Bezbednosni propust u Windowsu 10 omogućava preuzimanje kontrole nad računarom, čak i kada je zaključan
Vesti, 14.06.2018.
Ranjivost u operativnom sistemu Windows 10 omogućava napadačima da lako preuzmu kontrolu nad računarom čak i kada je zaključan, oslanjajući se na digitalnog asistenta Cortanu da izvrši potrebne komande. Detaljna analiza ranjivosti koju je objavio McAfee otkriva da glasovna komanda "Hej, Cortana!" koja je podrazumevano omogućena u Windowsu 10 i koja se može pokrenuti čak i sa zaključanim ekranom, kada je uređaj zaključan, pruža potencijalnim napadačima mogućnost da vide informacije o fajlu, sadržaj i čak omogućava proizvoljno izvršavanje koda. Dalje
Posle glasanja u parlamentu EU, Kaspersky Lab obustavlja saradnju sa Europolom i rad na projektu No More Ransomware
Vesti, 14.06.2018.
Kaspersky Lab objavio je danas da privremeno prekida saradnju sa Europolom nakon glasanja za kontroverzni predlog u Evropskom parlamentu. Za predlog se glasalo juče na plenarnoj sednici Evropskog parlamenta i on je dobio 476 glasova za, 151 protiv, dok je 36 poslanika, članova Evropskog parlamenta, bilo uzdržano. Predlog nosi oznaku A8-0189/2018, i reč je o dokumentu koji ima savetodavni karakter i kojim se predlažu opšta strategija i smernice za zajednički plan EU za sajber odbranu na nivou cele Evropske unije. Među odredbama predloga je i ona koja poziva države EU da preispitaju softver... Dalje
Yahoo kažnjen sa 335000 dolara zbog kompromitovanja podataka 2014. godine
Vesti, 13.06.2018.
Kancelarija britanskog poverenika za informacije je kaznila sa 250000 funti (335000 dolara) zbog kompromitovanja podataka koje je uticalo na više od 500 miliona korisnika koje se dogodilo 2014. godine. Incident je prijavljen dve godine kasnije. Kompanija je rekla da iza napada stoje hakeri koje je sponzorisala neka država a koji su ukrali lične informacije korisnika, između ostalih imena, email adrese, nezaštićena sigurnosna pitanja i odgovori. Poverenik je rekao da Yahoo nije preduzeo odgovarajuće mere da bi zaštitio korisnike. Yahoo nije komentarisao odluku poverenika. "Nedostaci koje je naša istraga... Dalje
Google ukida mogućnost instalacija dodataka za Chrome sa sajtova
Vesti, 13.06.2018.
Google je najavio da će postepeno ukinuti mogućnost instaliranja dodataka za Chrome sa udaljenog web sajta, poznatog kao "inline" instalacija. Prema najavama Googlea, to znači da će do kraja godine korisnici moći da instaliraju novi dodatak za Chrome samo iz Chrome Web prodavnice. Razlog zbog čega se Google odlučio na ovu promenu su zlonamerni programeri koji zloupotrebljavaju ovu funkciju kako bi prevarili korisnike da instaliraju maliciozne dodatke za Chrome. Do sada je to bilo moguće jer je inline instalacioni proces omogućavao programerima da kreiraju ekstenzije koje se nalaze u zvaničnoj... Dalje
Google najavio da će promeniti izgled ekrana za prijavljivanje
Vesti, 11.06.2018.
Google je najavio da će 14. juna 2018. promeniti izgled svojih ekrana za prijavljvanje. Promene su čisto kozmetičke, ali je ovo dobro znati jer će sigurno biti korisnika koje će ove promene zbuniti i navesti ih na pomisao da su na pogrešnom sajtu ili da je u pitanju pokušaj fišinga. Google je 2014. objavio open source dizajn nazvan Material Design koji je kompanija koristila na svojim sajtovima i u svojim aplikacijama, kao što je Chrome. Google je takođe omogućio da ova tema bude javno dostupna tako da je drugi mogu koristiti za stvaranje digitalnih iskustava u zajedničkoj temi. Trenutno, prijavljivanje na Google naloge izgleda ovako: Dalje
Apple zabranio aplikacije koje kopaju kriptovalute
Vesti, 12.06.2018.
Apple je ažurirao smernice za App Store kako bi rešio problem sa aplikacijama koje koriste uređaje korisnika za rudarenje kriptovaluta. Ažuriranim smernicama zabranjeno je postavljanje aplikacija za rudarenje kriptovaluta u zvaničnu prodavnicu kompanije. Zabrana se primjenjuje na aplikacije isključivo dizajnirane za rudarenje kriptovaluta. Druge funkcije vezane za kriptovalute, kao što su upravljanje ili trgovanje, i dalje su dozvoljene. Dva odeljka su ažurirana u novim smernicama App Store - 2.4.2 (Kompatibilnost hardvera) i 3.1.5 (b) (ii) (Kriptovalute). "2.4.2: Dizajnirajte aplikaciju tako da efikasno koristi... Dalje
Objave 14 miliona korisnika Facebooka bile su svima vidljive zbog internog baga. Kada objavljuju nešto na Facebooku, korisnici mogu da odaberu ko može da vidi njihovu objavu. Ona može biti javna, što znači da je može videti svako, mogu je videti prijatelji ili prijatelji i prijatelji prijatelja. Kako je izvestio CNN, u periodu između 18. i 27. maja jedan bag je doveo do toga da za oko 14 miliona ljudi podrazumevane postavke za deljenje novih objava na Facebooku budu takve da njihove objave budu javne. To znači da su objave ovih korisnika mogli da vide svi, bez obzira na podrazumevano podešavanje. 
Istraživanje koje je sprovela kompanija Recorded Future otkrilo je da Severna Koreja koristi tehnologiju koju su razvile američke i južnokorejske kompanije za izvođenje sajber napada. Izveštaj pokazuje da se, uprkos sankcijama protiv ove države, Severna Koreja za pristup internetu koristi tehnologiju najnovije generacije koju su razvili oni koje Severna Koreja smatra neprijateljima i da je koristi za pokretanje napada koji ometaju rad vlada neprijateljskih država. Veruje se da je Severna Koreja akter koji stoji iza napada WannaCry ransomwarea koji je počeo prošle godine i koji je uticao na značajan broj sistema širom sveta... 
Američka kompanija koja se bavi sajber bezbednošću CrowdStrike najavila je juče novi program garancije za svoje korisnike, koji bi pokrio troškove u iznosu do milion dolara, ukoliko korisnik koji je zaštićen antivirusnim softverom ove kompanije pretrpi narušavanje sigurnosti. CrowdStrikeova "Garancija za prevenciju" biće ponuđena besplatno svakom kupcu koji kupi licencu za pretplatu za sigurnosni softver kompanije CrowdStrike Falcom EPP Complete. Na osnovu broja licenci koje kupac kupuje, garancija za prevenciju hakovanja može pokriti troškove do milion dolara tokom trajanja Falcom EPP Complete pretplate... 
Sajt za kreiranje porodičnog stabla i testiranje DNK MyHeritage objavio je u ponedeljak da je pretrpeo hakerski napad tokom kojeg je napadač ukrao informacije o nalozima više od 92 miliona korisnika servisa. U saopštenju koje je objavljeno na blogu kompanije, MyHeritage je rekao da se za incident saznalo u ponedeljak, istog dana kada je i objavljena vest da je sajt hakovan. Incident je otkriven nakon što je jedan istraživač pronašao arhivu na serveru treće strane koja sadrži lične podatke 92283889 korisnika sajta MyHeritage. Arhiva sadrži samo emailove i hašovane lozinke, ali ne i podatke... 
Priča o bot mreži VPNFilter koju su sagradili ruski sajber špijuni, i koja je sadržala više od inficiranih 500000 rutera, a nad kojom je FBI preuzeo kontrolu pre desetak dana, nije završena, pokazuju telemetrijski podaci prikupljeni prošle nedelje. Istraživači iz JASK-a i GreyNoise Intelligence otkrili su u petak da oni koji su odgovorni za nastanak bot mreže VPNFilter sada pokušavaju da kompromituju nove rutere i da izgrade novu bot mrežu VPNFilter. To što su napadači fokusirani na rutere u Ukrajini nije iznenađenje za istraživače. Prva verzija botneta VPNFilter inficirala je više od 500000 rutera... 
Dve velike kanadske banke, Bank of Montreal i online banka Simplii Financial koja je u vlasništvu Canadian Imperial Bank of Commerce, su hakovane, a podaci oko 90000 klijenata banka su ukradeni. Bank of Montreal je izdala saopštenje u kome se navodi da su napadači kontaktirali banku posle napada, tvrdeći da imaju privatne i fnansijske podatke oko 50000 korisnika banke. Banka je odmah posle incidenta preduzela korake kako bi zaštitila podatke korisnika. Bank of Montreal je otkrila i da su posle incidenta, napadači zapretili da će javno objaviti ukradene podatke korisnika ako im banka ne plati. 
Istraživači sa Univerziteta u Mičigenu i Univerziteta Zejiang su pokazali kako se zvučni i ultrazvučni signali koji su nečujni za ljudsko uho, mogu koristiti za fizičko oštećenje hard diskova emitovanjem signala preko ugrađenog zvučnika ciljanog računara ili korišćenjem zvučnika u blizini ciljanog uređaja. Slična istraživanja sprovela je prošle godine grupa istraživača sa Univerziteta Prinston i Purdju, koja je demonstrirala DoS napad protiv hard diskova pomoću fizičkog fenomena zvanog akustična rezonanca. S obzirom na to da su hard diskovi izloženi spoljnim vibracijama, istraživači su pokazali kako posebno... 
Facebook je bez sumnje najmnogoljudnija društvena mreža na svetu i dom za lične podatke više od 2,19 milijardi korisnika iz celog sveta. Zato je Facebook unosna meta za hakere koji imaju loše namere, za sajber kriminalce, državne agencije i što je najvažnije - oglašivače. Nakon skandala u koji je bila umešana britanska firma Cambridge Analytica, Facebook je obećao da će ograničiti prikupljanje podataka za oglašavače, ali oglašivači uvek pronalaze načine za prikupljanje korisničkih podataka. Tako je tokom jedne nedavne kampanje, jedan oglašivač ne samo prikupljao podatke korisnika Facebooka... 
Papua Nova Gvineja će zabraniti Facebook na mesec dana dok se ne identifikuju lažni profili i razmotri uticaj društvene mreže na zemlju. Ministar komunikacija Sem Bazl je rekao da će korisnici koji objavljuju pornografiju i lažne informacije biti identifikovani. On je takođe predložio da zemlja napravi sopstvenu društvenu mrežu. Facebook je pod lupom posle skandala sa Cambridge Analyticom a kompanija je kritikovana i zbog načina na koji je pokušala da reši problem lažnih vesti. Iako samo oko 10% ljudi u Papua Novoj Gvineji ima pristup internetu, ova zemlja je pokazala proaktivan pristup u regulaciji online usluga. 
Stručnjaci kompanije Kaspersky Lab otkrili su fišing emailove u kojima se korisnicima nudi šansa da ugrabe izuzetno tražene karte za FIFA Svetsko prvenstvo 2018 ali po mnogo višim cenama. Neke karte se nude i po deset puta većoj ceni od prave. Verovatnoća da ove karte mogu da se iskoriste je veoma mala, s obzirom na striktnu proceduru registracije i transfera karata. Ono što se zapravo događa je da prevaranti uzimaju novac od žrtava i prikupljaju njihove privatne podatke, uključujući i informacije o plaćanju, kako bi ukrali još novca. Veliki događaji uvek privlače veliku pažnju prevaranata... 
Apple je jedna od kompanija koja se dugo vremena unazad protivi zahtevima predstavnika vlasti da hakuju uređaje koje proizvodi kompanija, ali i dalje pomaže policiji da dođe do informacija o korisnicima kad god se te informacije čuvaju na serverima kompanije. Ovi zahtevi se uglavnom tiču informacija sa iClouda koje vlasti mogu koristiti u najrazličitije svrhe, pre svega u kriminalnim ili istragama koje su u vezi terorizma. U drugoj polovini 2017. godine, Apple je dobio 3358 zahteva za izdavanje ličnih podataka korisnika, pri čemu je kompanija izašla u susret vlastima... 
Iako je vođa grupe uhapšen u Španiji pre dva meseca, hakerska grupa Cobalt koja je specijalizovana za krađu novca od banaka i finansijskih institucija, i dalje je aktivna. Šta više, pokrenula je novu kampanju. "Cobalt je i dalje aktivan: njegovi članovi nastavljaju napade na finansijske organizacije i druge kompanije širom sveta", rekao je Dmitrij Volkov, glavni tehnički direktor Group-IB, kompanije koja je otkrila ovu novu operaciju Cobalta. Ova nova kampanja pokrenuta je prošle nedelje, 23. maja, kada su stručnjaci za bezbednost kompanije otkrili jedan od fišing emailova grupe Cobalt, namenjenog bankama u Rusiji i... 
Američki Federal istražni biro (FBI) je dobio sudske naloge i preuzeo kontrolu nad komandno-kontrolnim serverima velike bot mreže, sa preko pola miliona uređaja, poznatu pod nazivom VPNFilter. Za postojanje ove velike pretnje saznalo se ove nedelje kada je Cisco Talos objavio izveštaj o VPNFilteru koji je inficirao preko 500000 rutera i NAS uređaja širom sveta. Cisco je rekao da se bot mreža sprema za napad na Ukrajinu, jer njeni operateri naporno rade kako bi inficirali što više uređaja u zemlji. Ukrajinska Tajna služba je smatrala da je napad trebalo da bude izveden u subotu, kada... 
Apple je pokrenuo novi web sajt Data and Privacy na kom korisnici mogu zatražiti da preuzmu sve informacije koje Apple ima o njima, da izmene svoje lične podatke, deaktiviraju ili obrišu svoj nalog. Pokretanje ovog web sajta je direktan rezultat GDPR uredbe o zaštiti podataka koja je stupila na snagu 25. maja. Ova usluga biće pre svega i prvo dostupna u Evropi, ali je Apple najavio da će narednih meseci biti dostupna i širom sveta. Zahvaljujući opciji "Get a copy of your data", korisnici iz Evropske unije, sa Islanda, iz Lihtenštajna, Norveške i Švajcarske, moći će da preuzmu svoje Apple ID i iCloud podatke. 
Microsoft je priznao bag u Windows 10 April 2018 Update, zbog koga korisnici vide crnu radnu površinu i zbog koga ne može da se dovrši pokretanje sistema, što ih čini beskorisnim, bez mogućnosti oporavka. Pošto se mnogo pritužbi pojavilo na internetu od debitovanja aprilskog ažuriranja, Microsoft je konačno priznao da postoji bag u novoj verziji operativnog sistema Windows 10 koji bi mogao imati dve posledice. Pre svega, sistemi možda više neće moći da se pokrenu i završavaju sa praznim ekranom koji prikazuje samo Recycle Bin i traku sa zadacima. Meni Start ne radi a pokretanje menadžera... 
Programeri Mozille rade na poboljšanom sistemu za zaštitu od praćenja za Firefox koji će biti dostupan korisnicima sa verzijom 63, koja bi trebalo da bude objavljena sredinom oktobra. Zaštita od praćenja je funkcija koja sprečava Firefox da učitava skripte za praćenje korisnika. Zaštita od praćenja je pokrenuta sa Firefoxovim privatnim režimom pretraživanja pre nekoliko godina, ali od Firefoxa 57, koji je objavljen u novembru 2017. godine, korisnici ga mogu omogućiti za obične sesije u bilo kom trenutku. Međutim, zaštita od praćenja nije podrazumevano omogućena i da bi je omogućili za obične sesije pretraživanja... 
Mozilla uvodi podršku za proces dvostepene autentifikacije za Firefox naloge, koja treba da zaštiti oznake, lozinke, otvorene kartice i druge podatke sinhronizovane između uređaja pomoću funkcije funkcije Firefox Sync. Ova funkcija, koja nije bazirana na SMS kodu, će postepeno biti omogućena korisnicima. Umesto kodova koji stižu putem SMS-a, sistem radi sa kodovima za potvrdu identiteta koje generišu standardne TOTP (Time-based One-Time Password) aplikacije i usluge, kao što su Authy, Duo, Google Authenticator i druge. Korisnici Firefoxa koji žele da koriste ovu opciju narednih... 
Microsoft je objavio da će GDPR pravila koja će stupiti na snagu u Evropi 25. maja i za koja kompanija nema drugog izbora nego da ih se pridržava kada su u pitanju korisnici na Starom kontinentu, primenjivati i na svoje korisnike širom sveta. Drugim rečima, kontrole privatnosti koje će evropski korisnici dobiti od kompanija koje nude usluge na kontinentu će biti dostupne svim korisnicima Microsofta, bez obzira na to gde se nalaze. GDPR je skraćenica za Opštu regulativu za zaštitu podataka. Ona donosi nova pravila koja će korisnicima u Evropi omogućiti bolju kontrolu nad njihovim ličnim podacima, kao i da tačno znaju... 
Iskustvo sa aprilskim ažuriranjem Windowsa 10 je bilo daleko od besprekornog, a sada su se pojavili i izveštaji o novim problemima zbog kojih posle završetka nadogradnje korisnici vide samo crni ekran. Izgleda da je problem uzrokovan Avastovim antivirusom, a detaljan opis problema koji je objavljen na Redditu ukazuje na to da je veći broj sistema imao iste simptome u poslednjih nekoliko dana. Ovo bi moglo da ukazuje na problem sa kompatibilnošću poslednjeg ažuriranja Avasta sa Windows 10 April 2018 Update, koje je prouzrokovalo greške koje korisnici mogu rešiti samo potpunom reinstalacijom Windowsa. 
Microsoft je prošle nedelje najavio da će blokirati aktivaciju Flash, Shockwave i Silverlight sadržaja u Office 365. Ovo će se primenjivati samo na pretplatnike Office 365, ali ne i na distribucije Office 2016, Office 2013 ili Office 2010, rekli su iz kompanije. Microsoft neće samo onemogućavati problematične kontrole uz opciju da kliknete na dugme i pogledate sadržaj - ovde je reč o potpunoj blokadi. To znači da će Office 365 u potpunosti sprečiti aktivaciju Flash, Shockwave ili Silverlight sadržaja unutar Office dokumenata. Ova novina će početi da se primenjuje od januara 2019. godine. .png)
Google je najavio da planira da ukloni indikator "Secure" iz adresne trake Chromea i da ubuduće prikazuje samo ikonu katanca kada se korisnik nađe na HTTPS web sajtu. Ovaj plan će biti realizovan sa objavljivanjem Chrome 69, koje je zakazano za septembar ove godine. Emili Šeter, menadžer proizvoda za bezbednost Chromea, izjavila je da je kompanija sada u mogućnosti da realizuje ovo jer je veliki deo Chromeovog saobraćaja sada preko HTTPS-a te da stoga nije neophodno privlačiti pažnju korisnika na indikator "Secure". Umesto toga, Chrome će se fokusirati na isticanje situacija kada korisnik... 
Velika većina računara koji postanu deo neke bot mreže, ostaje u bot mreži manje od jednog dana, pokazuju podaci iz izveštaja kompanije Fortinet koji je objavljen prošle nedelje, a koji se bavi pretnjama u prvom kvartalu ove godine. Podaci Fortineta uključuju informacije o svim vrstama bot mreža, kako onima koje obuhvataju desktop računare, tako i onima u čiji sastav ulaze mobilni uređaji, serveri, IoT i drugi uređaji. Prema podacima iz izveštaja Fortineta, većina botnet infekcija (58%) traje kraće od jednog dana, 17,6% dva dana zaredom, 7,3% tri dana, dok samo 5% uređaja deo je bot mreže duže od nedelju dana. 
Vlada Holandije će postepeno prestati da koristi softverske proizvode ruskog proizvođača antivirusa kompanije Kaspersky Lab, najavio je holandski ministar pravde Ferdinand Graperhaus u pismu upućenom parlamentu. Ovo neće važiti samo za vladine mreže, već i za kompanije i organizacije koje upravljaju vitalnim uslugama i procesima. Pravadajući ovu odluku ministar Graperhaus je rekao da je ona "mera predostrožnosti" u kontekstu današnjeg modela političke i sajber pretnje. Holandski zvaničnici se plaše da je Kaspersky, kao ruska kompanija koja posluje i izvan Rusije, možda podložna uticaju lokalnih vlasti. 
Hakeri su koristili dve različite ranjivosti u Microsoftovom i Adobeovom softveru u kombinovanom exploitu dizajniranom za napade na Windows sisteme, pre nego što su obe kompanije objavile zakrpe za ove bezbednosne propuste ranije ovog meseca. Istraživači kompanije ESET objavili su da su otkrili zlonamerni PDF koji je bio namenjen napadima na Windows računare. Dokument je sadržao JavaScript kod i sliku JPEG2000 i koristio ranjivost CVE-2018-4990 u programu Adobe Reader. Iskorišćavanje ovog propusta koji omogućava daljinsko izvršenje koda u ovom programu moglo bi obezbediti napadačima.... 
Novo istraživanje koje je sproveo AV-Comparatives utvrdilo je koja antivirusna rešenja imaju najveći uticaj na performanse sistema u Windowsu 10, a rezultati su u najmanju ruku iznenađujući. Test je izvršen na Lenovo G50 sa Intel Core i3 čipom i 4GB RAM-a, sa operativnim sistemom Windows 10 Fall Creators Update i svim aplikacijama instaliranim sa podrazumevanim podešavanjima. AV-Comparatives je obavio niz zadataka kao što su kopiranje fajlova, kompresovanje i dekompresovanje, instaliranje i uklanjanje aplikacija, pokretanje programa, preuzimanje fajlova, pretraživanje web sajtova... 
Svet je upozoren na kritičnu ranjivost u OpenPGP i S/MIME alatima za šifrovanje elektronske pošte. Sigurnosni propust koji je nazvan EFAIL može omogućiti napadačima da izvuku tekst iz poslatih ili primljenih poruka, upozorili su naučnici sa tri univerziteta, Minster, Rur i KU Leuven. "Mogli bi otkriti jasan tekst šifrovanih emailova, uključujući i šifrovane emailove poslate u prošlosti", rekli su naučnici. "Trenutno nema pouzdanih ispravki za ovu ranjivost." Naučnici su preporučili korisnicima da za sada prestanu da koriste OpenPGP i S/MIME. Fondacija za elektronske granice (EFF) koju su istraživači... 
EternalBlue, ukradeni NSA exploit koji je iskorišćen za stvaranje zloglasnog WannaCry ransomwarea, ponovo je u igri, upozorila je kompanija ESET. Iako su napadi WannaCry opali, EternalBlue je i dalje prisutan, a prvi meseci 2018. godine doneli su zabrinjavajuće povećanje broja napada zasnovanih na ovom exploitu, kaže istraživač ESET-a Ondrej Kubovič. EternalBlue je exploit koji je od američke obaveštajne agencije NSA ukrala hakerska grupa Shadow Brokers u aprilu 2016. Ovaj exploit iskorišćava ranjivost u SMB (Windows Server Message Block) protokolu za koji je Microsoft isporučio zakrpe pre nego... 
Bloatware u operativnom sistemu Windows 10 nije nova stvar - korisnici se već nekoliko godina žale na to. Taj problem je ponovo aktuelan nakon objavljivanja ažuriranja u aprilu 2018. Na ovu temu na Redditu ima više od 1000 komentara, u kojima mnogi okrivljuju Microsoft zbog onoga što većina korisnika naziva veoma agresivnom strategijom za promociju igara i aplikacija. Ovoga puta, sve je počelo nakon ažuriranja: ponovo je instaliran niz igara koje su ranije korisnici uklonili, uključujući Bubble Witch 3 Saga i Candy Crush Saga. Nije tajna da mnogi korisnici Windows 10 deinstaliraju ove igre kada... 
Istraživači kompanije Check Point tvrde da sajber kriminalci sve više koriste popularnu aplikaciju Telegram, za razmenu informacija, angažovanje novih saradnika, ali pre svega da bi izbegli policiju. Razlog zbog koga se kriminalci sve više okreću Telegramu je to što Dark Web nije više bezbedan za njih kao što je bio, a kako su nedavno ugašeni sajtovi Dark Weba, kao što su Hansa Market i AlphaBay, koji su bili leglo kriminala i mesto susreta i komunikacije između sajber kriminalaca, oni su prinuđeni da traže alternativne kanale komunikacije. Telegram je jednostavan za korišćenje, ali i bezbedan sa aspekta kriminalaca... 
Žena koja je hakovala Paris Hilton i ukrala od nje stotine hiljada dolara, kao i njene golišave fotografije koje su bile sačuvane u oblaku, osuđena je u ponedeljak na pet godina zatvora. Hakerka poznata kao Pajcar Bikardžijan je više puta u periodu između 2015. i 2017. godine hakovala račune Pariz Hilton. Ona je na kraju uspela da ukrade više od 170000 dolara ali Paris nije bila jedina žrtva. Osim nje, ona je hakovala i druge ljude, a među njenim žrtvama su i otac Paris Hilton, Rik i njena sestra Niki. Bikardžijan je pokušavala da se predstavi kao Paris Hilton, pa je čak koristila njene kreditne kartice da bi zakazala... 
Ruska federalna služba za nadzor komunikacija Roskomnadzor blokirala je prošle nedelje, u četvrtak, pristup za preko 50 VPN i proxy servisa. Roskomnadzor nije objavio spisak zabranjenih servisa, javila je ruska novinska agencija TASS, koja je prva izvestila o zabrani. Ruske vlasti su zabranile VPN i proxy servise pošto su ih ruski građani koristili da bi zaobišli zabranu Telegrama, koji je zabranjen u celoj državi. Rusija je 13. aprila zabranila Telegram nakon što je ovaj servis za razmenu poruka odbio da ruskoj službi bezbednosti (FSB) obezbedi pristup korisničkim ključevima za... 
Istraživači kompanije Avanan otkrili su da su neke hakerske grupe zaobišle sigurnosnu funkciju Microsoft Office 365, koja je dizajnirana da zaštiti korisnike od malvera i fišing napada. Funkcija nazvana "Bezbedni linkovi" je uključena u Office 365 kao deo Microsoftovog Advanced Threat Protection (ATP) rešenja. Ona funkcioniše tako što zamenjuje sve URL-ove u dolaznom emailu Microsoftovim zaštićenim URL adresama. Dakle, svaki put kada korisnik klikne na link koja se nalazi u emailu, korisnik se prvo šalje na domen Microsofta, gde kompanija odmah proverava originalni link. Ako Microsoftovi... 
Necurs, najveća svetska spam mreža, sa milionima zaraženih računara koji se nalaze pod njenom kontrolom, trenutno koristi novu tehniku za infekciju računara. Nova tehnika podrazumeva slanje emaila potencijalnoj žrtvi sa zip fajlom, koji sadrži fajl sa ekstenzijom .URL. Klik na ovaj fajl otvara web stranicu direktno u browseru, umesto na disku. Pokretanje ovog fajla žrtvu dovodi do skripte koja preuzima i automatski pokreće malver. U spam kampanji koja je u toku, Necurs inficira računare malverom Quant Loader čija je jedina svrha da obezbedi postojanost infekcije i da preuzme drugi mnogo potentniji malver. 
PDF fajlovi mogu biti iskorišćeni za krađu Windows lozinki (NTLM hasheva), bez ikakve interakcije korisnika, i to samo otvaranjem fajla, tvrdi Asaf Baharav, istraživač firme Check Point. Baharav je prošle nedelje objavio istraživanje koje pokazuje kako napadač može iskoristiti funkcije koje se koriste u standardnom PDF-u za krađu NTLM hasheva, formata u kojem Windows čuva korisničke lozinke. Baharav je napravio PDF dokument koji bi kada bi ga žrtva otvorila, automatski napravio zahtev udaljenom malicioznom SMB serveru. Svi SMB zahtevi uključuju i NTLM hash zbog... 
Američka Komisija za hartije od vrednosti i berze kaznila je Yahoo ili bolje reći ono što je ostalo od kompanije, kaznom od 35 miliona dolara zbog masovnog curenja podataka korisnika koje se dogodilo 2014. godine. Novčana kazna je za prvo curenje podataka korisnika Yahooa za koju se saznalo 2016. godine. Hakeri su ukrali korisnička imena, email adrese, telefonske brojeve, datume rođenja, šifrovane lozinke i sigurnosna pitanja za više od 500 miliona korisnika Yahooa. Yahoo je kasnije te godine priznao još jedan takav incident koji se dogodio 2013. godine. Kompanija je rekla da je za incident... 
Hrvatska policija uhapsila je devetnaestogodišnjeg tinejdžera iz okoline Zagreba koji je bio jedan od četiri administratora kriminalnog internet servisa za DDoS napade, Webstresser.org, i koji je prema pisanju Jutarnjeg lista, upravljao ovim servisom. On je uhapšen u sklopu policijske akcije pod nazivom "Power off". On je sa još trojicom administratora iz Srbije, Velike Britanije i Kanade rukovodio ilegalnim servisom koji je zadavao velike glavobolje vlasnicima web sajtova širom sveta. Ovaj servis nudio je usluge unajmljivanja DDoS sajber napada na web sajtove sa ciljem da se sajt uspori do tačke neupotrebljivosti ili da se... 
Ako ste instalirali jedan od dodataka za blokiranje oglasa u browseru Chrome koji će biti navedeni u ovom tekstu, pogrešili ste. Istraživač Andrej Meškov, suosnivač firme Adguard, otkrio je pet malicioznih dodataka za blokiranje reklama u Google Chrome prodavnici koje je instaliralo najmanje 20 miliona korisnika. Nažalost, maliciozne ekstenzije za browsere nisu ništa novo. One često imaju pristup svemu što radite na internetu te stoga mogu omogućiti svojim autorima da ukradu sve informacije koje žrtve unose na bilo koji web sajt koji posećuju, uključujući i lozinke, istoriju pregledavanja interneta i podatke o kreditnoj kartici. 
Istraživači iz kompanije Symantec ne mogu objasniti kako i zašto je jedan malver zarazio računare koji kontrolišu MRI i rendgen aparate u brojnim zdravstvenim ustanovama širom sveta. Sve infekcije backdoor trojancem nazvanim Kwampirs, povezane su sa novootkrivenom hakerskom grupom nazvanom Orangeworm. Grupa je aktivna od januara 2015. godine, a istraživači kažu da je ona inficirala veliki broj ustanova širom sveta. Oko 40% žrtava su kompanije koje posluju u zdravstvenom sektoru. Istraživači kažu da ostali ciljevi, uprkos tome što nisu aktivni u medicinskom sektoru, imaju veze sa... 
Twitter je zabranio kompaniji Kaspersky Lab da se reklamira na njegovoj platformi navodeći kao razlog za zabranu navodne veze kompanije sa ruskim obaveštajnim službama. Za zabranu se saznalo pošto je Jevgenij Kasperski, osnivač i direktor kompanije Kaspersky, objavio otvoreno pismo u kome se navodi da je zabrana stupila na snagu u januaru ove godine. Twitter je potvrdio zabranu reklamiranja kompanije nazvavši svoju odluku o zabrani političkom odlukom koja važi za sve Twitter naloge u vlasništvu Kaspersky Laba. "Ova odluka zasniva se na našoj proceni da Kaspersky Lab... 
Kineska kompanija Qihoo 360 otkrila je novi 0-day bezbednosni propust u Internet Exploreru koji omogućava sajber kriminalcima da inficiraju Windows računare pomoću Office dokumenta. Kineska kompanija je upozorila da se ovaj propust već koristi u napadima na Windows računare. Analiza propusta koju su sproveli kineski istraživači pokazuje da je moguće iskoristiti ranjivost pomoću Office dokumenata sa ugrađenim Internet Explorer stranicama koje učitavaju zlonamerni kod sa udaljenog servera i da napadači koriste napredne tehnike kako bi izbegli otkrivanje. U ovom trenutku izgleda da su sve verzije Internet Explorera... 
Rusija je u ponedeljak zabranila Telegram nakon što je kompanija odbila da preda ključeve za šifrovanje i tako omogući vlastima pristup razgovorima korisnika. Sada Rusija nastavlja sa pokušajima da blokira pristup platformi za razmenu poruka tako što će odseći pristup VPN-ovima i linkovima koji nude aplikaciju. Zvaničnici u Kremlju takođe su zatražili od Microsofta, Googlea i Applea da uklone Telegram iz svojih prodavnica aplikacija, ali do sada ove kompanije još nisu objavile svoje odgovore na ovaj zahtev. Američka unija za građanske slobode (American Civil Liberties Union), neprofitna organizacija... 
Bezbednosni istraživač, 18-ogodišnji Džek Kejbl otkrio je ranjivost u Linkedinovoj popularnoj funkciji AutoFill zbog koje osetljive informacije korisnika mogu da procure drugim web sajtovima, a da korisnik ne zna ništa o tome. LinkedIn već dugo nudi plugin za automatsko popunjavanje koje drugi web sajtovi mogu koristiti kako bi korisnicima LinkedIna omogućili brzo popunjavanje podataka profila, uključujući njihovo puno ime, broj telefona, email adresu, poštanski broj, kompaniju i naziv radnog mesta sa samo jednim klikom. Trebalo bi da automatsko popunjavanje funkcioniše samo na web sajtovima sa bele liste... 
Intel je ove nedelje najavio dve nove tehnologije - tehnologiju za detekciju pretnji Threat Detection Technology (TDT) i Intel Security Essentials - koje ne samo da nude ugrađene hardvesrke sigurnosne funkcije, već i poboljšavaju detekciju pretnji bez ugrožavanja performansi sistema. Intelova tehnologija za otkrivanje pretnji (TDT) nudi novi niz funkcija koje koriste telemetriju na hardverskom nivou kako bi pomogle sigurnosnim proizvodima da otkriju nove pretnje i exploite. Ova tehnologija uključuje ubrzano skeniranje memorije i naprednu platformsku telemetriju. Ubrzano skeniranje memorije omogućava... 
Dok Microsoft čini sve da bi ubedio korsnike da se drže Edgea kao podrazumevanog browsera u Windowsu 10, na većinu ljudi ovakva nastojanja kompanije nemaju uticaja i oni i dalje prelaze na Googleov browser Chrome. Statistički podaci o tržišnom udelu su živa potvrda toga, s obzirom da se Chrome koristi na više od 60% računara širom sveta, dok Edge značajno zaostaje za njim sa svega 5% tržišnog udela. Microsoft je čini se svestan toga, tako da kompanija pokušava da se prilagodi korisnicima te je onima koji koriste Chrome ponudila novi dodatak koji bi trebalo da učini bezbednijim surfovanje internetom... 
Policija Južnog Velsa uspela je da privede pravdi 11 dilera droge na osnovu otisaka prstiju prikupljenih sa fotografije sa WhatsAppa. Policija je zaplenila i analizirala telefon koji je koristio jedan od osumnjičenih, i tako pronašla fotografiju koja je poslata preko WhatsAppa i na kojoj se vidi deo ruke čoveka koji drži nešto što je izgledalo kao tablete ekstazija. Policijski službenici su zatim upoređivali otisak prsta na fotografiji sa jednim od osumnjičenih i otkrili da se savršeno poklapaju, a zatim je istraga proširena da bi na kraju bilo optuženo još 10 ljudi. Osim toga, tokom pregleda telefona, koji očigledno... 
AV-Comparatives je sproveo novu seriju testova za antivirusna rešenja za Windows 10 Fall Creators Update, a rezultati su sledeći: Kaspersky, Avast, AVG, Bitdefender i Avira dobili su najviše ocene. Od ukupno 20046 novijih uzoraka malvera, Avast, AVG, Tencent i Trend Micro uspeli su da blokiraju sve, i tako dostignu stopu zaštite od 100%. Symantec, Bitdefender i Panda su takođe bili više nego dobri i blokirali 20045 pretnji, i tako postigli stopu detekcije od 99,99%, dok su Avira i Microsoft otkrili 20044 malvera, i takođe ostvarili stopu detekcije od 99,99%% ali su propustili da detektuju dva malvera. 
Bezbednosni istraživač kompanije Malwarebytes Džerom Segura otkrio je novu kampanju distribucije malvera čiji organizatori koriste više hiljada hakovanih sajtova kako bi preusmerili korisnike na web stranice na kojima ih čekaju lažna softverska ažuriranja čiji je zadatak da računare posetilaca inficiraju malverom. Prema rečima Segure, ova veoma organizovana i dinamična kampanja je počela pre četiri meseca, u decembru 2017. godine. Segura je ovu kampanju nazvao "FakeUpdates" jer svi zlonamerni web sajtovi preusmeravaju potencijalne žrtve na web stranice na kojima se hostuju paketi ažuriranja za različite... 
Sud u Moskvi odobrio je zahtev ruske federalne službe za nadzor telekomunikacija Roskomnadzor da odmah blokira popularnu aplikaciju za razmenu poruka Telegram. Roskomnadzor je tražio da se aplikacija blokira zato što je kompanija odbila da preda ključeve koji se koriste za šifrovanje poruka, dok sa druge strane ruske vlasti tvrde da je to neophodno kako bi mogle da prate potencijalne teroriste. Ali kompanija je odbila takvu saradnju sa vlastima navodeći da je servis napravljen tako da nema pristup ključevima za šifrovanje korisnika. Telegram je propustio da preda ključeve do 4. aprila, do kada je imao rok da to učini. 
Klik na maliciozni link ili otvaranje web sajta može biti veoma pogrešan potez, dovoljan da budete hakovani. Microsoft je ove nedelje objavio aprilski paket sigurnosnih ispravki, kojim rešava višestruke kritične bezbednosne propuste u operativnim sistemima Windows i drugim svojim proizvodima. Pet od ovih slabosti mogu omogućiti napadačima da hakuju vaš računar, ako uspeju da vas ubede da posetite maliciozni web sajt. Microsoft je ispravio pet kritičnih propusta u Windows Graphics Component koji utiču na sve verzije operativnih sistema Windowsa, uključujući Windows 10, 8.1, RT 8.1, 7... 
Greške koje je Facebook pravio u vezi privatnosti korisnika dovele su do toga da mnogi korisnici oklevaju kada treba da svoje lične podatke daju nekoj tehnološkoj kompaniji. Nema sumnje da će to u budućnosti dovesti do značajnih promena koje će regulisati pitanje korišćenja ličnih podataka korisnika od strane tehnoloških kompanija. Rezultati nedavnog istraživanja koje su sproveli SurveyMonkey i Recode pokazuju da se korisnici u SAD izgleda osećaju najugodnije kada svoje daju kompanijama Tesla, Lyft, Microsoft, Amazon i Apple. Na pitanje kojim kompanijama veruju najmanje kada su u pitanju njihovi... 
Microsoft je najavio novu funkciju za zaštitu od ransomwarea za Office 365, koja je nazvana File Restore. File Restore je OneDrive funkcija koja omogućava korisnicima da se vrate 30 dana unazad i vrate fajlove u prethodno stanje. OneDrive File Restore se može koristiti u situacijama slučajnog masovnog brisanja, oštećenja fajlova ili bilo kakvog drugog katastrofalnog događaja, ali Microsoft reklamira ovu funkciju kao sistem za zaštitu od ransomwarea za važne fajlove sačuvane u folderu OneDrive. Korisnici kojima se desi neka od navedenih situacija ili koji imaju problem sa infekcijom ransomwareom... 
Microsoft je aprilskim ažuriranjima napravio veliku promenu u Windowsu 7 i 8.1 jer je kompanija uklonila ograničenje koje je sprečavalo računare da dobiju sigurnosne zakrpe. Microsoft je u januaru uveo posebnu proveru registra nakon objavljivanja informacija o ranjivostima Meltdown i Spectre, uz objašnjenje da bi neka antivirusna rešenja mogla izazvati probleme na Windows računarima zbog problema sa kompatibilnošću. Prvobitno predstavljeno u Windowsu 10, ovo ograničenje je ukinuto objavljivanjem kumulativnih ažuriranja u martu 2018. godine, ali je zatim uvedeno u Windows 7 i 8.1. 
Izvršni direktor Facebooka odgovorio je na kritike svog kolege iz Applea Tima Kuka koji je trgovinu podacima korisnika nazvao "invazijom privatnosti" koja je za njih u Appleu ljudsko pravo. Zakerberg je rekao da je izuzetno površno reći da to što korisnici ne plaćaju korišćenje Facebooka znači da Facebooku nije stalo do njih. Direktor Applea Tim Kuk je u dva navrata prošle nedelje kritikovao Facebook posle skandala u koji je umešana britanska firma Cambridge Analytica koja se bavi političkim konsaltingom i analizom podataka. Govoreći na forumu za razvoj koji je održan u Pekingu Kuk je tu situaciju opisao kao strašnu... 
Google je najavio da oni koji su zaduženi za pregled aplikacija u Chrome Web prodavnici više neće prihvatati nove ekstenzije koje se bave rudarenjem kripto-valuta. Ekstenzije za Chrome koje su već u prodavnici a koje se bave rudarenjem biće uklonjene krajem juna. Do danas je Google dozvoljavao ekstenzije koje se bave rudarenjem kripto-valuta samo ako je to jedina svrha ekstenzije i ako je korisnik unapred obavešten da će se resursi njegovog računara koristiti za ove vrste hardverski zahtevnih zadataka. "Nažalost, oko 90% svih ekstenzija sa skriptama za rudarenje koje su programeri... 
Boing je najnovija žrtva ransomwarea WannaCry, ali kompanija tvrdi da je u pitanju manji incident koji je opisala kao "ograničeni upad malvera" sa uticajem na "mali broj sistema". Prva infekcija ransomwareom dogodila se u sredu uveče, posle čega je Majk Vandervel, glavni inženjer u proizvodnji Boeing Commercial Airplane poslao dopis kojim je upozorio da bi infekcija mogla uticati čak i na avionski softver. WannaCry je prvi put otkriven 2017. godine posle čega je usledio brzi odgovor Microsofta koji je zbog ovog malvera objavio hitne bezbednosne zakrpe čak i za nepodržani Windows XP. Međutim, uprkos tome... 
Apple pokušava da poboljša svoje alate za privatnost novim Apple ID portalom koji će omogućiti korisnicima da preuzmu i obrišu svoje lične podatke koji se čuvaju na serverima kompanije. Nova usluga je deo širih napora kompanije da se uskladi sa novim evropskom zakonom o zaštiti podataka koji će stupiti na snagu 25. maja a koji predviđa nove zaštite privatnosti za korisnike interneta. Apple će na taj način omogućiti korisnicima da vide koje podatke kompanija čuva i da preuzimu ili sve ili samo pojedine podatke, kao što su kontakti, fotografije, stavke iz kalendara i druge. Štaviše, korisnici Applea će... 
Lični podaci oko 150 miliona korisnika popularne aplikacije za praćenje režima ishrane MyFitnessPal su kompromitovani. Američki fitnes brend Under Armour, koji je vlasnik softvera MyFitnessPal, saopštio je da su korisnička imena, email adrese i lozinke možda ukradeni. Međutim, kompanija je rekla da su lozinke zaštićene snažnom enkripcijom. Incident se dogodio krajem februara, ali je otkriven tek 25. marta. "Kompanija je brzo preduzela korake kako bi odredila prirodu i obim problema i upozorila MyFitnessPal zajednicu o incidentu", rekli su iz Under Armoura. MyFitnessPal je aplikacija... 
Prema podacima iz izveštaja firme Fractl, cena privatnosti korisnika na Dark Webu je zabrinjavajuće mala. Fractl, firma koja se bavi marketingom sadržaja, analizirala je podatke koji su povezani sa prevarama a koji su postavljeni prošlog meseca na tri velika sajta Dark Weba: Dram, Point i Wall Street Market. "Našli smo spiskove sa imenima pojedinaca, adresama, devojačkim imenom majke, brojem socijalnog osiguranja, datumom rođenja i drugim ličnim podacima", navodi se u pomenutom izveštaju. Dark Web je sam po sebi intrigantan fenomen. Iako je deo interneta, korisnici mu... 
GrayKey, uređaj za hakovanje iPhonea koji proizvodi Grayshift, privukao je pažnju američke vlade, posebno što su se američke vlasti u više kriminalnih istraga mučile da razbiju enkripciju iPhonea, tako da je američki Stejt department odlučio da kupi uređaj od 15000 dolara za sopstvenu tajnu upotrebu. Sajt Motherboard otkriva da je Biro za diplomatsku sigurnost Stejt departmenta naručio uređaj 6. marta. Federalni sistem javnih nabavki američke vlade, koji je Motherboard naveo kao izvor informacije, ne pominje posebno Grayshift, ali navodi da je vlada kupila računarsku opremu i računarske periferije. 
Fondacija Mozilla je objavila dodatak za Firefox koji izoluje Facebook i sve njegove domene u odvojen "kontejner", sprečavajući Facebook da prati korisnike na drugim web sajtovima. Ovaj dodatak se naziva Facebook Container i zasniva se na eksperimentalnoj funkciji "Container" koju je Fondacija testirala prošle godine. Eksperiment Container bio je uspešan, ali je Mozilla odlučila da ova funkcija korisnicima bude dostupna kao dodatak pod nazivom "Firefox Multi-Account Containers", umesto da je ugradi u Firefox. Facebook Container se automatski aktivira kad god korisnik otvori web sajt facebook.com. 
Microsoft povremeno podseća sve da je Windows 10 najsigurnija verzija Windowsa do danas, ali ovaj naslov nema veze sa Microsoftom, već je to zapravo citat iz izveštaja o bezbednosti koji je objavila kompanija Webroot koja je analizirala infekcije malverima na ovom operativnom sistemu 2017. godine. Webroot kaže da kada je reč o poslovnim korisnicima, broj malvera otkrivenih u 2017. godini je opao u odnosu na 2016. godinu. 15% malvera je otkriveno na Windowsu 10, dok je 63% ciljalo na Windows 7. U proseku, bilo je 0,04 malicioznih fajlova po Windows 10 uređaju, dok je u slučaju Windowsa 7... 
Windows Defender je poboljšao svoje performanse i rezultate na najnovijim antivirusnim testovima koje su sproveli proizvođači antivirusnog softvera iz celog sveta, pa je Microsoft iskoristio ovu priliku da javnosti pruži puno interesantnih podataka u vezi svog proizvoda. Bred Anderson, potpredsednik Enterprise Mobility and Security, objavio je tekst na blogu kompanije u kome se pre svega bavio time koliko je moćan Windows Defender može biti u preduzeću. On je izneo podatak da ne manje od 18% Windows 7 i Windows 8 uređaja koristi antivirusno rešenje kompanije. Iako ovo na prvi pogled ne izgleda mnogo... 
Cambridge Analytica se suočava sa još više optužbi nakon što je britanska televizija Channel 4 News nedavno objavio tajno snimani razgovor suspendovanog direktora kompanije Aleksandra Niksa u kojem je izjavio da je njegova kompanija igrala odlučujuću ulogu u izbornoj kampanji američkog predsednika Donalda Trampa 2016. Ova televizija tajno je snimala Niksa koji tvrd da se mnogo puta sastao sa tadašnjim republikanskim kandidatom za predsednika i da je Cambridge Analytica igrala glavnu ulogu u poslednjim mesecima kampanje. Niks je govorio o tome da kompanija koristi "siguran, tajni email sistem" da... 
Nemačka nezavisna laboratorija AV-TEST je objavila koja su najbolja bezbednosna rešenja za 2017. godinu, na osnovu istraživanja koja su sprovedena tokom poslednjih 12 meseci. Dobitnici ovih nagrada, a samim tim i kompanije čiji su sigurnosni proizvodi postigli najbolje rezultate u testovima zaštite, performansi i upotrebljivosti, su oni isti koji vode antivirusnu industriju u poslednjoj deceniji, a to su Bitdefender, Kaspersky i Simantec. Testovi su obuhvatili ukupno 21 sigurnosni proizvod za krajnje korisnike i 16 korporativnih rešenja na Windowsu, dok je na Androidu, AV-TEST testirao i ocenjivao 31 aplikacijuy 
Adrijan Lamo, koji je nazivan "najomraženijim hakerom na svetu", preminuo je u 37. godini života,objavio je na Facebooku njegov otac Mario Lamo Himenez. Lamo je bio haker, analitičar malvera i pisac a postao je poznat široj javnosti kao čovek koji je prijavio FBI američkog transrodnog vojnika Čelsi Mening, koji se tada zvao Bredli, kao uzbunjivača. Meningova je zbog izdaje i krađe tajnih vojnih dokumenata koje je dostavila Wikileaksu 2013. osuđena na 35 godina zatvora. "Sa velikom tugom i slomljenog srca moram da obavestim sve Adrijanove prijatelje i poznanike da je on umro. Sjajan um i saosećajna duša... 
Alat Windows Remote Assistance koja se isporučuje sa svim verzijama Windowsa može biti zloupotrebljen u ciljanim napadima. Belgijski istraživač Nobil Ahmed otkrio je bezbednosni propust u ovom alatu u februaru prošle godine i prijavio ga Microsoftu u oktobru. Zakrpa za ovaj propust (CVE-2018-0878) je deo martovskog paketa zakrpa koji je Microsoft objavio prošlog utorka. Ovaj propust dozvoljava napadaču da izvuče bilo koji fajl sa računara žrtve bez njenog znanja i da ga prenese na udaljeni server. Zbog toga je ovaj bezbednosni propust savršen za izvlačenje podataka i može se koristiti za krađu bilo... 
Sjedinjene Američke Države su uvele sankcije protiv pojedinih ruskih institucija i pojedinaca zbog širenja ransomwarea NotPetya po celom svetu, sajber napade na američku električnu mrežu, i pokušaje uticaja na predsedničke izbore u SAD. Sankcije su najavljene u saopštenju za medije koje je izdala Kancelarija za kontrolu strane aktive američkog trezora (OFAC). Američko ministarstvo finansija i trezora je u saopštenju imenovalo pet institucija i 19 osoba. Ime na vrhu liste onih protiv koje su uvedene sankcije je Agencija za istraživanje interneta LLC (IRA), takozvana "farma trolova" kojom se upravlja iz... 
Microsoft će napraviti još jednu veoma kontroverznu promenu u Windowsu 10, i nema sumnje da mnogi korisnici neće biti srećni zbog toga. Kompanija razmišlja da primora korisnike da počev od ažuriranja Redstone 5 linkove u aplikaciji Windows Mail isključivo otvaraju u Microsoft Edgeu. Promena znači da će klik na linkove u aplikaciji Mail pokrenuti Edge umesto bilo kog browsera koji koristite kao podrazumevani browser. Čak i ako imate instaliran Google Chrome ili Mozilla Firefox i koristite ga svakodnevno, Windows 10 će ignorisati vaša podešavanja i isključivo koristiti Edge. 
Google je odlučio da krene Facebookovim stopama i zabrani oglašavanje koje vezano za kriptovalute. Ova zabrana stupa na snagu juna 2018. godine, saopštila je kompanija. Zabrana će stupiti na snagu u svim Googleovim mrežama za oglašavanja, i uključivaće i oglase koji se prikazuju u rezultatima pretrage, na web sajtovima trećih strana i na YouTubeu. Ali zabrana nije potpuna. Google je rekao da će pojedini subjekti moći da reklamiraju ograničeni niz zabranjenih usluga, uključujući i "kriptovalute i sadržaje koje su u vezi sa tim". Ovi oglašavači će morati da zatraže sertifikat... 
Hakeri koji učestvuju na takmičenju Pwn2Own 2018 pokušali su da hakuju Microsoftov i Appleov browser i uspeli su u tome već prvog dana takmičenja. Istraživači Ričard Zu i Semjuel Gros su ciljali Appleov Safari, ali prvi nije uspeo, dok je Gros hakovao Safari sa macOS kernel EoP (Elevation of Privilege) i iskoristio tri baga za svoj napad koji je nagrađen sa 65000 dolara. Posle neuspeha sa Safarijem, Ričard Zu je napao Microsoft Edge i zaradio 70000 dolara jer je uspeo da hakuje Microsoftov browser. Takođe, prvog dana takmičenja, Niklas Baumstark (_niklasb) iz je delimično hakovao Oracle VirtualBox... 
Istraživanje koje je sprovela firma Top10VPN otkrilo je da su Apple ID nalozi izuzetno vredni na "mračnom webu" i da su to najskuplji nefinansijski računi koje hakeri prodaju. Apple ID koštaju u proseku 15,39 dolara, i to je najveća cena koju kupac treba da plati za račun koji nije ni na koji način povezan sa finansijskim uslugama. Sa druge strane, PayPal lozinke se prodaju za 274 dolara po računu, dok se računi Western Union mogu kupiti za "samo" 101 dolar. Debitne kartice se obično mogu kupiti za 67,50 dolara, a kreditne kartice po ceni od 50 dolara. Microsoftovi nalozi koji se koriste za povezivanje sa Skypeom... 
Ljuti korisnici su prisilili proizvođača aplikacije Calendar 2 da prestane sa kopanjem digitalnog novca na Appleovim Mac računarima. Calendar 2 je bila dostupna preko zvanične Appleove prodavnice i davala je dodatne funkcije svakom ko je dozvolio da se pokrene kod za majning. Ali korisnici su se žalili na softver jer su greške u njemu uticale da njihovi računari počnu da rade sporo. Međutim, ono što je iznenadilo je to što je Apple dozvolio da ovakva funkcija uopšte bude ponuđena. Kompanija nije komentarisala ovaj slučaj. Autor Calendara 2 je sada onemogućio kod, navodeći kao razlog žalbe korisnika. 
Prema podacima kompanije McAfee, samo dve bot mreže odgovorne su za 97% neželjenih (spam) emailova koji su poslati tokom poslednja tri meseca 2017. godine. Bot mreža Necurs je slala spam emailove u ime "usamljenih devojka" za porno sajtove, spam emailove za takozvane "pump and dump" prevare (veliki broj spam emailova koji se šalju sa ciljem da se korisnici ubede da kupuju akcije neke kompanije) i i isporučivala ransomware. Sveukupno, gotovo dva trećine spam elektronske pošte poslate u poslednjem kvartalu 2017. godine poslata je iz infrastrukture ove gigantske bot mreže. 
Tim naučnika sa Univerziteta Ben-Gurion u Negevu u Izraelu otkrio je novi metod za izvlačenje podataka sa takozvanih air-gapped računara pomoću zvučnika i slušalica. Napad je u ovom trenutku samo eksperimentalan, nije vidjen u stvarnom svetu, ali je dokazano da funkcioniše, a istraživači su takođe kreirali prilagođeni protokol za prenošenje podataka između dva računara - jednog nepovezanog i jednog povezanog sa internetom koji može dalje da prenosi podatke. Napad nazvan Mosquito je moguć zahvaljujući tehnici koja je nazvana "jack retasking" koja podrazumeva promenu audi izlaza u audio ulaz... 
Istraživanje u kome je učestvovalo skoro 1200 IT stručnjaka iz 17 zemalja pokazalo je da je samo polovina onih koji su prošle godine bili žrtve infekcije ransomwarea uspeli da vrate svoje fajlove pošto su platili traženi otkup. Istraživanje, koje je sprovela firma CyberEdge Group, otkriva da plaćanje otkupa, što je često očajnički potez, ne garantuje da će žrtve dobiti pristup svojim fajlovima. Redovno pravljenje rezervnih kopija je i dalje najefikasnija odbrana od mogućih infekcija ransomwarea, jer je tako oporavak fajlova najednostavniji, najjeftiniji i najsigurniji. 
Avast je otkrio nove detalje o hakovanju CCleanera koje se dogodilo prošle godine. Govoreći na konferenciji u Meksiku, istraživači kompanije rekli su da su otkrili nove informacije o ovom incidentu. Incident se dogodio se u septembru prošle godine, kada je otkriveno da je u 32-bitne verzije CCleaner v5.33.6162 i CCleaner Cloud v1.07.3191 ubačen malver koji krade informacije. Istraživači su saopštili da je 2,27 miliona korisnika instaliralo inficirane verzije CCleanera, ali da je malver prikupio samo neke osnovne informacije, kao što su imena računara i podaci o domenu. 
Microsoft je često optuživan da špijunira korisnike sa Windowsom 10, s obzirom da kompanija prikuplja telemetrijske podatke kako bi se ispravile greške i poboljšale određene funkcije, zbog čega je Microsoft u nekoliko navrata pokušao da reši sve ove primedbe poboljšavajući kontrole privatnosti. Počev od Windows 10 Insider Build 17115, Insajderima će prilikom prve instalacije biti prikazani različiti ekrani sa postavkama privatnosti pošto Microsoft testira nekoliko pristupa podešavanjima privatnosti kako bi odlučio koji treba da bude u sledećem ažuriranju Windowsa 10 koje treba da bude objavljeno ovog proleća. 
Dvojica izraelskih istraživača Tal Be'ery i Amichai Shulman otkrili su da zaključani Windows računari kod kojih je uključen Microsoftov digitalni asistent Cortana lako mogu biti hakovani uz njegovu pomoć. Da bi se izveo ovaj napad, napadač mora imati fizički pristup ciljanom računaru tako da može da ubaci mrežni adapter u USB port zaključanog računara. Tu na scenu stupa Cortana koju napadač najpre pozdravlja i zatim joj daje instrukciju da pokrene browser i poseti neki web sajt koji ne koristi HTTPS. U Windowsu 10, Cortana podrazumevano odgovara na bilo čiji glas. Napadač može iskoristiti mrežni adapter... 
Sa više od 2 miliona email poruka koje su pošalju svake sekunde i sa više od dve trećine građana EU koji koriste elektronsku poštu, email je jedan od najrasprostranjenijih oblika komunikacije koji je danas u upotrebi. Međutim, ne moraju sve komunikacije putem e-pošte biti sigurne kao što mislite. Istraživanje koje je sproveo Centar za istraživanja Evropske komisije je otkrilo da email provajderi često ne primenjuju odgovarajuće sigurnosne standarde da bi zaštitili svoje komunikacije sa drugim provajderima za isporuku i prijem elektronske pošte. Dakle, da li je vaša komunikacija preko elektronske pošte bezbedna? 
Kada je pre nekoliko godina misteriozna hakerska grupa "Shadow Brokers" objavila ukradene poverljive podatke američke obaveštajne agencije NSA, svi su počeli da traže tajne hakerske alate i 0-day exploite. Grupa mađarskih istraživača iz CriSiS Laba i Ukatemija sada je otkrila da podaci NSA ne sadrži samo 0-day exploite koje je NSA koristila za preuzimanje kontrole nad ciljanim sistemima, već i niz skripti i alata za skeniranje koje agencija koristi za praćenje operacija hakera iz drugih zemalja. Prema izveštaju koji je objavio Intercept, specijalizovani tim NSA poznat pod nazivom Territorial Dispute (TeDi)... 
Prema podacima iz najnovijeg Googleovog izveštaja o transparentnosti, Google je od 2014. primio 2,4 miliona zahteva koji se pozivaju na "pravo na zaborav" od kojih je većina došla od privatnih lica. Evropski sud pravde 2014. godine je doneo odluku prema kojoj Google i drugi pretraživači moraju da uklone rezultate pretrage koji se odnose na nerelevantne i zastarele informacije na zahtev onih na koje se te informacije odnose. Pri odlučivanju šta treba ukloniti iz rezultata pretrage, pretraživači moraju razmotriti da li su u pitanju "netačne, neadekvatne, irelevatne ili preterane" informacije i da li postoji... 
Nepoznati haker vratio je 26,2 miliona dolara vredne Ethereume CoinDashu, koje je ukrao od izraelske firme jula prošle godine kada je CoinDash pokrenuo takozvanu Initial Coin Offering (ICO) kampanju za prikupljanje Ethereuma za glavni proizvod CoinDasha, platformu društvene trgovine. Napad se desio 17. jula prošle godine, tri minuta pošto je CoinDash pokrenuo ICO. Napadač je hakovao zvanični sajt CoinDasha i zamenio Ethereum adresu na koju su korisnici mogli da šalju novac za kupovinu CoinDash tokena za CoinDash ICO. Kompanija je priznala svoju grešku i na kraju dodelila CoinDash tokene... 
Nemačka istražuje hakerski upad u mreže ministarstva odbrane i unutrašnjih poslova, potvrdio je portparol vlade. U nemačkim medijima za ovaj incident je okrivljena zloglasna ruska hakerska grupa poznata pod imenom Fancy Bear, ili APT28. Smatra se da ova grupa stoji iza velikog broja sajber napada na zapadne zemlje. Veruje se da se ova grupa mešala i u američke izbore 2016. godine. Grupa je malverom napala internu mrežu za komunikaciju federalne vlade. "Možemo potvrditi da Savezna kancelarija za informatičku bezbednost (BSI) i obaveštajne službe istražuju sajber incident... 
Procenat korisnika Chromea koji su učitali barem jednu stranicu sa Flash sadržajem dnevno smanjen je sa oko 80% koliko ih je bilo 2014. godine na ispod 8% početkom 2018. Ove statističke podatke objavila je Pariza Tabriz, direktorka inženjeringa u Googleu tokom govora na NDSS simpozijumu održanom u San Dijegu prošle nedelje. Tabriz, koja je zadužena za bezbednost Chromea, govorila je o evoluciji sigurnosnih funkcija u Chromeu i u tom kontekstu pomenula je i Flash. Adobe je prošle godine najavio planove da ukine podršku za Adobe Flash Media Player do kraja 2020. godine. 
9. februara, na ceremoniji otvaranja Zimskih olimpijskih igara PjongČang 2018, zvanična web stranica olimpijskih igara pretrpela je veliki sajber napad koji je doveo do brojnih problema. Pre toga, istraživači iz kompanije McAfee su objavili izveštaj o kampanji novog malvera koji je ciljao Zimske olimpijske igre. U oba napada, glavni osumnjičeni je bila Severna Koreja zbog trenutnih tenzija u odnosima sa Južnom Korejom. Međutim, i ruski hakeri su bili razmatrani kao potencijalni krivci zbog toga što je Međunarodni olimpijski komitet suspendovao ruski Olimpijski komitet iako je dozvolio učešće na... .jpg)
Kompanija Intel nije obavestila američke službenike za sajber bezbednost o bezbednosnim propustima Spectre i Meltdown, pre nego što su detalji o tome dospeli do medija. Pisma koje su američki senatori poslali na adrese sedam tehnoloških kompanija otkrila su da su američke vlasti saznale o ovim propustima iz medija. Detalji o propustima su prvi put objavljeni 2. januara ove godine na sajtu The Register koji prati vesti o tehnologijama. Ove bezbednosne propuste otkrili su istraživači Googleovo Project Zero tima. U pismu koje je poslato 8. februara a... 
Sigurnosni propust u Mi-Cam smart sistemu za video nadzor može omogućiti hakerima da preuzmu kontrolu nad uređajima ma gde se oni nalazili. Propust u Mi-Cam, WiFi sistemu za video nadzor koji proizvodi MiSafes a koji se reklamira kao video nadzor za bebe i kućne ljubimce, napadači mogu iskoristiti za špijuniranje objekta. Kao i većina ovakvih sistema koji su danas dostupni na tržištu, i Mi-Cam omogućava korisnicima da instaliraju Android ili iOS aplikaciju na telefonima da bi se povezali sa uređajem i mogli da imaju uvid u ono što se dešava sa detetom, kućnim ljubimcem ili kućom. 
Googleov Project Zero tim otkrio je nekoliko sigurnosnih propusta u uTorrent web i desktop klijentu koji omogućavaju napadačima da inficiraju računare malverom ili da prikupe podatke o tome šta su žrtve preuzimale. Propuste je otkrio istraživač Project Zero tima Tavis Ormandi. Oni utiču na uTorrent Web, web verziju uTorrent BitTorrent klijenta i uTorrent Classic, stari uTorrent klijent. Ono što napadač treba da uradi je da prevari korisnika koji koristi ranjivi uTorrent klijent da pristupi malicioznoj web stranici. Propusti koje je otkrio Ormandi najviše utiču na uTorrent Web. 
Cryptojacking skripte koje kopaju Monero preko JavaScript koda mogu da se pokrenu i unutar Word fajlova, tvrde bezbednosni istraživači. Ovo je moguće zahvaljujući novoj funkciji dodatoj najnovijim verzijama Microsoft Worda koja korisnicima omogućava ugrađivanje internet videa u Word fajlove bez potrebe da se ubacuju video fajlovi unutar samog dokumenta. Korisnici mogu kopirati kod iframea u Wordu, i video će se pojaviti u dokumentu kada se sledeći put on otvori. Ako pritisnu dugme "Play" koji se pojavljuje preko iframea videa, video se učitava i reprodukuje u popup prozoru. 
Sajber kriminalci su hakovali Tesline cloud servere koje koriste inženjeri kompanije i instalirali malver za rudarenje kriptovalute. To se dogodilo prošle godine kada su hakeri pristupili Teslinoj Kubernetes konzoli, open source platformi koju kompanije koriste za optimizaciju cloud aplikacija. Incident je otkrila firma RedLock čiji su stručnjaci otkrili hakovani server. Oni su rekli da su hakeri pronašli "pod" u Kubernetes konzoli koji je čuvao lozinke za jednu od Teslinih AWS cloud infrastruktura. Hakeri su tako pristupili osetljivim podacima kao što je telemetrija, ali iz Tesle kažu da su ti podaci samo telemetrija... 
Nemačka laboratorija za testiranje antivirusnih programa AV-TEST je sprovela novo testiranje internet bezbednosnih paketa za Microsoftov najnoviji operativni sistem Windows 10. Pobednici su Kaspersky Internet Security, McAfee Internet Security i VIPRE AdvancedSecurity koji su dobili maksimalnih 18 poena, nakon što su osvojili 6 poena za zaštitu, 6 poena za performanse i 6 poena za upotrebljivost. Softver kompanije AhnLab, Avira, Bitdefender i Trend Micro takođe su dobili AV-TEST sertifikat, ali su dobili manje poena - 17,5 poena. Poslednji na testovima je bio ESET Internet Security koji je... 
Istraživač Googleovog Project Zero tima Ivan Fratrić otkrio je propust u Microsoft Edgeu zahvaljujući kome napadači mogu zaobići jednu od zaštitnih funkcija Microsoftog browsera - Arbitrary Code Guard (ACG). Arbitrary Code Guard je relativno nova funkcija Edgea. Microsoft je dodao podršku za ACG u Edge u aprilu prošle godine, sa izdanjem Windows 10 Creators Update. ACG je bila druga od dve nove funkcije za koju je Microsoft rekao da će sprečiti napadače da koriste JavaScript za učitavanje malicioznog koda u memoriju računara preko Edgea. Sada je otkriven način na koji se ACG može zaobići i koji omogućava... 
Sve članice alijanse "Five Eyes", saveza obaveštajnih službi SAD, Novog Zelanda, Australije, Kanade i Velike Britanije, objavile su zvanična saopštenja u kojima su optužile Rusiju za orkestrirani sajber napad ransomwarea NotPetya. Velika Britanija je bila prva koja je početkom prošle nedelje optužila Rusiju za taj napad, kada je ministar inostranih poslova lord Ahmed u saopštenju za medije rekao da je obaveštajna sužba ruske vojske stvorila i distribuirala ransomware NotPetya u Ukrajini, odakle se on slučajno proširio po celom svetu. Već sutradan, 15. februara, i Bela kuća je izašla u javnost sa sličnim saopštenjem u... 
Prošle godine, jedan haker je hakovao servere kompanije koja prodaje špijunski softver običnim korisnicima i obrisao njihove servere, a time i fotografije snimljene na nadgledanim uređajima. Godinu dana kasnije, isti haker je uradio istu stvar ponovo. Haker je prošle nedelje, u četvrtak, sajtu Motherboard rekao da je počeo da briše neke cloud servere koji pripadaju kompaniji Retina-X Studios. Retina-X Studios je američka firma sa sedištem u Džeksonvilu, na Floridi, koja prodaje programe za praćenje koji su namenjeni roditeljima i poslodavcima, ali koje ljudi koriste i za praćenje svojih partnera što je ne samo... 