napadima. Popust koji nosi oznaku CVE-2017-11826 je RCE (remote code execution) bag u Office Wordu, koji su otkrila tri istraživača iz kompanije Qihoo 360. Ovaj propust se nalazi u Microsoft Word 2007 i kasnijim izdanjima, ali i u... Dalje

Hakovan Disqus, kompanija otkrila da je hakovana pre pet godina, ukradeni podaci 17,5 miliona korisnika

Vesti, 09.10.2017.

Hakovan Disqus, kompanija otkrila da je hakovana pre pet godina, ukradeni podaci 17,5 miliona korisnika Kompanija Disqus koja proizvodi plugin za komentare za web sajtove i blogove saopštila je da je hakovana pre pet godina, u julu 2012., i da su tokom tog napada sajber kriminalci ukrali informacije o više od 17,5 miliona korisnika. Ukradeni podaci uključuju email adrese, korisnička imena, datume prijavljivanja i datume poslednjih prijavljivanja za 17,5 miliona korisnika. U ruke sajber kriminalaca dospele su i lozinke oko trećine od 17,5 miliona korisnika, koje su bile zaštićene slabim SHA-1 algoritmom. Kompanija Disqus je saopštila i da su najstariji kompromitovani podaci iz 2007. Dalje

Malver Kovter se širi preko lažnih ažuriranja za browsere i Flash

Vesti, 10.10.2017.

Malver Kovter se širi preko lažnih ažuriranja za browsere i Flash Grupa koju su bezbednosni istraživači nazvali KovCoreG koristi lažni browser i lažna ažuriranja za Flash kako bi prevarila korisnike da instaliraju malver Kovter. Napadači koriste maliciozne reklame na PornHubu da bi preusmerili korisnike na sajt na kome se potencijalne žrtve pozivaju na hitno ažuriranje. U zavisnosti od browsera koji koriste, korisnici dobijaju različite poruke. Primera radi, od korisnika koji dođu na stranicu preko browsera Chrome i Firefox se traži da preuzmu ažuriranje za browser, dok se od korisnika Internet Explorera i Edgea traži da preuzmu ažuriranje za Flash. Fajlovi koji se preuzimaju su... Dalje

Američke vlasti sumnjaju da su ruski hakeri koristili Kaspersky AV za špijuniranje

Vesti, 09.10.2017.

Američke vlasti sumnjaju da su ruski hakeri koristili Kaspersky AV za špijuniranje Amečka vlada zabranila je državnim federalnim institucijama da koriste antivirusni softver ruske kompanije Kaspersky Lab zbog straha da bi mogle biti špijunirane. Ova odluka je doneta iako nije bilo dokaza koji bi opravdali taj strah. Međutim, tu se priča ne završava. Američki Wall Street Journal objavio je članak u kom se tvrdi da su hakeri koje je finansirala država ukrali poverljive dokumente američke Nacionalne bezbednosne agencije (NSA) pomoću programa koji proizvodi Kaspersky Lab. Za sada nema potvrde da li su tvrdnje koje je izneo WSJ tačne, a članak čak i ne dokazuje da je u to... Dalje

Google: Microsoft je fokusiran samo na Windows 10 zbog čega su ostali korisnici podložni napadima

Vesti, 09.10.2017.

Google: Microsoft je fokusiran samo na Windows 10 zbog čega su ostali korisnici podložni napadima Nije tajna da je Microsoft usresređen na Windows 10 više nego na ijednu drugu verziju Windowsa. Google je nedavno kritikovao ovakav pristup, navodeći da Microsoft prepušta hakerima korisnike drugih verzija Windowsa, uključujući i korisnike Windowsa 7. U tekstu koji je objavio istraživač Google Project Zero tima, Mateus Jurčik, tvrdi se da zakrpe za Windows 10 mogu biti iskorišćene za otkrivanje ranjivosti u Windowsu 10 i da bi Microsoft trebalo da istovremeno objavljuje zakrpe za sve podržane verzije operativnog sistema. Hakeri mogu da pregledaju kod ažuriranja koja Microsoft objavljuje za Windows 10... Dalje

Špijuni hakuju, ali i špijuniraju druge špijune

Vesti, 05.10.2017.

Špijuni hakuju, ali i špijuniraju druge špijune Dok su sajber špijuni iz grupe poznate pod nazivo NetTraveler bili zauzeti špijuniranjem brojnih žrtava, među kojima su državne i vojne institucije, nisu ni primetili da ih druga hakerska grupa špijunira. Tokom istrage o NetTraveleru, istraživači iz Kaspersky Laba, otkili su neobičan backdoor koji bi mogao da posluži drugim napadačima da pristupe jednom od njihovih glavnih servera i koriste infrastrukturu grupe ili da ukradu njihove podatke. U poslednjih pet godina, stručnjaci za sajber bezbednost su se susreli sa nekoliko slučajeva u kojima su špijunske grupe špijunirale druge takve grupe, verovatno tražeći podatke i hakerske alate... Dalje

Mozilla ukida podršku za Windows XP i Vistu juna 2018.

Vesti, 05.10.2017.

Mozilla ukida podršku za Windows XP i Vistu juna 2018. Mozilla je saopštila da će juna sledeće godine ukinuti podršku za Windows XP i Windows Vistu. "Kao jedan od retkih browsera koji nastavljaju da podržavaju Windows XP i Vistu, korisnici Firefoxa na ovim platformama mogu očekivati sigurnosna ažuriranja do tog datuma", kaže se u saopštenju koje je objavila Mozilla. Ranije ove godine, korisnici Firefoxa na Windows XP i Visti već su prebačeni na Firefox 52 ESR (Extended Support Release). Taj prelazak je najavljen decembra prošle godine kada je Mozilla najavila da će u septembru ove godine dati konačan odgovor o podršci za Firefox na XP i Visti. Dalje

Godinu dana pošto je dobio podršku za ekstenzije, za Microsoft Edge dostupno svega 70 dodataka

Vesti, 04.10.2017.

Godinu dana pošto je dobio podršku za ekstenzije, za Microsoft Edge dostupno svega 70 dodataka Prošlog leta kada je objavljen Windows 10 Anniversary Update, Microsoft je ponosno objavio da je novom browseru kompanije Microsoft Edgeu, koji je objavljen godinu dana pre toga, dodata podrška za ekstenzije. Sada, godinu dana kasnije, i dve godine pošto je objavljen Edge, Microsoft je saopštio da je broj ekstenzija za browser povećan sa 13, koliko ih je bilo prošlog leta, na 70 ekstenzija koje su trenutno dostupne u Windows Store. Ovaj broj je smešno mali u poređenju sa brojem ekstenzija koje su dostupne za druge browsere. Na primer, na Mozillinom portalu sa dodacima za Firefox ima skoro 19000 ekstenzija... Dalje

Yahoo saopštio da su 2013. hakovani svi korisnički nalozi

Vesti, 04.10.2017.

Yahoo saopštio da su 2013. hakovani svi korisnički nalozi Kompanija Yahoo, koja je sada u vlasništvu Verizon Communications Inc., saopštila je juče da je istraga u kojoj su učestvovali stručnjaci za digitalnu forenziku otkrila da su u napadu koji se dogodio u avgustu 2013. kompromitovani svi korisnički nalozi, ukupno 3 milijarde korisničkih naloga. Istraga je pokazala da ukradene informacije nisu uključivale lozinke u tekstualnom obliku, informacije o platnim karticama kao ni informacije o bankovnim računima korisnika. Yahoo je u decembru prošle godine saopštio da su u avgustu 2013. kompromitoovani podaci više od milijardu korisničkih naloga. Dalje

Sud presudio: FBI ne mora da otkrije kako je hakovao iPhone

Vesti, 03.10.2017.

Sud presudio: FBI ne mora da otkrije kako je hakovao iPhone Američki federalni sud je u subotu doneo presudu da FBI ne mora da otkrije koga je i za koliko novca angažovao da hakuje iPhone 5C teroriste Sajeda Faruka. Ovaj iPhone postao je predmet kontroverzi i pravnog spora između kompanije Apple i FBI kada je kompanija odbila da pomogne birou da razvije backdoor da bi došao do podataka sa telefona koji je pripadao Faruku Sajedu i njegovoj ženi, koji su učestvovali u terorističkom napadu u kome je stradalo 14 ljudi, u San Bernardinu, u Kaliforniji, decembra 2015. Američko Ministarstvo pravde podnelo je federalnom sudu tužbu protiv Applea... Dalje

Facebook će zaposliti 1000 ljudi koji će proveravati oglase

Vesti, 04.10.2017.

Facebook će zaposliti 1000 ljudi koji će proveravati oglase Facebook planira da zaposli 1000 ljudi koji će pregledati oglase kako bi kompanija bila sigurna da oni ispunjavaju uslove servisa. To je pokušaj kompanije koja je vlasnik popularne društvene mreže da odvrati Rusiju i druge zemlje od mešanja u izbore u drugim zemljama. Facebook je prošlog meseca objavio da je Rusija kupila oko 3000 oglasa na njegovoj mreži u mesecima pre i posle predsedničkih izbora u SAD održanih u novembru prošle godine. Od ovog otkrića, Facebook se suočava sa pitanjima koje kompaniji postavljaju američke vlasti. Direktor kompanije Mark Zakerberg govorio je o koracima... Dalje

Facebook mora da preda kopije oglasa kupljenih u Rusiji u vreme predsedničkih izbora u SAD

Vesti, 03.10.2017.

Facebook mora da preda kopije oglasa kupljenih u Rusiji u vreme predsedničkih izbora u SAD Facebook će američkim istražiteljima predati kopije više od 3000 oglasa za koje se tvrdi da su kupljeni u Rusiji u vreme predsedničkih izbora u SAD. Tehnološki gigant je takođe saopštio da će istražiteljima dostaviti informacije o tome koga su targetirali oglasi i koliko su koštali. I Google je predmet istrage koja treba da otkrije da li je Rusija koristila usluge reklamiranja u vreme predsedničkih izbora u SAD. Rusija poriče da se mešala u izbore na kojima je pobedu odneo Donald Tramp. Pravni savetnik Facebooka Kolin Streč nedavno je izjavio da je odluka kompanije da dostavi ove informacije istražiteljima bila veoma teška. Dalje

Microsoftov antivirus najgori na testovima na Windows 7

Vesti, 03.10.2017.

Microsoftov antivirus najgori na testovima na Windows 7 Microsoft tvrdi da Windows Defender može da zaštiti korisnike najnovije verzije Windowsa, ali kompanija takođe preporučuje onima koji još uvek koriste Windows 7 da instaliraju antivirus po svom izboru da bi bili bezbedni. Za razliku od drugih proizvođača antivirusa, Microsoft ne ulaže isti trud da njegovo antivirusno rešenje bude efikasno na Windowsu 7 kao i na najnovijoj verziji Windowsa, što pokazuju i rezultati testova antivirusa kao što je onaj koji sprovodi nemački AV-TEST. I dok je Kaspersky trenutno najbolji antivirus za Windows 7, Microsoftov antivirusni softver značajno zaostaje za konkurentima, o čemu... Dalje

Milioni Mac računara i dalje podložni napadima zbog propusta u EFI firmwareu

Vesti, 02.10.2017.

Milioni Mac računara i dalje podložni napadima zbog propusta u EFI firmwareu Operativni sistem i softver treba da budu uvek ažurirani. To je jedan od najvažnijih i najčešće ponavljanih saveta stručnjaka za bezbednost. Ipak, čak i ako slepo sledite ovu preporuku stručnjaka, moguće je da imate na računaru ranjivi softver. Istraživači iz firme Duo Labs analizirali su više od 73000 Mac računara i otkrili da iznenađujući broj ovih računara ili nije uspeo da instalira zakrpe za ranjivosti u EFI firmwareu ili nije uopšte dobio ažuriranje. Apple za Mac računare koristi EFI (Extensible Firmware Interface) koji je dizajnirao Intel i koji radi na nižem nivou od operativnog sistema i hipervizora i kontroliše proces... Dalje

Sajber kriminalci sakrili backdoor u lažnom WordPress pluginu

Vesti, 02.10.2017.

Sajber kriminalci sakrili backdoor u lažnom WordPress pluginu Sajber kriminalci su sakrili kod za PHP backoor u izvornom kodu WordPress plugina predstavljajući ga kao "X-WP-SPAM-SHIELD-PRO", upozorili su istraživači iz firme Sucuri. Oni pokušavaju da iskoriste reputaciju WordPress plugina "Wp-SpamShield Anti-Spam", popularnog anti-spam alata za WordPress sajtove. Korisnike koji su preuzeli X-WP-SPAM-SHIELD-PRO sačekalo je neprijatno iznenađenje u vidu backdoora koji omogućava napadaču da napravi svoj administratorski nalog na sajtu, otprema fajlove na servere žrtve, isključuje sve pluginove itd. Za zlonamerno ponašanje plugina odgovorni su njegovi... Dalje

Cardiac Scan: Srce kao lozinka

Vesti, 28.09.2017.

Cardiac Scan: Srce kao lozinka Provera identiteta otiskom prsta, skeniranjem mrežnjače ili tehnologijom prepoznavanja lica sada ima još jednu alternativu: naučnici su razvili novi sistem autentifikacije koji ne zahteva bilo kakvu interakciju korisnika - dovoljno je samo da korisnik bude blizu svog uređaja. Grupa naučnika sa Univerziteta Bafalo u Njujorku razvila je novi sistem provere identiteta koji se oslanja na proveru oblika i veličine srca koji su jedinstveni za svakog čoveka. Novi sistem koji je nazvan Cardiac Scan koristi dopler da bi kontinuirano i bežično mapirao dimenzije srca korisnika, i tako mu omogućio pristup uređaju za šta je dovoljno da... Dalje

Bag u Internet Exploreru otkriva šta korisnik kuca u adresnoj traci

Vesti, 29.09.2017.

Bag u Internet Exploreru otkriva šta korisnik kuca u adresnoj traci Ako ste jedan od mnogih koji još uvek koriste Microsoftov Internet Explorer, evo još jednog raazloga da pređete na moderniji browser. Nezavisni bezbednosni istraživač Manuel Kabalero otkrio je bezbednosni propust u Internet Exploreru koji može da omogući napadaču da snimi osetljive informacije koje nikada ne biste podelili sa web sajtom koji ste posetili. Ranjivost otkriva osetljive informacije omogućavaju web sajtu da špijunira adresnu traku Internet Explorera, snimajući sve što ste ukucali čim pritisnete ENTER. Bezbednosni propust je prisutan u najnovijoj verziji Internet Explorera... Dalje

Popularna aplikacija GO Keyboard prikuplja podatke o korisnicima bez njhove dozvole

Vesti, 25.09.2017.

Popularna aplikacija GO Keyboard prikuplja podatke o korisnicima bez njhove dozvole Popularna apikacija za Android GO Keyboard koja se može preuzeti iz Google Play prodavnice, prikuplja podatke korisnika i preuzima i pokreće kod sa servera. Ovo su otkrili stručnjaci iz firme AdGuard koji kažu da su otkrili sumnjive zahteve dok su analizirali saobraćaj apliikacije posle instalacije. Razlog zbog čega se AdGuard bavio ponašanjem GO Keyboarda je incident sa drugom sličnom aplikacijom TouchPal, koja je u julu počela da prikazuje reklame preko polja za unos teksta. Dok je trajala istraga o sličnim reklamama u GO Keyboardu, otkriveno je da aplikacija odmah posle instalacije prikuplja veliku... Dalje

Bezbednosni propust u macOS High Sierra, Apple obećao ispravku u narednom ažuriranju

Vesti, 26.09.2017.

Bezbednosni propust u macOS High Sierra, Apple obećao ispravku u narednom ažuriranju Nedavno objavljeni macOS High Sierra 10.13 operativni sistem dolazi sa 0-day exploitom zbog čega su u slučaju da računar bude hakovan sačuvane Keychain lozinke u opasnosti. Patrik Vardl koji radi za NSA, objavio je informaciju o 0-day exploitu brzo pošto je Apple objavio macOS High Sierra OS. Bezbednosni propust utiče na novu SKEL (Secure Kernel Extension Loading) funkciju, koja zahteva od korisnika da odobre učitavanje svake nove third-party kernel ekstenzije. Glavni zadatak SKEL funkcije je da blokira legitimne kernel ekstenzije za koje se zna da su ranjive. Dalje

Adblock Plus sada nudi zaštitu od rudarenja kriptovaluta

Vesti, 25.09.2017.

Adblock Plus sada nudi zaštitu od rudarenja kriptovaluta Adblock Plus sada nudi zaštitu od sajtova koji koriste resurse računara posetilaca za rudarenje digitalnog novca. Adblock je objavio filter koji korisnici mogu dodati svojoj Adblock ekstenziji u Chromeu, Firefoxu, Safariju i Androidu. Dodatak ekstenziji uradiće ostalo - uređaj više ne može krišom da rudari Bitocoine ili neku drugu kriptovalutu. Prošle subote, korisnici sajta Pirate Bay primetili su da se na sajtu pojavio majner koji je koristio njihove računare za rudarenje kriptovalute Monero. To nije prvi slučaj da neki sajt koristi rudarenje kao izvor prihoda, ali kad to uradi popularni Pirate Bay, to je vest. Dalje

Google testirao 5 vodećih browsera, Safari ima najviše bagova

Vesti, 25.09.2017.

Google testirao 5 vodećih browsera, Safari ima najviše bagova Googleov Project Zero tim napravio je novi alat za testiranje DOM endžina browsera i objavio listu top 5 browsera, od kojih je najviše propusta pronađeno u Appleovom Safariju. Alat je nazvan Domato a reč je alatu koji testira bezbednost softvera, tražeći u njemu bezbednosne propuste. Domato je stvoren sa ciljem da testira DOM endžine, komponente browsera koje čitaju HTML kod i organizuju ga u DOM (Document Object Model), koji se onda "slika" i prikazuje u prozoru browsea koje korisnici vide na svojim ekranima. Koliko su propusti u DOM endžinima prisutni pokazuje i podatak koji je izneo autor alata Ivan Fratric... Dalje

McAfee se pridružio ''lovu na veštice'' protiv Kaspersky Laba

Vesti, 22.09.2017.

McAfee se pridružio ''lovu na veštice'' protiv Kaspersky Laba Američko Ministarstvo za unutrašnju bezbednost naložilo je svim državnim institucijama da u roku od tri meseca prekinu da koriste proizvode Kaspersky Laba zbog navodnih veza pojedinih predstavnika te kompanije sa ruskim obaveštajnim službama. Reagujući na ovaj potez američkih vlasti, ruska kompanija je saopštila da je razočarana ovom odlukom SAD, ističući da nikada nije pomagala niti će pomagati sajber špijunažu ili sajber napade na druge države. Američki Kongres pozvao je vlasnika i direktora kompanije Kaspersky Lab da se 27. septembra pojavi pred poslanicima Kongresa gde će dobiti priliku da... Dalje

Malver iz CCleanera iskorišćen za napad na Intel, Google, Microsoft

Vesti, 22.09.2017.

Malver iz CCleanera iskorišćen za napad na Intel, Google, Microsoft Hakovanje softvera CCleaner koje se dogodilo letos, a za koje se saznalo ove nedelje izvela je kineska hakerska grupa koja je najviše poznata po imenu Axiom, ali i po imenima APT17, DeputyDog, Tailgater Team, Hidden Lynx, Voho, Group 72 i AuroraPanda. Prvi koji je uočio vezu između malvera pronađemog u CCleaneru i grupe Axiom bio je Kostin Raiu, direktor tima za globalna istraživanja i analitiku u kompaniji Kaspersky Lab. On je primetio sličnosti između malvera u CCleaneru i backdoor trojanca Missl, kojeg je grupa koristila u prethodnim napadima. Raiu je ovo svoje zapažanje podelio sa pratiocima na... Dalje

Avril Lavinj je najopasnije slavno ime pretrage interneta

Vesti, 21.09.2017.

Avril Lavinj je najopasnije slavno ime pretrage interneta "Guglaj." Koliko ste puta čuli ovaj izraz? Verovatno nebrojeno puta, što i ne čudi, s obzirom da je pretraga jedna od najčešćih aktivnosti korisnika na internetu. Međutim, ona može biti i najopasnija. Dok tragate za informacijama i sadržajem na internetu, čuvajte se prevaranata koji traže vas. Sajber kriminalci su veoma produktivni kada je reč o pravljenju lažnih ili inficiranih web sajtova, koji mogu da nanesu štetu vašem računaru, da prouzrokuju finansijske gubitke ili da ukradu vaš identitet. Da bi vas doveli na svoje sajtove, sajber kriminalci koriste različite mamce, a to su najčešće najnovije vesti, značajni događaji... Dalje

Sajber kriminalci koriste MS Word za izvlačenje informacija o napadnutim sistemima

Vesti, 22.09.2017.

Sajber kriminalci koriste MS Word za izvlačenje informacija o napadnutim sistemima Stručnjaci iz kompanije Kaspersky Lab otkrili su da su sajber kriminalci zloupotrebljavali jednu karakteristiku MS Office Worda i tako uspešno sprovodili ciljane napade. Koristeći malicioznu aplikaciju koja bi bila aktivirana svaki put kada bi bio otvoren Word dokument, informacije o softveru instaliranom na žrtvinom računaru bi odmah bile prosleđene napadačima, bez ikakve interakcije korisnika. Ove informacije su omogućavale napadačima da saznaju koje vrste ranjivosti treba da iskoriste ako žele da hakuju korisnikov uređaj. Za aktivaciju nije neophodno da dokument bude otvoren, a maliciozni program funkcioniše... Dalje

Razotkrivena iranska špijunska grupa koja koristi destruktivne malvere

Vesti, 21.09.2017.

Razotkrivena iranska špijunska grupa koja koristi destruktivne malvere Bezbednosni istraživači iz američke firme FireEye razotkrili su grupu koja se bavi sajber špijunažom a čije su mete kompanije koje posluju u oblasti vazduhoplovstva, odbrane i energetike, i to u SAD, Saudijskoj Arabiji i Južnoj Koreji. Prema informacijama iz izveštaja koje je objavila firma FireEye, reč je o iranskoj hakerskoj grupi koja je nazvana APT33 (Advanced Persistent Threat 33) koja napada važnu infrastrukturu u sektorima energetike i odbrane. Grupa je aktivna barem od 2013., od kada prikuplja obaveštajne informacije i krade poslovne tajne. Istraživači iz FireEye primetili su napade grupe maja prošle godine. Dalje

Ekstenzija za Chrome koristi procesore računara za rudarenje digitalnog novca

Vesti, 21.09.2017.

Ekstenzija za Chrome koristi procesore računara za rudarenje digitalnog novca Ekstenzija za Chrome, SafeBrowse, koja ima više od 140000 korisnika, sadrži JavaSript kod koji omogućava rudarenje digitalne valute Monero pomoću računara korisnika ekstenzije ali bez njihovog pristanka. Dodati kod koristi procesore računara korisnika ekstenzije u toj meri da oni rade značajno sporije. Ovakvo ponašanje ekstenzije primećeno je vrlo brzo, jer je stranica ekstenzije na Google Web Store za samo nekoliko sati bila preplavljena lošim ocenama i negativnim komentarima. Analiza izvornog koda ekstenzije otkriva da je ekstenziji dodat Coinhive JavaSript Miner, implementaciju CryptoNigtht algoritma... Dalje

Fišeri koriste hakovane LinkedIn naloge za krađu lozinki za Gmail, Yahoo i AOL

Vesti, 19.09.2017.

Fišeri koriste hakovane LinkedIn naloge za krađu lozinki za Gmail, Yahoo i AOL Fišing je i dalje među sajber kriminalcima omiljeni metod krađe lozinki i drugih osetljivih podataka korisnika interneta, koji podrazumeva primenu manje ili više sofisticiranog društvenog inženjeringa. Fišing se ovih dana događa korisnicima LinkedIna: sajber kriminalci koriste preotete naloge korisnika ove mreže za slanje fišing linkova kontaktima na LinkedInu preko privatnih poruka, ali i preko emailova. Na ove napade upozorili su istraživači iz kompanije Malwarebytes koji kažu da fišeri zloupotrebljavaju pouzdane naloge starih korisnika koji su hakovani, među kojima su i Premium nalozi koji... Dalje

Inficirani program CCleaner mesec dana širio malver Floxif, inficirano 2,3 miliona korisnika

Vesti, 19.09.2017.

Inficirani program CCleaner mesec dana širio malver Floxif, inficirano 2,3 miliona korisnika Piriform, proizvođač popularnog programa CCleaner, objavio je da je njegov program hakovan i iskorišćen za prikupljanje informacija o inficiranim sistemima koje su se slale komandno-kontrolnom (C&C) serveru. Verzija 5.33 aplikacije CCleaner koja se mogla preuzeti u periodu između 15. avgusta i 12. septembra izmenjena je i u nju je ubačen malver Floxif. Reč je o downloaderu koji prikuplja informacije o inficiranim sistemima. Osim toga, malver može da preuzima i pokreće druge malvere, ali za sada nema naznaka da je Floxif preuzimao druge malvere na inficirane sisteme. Floxif je prikupljao informacije... Dalje

Pirate Bay koristi procesore posetilaca za rudarenje digitalnog novca

Vesti, 18.09.2017.

Pirate Bay koristi procesore posetilaca za rudarenje digitalnog novca Piratski i torrent sajtovi su u teškoj situaciji kada je reč o finansijama - što su popularniji, to su im veći troškovi, a oni ne mogu da se oslanjaju isključivo na prihod od reklama da bi opstali. Već neko vreme deo prihoda ovih sajtova dolazi od donacija preko Bitcoina. Ali izgleda da je Pirate Bay našao bolji način za zaradu: sajt koristi procesore posetilaca da rudarenje digitalne valute. Posetioci sajta Pirate Bay nedavno su otkrili JavaScript kod koji koristi procesore posetilaca za kopanje digitalne valute Monero. Ovo se ne dešava stalno jer su korisnici primetili značajan porast korišćenja procesora samo na određenim stranicama... Dalje

Krajem ove i početkom sledeće godine novine u Chromeu

Vesti, 19.09.2017.

Krajem ove i početkom sledeće godine novine u Chromeu Google je najavio novine u načinu na koji Chrome postupa sa web sajtovima koji automatski emituju zvuk. Prema planu koji su saopštili Googleovi inženjeri, počev od verzije 64, Chrome će potpuno utišavati sve web sajtove koji automatski emituju oglase sa zvukom. Na stranice sa zvučnim i video sadržajem, gde je jasno da im korisnik pristupa da bi video ili poslušao sadržaj, ove novine neće uticati. Iz Googlea kažu da će utišati sve sajtove sa kojih zvuk dolazi sa neželjenih mesta, kao što su reklame. To je već standard za mobilnu verziju Googleovog browsera. Google Chrome 64 biće dostupan korisnicima u januaru sledeće godine. Dalje

OBAVEŠTENJE o godišnjem odmoru

Vesti, 31.08.2017.

Sajt neće biti ažuriran u periodu od 31. avgusta do 17. septembra zbog godišnjih odmora. Vidimo se :) Dalje

Hakovan Vevo, procurelo 3,12 TB podataka

Vesti, 18.09.2017.

Hakovan Vevo, procurelo 3,12 TB podataka Grupa OurMine je ponovo vest, tačnije njen napad na popularni video streaming servis Vevo. Posle hakovanja Facebook i Twitter naloga američke kablovske televizije HBO i hakovanja sajta WikiLeaks, napadači koji se deklarišu kao "beli šeširi", hakovali su Vevo posle čega je procurelo 3,12 TB vrednih fajlova servisa. Vevo je zajednička investicija Sony Music Entertainment, Universal Music Group, Abu Dhabi Media, Warner Music Group, i Googleove kompanije Alphabet Inc. OurMine su hakovanjem servera servisa uspeli da dođu u posed osetljivih podataka, koji uključuju dokumente, videe i promo materijale. Dalje

Procurelo više od 711 miliona email adresa sa spambot servera

Vesti, 30.08.2017.

Procurelo više od 711 miliona email adresa sa spambot servera Baza podataka sa 650 miliona email adresa koje koristi spambot za slanje velikih količina spam emailova, pojavila se na internetu. Ovo je verovatno jedno od najvećih curenja podataka ove vrste ikada. Francuski istraživač Benkov primetio je ovu bazu podataka na jednom "otvorenom i pristupačnom serveru", koja se sastoji uglavnom od email adresa, ali sadrži i 80 miliona validnih SMTP kredencijala. Baza podataka je hostovana na spambot serveru u Holandiji i čuvana bez ikakve kontrole pristupa, što znači da joj svako može pristupiti. Spambot server nazvan "Onliner Spambot" je od prošle godine korišćen za slanje... Dalje

Pacijentima sa pejsmejkerima rečeno da se jave svojim doktorima da bi dobili zakrpe za bezbednosne propuste

Vesti, 30.08.2017.

Pacijentima sa pejsmejkerima rečeno da se jave svojim doktorima da bi dobili zakrpe za bezbednosne propuste Pacijentima kojima su ugrađeni pejsmejkeri proizvođača Abbott, kompanije koja je krajem prošle i početkom ove godine kupila kompaniju St. Jude Medical's koja ih je ranije proizvodila, savetovano je da se jave svojim lekarima i raspitaju se da li je dostupno bezbednosno ažuriranje za njihove implantirane uređaje. Bezbednosno ažuriranje bi trebalo da ispravi tri propusta koje je prošle godine otkrila firma MedSec Holdings Ltd.. Na propuste je upozorio CERT tim američkog Ministarstva za unutrašnju bezbednost. Američki CERT je u upozorenju objasnio da propusti omogućavaju napadačima da pristupe pejsmejkerima... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Pronađena baza podataka sa 1,4 milijarde kombinacija korisničkih imena i lozinki

Pronađena baza podataka sa 1,4 milijarde kombinacija korisničkih imena i lozinki

Ako spadate u one korisnike interneta koji koriste istu lozinku za nekoliko online servisa, onda bi ova vest trebalo da vas zanima. Istraživači iz f... Dalje

Grupa MoneyTaker ukrala od prošle godine milione dolara od američkih i ruskih banaka

Grupa MoneyTaker ukrala od prošle godine milione dolara od američkih i ruskih banaka

Grupa sajber kriminalaca za koju se veruje da deluje sa teritorija ruskog govornog područja hakovala je najmanje 20 banaka i kompanija od kojih je uk... Dalje

Botnet Necurs se vratio među 10 najučestalijih pretnji, njegov povratak doneo novi ransomware

Botnet Necurs se vratio među 10 najučestalijih pretnji, njegov povratak doneo novi ransomware

Malver Necurs se prošlog meseca vratio među deset najzastupljenijih malvera jer ga sajber kriminalci koriste za širenje novog ransomwarea, objavila... Dalje

Šta se dogodilo sa 3 milijarde vrednim Bitcoinima koje su navodno zaplenile bugarske vlasti

Šta se dogodilo sa 3 milijarde vrednim Bitcoinima koje su navodno zaplenile bugarske vlasti

Bugarske vlasti su u maju ove godine uhapsile 23 osobe zbog sumnje da su bili članovi organizovane kriminalne grupe u kojoj su bila i petorica korump... Dalje

Nemačka upozorila svoje građane da Kinezi koriste LinkedIn profile za sajber špijunažu

Nemačka upozorila svoje građane da Kinezi koriste LinkedIn profile za sajber špijunažu

Kina koristi lažne LinkedIn profile kako bi prikupila informacije o nemačkim zvaničnicima i političarima, saopštila je nemačka obaveštajna agen... Dalje