Dodatak za Firefox sa više od 200000 korisnika krišom prikuplja istoriju pretraživanja korisnika
Vesti, 16.08.2018.
Popularni dodatak za Firefox tajno beleži istoriju pretraživanja korisnika, upozorili su Rejmond Hil, autor uBlock Origin ad blockera i nemački bloger koji se bavi temama privatnosti i sigurnosti Majk Kukec. Sporni dodatak se zove Web Security i trenutno ga je instaliralo 222746 korisnika Firefoxa, sudeći po podacima sa zvaničnog Mozillinog portala za dodatke. U opisu dodatka tvrdi se da Web Securitiy aktivno štiti od malvera, kompromitovanih web sajtova ili fišing sajtova koji imaju za cilj da ukradu vaše lične podatke. Zahvaljujući velikom broju instalacija i pozitivnim recenzijama dodatak se prošle... Dalje
Bag u Chromeu omogućava napadačima da otkriju sve što Facebook zna o vama
Vesti, 17.08.2018.
Od objavljivanja Chromea 68, Google vidljivo obeležava sve web sajtove koji nisu HTTPS kao nebezbedne u svom pregledaču da bi web postao sigurniji za korisnike interneta. Ali, ako još uvek niste, postoji još jedan važan razlog da odmah pređete na najnoviju verziju Chromea. Ron Masas, istraživač kompanije Imperva, otkrio je ranjivost u web pregledačima koja bi mogla omogućiti napadačima da pronađu sve što druge web platforme, poput Facebooka i Googlea, znaju o vama. Sve što napadač treba da uradi je da vas namami da posetite određeni web sajt. Ranjivost, identifikovana kao CVE-2018-6177... Dalje
Faxploit: Kako hakeri mogu iskoristiti faks uređaje za ubacivanje malvera u ciljanu mrežu
Vesti, 15.08.2018.
Mnoge kompanije imaju broj faksa na stranici sa kontakt informacijama na svojim web sajtovima. Na kraju krajeva, deljenje broja faksa smatra se potpuno bezopasnim, kao i deljenje drugih informacija kao što su email adresa ili telefonski broj. Međutim, izgleda da to nije tako i da hakeri mogu iskoristiti i broj faksa. Prema istraživanju CheckPointa, objavljenom na konferenciji o bezbednosti Defcon 2018, ako napadač ima broj faksa kompanije, on može da pošalje posebno napravljenu sliku na ciljanu mašinu a u tom fajlu može biti kodirano bilo šta - malver , softver za majning kriptovalute, ransomware ili spyware. Dalje
Microsoft objavio zakrpe za 60 bezbednosnih propusta, od kojih se dva koriste za napade
Vesti, 15.08.2018.
Microsoftov avgustovski paket bezbednosnih ažuriranja, Patch Tuesday, objavljen je juče, sa zakrpama za 60 ranjivosti, uključujući i dva 0-day propusta koji se koriste u napadima. Od 60 ispravljenih propusta, 19 su okvalifikovani kao kritični. Objavljene zakrpe ispravljaju propuste u Microsoft Windowsu, Edgeu, Internet Exploreru, Officeu, ChakraCoreu, .NET Frameworku, Exchange Serveru, Microsoft SQL Serveru i Visual Studio. Detalji o dva 0-day bezbednosna propusta, CVE-2018-8414 i CVE-2018-8373, već su bili javno poznati i oni su korišćeni u napadima. Microsoft opisuje CVE-2018-8414 kao ranjivost... Dalje
Bag ''Open Sesame'' omogućava hakovanje Windowsa 10 samo pomoću glasa
Vesti, 10.08.2018.
Microsoft kontinuirano radi na tome da Windows 10 postane sigurniji, i dok kompanija zaista uspeva da oteža napadačima hakovanje operativnog sistema, bagovi u određenim funkcijama im znatno olakšavaju to. Ranjivost pod nazivom Open Sesame omogućava napadačima da pokrenu proizvoljan kod na Windows 10 računaru samo pomoću svog glasa. Bag je otkriven kod digitalnog asistenta Cortana, a tim istraživača koji ga je otkrio i to objavio na konferenciji Black Hat u Las Vegasu, tvrdi da svako može dobiti prava pristupa osetljivim fajlovima, povezivati se sa malicioznim web sajtovima, preuzimati i pokrenuti... Dalje
Ranjivost u WhatsAppu omogućava širenje lažnih vesti i glasina, i manipulaciju vašim porukama
Vesti, 10.08.2018.
Početkom 2018., aplikacija koja je već nekoliko godina u vlasništvu Facebooka, WhatsApp, imala je više od milijardu i po korisnika, više od milijardu grupa i preko 65 milijardi poruka koliko se pošalje svakog dana. Sa toliko mnogo korisnika i razgovora, potencijali globalno popularne aplikacije WhatsApp za online prevare i širenje lažnih vesti i glasina su ogromni. Zbog toga je WhatsApp morao da ograniči koliko se puta neka poruka može proslediti. Međutim, istraživači iz CheckPointa otkrili su novu slabost popularne aplikacije koja može omogućiti napadačima presretanje i manipulisanje porukama poslatim... Dalje
Izvorni kod popularne aplikacije Snapchat nedavno se pojavio na internetu nakon što ga je haker objavio ga na GitHubu koji je sada u vlasništvu Microsofta. Haker na GitHub ima nalog pod imenom Khaled Alshehri, i tvrdi da je iz Pakistana. On je napravio GitHub repozitorijum pod nazivom Source-Snapchat sa opisom "Izvorni kod za SnapChat", objavljujući kod onoga što se smatra za Snapchatovom iOS aplikacijom. Kod može potencijalno da izloži izuzetno poverljive informacije kompanije, kao što je dizajn aplikacije, kako aplikacija funkcioniše i koje su buduće funkcije planirane za aplikaciju. 
WhatsApp Desktop je aplikacija za Windows 10 pokrenuta 2017. godine koja se može preuzeti iz Microsoft Storea. WhatsApp koji je u vlasništvu Facebooka objavio je ove nedelje novu verziju koja ima za cilj da spreči širenje lažnih vesti ograničavajući broj ljudi kojima možete proslediti neku poruku. WhatsApp je u julu 2018. godine objavio funkciju ograničavanja prosleđivanja poruka u pokušaju da zaustavi širenje lažnih vesti, glasina i prevara. WhatsApp je bio primoran na to jer je korišćen i za širenje glasina koje su u jednom slučaju dovele do kamenovanja i prebijanja nevinih ljudi zbog navodne otmice deteta. 
Taiwan Semiconductor Manufacturing Company (TSMC) koja je ekskluzivni Appleov dobavljač SoC komponenti za iPhone i iPad uređaje i glavni partner Qualcomma, u petak uveče je zatvorila nekoliko svojih fabrika za proizvodnju čipova zbog problema sa kompjuterskim virusom. Najveći svetski proizvođač poluprovodnika i procesora TSMC izgubio je celi dan proizvodnje pošto je nekoliko fabričkih sistema zaustavio kompjuterski virus usred pojačanje proizvodenje čipova koji će koristiti Appleove buduće linije iPhonea. Iako je popularni proizvođač čipova u prošlosti već imao probleme sa virusima... 
Tajvanska kompanija TSMC, najveći proizvođač poluprovodnika i procesora u svetu, bila je prisiljena da za vikend zatvori nekoliko svojih fabrika za proizvodnju čipova zbog infekcije kompjuterskim virusom. Sada se ispostavilo da je krivac za ono što su mediji nazvali epidemijom kompjuterskog virusa ustvari ransomware WannaCry, koji je postao poznat u celom svetu kada je zatvorio bolnice, provajdere telekomunikacija i mnoge kompanije u maju 2017. godine. TSMC je zaustavio na jedan dan proizvodnju u TSMC nakon što je zarazio nekoliko fabričkih sistema koji su bili usred... 
Avast je objavio novu verziju softvera CCleaner 5.45 koja ne samo da uvek radi u pozadini, već i prikuplja informacije o vašem sistemu, ne dajući vam mogućnost da to zaustavite. CCleaner je popularna aplikacija dostupna u vidu besplatnih i premijum verzija, sa više od 2 milijarde preuzimanja, koja korisnicima omogućava da očiste svoje Windows, Mac i mobilne uređaje kako bi ih optimizovali i poboljšali njihove performanse. Prošle godine, CCleaner se našao u udarnim vestima kada je pretrpeo veliki napad, u kome su napadači kompromitovali njihove servere, zamenili originalnu verziju softvera zlonamernom... 
Bilo je vremena kada su hakeri morali da budu stvarno pametni da bi ostvarili svoje ciljeve; sada samo treba potrošiti malo novca za nabavku alata potrebnih da bi se izvršili napadi. Prema američkom izdanju Dark Web Price Indexa, koje je objavio Top10VPN, nelegalne web prodavnice su Pandorine kutija u kojoj postoji za svakoga ponešto. Na zloglasnom podzemnom internet tržištu prodaje se gotovo sve - od gotovih fišing stranica za napade na brendove do alata za krekovanje lozinki, programa za hakovanje WiFi mreža i svih vrsta hakerskih alata, i to sve po vrlo malim cenama. 
Ministarstvo odbrane Sjedinjenih Američkih Država potvrdilo je u petak na konferenciji za medije da su sastavili listu "Ne kupuj", sa imenima kompanija za koje se zna da koriste kineski i ruski softver u svojim proizvodima. Pentagon je počeo sa sastavljanjem ove liste pre šest meseci, posle čega je ona prosleđen agencijama ministarstva. Pentagon planira da sarađuje sa tri trgovinska udruženja industrije odbrane - Udruženjem vazduhoplovne industrije, Industrijskim udruženjem za nacionalnu odbranu i Savetom za profesionalne usluge - kako bi se upozorili kompanije koje imaju ugovore sa ministarstvom... 
Reddit je objavio da je neidentifikovani napadač hakovao naloge nekoliko zaposlenih tako što je zaobišao dvofaktornu autentikaciju (2FA) i ukrao neke informacije kao što su email adrese, logovi i rezervnu kopiju baze podataka iz 2007. koja sadrži stare saltovane i hashovane lozinke. Napad se dogodio između 14. juna i 18. juna a Reddit ovaj upad otkrio 19. juna. Posle napada, Reddit je preduzeo mere za zaštitu svojih sistema. Iz Reddita kažu da napadač (ili više njih) nije mogao da izmeni informacije Reddita. Međutim, on je uspeo da preuzme staru rezervnu kopiju Reddita od maja 2007. godine. 
Fondacija Mozilla koja stoji iza Firefoxa, radi na novoj funkciji pregledača koja je slična funkciji "Izolacija sajta" koju je Google ove godine dodao Chromeu. Izolacija sajta u Chromeu podrazumeva otvaranje novog procesa pregledača za svaki novi domen koga korisnik učitava. Chrome izoluje kod sa različitih sajtova u različitim procesima, stvarajući tako sigurnosnu granicu između web sajtova, i time sprečava da zlonamerni kod sa jednog sajta pristupa podacima na drugim sajtovima. Google je dodao Izolaciju sajta u Chrome 63, koji je objavljen u decembru prošle godine. Tada je ona bila dostupna samo... 
Iako je prelazak na Linux u nemačkim državnim institucijama izgledao kao dobra ideja i jednostavna stvar, izgleda da je zapravo mnogo teže bilo ostati posvećen svetu otvorenog koda kada se ta tranzicija završila. Nakon što je Minhen započeo vraćanje na Windows početkom ove godine, sada i nemačka savezna država Donja Saksonija planira da uradi istu stvar i to na najmanje 13000 računara. Donja Saksonija je odlučila da odustane od operativnog sistema Windows i pređe na Linux na svim sistemima poreske službe. Nemačka država je investirala u obuku i druge usluge kako bi prelazak na openSUSE učinila lakšim... 
Google je ispunio obećanje da internet učini sigurnijim za korisnike, pa od juče, sa objavljivanjem verzije 68, Google Chrome vidljivo obeležava sve web sajtove koji nisu HTTPS kao "nesigurne". Dakle, ako vaš sajt i dalje koristi nebezbedni HTTP (Hypertext Transfer Protocol), vaši posetioci su možda već upozoreni porukom da je sajt nebezbedan i da mu se ne može verovati. Prikazujući poruku "Not Secure", Google Chrome želi da vam kaže da vaša veza nije bezbedna jer nema SSL sertifikata za šifrovanje veze između računara i servera web sajta. Dakle, bilo šta poslato preko HTTP veze je u formi... 
Na konferenciji Google Cloud Next '18 u San Francisku, kompanija je predstavila Titan Security Keys, mali USB uređaj, sličan Yubicovom YubiKey, koji nudi hardversku dvofaktornu autentifikaciju za online naloge, sa najvišim nivoom zaštite od fišing napada. Ovi hardverski sigurnosni ključevi se smatraju efikasnijim u sprečavanju fišinga, man-in-the-middle (MITM) i drugih vrsta napada za preuzimanje naloga nego dvofaktorna autentifikacija putem SMS-a. Čak i ako je vaša lozinka kompromitovana, prijavljivanje na nalog bez tog fizičkog ključa je nemoguće. Prošle nedelje Google je otkrio da 85000 zaposlenih... 
Sećate li se vesti koju smo objavili prošle nedelje o prevarantima koji pokušavaju da iznude novac od žrtava koje ucenjuju da će, ukoliko ne plate, objaviti video snimak načinjen tokom njihove posete nekom porno sajtu? Ovakve pretnje žrtve dobijaju putem emaila. Prevaranti traže od žrtava da plate njihovo ćutanje bitcoinima. Nedelju dana kasnije, situacija je ovakva: žrtve su do sada platile više od 50000 dolara u bitcoinima. Kada je započela ova kampanja, bezbednosni istraživač SecGuru počeo je da prati bitcoin adrese koje koriste ovi prevaranti. On je odmah primetio alarmantan trend - ljudi zaista pristaju da... 
Stručnjaci kompanije Kaspersky Lab otkrili su neobičnu prevaru: sajber kriminalci prave lažne web sajtove za besplatno generisanje poklon kartica, i podatke prevarenih korisnika prodaju drugim sajtovima, na koje preusmeravaju žrtve. Sajber kriminalci stalno traže nove načine za zaradu, a to ne podrazumeva uvek malvere. Ponuditi nešto vredno a besplatno uvek je isplatljiv marketinški potez. Web sajtovi koji korisnicima nude mogućnost generisanja besplatnih poklon kartica za iTunes, Google Play, Amazon ili Steam, nisu ništa novo. Na primer, legitimne aplikacije kao što su Tokenfire i Svagbucks kupuju kodove... 
Loše vesti za Appleove korisnike u Kini. Appleov partner, kineska kompanija Guizhou-Cloud Big Data (GCBD) preneo je iCloud podatke 130 miliona korisnika iz Kine, servisu za čuvanje podataka u oblaku kojim upravlja državni mobilni operater. Još u februaru ove godine Apple je prebacio ključeve za šifrovanje i podatke svojih kineskih korisnika iClouda sa svojih američkih servera na lokalne servere u Kini, kako bi se usaglasio sa novom regulativom kineske vlade, uprkos zabrinutosti aktivista za ljudska prava. Zbog ovoga Apple je potpisao kontroverzni ugovor sa kompanijom Guizhou-Cloud Big Data (GCBD)... 
Ako mašate o pametnom usisivaču, možda vam posle ove priče takav uređaj više neće delovati kao dobra ideja. Istraživači iz kompanije Positive Technologies objavili su detalje o dve ranjivosti koje utiču na Dongguan Diqee 360 pametne usisivače. Ove ranjivosti omogućavaju napadaču da pokrene zlonamerni kod na uređaju sa privilegijama superusera i da preuzme kontrolu nad usisivačem. "Kao i svi drugi IoT uređaji, ovi roboti usisivači mogli bi biti organizovani u bot mrežu za DDoS napade", kaže Li En Galovej iz Positive Technologies. "Ali to nije čak ni najgori scenario, bar za vlasnike", dodaje ona. 
Instagram radi na dvofaktornoj autentifikaciji, rešenju za potvrdu identiteta korisnika koje ne zahteva telefonski broj korisnika. Instagram je potvrdio da radi na razvoju pouzdanijeg metoda potvrde identiteta korisnika samo nekoliko sati nakon što je sajt Motherboard objavio članak o hakovanju SIM kartica. Kao i druge platforme društvenih mreža, i Instagram će omogućiti korisnicima autentifikaciju pomoću aplikacija za generisanje kodova kao što su Google Authenticator i Authy. Iako je Instagramova potvrda razvoja novog metoda dvofaktorne autentifikacije verovatno bila podstaknuta pomenutim člankom... 
Bezbednosni istraživači otkrili su napade na Samsungove servisne centre u Italiji, slične napadima koji su ranije ove godine viđeni u Rusiji a koji su bili usmereni protiv servisa elektronike. Ovakve kampanje same po sebi nisu ništa neobično, jedino što je nejasno je njihova svrha i krajnji cilj napadača. Napadi u Italiji najčešće počinju isporučivanjem spear fišing emailova radnicima Samsungovih servisnih centara. Ovi emailovi sadrže Excel dokumente koji, kada se otvore, koriste ranjivost CVE-2017-11882 Office Equation Editor da bi zarazili korisnike malverom. Celokupni sistem isporuke malvera i lanac eksploatacije... 
Od danas zvanično nema više čuvenog Yahoo Messenger klijenta za ćaskanje koga su tokom prethodne dve decenije koristili milioni korisnika računara širom sveta. Pre oko mesec i po dana, Yahoo je najavio da će ukinuti aplikaciju Yahoo Messenger, kao i uslugu slanja kratkih poruka koja stoji iza aplikacije. Taj dan je došao. "Yahoo Messenger više neće biti podržan posle 17. jula 2018. Do tada možete nastaviti da koristite uslugu kao i obično. Nakon 17. jula, više nećete moći pristupiti vašim razgovorima jer servis više neće raditi", rekli su tada iz Yahooa. Ako pokušate da pristupite zvaničnom Yahoo Messenger web sajtu... 
Korisnici interneta moraju biti oprezni zbog nove fišing prevare koja je zapravo vrsta seksualne ucene, jer prevaranti koriste stare lozinke korisnika i ucenjuju ih zbog gledanja pornografije. Prevaranti tvrde da su imaju snimke žrtava dok su gledale porno filmove. Oni takođe tvrde da imaju lozinku žrtve koju su iskoristili da instaliraju špijunski softver na ciljanom računaru i kada je žrtva posećivala porno web sajtove, oni su navodno aktivirali web kameru i tako napravili snimke. Komunikacija napadača sa žrtvom počinje time da napadač saopštava žrtvi da zna njenu lozinku i da je postavio malver u... 
Nikad ne znate šta možete naći na skrivenom internetu, takozvanom Dark Webu. Firma Recorded Future objavila je da je na Dark Webu otkriven haker koji prodaje osetljive dokumente američkog vazduhoplovstva i to po ceni od 150 do 200 dolara. Recorded Future je objavio da je prošlog meseca na Dark Webu pronađen haker koji pokušava da proda tajne dokumente o MQ-9 Reaper dronu. MQ-9 Reaper, koji je prvi put predstavljen 2001. godine, trenutno koriste američko vazduhoplovstvo, mornarica, carina, NASA, CIA i vojske nekoliko drugih zemalja. 
Web sajt VSDC, popularne kompanije koja pruža besplatan softver za konverziju i obradu audio i video zapisa je hakovan. Zabeležena su tri različita incidenta, 18. juna, 02. i 06. jula, tokom kojih su hakeri zamenili linkove za preuzimanje na web sajtu lnkovima koji su inicirali preuzimanja sa servera kojima upravljaju napadači. Stručnjaci kompanije Qihoo kažu da su prvi i treći napadi bili veći i da su uticali na većinu korisnika. Korisnici koji su u to vreme preuzeli softver VSDC bili su zaraženi sa tri različite vrste malvera. Žrtve su dobijale JavaScript fajl maskiran u VSDC softver. Ovaj fajl bi preuzeo PowerShell skriptu... 
Istraživači kompanije ESET otkrili su novu kampanju u kojoj se zloupotrebljavaju validni digitalni sertifikati ukradeni od tajvanskih tehnoloških kompanija, uključujući D-Link, kojima se potpisuju malveri kako bi izgledali kao legitimne aplikacije. Digitalni certifikati izdati od strane pouzdanog sertifikacionog tela (CA) koriste se za kriptografsko potpisivanje računarskih aplikacija i softvera i zahvaljujući njima vaš računar veruje takvim programima i pokreće ih bez ikakvih poruka upozorenja. Međutim, autori malvera koji uvek traže napredne tehnike za zaobilaženje bezbednosnih rešenja, poslednjih godina učestalo... 
Google je tajno omogućio bezbednosnu funkciju pod nazivom Izolacija sajta za 99% svojih desktop korisnika na Windows, Mac, Linux i Chrome operativnim sistemima. Ovo se desilo u Chromeu 67, objavljenom krajem maja. Izolacija sajta sama po sebi nije nova funkcija - ona je dodata u Chrome 63, u decembru 2017. Međutim, ona je tada bila eksperimentalna i dostupna jedino ako bi je korisnici ručno omogućili u pregledaču. Ova funkcija je arhitektonski pomak u Chromeovom načinu rada jer kada je omogućena Izolacija sajta, Chrome pokreće drugi proces pregledača za svaki internet domen. 
Dva osiguravajuće kuće tužile su kompaniju Trustwave koja se bavi sajber bezbednošću i zaštitom sa zahtevom da isplati naknadu za osiguranje koje je isplaćeno njihovom klijentu, navodeći da Trustwave mesecima nije otkrio malvere na mreži oštećenog klijenta, što je dovelo do jednog od najvećih incidenata u deceniji posle 2000. godine. Iz Trustwavea su odgovorili da je tužba besmislena. Dve osiguravajuće kuće su Lexington Insurance i Beazley Insurance, a kompanija koja je bila njihov klijent je jedan od vodećih platnih procesora Heartland Payment Systems. U januaru 2009. godine, Heartland je... 
Timehop, mobilna aplikacija koja izbacuje stare objave sa društvenih mreža iz prethodnih godina, objavila je da je kompromitovana cela korisnička baza sa podacima više od 21 miliona korisnika. Svi korisnici nisu pogođeni u istoj meri ovim incidentom. Kompanija je objasnila da je napadač pristupio njihovoj infrastrukturi i ukrao podatke o njenim korisnicima koji uključuju korisnička imena, email adrese, telefonske brojeve i pristupne ključeve. Timehop kaže da nisu svi korisnici imali email adresu ili broj telefona povezan sa nalogom. Samo 22% od 21. miliona korisnika - odnosno skoro 4,7 miliona korisnika... 
Policija u Detroitu traži dvojicu ljudi za koje se sumnja da su ukrali gorivo sa benzinske pumpe Maraton koja se nalazi na zapadnoj strani grada. Oni su osumnjičeni da su usred dana hakovali benzinsku pumpu i ukrali gorivo u vrednosti od 1800 dolara. Benzinska stanica Maraton pretrpela je ovaj napad 23. juna 2018. godine, oko 13h, kada su dva čoveka došla na pumpu za gorivo. Oni su navodno preuzeli kontrolu nad pumpom putem daljinskog uređaja, i tako sprečili da radnik benzinske stanice koji je u tom trenutku bio prisutan blokira napad sa svog sistema. Policija je pozvala sve koji prepoznaju osumnjičene da se jave. 
Adware, potencijalno neželjeni programi i neželjene ekstenzije reklamiraju se na sajtovima koji se predstavljaju kao pornografski sajtovi. Kada posetilac pokuša da pusti video, pojaviće se lažni video plejer koji tvrdi da posetilac mora da preuzme i instalira ažurirani plejer da bi video video. Međutim, taj plejer instalira neželjene programe na računaru ili preusmerava posetioce na neželjene dodatke za Chrome. Ovi lažni sajtovi se sastoje od autogenerisanih stranica baziranih na popularnim slavnim ličnostima ili ključnim rečima vezanim sa porno zvezde, tako da mogu dobiti što više stranica na pretraživačima. 
Google i Mozilla su uklonili dodatak za pregledače Chrome i Firefox pod nazivom Stylish iz svojih prodavnica dodataka nakon što je ove nedelje objašnjen izveštaj u kome se tvrdi da ekstenzija beleži istorije pretraga korisnika i te podatke šalje serverima. Inženjer softvera Mozillae Andreas Vagner rekao je da su oni odlučili da uklone Stylish zbog toga što je prekršio pravila koja se odnose na postupanje sa podacima. Stranica Firefoxovog dodatka Stylish je sada uklonjena, a Mozilla planira da onemogući ekstenziju u pregledačima korisnika kojima će prikazati poruku sa objašnjenjem o razlozima zbog kojih je Mozilla... 
Prošle godine smo saznali da je jedan od najpopularnijih torrent sajtova Pirate Bay koristio Coinhive kod za rudarenje kriptovalute Monero pomoću računara posetilaca sajta i bez njihovog pristanka. Posle kritika korisnika, sajt je uklonio skriptu da bi je samo nekoliko meseci kasnije ponovo vratio. Sada, po treći put, Pirate Bay ponovo koristi kod za rudarenje kriptovaluta bez obaveštavanja posetilaca i bez pružanja mogućnosti da to onemoguće. U nekoliko objava na zvaničnom forumu Pirate Bay korisnici su iskazali razočaranje zbog ovakvog postupanja sajta. 
Bilo bi dobro da se podsetite kojim aplikacijama ste prethodnih meseci, ili godina, davali dozvolu za pristup vašem Google nalogu. Nemojte se iznenaditi ako među aplikacijama pronađete neku koju ste koristili jednom, pre nekoliko godina, i na koju ste potpuno zaboravili. Možda niste svesni toga, ali ta aplikacija i dalje ima pristup vašim privatnim emailovima. Kad je u pitanju privatnost na društvenim mrežama, obično svi upiru prstom u Facebook zato što omogućava programerima aplikacija pristup ličnim podacima korisnicima. Ali Facebook nije jedini. Google takođe ima mnogo informacija o vama kojima... 
Hamas je optužen da stoji iza sofisticirane špijunske operacije nazvane "Slomljeno srce", čije su mete pripadnici izraelske vojske koje je trebalo prevariti da preuzmu zlonamerne aplikacije. Brojni izraelski vojnici su kontaktirani preko lažnih Facebook profila, često napravljenih sa ukradenim identitetima mladih žena. Napadači su zatim tražili od žrtava da razgovor nastave na WhatsAppu gde su im stizali linkovi za aplikacije koje su tada bile dostupne u Google Play prodavnici, ali koje su sada uklonjene. Aplikacije koje su žrtve preuzimale su aplikacije za upoznavanje, nazvane GlanceLove i WinkChat i aplikacija... 
Adidas je u četvrtak objavio da su podaci kupaca iz SAD koji su kupovali proizvode kompanije preko interneta ugroženi. Kompanija nije objavila detalje o tome koliko bi korisnika moglo biti pogođeno, ali je rekla da su informacije kao što su kontakt podaci, adrese i email adrese bile izložene. Moguće je da su procurile i informacije o prijavljivanju, kao što su korisnička imena i lozinke. Srećom, iz kompanije kažu da su lozinke šifrovane. Podaci o kreditnim karticama nisu bili ugroženi. Kompanija je počela da obaveštava ugrožene korisnike o ovom incidentu. "Adidas je danas objavio da upozorava određene potrošače... 
Četiri naučnika sa Tehničkog univerziteta u Drezdenu, u Nemačkoj, napravila su aplikaciju koja otkriva i maskira skrivene tačke obrazaca koje laserski štampači u boji ostavljaju na svim štampanim dokumentima. Ove tačke kodiraju informacije o hardveru štampača, samom štampanom dokumentu i datumu štampanja. Skoro svi savremeni laserski štampači u boji dodaju ih u dokumente a da pri tom o tome ne obaveštavaju korisnike. Većinu korisnika ove tačke ne bi brinule ni da znaju za njih, pogotovo zato što nisu vidljive ljudskom oku. Međutim, za uzbunjivače, one su veliki problem, jer zahvaljujući njima represivne vlasti ili... 
Uprkos tome što je Opšta uredba o zaštiti podataka (GDPR) počela da se primenjuje širom Evrope, Facebook i Google i dalje manipulišu korisnicima da dele lične podatke, koristeći pogrešne reči i zbunjujući interfejs, navodi se u izveštaju koji je ove nedelje objavio Norveški savet potrošača (NCC). U izveštaju na 44 strane, norveška agencija optužila je Google i Facebook da koriste takozvane "mračne obrasce", elemente korisničkog interfejsa kojima podstiču korisnike da prihvate opcije privatnosti. Ovi obrasci uključuju podrazumevane intruzivne postavke privatnosti i pogrešne reči koje daju korisnicima iluziju kontrole... 
Prošle godine pojedini mediji su objavili da Fondacija Mozilla planira saradnju sa HaveIBeenPwned.com (HIBP), popularnim web sajtom koji prikuplja podatke procurele posle hakerskih napada. Plan je bio da HIBP šalje upozorenja Firefoxu koja će biti prikazivana unutar pregledača, kada korisnici posećuju web sajt koji je ranije kompromitovan, kao i da ih obavesti ako su njihove lozinke među procurelim podacima ukradenim sa kompromitovanog web sajta. Sada, to se dešava ali na nešto drugačiji način. Kompanija je najavila pokretanje web sajta pod nazivom Firefox Monitor, koja će obaveštavati korisnike ako su njihove... 
Istraživači kompanije Kaspersky Lab koji prate pretnju „Olympic Destroyer“, poznatu po napadu koji se desio za vreme otvaranja Zimskih olimpijskih igara u Pjongčangu u kom je korišćen razarajući mrežni crv, kažu da je hakerska grupa koja stoji iza ovog napada i dalje aktivna. Naime, hakeri su ovoga puta napali zemlje poput Nemačke, Francuske, Švajcarske, Holandije, Ukrajine i Rusije, fokusirajući se na organizacije koje se bave zaštitom od hemijskih i bioloških pretnji. „Olympic Destroyer“ je napredna pretnja koja je pogodila organizatore, dobavljače i partnere Zimskih olimpijskih igara 2018 održanih... 
Drugi put za godinu dana, južnokorejska menjačnica kriptovaluta Bithumb je hakovana, a ovog puta, hakeri su ukrali digitalni novac u vrednosti od 35 milijardi vona (31,6 miliona dolara). Napad se dogodio u noći između 19. juna i 20. juna, navodi se u saopštenju na sajtu kompanije. Bithumb nije otkrio bilo kakve detalje o ovom napadu, tako da se ne zna koju su kriptovalutu hakeri ukrali, kako su ušli u njihov sistem niti kako su izvukli sredstva. Neki korisnici su na forumima posvećenim kriptovalutama prijavili da im nedostaje Ripple (RPX) na računima, ali Bithumb nije potvrdio ove informacije. 
Kaspersky Lab objavio je danas da privremeno prekida saradnju sa Europolom nakon glasanja za kontroverzni predlog u Evropskom parlamentu. Za predlog se glasalo juče na plenarnoj sednici Evropskog parlamenta i on je dobio 476 glasova za, 151 protiv, dok je 36 poslanika, članova Evropskog parlamenta, bilo uzdržano. Predlog nosi oznaku A8-0189/2018, i reč je o dokumentu koji ima savetodavni karakter i kojim se predlažu opšta strategija i smernice za zajednički plan EU za sajber odbranu na nivou cele Evropske unije. Među odredbama predloga je i ona koja poziva države EU da preispitaju softver... 
Tim za odgovor na računarske incidente Sjedinjenih Država (US-CERT) je izdao upozorenje o novom zlonamernom programu koji Severna Koreja koristi za kompromitovanje računara u okviru kampanje Hidden Cobra. Ovaj malver nazvan Typeframe može da uradi skoro isto što i drugi malveri otkriveni početkom ove godine, koje navodno koristi vlada Severne Koreje, uključujući i preuzimanje i instaliranje drugih malvera, menjanje firewall pravila i čekanje instrukcija iz kontrolnog centra. Ministarstvo za unutrašnju bezbednost SAD kaže da je otkrilo 11 uzoraka malvare, koji se sastoje od 32-bitnih i 64-bitnih... 
Google je najavio da će postepeno ukinuti mogućnost instaliranja dodataka za Chrome sa udaljenog web sajta, poznatog kao "inline" instalacija. Prema najavama Googlea, to znači da će do kraja godine korisnici moći da instaliraju novi dodatak za Chrome samo iz Chrome Web prodavnice. Razlog zbog čega se Google odlučio na ovu promenu su zlonamerni programeri koji zloupotrebljavaju ovu funkciju kako bi prevarili korisnike da instaliraju maliciozne dodatke za Chrome. Do sada je to bilo moguće jer je inline instalacioni proces omogućavao programerima da kreiraju ekstenzije koje se nalaze u zvaničnoj... 
Ranjivost u operativnom sistemu Windows 10 omogućava napadačima da lako preuzmu kontrolu nad računarom čak i kada je zaključan, oslanjajući se na digitalnog asistenta Cortanu da izvrši potrebne komande. Detaljna analiza ranjivosti koju je objavio McAfee otkriva da glasovna komanda "Hej, Cortana!" koja je podrazumevano omogućena u Windowsu 10 i koja se može pokrenuti čak i sa zaključanim ekranom, kada je uređaj zaključan, pruža potencijalnim napadačima mogućnost da vide informacije o fajlu, sadržaj i čak omogućava proizvoljno izvršavanje koda. 
Apple je ažurirao smernice za App Store kako bi rešio problem sa aplikacijama koje koriste uređaje korisnika za rudarenje kriptovaluta. Ažuriranim smernicama zabranjeno je postavljanje aplikacija za rudarenje kriptovaluta u zvaničnu prodavnicu kompanije. Zabrana se primjenjuje na aplikacije isključivo dizajnirane za rudarenje kriptovaluta. Druge funkcije vezane za kriptovalute, kao što su upravljanje ili trgovanje, i dalje su dozvoljene. Dva odeljka su ažurirana u novim smernicama App Store - 2.4.2 (Kompatibilnost hardvera) i 3.1.5 (b) (ii) (Kriptovalute). "2.4.2: Dizajnirajte aplikaciju tako da efikasno koristi... 
Kancelarija britanskog poverenika za informacije je kaznila sa 250000 funti (335000 dolara) zbog kompromitovanja podataka koje je uticalo na više od 500 miliona korisnika koje se dogodilo 2014. godine. Incident je prijavljen dve godine kasnije. Kompanija je rekla da iza napada stoje hakeri koje je sponzorisala neka država a koji su ukrali lične informacije korisnika, između ostalih imena, email adrese, nezaštićena sigurnosna pitanja i odgovori. Poverenik je rekao da Yahoo nije preduzeo odgovarajuće mere da bi zaštitio korisnike. Yahoo nije komentarisao odluku poverenika. "Nedostaci koje je naša istraga... 
Istraživanje koje je sprovela kompanija Recorded Future otkrilo je da Severna Koreja koristi tehnologiju koju su razvile američke i južnokorejske kompanije za izvođenje sajber napada. Izveštaj pokazuje da se, uprkos sankcijama protiv ove države, Severna Koreja za pristup internetu koristi tehnologiju najnovije generacije koju su razvili oni koje Severna Koreja smatra neprijateljima i da je koristi za pokretanje napada koji ometaju rad vlada neprijateljskih država. Veruje se da je Severna Koreja akter koji stoji iza napada WannaCry ransomwarea koji je počeo prošle godine i koji je uticao na značajan broj sistema širom sveta... 
Google je najavio da će 14. juna 2018. promeniti izgled svojih ekrana za prijavljvanje. Promene su čisto kozmetičke, ali je ovo dobro znati jer će sigurno biti korisnika koje će ove promene zbuniti i navesti ih na pomisao da su na pogrešnom sajtu ili da je u pitanju pokušaj fišinga. Google je 2014. objavio open source dizajn nazvan Material Design koji je kompanija koristila na svojim sajtovima i u svojim aplikacijama, kao što je Chrome. Google je takođe omogućio da ova tema bude javno dostupna tako da je drugi mogu koristiti za stvaranje digitalnih iskustava u zajedničkoj temi. Trenutno, prijavljivanje na Google naloge izgleda ovako: 
Sajt za kreiranje porodičnog stabla i testiranje DNK MyHeritage objavio je u ponedeljak da je pretrpeo hakerski napad tokom kojeg je napadač ukrao informacije o nalozima više od 92 miliona korisnika servisa. U saopštenju koje je objavljeno na blogu kompanije, MyHeritage je rekao da se za incident saznalo u ponedeljak, istog dana kada je i objavljena vest da je sajt hakovan. Incident je otkriven nakon što je jedan istraživač pronašao arhivu na serveru treće strane koja sadrži lične podatke 92283889 korisnika sajta MyHeritage. Arhiva sadrži samo emailove i hašovane lozinke, ali ne i podatke... 
Objave 14 miliona korisnika Facebooka bile su svima vidljive zbog internog baga. Kada objavljuju nešto na Facebooku, korisnici mogu da odaberu ko može da vidi njihovu objavu. Ona može biti javna, što znači da je može videti svako, mogu je videti prijatelji ili prijatelji i prijatelji prijatelja. Kako je izvestio CNN, u periodu između 18. i 27. maja jedan bag je doveo do toga da za oko 14 miliona ljudi podrazumevane postavke za deljenje novih objava na Facebooku budu takve da njihove objave budu javne. To znači da su objave ovih korisnika mogli da vide svi, bez obzira na podrazumevano podešavanje. 
Dve velike kanadske banke, Bank of Montreal i online banka Simplii Financial koja je u vlasništvu Canadian Imperial Bank of Commerce, su hakovane, a podaci oko 90000 klijenata banka su ukradeni. Bank of Montreal je izdala saopštenje u kome se navodi da su napadači kontaktirali banku posle napada, tvrdeći da imaju privatne i fnansijske podatke oko 50000 korisnika banke. Banka je odmah posle incidenta preduzela korake kako bi zaštitila podatke korisnika. Bank of Montreal je otkrila i da su posle incidenta, napadači zapretili da će javno objaviti ukradene podatke korisnika ako im banka ne plati. 
Američka kompanija koja se bavi sajber bezbednošću CrowdStrike najavila je juče novi program garancije za svoje korisnike, koji bi pokrio troškove u iznosu do milion dolara, ukoliko korisnik koji je zaštićen antivirusnim softverom ove kompanije pretrpi narušavanje sigurnosti. CrowdStrikeova "Garancija za prevenciju" biće ponuđena besplatno svakom kupcu koji kupi licencu za pretplatu za sigurnosni softver kompanije CrowdStrike Falcom EPP Complete. Na osnovu broja licenci koje kupac kupuje, garancija za prevenciju hakovanja može pokriti troškove do milion dolara tokom trajanja Falcom EPP Complete pretplate... 
Facebook je bez sumnje najmnogoljudnija društvena mreža na svetu i dom za lične podatke više od 2,19 milijardi korisnika iz celog sveta. Zato je Facebook unosna meta za hakere koji imaju loše namere, za sajber kriminalce, državne agencije i što je najvažnije - oglašivače. Nakon skandala u koji je bila umešana britanska firma Cambridge Analytica, Facebook je obećao da će ograničiti prikupljanje podataka za oglašavače, ali oglašivači uvek pronalaze načine za prikupljanje korisničkih podataka. Tako je tokom jedne nedavne kampanje, jedan oglašivač ne samo prikupljao podatke korisnika Facebooka... 
Priča o bot mreži VPNFilter koju su sagradili ruski sajber špijuni, i koja je sadržala više od inficiranih 500000 rutera, a nad kojom je FBI preuzeo kontrolu pre desetak dana, nije završena, pokazuju telemetrijski podaci prikupljeni prošle nedelje. Istraživači iz JASK-a i GreyNoise Intelligence otkrili su u petak da oni koji su odgovorni za nastanak bot mreže VPNFilter sada pokušavaju da kompromituju nove rutere i da izgrade novu bot mrežu VPNFilter. To što su napadači fokusirani na rutere u Ukrajini nije iznenađenje za istraživače. Prva verzija botneta VPNFilter inficirala je više od 500000 rutera... 
Stručnjaci kompanije Kaspersky Lab otkrili su fišing emailove u kojima se korisnicima nudi šansa da ugrabe izuzetno tražene karte za FIFA Svetsko prvenstvo 2018 ali po mnogo višim cenama. Neke karte se nude i po deset puta većoj ceni od prave. Verovatnoća da ove karte mogu da se iskoriste je veoma mala, s obzirom na striktnu proceduru registracije i transfera karata. Ono što se zapravo događa je da prevaranti uzimaju novac od žrtava i prikupljaju njihove privatne podatke, uključujući i informacije o plaćanju, kako bi ukrali još novca. Veliki događaji uvek privlače veliku pažnju prevaranata... 
Istraživači sa Univerziteta u Mičigenu i Univerziteta Zejiang su pokazali kako se zvučni i ultrazvučni signali koji su nečujni za ljudsko uho, mogu koristiti za fizičko oštećenje hard diskova emitovanjem signala preko ugrađenog zvučnika ciljanog računara ili korišćenjem zvučnika u blizini ciljanog uređaja. Slična istraživanja sprovela je prošle godine grupa istraživača sa Univerziteta Prinston i Purdju, koja je demonstrirala DoS napad protiv hard diskova pomoću fizičkog fenomena zvanog akustična rezonanca. S obzirom na to da su hard diskovi izloženi spoljnim vibracijama, istraživači su pokazali kako posebno... 
Iako je vođa grupe uhapšen u Španiji pre dva meseca, hakerska grupa Cobalt koja je specijalizovana za krađu novca od banaka i finansijskih institucija, i dalje je aktivna. Šta više, pokrenula je novu kampanju. "Cobalt je i dalje aktivan: njegovi članovi nastavljaju napade na finansijske organizacije i druge kompanije širom sveta", rekao je Dmitrij Volkov, glavni tehnički direktor Group-IB, kompanije koja je otkrila ovu novu operaciju Cobalta. Ova nova kampanja pokrenuta je prošle nedelje, 23. maja, kada su stručnjaci za bezbednost kompanije otkrili jedan od fišing emailova grupe Cobalt, namenjenog bankama u Rusiji i... 
Papua Nova Gvineja će zabraniti Facebook na mesec dana dok se ne identifikuju lažni profili i razmotri uticaj društvene mreže na zemlju. Ministar komunikacija Sem Bazl je rekao da će korisnici koji objavljuju pornografiju i lažne informacije biti identifikovani. On je takođe predložio da zemlja napravi sopstvenu društvenu mrežu. Facebook je pod lupom posle skandala sa Cambridge Analyticom a kompanija je kritikovana i zbog načina na koji je pokušala da reši problem lažnih vesti. Iako samo oko 10% ljudi u Papua Novoj Gvineji ima pristup internetu, ova zemlja je pokazala proaktivan pristup u regulaciji online usluga. 
Apple je pokrenuo novi web sajt Data and Privacy na kom korisnici mogu zatražiti da preuzmu sve informacije koje Apple ima o njima, da izmene svoje lične podatke, deaktiviraju ili obrišu svoj nalog. Pokretanje ovog web sajta je direktan rezultat GDPR uredbe o zaštiti podataka koja je stupila na snagu 25. maja. Ova usluga biće pre svega i prvo dostupna u Evropi, ali je Apple najavio da će narednih meseci biti dostupna i širom sveta. Zahvaljujući opciji "Get a copy of your data", korisnici iz Evropske unije, sa Islanda, iz Lihtenštajna, Norveške i Švajcarske, moći će da preuzmu svoje Apple ID i iCloud podatke. 
Apple je jedna od kompanija koja se dugo vremena unazad protivi zahtevima predstavnika vlasti da hakuju uređaje koje proizvodi kompanija, ali i dalje pomaže policiji da dođe do informacija o korisnicima kad god se te informacije čuvaju na serverima kompanije. Ovi zahtevi se uglavnom tiču informacija sa iClouda koje vlasti mogu koristiti u najrazličitije svrhe, pre svega u kriminalnim ili istragama koje su u vezi terorizma. U drugoj polovini 2017. godine, Apple je dobio 3358 zahteva za izdavanje ličnih podataka korisnika, pri čemu je kompanija izašla u susret vlastima... 
Programeri Mozille rade na poboljšanom sistemu za zaštitu od praćenja za Firefox koji će biti dostupan korisnicima sa verzijom 63, koja bi trebalo da bude objavljena sredinom oktobra. Zaštita od praćenja je funkcija koja sprečava Firefox da učitava skripte za praćenje korisnika. Zaštita od praćenja je pokrenuta sa Firefoxovim privatnim režimom pretraživanja pre nekoliko godina, ali od Firefoxa 57, koji je objavljen u novembru 2017. godine, korisnici ga mogu omogućiti za obične sesije u bilo kom trenutku. Međutim, zaštita od praćenja nije podrazumevano omogućena i da bi je omogućili za obične sesije pretraživanja... 
Američki Federal istražni biro (FBI) je dobio sudske naloge i preuzeo kontrolu nad komandno-kontrolnim serverima velike bot mreže, sa preko pola miliona uređaja, poznatu pod nazivom VPNFilter. Za postojanje ove velike pretnje saznalo se ove nedelje kada je Cisco Talos objavio izveštaj o VPNFilteru koji je inficirao preko 500000 rutera i NAS uređaja širom sveta. Cisco je rekao da se bot mreža sprema za napad na Ukrajinu, jer njeni operateri naporno rade kako bi inficirali što više uređaja u zemlji. Ukrajinska Tajna služba je smatrala da je napad trebalo da bude izveden u subotu, kada... 
Microsoft je objavio da će GDPR pravila koja će stupiti na snagu u Evropi 25. maja i za koja kompanija nema drugog izbora nego da ih se pridržava kada su u pitanju korisnici na Starom kontinentu, primenjivati i na svoje korisnike širom sveta. Drugim rečima, kontrole privatnosti koje će evropski korisnici dobiti od kompanija koje nude usluge na kontinentu će biti dostupne svim korisnicima Microsofta, bez obzira na to gde se nalaze. GDPR je skraćenica za Opštu regulativu za zaštitu podataka. Ona donosi nova pravila koja će korisnicima u Evropi omogućiti bolju kontrolu nad njihovim ličnim podacima, kao i da tačno znaju... 
Microsoft je priznao bag u Windows 10 April 2018 Update, zbog koga korisnici vide crnu radnu površinu i zbog koga ne može da se dovrši pokretanje sistema, što ih čini beskorisnim, bez mogućnosti oporavka. Pošto se mnogo pritužbi pojavilo na internetu od debitovanja aprilskog ažuriranja, Microsoft je konačno priznao da postoji bag u novoj verziji operativnog sistema Windows 10 koji bi mogao imati dve posledice. Pre svega, sistemi možda više neće moći da se pokrenu i završavaju sa praznim ekranom koji prikazuje samo Recycle Bin i traku sa zadacima. Meni Start ne radi a pokretanje menadžera... 
Microsoft je prošle nedelje najavio da će blokirati aktivaciju Flash, Shockwave i Silverlight sadržaja u Office 365. Ovo će se primenjivati samo na pretplatnike Office 365, ali ne i na distribucije Office 2016, Office 2013 ili Office 2010, rekli su iz kompanije. Microsoft neće samo onemogućavati problematične kontrole uz opciju da kliknete na dugme i pogledate sadržaj - ovde je reč o potpunoj blokadi. To znači da će Office 365 u potpunosti sprečiti aktivaciju Flash, Shockwave ili Silverlight sadržaja unutar Office dokumenata. Ova novina će početi da se primenjuje od januara 2019. godine. 
Mozilla uvodi podršku za proces dvostepene autentifikacije za Firefox naloge, koja treba da zaštiti oznake, lozinke, otvorene kartice i druge podatke sinhronizovane između uređaja pomoću funkcije funkcije Firefox Sync. Ova funkcija, koja nije bazirana na SMS kodu, će postepeno biti omogućena korisnicima. Umesto kodova koji stižu putem SMS-a, sistem radi sa kodovima za potvrdu identiteta koje generišu standardne TOTP (Time-based One-Time Password) aplikacije i usluge, kao što su Authy, Duo, Google Authenticator i druge. Korisnici Firefoxa koji žele da koriste ovu opciju narednih... 
Velika većina računara koji postanu deo neke bot mreže, ostaje u bot mreži manje od jednog dana, pokazuju podaci iz izveštaja kompanije Fortinet koji je objavljen prošle nedelje, a koji se bavi pretnjama u prvom kvartalu ove godine. Podaci Fortineta uključuju informacije o svim vrstama bot mreža, kako onima koje obuhvataju desktop računare, tako i onima u čiji sastav ulaze mobilni uređaji, serveri, IoT i drugi uređaji. Prema podacima iz izveštaja Fortineta, većina botnet infekcija (58%) traje kraće od jednog dana, 17,6% dva dana zaredom, 7,3% tri dana, dok samo 5% uređaja deo je bot mreže duže od nedelju dana. 
Iskustvo sa aprilskim ažuriranjem Windowsa 10 je bilo daleko od besprekornog, a sada su se pojavili i izveštaji o novim problemima zbog kojih posle završetka nadogradnje korisnici vide samo crni ekran. Izgleda da je problem uzrokovan Avastovim antivirusom, a detaljan opis problema koji je objavljen na Redditu ukazuje na to da je veći broj sistema imao iste simptome u poslednjih nekoliko dana. Ovo bi moglo da ukazuje na problem sa kompatibilnošću poslednjeg ažuriranja Avasta sa Windows 10 April 2018 Update, koje je prouzrokovalo greške koje korisnici mogu rešiti samo potpunom reinstalacijom Windowsa. 
Hakeri su koristili dve različite ranjivosti u Microsoftovom i Adobeovom softveru u kombinovanom exploitu dizajniranom za napade na Windows sisteme, pre nego što su obe kompanije objavile zakrpe za ove bezbednosne propuste ranije ovog meseca. Istraživači kompanije ESET objavili su da su otkrili zlonamerni PDF koji je bio namenjen napadima na Windows računare. Dokument je sadržao JavaScript kod i sliku JPEG2000 i koristio ranjivost CVE-2018-4990 u programu Adobe Reader. Iskorišćavanje ovog propusta koji omogućava daljinsko izvršenje koda u ovom programu moglo bi obezbediti napadačima.... .png)
Google je najavio da planira da ukloni indikator "Secure" iz adresne trake Chromea i da ubuduće prikazuje samo ikonu katanca kada se korisnik nađe na HTTPS web sajtu. Ovaj plan će biti realizovan sa objavljivanjem Chrome 69, koje je zakazano za septembar ove godine. Emili Šeter, menadžer proizvoda za bezbednost Chromea, izjavila je da je kompanija sada u mogućnosti da realizuje ovo jer je veliki deo Chromeovog saobraćaja sada preko HTTPS-a te da stoga nije neophodno privlačiti pažnju korisnika na indikator "Secure". Umesto toga, Chrome će se fokusirati na isticanje situacija kada korisnik... 
Svet je upozoren na kritičnu ranjivost u OpenPGP i S/MIME alatima za šifrovanje elektronske pošte. Sigurnosni propust koji je nazvan EFAIL može omogućiti napadačima da izvuku tekst iz poslatih ili primljenih poruka, upozorili su naučnici sa tri univerziteta, Minster, Rur i KU Leuven. "Mogli bi otkriti jasan tekst šifrovanih emailova, uključujući i šifrovane emailove poslate u prošlosti", rekli su naučnici. "Trenutno nema pouzdanih ispravki za ovu ranjivost." Naučnici su preporučili korisnicima da za sada prestanu da koriste OpenPGP i S/MIME. Fondacija za elektronske granice (EFF) koju su istraživači... 
Vlada Holandije će postepeno prestati da koristi softverske proizvode ruskog proizvođača antivirusa kompanije Kaspersky Lab, najavio je holandski ministar pravde Ferdinand Graperhaus u pismu upućenom parlamentu. Ovo neće važiti samo za vladine mreže, već i za kompanije i organizacije koje upravljaju vitalnim uslugama i procesima. Pravadajući ovu odluku ministar Graperhaus je rekao da je ona "mera predostrožnosti" u kontekstu današnjeg modela političke i sajber pretnje. Holandski zvaničnici se plaše da je Kaspersky, kao ruska kompanija koja posluje i izvan Rusije, možda podložna uticaju lokalnih vlasti. 
Bloatware u operativnom sistemu Windows 10 nije nova stvar - korisnici se već nekoliko godina žale na to. Taj problem je ponovo aktuelan nakon objavljivanja ažuriranja u aprilu 2018. Na ovu temu na Redditu ima više od 1000 komentara, u kojima mnogi okrivljuju Microsoft zbog onoga što većina korisnika naziva veoma agresivnom strategijom za promociju igara i aplikacija. Ovoga puta, sve je počelo nakon ažuriranja: ponovo je instaliran niz igara koje su ranije korisnici uklonili, uključujući Bubble Witch 3 Saga i Candy Crush Saga. Nije tajna da mnogi korisnici Windows 10 deinstaliraju ove igre kada... 
Novo istraživanje koje je sproveo AV-Comparatives utvrdilo je koja antivirusna rešenja imaju najveći uticaj na performanse sistema u Windowsu 10, a rezultati su u najmanju ruku iznenađujući. Test je izvršen na Lenovo G50 sa Intel Core i3 čipom i 4GB RAM-a, sa operativnim sistemom Windows 10 Fall Creators Update i svim aplikacijama instaliranim sa podrazumevanim podešavanjima. AV-Comparatives je obavio niz zadataka kao što su kopiranje fajlova, kompresovanje i dekompresovanje, instaliranje i uklanjanje aplikacija, pokretanje programa, preuzimanje fajlova, pretraživanje web sajtova... 
Žena koja je hakovala Paris Hilton i ukrala od nje stotine hiljada dolara, kao i njene golišave fotografije koje su bile sačuvane u oblaku, osuđena je u ponedeljak na pet godina zatvora. Hakerka poznata kao Pajcar Bikardžijan je više puta u periodu između 2015. i 2017. godine hakovala račune Pariz Hilton. Ona je na kraju uspela da ukrade više od 170000 dolara ali Paris nije bila jedina žrtva. Osim nje, ona je hakovala i druge ljude, a među njenim žrtvama su i otac Paris Hilton, Rik i njena sestra Niki. Bikardžijan je pokušavala da se predstavi kao Paris Hilton, pa je čak koristila njene kreditne kartice da bi zakazala... 
EternalBlue, ukradeni NSA exploit koji je iskorišćen za stvaranje zloglasnog WannaCry ransomwarea, ponovo je u igri, upozorila je kompanija ESET. Iako su napadi WannaCry opali, EternalBlue je i dalje prisutan, a prvi meseci 2018. godine doneli su zabrinjavajuće povećanje broja napada zasnovanih na ovom exploitu, kaže istraživač ESET-a Ondrej Kubovič. EternalBlue je exploit koji je od američke obaveštajne agencije NSA ukrala hakerska grupa Shadow Brokers u aprilu 2016. Ovaj exploit iskorišćava ranjivost u SMB (Windows Server Message Block) protokolu za koji je Microsoft isporučio zakrpe pre nego... 
Istraživači kompanije Avanan otkrili su da su neke hakerske grupe zaobišle sigurnosnu funkciju Microsoft Office 365, koja je dizajnirana da zaštiti korisnike od malvera i fišing napada. Funkcija nazvana "Bezbedni linkovi" je uključena u Office 365 kao deo Microsoftovog Advanced Threat Protection (ATP) rešenja. Ona funkcioniše tako što zamenjuje sve URL-ove u dolaznom emailu Microsoftovim zaštićenim URL adresama. Dakle, svaki put kada korisnik klikne na link koja se nalazi u emailu, korisnik se prvo šalje na domen Microsofta, gde kompanija odmah proverava originalni link. Ako Microsoftovi... 
Istraživači kompanije Check Point tvrde da sajber kriminalci sve više koriste popularnu aplikaciju Telegram, za razmenu informacija, angažovanje novih saradnika, ali pre svega da bi izbegli policiju. Razlog zbog koga se kriminalci sve više okreću Telegramu je to što Dark Web nije više bezbedan za njih kao što je bio, a kako su nedavno ugašeni sajtovi Dark Weba, kao što su Hansa Market i AlphaBay, koji su bili leglo kriminala i mesto susreta i komunikacije između sajber kriminalaca, oni su prinuđeni da traže alternativne kanale komunikacije. Telegram je jednostavan za korišćenje, ali i bezbedan sa aspekta kriminalaca... 
PDF fajlovi mogu biti iskorišćeni za krađu Windows lozinki (NTLM hasheva), bez ikakve interakcije korisnika, i to samo otvaranjem fajla, tvrdi Asaf Baharav, istraživač firme Check Point. Baharav je prošle nedelje objavio istraživanje koje pokazuje kako napadač može iskoristiti funkcije koje se koriste u standardnom PDF-u za krađu NTLM hasheva, formata u kojem Windows čuva korisničke lozinke. Baharav je napravio PDF dokument koji bi kada bi ga žrtva otvorila, automatski napravio zahtev udaljenom malicioznom SMB serveru. Svi SMB zahtevi uključuju i NTLM hash zbog... 
Ruska federalna služba za nadzor komunikacija Roskomnadzor blokirala je prošle nedelje, u četvrtak, pristup za preko 50 VPN i proxy servisa. Roskomnadzor nije objavio spisak zabranjenih servisa, javila je ruska novinska agencija TASS, koja je prva izvestila o zabrani. Ruske vlasti su zabranile VPN i proxy servise pošto su ih ruski građani koristili da bi zaobišli zabranu Telegrama, koji je zabranjen u celoj državi. Rusija je 13. aprila zabranila Telegram nakon što je ovaj servis za razmenu poruka odbio da ruskoj službi bezbednosti (FSB) obezbedi pristup korisničkim ključevima za... 
Hrvatska policija uhapsila je devetnaestogodišnjeg tinejdžera iz okoline Zagreba koji je bio jedan od četiri administratora kriminalnog internet servisa za DDoS napade, Webstresser.org, i koji je prema pisanju Jutarnjeg lista, upravljao ovim servisom. On je uhapšen u sklopu policijske akcije pod nazivom "Power off". On je sa još trojicom administratora iz Srbije, Velike Britanije i Kanade rukovodio ilegalnim servisom koji je zadavao velike glavobolje vlasnicima web sajtova širom sveta. Ovaj servis nudio je usluge unajmljivanja DDoS sajber napada na web sajtove sa ciljem da se sajt uspori do tačke neupotrebljivosti ili da se... 
Necurs, najveća svetska spam mreža, sa milionima zaraženih računara koji se nalaze pod njenom kontrolom, trenutno koristi novu tehniku za infekciju računara. Nova tehnika podrazumeva slanje emaila potencijalnoj žrtvi sa zip fajlom, koji sadrži fajl sa ekstenzijom .URL. Klik na ovaj fajl otvara web stranicu direktno u browseru, umesto na disku. Pokretanje ovog fajla žrtvu dovodi do skripte koja preuzima i automatski pokreće malver. U spam kampanji koja je u toku, Necurs inficira računare malverom Quant Loader čija je jedina svrha da obezbedi postojanost infekcije i da preuzme drugi mnogo potentniji malver. 
Istraživači iz kompanije Symantec ne mogu objasniti kako i zašto je jedan malver zarazio računare koji kontrolišu MRI i rendgen aparate u brojnim zdravstvenim ustanovama širom sveta. Sve infekcije backdoor trojancem nazvanim Kwampirs, povezane su sa novootkrivenom hakerskom grupom nazvanom Orangeworm. Grupa je aktivna od januara 2015. godine, a istraživači kažu da je ona inficirala veliki broj ustanova širom sveta. Oko 40% žrtava su kompanije koje posluju u zdravstvenom sektoru. Istraživači kažu da ostali ciljevi, uprkos tome što nisu aktivni u medicinskom sektoru, imaju veze sa... 
Američka Komisija za hartije od vrednosti i berze kaznila je Yahoo ili bolje reći ono što je ostalo od kompanije, kaznom od 35 miliona dolara zbog masovnog curenja podataka korisnika koje se dogodilo 2014. godine. Novčana kazna je za prvo curenje podataka korisnika Yahooa za koju se saznalo 2016. godine. Hakeri su ukrali korisnička imena, email adrese, telefonske brojeve, datume rođenja, šifrovane lozinke i sigurnosna pitanja za više od 500 miliona korisnika Yahooa. Yahoo je kasnije te godine priznao još jedan takav incident koji se dogodio 2013. godine. Kompanija je rekla da je za incident... 
Kineska kompanija Qihoo 360 otkrila je novi 0-day bezbednosni propust u Internet Exploreru koji omogućava sajber kriminalcima da inficiraju Windows računare pomoću Office dokumenta. Kineska kompanija je upozorila da se ovaj propust već koristi u napadima na Windows računare. Analiza propusta koju su sproveli kineski istraživači pokazuje da je moguće iskoristiti ranjivost pomoću Office dokumenata sa ugrađenim Internet Explorer stranicama koje učitavaju zlonamerni kod sa udaljenog servera i da napadači koriste napredne tehnike kako bi izbegli otkrivanje. U ovom trenutku izgleda da su sve verzije Internet Explorera... 
Ako ste instalirali jedan od dodataka za blokiranje oglasa u browseru Chrome koji će biti navedeni u ovom tekstu, pogrešili ste. Istraživač Andrej Meškov, suosnivač firme Adguard, otkrio je pet malicioznih dodataka za blokiranje reklama u Google Chrome prodavnici koje je instaliralo najmanje 20 miliona korisnika. Nažalost, maliciozne ekstenzije za browsere nisu ništa novo. One često imaju pristup svemu što radite na internetu te stoga mogu omogućiti svojim autorima da ukradu sve informacije koje žrtve unose na bilo koji web sajt koji posećuju, uključujući i lozinke, istoriju pregledavanja interneta i podatke o kreditnoj kartici. 
Bezbednosni istraživač, 18-ogodišnji Džek Kejbl otkrio je ranjivost u Linkedinovoj popularnoj funkciji AutoFill zbog koje osetljive informacije korisnika mogu da procure drugim web sajtovima, a da korisnik ne zna ništa o tome. LinkedIn već dugo nudi plugin za automatsko popunjavanje koje drugi web sajtovi mogu koristiti kako bi korisnicima LinkedIna omogućili brzo popunjavanje podataka profila, uključujući njihovo puno ime, broj telefona, email adresu, poštanski broj, kompaniju i naziv radnog mesta sa samo jednim klikom. Trebalo bi da automatsko popunjavanje funkcioniše samo na web sajtovima sa bele liste... 
Twitter je zabranio kompaniji Kaspersky Lab da se reklamira na njegovoj platformi navodeći kao razlog za zabranu navodne veze kompanije sa ruskim obaveštajnim službama. Za zabranu se saznalo pošto je Jevgenij Kasperski, osnivač i direktor kompanije Kaspersky, objavio otvoreno pismo u kome se navodi da je zabrana stupila na snagu u januaru ove godine. Twitter je potvrdio zabranu reklamiranja kompanije nazvavši svoju odluku o zabrani političkom odlukom koja važi za sve Twitter naloge u vlasništvu Kaspersky Laba. "Ova odluka zasniva se na našoj proceni da Kaspersky Lab... 
Dok Microsoft čini sve da bi ubedio korsnike da se drže Edgea kao podrazumevanog browsera u Windowsu 10, na većinu ljudi ovakva nastojanja kompanije nemaju uticaja i oni i dalje prelaze na Googleov browser Chrome. Statistički podaci o tržišnom udelu su živa potvrda toga, s obzirom da se Chrome koristi na više od 60% računara širom sveta, dok Edge značajno zaostaje za njim sa svega 5% tržišnog udela. Microsoft je čini se svestan toga, tako da kompanija pokušava da se prilagodi korisnicima te je onima koji koriste Chrome ponudila novi dodatak koji bi trebalo da učini bezbednijim surfovanje internetom... 
Rusija je u ponedeljak zabranila Telegram nakon što je kompanija odbila da preda ključeve za šifrovanje i tako omogući vlastima pristup razgovorima korisnika. Sada Rusija nastavlja sa pokušajima da blokira pristup platformi za razmenu poruka tako što će odseći pristup VPN-ovima i linkovima koji nude aplikaciju. Zvaničnici u Kremlju takođe su zatražili od Microsofta, Googlea i Applea da uklone Telegram iz svojih prodavnica aplikacija, ali do sada ove kompanije još nisu objavile svoje odgovore na ovaj zahtev. Američka unija za građanske slobode (American Civil Liberties Union), neprofitna organizacija... 
AV-Comparatives je sproveo novu seriju testova za antivirusna rešenja za Windows 10 Fall Creators Update, a rezultati su sledeći: Kaspersky, Avast, AVG, Bitdefender i Avira dobili su najviše ocene. Od ukupno 20046 novijih uzoraka malvera, Avast, AVG, Tencent i Trend Micro uspeli su da blokiraju sve, i tako dostignu stopu zaštite od 100%. Symantec, Bitdefender i Panda su takođe bili više nego dobri i blokirali 20045 pretnji, i tako postigli stopu detekcije od 99,99%, dok su Avira i Microsoft otkrili 20044 malvera, i takođe ostvarili stopu detekcije od 99,99%% ali su propustili da detektuju dva malvera. 
Intel je ove nedelje najavio dve nove tehnologije - tehnologiju za detekciju pretnji Threat Detection Technology (TDT) i Intel Security Essentials - koje ne samo da nude ugrađene hardvesrke sigurnosne funkcije, već i poboljšavaju detekciju pretnji bez ugrožavanja performansi sistema. Intelova tehnologija za otkrivanje pretnji (TDT) nudi novi niz funkcija koje koriste telemetriju na hardverskom nivou kako bi pomogle sigurnosnim proizvodima da otkriju nove pretnje i exploite. Ova tehnologija uključuje ubrzano skeniranje memorije i naprednu platformsku telemetriju. Ubrzano skeniranje memorije omogućava... 
Sud u Moskvi odobrio je zahtev ruske federalne službe za nadzor telekomunikacija Roskomnadzor da odmah blokira popularnu aplikaciju za razmenu poruka Telegram. Roskomnadzor je tražio da se aplikacija blokira zato što je kompanija odbila da preda ključeve koji se koriste za šifrovanje poruka, dok sa druge strane ruske vlasti tvrde da je to neophodno kako bi mogle da prate potencijalne teroriste. Ali kompanija je odbila takvu saradnju sa vlastima navodeći da je servis napravljen tako da nema pristup ključevima za šifrovanje korisnika. Telegram je propustio da preda ključeve do 4. aprila, do kada je imao rok da to učini. 
Policija Južnog Velsa uspela je da privede pravdi 11 dilera droge na osnovu otisaka prstiju prikupljenih sa fotografije sa WhatsAppa. Policija je zaplenila i analizirala telefon koji je koristio jedan od osumnjičenih, i tako pronašla fotografiju koja je poslata preko WhatsAppa i na kojoj se vidi deo ruke čoveka koji drži nešto što je izgledalo kao tablete ekstazija. Policijski službenici su zatim upoređivali otisak prsta na fotografiji sa jednim od osumnjičenih i otkrili da se savršeno poklapaju, a zatim je istraga proširena da bi na kraju bilo optuženo još 10 ljudi. Osim toga, tokom pregleda telefona, koji očigledno... 
Greške koje je Facebook pravio u vezi privatnosti korisnika dovele su do toga da mnogi korisnici oklevaju kada treba da svoje lične podatke daju nekoj tehnološkoj kompaniji. Nema sumnje da će to u budućnosti dovesti do značajnih promena koje će regulisati pitanje korišćenja ličnih podataka korisnika od strane tehnoloških kompanija. Rezultati nedavnog istraživanja koje su sproveli SurveyMonkey i Recode pokazuju da se korisnici u SAD izgleda osećaju najugodnije kada svoje daju kompanijama Tesla, Lyft, Microsoft, Amazon i Apple. Na pitanje kojim kompanijama veruju najmanje kada su u pitanju njihovi... 
Bezbednosni istraživač kompanije Malwarebytes Džerom Segura otkrio je novu kampanju distribucije malvera čiji organizatori koriste više hiljada hakovanih sajtova kako bi preusmerili korisnike na web stranice na kojima ih čekaju lažna softverska ažuriranja čiji je zadatak da računare posetilaca inficiraju malverom. Prema rečima Segure, ova veoma organizovana i dinamična kampanja je počela pre četiri meseca, u decembru 2017. godine. Segura je ovu kampanju nazvao "FakeUpdates" jer svi zlonamerni web sajtovi preusmeravaju potencijalne žrtve na web stranice na kojima se hostuju paketi ažuriranja za različite... 