Američki Kongres upozorio tehnološke kompanije: Ukinite enkripciju ili ćemo doneti zakon koji će vas primorati na to
Vesti, 11.12.2019.
Američki Kongres u utorak je uputio upozorenje tehnološkim kompanijama, među kojima su Apple i Facebook, da će doneti zakone koji će regulisati enkripciju ukoliko se ne može postići prihvatljiv kompromis sa policijom i obaveštajnim službama. Tehnološke kompanije i zagovornici privatnosti dugo podržavaju šifrovanje komunikacija, napominjući da ta tehnologija štiti ljude od hakera, lopova i autoritarnih režima. Sa druge strane, predstavnici zakona tvrde da šifrovanje blokira kriminalističke istrage sprečavajući pristup uređajima... Dalje
Google poboljšava zaštitu od krađe lozinki u Chromeu
Vesti, 11.12.2019.
Google Chrome će dobiti novu poboljšanu prediktivnu zaštitu od fišinga u realnom vremenu sa verzijom 79, koja će štititi korisnike od takvih napada uz pomoć Googleove Safe Browsing usluge. Bezbedno pregledanje (Safe Browsing) prikazuje poruke upozorenja korisnicima pre posete opasnim web sajtovima i pre preuzimanja štetnih aplikacija. Ovo će sada imati i funkcija zaštite od fišinga kako bi se pravovremeno upozorili korisnici na aktivne fišing sajtove. „Googleov Safe Browsing održava rastuću listu nebezbednih... Dalje
Kineska vlada izbacuje strani softver i hardver iz svojih kancelarija i državnih institucija
Vesti, 10.12.2019.
Kineska vlada navodno planira da ukloni strane računare i softver iz svojih kancelarija i institucija. U direktivi objavljenoj početkom ove godine, zvaničnici Pekinga naredili su da se u naredne tri godine sav hardver i softver zamene kineskim alternativama, objavio je Financial Times. Nova politika je navodno nazvana 3-5-2, jer postavlja ciljeve vladinim kancelarijama da zamene 30% stranog hardvera i softvera 2020. godine, 50% 2021. i 20% 2022. godine. To znači da će odluka kineske vlade negativno uticati na američke tehnološke... Dalje
Lažni VPN sajt inficira uređaje posetilaca trojancima koji kradu lozinke
Vesti, 10.12.2019.
VPN (virtualna privatna mreža) je razumna opcija ako želite da diskretno koristie internet, bez otkrivanja identiteta. Ali, šta ako se pokušaj da zaštitite svoju privatnost završi infekcijom uređaja malverom koji ste “pokupili” na sajtu na kome ste preuzeli VPN softver? Upravo se to dogodilo sa web sajtom koji je inficirao uređaje korisnika malverima koji kradu lozinke - Vidar i CryptoBot. Sajber-kriminalci koji su napravili ovaj sajt sakrili su navedene malvere u VPN program InterVPN. Korisnik veruje da koristi VPN uslugu, ali zapravo web sajt... Dalje
Psihologija žrtava fišinga
Vesti, 09.12.2019.
Sajber-kriminalci dugo koriste psihologiju kao sredstvo obmane. Baš zbog toga, moguće je naći psihološka objašnjenja zašto neke njihove metode funkcionišu, što može biti od pomoći u oblikovanju prave strategije zaštite, mišljenje je stručnjaka kompanije Kaspersky koji su analizirali hipotezu koja pokušava da objasni zašto su, uprkos potencijalu tehnologija protiv fišinga, mamci iz emailova i dalje dovoljno uverljivi i mogu da nanesu značajnu štetu. Mere protiv neželjene elektornske pošte i fišinga ključne su za bezbednost bilo... Dalje
Tramp rekao da se NATO saveznici slažu sa tim da Huawei nije bezbedan za 5G
Vesti, 09.12.2019.
Američki predsednik Donald Tramp opisao je Huawei kao "sigurnosni rizik" nakon što su NATO zvaničnici na sastanku održanom protekle nedelje naglasili potrebu za sigurnim 5G komunikacijama. Donald Tramp je otkrio u izjavi da je nekoliko drugih zemalja koje su sagledale sigurnosne implikacije partnerstva sa Huawei na kraju odlučile da ne sarađuju sa kineskim tehnološkim gigantom na razvoju 5G mreža. “Mislim da to predstavlja sigurnosni rizik, to je opasnost za bezbednost”, istakao je Tramp. „Razgovarao sam sa Italijom i... Dalje
Pametni televizori postali su veoma popularni poslednjih godina, ne samo zbog mogućnosti koje pružaju, već i zbog toga što je sve više proizvođača koji nude takve uređaje pa su i njihove cene sve niže. Pametni televizori se povezuju sa internetom. Omogućavaju vam da koristite popularne servise i aplikacije. Mnogi takođe imaju mikrofone za one koji su previše lenji da posegnu za daljinskim upravljačem - dovoljno je da svom pametnom televizoru kažete da želite da promenite kanal ili da pojačate jačinu zvuka, i on će to uraditi umesto vas. 
Četiri popularne ekstenzije za Firefox i Chrome - Avast Online Security, AVG Online Security, Avast SafePrice i AVG SafePrice, uhvaćene su kako prikupljaju mnogo više podataka o milionima svojih korisnika nego što bi trebalo, uključujući i detaljnu istoriju pregledavanja. Većina vas se možda i ne seća kada ste preuzeli i instalirali ove ekstenzije, ukoliko ih imate, verovatno zato što kada korisnici instaliraju Avast ili AVG antivirus na svoje računare, softver automatski instalira odgovarajuće dodatke za pregledače. Ekstenzije upozoravaju korisnike... 
Google je identifikovao i upozorio više od 12000 svojih korisnika koji su u periodu od juna do septembra bili ciljevi hakera iza kojih stoje vlade. Prema izveštaju koji je objavila Googleova grupa za analizu pretnji (TAG), više od 90% napadnutih korisnika dobili su fišing emailove kojima su hakeri pokušali da ih prevare da im daju pristup njihovim Google nalozima. Googleova grupa TAG prati preko 270 hakerskih grupa iz preko 50 zemalja koje rade za vlade tih zemalja i koje su uključene u prikupljanje obaveštajnih podataka... 
Rusija je usvojila novi zakon koji će obavezivati proizvođače pametnih telefona, računara i pametnih televizora da svoje uređaje isporučuju kupcima u Rusiji sa instaliranim softverom koji se proizvodi u Rusiji. Predlog zakona odobrio je ranije ove godine donji dom ruskog parlamenta, a zvanično ga je u ponedeljak potpisao predsednik Vladimir Putin, prenosi Rojters. Zakonodavci tvrde da će zakon, koji će stupiti na snagu 1. jula 2020., pomoći ruskim tehnološkim kompanijama da budu konkurentnije svojim zapadnim rivalima a... 
U okviru svoje “Poboljšane zaštite od praćenja”, Mozilla planira da po defaultu blokira “Hvatače otiska” (“Fingerprinters”) u Firefoxu 72, koji bi trebalo da bude objavljen u januaru 2020. godine. “Hvatači otiska” su metoda praćenja koja omogućava kompaniji da vas prati na osnovu karakteristika računara, a ne preko kolačića za praćenje. To se radi tako što se pravi profil vašeg uređaja na osnovu njegovih karakteristika kao što su rezolucija ekrana, pregledač koji koristite, vremenska zona, jezik, instalirani dodaci, instalirani fontovi i vaš operativni sistem. 
Microsoft blokira Windows 10 November 2019 Update, kao i May 2019 Update, za korisnike starijih verzija antivirusnih programa Avast i AVG. Microsoft je otkrio probleme kompatibilnosti sa nekim verzijama Avast Antivirusa i AVG Antivirusa. Ovo se odnosi na Windows 10 verziju 1909 (November 2019 Update) i Windows 10 verziju 1903 (May 2019 Update). Microsoft blokira ažuriranja na uređajima koji koriste starije verzije antivirusnog softvera. „Microsoft i Avast su identifikovali probleme kompatibilnosti sa nekim verzijama Avast Antivirus... 
Kineski proizvođač pametnih telefona OnePlus objavio je da je pretrpeo hakerski napad u kome su kompromitovani podaci kupaca iz porudžbina - imena, kontakt brojevi, email adrese i adrese za isporuku uređaja kupcima iz internet prodavnice. Međutim, kompanija uverava kupce da su njihovi podaci o plaćanjima, korisnička imena i lozinke bezbedni. OnePlus je rekao da su pogođeni kupci blagovremeno obavešteni o incidentu. Kompanija je rekla da se napad dogodio prošle nedelje i da je otkriven odmah. 
Crni petak je postao najveći godišnji potrošački praznik, s obzirom na to da 95% potrošača danas zna za ovaj dan. Dok su ranije kupci išli u prodavnice za Black Friday, sada sve češće kupuju putem interneta. Na sajtu Black Friday Global je objavljeno da je prošle godine samo 12% kupaca obavilo svoje kupovine za Black Friday isključivo u prodavnicama. Povećanje broja aplikacija koje pružaju mogućnost kupovine iz udobnosti doma podstaklo je kupce da u potpunosti kupuju preko interneta, pri čemu 56% više voli online kupovinu u poređenju sa... 
Amnesty International se pridružio redovima kritičara Facebooka i Googlea, ocenom koju je izneo u svom izveštaju, da ove kompanije imaju "poslovne modele zasnovane na nadzoru" koji je pretnja ljudskim pravima. Organizacija za ljudska prava je pozvala vlade da usvoje i sprovode zakone koji ograničavaju količinu ličnih podataka koje kompanije prikupljaju. Preporuke Amnesty Internationala, koje se nalaze u izveštaju na 60 stranica pod nazivom „Divovi nadzora“, takođe su pozvale na zakone koji bi omogućili korisnicima da izbegnu... 
Ove nedelje osnovana je Koalcija protiv stalkerwarea, čiji je cilj da se na jednom mestu pruži pomoć žrtavama stalkwarea, kao i da definiše šta je stalkerware. Članovi koalcije su kompanije Kaspersky, Avira, G Data i Malwarebytes, i organizacije Fondacija za elektronske granice, Evropska mreža za rad sa počiniocima nasilja u porodici, Nacionalna mreža za zaustavljanje porodičnog nasilja, NortonLifeLock, Operation Safe Escape i Weisser Ring.Stalkerware (spouseware, legalni špijunski softver) je komercijalni softver koji se slobodno distribuira... 
Međunarodna policijska organizacija Interpol planira da rezolucijom osudi tehnološke kompanije koje koriste snažnu enkripciju jer ona štiti pedofile koji ugrožavaju bezbednost dece na internetu, osim ako ne obezbede "zadnja vrata" za policiju. Tri osobe koje su upućene u ovo pitanje, rekle su Rojtersu da će Interpol ove nedelje objaviti rezoluciju kojom će osuditi upotrebu end-to-end enkripcije jer pomaže pedofilima. Zvaničnik Interpola je rekao da će verzija rezolucije iza koje stoji američki Federalni istražni biro biti objavljena... 
Neko je hakovao zvanični web sajt projekta kriptovalute Monero i krišom zamenio legitimne Linux i Windows fajlove dostupne za preuzimanje malicioznim verzijama dizajniranim da ukradu sredstva iz novčanika korisnika. Napad je otkriven u ponedeljak nakon što je korisnik Monera primetio da se kriptografski hash za fajlove koje je preuzeo sa zvaničnog sajta ne poklapa sa hashovima navedenim na njemu. Nakon istrage, tim koji stoji iza projekta je takođe potvrdio da je web sajt GetMonero.com zaista hakovan, što može imati... 
YouTube je klopka za potencijalne žrtve nove prevare u kojoj se koriste video snimci za reklamiranje alata koji navodno može da generiše privatni ključ za određenu bitcoin adresu. Napadači tvrde da će vam ovaj ključ omogućiti pristup bitcoinima sačuvanim na toj bitcoin adresi, dok će zapravo žrtve biti zaražene trojancem koji krade lozinke i druge podatke. Na ovu prevaru je upozorio istraživač hxFrost koji i inače prati YouTube videe tragajući za ovakvim prevarama u kojima je mamac kriptovaluta a koji vode do malvera, a u ovom konkretnom... 
Američke obaveštajne agencije zaustavile su prošle godine prikupljanje podataka o lokaciji telefona u SAD, bez sudskog naloga, navodi se u pismu Kancelarije direktora Nacionalne obaveštajne službe objavljenom četvrtak. Prošle godine je Vrhovni sud doneo presudu kojom je vlastima onemogućeno da pretražuju elektronske podatke o lokaciji bez naloga suda. Pozivajući se na presudu, predstavnik demokrata i zagovornik zaštite privatnosti u Kongresu senator Ron Vajden, napisao je pismo tadašnjem direktoru Nacionalne obaveštajne službe Denu... 
Kompanija ZoneAlarm koja proizvodi poznati softver za zaštitu i koja je u vlasništvu izraelske firme Check Point Technologies, pretrpela je hakerski napad u kome su komptromitovani podaci korisnika foruma kompanije. ZoneAlarm nudi antivirusni softver, firewall i dodatna rešenja za zaštitu od malvera za korisnike kućnih računara, mala preduzeća i mobilne telefone. Iako ni ZoneAlarm ni matična kompanija Check Point još nisu javno obelodanili incident, kompanija je tokom vikenda na email adrese svojih korisnika poslala... 
Google je tajno prikupio podatke pacijenata iz 21 američke države u ime kompanije Ascension, najvećeg sistema zdravstvene zaštite u SAD, a zbog projekta “Nightingale”, objavio je Wall Street Journal. WSJ tvrdi da ni lekari ni pacijenti nisu znali da se njihovi podaci prikupljaju. Podaci prikupljeni za potrebe projekta između ostalog uključuju laboratorijske rezultate, dijagnoze lekara, evidenciju o hospitalizacijama, zdravstvenim problemima pacijenata, terapiji, kao i podatke iz skeniranih dokumenata. Više od 150 zaposlenih u Googleu angažovanih... 
Od 8. do 10. novembra 2019. godine na Elektronskom fakultetu u Nišu održaće se Hakaton, dvadesetčetvoročasovno ekipno takmičenje u kreiranju aplikacije na zadatu temu. Tema je nepoznata učesnicima pre samog početka takmičenja, a biće saopštena na svečanom otvaranju Hakatona. Glavni ciljevi Hakatona jesu podsticanje inovativnosti, kreativnosti i mogućnosti da mladi ljudi steknu neprocenljivo iskustvo rada u timu i pod pritiskom, s obzirom na to da je za 24 sata potrebno napraviti originalnu aplikaciju, koja će zainteresovati široku grupu... 
Proizvođač antivirusa, kompanija TrendMicro, objavila je da je njen zaposleni krao i prodavao informacije o njenim korisnicima koje su korišćene za prevare sa lažnom tehničkom podrškom. U augustu 2019. godine TrendMicro je saznao da su neke od njihovih korisnika koji koriste kućna rešenja za zaštitu telefonom kontaktirali ljudi koji su se lažno predstavljali kao agenti tehničke podrške kompanije TrendMicro. Prevaranti koji su pozivali korisnike su koristili informacije zbog kojih su u kompaniji posumnjali da su ovi pozivi nešto više od... 
Naučnici sa Univerziteta za elektrokomunikacije u Japanu i Univerziteta u Mičigenu otkrili su način na koji je moguće daljinsko ubacivanje nečujnih i nevidljivih komandi u uređaje kojima se upravlja glasom, za šta su koristili samo lasere usmerene u ciljane uređaje umesto govornih komandi. Tehniku koju su razvili istraživači su nazvali „Light Commands“. Ona koristi ranjivost u MEMS mikrofonima ugrađenim u popularne sisteme kojima se upravlja glasom koji greškom reaguju na svetlo kao da je zvuk. 
Šest godina nakon što je otkrio dokumente o masovnom nadzoru američke Nacionalne bezbednosne agencije (NSA), Edvard Snouden tvrdi da se svet menja. On kaže da su ljudi svesniji problema privatnosti i više nego ikad ljuti zbog njih, ali i dalje želi da ljudi shvate konkretno „zlostavljanje“ koja se sprovodi nad njima. "Ljudi su često besni na prave ljude iz pogrešnih razloga", rekao je on, obraćajući se putem video linka iz Rusije učesnicima Web samita u Lisabonu u ponedeljak. Snouden je, govoreći o velikim tehnološkim... 
Everis, jedna od najvećih španskih kompanija za IT konsalting, u ponedeljak je pretrpela je napad ransomwarea, koji je primorao kompaniju da isključi sve svoje kompjuterske sisteme dok ne reši problem sa infekcijom. Isto se dogodilo i najvećoj španskoj mreži radio stanica Cadena SER (Sociedad Española de Radiodifusión). Kako su preneli lokalni mediji, Everis je svoje zaposlene obavestio o razornom napadu ransomwarea i zatražio od njih da isključe svoje računare. Malver je šifrovao fajlove na Everisovim računarima dodajući... 
Mozilla i Google planiraju da u Firefoxu i Chromeu sakriju one dosadne zahteve za obaveštenja pregledača kojima mnogi web sajtovi od vas traže da se pretplatite na njihov sadržaj. Umesto toga, oba pregledača će prikazati mali indikator koji vam daje do znanja da web sajt nudi obaveštenja i da možete odlučiti da li se želite pretplatiti na njih. Web sajtovi koriste obaveštenja pregledača da bi vas pretplatili na sadržaj koji se prikazuje u pregledaču čak i kada ne posećujete sajt, a u nekim operativnim sistemima čak i kada se pregledač ne koristi. 
Istraživači firme Condition:Black otkrili su da je španska firma VTS Media, sa sedištem u Barseloni ostavila bazu podataka svoje camgirl mreže, koja uključuje i sajtove poput amateur.tv, nezaštićenom, tako da je ona nedeljama bila dostupna svima. Dostupni podaci uključivali su podatke miliona ljudi, uključujući njihova korisnička imena, IP adrese, ono što vole da gledaju, privatne četove, pa čak lozinke iz neuspelih pokušaja prijave. Takođe, otkriveni su bili i neki detalji naloga seksualnih radnika. Baza podataka, u kojoj su uglavnom podaci... 
Uprkos zabrinutosti da bi ga vlada mogla koristiti da ućutka kritičare, ruski zakon o "suverenom internetu", koji je predsednik Vladimir Putin potpisao u maju ove godine, stupio je na snagu 1. novembra. Teoretski, novi zakon daje široka ovlašćenja vladi da “u hitnim slučajevima” blokira pristup sadržaju iz zemlje ili izvan granica Rusije. Na vladi je da odluči šta predstavlja pretnju i koje mere treba preduzeti. Zvanični razlog za donošenje zakona je taj da će se on sprečiti sajber-napade i omogućiti Rusiji da zadrži svoj... 
Dvojica hakera izjasnili su se krivim za ucenjivanje Ubera, LinkedIna i drugih američkih korporacija od kojih su tražili novac u zamenu za brisanje podatke miliona njihovih korisnika koje su ukrali krajem 2016. godine. Brandon Čarls Glover (26) sa Floride i Vasile Merekra (23) iz Toronta su se pred sudom u San Hozeu, u Kaliforniji, izjasnili krivim i priznali da su preuzeli baze podataka sa Amazon Web Services koristeći ukradene lozinke. Nakon preuzimanja podataka, dvojac je kontaktirao oštećene kompanije kako bi prijavili sigurnosne ranjivosti... 
Ako koristite Chrome na Windows, Mac i Linux računaru, morate ga odmah ažurirati na najnoviju verziju koju je Google objavio danas. Objavljivanjem Chrome 78.0.3904.87, Google je objavio hitno ažuriranje za svoj web pregledač koje rešava problem sa dve opasne ranjivosti, od kojih se jedna aktivno koristi u napadima. Bez otkrivanja tehničkih detalja o ranjivostima, Chromeov tim za bezbednost je samo rekao da jedna od ranjivosti utiče na Chromeovu audio komponentu (CVE-2019-13720), dok je druga u PDFium biblioteci... 
Da po bagovima poznati Adobe Flash polako odlazi u istoriju dokazuje i Googleova najava da će Google pretraga uskoro prestati da indeksira Flash sadržaj, što će korisnicima otežati da ga pronađu. Sam Adobe ukida podršku za Flash za nešto više od godinu dana, a pre nego što podrška za Flash bude uklonjena iz Chromea u decembru 2020., Google će takav sadržaj učiniti manje vidljivim korisnicima. Konkretan datum kada bi to moglo da se dogodi nije poznat, ali Google kaže da će se to dogoditi „kasnije ove godine“, a Flash će... 
Sajber-kriminalci hakuju WordPress i Blogger sajtove i koriste hakovane naloge za objavljivanje postova u kojima se navodi da je računar blogera hakovan i da je snimljen tokom posete pornografskom web sajtu. Ova vrsta prevare naziva se sextortion. Obično se potencijalnim žrtvama šalju emailovi pri čemu se koriste email adrese koje su procurile posle hakovanja nekih web servisa. Žrtvama se preti da će njihov kompromitujući video biti dostavljen svim njihovim kontaktima, ako ne plate iznos koji traže sajber-kriminalci. 
Facebook želi da sa interneta ukloni web sajtove kao što su "HackingFacebook.net" i "iiinstagram.com", koji navodno nude alate za hakovanje naloga korisnika društvene mreže. Kompanija je odlučila da to uradi tužbom za kršenje autorskih prava koju je u ponedeljak podnela okružnom sudu u Kalifroniji protiv OnlineNIC i ID Shield. Ove dve firme su hostovale web sajtove poput "HackingFacebook.net", koji nude alate za fišing i hakovanje Facebook naloga. Prema sudskim dokumentima, Facebook je naveo da je tuženima poslao više... 
UniCredit banka je saopštila da su procureli podaci najmanje 3 miliona njenih korisnika. UniCredit banka koja je osnovana 1870. godine, je najveća italijanska banka i jedna od vodećih evropskih komercijalnih banaka sa više od 8500 filijala u 17 zemalja. Iako UniCredit banka nije otkrila nikakve detalje o tome kako se incident dogodio, banka je potvrdila da je nepoznati napadač kompromitovao fajl iz 2015. godine koji sadrži podatke najmanje 3 miliona isključivo italijanskih korisnika banke. Podaci koji su procurili uključuju imena korisnika, gradove... 
Baza podataka američke kompanije Adobe bila je nezaštićena a podacima korisnika njenog Creative Cloud servisa mogao je da pristupi bilo ko, bez lozinke ili bilo kakve provere identiteta, što je otkiveno sredinom ovog meseca. Adobe Creative Cloud ili Adobe CC je usluga koja ima 15 miliona pretplatnika kojima omogućava pristup kompletnom paketu popularnog softvera za računare i mobilne uređaje, uključujući Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom i druge programe. Ranije ovog meseca, istraživač Bob Diačenko... 
Francuska internet prodavnica ulične mode Sixthjune.com pre nekog vremena zaražena je kodom koji krade podatke sa platnih kartica posetilaca. Sixthjune.com je prilično popularan u Evropi. Njegov Instagram nalog ima preko 394 000 pratilaca, dok ih skoro 160 000 ljudi prati na Facebooku. U septembru je sajt imao oko 70 000 posetilaca. Ovaj brend se oslanja na Magento e-commerce platformu za internet prodaju, a takođe ima i pet prodavnica u različitim gradovima u Francuskoj. Kod koji je korišćen za krađu podataka naziva se... 
Mozilla je ove nedelje objavila Firefox 70 za Windows, Mac i Linux koji donosi i dodatne zaštite za privatnost i lozinke korisnika. Ovo uključuje novu funkciju zaštite od praćenja društvenih mreža, novi izveštaj o zaštitama privatnosti i integrisanu uslugu obaveštavanja o kompromitovanju podataka za vaše sačuvane lozinke. Firefoxov menadžer lozinki Lockwise će sada upozoravati korisnika kada se utvrdi da su sačuvani podaci za prijavu kompromitovani. Ako su podaci za prijavu sačuvani u menadžeru lozinki pre curenja, Firefox će... 
Glumica Aleksis Bledel bila je simpatična u serijama "Gilmorove" i "Sestrinstvo putujućih pantalona", ali za korisnike interneta ona je najopasnije ime zbog koga mogu upasti u nevolje. Kompanija McAfee u ponedeljak je proglasila Aleksis Bledel najopasnijim poznatim licem na internetu. Nijedna druga slavna osoba nije vodila korisnike na web sajtove na kojima je bilo malvera kao Aleksis Bledel. Na drugom mestu je voditelj Džejms Korden, a zatim zvezda "Igre prestola" Sofi Tarner, glumica Ana Kendrik, filmska zvezda Lupita Njongo... 
Istraživanje koje je sprovela kompanija HP pokazalo je da većina ljudi priznaje da gleda u ekrane računara i dokumente drugih ljudi na radnom mestu, a da istovremenu štiti svoju privatnost. Iako su ljudi zabrinuti za svoju privatnost na radnom mestu i na internetu, većina priznaje da narušava privatnost svojih kolega gledajući u ekrane njihovih računara i „zavirujući“ u dokumente koji se nalaze u štampaču. Istraživanje je otkrilo da su ljudi uglavnom prilično zaštitnički nastrojeni prema svojim privatnim podacima na radnom mestu i na... 
Jedan od najpopularnijih VPN servisa, NordVPN, koji ima 12 miliona korisnika iz celog sveta, objavio je detalje o incidentu u kom je kompromitovan jedan od hiljadu njegovih servera. Početkom ove nedelje, jedan bezbednosni istraživač je na Twiteru otkrio da je "NordVPN u nekom trenutku bio kompromitovan", navodeći da su nepoznati napadači ukrali privatne ključeve za enkripciju koji su se koristili za zaštitu saobraćaja VPN korisnika koji su bili preusmereni preko kompromitovanog servera. Kao odgovor na to... 
Privatnost je vruća tema u svetu virtuelnih asistenata. Da su Amazon Alexa i Google Home pretnja privatnosti to je sada opštepoznata stvar. Radnici obe kompanije slušaju audio snimke korisnika, koji se mogu čuvati zauvek, a ono što snime pametni uređaji podržani asistentima može se koristiti na sudu. Evo novog razloga za brigu: Amazon i Google odobrili su zlonamerne aplikacije koje su srećom razvili "beli šeširi", hakeri čije su namere bile dobre. Naime, hakeri iz nemačke firme Security Research Labs napravili su osam aplikacija... 
Na današnji dan, pre deset godina pokrenut je sajt Informacija.rs. Cilj idejnog tvorca sajta, firme Singi Inženjering, bila je edukacija i pravovremeno upozoravanje korisnika na pretnje koje dolaze sa interneta. Uz tehničku podršku i pomoć firme MyCity, pokrenuli smo sajt 22. oktobra 2009. godine. Od tada pa do danas promenilo se mnogo toga. Pre svega, opasnosti koje vrebaju na internetu na koje smo vas upozoravali pre 10 godina su evoluirale - sada su daleko kompleksnije, teže ih je uočiti i teže se zaštiti od njih. U odnosu na vreme... 
Tehnologija iza koje stoji katolička crkva, elektonska brojanica, je nebezbedna, tvrde istraživači britanske firme Fidus Information Security. Brojanicu je, prema njihovim rečima, lako hakovati I iz nje je moguće izvuči privatne podatke korisnika. Pametna brojanica eRosary puštena je u prodaju prošle nedelje, a za nju je potrebno izdvojiti 109 dolara. Sastoji se od deset kuglica, napravljenih od ahata ili hematita i metalnog krsta koji detektuje pokrete. Može se nositi kao narukvica, a aktivira se kada rukom u kojoj držite brojanicu... 
Češki proizvođač antivirusa Avast u ponedeljak je upozorio da su hakeri mogli da pristupe njegovoj internoj mreži koristeći privremeni VPN nalog. Avast je rekao da veruje da je cilj napada koji je otkriven 25. septembra, verovatno lanac snabdevanja softvera CCleaner. CCleaner, softver koji se bori protiv infekcija na računarima, napadači su ranije infiltrirali 2017. što je dovelo do kompromitovanja 2,27 miliona računara. Iz Avasta kažu da je reč o izuzetno sofisticiranom pokušaju napada na kompaniju... 
Emailovi u kojima se tvrdi da je vaš računar hakovan i i da su web kamerom hakovanog računara napravljeni video snimci na kojima se vidi da radite nešto što bi moglo da vas kompromituje, postali su toliko česti da ih mnogi ignorišu i tretiraju kao spam. To, međutim, ne znači da se kriminalcima koji se bave takozvanom “seks-iznudom” (“sextortion”) ova taktika ne isplati. Novi izveštaj izraelske firme CheckPoint pokazuje da sajber-kriminalci zarađuju više nego pristojno koristeći zaražene računare za ovaj prljavi posao. Za one koji nisu upućeni... 
Ruska hakerska grupa Turla, poznata i pod nazivima Waterbug ili Venomous Bear, hakovala je iransku hakersku grupu OilRig i iskoristila njene alate i pristup kompromitovanim sistemima za špijuniranje u brojnim zemljama, otkrila je istraga koju su sproveli britanski Nacionalni centar za sajber bezbednost (NCSC) i američka Nacionalna agencija za bezbednost (NSA). Turla je na taj način špijunirala vojne institucije, ministarstva, naučne ustanove i univerzitete u brojnim državama. Pol Čičester, direktor operacija NCSC-a, rekao je da su... 
Komunistička partija Kine može da špijunira više od 100 miliona građana preko veoma reklamirane službene aplikacije "Studija velike nacije". Analiza aplikacije je otkrila skrivene elemente koji bi mogli omogućiti vladinom “super-korisniku” praćenje i kopiranje podataka, tvrde stručnjaci firme Cure 53. Aplikacija je objavljena u februaru i od tada je postala najpreuzimaniji besplatni program u Kini, zahvaljujući agresivnim zahtevima kineskih vlasti da je građani preuzimaju i instaliraju. Aplikacija prikazuje vesti i fotografije i podstiče... 
Instagram je dodao novu funkciju za kontrolu deljenja podataka sa aplikacijama drugih proizvođača. Da biste videli koje aplikacije imaju pristup vašim podacima morate otići u Podešavanja -> Bezbednost -> Aplikacije i web sajtovi. Ovde možete pogledati aktivne i aplikacije kojima je istekla dozvola, koje mogu imati pristup podacima kao što su informacije o profilu, vaše korisničko ime, vrsta naloga, naslovi i fotografije. S obzirom da sve veći broj firmi, poput onih koji nude uslugu štampanja fotografija i platformi za pravljenje web sajtova... 
Krajem prošle nedelje otkriveno je da je Apple podatke o pregledavanju weba korisnika iOS šalje kineskoj internet kompaniji Tencent. Možda to ne bi bilo toliko neobično da nije reč o kompaniji koja se promoviše kao prva u zaštiti privatnosti korisnika. Naime, Apple je, počev od iOS 12.2, tiho integrisao uslugu „Tencent Safe Browsing“ u funkciju svog web pregledača Safari za iOS koja služi za upozoravanje korisnika na sajtove na kojima mogu biti prevareni. Kao i funkcija "Sigurno pregledavanje" u Chromeu i Firefoxu, i Safarijeva... 
Apple je objavio saopštenje u kome objašnjava kako funkcioniše njegov sistem zaštitte od prevara u Safariju, “Fraudulent Website Warning”, naglašavajući da se uprkos partnerstvu sa kineskom kompanijom Tencent u cilju poboljšanja ove funkcije, web sajtovi koji korisnici posećuju ne otkrivaju. Krajem prošle nedelje je otkriveno je da Safari za iOS šalje Googleu i Tencentu podatke o pretraživanju za potrebe funkcije “Fraudulent Website Warning”. Ovaj alat radi tako što analizira web sajtove koje učitavate u pregledaču, a zatim korišćenjem... 
Istraživači ESET-a primetili su novi modularni malver koji se najmanje 7 godina koristi za napade na diplomate i državne institucije. Ciljevi napada govore ruski jezik. Istraživači koji su otkrili ovaj malver za špijunažu nazvali su ga Attor. Attor koristi kriptovane module, oslanja se na Tor kada je reč o komunikaciji, a koristi i dodatak dizajniran za GSM fingerprinting. "Napadači koji koriste Attor fokusiraju se na diplomatske misije i vladine institucije", kaže istraživač ESET-a Zuzana Hromkova. Attor ima modularnu arhitekturu... 
Ranjivost u Microsoftovom Windows 10 Update Assistant programu omogućava napadaču da pokrene kod sa sistemskim privilegijama. Bezbednosni propust CVE-2019-1378 omogućava napadaču da napravi nalog sa punim korisničkim pravima i preuzme kontrolu nad uređajem. Problem je u načinu na koji Windows 10 Update Assistant rukuje dozvolama, kažu iz Microsofta. “Nakon što je uspešno iskoristio ranjivost, napadač bi mogao da instalira programe, pregleda, menja ili briše podatke, ili kreira nove naloge sa punim korisničkim... 
Popularni forumi za prostituciju i poslovnu pratnju u Holandiji i Italiji su hakovani a napadač je ukrao korisnička imena, email adrese i hashovane lozinke registrovanih članova foruma. S obzirom da su prostitucija i poslovna pratnja legalne u Holandiji i Italiji, forumi su mesta koja korisnicima omogućavaju da pogledaju usluge koje se nude ili direktno komuniciraju sa seksualnim radnicima. Kako je objavio holandski sajt NOS, napadač sada prodaje bazu podataka holandskog foruma hookers.nl za 300 dolara na drugim forumima. Ova baza... 
Nekoliko kompanija iz automobilske industrije našlo se tokom avgusta na meti sajber-kriminalaca koji distribuiraju ransomware BitPaymer. Kriminalci su koristili 0-day ranjivost u Appleovom Software Update servisu za iTunes i iCloud za Windows, tačnije u malo poznatoj komponenti Bonjour updater. Apple Software Update je usluga ažuriranja koja se automatski dobija kada se na računarima instaliraju iTunes ili iCloud za Windows ili kada korisnici koriste Boot Camp Assistant za instaliranje Windowsa na Mac računarima. 
Apple je iz svoje prodavnice aplikacija, App Store, uklonio aplikaciju HKmap.live koju stanovnici Hong Konga koriste za praćenje kretanja policije u gradu i obaveštavanje o zatvaranju ulica tokom aktuelnih prodemokratskih protesta u Hong Kongu. Aplikaciju HKmap.live, koja prati lokaciju policije i antivladinih demonstranata, Apple je odobrio 4. oktobra i ona se našla u App Store dan kasnije, nakon što je kompanija poništila raniju odluku o odbijanju aplikacije, preneo je South China Morning Post reči anonimnog programera. 
Ko se poslednji smeje najslađe se smeje. Nemački programer Tobias Fromel uverio se u to, doduše na vrlo dramatičan način. Sve je počelo kada je Tobiasov uređaj inficiran zloglasnim ransomwareom Mushtik koji se od septembra koristi za inficiranje javno izloženih NAS uređaja. Mushtik šifrira fajlove dodajući im ekstenziju .mushtik. Napadač je tražio 0,09 bitkoina što je otprilike 670 evra ili 765 dolara. Tobias je najpe uplatio taj iznos, a zatim krenuo da hakuje napadačev komandno-kontrolni server (C&C). Kada mu je to uspelo, pristupio je... 
Windows 10 je broj jedan operativni sistem za desktop računare, koji se nalazi na oko 900 miliona uređaja, ali sa druge strane, i Windows 7 je i dalje veoma popularan među korisnicima. Windows 7 je drugi najkorišćeniji operativni sistem za PC, tako da Microsoftu predstoji mučna borba da ubedi korisnike da nadograde svoje sisteme na noviju verziju Windowsa. Korisnici Windowsa 7 imaju samo 98 dana da instaliraju Windows 8.1 ili Windows 10, ili da pređu na drugu platformu. Microsoftova preporučena opcija je Windows 10, što je i razumljivo... 
Američka kompanija Adobe najavila je u ponedeljak da će uskoro deaktivirati sve naloge i otkazati pretplate za sve svoje klijente u Venecueli, zbog ekonomskih sankcija koje su Sjedinjene Države uvele ovoj latinoameričkoj zemlji. Administracija američkog predsednika Donalda Trampa donela je 5. avgusta izvršnu uredbu o zamrzavanju celokupne imovine vlade Venecuele u SAD, koja je usledila posle sankcija protiv venecuelanske naftne kompanije PDVSA i Centralne banke Venecuele. Uredba je usmerena protiv predsednika... 
Tri bolnice u američkoj državi Alabama bile su primorane da privremeno zatvore svoja vrata za skoro sve nove pacijente zbog infekcije ransomwareom. Računari u DCH Regionalnom medicinskom centru u Taskalusi, Medicinskom centru u Fejetu i Medicinskom centru u Nortportu zaraženi su ransomwareom. Incident je prijavljen 1. oktobra. "Mi ćemo i dalje preusmeravati sve nove prijeme, osim onih koji su kritični, u druge objekte", kaže se u saopštenju DCH Health Systema koji upravlja pogođenim bolnicama. 
Tri bolnice u Alabami odlučile su da plate sajber-kriminalcima koji su njihove sisteme zarazili ransomwareom Ryuk, da bi im dešifrovali podatke. 1. oktobra računari u DCH Regionalnom medicinskom centru u Taskalusi, Medicinskom centru u Fejetu i Medicinskom centru u Nortportu, u američkoj državi Alabama, zaraženi su ransomwareom Ryuk. Zbog toga su bolnice bile primorane da prestanu sa prijemom novih pacijenata koji nisu hitni slučajevi. Tokom vikenda, DCH Health System koji upravlja ovim bolnicama je izdao saopštenje... 
Ozloglašena hakerska grupa eGobbler koja se pojavila u aprilu ove godine sa malvertajzing kampanjom usmerenom na korisnike Apple iOS, se vratila. Ovog puta hakeri ciljaju Safari na iOS i macOS, ali i Chrome na iOS uređajima, koristeći dve ranjivosti pregledača da bi korisnicima prikazivali iskačuće reklame i preusmeravali ih na zlonamerne web sajtove. U svojoj prethodnoj kampanji, grupa eGobbler je koristila ranjivost nultog dana (CVE-2019-5840) u Chromeu za iOS, što im je omogućilo da zaobiđu ugrađeni Chromeov blokator... 
Na hakovanim web sajtovima sajber-kriminalci nude lažna ažuriranja za pregledače da bi zarazili uređaje posetilaca bankarskim trojancima, upozorila je kompanija FireEye. U nekim slučajevima, napadači naknadno koriste exploit alate kako bi se kompromitovanu mrežu zarazili ransomwareom. U periodu od maja do septembra ove godine, FireEye je zabeležio incidente u kojima su poslovni korisnici bili zaraženi malverom preko lažnih ažuriranja pregledača. Hakovani sajtovi su prikazivali „lažna ažuriranja“ putem JavaScript... 
Malveri mogu zaraziti vaš računar na nekoliko različitih načina, ali jedan od najčešćih načina je dostavljanjem putem malicioznih priloga u emailovima. Kako bi zaštitio svoje korisnike od malvera, Microsoft planira da svojoj crnoj listi doda još 38 ekstenzija koje će biti blokirane tako da ne mogu da se preuzimaju u programu Outlook na webu, koji je ranije bio poznat pod nazivom Outlook Web Application ili OWA. Lista blokiranih fajlova trenutno sadrži 104 ekstenzija: .ade, .adp, .app, .asp, .bas, .bat, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt... 
Pakistanski haker koji je ranije ove godine postao poznat zahvaljujući tome što je nudio na prodaju podatke skoro milijardu korisnika ukradenih sa 45 popularnih web sajtova, sada tvrdi da je hakovao popularnu kompaniju za mobilne društvene igre Zynga Inc. Zynga je jedna od najuspešnijih kompanija koja stoji iza niza društvenih igara, između ostalih i igara FarmVille, Words With Friends, Zynga Poker, Mafia Wars i Cafe World sa preko milijardu igrača širom sveta. Haker koji se predstavlja kao Gnosticplayers, tvrdi da je ovog puta... 
Zloglasna hakerska grupa za koju se mislilo da se raspala stoji iza novog talasa napada koji se izvode širom sveta. Istraživači kompanije Secureworks kažu da su došli do ovog zaključka nakon analize novog malvera. Oni tvrde da je krivac za napade ekipa koja stoji iza GandCraba. Veruje se da je reč o ruskim sajber-kriminalcima koji su prethodno prodavali ransomware GandCrab drugim kriminalcima. Njihov ransomware je šifrovao fajlove na računarima a zatim su žrtve ucenjivane da plate otkup. Procjenjuje se da je njihov... 
Na najnovijim testovima koje je sproveo AV-TEST koji je ocenjivao performanse najpopularnijih antivirusnih proizvoda na Windows 10, samo rešenja tri proizvođača postigla su vrhunski rezultat. Kaspersky Internet Security, McAfee Internet Security i Symantec Norton Security dobili su po 6 poena (od maksimalnih 6) na testovima zaštite, performansi i upotrebljivosti, odnosno ukupno 18 poena. Sa druge strane, većina testiranih antivirusnih rešenja, uključujući Microsoftov Windows Defender, koji se isporučuje sa Windowsom 10, bila je prilično... 
Najviši evropski sud u utorak je doneo presudu kojom se složio sa Googleom da nije potrebno primenjivati iste standarde privatnosti širom sveta kao u EU. Prema presudi Suda Evropske unije, Google nije dužan da primenjuje "pravo na zaborav" na verzije svog pretraživača izvan Evrope. Pravo koje omogućava ljudima da traže od Googlea i drugih servisa za pretraživanje uklanjanje ili brisanje linkova do informacija o njima koje nisu od javnog interesa uvedeno je 2014. godine radi zaštite privatnosti ljudi. Google se u Evropi... 
Proizvođači antivirusa objavili su programe za dešifrovanje za tri ransomwarea, koji omogućavaju žrtvama da besplatno dešifruju svoje fajlove. Ovi dekripteri namenjeni su žrtvama ransomwarea WannaCryFake, Yatron i FortuneCrypt Ransomware. Iako nijedan od ovih ransomwarea nije mnogo aktivan, čak i ako jedan korisnik može da vrati svoje fajlove besplatno, to je dobit. Emsisoft je objavio dekripter za WannaCryFake Ransomware. Ovaj ransomware pokušava da koristi slavu zloglasnog ransomwarea WannaCry... 
Google Alerts je korisna usluga koja vam omogućava da primate emailove ili ažurirane RSS novosti kada se u indeksu Google pretrage pojave nove stranice koje se odnose na određene ključne reči koje pratite. Nažalost, kad god postoji nešto dobro, ima ljudi koji pokušavaju da to iskoriste kako bi druge prevarili. Za one koji nisu upoznati sa ovom uslugom, Google Alerts vam omogućava da pošaljete ključne reči koje želite da pratite. Kada se pronađu nove stranice koje odgovaraju ovim ključnim rečima, u zavisnosti od toga kako ste odabrali... 
Forum timova za reagovanje na incidente (First), suspendovao je članstvo kineskoj kompaniji Huawei, objavio je Wall Street Journal. Grupa je saopštila da bi neke informacije koje su dele na njenim mailing listama, u njenim radnim grupama i između članova mogle da budu obuhvaćene novim američkim sankcijama i da su advokati preporučili isključenje Huaweija. U emailu upućenom članovima, ističe se da je isključenje privremeno i da se sarađuje sa američkim zvaničnicima na vraćanju tehnološke kompanije. Ono iz čega je izopšten... 
Istraživači sa Univerziteta Nortistern, Imperijalnog koledža u Londonu, Univerziteta Prinston i Univerziteta u Čikagu otkrili su da pametni televizori koje proizvode Samsung, LG i drugi proizvođači šalju osetljive korisničke podatke partnerskim tehnološkim kompanijama, čak i kada uređaji ne rade. Pametni televizori i takozvane OTT (“over the top”) platforme su najnoviji IoT uređaji za koje se otkrilo da „špijuniraju“ korisnike i šalju osetljive podatke kompanijama kao što su Facebook, Amazon, Google i Netflix. Ovo je zaključak dve... 
Tokom proteklih nekoliko dana, korisnici YouTubea, a posebno kreatori sadržaja na YouTubeu našli su se u ozbiljnom problemu, zbog pokušaja preotimanja naloga koji na ovoj platformi nisu novost. Na meti prevaranata posebno su se našli kreatori sadržaja koji se na svojim kanalima bave automobilima. Nekoliko većih YouTube kanala ovog tipa nisu više pod kontrolom vlasnika. Na listi žrtava našli su se kanali kao što su Built, Troy Sowers, MaxtChekVids, PURE Function i Musafir. Ali nisu samo oni bili meta napada. Drugi kreatori sadržaja... 
Više od 600 miliona korisnika surfuje internetom sa programima koji blokiraju reklame. Činjenica je da takvi programi znatno smanjuju dnevnu zaradu web sajtova. Ipak, niko ne može da porekne da programi koji blokiraju reklame zapravo štite korisnike od preusmeravanja na zlonamerne ili kompromitovane web sajtove na kojima se nalaze malveri ili na kojima korisnike čeka fišing klopka. Ali šta ako je vaš blokator reklama takođe zlonameran i koristi vaše surfovanje internetom da zaradi milione dolara? Prema istraživanju koje je sprovela... 
Vlasti Ekvadora uhapsile su generalnog direktora IT konsultantske firme Novaestrat nakon što su lični podaci gotovo svih stanovnika Republike Ekvador ostavljeni javno dostupni na internetu što predstavlja najveće curenje podataka u istoriji ove zemlje. Podaci više od 20 miliona odraslih i dece, i mrtvih i živih, javno su bili dostupni na nezaštićenom Elasticsearch serveru, što je otkrila firma vpnMentor. To uključuje lične podatke gotovo svakog državljana Ekvadora, uključujući i predsednika Lenina Morena, kao i direktora WikiLeaksa... 
Vlada Sjedinjenih Država podnela je juče tužbu protiv uzbunjivača Edvarda Snoudena, bivšeg saradnika CIA i NSA, koji je 2013. godine napustio zemlju zbog toga što je objavio poverljive informacije o tajnim programima za masovni nadzor američkih obaveštajnih službi. Ono što je zapravo vest je da vlada SAD nije tužila Snoudena zbog odavanja tajni NSA za koju je radio, već zbog toga što je objavio knjigu a da je pre objavljivanja nije dostavio agencijama na pregled. U svojim memoarima pod nazivom "Permanent record" objavljenoj juče... 
Ministarstvo finansija Sjedinjenih Država u petak je najavilo sankcije protiv tri hakerske grupe koje finansira Severna Koreja zbog nekoliko destruktivnih sajber-napada na kritičnu američku infrastrukturu. Pored ovoga, hakerske grupe optužene su i za krađu stotina miliona dolara od finansijskih institucija širom sveta, a taj novac se navodno koristi za finansiranje naoružanja i raketnih programa severnokorejske vlade. Tri severnokorejske hakerske grupe su poznata grupa Lazarus i njene dve podgrupe, Bluenoroff i Andariel. Kancelarija za kontrolu... 
LastPass je ispravio ranjivost koja bi mogla omogućiti zlonamernim web sajtovima neovlašćeni pristup korisničkim imenima i lozinkama sa prethodno posećenih sajtova. Tavis Ormandi, istraživač Google Project Zero tima, otkrio je propust u menadžeru lozinki LastPass i vest o tome objavio na web sajtu projekta 29. avgusta, ocenivši bag kao veoma rizičan. On je zatim u ponedeljak preko Twittera upozorio korisnike na ovaj bag. Kako je moguće zloupotrebiti bag? Ako je korisnik LastPassa uneo podatke za prijavu na jednom web sajtu... 
Evropski ogranak kompanije MasterCard Inc. zvanično je obavestio belgijske i nemačke poverenike za zaštitu podataka o curenju podataka korisnika programa lojalnosti Priceless Specials. Podaci o korisnicima dostupni su na internetu, uključujući imena, brojeve platnih kartica, email adrese, kućne adrese, brojeve telefona, pol i datum rođenja. MasterCard kaže da je incident ograničen samo na posebni program, i da su jedine informacije o platnim karticama koje su procurele brojevi platnih kartica. Kompanija je upozorila nadležna tela u Belgiji... .png)
Google je objavio da proširuje svoj Bug Bounty program kako bi poboljšao sigurnost Android aplikacija i dodataka za Chrome distribuiranih preko njegove platforme. Proširenje Googleovog programa nagrađivanja onih koji otkriju greške i slabosti u aplikacijama i ekstenzijama odnosi se na dva programa. Prvi je novi program, nazvan "Developer Data Protection Reward Program" (DDPRP), u okviru koga će kompanija nagrađivati istraživače i hakere koji pronađu "verovatne i nedvosmislene dokaze" o zloupotrebi podataka u... 
Korisnici Instagrama trenutno su ciljevi nove fišing kampanje u kojoj se koriste upozorenja o pokušaju prijave na Instagram nalog, i dodatno nešto što izgleda kao kod za dvofaktornu autentifikaciju (2FA), koji je verovatno tu da bi sve izgledalo verodostojnije. Prevaranti koriste fišing da prevare potencijalne žrtve da im predaju poverljive informacije i to preko lažnih web sajtova koje oni kontrolišu. Za to koriste široki spektar tehnika društvenog inženjeringa, kao i poruke dizajnirane tako da izgledaju kao da ih šalje neko koga... 
Služba bezbednosti Ukrajine (SBU) pokrenula je istragu nakon što je otkriveno da je nekoliko zaposlenih u lokalnoj nuklearnoj elektrani povezalo delove interne mreže elektrane sa internetom zbog rudarenja kriptovaluta. Incident se dogodio u julu u nuklearnoj elektrani u blizini grada Južnoukrainsk, na jugu Ukrajine. Zaposleni su instalirali opremu za rudarenje bitcoina u jednoj od administrativnih zgrada fabrike kako bi iskoristili električnu energiju iz lokalne mreže. Radeći to, oni su nenamerno otkrili poverljive informacije o samoj... 
Google dodaje Chromeu ugrađenu uslugu obaveštavanja o kompromitovanju podataka koja će upozoravati korisnike kada se prijavljuju na web sajtove sa korisničkim imenom i lozinkom koji su kompromitovani u hakerskom napadu. S obzirom da je curenje lozinki sve češća pojava, kao i da korisnici ne odustaju od navike da koriste “reciklirane” lozinke, pojavili su se servisi koji nude usluge obaveštavanja koje upozoravaju korisnike kada su njihove email adrese i lozinke procurele posle nekog od brojnih incidenata. Jedan od popularnijih... 
Svaka od pet velikih tehnoloških kompanija uhvaćena je kako u tajnosti, dakle bez znanja i saglasnosti korisnika, koristi ljudske resurse za slušanje razgovora korisnika koje su snimili njihovi uređaji i servisi. Apple koji se godinama reklamira kao kompanija čiji je jedan od glavnih prioriteta privatnost korisnika, je jedna od njih. Irish Examiner objavio je tekst u kome otkriva detalje o tome kako je izgledao posao saradnika koje je angažovao Apple za poslove slušanja snimaka koje je napravio njen digitalni pomoćnik Siri. Prema pisanju... 
Ljudi koji rade za Microsoft kao spoljni saradnici preslušavali su audio snimke korisnika Xboxa sa ciljem poboljšavanja funkcije glasovnih komandi na konzoli, objavio je sajt Motherboard. Zvuk je trebalo da se snima posle glasovne komande poput „Xbox“ ili „Hey Cortana“, ali Microsoftovi saradnici kažu da je snimanje ponekad aktivirano greškom. Ovo je poslednje u nizu otkrića koja pokazuju da tehnološke kompanije angažuju ljude za potrebe preslušavanja audio snimaka koje regularno ili greškom naprave njihovi proizvodi. Nedavno smo... 
Google je najavio novu inicijativu pod nazivom Privacy Sandbox čiji je cilj razvoj otvorenih standarda koji treba da poboljšaju privatnost na internetu i istovremeno podrže besplatan, otvoren i demokratski internet preko internet reklama. Mnogo web sajtova praktično zavisi od reklama na internetu koje su njihov osnovni izvor finansiranja i zahvaljujući kojima je njihov sadržaj otvoren i dostupan svima besplatno. Međutim, sa razvojem internet oglašavanja, tehnologije ciljanog oglašavanja postale su previše invazivne i ozbiljno ugrožavaju... 
Istraživači iz kompanije ESET upozorili su da je na Balkanu u toku kampanja u okviru koje se distribuiraju dva hakerska alata sa sličnom svrhom: trojanac BalkanDoor i trojanac za daljinski pristup (RAT, Remote Access Tool) BalkanRAT. Tipična žrtva ove kampanje otvara email poruku napadača, koji ove poruke koriste kao mehanizam za širenje. Tako žrtva završava sa dva trojanca na svom računaru, od kojih svaki može u potpunosti kontrolisati zaraženi uređaj. Ovo je prilično neuobičajeno ali omogućava napadačima da odaberu najprikladniji način... 
Email adrese više od milion korisnika pornografskog web sajta, od kojih neke otkrivaju imena korisnika ili čak njihove državne funkcije, otkrivene su u nezaštićenoj bazi podataka na internetu. Lični podaci više od milion korisnika popularnog porno sajta Luscious, uključujući email adrese u kojima su ponekad navedena puna imena korisnika, otkriveni su u nezaštićenoj Elasticsearch bazi podataka. Luscious ima preko milion registrovanih korisnika. Korisnici web sajta imaju privatne profile koji im omogućavaju da učitavaju... 
Google je prikupljao podatke preko do sada nepoznatog Android servisa koji je uključivao i lokaciju korisnika. Kompanije koje prikupljaju lične podatke bez pristanka korisnika su ozbiljan problem u današnjem svetu. Teoretski su razlozi za prikupljanje ličnih podataka naizgled bezopasni ali lako je shvatiti zašto ljudi ne veruju velikim kompanijama kada su u pitanju njihovi podaci. Lokacija korisnika je među najcenjenijim podacima, a ljudi obično ne pristaju da to dele sa drugima. Ipak, naši telefoni prikupljaju sve vrste informacija, pa i one... 
Da bi zaštitili svoje korisnike u Kazahstanu od vladinog nadzora, Google, Apple i Mozilla blokirali su vladin root sertifikat u svojim pregledačima. Od juče, korisnici Chromea, Safarija i Firefoxa u Kazahstanu videće poruku o grešci u kojoj se navodi da sertifikatu „Qaznet Trust Network“ ne treba verovati kada pokušaju da pristupe web sajtu koji odgovara vladinim sertifikatom. Svi veći kazahstanski internet provajderi primoravaju svoje korisnike da na svojim uređajima instaliraju root certifikat koji je izdala vlada, kako bi dobili pristup... 
Slušajući korisnike kako kucaju na tastaturi, hakeri mogu da pogode njihove lozinke, tvrde istraživači Instituta za informatičku bezbednost Darvin Dison, sa Južnog metodističkog univerziteta u Teksasu. Većina korisnika je sada već dovoljno oprezna i mudra da izbegne tradicionalne zamke kao što su fišing emailovi, ili da ne koristi jednu istu lozinku za različite naloge. Ipak, od ove metode koju su otkrili istraživači iz Teksasa, korisnici se ne mogu odbraniti ni oprezom ni mudrošću. Ova metoda, koja zahteva korišćenje mikrofona... 
Više američkih gradova ovih dana ima probleme zbog ransomwarea pošto su prošlog petka pretrpeli sajber napad. Reč je o 23 manja grada u Teksasu čije su gradske službe napadnute ransomwareom. Pretpostavlja se da je reč o koordinisanom napadu koji je delo iste osobe ili grupe, saopštilo je Odeljenje za informacione resurse države Teksas (DIR). Portparol teksaškog DIR-a rekao je Njujork Tajmsu da su mete, ili bar većina njih, bile određene službe u napadnutim gradovima. U izjavi za Gizmodo, teksaški DIR je odbio da navede imena gradova... 
Grupa naučnika otkrila je kritičnu sigurnosnu ranjivost u protokolu Bluetooth bežične komunikacije, koja milione uređaja čini podložnim napadima. Danieli Antonioli sa Singapurskog univerziteta za tehnologiju i dizajn, Nils Ole Tipenhauer iz CISPA Helmholtz centra za informacionu sigurnost i Kasper Rasmusen iz Odeljenja za računarske nauke Univerziteta u Oksfordu objavili su zajednički rad u kome su otkrili detalje o novoj velikoj sigurnosnoj grešci. Prema rečima istraživača, ova Bluetooth ranjivost mogla bi učiniti milione... 
Microsoftovi istraživači otkrili su neobičnu fišing kampanju u kojoj se koriste prilagođene 404 stranice o grešci da bi se potencijalne žrtve prevarile da otkriju napadačima lozinke za svoje Microsoftove naloge. Napadači registruju domen i umesto da naprave jednu fišing odredišnu stranicu na koju će preusmeriti žrtve, oni konfigurišu prilagođenu 404 stranicu koja prikazuje lažni obrazac za prijavu. Ovo omogućava fišerima da imaju beskonačan broj URL-ova odredišnih fišing stranica koje se generišu pomoću... 
Kada kupite iPhone dobijate i jedan standardni kabl za punjenje. Mnogi ljudi posežu za alternativama dostupnim na tržištu kada izgube ili oštete originalni kabl, iako bi takve zamene mogle oštetiti uređaj zbog lošeg kvaliteta. Međutim, sada se pojavio novi problem u vezi sa zamenskim kablovima. Nedavno je na hakerskoj konferenciji DEFCON 2019, istraživač Majk Grover predstavio kabl koji izgleda kao sasvim normalan Appleov Lightning kabl, ali koji sadrži implantat koga hakeri mogu iskoristiti za pristup telefonu i bilo... 
U februaru ove godine Google je najavio dodatak Password Checkup (Provera lozinke), koji automatski proverava korisnička imena i lozinke sa kojima se korisnici prijavljuju na naloge na web sajtovima koji nisu Googleovi. Password Checkup prikazuje upozorenje svaki put kada se prijavljujete na neki web sajt koristeći jedno od više 4 milijarde korisničkih imena i lozinki za koje Google zna da nisu bezbedni jer su kompromitovani u nekom od brojnih sajber napada koji su se dogodili poslednjih nekoliko godina. Od trenutka kada je... 
Evropska centralna banka (ECB), centralna banka 19 evropskih zemalja koje su prihvatile evro, ugasila je svoj kompromitovani web sajt pošto je otkrila da su hakeri postavili malver koji je krao informacije od onih koji su se pretplatili za biltene banke. U saopštenju za medije, ECB je priznala da su email adrese i kontakt podaci pretplatnika ukradeni nakon što su hakeri zarazili malverom sajt banke. ECB tvrdi da lozinke nisu ukradene i da nijedan interni sistem banke nije ugrožen niti je napad uticao na osetljive podatke. U poruci koja... 
Ako koristite bilo koju podržanu verziju Windowsa odmah instalirajte najnovije sigurnosne ispravke. Windows ima četiri do sada nepoznate kritične ranjivosti u Remote Desktop Services, slične nedavno zakrpljenoj RDP ranjivosti “BlueKeep”. Ranjivosti su otkrili stručnjaci Microsofta. Reč je o ranjivostima CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 i CVE-2019-1226, koje udaljeni napadači mogu iskoristiti da bi preuzeli kontrolu nad ranjivim sistemom bez potrebe za bilo kakvom interakcijom korisnika. 