U 2018. korisnici PayPala najčešća meta fišing napada
Vesti, 14.12.2018.
Najpopularniji način isporuke malvera tokom trećeg kvartala 2018. godine bile su email kampanje, a najčešće ciljevi takvih napada bili su korisnici PayPala širom sveta. U email fišing napadima koriste se emailovi dizajnirani tako da prevare korisnike I prikupe i izvuku osetljive informacija kao što su korisnička imena, lozinke i informacije o kreditnim karticama žrtava. "Spam i fišing emailovi su omiljeno oružje hakera, a u trećem kvartalu 2018. ovaj trend je i dalje nesmanjeno nastavljen", kažu iz kompanije Comodo. Dalje
Windows 10 prati vašu aktivnost čak i ako ste mu rekli da ne radi to
Vesti, 14.12.2018.
Windows 10 može ignorisati korisnička podešavanja i nastaviti da vodi evidenciju aktivnosti čak i kada je u postavkama to onemogućeno. Korisnici Reddita objavili su da isključivanje Istorije aktivnosti u postavkama Windowsa 10 ne pravi nikakvu razliku, pošto se podaci i dalje prikupljaju i šalju Microsoftu. Ovo nije teško otkriti zahvaljujući načinu na koji Istorija aktivnosti funkcioniše. U suštini, na Istoriji aktivnosti bazirana je nova funkcija Windowsa 10 koja se zove Timeline. Istorija aktivnosti omogućava Windowsovoj Vremenskoj liniji da... Dalje
Istraga utvrdila: Nije bilo zlonamernih čipova na Supermicro matičnim pločama
Vesti, 12.12.2018.
Supermicro je pokrenuo istragu kako bi se utvrdilo da li je bilo ikakvih malicioznih čipova na njihovim serverskim matičnim pločama, kako je izvestio Bloomberg početkom oktobra ove godine, a rezultati istrage su negativni. "Posle detaljnog pregleda i niza funkcionalnih testova, istražiteljska firma nije pronašla apsolutno nikakav dokaz o zlonamernom hardveru na našim matičnim pločama", rekao je Supermicro u svom saopštenju za javnost. Reviziju je sprovela nezavisna firma koju je angažovao Supermicro kako bi eliminisao... Dalje
Sextortion: Emailovi kojima se ucenjuju žrtve vode do ransomwarea i trojanca koji krade podatke
Vesti, 13.12.2018.
“Sextortion” je oblik ucene žrtve kojoj kriminalci prete da će tajno snimljen video snimak na kome žrtva radi nešto što bi moglo da je kompromituje objaviti javno ili ga poslati njegovim/njenim prijateljima i porodici. Ako žrtva ispuni zahtev ucenjivača, često ulazi u začarani krug ucena i zastrašivanja. Istraživači kompanije Proofpoint upozorili su na emailove koje kriminalci šalju sa ciljem da prevare potencijalne žrtve da instaliraju trojanca Azorult koji krade informacije, koji zatim preuzima i instalira ransomware GandCrab. Dalje
Google+ će biti ugašen 4 meseca ranije zbog novog curenja podataka 52,5 miliona korisnika
Vesti, 11.12.2018.
Google+ je pretrpeo još jedno curenje podataka, pa je Google odlučio da ugasi korisničku verziju društvene mreže četiri meseca ranije nego što je prvobitno bilo planirano. Google+ će biti ugašen za korisnike u aprilu, umesto u avgustu, kako je ranije najavljeno. Pored toga, svi Google+ API će biti ugašeni u narednih 90 dana. Kako su objasnili iz kompanije, nova ranjivost uticala je na 52,5 miliona korisnika, čiji su podaci sa profila kao što su ime, email adresa, zanimanje i uzrast mogli biti izloženi programerima, čak i ako im je nalog... Dalje
Japanski mobilni operateri podlegli američkom pritisku, odustaju od opreme za 5G kompanije Huawei i drugih kineskih proizvođača
Vesti, 12.12.2018.
SoftBank Group, NTT Docomo i KDDI, tri najveća japanska mobilna operatera, najavili su da više neće koristiti opremu kompanije Huawei i drugih kineskih proizvođača u svojim budućim 5G mrežama, objavio je Nikkei Asian Review. Taj potez je usledio nakon sličnog poteza japanske vlade koja je odlučila da ukloni opremu koju proizvode Huawei i druge kineske kompanije sa lista javnih nabavki. Japanski premijer Šinzo Abe nakon objavljivanja zabrane rekao je novinarima da je "izuzetno važno izbeći kupovinu opreme koja uključuje... Dalje
Kompanija DuckDuckGo koja je vlasnik istoimenog web pregledača, u junu ove godine sprovela je istraživanje, koja joj je omogućilo bolji uvid u to na koji način Google uređuje rezultate pretraživanja za prijavljene, odjavljene i anonimne korisnike. Iako studija DuckDuckGoa može nekom izgledati pristrasno, s obzirom na to da su direktni konkurent Googleu, njihovi nalazi su zanimljivi za sve koje zanima kako zapravo radi gigant pretrage. Prema nalazima studije, Googleovi personalizovani rezultati će biti prikazani u zavisnosti... 
Ransomware je ozbiljna pretnja, ali i unosan posao za lopove i prevarante koji se predstavljaju kao IT profesionalci koji obećavaju usluge dešifrovanja za odgovarajuću naknadu. Istraživači iz kompanije Check Point pronašli su kompaniju u Rusiji koja garantuje dešifrovanje fajlova koje je šifrovao ransomware Dharma (Crisis) ransomware. Intrigantna tvrdnja dolazi iz kompanije koja se zove Dr. Shifro koja je predstavljena kao IT konsultantska firma. Oni posluju tako što žrtvama naplaćuju dešifrovanje fajlova, dok istovremeno... 
Quora je objavila da je pretrpela hakerski napad u kome su kompromitovani lični podaci oko 100 miliona korisnika, koji uključuju imena, email adrese, šifrovane lozinke i direktne poruke. Iz kompanije su rekli da su za incident saznali 30. novembra posle čega su odmah pokrenuli istragu i proces sanacije. Quora je objasnila da je nepoznati napadač uspeo da pristupi njenim računarskim sistemima i kompromituje podatke neodređenog broja korisnika, ali da incident nije uticao na sve korisnike u istoj meri. 
Više od 100000 hiljada računara u Kini je inficirano za samo nekoliko dana loše napisanim ransomwareom koji šifruje lokalne fajlove i krade korisnička imena i lozinke za nekoliko kineskih online servisa. Sajber-kriminalci zahtevaju od žrtava otkupninu od 110 juana (16 dolara) u zamenu za dešifrovanje fajlova, koju treba platiti preko Tencentovog WeChat platnog servisa skeniranjem QR koda. Prema izveštaju kineske firme Huorong, malver nazvan "WeChat Ransom", pojavio se 1. decembra, a do 4. decembra broj inficiranih... 
Dvadesetčetvorogodišnji haker Markus Hačins, u jednom trenutku bio je heroj koji je zaustavio epidemiju razornog ransomwarea WannaCry, a sada se nalazi iza rešetaka pošto je optužen, između ostalog, da je tvorac čuvenog bankarskog trojanca poznatog pod nazivom Kronos. Sada ovaj britanski stručnjak za sajber bezbednost pokušava da ubedi američki sud da je tokom prvog saslušanja koje je obavio FBI bio pod dejstvom narkotika. Ali tužioci negiraju njegove tvrdnje, i kažu da on na saslušanju... 
Nije tajna da Microsoftu ne ide od ruke da napravi uspešan web pregledač - to je manje-više bila sudbina Internet Explorera, a sada se to isto ponavlja i sa Microsoft Edgeom. Njegovo predstavljanje kao novog podrazumevanog pregledača u Windowsu 10 bilo je praćeno velikim obećanjima, ali je Microsoft Edge je vrlo brzo evoluirao iz vrlo perspektivnog pregledača do pregledača kojeg korisnici Windowsa uglavnom ignorišu, delimično i zato što je Microsoft iz nekog razloga zaboravio na prvobitne planove i promenio ih nekoliko puta... 
U avgustu, FBI je organizovao tajni sastanak stručnjaka za sajber bezbednost i digitalni marketing u svom sedištu na Menhetnu. Sastanku su prisustovali i predstavnici Googlea i skoro 20 drugih tehnoloških kompanija. Na dnevnom redu bilo je utvrđivanje strategije za zajednički odgovor koji je trebalo da zaustavi masovne prevare sa reklamama, operaciju koja je nazvana 3VE ("Eve") a koju je biro u tom trenutku istraživao. Prema rečima predstavnika FBI, ova organizovana operacija pretila je globalnoj reklamnoj industriji. 
Tumblr će trajno zabraniti pronografski sadržaj na platformi 17. decembra. Zabrana uključuje eksplicitni seksualni sadržaj i golotinju sa nekoliko izuzetaka. Najava nove politike dolazi samo nekoliko dana nakon što je Tumblr uklonjen iz Appleovog iOS App Storea zbog incidenta sa dečijom pornografijom. Zabranjeni sadržaj uključuje fotografije, video zapise i GIF-ove ljudskih genitalija i ženskih bradavica, bilo šta što uključuje seksualne radnje, uključujući i ilustracije. Izuzeci uključuju klasične statue i političke proteste sa golotinjom Nove... 
Kompanija Dell objavila je da je početkom novembra pretrpela sajber napad, i da će zbog toga resetovati lozinke svih korisnika. "9. novembra 2018. godine Dell je otkrio i prekinuo neovlašćene aktivnosti na svojoj mreži - pokušaj izvlačenja korisničkih informacija, što je bilo ograničeno na imena, email adrese i hashovane lozinke", saopštila je kompanija. Iako Dell nije pronašao nikakve dokaze da su korisničke informacije ukradene sa njegovih servera, kompanija je priznala da postoji takva mogućnost. 
Ako ste u nedoumici koji bi antivirusni softver pružio najbolju zaštitu vašem računaru, možda će vam rezultati najnovijih testova nemačke laboratorije AV-TEST biti od pomoći da donesete odluku o najboljem rešenju za zaštitu Windowsa 10. Testovi nisu doneli veća iznenađenja. Istraživanje sprovedeno u septembru i oktobru 2018. godine stavilo je skoro iste sigurnosne proizvode na vodeće pozicije. Maksimalni rezultat od 18 poena ostvarili su Avira Antivirus Pro, Bitdefender Internet Security, BullGuard Internet Security, Kaspersky... 
Lenovo je postigao pogodbu o poravnanju po tužbama koje su pokrenuli potrošači kada je otkriveno da je njihova privatnost i sigurnost bila ugrožena zbog toga što je na njihovim laptop računarima bio preinstaliran adware Superfish VisualDiscovery. Početkom 2014. godine Lenovo i Superfish su ušli u poslovno partnerstvo na osnovu koga je instaliran Superfishov softver pod nazivom VisualDiscovery na 28 Lenovo modela laptop računara, a kupci Lenovo računara o tome nisu obavešteni. Prema objašnjenju koje je Lenovo... 
Kancelarija poverenika za informacije Velike Britanije (ICO) i holandsko regulatorno telo za zaštitu podataka (DPA), kaznili su kompaniju Uber sa više od milion dolara ukupno, zbog toga što nije zaštitila lične podatke svojih korisnika, ali i zbog kršenja holandskih propisa o povredi podataka. Britanska Kancelarija poverenika za informacije (ICO) kaznila je kompaniju Uber sa 385000 funti zbog toga što nije štitila lične podatke svojih klijenata tokom sajber napada koji se dogodio 2016. godine. Isto je uradila i holandska agencija za... 
Sjedinjene Američke Države započele su sveobuhvatnu kampanju koja ima za cilj da se ubede saveznici da odustanu od kupovine telekomunikacijske opreme kompanije Huawei Technologies Co, objavio je Wall Street Journal. Ciljevi kampanje američke vlade su internet i telekomunikacioni provajderi iz savezničkih zemalja, sa posebnim fokusom na one u kojima se Huawei tehnologija već široko koristi, kao što su Nemačka, Italija i Japan. Prema izvorima koji su upoznatim sa naporima SAD da ubede saveznike da odustanu... 
Britanski parlament iskoristio je svoja zakonska ovlašćenja i zaplenio interne dokumente Facebooka nakon što je izvršni direktor kompanije Mark Zakerberg više puta odbio da odgovori na pitanja poslanika. Zaplenjeni dokumenti navodno sadrže značajna otkrića o odlukama Facebooka u vezi kontrole podataka i privatnosti koje su dovele do skandala u koji je upletena firma Cambridge Analytica. Dokumenti navodno sadrže i poverljivu email prepisku visokih rukovodilaca i korespondenciju sa Zakerbergom. Demijan Kolins, predsedavajući... 
Posle hakovanja koje je dovelo do curenja oko 808000 email adresa i više od 1,8 miliona korisničkih imena i lozinki, poverenišvo za zaštitu podataka nemačke savezna pokrajine Baden-Virtemberg kaznilo je društvenu mrežu Knuddels.de novčanom kaznom u iznosu od 20000 evra. U julu ove godine, popularna chat platforma Knuddels.de pretrpela je hakerski napad tokom koga je došlo do krađe informacija, a informacije ukradene sa njenih servera objavljene su na internetu u nešifrovanom obliku. Jedan od zaposlenih u kompaniji rekao je... 
Google Chrome ima ugrađeni program koji se zove Chrome Cleanup Tool, čiji je zadatak da skenira i uklanja malvere koji ubacuju oglase ili su razlog drugih neželjenih dešavanja u Chromeu. Međutim, problem je što ovaj alat ne dozvoljava uklanjanje esktenzija iz Chromea koje su "prinudno instalirane" preko Windowsovih grupnih smernica. Ovo će se kako izgleda promeniti sa "Update chrome_cleaner/chrome_utils to remove force-installed extensions". To znači da će Chrome Cleanup Tool sada moći da otkrije i ukloni takve ekstenzije. 
Kineska kompanija MiSafe još jednom se našla na udaru kritika nakon što istraživači Ken Munro i Alan Moni otkrili da su dečji pametni satovi ovog proizvođača veoma nesigurni. Reputacija MiSafea je ranije već dovedena u pitanje kada je otkriveno da su bebi monitori Mi-Cam koje proizvodi kineska kompanija nebezbedni zbog mogućnosti neovlašćenog pristupa i hakovanja. Istraživači su sada otkrili da pametni satovi sa GPS-om nisu zaštićeni tako da omogućavaju napadaču da lako pristupa ličnim podacima sa naloga, poput dečjih fotografija, imena... 
Sjajna vest za lovce na bagove. Za kritične bezbednosne propuste koji mogu omogućiti napadačima da potpuno preuzmu kontrolu nad korisničkim nalozima, a koje pronađete na web sajtovima i aplikacijama koje su u vlasnišvu Facebooka, možete da budete nagrađeni sa 40000 dolara. U najnovijem saopštenju koje je kompanija objavila na svom sajtu, gigant društvenih mreža da je povećao novčanu nagradu za bagove koji mogu da omoguće napadačima da preuzimaju kontrolu nad nalozima. Povećanje nagrade je verovatno rezultat... 
Amazon je saopštio da je "slučajno otkrio" podatke određenog broja svojih kupaca tokom jedne od najprofitabilnijih nedelja kupovine. "Kontaktirali smo vas da bi smo vas obavestili da je naš web sajt nenamerno otkrio vašu email adresu zbog tehničke greške", kaže se u obaveštenju koje je Amazon poslao pogođenim korisnicima. Kompanija je otkrila tehničku grešku zbog koje su korisnička imena i email adrese bile otkrivene na njenom web sajtu. "Problem je rešen. On nije posledica nečega što ste vi uradili, te zato nema potrebe... 
Danas je Crni petak, dan kada će mnogi od vas kupovati na internetu, a neke online prodavnice popuste nude danima unazad, kao i u danima koji slede. Ali to nije sve. Tek dolaze praznici i vreme kupovine. Tehnologije kompanije Kaspersky Lab otkrile su 9,2 miliona pokušaja napada malvera na korisnike web sajtova popularnih brendova do kraja trećeg kvartala 2018. godine, u poređenju sa 11,2 miliona takvih pokušaja koliko je zabeleženo tokom cele prošle godine. Tako je zabeležen porast detekcije jedne familije malvera za 34%. 
Mozilla je dodala novu funkciju svom Quantum Browseru koja će korisnicima prikazivati upozorenja Firefox Monitora prilikom posete sajtovima na kojima se ranije dogodilo kompromitovanje podataka. Pored toga, svrha ovih upozorenje je i da sugerišu korisnicima da provere da li je njihov email među kompromitovanim. Firefox Monitor je besplatna usluga koja koristi podatke sa sajta Troja Hanta Have I been Pwned, da bi upozorila korisnike kada je njihova email adresa kompromitovana prilikom nekog hakerskog napada. 
Banke u Rusiji bile su meta fišing napada koji su imali za cilj da se isporuči alat koji koristi hakerska grupa Silence. Lažni emailovi su navodno dolazili od Centralne banke Rusije (CBR) i sadržali zlonamerni prilog. Ono što je trebalo da privuče potencijalne žrtve da otvore prilog jesu detalji o "standardizaciji formata elektronskih komunikacija CBR-a". Kompanija koja se bavi sajber bezbednošću Group-IB istraživala je napad i primetila da su stil i format lažne komunikacije veoma slični zvaničnoj korespondenciji CBR-a. 
Maliciozni oglasi u kampanji HookAds preusmeravaju posetioce sajtova na exploit paket Fallout. Kada se Fallout aktivira, pokušaće da iskoristi poznate ranjivosti u operativnom sistemu Windows za instalaciju različitih malvera kao što su bankarski trojanac DanaBot, malver Nocturnal koji krade podatke i ransomware GlobeImposter. HookAds je kampanja u okviru koje se kupuju jeftini oglasni prostor na niskokvalitetnim oglasnim mrežama koje obično koriste porno sajtove, online igre ili blackhat seo web sajtove. 
Jošitaka Sakurada, novi japanski ministar za sajber bezbednost zapanjio je javnost svoje zemlje izjavom da nikada nije koristio računar. "Od svoje 25. godine davao sam instrukcije svom osoblju i sekretaricama. Nikada u životu nisam koristio računar", rekao je ministar. Ovaj 68-godišnjak je imenovan na mesto ministra za sajber bezbednost prošlog meseca. Njegove dužnosti uključuju i nadgledanje priprema za sajber odbranu na Olimpijskim igrama 2020. godine u Tokiju. Masato Imai, iz opozicione Demokratske partije, čije je pitanje... 
Počev od verzije 71, Chrome će prikazivati upozorenja kako bi vas sprečio da se slučajno prijavite za uslugu pretplate. Novi protokol će se baviti web sajtovima za mobilne uređaje koji zahtevaju od posetilaca da upišu svoj broj telefona pre nego što pregledaju sadržaj. Ovi zahtevi mogu dovesti do toga da vam naredni telefonski račun bude uvećan za cenu pretplate čak i ako se niste izričito složili sa tim. Prema Googleu, milionima ljudi se svakog meseca pojavljuju ovakvi zahtevi na web sajtovima na kojima nema dovoljno informacija... 
Podaci korisnika skoro svih pakististanskih banaka prodaju se na Dark Webu. To je najveća hakerska kampanja pokrenuta protiv banaka u Pakistanu. Procenjuje se da su hakeri ukrali finansijske podatke više od 8000 vlasnika računa iz najmanje 10 različitih banaka u Pakistanu. Podaci se trenutno prodaju na Dark Webu. Prema prvobitnoj istrazi koju je sprovela Federalna agencija za istrage, utvrđeno je da su "gotovo sve" banke u Pakistanu pretrpele napad. Šef ove agencije kapetan Muhamed Šoaib izjavio je u utorak da je agencija svim,,, 
Kineske vlasti počele su da primenjuju novi alat za nadzor: softver za "prepoznavanje hoda" koji koristi oblik ljudskog tela i način na koji ljudi hodaju da bi ih identifikovao, čak i kada su njihova lica nedostupna kamerama. Kineska policija već koristi ovaj softver na ulicama Pekinga i Šangaja. Huang Jongcen, direktor kompanije Watrix koja proizvodi ovaj softver, kaže da njegov sistem može identifikovati ljude na udaljenosti do 50 metara, čak i kada su okrenuti leđima ili pokriveni. Ovo može popuniti prazninu u tehnologiji prepoznavanja lica... 
Poslednjeg dana oktobra, meseca kada je obeležen Mesec svesti o sajber bezbednosti, Google je predstavio novine koje treba da poboljšaju sigurnost naloga korisnika. Evo o kojim novinama je reč: Zaštita pre prijavljivanja: Kada unesete korisničko ime i lozinku na Googleovu stranicu za prijavljivanje, Google će izvršiti procenu rizika i dozvoliti prijavljivanje samo ako ništa ne izgleda sumnjivo. Google će zahtevati da JavaScript bude omogućen na stranici za prijavljivanje, bez čega nije moguće izvršiti procenu rizika. 
Google je najavio da će od decembra 2018. Chrome 71 blokirati sve oglase na web sajtovima sa “perzistentnim iskustvima zloupotrebe”. Kako je detaljno opisao Vivek Šekar, menadžer proizvoda u Googleu, vlasnici sajtova će imati rok od 30 dana da poprave to pre nego što Chrome ukloni oglase. Iskustva sa zloupotrebama oglasa Google Chrome će uzeti u obzir prilikom odlučivanja da li će svi oglasi biti blokirani za određeni web sajt, uključujući i oglase koji dovode korisnike u zabludu da kliknu na dugmad koja izgledaju kao da su... 
Infrastruktura bot mreže Necurs trenutno se koristi u dve “sextortion” kampanje, upozorili su istraživači Cisco Talos tima. “Sextortion” je oblik seksualne ucene žrtava kojima se u ovom slučaju preti da će njihovim kontaktima sa Messengera, Facebooka i email naloga biti poslat video snimljen dok su gledali video na nekom pornografskom sajtu. Ucenjivači biraju ciljeve iz procurelih baza podataka sa email adresama i lozinkama. Naoružani ovim informacijama, prevaranti uveravaju žrtvu da poseduju video snimak na kome se vidi kako gleda... 
Loš sistem za online komunikaciju koji je razvila CIA bio je izložen Googleovim web crawlerima, što je dovelo do ubistava na desetine špijuna. Neimenovanu platformu otkrila je iranska obaveštajna služba, kojoj su dvojica dvostrukih agenata otkrila sajt na kome su komunicirali sa svojim rukovodiocima iz CIA. Google pretrage su im omogućile da pronađu i druge tajne web sajtove CIA i tako razotkriju celu špijunsku mrežu. Sve je počelo 2009. godine kada je Teheran počeo da traži američke krtice pošto je Obamina administracija... 
Iako su mnogi od nas svesni opasnosti od krađe ličnih podataka i identiteta, a neki su možda i bili žrtve, čini se da relativno mali broj ljudi zna vrednost ukradenih informacija. Studija kompanije Kaspersky Lab u kojoj je učestovalo više od 7000 korisnika iz zemalja širom Evrope, otkriva da je strah od krađe i nezakonitog korišćenja ličnih podataka veoma rasprostranjen, ali takođe pokazuje da mnogi često nisu sigurni kolika je vrednost njihovih podataka i u koje svrhe bi kriminalci mogli da ih koriste. Zbog toga, njihov pristup... 
Zlonamerni softver koji je po prirodi sličan čuvenom Stuxnetu, ali koji je agresivniji i sofisticiraniji, navodno je pogodio infrastrukturu i strateške mreže u Iranu. Dostupni detalji o navodnom novom napadu trenutno su vrlo šturi, pošto nema podataka o navodnom napadu, kao i o šteti i ciljevima napada. U izveštaju koji je u sredu objavio izraelski večernji list Hadashot navodi se da je Iran "u poslednjih nekoliko dana priznao da se ponovo suočava sa napadom koji je sličan Stuxnetu", nasilnijim, naprednijim i sofisticiranijim malverom... 
Prošle nedelje Microsoft je najavio da korisnici mogu omogućiti funkciju koja dodaje Windows Defender u sandbox, što štiti računar od ranjivosti pronađenih u Microsoftovom antivirusu. Međutim, ne računajte da ste zaista bezbedni sve dok ne aktivirate sandbox funkciju. Microsoft je novu funkciju najavio 23. oktobra, kada je rečeno da je mogu omogućiti svi korisnici Windowsa 10, verzije 1703 ili kasnijih, ali greška koja je otkrivena a koja utiče na proces aktiviranja može dovesti do toga da korisnici žive u uverenju da je sandbox... 
Apple uvodi novu funkciju za zaštitu privatnosti za sve nove MacBookove koja će "u određenoj meri" sprečavati hakere i zlonamerne aplikacije da prisluškuju njihove razgovore. Appleov T2 sigurnosni čip u najnovijim MacBookovima uključuje novu hardversku karakteristiku koja fizički isključuje ugrađeni mikrofon MacBooka kad god korisnik zatvori poklopac uređaja, otkrila je kompanija ove nedelje na događaju koji je organizovala na Bruklinskoj muzičkoj akademiji u Njujorku. Iako je novi T2 čip već prisutan u MacBook Pro modelima... 
Stručnjak za bezbednost Andreas Gutman u julu je upozorio da bi funkcija Security Code AutoFill (automatsko popunjavanje sigurnosnog koda) koja je dodata u iOS 12 mogla omogućiti sajber kriminalcima da pokreću takozvane “čovek u sredini” napade, kako bi prevarili korisnike i ukrali novac sa njihovih računa. Iako je Apple popravio ovu funkciju koja automatski prikazuje jednokratne lozinke koje se dobijaju SMS-om kao predlog za automatsko popunjavanje, mehanizam koji omogućava napadačima da iskoriste funkciju... 
Udruženje studenata informatike FONIS po prvi put organizuje projekat pod nazivom Hakaton za srednjoškolce, osmišljen tako da okuplja učenike srednjih škola na teritoriji Srbije, spremne da zakorače u svet informacionih tehnologija. Projekat se sastoji iz dva dela. Prvi deo su radionice na kojima će srednjoškolci naučiti osnovne stvari o programskoj logici i sintaksi, bliže se upoznati sa tehnologijama koje će biti potrebne za takmičenje a nakon toga sledi takmičenje - hakaton, na kome bi trebalo za 24 časa naći idejno rešenje na... 
Zbog nemara jednog zaposlenog, koji je očigledno ljubitelj pornografije, mreža objekta za satelitsko snimanje američkog Geološkog topografskog instituta (USGS) u EROS Centru u Južnoj Dakoti je zaražena malverom. Revizija koju je izvršio generalni inspektor Ministarstva unutrašnjih poslova Sjedinjenih Američkih Država otkrila je obimnu istoriju porno sadržaja na kancelarijskom računaru zaposlenog. Otkriveno je da je ovaj zaposleni čije ime nije objavljeno posetio na hiljade porno sajtova od kojih su neki bili zaraženi malverom. 
Microsoft je uklonio niz lažnih oglasa za Google Chrome na Bingu koji bi potencijalno mogli dovesti korisnike do malvera. Ove oglase je otkrio programer Gabrijel Landau, koji je prošle nedelje o tome izvestio Microsoft. On je rekao da je pretraga Google Chromea na Bingu vratila gomilu oglasa koji vode na web sajtove za koje se čini da su zlonamerni i na kojima se možda nalazi opasan sadržaj. Jedan od linkova je vodio na googleonline2018.com, a iz nekog razloga, Microsoft Edge i Bing su jedini koji ga nisu označili kao opasan sajt. 
Kompanija koja se bavi upravljanjem lozinkama Dashlane objavila je rezultate svog istraživanja koji pokazuju da većina vodećih 30 sajtova ne nudi kompletan opseg opcija za potvrdu autentičnosti sa dva faktora (2FA) prilikom prijavljivanja korisnika. Od 30 vodećih sajtova, samo 8 nudi sve testirane 2FA opcije. Dvofaktorna autentifikacija (2FA) obezbeđuje dodatnu sigurnost za postupak prijavljivanja na nalog tako što osim lozinke, zahteva i neku vrstu drugog koda ili mehanizma za potvrđivanje identiteta. Na primer, sajtovi se mogu... 
Istraživač SandboxEscaper koji je krajem avgusta na Twitteru javno objavio exploit za 0-day ranjivost u Microsoft Windows Task Scheduler, ponovo je uradio isto - objavio je na Twitteru još jedan proof-of-concept exploit za novu 0-day ranjivost koju je otkrio u Microsoft Windows Data Sharing Service (dssvc.dll). SandboxEscaper je objavio link za Github stranicu na kojoj se nalazi njegov proof-of-concept (PoC) exploit za ranjivost koju je otkrio. Drugi istraživači koji su analizirali novootkrivenu ranjivost i testirali... 
Windowsov ugrađeni antivirusni program, Windows Defender, postao je prvi antivirusni softver koji ima mogućnost pokretanja u sandbox okruženju. Sandboxing je proces koji pokreće aplikaciju u bezbednom okruženju izolovanom od ostatka operativnog sistema i programa na računaru. Dakle, ako je “sanboxovana” aplikacija kompromitovana, ova tehnika sprečava širenje štete izvan ovog izolovanog prostora. Kako se antivirusni alati pokreću sa najvišim nivoom privilegija kako bi mogli da skeniraju sve delove računara i eventualno otkriju zlonamerni... 
Izvršni direktor Applea Tim Kuk govoriće na Međunardnoj konferenciji poverenika za zaštitu podataka i privatnosti, dvodnevnom skupu koji počinje danas. On će biti glavni govornik na konferenciji, a prisutnima će svoje stavove predstaviti i nekoliko drugih rukovodilaca američkih tehnoloških kompanija, između ostalih, i direktor Facebooka Mark Zakerberg i direktor Googlea Sundar Pičai, koji će se obratiti putem video poruka. Očekuje se da će direktor kompanije Apple pohvaliti nova evropska pravila o privatnosti i izraziti podršku kompanije... 
Mozilla je dodala poboljšanu zaštitu od praćenja u Firefox 63.0 Quantum, funkciju koja omogućava korisnicima da konfigurišu web browser tako da blokira praćenje i sve kolačiće kako bi se onemogućilo takozvano cross-site praćenje. Firefox 63.0 Quantum donosi mnogo novih funkcija, ali najznačajnija je ova poboljšana funkcija za zaštitu od praćenja koju je Mozilla prvi put dodala Firefoxu pre nekoliko godina. Cross-site praćenje podrazumeva praćenje preko kolačića koje korisnik pokupi na jednom sajtu kako bi se moglo pratiti gde... 
Signal je aplikacija za komunikaciju kojom se kompanija koja je vlasnik ove aplikacije ponosi zato što nudi šifrovanu razmenu poruka. Međutim, ona ne pruža istu zaštitu prilikom nadogradnje Chrome ekstenzije Signal na verziju za desktop računare, jer izvozi poruke korisnika u obliku nešifrovanih tekstualnih fajlova. Nadogradnja sa Signal Chrome ekstenzije na Signal Desktop je proces koji zahteva od korisnika da izabere lokaciju za čuvanje podataka o porukama (tekst i priloge), kako bi se automatski uvezle u novu verziju. 
Izvršni direktor kompanije Apple Tim Kuk pozvao je Bloomberg da povuče priču o kineskoj infiltraciji u Appleovu i infrastrukturu drugih velikih kompanija. Bloomberg Businessweek je početkom meseca objavio priču o špijunskim čipovima koji su navodno ugrađeni u servere proizvedene u Kini. Sada Kuk kaže da Bloomberg mora da postupi ispravno i da povuče tekst. Međutim, iz Bloomberga kažu da oni stoje iza priče koju su objavili i da je njihova istraga rezultat više od godinu dana rada, tokom koje je obavljeno više od 100 intervjua. 
Početkom nedelje, u Microsoftovoj prodavnici je otkrivena maliciozna aplikacija "Album by Google Photos" koja je predstavljena kao Googleova aplikacija. Aplikacija se pretvara da je deo Google Photos, ali je zapravo “ad clicker” koji otvara skrivene oglase u Windowsu 10. "Konačno, aplikacija za fotografije koja je pametna kao vi", kaže se u opisu aplikacije. Pošto je ovo ad clicker, recenzije za aplikaciju nisu baš najbolje. Jedan korisnik je upozorio druge korisnike da je Album by Google Photos “lažna aplikacija”, a drugi da ne instaliraju ovu aplikaciju. 
Appleov portal za upravljanje privatnošću dobio je nove opcije koje korisnicima omogućavaju preuzimanje svih podataka koje su prikupili Appleovi servisi i aplikacije, kao i alat za brzo deaktiviranje Apple naloga. Jedna od novih opcija dodata panelu za upravljanje podacima i privatnošću omogućava korisnicima da "preuzmu kopiju svojih podataka iz Appleovih aplikacija i usluga. To može uključiti istoriju kupovine ili korišćenja aplikacija i podatke koje čuvate, kao što su kalendari, fotografije, ili dokumente". 
Brojni vlasnici PS4 na Redditu i preko društvenih medija upozoravaju na poruku koja sadrži niz karaktera koji mogu navodno dovesti do “zamrzavanja” konzole usred igre. U pokušaju da reše problem, neki korisnici su vraćali konzolu na fabrička podešavanja, posle čega je sve funkcionisalo normalno. Međutim, oni koji nisu pretplaćeni na PS Plus backup servis, na taj način ostali su bez sačuvanih pozicija. Kako su objasnili korisnici Reddita koji su se žalili na ovaj problem, to se dešvalo igračima online multiplayer igara, koji su dobilaju... 
Svi proizvođači popularnih web browsera, Google (Chrome), Apple (Safari), Microsoft (Edge, Internet Explorer) i Mozilla (Firefox), objavili su da će uskoro ukinuti podršku za 20 godina stari TLS 1.0 i 12 godina stari TLS 1.1 protokol. Razvijen inicijalno kao protokol Secure Sockets Layer (SSL), Transport Layer Security (TLS) je ažurirani kriptografski protokol koji se koristi za uspostavljanje sigurnog i šifrovanog komunikacijskog kanala između klijenata i servera. Trenutno postoje četiri verzije TLS protokola - TLS 1.0, 1.1, 1.2 i 1.3... 
Instagram je postao mnogo više od platforme za deljenje slika sa putovanja, kulinarskog umeća ili fitnes poduhvata. I sajber-kriminalci su mu pronašli vrlo unosnu svrhu te ga koriste kao portal za prodaju ukradenih naloga. Sajber-kriminalci koriste Instagram za prodaju pristupa bot mrežama kao i ukradenim Spotify, Fortnite i drugim korisničkim nalozima. Bot mreže se mogu koristiti za pokretanje DDoS napada, ili ispunjavanje nekih drugih ciljeva iza kojih stoje loše namere. Kako izveštava sajt Motherboard, Instagram je... 
Američka agencija za hranu i lekove (FDA) objavila je upozorenje za korisnike Medtronicovih uređaja CareLink 2090 Programmer i CareLink Encore 29901 Programmer. Kao što je detaljno objašnjeno u upozorenju FDA, ovi uređaji imaju softversku ranjivost, a softverske ispravke koje Medtronic objavljuje za svoje programatore za pejsmejkere, mogu se instalirati bilo putem USB porta ili preuzimanjem pomoću Software Distribution Network (SDN). Problem je u procesu preuzimanja ažuriranja preko SDN-a koji omogućava... 
Podrazumevane lozinke kao što su "admin" i "password" biće protivzakonite za proizvođače elektronike koji ih budu koristili u Kaliforniji od 2020. godine. Država je donela zakon kojim se postavljaju viši sigurnosni standardi za uređaje povezane sa internetom, napravljene ili prodate u regionu. Novi propisi zahtevaju da svaki uređaj, kada se napravi, dobije jedinstvenu lozinku. Lozinke koje su se lako mogle pogoditi, omogućile su brzo širenje nekih sajber napada i izazivale više štete nego što bi to bio slučaj da su one bile drugačije. 
Pres služba američkog Ministarstva za unutrašnju bezbednost objavila je saopštenje u kojem se kaže da su tvrdnje Amazona i Applea da lanac snabdevanja kompanije Supermicro nije kompromitovan, u ovom trenutku verodostojne. Kako izveštava Rojters, i Nacionalni centar za sajber bezbednost (NCSC) britanske obaveštajne službe GCHQ, izrazio je podršku za izjave Applea i Amazona kojima je demantovano pisanje Bloomberga. Istraživanje koje je sproveo Bloomberg bazirano je na informacijama dobijenim... 
Irska Komisija za zaštitu podataka zvanično je započela istragu o nedavnom hakerskom napadu na Facebook. Komisija će odlučiti da li bi kompanija trebalo da bude kažnjena zbog toga što nije uspela da spreči incident u kome su nepoznati napadači ukrali pristupne tokene za 50 miliona korisnika naloga. U teoriji, komisija bi mogla kazniti američku kompaniju novčanom kaznom u visini od 4% njenog globalnog prometa. Facebook je objavio da nezavisne aplikacije i servisi na koje se korisnici prijavljuju koristeći svoje Facebook naloge... 
Apple i Amazon negirali su da su znali za mikročipove pronađene Super Micro serverskim matičnim pločama koji su navodno korišćeni kao hardverski backdoor u mreže kompanija koje ih koriste, piše Bloomberg Businessweek. Servere koji sadrže hardverski backdoor kupilo je više od 30 kompanija, među kojima su Apple, Amazon, jedna velika banka i neke druge američke kompanije. Mikročip veličine zrna pirinča je prvo pronađen na Super Micro serverskim matičnim pločama krajem proleća 2015., a pronašla ga je firma koju je angažovao... 
Sajtovi koji pokušavaju da prevare korisnike da se pretplate na obaveštenja u pregledaču sve su zastupljeniji metod koji se koristi za reklamiranje neželjenih ekstenzija, lažnog softvera, adwarea, porno sajtova i sajtova koji na razne načine varaju korisnike. Ovakvi sajtovi se reklamiraju preko rezultata pretrage ili preusmeravanja adwarea. Oni sugerišu korisnicima da moraju da se pretplate kako bi koristili uslugu ili gledali video. Kada se korisnici prijave za obaveštenja, sajt će ili izvršiti preusmeravanje na drugi sajt... 
Džejms Vagner, menadžer proizvoda za ekstenzije Chromea, u blog postu objavljenom juče, najavio je da će Google uvesti dodatne mere kako bi osigurala bezbednost korisnika Chromea kojima je na raspolaganju više od 180000 ekstenzija u Chrome Web prodavnici. Pored inline instalacije, blokiranja malicioznih ekstenzija baziranog na mašinskom učenju i out-of-process ifaemeova, Google će dodati verifikaciju u dva koraka, kao obavezu za sve programere Chrome Web Storea. Dvofaktorna verifikacija će obezbediti programerima ekstenzija... 
Mozilla je konačno pokrenula Firefox Monitor, servis koji se povezuje sa Have I Been Pwned? (HIBP), jednom od najvećih baza podataka koja pruža informacije o bezbednosnim incidentima. Na HIBP možete potražiti svoju email adresu među podacima procurelim posle hakerskih napada a ako se registrujete dobićete obaveštenje ako se vaša adresa pojavi među podacima kompromitovanim u nekom budućem sajber napadu. Ranije ove godine Mozilla je najavila Firefox Monitor, uslugu koja vam govori da li su vaši online nalozi... 
Informacije o nalozima 569703 igrača Mortal Onlinea, prodate su nekoliko puta posle napada koji se dogodio 17. juna, kada je nepoznati napadač ili više njih, pristupio prodavnici i bazi podataka korisnika foruma, i preuzeo podatke. Programeri su informacije o ovom incidentu objavili četiri dana pošto su saznali za to, nakon istrage koja je došla do dokaza da je bilo upada. "Mi ne čuvamo informacije o kreditnim karticama na našim serverima, tako da su one i dalje potpuno bezbedne", rekli su programeri. Međutim, ono do čega je došao napadač, je više od pola miliona korisničkih imena i lozinki koje se čuvaju kao MD5 hashevi. 
Kompanija British Airways, koja za sebe kaže da je "omiljena svetska avio-kompanija", potvrdila je da je hakovana i da su tokom dve nedelje napadačima bili dostupni lični podaci i brojevi kreditnih kartica 380000 korisnika. U saopštenju British Airwaysa koje je objavljeno juče, kaže se da su kompromitovani podaci ljudi koji su rezervisali letove na sajtu kompanije (ba.com) i preko mobilne aplikacije British Airways, u periodu od 21. avgusta do 5. septembra. Avio-kompanija je savetovala korisnicima koji su izvršili rezervacije tokom ovih 15 dana i koji sumnjaju da su njihovi podaci među kompromitovanim, da kontaktiraju... 
Sud u Češkoj nedavno je osudio dvojicu hakera na tri godine zatvora zbog toga što su opljačkali na desetine korisnika Vodafona. Oni su upadali u njihove račune i koristili usluge za plaćanje putem mobilnog telefona. I dok oštećeni korisnici krive Vodafon zbog loše lozinke koju je navodno operater postavio, Vodafon odbija da vrati ukradeni novac. Klijenti Vodafona dobijaju automatski pristup online prodavnici gde mogu da plaćaju neke usluge. Pristup omogućava lozinka. Dvojica prevaranata su na web sajtu operatera unosili izmišljene mobilne brojeve i testirali lozinku 1234. Kada bi lozinka "proradla", oni bi naručili uslugu... 
Pre deset godina Google je objavio prvu verziju svog pregledača koji je nazvan Chrome. Ove nedelje je kompanija objavila 69. verziju Chromea. Novi Chrome donosi brojna dizajnerska i funkcionalna poboljšanja kao što su: novi izgled - zaobljeniji oblici, nove ikone, nova paleta boja i pojednostavljeni zahtevi, meniji i URL-ovi u adresi, što bi sve trebalo da olakša navigaciju i brzo pregledanje; pametni odgovori kroz Omnibox (adresna traka Chromea koja se udvostručuje kao traka za pretragu); lakša personalizacija. Kada je reč o poboljšanjima koja su u vezi sigurnosti, pored rešavanja 40 sigurnosnih problema različite težine... 
Nedelju dana nakon što je Google priznao da prati lokaciju korisnika čak i ako su onemogućili istoriju lokacija, otkriveno je da je tehnološki gigant potpisao tajni ugovor sa Mastercardom koji mu omogućava da prati šta korisnici kupuju van mreže. Google je platio Mastercardu milione dolara u zamenu za pristup ovim informacijama. Ni Google niti Mastercard nisu javno objavili poslovno partnerstvo koje je omogućilo Googleu da prati potrošnju korisnika. Prema rečima četiri neidentifikovana lica koja su upoznata sa ugovorom koji je razotkrio Bloomberg, Google i Mastercard su postigli sporazum nakon četiri... 
Upozorenje! Ako koristite dodatak za Chrome za MEGA servis za skladištenje fajlova, deinstalirajte ga odmah. Oficijalna Chromeova ekstenzija za MEGA.nz cloud servis je hakovana i zamenjena malicioznom verzijom koja može ukrasti korisnička imena i lozinke za popularne web sajtove poput Amazona, Microsofta, Githuba i Googlea, kao i privatne ključeve za novčanike korisnika za kriptovalute. 4. septembra, nepoznati napadač uspeo je da hakuje MEGA nalog Google Chrome web prodavnice i zlonamernu verziju 3.39.4 ekstenzije postavi u web prodavnicu. Nakon instalacije ili automatskog ažuriranja, zlonamerna... 
U svim budućim verzijama Firefoxa, malveri koji rudare kripto-valute će biti blokirani. Mozilla, kompanija koja stoji iza Firefoxa, objavila je 30. avgusta da je pokrenula inicijativu protiv praćenja korisnika, koja će biti široko implementirana narednih nekoliko meseci. Prema podacima koji su navedeni u studiji Ghosteryja, 55,4% ukupnog vremena potrebnog za učitavanje web sajta potroši se na učitavanje trackera. Ova praksa će biti blokirana u novim verzijama Firefoxa. Ove zlonamerne skripte mogu tajno rudariti kripto-valute iskorišćavajući korisničke uređaje. Blokiranjem praćenja i obezbeđivanjem... 
Poznati prodavac špijunskog softvera za iOS i Android, kompanija TheTruthSpy, je hakovana prošle nedelje. TheTruthSpy je često bio predmet kritikova zbog zloupotrebe špijunskog softvera koji prodaje, kao i zbog načina na koji ga reklamira. Naime, kompanija reklamira svoj spyware kao najbolje rešenje za špijuniranje nevernih supružnika, tvrdeći da njen softver ne može da se otkrije. Ironija je, međutim, da TheTruthSpy nije mogao da zaštiti ni svoj web sajt od napada nepoznatog hakera. Navodno, TheTruthSpy je hakovao neko ko koristi inicijale L.M. Haker je obavestio Motherboard da je u... 
Avio-kompanija Air Canada je potvrdila da je hakovana i da je napad ugrozio podatke oko 20000 korisnika mobilne aplikacije kompanije koja ima 1,7 miliona korisnika. Kompanija je saopštila da je otkrila neobične aktivnosti na svojoj mobilnoj aplikaciji u periodu između 22. avgusta i 24. avgusta, tokom koga su napadači, kako je pokazala istraga, možda pristupili podacima 20000 korisničkih naloga. Ugrožene su osnovne informacije, kao što su imena korisnika, email adrese, telefonski brojevi i druge informacije koje su korisnici dodali svojim profilima. Napadači su takođe mogli da pristupe i drugim informacijama... 
Verovali ili ne, milioni korisnika još uvek imaju Yahoo Mail nalog, a ako vas je naslov privukao i čitate ovaj tekst, verovatno ste i vi među njima. Ako vas otkrića o hakovanju Yahooa nisu ubedila da počnete da koristite usluge drugih provajdera elektronske pošte, možda će vas ubediti ovo. Wall Street Journal je ove nedelje otkrio da Yahoo Mail još uvek skenira, prikuplja i prodaje podatke korisnika oglašavačima, a prema rečima onih koji su upoznati sa ovim problemom, u to je uključeno oko 200 miliona email naloga. Evo kako to funkcioniše: Yahoo Mail skenira vaše poruke koje su u vezi maloprodaje... 
WhatsApp je obavestio svoje korisnike da sve poruke, fotografije, video zapisi i snimci nisu šifrovani kada se podaci sačuvaju na Google Drive. "Mediji i poruke za koje ste napravili rezervnu kopiju nisu zaštićene WhatsAppovom end-to-end enkripcijom na Google Driveu", navodi se na sajtu WhatsAppa, u delu sa često postavljanim pitanjima. 16. avgusta, WhatsApp je potpisao ugovor sa Googleom kako bi omogućio korisnicima da sačuvaju svoje razgovore. Od 12. novembra korisnici će moći da čuvaju svoje poruke na Googleovom cloud servisu bez ikakvih ograničenja prostora. 
Haker koja se na internetu predstavlja kao SandboxEscaper javno je otkrio detalje o ranije nepoznatoj ranjivosti nultog dana u Microsoftovom operativnom sistemu Windows koja bi mogla biti od pomoći napadaču ili zlonamernom programu da dobije sistemske privilegije na ciljanom uređaju. Ova ranjivost može se iskoristiti na "potpuno zakrpljenom 64-bitnom sistemu Windows 10". Ranjivost je u suštini problem eskalacije privilegija koji postoji u Windowsovom programu za zakazivanje zadataka i posledica je grešaka... 
Microsoft je objavio da je otkrio nove ruske pokušaje hakovanja američkog Senata i konzervativnih organizacija tokom "midterm" izbora 2018. Kompanija tvrdi da je zaustavila hakersku kampanju povezanu sa ruskom vojnom obavještajnom službom GRU. Grupa je u stručnim krugovima poznata pod nazivima APT28, Fancy Bear, Sofacy, Sednit, Pawn Storm i Strontium, i ranije je povezivana sa sajber-špijunažom usmerenom protiv brojnih vlada širom sveta. U podvig grupe ubraja se i hakovanje američkog Demokratskog nacionalnog komiteta pre američkih predsedničkih izbora 2016. 
Istraživači tima za globalna istraživanja i analize kompanije Kaspersky Lab otkrili su AppleJeus, novu operaciju koju je pokrenula ozloglašena Lazarus grupa. Napadači su prodrli u sistem za razmenu kripotvaluta u Aziji koristeći trojanizovani softver za trgovanje kriptovalutama. Cilj napada bio je krađa kriptovaluta. Pored malicioznog softvera pisanog za Windows, istraživači su identifikovali i verziju malicioznog softvera namenjenu MacOS platformi. Ovo je prvi slučaj za koji u kompaniji Kaspersky Lab znaju, da ozloglašena Lazarus grupa distribuira malver koji cilja korisnike MacOS. Analiza istraživača je pokazala... 
Posle istrage koju je sproveo Associated Press a čiji su rezultati objavljeni prošle nedelje, Napoleon Pataksil iz San Dijega podneo je u petak tužbu protiv Googlea, optužujući kompaniju da narušava njegovu privatnost tajnim praćenjem lokacije njegovog telefona, uprkos tome što je eksplicitno zabranio kompaniji da to čini. Istraživanje Associated Pressa je otkrilo da Google tajno prati lokacije korisnika čak i nakon što korisnici onemoguće funkciju "Istorija lokacije" u Google kontrolnom panelu. Umesto da ispravi funkciju "Istorija lokacije" kako bi se poštovao izbor korisnika, Google je odgovorio... 
Stabilne verzije Skypea za Windows, MacOS, Linux, Android i iOS dobile su podršku za end-to-end enkripciju razgovora. End-to-end enkripcija za Skype je najavljena u januaru ove godine. Tada su Microsoft i Open Whisper Systems (proizvođač aplikacije Signal) najavili partnerstvo sa ciljem implementacije Signalovog protokola otvorenog koda za end-to-end enkripciju u Skypeu. Ova funkcija je nazvana Skype Private Conversations i bila je dostupna samo Skype insajderima. Ova funkcija je od prošle nedelje dostupna svim korisnicima Skypea koji su ažurirali aplikaciju. Na primer, na Androidu, ova funkcija je dodata... 
Od objavljivanja Chromea 68, Google vidljivo obeležava sve web sajtove koji nisu HTTPS kao nebezbedne u svom pregledaču da bi web postao sigurniji za korisnike interneta. Ali, ako još uvek niste, postoji još jedan važan razlog da odmah pređete na najnoviju verziju Chromea. Ron Masas, istraživač kompanije Imperva, otkrio je ranjivost u web pregledačima koja bi mogla omogućiti napadačima da pronađu sve što druge web platforme, poput Facebooka i Googlea, znaju o vama. Sve što napadač treba da uradi je da vas namami da posetite određeni web sajt. Ranjivost, identifikovana kao CVE-2018-6177... 
Mozilla je prošle nedelje uklonila 23 dodatka za Firefox koji su špijunirali korisnike i njihove podatke slali na servere. Na listi blokiranih dodataka nalazi se i "Web Security", dodatak za Firefox sa više od 220000 korisnika koji je privukao pažnju medija i javnosti kada je uhvaćen da šalje istorije pregledanja na server u Nemačkoj. Rob Vu, inženjer Mozille i kontrolor dodataka, potvrdio je da je ovaj dodatak uklonjen, zajedno sa drugim dodacima, nakon izvršene detaljne revizije koja je usledila kao reakcija na komentar jednog korisnika Reddita. Ovi dodaci od tada nisu dostupni i onemogućeni su u pregledačima korisnika... 
Microsoftov avgustovski paket bezbednosnih ažuriranja, Patch Tuesday, objavljen je juče, sa zakrpama za 60 ranjivosti, uključujući i dva 0-day propusta koji se koriste u napadima. Od 60 ispravljenih propusta, 19 su okvalifikovani kao kritični. Objavljene zakrpe ispravljaju propuste u Microsoft Windowsu, Edgeu, Internet Exploreru, Officeu, ChakraCoreu, .NET Frameworku, Exchange Serveru, Microsoft SQL Serveru i Visual Studio. Detalji o dva 0-day bezbednosna propusta, CVE-2018-8414 i CVE-2018-8373, već su bili javno poznati i oni su korišćeni u napadima. Microsoft opisuje CVE-2018-8414 kao ranjivost... 
Popularni dodatak za Firefox tajno beleži istoriju pretraživanja korisnika, upozorili su Rejmond Hil, autor uBlock Origin ad blockera i nemački bloger koji se bavi temama privatnosti i sigurnosti Majk Kukec. Sporni dodatak se zove Web Security i trenutno ga je instaliralo 222746 korisnika Firefoxa, sudeći po podacima sa zvaničnog Mozillinog portala za dodatke. U opisu dodatka tvrdi se da Web Securitiy aktivno štiti od malvera, kompromitovanih web sajtova ili fišing sajtova koji imaju za cilj da ukradu vaše lične podatke. Zahvaljujući velikom broju instalacija i pozitivnim recenzijama dodatak se prošle... 
Početkom 2018., aplikacija koja je već nekoliko godina u vlasništvu Facebooka, WhatsApp, imala je više od milijardu i po korisnika, više od milijardu grupa i preko 65 milijardi poruka koliko se pošalje svakog dana. Sa toliko mnogo korisnika i razgovora, potencijali globalno popularne aplikacije WhatsApp za online prevare i širenje lažnih vesti i glasina su ogromni. Zbog toga je WhatsApp morao da ograniči koliko se puta neka poruka može proslediti. Međutim, istraživači iz CheckPointa otkrili su novu slabost popularne aplikacije koja može omogućiti napadačima presretanje i manipulisanje porukama poslatim... 
Mnoge kompanije imaju broj faksa na stranici sa kontakt informacijama na svojim web sajtovima. Na kraju krajeva, deljenje broja faksa smatra se potpuno bezopasnim, kao i deljenje drugih informacija kao što su email adresa ili telefonski broj. Međutim, izgleda da to nije tako i da hakeri mogu iskoristiti i broj faksa. Prema istraživanju CheckPointa, objavljenom na konferenciji o bezbednosti Defcon 2018, ako napadač ima broj faksa kompanije, on može da pošalje posebno napravljenu sliku na ciljanu mašinu a u tom fajlu može biti kodirano bilo šta - malver , softver za majning kriptovalute, ransomware ili spyware. 
WhatsApp Desktop je aplikacija za Windows 10 pokrenuta 2017. godine koja se može preuzeti iz Microsoft Storea. WhatsApp koji je u vlasništvu Facebooka objavio je ove nedelje novu verziju koja ima za cilj da spreči širenje lažnih vesti ograničavajući broj ljudi kojima možete proslediti neku poruku. WhatsApp je u julu 2018. godine objavio funkciju ograničavanja prosleđivanja poruka u pokušaju da zaustavi širenje lažnih vesti, glasina i prevara. WhatsApp je bio primoran na to jer je korišćen i za širenje glasina koje su u jednom slučaju dovele do kamenovanja i prebijanja nevinih ljudi zbog navodne otmice deteta. 
Microsoft kontinuirano radi na tome da Windows 10 postane sigurniji, i dok kompanija zaista uspeva da oteža napadačima hakovanje operativnog sistema, bagovi u određenim funkcijama im znatno olakšavaju to. Ranjivost pod nazivom Open Sesame omogućava napadačima da pokrenu proizvoljan kod na Windows 10 računaru samo pomoću svog glasa. Bag je otkriven kod digitalnog asistenta Cortana, a tim istraživača koji ga je otkrio i to objavio na konferenciji Black Hat u Las Vegasu, tvrdi da svako može dobiti prava pristupa osetljivim fajlovima, povezivati se sa malicioznim web sajtovima, preuzimati i pokrenuti... 
Tajvanska kompanija TSMC, najveći proizvođač poluprovodnika i procesora u svetu, bila je prisiljena da za vikend zatvori nekoliko svojih fabrika za proizvodnju čipova zbog infekcije kompjuterskim virusom. Sada se ispostavilo da je krivac za ono što su mediji nazvali epidemijom kompjuterskog virusa ustvari ransomware WannaCry, koji je postao poznat u celom svetu kada je zatvorio bolnice, provajdere telekomunikacija i mnoge kompanije u maju 2017. godine. TSMC je zaustavio na jedan dan proizvodnju u TSMC nakon što je zarazio nekoliko fabričkih sistema koji su bili usred... 
Izvorni kod popularne aplikacije Snapchat nedavno se pojavio na internetu nakon što ga je haker objavio ga na GitHubu koji je sada u vlasništvu Microsofta. Haker na GitHub ima nalog pod imenom Khaled Alshehri, i tvrdi da je iz Pakistana. On je napravio GitHub repozitorijum pod nazivom Source-Snapchat sa opisom "Izvorni kod za SnapChat", objavljujući kod onoga što se smatra za Snapchatovom iOS aplikacijom. Kod može potencijalno da izloži izuzetno poverljive informacije kompanije, kao što je dizajn aplikacije, kako aplikacija funkcioniše i koje su buduće funkcije planirane za aplikaciju. 
Bilo je vremena kada su hakeri morali da budu stvarno pametni da bi ostvarili svoje ciljeve; sada samo treba potrošiti malo novca za nabavku alata potrebnih da bi se izvršili napadi. Prema američkom izdanju Dark Web Price Indexa, koje je objavio Top10VPN, nelegalne web prodavnice su Pandorine kutija u kojoj postoji za svakoga ponešto. Na zloglasnom podzemnom internet tržištu prodaje se gotovo sve - od gotovih fišing stranica za napade na brendove do alata za krekovanje lozinki, programa za hakovanje WiFi mreža i svih vrsta hakerskih alata, i to sve po vrlo malim cenama. 
Taiwan Semiconductor Manufacturing Company (TSMC) koja je ekskluzivni Appleov dobavljač SoC komponenti za iPhone i iPad uređaje i glavni partner Qualcomma, u petak uveče je zatvorila nekoliko svojih fabrika za proizvodnju čipova zbog problema sa kompjuterskim virusom. Najveći svetski proizvođač poluprovodnika i procesora TSMC izgubio je celi dan proizvodnje pošto je nekoliko fabričkih sistema zaustavio kompjuterski virus usred pojačanje proizvodenje čipova koji će koristiti Appleove buduće linije iPhonea. Iako je popularni proizvođač čipova u prošlosti već imao probleme sa virusima... 
Reddit je objavio da je neidentifikovani napadač hakovao naloge nekoliko zaposlenih tako što je zaobišao dvofaktornu autentikaciju (2FA) i ukrao neke informacije kao što su email adrese, logovi i rezervnu kopiju baze podataka iz 2007. koja sadrži stare saltovane i hashovane lozinke. Napad se dogodio između 14. juna i 18. juna a Reddit ovaj upad otkrio 19. juna. Posle napada, Reddit je preduzeo mere za zaštitu svojih sistema. Iz Reddita kažu da napadač (ili više njih) nije mogao da izmeni informacije Reddita. Međutim, on je uspeo da preuzme staru rezervnu kopiju Reddita od maja 2007. godine. 
Avast je objavio novu verziju softvera CCleaner 5.45 koja ne samo da uvek radi u pozadini, već i prikuplja informacije o vašem sistemu, ne dajući vam mogućnost da to zaustavite. CCleaner je popularna aplikacija dostupna u vidu besplatnih i premijum verzija, sa više od 2 milijarde preuzimanja, koja korisnicima omogućava da očiste svoje Windows, Mac i mobilne uređaje kako bi ih optimizovali i poboljšali njihove performanse. Prošle godine, CCleaner se našao u udarnim vestima kada je pretrpeo veliki napad, u kome su napadači kompromitovali njihove servere, zamenili originalnu verziju softvera zlonamernom... 
Iako je prelazak na Linux u nemačkim državnim institucijama izgledao kao dobra ideja i jednostavna stvar, izgleda da je zapravo mnogo teže bilo ostati posvećen svetu otvorenog koda kada se ta tranzicija završila. Nakon što je Minhen započeo vraćanje na Windows početkom ove godine, sada i nemačka savezna država Donja Saksonija planira da uradi istu stvar i to na najmanje 13000 računara. Donja Saksonija je odlučila da odustane od operativnog sistema Windows i pređe na Linux na svim sistemima poreske službe. Nemačka država je investirala u obuku i druge usluge kako bi prelazak na openSUSE učinila lakšim... 
Ministarstvo odbrane Sjedinjenih Američkih Država potvrdilo je u petak na konferenciji za medije da su sastavili listu "Ne kupuj", sa imenima kompanija za koje se zna da koriste kineski i ruski softver u svojim proizvodima. Pentagon je počeo sa sastavljanjem ove liste pre šest meseci, posle čega je ona prosleđen agencijama ministarstva. Pentagon planira da sarađuje sa tri trgovinska udruženja industrije odbrane - Udruženjem vazduhoplovne industrije, Industrijskim udruženjem za nacionalnu odbranu i Savetom za profesionalne usluge - kako bi se upozorili kompanije koje imaju ugovore sa ministarstvom... 
Na konferenciji Google Cloud Next '18 u San Francisku, kompanija je predstavila Titan Security Keys, mali USB uređaj, sličan Yubicovom YubiKey, koji nudi hardversku dvofaktornu autentifikaciju za online naloge, sa najvišim nivoom zaštite od fišing napada. Ovi hardverski sigurnosni ključevi se smatraju efikasnijim u sprečavanju fišinga, man-in-the-middle (MITM) i drugih vrsta napada za preuzimanje naloga nego dvofaktorna autentifikacija putem SMS-a. Čak i ako je vaša lozinka kompromitovana, prijavljivanje na nalog bez tog fizičkog ključa je nemoguće. Prošle nedelje Google je otkrio da 85000 zaposlenih... 
Fondacija Mozilla koja stoji iza Firefoxa, radi na novoj funkciji pregledača koja je slična funkciji "Izolacija sajta" koju je Google ove godine dodao Chromeu. Izolacija sajta u Chromeu podrazumeva otvaranje novog procesa pregledača za svaki novi domen koga korisnik učitava. Chrome izoluje kod sa različitih sajtova u različitim procesima, stvarajući tako sigurnosnu granicu između web sajtova, i time sprečava da zlonamerni kod sa jednog sajta pristupa podacima na drugim sajtovima. Google je dodao Izolaciju sajta u Chrome 63, koji je objavljen u decembru prošle godine. Tada je ona bila dostupna samo... 