Exploit izveden iz ETERNALSYNERGY exploita može se koristi za napade na novije verzije Windowsa
Vesti, 18.07.2017.
Bezbednosni istraživač Vorvit Vang napravio je exploit baziran na expoitu ETERNALSYNERGY, koji može da cilja i novije verzije operativnog sistema Windows. ETERNALSYNERGY je jedan od exploita američke Nacionalne bezbednosne agencije (NSA) koje je ukrala i objavila grupa Shadow Brokers u aprilu prošle godine. Taj exploit radi do verzije Windows 8. Na novijim verzijama Microsoftovog operativnog sistema ne radi zbog nekih poboljšanja bezbednosti kernela. ETERNALSYNERGY koristi ranjivost u verziji 1 SMB fajl šering protokola. Reč je o ranjivosti CVE-2017-0143. Dalje
Google uveo zaštitu Google naloga korisnika od neproverenih aplikacija
Vesti, 20.07.2017.
Google je uveo novu zaštitu koja bi trebalo da značajno smanji rizik od toga da potencijalno maliciozne aplikacije preuzmu kontrolu nad Google nalozima korisnika. Nema sumnje da je dodata zaštita direktna posledica masovnih fišing napada koji su se dogodili početkom maja zbog kojih su mnogi korisnici omogućili Google Doc aplikaciji napadača da pristupi njihovim nalozima. Žrtve su tada dobijale emailove koji su izgledali kao pozivnica za Google Doc nekog od kontakata. Kada bi korisnik kliknuo na link u emailu, bio bi usmeren na aplikaciju napadača, koja je zahtevala pristup nalogu korisnika da bi mogao da... Dalje
Dve godine posle napada, sajt Ashley Madison će oštećenim korisnicima isplatiti 11,2 miliona dolara
Vesti, 17.07.2017.
Kompanija Ruby Corp, ranije poznata pod imenom Avid Life Media Inc, koja stoji iza web sajta Ashley Madison pristala je da isplati 11,2 miliona dolara svim američkim građanima koji su koristili sajt pre 20. jula 2015. pošto je 37 miliona korisnika sajta podnelo kolektivnu tužbu protiv kompanije zbog hakerskog napada na sajt koji se dogodio pre dve godine. Pogodbu bi trebalo da potvrdi federalni sud u Sent Luisu. Poznat kao sajt za preljubnike, Ashley Madison je namenjen onima koji su u braku ili vezi a u potrazi za avanturom. U leto 2015. Ashley Madison je pretrpeo hakerski napad, a rezultat tog napada... Dalje
Google menja proceduru dvostepene verfikacije za naloge
Vesti, 17.07.2017.
U februaru ove godine Google je uveo izmene u proceduru dvostepene verifikacije (2SV) pružajući korisnima mogućnost bolje zaštite bezbednosti naloga. Pored 2SV preko kriptovane veze, Google omogućava korisnicima da blokiraju neovlašćeni pristup nalogu obaveštavajući ih u realnom vremenu o pokušaju prijavljivanja. Počev od ove nedelje Google će početi sa primenom još jedne novine u proceduri dvostepene verifikacije. Oni koji to budu želeli moći će da zamene jednokratne kodove koji se šalju SMS porukama upitom koji će se prikazivati na smart telefonima korisnika. Dalje
Kako CIA krade podatke sa smart telefona bez internet konekcije
Vesti, 14.07.2017.
Wikileaks je objavio uputstvo za još jedan hakerski alat CIA u sklopu serije Vault 7, u okviru koje su već objavljeni brojni poverljivi dokumenti američke Centralne obaveštajne agencije. Šesnaesti deo serijala Vault 7 otkriva kako operativci CIA krišom prikupljaju i prosleđuju ukradene podatke sa kompromitovanih smart telefona. Uputstvo koje je objavio Wikileaks odnosi se na alat HighRise. Reč je o Android aplikaciji za presretanje i preusmeravanje SMS poruka udaljenom web serveru. HighRise radi samo na verzijama Androida od verzije 4.0 do verzije 4.3, ali s obzirom da je procureli dokument iz decembra 2013. alat... Dalje
Australija traži od tehnoloških kompanija pristup šifrovanim porukama
Vesti, 17.07.2017.
Australijska vlada želi novi zakon kojim bi primorala tehnološke kompanije kao što su Apple i Facebook da obezbede vlastima pristup kriptovanim porukama. Premijer Australije Malkom Ternbul je upozorio da aplikacije koje nude korisnicima šifrovanu komunikaciju koriste i kriminalci i teroristi. Mnoge zemlje, uključujući i Australiju, imaju zakone koji mogu primorati servise za komunikaciju da predaju policiji poruke korisnika, uz sudski nalog. Međutim, neke od kompanija koje su vlasnici ovakvih servisa ne mogu da odgovore ovakvim zahtevima jer imaju end-to-end enkripciju zbog čega ni one same nemaju kopije poruka. Dalje
Osoba ili grupa koja stoji iza originalnog ransomwarea Petya i iza imena Janus Cybercrime Solutions, objavilaa je master ključ za dešifrovanje svih verzija ransomwarea Petya. Ovaj ključ može da dešifruje sve verzije ransomwarea iz familije Petya osim NotPetya, koji nije delo ove osobe ili grupe. To uključuje prvu verziju Petya, prepoznatljivu po trepćućoj beloj lobanji na crvenoj pozadini koja se pojavljuje na ekranu; drugu verziju koja je uključivala i ransomware Misha, koja je prepoznatljiva po zelenoj lobanji na crnoj pozadini; i treću verziju poznatu kao GoldenEye ransomware, koja je prepoznatljiva po... 
Korisnici popularne ekstenzije za Chrome Particle, koja je nekada bila poznata pod nazivom YouTube+, iznenada su počeli da se žale na ažuriranje koje je tražilo dve dozvole koje ekstenzija nikada ranije nije koristia, niti je imala razloga da ih koristi. Reč je o dozvoli za čitanje i promenu podataka na svim posećenim web sajtovima i dozvoli za upravljanje aplikacijama, ekstenzijama i temama. Particle je jednostavan alat koji omogućava korisnicima da promene grafički interfejs i ponašanje nekih standardnih funkcija YouTubea. Autor ekstenzije je u maju objavio da planira da odustane od ekstenzije Particle i... 
Jedan od najvećih online marketa Dark Weba, AlphaBay Market, poznat kao mesto trgovine narkoticima, oružjem i drugom ilegalnom robom, nestao je preko noći bez ikakvog objašnjenja, ostavljajujći u panici korisnike koji su ostali bez svog novca. AphaBay koji jed poznat i pod nazivom "novi Silk Road", ugašen je u utorak uveče. Sajt se i početkom godine našao u vestima kada je hakovan i kada je napadač uspeo da ukrade više od 200000 poruka nekoliko korisnika, koje nisu bile šifrovane. Iako sajt i ranije ponekad nije radio zbog održavanja, korisnici strahuju da su ovog puta administratori... 
Još uvek su aktuelne optužbe koje dolaze iz SAD o ruskom mešanju u prošle godine održane američke predsedničke izbore i šteti koji su ruski hakeri napravili u korist aktuelnog predsednika Trampa. Zato je za mnoge iznenađenje vest da su američki i ruski predsednik razgovarali o formiranju jedinice za sajber bezbednost, kao sredstva za zaštitu od hakovanja izbora. To je lično potvrdio predsednik SAD Donald Tramp preko svog omiljenog medija Twittera. On je na Twitteru objavio da je sa ruskim predsednikom razgovarao o jedinici koja bi služila za zaštitu izbora od hakovanja. 
Microsoft se trudi da Windows učini bezbednijim, i izgleda da napori kompanije počinju da se isplate, jer je broj infekcija malverima koji ciljaju Windows operativne sisteme značajno opao prošle godine. Istovremeno, češći su napadi na Mac OS i Linux, a Appleovi sistemi imali su tri puta više napada nego prethodnih godina, objavio je institut AV-TEST. Broj malicioznih programa koji ciljaju Windows je porastao za 10%, ali je broj vrsta malvera posebno napravljenih za Windows opao za 13%. Ipak, Windows ostaje najnapadaniji operativni sistem, sa 7 od 10 novih oblika malvera koji ciljaju Windows platformu. 
Ruski zakonodavci pripremaju nacrt zakona kojim bi se u Rusiji zabranila upotreba antivirusnih programa iz zapadnih zemalja. Prema ovom predlogu zakona, svaki kompjuter koji je proizveden ili uvezen u Evroazijsku ekonomsku uniju trebalo bi da koristi samo "domaći" antivirusni softver, dakle, softver proizveden u Rusiji, Jermeniji, Belorusijii, Kazahstanu i Kirgistanu. Ruski sajt RBC koji je imao uvid u nacrt predloga, izvestio je da je zakon 5. jula predstavljen ruskom predsedniku Vladimiru Putinu. Ako bude usvojen, on će stupiti naa snagu sredinom 2019. Međutim, strani proizvođači antivirusa... 
Ukrajinska policija zaplenila je servere firme koja proizvodi softver za knjigovodstvo, za koju se smatra da je, verovatno nesvesna toga, pomogla širenju malvera koji je prošlog meseca napao brojne kompanije širom sveta. Firma Intellect Service je negirala da je njen softver doprineo širenju malvera. Međutim, stručnjaci za bezbednost tvrde da je do nekih od inicijalnih infekcija došlo preko malicioznog ažuriranja za softver MeDoc, koji je najpopularniji softver za knjigovodstvo u Ukrajini. Sajber napad u kome je korišćena verzija malvera Petya, pogodio je kompanije širom sveta. U početku se mislilo da je u pitanju napad... 
Bithumb, južnokorejska berza digitalnih valuta, Bitcoina i Ethereuma, je hakovana, a brojni korisnički računi kompromitovani, što je rezultiralo gubitkom više od milion dolara u kriptovalutama. Bithumb je najveća južnokorejska berza digitalnih valuta, četvrta najveća Bitcoin berza na kojoj se obavi 10% globalne razmene bitcoina, i najveća berza Ethereuma u svetu, sa 20% globalne razmene Ethereuma. Sajber napad koji je prošle nedelje zadesio Bithumb je rezultirao kompromitovanjem brojnih računa korisnika, i krađom milijardi južnokorejskih vona ukradenih od korisnika. Da se nešto neobično događa postalo... 
Osnivač i direktor kompanije Kaspersky Lab izjavio je da je spreman da omogući predstavnicima američke vlade proveru izvornog koda njegove kompanije da bi otklonio sumnju američkih vlasti o vezama kompanije Kaspersky sa Kremljom. U intervjuu koji je dao u subotu agenciji Associated Press u sedištu kompanije u Moskvi, Jevgenij Kasperski je rekao da je spreman i da deo svog istraživačkog rada preseli u SAD da bi se izborio sa glasinama koje su se prvi put pojavile pre više od dve decenije a do kojih je dovela profesionalna ljubomora. "Ako Sjedinjenim državama to treba, mi možemo otkriti izvorni kod"... 
Microsoft je u petak najavio dve nove vrste iskačućih obaveštenja koje će korisnici videti od ove nedelje. Iz Microsofta su odluku o prikazivanju ovih obaveštenja objasnili nastojanjem da poboljšaju bezbednost korisnika Windowsa 10. U kompaniji smatraju da će korisnici biti bezbedniji ako ažuriraju sisteme na najnovoiju verziju Windowsa 10, Creators Update, koja je objavljena u aprilu ove godine. Prvo od tih obaveštenja će se pojavljivati samo korisnicima Windowsa 10 koji još uvek imaju verziju 1507, prvu verziju objavljenu juna 2015. EOL (End Of Life) ove verzije je bio 9. maja, posle čega je... 
WikiLeaksova serija Vault 7 razotkrila je malver koji CIA koristi od 2013. godine posle Windows računara, ali ne za kompromitovanje sistema već za utvrđivanje lokacije korisnika a vreme koje je potrebno CIA da to ustanovi meri se u sekundama. Alat je nazvan ELSA. Prvenstveno je bio razvijen za Windows 7, ali može da se koristi protiv svih verzija Windowsa, uključujući i Windows 10. ELSA inficira WiFi mreže i zatim koristi wireless modul zatraženje javnih Wi-Fi tačaka dostupnih u opsegu. Malver beleži MAC adresu svake mreže i zatim proverava informacije uu javnim bazama podataka koje vode Microsoft i Google. 
Ukrajinu je pogodio četvrti talas napada ransomwarea, koji sledi sličan obrazac kao i prethodne tri kampanje širenja ransomwarea kao što su XData, PScrypt i NotPetya, koje su u skorije vremene zadesile Ukrajinu. Ransomware je krajem prošle nedelje otkrio istraživač MalwareHunter koji kaže da su mu pažnju privukli korisnici iz Ukrajine koji su postavljali uzorke malvera na VirusTotalu. U prethodnih mesec i po dana, Ukrajina je bombardovana ransomwareima. Prvi ransomware XData se pojavio u Ukrajini sredinom maja, drugi PSCrypt pretprošle nedelje, a za njim je usledio sada već čuveni NotPetya. 
Serija dokumenata WikiLeaksa označenih zajedničkim nazivom Vault 7, dobila je nastavak - dokumente koji razotkrivaju još jedan projekat CIA koji omogućava agetima agencije hakovanje i daljinsko špijuniranje kompjutera sa Linux operativnim sistemima. Naziv projekta je OutlawCountry. On omogućava hakerima CIA da preusmeravaju sav izlazni mreežni saobraćaj ciljanog računara na kompjuterske sisteme koje kontroliše CIA koja izvlači i ubacuje podatke. Procurelo korisničko uputstvo (pdf) otkriva da CIA koristi alat OutlawCountry od juna 2015., a možda i ranije. Da bi OutlawCountry bio efikasan... 
Microsoft je objavio da je uticaj talasa infekcija ransomwareom NotPetya značajno manji u poređenju sa ransomwareom WannaCry, koji je inficirao više stotina hiljada računara širom sveta. Microsoft je na svom blogu oobjavio analizu napada NotPetya ransomwarea, prema kojoj je napad počeo u Ukrajini, u kojoj je više od 70% inficiranih sistema. Ali ono što je važno je da NotPetya, koji se oslanja na istu SMB ranjivost kao i WannaCry, ne može da kompromituje Windows 10 sisteme. Microsoftovi telemetrijski podaci otkrivaju da su većina inficiranih računara Windows 7 računari. Da su razmere napada su ovog puta... 
Microsoft planira da ove jeseni doda novu funkciju Windows Defenderu koja će se zvati Controlled Folder Access, koja će blokirati i stavljati na crnu listu neovlašćene programe i tako ih sprečavati da menjaju fajlove u posebno određenim folderima. Microsoft je isporučio ovu funkciju kao deo Windows 10 Insider Preview Build 16232, koji je objavljen preksinoć. Funkcija radi na vrlo jednostavan način. Kada se aktivira (nije podrazumevano uključena), funkcija Controlled Folder Access će paziti na fajlove sačuvane u određenim folderima. Ako neki program menja fajlove, Windows Defender će... 
I dok industrija bezbednosti i stručnjaci još uvek analiziraju malver NotPetya nastojeći da nađu način za sprečavanje napada ovog malvera, ali i da otkriju ko stoji iza njega, žrtve pokušavaju da saniraju štetu i oporave svoje sisteme. Sudeći prema bitcoin novčaniku u koji stižu uplate žrtava, 45 kompanija je pošlo tim putem. U novčaniku ima skoro 4 bitcoina (oko 10200 dolara). Ali vrlo je diskutabilno da li su onima koji su odlučili da plate zaista vraćeni fajlovi. Sve veći broj stručnjaka sada smatra da je svrha NotPetya ransomwarea uništavanje podataka o čemu svedoče funkcije malvera koje čine nemogućim vraćanje fajlova. 
Pošto im je zaprećeno zabranom, Telegram se registrovao u Rusiji. Pavel Durov, osnivač Telegrama složio se sa ruskim vlastima da registrujev kompaniju u Rusiji, ali ne i da usaglasi servis sa zakonima koji su "nespojivi sa zaštitom privatnosti korisnika i politikom Telegrama". Durov je objavio svoju odluku u sredu, na VKontakte, ruskoj verziji Facebooka. Ruska federalna agencija za nadzor komunikacija, informativnih tehnologija i masovnih medija Roskomnadzor potvrdila je istog dana da je Telegram, aplikacija koja ima više od 100 miliona korisnika širom sveta, dostavio sve potrebne podatke te da se sada na... 
Nacrt zakona kojim se odobrava budžet i politika za američke projekte odbrane za fiskalnu 2018. godinu nagoveštava mogućnost zabrane korišćenja proizvoda ruske kompanije Kaspersky Lab u objektima američkog Ministarstva odbrane pod izgovorom da ruski proizvođač antivirusa može biti podložan uticaju ruske vlade. "Komitet zabranjuje Ministarstvu odbrane korišćenje softverskih platformi Kaspersky Laba zbog izveštaja da bi kompanija sa sedištem u Moskvi mogla biti podložna uticaju ruske vlade", navodi se u predlogu zakona. Ovom predlogu zakona prethodila je vest da su agenti FBI razgovarali sa desetak zaposlenih... 
Windows 10 S koji je objavljen prošlog meseca ograničen je na aplikacije koje su dostupne u Windows Store. Međutim, Windows 10 S ima još mnoga ograničenja, a neka od njih bi mogla biti problelm za programere i preduzeća koja razmišljaju o prelasku na ovu verziju operativnog sistema Windows. ZDNet se bavio dubljom analizom Windowsa 10 S, i zaključio da se ograničenja Windowsa 10 S ne završavaaju samo na aplikacijama iz Windows Store. Pored toga, nekoliko Windows komponenti je blokirano, uključujući i alate kao što su Command Promt, PowerShell, Registry Editor i nekoliko drugih. Cmd.exe... 
Prošle nedelje, u četvrtak, nemački Bundestag usvojio je amandman kojim se proširuju "hakerske moći" nemačke policije. Novi amandman će omogućiti policiji da koristi takozvane "federalne trojance" da bi mogla da hakuje računare, smart telefone ili tablete ciljeva, i da bi mogla da pristupi svim vrstama digitalnih komunikacija pre njihove enkripcije, kao i drugim privatnim podacima, kao što su fotografije, video snimci i druge. Pre ovoga, federalni trojanci su korišćeni samo za praćenje telefonskih rrazgovora i SMS poruka, ali ne i za pristup fajlovima na uređajima, niti za audio i video praćenje preko uređaja. 
Više od 90 email naloga kompromitovano je tokom sajber napada na britanski parlament koji se dogodio u petak uveče. Portparol parlamenta je rekao da je napad uticao na manje od 1% korisnika IT sistema parlamenta koji ima ukupno 9000 korisnika. Kao mera predostrožnosti, zbog napada je onemogućen daljinski pristup emailovima poslanika i osoblja zaposlenog u parlamentu. Portparol parlamenta je rekao da je napad bio posledica slabih lozinki, i da je u toku istraga koja treba da utvrdi da li je bilo gubitka podataka. Hakeri su izveli napad na sve email naloge, pokušavajući da otkriju one sa slabim lozinkama. 
Google je saopštio da će prestati da skenira inboksove korisnika Gmaila zbog reklama, što je odluka koja bi u teoriji trebalo da poboljša privatnost korisnika, ali u stvarnosti, to se neće desiti. Google godinama prikazuje reklame u Gmailu. U početku to su bili nasumično odabrane reklame, ali kasnije je Google pokrenuo novi program koji koristi mašinsko učenje za skeniranje emailova korisnika, razvrstava korisnike u različite kategorije, i prikazuje im ciljane reklame na osnovu sadržaja emailova. Reč je o veoma kontroverznom programu koji je doneo mnogo negativnog publiciteta kompaniji, ali korisnici nisu mogli... 
55 kamera koje beleže prekoračenje brzine i prolazak kroz crveno svetlo u australijskoj državi Viktorija inficirano je ransomwareom WannaCry. Incident se dogodio prošle nedelje a kako je izvestila lokalna radio stanica 3aw, krivac je ljudska greška. Naime, osoba koja radi na održavanju uređaja povezala je inficirani USB sa ovim uređajima koji rade sa operativnim sistemom Windows. Podsećanja radi, do infekcije WannaCry ransomwareom dolazi zahvaljujući exploitu koji je grupa Shadow Brokers ukrala od američke Nacionalne bezbednosne agencije (NSA). Malver šifruje fajlove i traži otkup za njihovo dešifrovanje. 
Microsoft je priznao da isključuje antivirusni softver drugih proizvođača na Windows računarima, posle žalbe kompanije Kaspersky Lab koja je početkom meseca zatražila od Evropske komisije da istraži Microsoftovo kršenje antimonopolskih zakona. Kaspersky Lab tvrdi da Microsoft zloupotrebljava dominantnu poziciju na tržištu upućujući korisnike operativnog sistema Windows na sopstveni antivirusni softver. Tekst koji je objavljen na Microsoftovom blogu nije direktno upućen ruskoj kompaniji, ali se u njemu kaže da se Windows Defender Antivirus isporučuje u paketu sa... 
Japanski proizvođač automobila Honda bio je prinuđen da na jedan dan obustavi proizvodnju u jednom od svojih postrojenja zbog infekcije mreže ransomwareom WannaCry. Sistemi Honde zaraženi su ransomwareom WannaCry skoro mesec dana pošto je ransomware započeo svoj pohod po svetu, i to uprkos primenjenim zaštitama koje su se pokazale neefikasnim. Ransomware WannaCry se oslanja na exploit koji je grupa Shadow Brokers prošlog leta ukrala od američke Nacionalne obaveštajne agencije (NSA), i zajedno sa drugim ukradenim hakerskim alatima objavila na internetu. 
Apple je započeo novi proces čišćenja App Store, i preema pisanju sajta TechCrunch kompanija je već uklonila stotine aplikacija koje su prekršile smernice kompanije ali koje su nekako uspele da se nađu u prodavnici. Apple uglavnom traži kopije i spam aplikacije, ali i one koje nikada nisu ni smele da budu tamo, kao što je slučaj sa aplikacijama koje su napravljene sa templejtom ili servisi za generisanje aplikacija. To je slučaj sa RSS aplikacijama ili kopijama Flappy Bird, koje mogu biti napravljene pomoću servisa za generisanje aplikacija koji su u većini slučajeva besplatni. Sa manjim izmenama u grafici ili igri hiljade... 
Skype 19. juna nije radio u većem delu Evrope, u nekim delovima SAD, u Japanu, Singapuru, Indiji, Pakistanu i Južnoj Africi, a Microsoft je skoro 24 sata pokušavao da vrati servis u funkciju, posebno u Evropi gde neki korisnici nisu mogli da se prijave na servis dva dana. Microsoft je saopštio da ima problema sa Skypeom, ali kompanija nije rekla ni reč o tome šta bi mogao biti uzrok. Grupa CyberTeam preuzela je odgovornost za probleme u radu Skypea, i najavila da će uskoro novi ciljevi doći na red. Grupa je ovo objavila na Twitteru, rečima da je ono što se dešava Skypeu samo... .jpg)
Južnokorejski web hosting provajder Nayana platio je sajber kriminalcima više od milion dolara da bi dobio pristup za ukupno 153 svojih Linux servera inficiranih ransomwareom. Kompanija Nayana je saopštila da se napad dogodio 10. juna, i da je 3400 web sajtova inficirano ransomwareom Erebus koji je prvi put primećen prošle godine. Sajber kriminalci su najpre tražili 550 bitcoina za dešifrovanje inficiranih fajlova, ali posle dvodnevnih pregovora otkup je smanjen na 397,6 bitcoina, što je oko milion dolara. U saopštenju koje je objavljeno na sajtu firme Nayana se kaže da su kriminalci procenili da će Nayana moći da... 
Korisnici PayPala još jednom su se našli na meti fišera koji su pokušali da ih dovedu na hakovani web sajt na kome se nalazi kopija PayPalove stranice za prijavljivanje. Fišeri su pokušali da prevare korisnike PayPala da im predaju lozinke za naloge, podatke o platnim karticama i što je najzanimljivije, da na fišing stranici ostave "selfi" na kome drže svoju ličnu kartu. Da bi doveli korisnike PayPala na fišing stranicu hostovanu na kompromitovanom WordPress sajtu sa Novog Zelanda, fišeri su koristili spam emailove. U ovom trenutku, fišing stranica je uklonjena, ali pre toga korisnici su nasedali na klasičan trik fišera... 
Firma Deep Root Analytics koja se bavi analizom podataka a koju je angažovala Republikanska stranka ostavila je nezaštićenim baze podataka koje sadrže informacije o skoro 200 miliona potencijalnih američkih glasača. Podaci su bili dostupni svima koji znaju gde se nalaze i koji su ih mogli preuzeti bez lozinke. Ove informacije o glasačima firma Deep Root Analytics je koristila tokom predsedničke kampanje Donalda Trampa. Da su baze podataka američkih glasača neobezbeđene je otkrila firma UpGuard koja je objavila da je reč o privatnim podacima 62% stanovnika SAD. Baze podataka su deo 25 terabajta fajlova... 
Istraživači iz PhishLabsa otkrili su novi trend u fišingu koji cilja isključivo vlasnike mobilnih uređaja, i to najviše korisnike Facebooka. Nova fišing taktika oslanja se na činjenicu da mobilni browseri imaju vrlo uske adresne trake, što sprečava korisnike da vide ceo sadržaj linka. Fišeri upravo ovu "manu" korisničkog interfejsa koriste kao svoju prednost, ubacujući URL-ove sa poddomenima i crticama, ali tako da ti linkovi na mobilnim uređajima korisnicima ne izgledaju sumnjivo. Na primer, stručnjaci PhishLabsa primetili su sledeći URL koji se koristi u napadima... 
Odbor za građanske slobode, pravosuđe i unutrašnje poslove Evropskog parlamenta objavio je nacrt predloga zakona o zaštiti privatnosti i elektronskih komunikacija građana Evropske unije, kojim se predlaže end-to-end enkripcija za sve komunikacije i zabranjuje korišćenje "zadnjih vrata" za potrebe policije i obaveštajnih službi. "Zaštita tajnosti komunikacija je bitan uslov za poštovanje drugih srodnih osnovnih prava i sloboda, kao što je zaštita slobode misli, savesti i veroispovesti, i slobode izražavanja i informisanja", stoji u nacrtu predloga zakona. Prema ovom predlogu, građanima EU je potrebna veća a ne manja zaštita... 
Google je najavio novi alat nazvan "Backup and Sync", koji će biti deo Google Drive servisa, a pomoću koga će korisnici moći da sačuvaju rezervne kopije ne samo podataka iz foldera Drive, već i podataka sačuvanih bilo gde na računaru. Novi alat biće dostupan korisnicima od 28. juna, najavljeno je iz kompanije. "28. juna 2017. pokrenućemo Backup and Sync sa Googlea, alat namenjen da pomogne korisnicima u pravljenju rezerbnih kopija fajlova i fotografija sa njihovih računara, rako da oni budu bezbedni i dostupni sa bilo kog mesta", najavila je kompanija na G Suite Blogu. Novi alat je kombinacija stare... 
Hakerski napad na server Gradske uprave u Nišu koji se dogodio pre nešto više od nedelju dana, paralisao je na nekoliko dana rad svih gradskih službi, saopštila je Služba za informacione tehnologije grada, a prenosi portal Južne vesti. Zbog napada, građani od ponedeljka do četvrtka prošle nedelje nisu mogli da dobiju izvode iz matičnih knjiga rođenih, potvrde o državljanstvima i ostala potrebna dokumenta iz Gradskih sekretarijata i Poreske uprave. Krajem nedelje, server je vraćen u funkciju posle čega se izdavanje dokumenata odvijalo uobičajeno. Ovo je Južnim vestima potvrdio Milun Nedeljković... .png)
Analitičar malvera u kompaniji Kaspersky Lab, Fedor Sinitsin, otkrio je slabost u ransomware Jaff, i objavio dekripter za sve verzije ransomwarea koje su objavljene do sada. Onima koji su inficirani ransomwareom Jaff i čiji fajlovi imaju ekstenzije .jaff, .wlu ili .sVn, ovaj dekripter može pomoći da vrate fajlove besplatno. Žrtve ransomwarea Jaff mogu prepoznati šifrovane fajlove po pomenutim ekstenzijama koje su dodate nazivima fajlova. Na primer, fajl test.jpg koga je šifrovao ransomware mogao bi imati sledeće nazive: test.jpg.jaff, test.jpg.wlu ili test.jpg.sVn. Pre nego što počnete sa dešifrovanjem fajlova... 
Posle dvonedeljne pauze, Wikileaks je objavio nove fajlove u sklopu serije Vault 7 koja sadrži hakerske alate CIA za koje organizacija tvrdi da ih je dobila od hakera i insajdera iz agencije. Novi fajlovi uključuju dokumentaciju za alat Centralne obaveštajne agencije nazvan CherryBlossom, višenamenski framework razvijen za potrebe hakovanja stotina modela kućnih rutera. Ovaj alat je daleko od sofisticiranih alata koji su u posedu CIA. Svrha CherryBlossoma je da omogući operativcima interakciju i kontrolu nad SOHO ruterima na mreži žrtve. Najveći problem kod korišćenja CherryBlossoma je primena alata... 
Microsoft je juče, posle presedana koji se dogodio prošlog meseca kada su objavljena bezbednosna ažuriranja za zastarele operativne sisteme, uključujući i Windows XP, objavio još desetak zakrpa za operativne sisteme za koje je ukinuta podrška. Kao razlog za takav potez kompanija je navela strah od mogućih državnih napada, kako se nazivaju napadi hakera koje finansiraju vlade ili obaveštajne službe. Microsoft je objavio ažuriranja za Windows XP, Windows 8 i Windows Server 2003, za koje je ukinuta podrška u aprilu 2014.,, junu 2016. i julu 2015.. Prošlog meseca, Microsoft je prekršio svoja pravila i praksu... 
Microsoft je u utorak objavio mesečna ažuriranja. Kompanija je potvrdila da zna za napade u kojima se koriste poznati bezbednosni propusti, zbog čega je pozvala korisnike da ažuriraju što pre svoje sisteme. Jedan od njih je ranjivost CVE-2017-8543 koja utiče na sve verzije Windowsa, uključujući i one koje nemaju više podršku Microsofta. Reč je o Remote Code Execution propustu u Windows Search servisu koji omogućava napadaču da preuzme kontrolu nad ranjivim sistemom. Ažuriranje je objavljeno za sve verzije od Windows XP do Windows 10, iako starije verzije više nisu podržane. 
Instagram je na putu da ove godine dostigne cifru od milijardu korisnika a tolika popularnost donosi i mnogo saobraćaja. Među mnogo bezazlenih komentara koje objavljuju stotine hiljada korisnika, nalaze se i komentari koji su uputstvo za jedan malver o tome kako da ostane u kontaktu sa onima koji ga kontrolišu. Na ovo su upozorili istraživači iz kompanije ESET koji su primetili takve komentare ispod fotografije Britni Spirs među skoro 7000 drugih komentara. Komentari na koje su ukazali stručnjaci ESET-a lako bi mogli proći kao spam, ali ipak se ne radi o spamu. Sajber kriminalci iz grupe Turla koji godinama napadaju... 
Prošlog meseca javnost je upozorena na sedam godina star bezbednosni propust u Samba open source softveru koji omogućava napadaču da sa daljine preuzme kontrolu nad ranjivim Linux i Unix sistemima. Samba je besplatni softver koji omogućava pristup mrežnim diskovima na različitim operativnim sistemima po mrežnom protokolu SMB/CIFS. On radi na većini današnjih operativnih sistema, uključujući Windows, Linux, UNIX, IBM System 390 i OpenVMS. Samba omogućava operativnim sistemima koji nisu Windows, kao što je Linux ili Mac OS X da dele foldere, fajlove, štampače i druge deljene resurse... 
Verovatno ste bar jednom čuli ili videli upozorenje da onemogućite makroe i da budete posebno pažljivi kada ih omogućavate dok otvarate Microsoft Office Word dokumente. Razlog zbog čega je malo verovatno da vam je takvo upozorenje nepoznato je činjenica da sajber kriminalci često koriste deceniju staru tehniku hakovanja baziranu na makroima da bi hakovali računare preko specijalno napravljenih Microsoft Office fajlova, naročito Worda, koji se nalaze kao prilozi u spam emailovima. Međutim, sada je primećena nova tehnika napada, koja se oslanja na društveni inženjering i ne zahteva od korisnika... 
Korisnici Android uređaja u Velikoj Britaniji i SAD izloženi su drive-by download napadima koje pokreću maliciozni oglasi koji su, prema rečima istraživača iz kompanije Zscaler, objavljeni na forumima. Jedan od njih je i sajt GodLikeProductions, popularan među ljubiteljima teorija zavere. Kada se učitaju, maliciozni oglasi pokreću automatsko preuzimanje aplikacije nazvane Ks Clean (kskas.apk), koja se predstavlja kao bezazlena aplikacija. Žrtve ipak moraju da pokrenu aplikaciju i daju joj dozvole koje traži, a kada to urade, prikazuje se lažno upozorenje o neophodnoj nadogradnji koje ne nudi korisniku drugu mogućnost nego da 
Apple je jedna od velikih tehnoloških kompanija u SAD koje su ne jednom bile umešane u skandale sa špijuniranjem korisnika. Mnogi optužuju Apple da sarađuje sa američkom vladom za koju špijunira korisnike obezbeđujući policiji i obaveštajnim agencijama pristup podacima korisnika. Apple tvrdi sasvim suprotno. Kompanija tvrdi da se u nekoliko navrata borila protiv vlade, a poslednji slučaj koji je privukao veliku pažnju javnosti je onaj od prošle godine, kada je Apple odbio da pomogne agentima FBI da otključaju iPhone koji je koristio jedan od terorista iz San Bernardina. Sada se Apple ponovo dovodi u vezu... 
Ruski proizvođač antivirusa kompanija Kaspersky Lab krajem prošle godine podnela je žalbu protiv Microsofta ruskoj Federalnoj antimonopolskoj službi optužujući Microsoft da zlouptrebljava svoju dominantnu poziciju na tržištu da bi favorizovao svoj antivirusni softver na Windowsu 10. Microsoft isporučuje Windows 10 sa svojim antivirusnim softverom Windows Defender, koji dolazi podrazumevano uključen sa operativnim sistemom. Microsoft je posle te žalbe, uveo neke promene u Windows Defender, ali u kompaniji Kaspersky nisu zadovoljni tim promenama, pa je ruski proizvođač antivirusa ovoga puta... 
Prošlog meseca ransomware WannaCry inficirao je za samo 72 sata više od 300000 računara širom sveta. Zbog mogućnosti samoširenja ransomwarea na ranjive Windows računare, posebno su bili pogođeni računari sa ranjivim verzijama Windowsa unutar iste mreže. Ali to ne znači da je WannaCry, kad je reč o kodu malvera, kvalitetan ransomware. Bezbednosni istraživači su otkrili neke programske greške u kodu ransomwarea zbog kojih žrtve možda mogu da vrate svoje zarobljene fajlove bez plaćanja kriminalcima. Detaljna analiza koda WannaCry ransomwarea koju su sproveli stručnjaci kompanije Kaspersky Lab ... 
Američka Nacionalna bezbednosna agencija NSA našla se ponovo u centru skandala jer je otkriveno da je agencija znala da su ruski vojni obaveštajci uspeli da hakuju američki glasački sistem danima pre predsedničkih izbora 2016. Kako piše sajt Intercept, ove informacije nalaze se u poverljivom izveštaju NSA od 5. maja 2017. Ruska vojna obaveštajna služba izvela je sajber napad na najmanje jednog dobavljača softvera za glasanje. Ruski obaveštajci poslali su spear fišing emailove na adrese više od službenika zaduženih za lokalne izbore, i to samo nekoliko dana pre novembarskih predsedničkih izbora. 
Google je ove nedelje najavio nove sigurnosne funkcije za korisnike Gmaila, koje uključuju i rano otkrivanje fišinga, upozorenja za maliciozne linkove, kao i to da su unapređene odbrane od malicioznih priloga. Iz Googlea kažu da poboljšanja Gmailovih algoritama mašinskog učenja treba da pomognu otkrivanju i blokiranju spam i fišing poruka sa preciznošću od 99,9%. Iz kompanije tvrde da spam poruke čine između 50% i 70% emailova koje korisnici Gmaila dobijaju na svakodnevno. Kada Gmailovi sigurnosni sistemi ne bi radili samo jedan dan, možete da zamislite koliko bi vaš inbox bio pretrpan spam emailovima. 
Hod ili pokreti nogu i tela u hodu mogu biti veoma pouzdan metod provere identiteta za offline sigurnosne sisteme. Tehnologiju za sprovođenje takvog sistema autentifikacije trenutno razvija CData61 tim australijske agencije za naučna i industrijska istraživanja (CSIRO). Tehnologija koristi akcelerometre koji snimaju način i brzinu kretanja čoveka. Ovo nije prvi pokušaj da se razviju sistemi za autentifikaciju bazirani na načinu hoda. Prvi takakv pokušaj desio se 2004. godine, ali sve od tada razvijene metode imale su jedan važan nedostatak - veliku potrošnju energije, što smanjuje trajanje baterije uređaja... 
Windows XP ponovo je nedavno bio aktuelan, jer je Microsoft objavio hitnu zakrpu za bezbednosni propust koji je omogućio ransomwareu WannaCry da inficira stotine hiljada sistema. Koristeći ranjivost koja je ukradena od NSA i koja je procurela na internetu ranije ove godine, WannaCry ransomware je ciljao sve verzije Windowsa, ali Windows XP je bio naročito ugrožen jer ovaj operativni sistem objavljen 2001., ne dobija podršku još od aprila 2014. Novo istraživanje koje je sproveo Kryptos otkriva da je, čak i bez zakrpe koju je objavio Microsoft, kompromitovanje Windows XP sistema bilo veoma teško zato što... 
Sajber kriminalci ucenjuju pacijente jedne litvanske klinike za plastičnu hirurgiju, preteći da će objaviti njihove "pre i posle" fotografije bez odeće. Fotografije su ukradene ranije ove godine, zajedno sa drugim osetljivim podacima - skeniranim pasošima, brojevima osiguranja i drugim podacima koji su ukradeni sa servera Grozio Chirurgija, koja ima klinike u Vilniusu i Kaunasu. Ukradeni podaci prvi put su ponuđeni na prodaju u martu. U to vreme, sajber kriminalci koji sebe zovu "Tsar Team", objavili su mali deo baze podataka da bi dokazali svoje tvrdnje i privukli kupce. Kriminalci su tražili 300 bitcoina za sve podatke, ali su... 
Bitcoini vredni oko 24000 dolara koje je dobila grupa Shadow Brokers koja je objavila poverljive dokumente američke Nacionalne bezbednosne agencije a koji su doveli do stvaranja ransomwarea WannaCry i drugih alata, premešteni su iz originalnog novčanika. Bitcoini su ostali tamo posle propale aukcije koje je grupa organizovala pokušavajući da pronađe kupce za fajlove koje je imala u rukama. Međutim, pošto nije bilo dovoljno interesovanja za ove fajlove, grupa je odlučila da ih objavi besplatno na internetu. Iako aukcija nije privukla mnogo pažnje, sigurno je da će biti mnogo više zainteresovanih... 
Programer kompanije AOL Ran Bar-Zik otkrio je bag u Google Chromeu koji omogućava web sajtovima snimanje zvuka i videa bez prikazivanja vizuelnog indikatora. Iako ovo deluje kao zastrašujući scenario, malicioznim web sajtovima ipak treba dozvola korisnika da pristupe audio i video komponentama uređaja, ali postoje različiti načini na koje ova slabost može biti iskorišćena za snimanje zvuka i videa bez znanja i pristanka korisnika. Centralni element baga je crveni krug i tačaka, ikona koju Chrome obično prikazuje kada se snima zvuk ili video. Bar-Zik je otkrio bag dok je radio na web sajtu koji pokreće... 
Ad blockeri, na kojoj mnogi temelje svoju odbranu od malicioznih oglasa, izgleda da nisu izvršili svoj zadatak bar u jednom slučaju na koji je ukazala kompanija Malwarebytes. Kampanja sa malicioznim oglasima (malvertajzing) nazvana RoughTed traje više od godinu dana a istraživačima iz kompanije Malwarebytes bila je zanimljiva zbog toga što uspešno zaobilazi ad blockere, isporučujući maliciozni payload. Kampanja je veoma kompleksna i dobro osmišljena. Kriminalci koji stoje iza nje koristili su brojne trikove, od kojih je većina omogućila da kampanja toliko dugo ostane neprimećena. 
Pejsmejkeri su uređaji koji se ugrađuju u grudni koš ili stomak srčanih bolesnika da bi kontrolisali abnormalnosti srčanog ritma koje ugrožavaju njihov život. Ove uređaje kontrolišu lekari radio signalima, tako da podešavanje pejsmejkera ne zahteva nove, dodatne operacije. Međutim, nije abnormalni srčani ritam jedino što ugrožava pacijente sa pejsmejkerom. Jedno nedavno istraživanje pokazalo da pejsmejkeri četiri velika proizvođača imaju slabosti koje napadači mogu iskoristiti za zaustavljanje uređaja ili njihovo podešavanje na načine koji mogu imati teške posledice po život bolesnika. Naime, stručnjaci iz firme WhiteScope... 
Kina je veoma nepoverljiva kada su u pitanju strane tehnologije. Kineske vlasti su zabrinute zbog bezbednosti i mogućeg američkog špijuniranja 2014. zabranile Microsoftov operativni sistem na računarima u državnim institucijama. Da bi rešila problem sa kineskim vlastima i povećala svoje prisustvo na najvećem tržištu u svetu, Microsoft je prošle godine najavio da kompanija radi na kineskoj verziji Windowsa 10, koja uključuje više upravljačkih i sigurnosnih kontrola, i manje bloatwarea. Sada je Microsoft saopštio da je nova verzija Windowsa 10 spremna za upotrebu u kineskim državnim institucijama. 
Narodna banka Srbije nije pretrpela nikakav "sajber-napad" i njen IKT sistem funkcioniše nesmetano i bez ikakvih poteškoća i nije bio ni u jednom trenutku ugrožen, rečeno je juče Tanjugu u centralnoj banci Srbije. Narodna banka Srbije nije pretrpela nikakav "sajber-napad" i njen IKT sistem funkcioniše nesmetano i bez ikakvih poteškoća i nije bio ni u jednom trenutku ugrožen, kažu iz centralne banke Srbije. Ipak, u NBS su potvrdili Blicu da je bilo pokušaja krivičnog dela. Povodom informacije koju su objavili pojedini mediji da je NBS bila žrtva "sajber-prevare" u kojoj je oštećena za 175.500 evra, iz centralne banke kažu da je... 
Početne procene o broju računara inficiranih ransomwareom WannaCry su premašene, tako da je poslednji broj koji je u opticaju 300000 inficiranih računara. Kriminalci od žrtava traže 300 dolara za ključ za dešifrovanje. Ipak, uprkos velikom broju inficiranih računara u svetu, oni koji su odgovorni za širenje ovog malvera su zaradili relativno malo jer je relativno mali broj žrtava odlučio da plati otkup. WannaCry, kao i drugi ransomwarei, je tražio od žrtava da bitcoinima plate 300 dolara za ključ za dešifrovanje. Sada je taj iznos udvostručen za one koji su oklevali i za koje je istekao krajnji rok. Sada se ljudima koji nisu... 
Ako gledate filmove sa prevodom, možda će vas zabrinuti da mali fajl kao što je titl može omogućiti napadačima da preuzmu potpunu kontrolu nad vašim računarom dok vi uživate u filmu. Tim istraživača iz firme Check Point otkrili su ranjivosti u četiri najpopularnija programa za gledanje filmova, koje hakeri mogu iskoristiti da preuzmu kontrolu nad bilo kojim uređajem pomoću ovih ranjivosti. Bez obzira da li je u pitanju računar, smart televizor ili mobilni uređaj, dovoljan je maliciozni kod ubačen u titlove. "Otkrili smo da se mogu napraviti zlonamerni titlovi koji se mogu automatski isporučiti milionima... 
Web sajt Dark Weba Outlaw ugašen je prošle nedelje pod misterioznim okolnostima. Iako administratori tvrde da je sajt ugašen posle hakovanja, mnogi sumnjaju u tu verziju. Outlaw je veteran Dark Weba, pokrenut još 2013. Sajt nikada nije među najpopularnijim na Dark Webu, ali je imao stabilan broj korisnika. Sajt je procvetao posle gašenja Silk Road marketa. Na Outlaw se mogla naći uobičajena ponuda Dark Weba, sve vrste nelegalne robe, od narkotika i oružja, preko ukradenih podataka do ukradene elektronike. Outlaw je nedostupan od utorka. Na početnoj stranici web sajta posetioce je dočekivala poruka da je... 
Severna Koreja je odbacila optužbe da je odgovorna za epidemiju ransomwarea WannaCry koji je inficirao više od 240000 računara u skoro 200 zemalja širom sveta. Zamenik ambasadora Severne Koreje pri Ujedinjenim nacijama, Kim In Rjong, je govoreći na konferenciji za medije, ove optužbe nazvao smešnim i neosnovanim. On je rekao da je to stereotipan način na koji SAD i druge neprijateljske države reaguju kad god se nešto čudno dešava - kampanjom protiv Severne Koreje. Severnokorejski diplomata je bio primoran da govori o ovoj temi, pošto su tri poznate kompanije koje se bave sajber bezbednošću... 
Svet se oporavlja od fijaska sa ransomwareom WannaCry. Prema podacima kompanije Kaspersky Lab najzauzetiji saniranjem štete su korisnici Windows 7 jer je ova verzija Microsoftovog operativnog sistema bila najčešća meta napada ransomwarea - čak 98% računara inficiranih WannaCry ransomwareom su oni sa Windows 7. Više od 60% računara inficiranih ransomwareom WannaCry su računari sa 64-bitnim verzijama Windowsa 7, dok 32% računara kompromitovanih ovim malverom su oni sa 32-bitnim Windows 7. Ironija je da je Windows 7 trebalo da bude bezbedan, kada je u... 
Dobra vest za žrtve ransomwarea WannaCry koji je pre desetak dana za samo 48 sati inficirao više od 220000 računara - objavljena su dva besplatna alata koja žrtvama mogu uštedeti 300 dolara koliko kriminalci traže za dešifrovanje fajlova. Jedan je WannaKey, a naziv drugog alata je WannaKiwi. Iako je Microsoft objavio zakrpe za ranjive sisteme, za desetine hiljada računara to je bilo prekasno jer su već inficirani WannaCry ransomwareom. Windows XP je jedna od verzija Windowsa koja je bila podložna napadima ransomwarea. Zahvaljujući softveru koji je objavio francuski istraživač Adrien Žinet, korisnici... 
Počev od verzije Firefox 55, od svih korisnika Firefoxa biće tražena saglasnost za aktivaciju Adobe Flash plugina. Ovo je najavljeno u avgustu prošle godine, kao deo plana Mozillae koja želi da se udalji od NPAPI pluginova. Flash je jedini NPAPI plugin koji je još uvek podržan u Firefoxu. Sve do sada podrazumevana opcija kada je u pitanju Flash bila je opcija "Always Acitivate". Sada će podrazumevana opcija za sve korisnike Firedoxa biti opcija "Ask to Activate", a to je samo još jedan korak u pravcu ukidanja podrške za Flash. To je već tako u Nightly Edition Firefoxa. Premeštanjem Flasha u click-to-play podešavanja... .png){kind=logo}
Wikileaks je objavio novu seriju dokumenata o spyware frameworku koji koristi CIA i koji radi na svakoj verziji Microsoftovog operativnog sistema Windows, od Windows XP do Windows 10. Spyware nazvan Athena ili Hera je dizajniran tako da može da preuzme potpunu daljinsku kontrolu nad inficiranim Windows računarom čime omogućava CIA da sprovodi različite aktivnosti na ciljanim računarima, uključujući brisanje podataka i postavljanje malicioznog softvera, kao i krađu podataka koji se zatim šalju CIA. Dokumenti koji sadrže korisničko uputstvo za Athena spyware i prikaz tehnologije, otkriva da ovaj program... 
Brzina kojom se širio ransomware WannaCry iznenadila je mnoge. Stručnjaci za bezbednost još uvek su zbunjeni i nemaju odgovore na neka važna pitanja o napadu koji je za samo tri sata pogodio mnogo zemalja, među kojima su najgore prošle Rusija i Španija. Kao grom iz vedra neba u petak, prošle nedelje, primećen je veliki broj infekcija ransomwarea WannaCry. Stručnjaci nisu sigurni odakle je došla najezda, ali trenutno se sumnja na bot mreže, exploit alate, inficirani emailovi ili maliciozne reklame. U Španiji je napadom pogođen interni server najvećeg internet provajdera, kompanije Telefónica. 
Za uspeh trenutno medijski najviše propraćenog ransomwarea WannaCry najviše je zaslužna njegova komponenta koja funkcioniše kao crv i koja je pomogla da se ransomware širi kroz mreže kao požar. Međutim, iako je ransomware za kratko vreme uspeo da inficira stotine hiljada računara, napadači koji su odgovorni za ovu epidemiju uspeli su da zarade svega 70000 dolara. Digitalni novčanici povezani sa malverom primili su 250 uplata do sada. S obzirom na razmere infekcije, ovo je zaista malo. Tokom vikenda, napadači su uspeli da prikupe svega 20000 dolara, dok je ostatak znatno brže prikupljen u ponedeljak kada su... 
Srpski istraživač Boško Stanković otkrio je ozbiljan propust u podrazumevanoj konfiguraciji najnovije verzije Googleovog browsera Chrome koji radi na bilo kojoj verziji Microsoftovog operativnog sistema Windows, uključujući i Windows 10, i koji omogućava napadaču da sa daljine ukrade korisničke kredencijale za prijavljivanje. Stanković je otkrio da poseta web sajtu koji sadrži maliciozni SCF fajl može hakerima otkriti kredencijale za prijavljivanje na sistem pomoću Chromea. Tehnika nije nova i već ju je koristio Stuxnet, moćni malver koji je napravljen da bi uništio iranski nuklearni program,... 
Kao da nedelja sa ransomwareom WannaCry nije bila dovoljno loša, sada je procurela baza podataka sa 560 miliona lozinki. "Majka svih curenja", kako su je nazvali istraživači iz istraživačkog centra MacKeeper, je baza podataka koja sadrži više od 560 miliona lozinki. Reč je o lozinkama koje su po svemu sudeći prikupljene iz različitih izvora, uključujući i baze podataka koje su ranije procurele. To što su se ovakvi podaci pojavili negde na internetu nije neka novost, ali ono što zabrinjava je što su oni objedinjeni i dostupni svima koje mogu zanimati. Istraživači kažu da su tokom istraživanja otkrili čak 313 velikih baza... 
Ransomware WannaCry nije iza sebe ostavio samo haos koji je prouzrokovan infekcijom na desetine hiljada računara širom sveta, već i pitanja koja su i dalje bez odgovora. Jedno od njih o kome u danima posle napada razmišljaju stručnjaci i žrtve ransomwarea je zašto bi neka kriminalna grupa paralizovala toliko mnogo kritičnih sistema zbog relativno male zarade? Tako se u priči o ovom napadu pojavila Severna Koreja, kao mogući krivac za napad. Googleov istraživač Nil Meta objavio je u ponedeljak zagonetni tvit koji sadrži samo niz karaktera. Oni upućuju na dva dela koda u dva uzorka malvera. 
Grupa Shadow Brokers zahvaljujući kojoj je procureo Windows SMB exploit koji je prošlog petka doveo do epidemije ransomwarea WannaCry, se vratila. Na lošem engleskom, Shadows Brokers su objavili saopštenje u kome su obećali da će od juna 2017. objavljivati još 0-day bagova i exploita za različite desktop i mobilne platforme. Međutim, ovog puta to što bude objavila grupa neće biti dostupno svima. Grupa je najavila novi model mesečne pretplate. Onaj ko bude platio mesečnu pretplatu, dobiće ono što su Shadow Brokers odlučili da objave tog meseca za koji je platio pretplatu. 
Ruski predsednik Vladimir Putin optužio je SAD da su krive za napad ransomwarea WannaCry koji je inficirao računare u više od 150 zemalja širom sveta, među kojima i veoma veliki broj računara u Rusiji. "Izvor ovih pretnji je, po mom mišljenju, isti onaj koji je spomenut u Microsoftovom saopštenju, rekao je Putin, a prenela agencija Interfax. "Oni su rekli da su glavni krivci za virus obaveštajne službe Sjedinjenih Država. Rusija apsolutno nema ništa sa tim. Pod ovim okolnostima, čudno je čuti nešto drugačije." Putin je rekao da ruske institucije nisu ozbiljnije pogođene ovim globalnim sajber napadom. 
Sajber kriminalci ne moraju da smišljaju kako da hakuju web sajtove ili izvode sofisticirane napade sa malverima da bi se domogli podataka o platnim karticama. Dovoljno je da posete Facebook stranicu Mastercard Srbija i tamo mogu dobiti potrebne informacije bez mnogo muke. Osnivač i urednik web sajta E-sigurnost Jovan Šikanja upozorio je na opasan bezbednosni propust marketinga Mastercard Srbija koji je 10. maja na Facebook stranici Mastercard Srbija pozvao korisnike da učestvuju na nagradnom konkursu pod nazivom "Mastercard® - UVEK UZ VAS”. Organizator konkursa je agencija "McCann"... 
Glavni pravni savetnik u kompaniji Microsoft Bred Smit optužio je američku Nacionalnu bezbednosnu agenciju (NSA) da je indirektno odgovorna za epidemiju ransomwarea WannaCry jer je pravila zalihe exploita koje nije zaštitila na adekvatan način. Smit se u tekstu koji je objavljen na blogu kompanije založio za zajedničko delovanje proizvođača softvera, bezbednosnih istraživača i vlada iz celog sveta, za drugačiji pristup, ali i za pravila koja važe za oružje u fizičkom svetu. U februaru ove godine govoreći na RSA konferenciji održanoj u San Francisku, Smit se založio za stvaranje Digitalne Ženevske konvencije... 
Kombinacije više od 550 miliona korisničkih imena i lozinki se trenutno prodaju na forumima sajber podzemlja, a kriminalci plaćaju privilegiju da ih isprobaju na brojnim online servisima. Kriminalci se nadaju da će neke od ovih kombinacija raditi i da će moći da preotmu i zloupotrebljavaju legitimne naloge. To nije uzaludna nada: poznato je da mnogo korisnika koristi ista korisnička imena i lozinke za različite servise. Istraživači iz firme Duo Security analizirali su deo tih kombinacija i otkrili da je lista sa deset najčešće korišćenih lozinki slična ranijim sličnim top 10 listama, i da se na njoj nalaze dobro poznate lozinke... 
Poslednje ažuriranje softvera kompanije Avast objavljeno u sredu blokiralo je pristup internetu, barem na uređajima sa instaliranom najnovijom verzijom softvera. Forum podrške kompanije bio je preplavljen pritužbama korisnika koji su se žalili na problem sa pristupom internetu. Sami korisnici su našli način kako da reše ovaj problem - isključivanjem Web Shielda, potpunim isključivanjem Avasta ili uklanjanjem softvera. Deinstaliranje i ponovna instalacija softvera na uređaju bila je u tom trenutku najbolje rešenje. Avastu će biti potrebno vreme da reši ovaj problem, s obzirom na broj onih koji imaju problem, to će mora da bude rešeno. 
Do sada ste verovatno već čuli za Wana Decrypt0r, ransomware kojim su napadnuti računari u oko 100 država. Procenjuje se da je Wana Decrypt0r, poznat i po nazivima WCry, WannaCry, WannaCrypt i WanaCryp0r, do sada inficirao više od 141000 računara. WanaCryp0r su prvi primetili istraživači MalwareHunterTeama pre nekoliko nedelja. Distribucija ransomwarea je bila malog intenziteta u to vreme, da bi iznenada, u petak, WanaCryp0r eksplodirao i počeo da se širi kao požar. Ransomware se širio pomoću exploita ETERNALBLUE, hakerskog alata američke Nacionalne bezbednosne agencije (NSA) koji je prošlog meseca... 
Pozivajući se na izvore iz Kongresa, ABC News su objavile da je Obaveštajni komitet Senata započeo istragu o vezi kompanije Kaspersky Lab sa ruskom vladom. Prema tvrdnjama ABC Newsa, Komitet je poslao tajni memorandum direktoru Nacionalne obaveštajne službe Denu Koutsu, i državnom tužiocu Džefu Sešnsu. Obaveštajni komitet Senata smatra da je sve veće prisustvo ruske kompanije na američkom tržištu, uključujući i američku važnu infrastrukturu, problem za nacionalnu bezbednost. Zvaničnici američke vlade i članovi Komiteta strahuju da kompanija možda ima bliske veze sa ruskom vladu, i da se njen... 
Microsoft je u utorak objavio majska ažuriranja za svoj softver, koja uključuju i ispravke za tri 0-day bezbednosna propusta koja, prema tvrdnjama kompanija ESET i FireEye, koriste ruske hakerske grupe koje se bave sajber špijunažom. Tri pomenuta 0-day propusta su CVE-2017-0261, CVE-2017-0262 i CVE-2017-0263. CVE-2017-0261 utiče na Office paket, i omogućava napadačima izvršavanje koda na ranjivim računarima preko ranjivosti u Office EPS (Encapsulated PostScript) funkciji. Američka kompanija FireEye tvrdi da je špijunska grupa Turla, koja je poznata i po imenima Waterbug, KRYPTON... 
FBI nikada nije hteo da otkrije kako su agenti uspeli da otključaju iPhone napadača iz San Bernardina, ali izgleda da je biro taj misteriozni poduhvat koštao 900000 dolara. Kako je vreme prolazilo, rasprava između FBI i kompanije Apple oko ovog telefona, nagoveštavala je da Apple neće ispuniti zahtev biroa, i pomoći agentima da otključaju telefon. FBI je optuživao Apple da ne čini sve što može a Apple se branio time da ne može da uradi ništa jer su svi podaci tako šifrovani da ih čak ni kompanija ne može dešifrovati. Zato je FBI pronašao drugi način, i zatim objavio da je uspeo da izvuče podatke sa uređaja. 
Maliciozna spam kampanja "The 'HoeflerText font wasn't found" je ponovo aktuelna. Prethodna je bila usmerena protiv korisnika Google Chromea koje je trebalo prevariti da instaliraju ransomware Spora na svojim računarima. Ovog puta cilj kampanje su korisnici browsera Mozilla Firefox, čije računare treba inficirati bankarskim trojancem Zeus Panda, upozorio je Kafeine, bezbednosni istraživač iz kompanije Proofpoint. Srećom, napadači koji stoje iza ove kampanje se nisu potrudili da promene naziv fonta (HoeflerText), ili im je to promaklo, zbog čega je kampanja lako primećena. .png)
Korisnici Mac računara koji su prošle nedelje preuzeli popularnu aplikaciju otvorenog koda za video konverziju HandBrake, možda su zaraženi trojanizovanom verzijom programa koja sadrži Proton RAT. Ovo upozorenje stiglo je nakon što je otkriveno da je hakovan mirror download server i da je legitimni .dmg fajl aplikacije zamenjen malverom. Upozorenje je objavljeno ovog vikenda na HandBrake forumima. U njemu se navodi da svi koji su preuzeli HandBrake u periodu između 2. i 6. maja možda inficirali računare malverom. Ipak, samo oni koji su preuzeli HandBrake-1.0.7.dmg fajl sa download mirror... 
Dva stručnjaka iz kompanije Google otkrili su ozbiljan RCE (remote-code execution) bag u Windowsu, koji su opisali kao "crazy bad". Natali Silvanovič i Tavis Ormandi, rade za Project Zero, Googleovu inicijativu za otkrivanje i pomoć u ispravljanju 0-day bagova u third-party softveru. "Mislim da smo @natashenka i ja upravo otkrili najgori Windows RCE u skorije vreme", objavio je Ormandy ove subote na Twitteru. Microsoft je brzo reagovao pa je ovaj bag ispravljen već u ponedeljak. Bag utiče na Microsoft Malware Protection Engine (MsMpEng), servis koji se isporučuje sa Windowsom 7, 8.1, 10... 
Wikileaks je objavio dokumentaciju o još jednom hakerskom alatu američke Centralne obaveštajne agencije (CIA), koje je agencija koristila za Man-in-the-Middle napade na lokalne mreže. Reč je o devet novih dokumenata koji razotkrivaju alat koji je najpre nosio naziv Fulcrum, da bi kada je došao do verzije 1, njegovo novo ime bilo Archimedes. Alat je razvijen i verovatno korišćen u periodu od 2011. do 2014. godine. Dokumenti sadrže uputstvo za korišćenje alata koje otkriva njegovu svrhu. Archimedes je korišćen za preusmeravanje LAN saobraćaja sa ciljanog računara preko računara koji kontroliše napadač... 
Prošlonedeljnom spektakularnom fišing napadu bilo je izloženo oko milion korisnika Gmaila. "Žrtve ovog napada dobile su email koji se činio kao legitimni poziv za Google Doc jednog od njihovih kontakata. Kada bi korisnici kliknuli na link u emailu, preusmeravani su na aplikaciju napadača, koja je tražila pristup korisničkom nalogu pod izgovorom da će tako dobiti pristup Google Dox. Ako bi korisnik odobrio aplikaciji pristup (preko mehanizma zvanog OAuth), njegova lista kontakata je korišćena za slanje iste poruke drugim ljudima", objasnili su iz Googlea. Napad je omogućio loš dizajn izbora u OAuth interfejsu. 
Društvene mreže juče su bile preplavljene žalbama ljudi različitih profesija na emailove koje su dobijali od poznanika a koji su sadržali link za Google Docs dokument. Ispostavilo se da je reč o masovnoj fišing kampanji koja je ciljala Google naloge. Sporni emailovi su dizajnirani tako da pomognu preuzimanje kontrole nad Google nalozima. Maliciozni emailovi su prepoznatljivi po velikom broju primaoca u polju BCC (Blind Carbon Copy), a možete ih dobiti i od ljudi koje poznajete a čiji su nalozi kompromitovani. Ljudi su se na društvenim mrežama juče žalili da su dobijali ove emailove od prijatelja. 
Microsoft je upozorio na seriju napada kojima hakeri pokušavaju da preuzmu sistem za ažuriranje popularnog softvera da bi malverom inficirali računare koji pripadaju finansijskim organizacijama i platnim servisima. Kompanija nije objavila naziv softvera koji je napadnut, ali je otkrila da je reč o veoma popularnom programu za editovanje, dodajući da je i proizvođač softvera takođe pretrpeo brojne napade. Ove napade je primetio istraživački tim Windows Defender Advanced Threat Protection, koji je otkrio da kompanija koja je razvila napadnuti softver nije znala za ove napade. 
Neko je najzad ugasio bot mrežu sastavljenu od kompromitovanih kućnih rutera. U ovom trenutku nije jasno da li je to odluka hakera koji kontrolišu ovu bot mrežu ili policije koja je možda preuzela kontrolu nad njom. Prema podacima koje je objavila firma Wordfence, obim napada je počeo da pada tokom vikenda, da bi u ponedeljak broj napada sa 30000-40000 po satu pao na manje od 5000. Wordfence je prošlog meseca upozorio da su desetine hiljada ranjivih rutera iz delog sveta inficirani i spremni za napade, koji uglavnom ciljaju WordPress sajtove. Istraživači iz Wordfencea su tada tvrdili da su hakeri preuzimali... 
Intel se oglasio povodom kritičnog propusta koji utiče na procesore koje je kompanija proizvela tokom poslednjih sedam godina. Ranjivost se nalazi u Intel Management Engine (ME) tehnologijama, kao što je Active Management Technology, Intel Small Business Technology i Intel Standard Manageability, na računarima koji su poslednjih sedam godina isporučivani sa Intel procesorima. Ona može omogućiti hakerima da daljinski preuzmu kontrolu nad računarima. Ranjivost utiče na sve Intel sisteme sa uključenom AMT funkcijom. Active Management Technology (AMT), Small Business Technology (SBT)... 
Wikileaks je ovog vikenda objavio novu seriju dokumenata koji navodno pripadaju američkoj Centralnoj obaveštajnoj agenciji (CIA). Ovoga puta u pitanju su uputstva za praćenjenje uzbunjivača, novinara i drugih potencijalnih ciljeva CIA. Softver koji je nazvan Scribbles ili Snowden Stopper je napravljen samo sa jednom svrhom - da ubacuje "web beacon" oznake u dokumente koji bi mogli biti ukradeni. To pomaže CIA da sazna gde su njeni fajlovi završili i da prikuplja informacije o korisniku dokumenta. Ovaj dokument je od 1. marta 2016., a trebalo je da nosi oznaku "poverljivo" do 2066. 
Američko Ministarstvo pravde prelazi na Windows 10, u sklopu šire saradnje sa Microsoftom, a predviđa se da prelazak na novi operativni sistem bude završen do kraja jeseni ove godine. U međuvremenu, mnogi računari Pentagona rade sa starijim verzijama Windowsa. Prema rečima zvaničnika ministrastva, neki čak rade i sa Windows 95 i Windows 98. Govoreći o nastojanjima Pentagona da ojača bezbednost svojih sistema, Deril Hagli, programski menadžer Kancelarije pomoćnika sekretara odbrane za energetiku, instalacije i zaštitu životne sredine, otkrio je da mnogi važni kompjuteri Pentagona rade sa nepodržanim... 
Oko 40% žrtava ransomwarea plati otključavanje svojih uređaja, pokazuju podaci firme Trustlook. Među onima koji plaćaju nisu samo firme, već i obični korisnici interneta. Ovi drugi su lakše mete jer imaju manje resursa za borbu protiv malvera i sajber kriminalaca koji ih ucenjuju, što je verovatno objašnjenje zbog čega oni lakše pristaju da plate otkupninu. Istraživanje koje je sproveo Trustlook ukazuje da je do sada oko 17% korisnika inficirano ransomwareom, a da je 38% njih odabralo da plati otkupninu, koja se obično kreće između 100 i 500 dolara, što se obično plaća bitcoinima. 
Microsoft je skoro pola godine znao za bezbednosni propust koji je ispravljen ovog meseca a koji je omogućavao hakerima da preuzmu kontrolu nad računarima pomoću malicioznih dokumenata. Istraživač Rajan Henson otkrio je ovaj propust u julu prošle godine, a Microsoft je o tome obavešten u oktobru. Kompanija je mogla da obavesti korisnike da izmene podešavanja u Wordu na način koji bi onemogućio hakere da koriste pomenuti propust. Istina, u tom slučaju bi i hakeri saznali za postojanje propusta. Odluka da se ipak sačeka zakrpa ostavila je prostor hakerima da sami otkriju ovaj bezbednosni propust. 
Webroot je isporučio ispravku za bag u svom softveru, zbog koga su Windows fajlovi pogrešeno označeni kao inficirani i premešteni u karantin, zbog čega neke funkcije i programi nisu radili, a u nekim slučajevima je i sam operativni sistem bio neupotrebljiv. U objašnjenju koje je objavljeno na forumima kompanije, zvaničnici Webroota su objasnili da je sporno ažuriranje bilo dostupno svega 13 minuta i da je ono odgovorno za brojne lažno pozitivne rezultate koji su uticali i na sam Windows, i zbog kojih neki programi nisu radili. "Svesni smo da nismo ispunili očekivanja nekih korisnika, i posvećeni smo rešavanju ovog... 
Proizvođač antivirusa kompanija Kaspersky Lab neće podneti tužbu protiv Microsofta zbog prakse kompanije u vezi njenog antivirusa na Windowsu 10, jer je Microsoft rešio brojne probleme koji bi bili predmet tužbe, rekao je osnivač i izvršni direktor kompanije Jevgenij Kasperski, a prenosi Rojters. U tekstu koji je objavio na svom blogu u novembru prošle godine, Kasperski je optužio Microsoft da zloupotrebljava svoju dominantnu poziciju na tržištu softvera da bi obezbedio povlašćenu poziciju svom antivirusnom rešenju Windows Defender na Windowsu 10, jer je Microsoft sugerisao korisnicima da su izloženi... 