Fišeri koriste hakovane LinkedIn naloge za krađu lozinki za Gmail, Yahoo i AOL
Vesti, 19.09.2017.
Fišing je i dalje među sajber kriminalcima omiljeni metod krađe lozinki i drugih osetljivih podataka korisnika interneta, koji podrazumeva primenu manje ili više sofisticiranog društvenog inženjeringa. Fišing se ovih dana događa korisnicima LinkedIna: sajber kriminalci koriste preotete naloge korisnika ove mreže za slanje fišing linkova kontaktima na LinkedInu preko privatnih poruka, ali i preko emailova. Na ove napade upozorili su istraživači iz kompanije Malwarebytes koji kažu da fišeri zloupotrebljavaju pouzdane naloge starih korisnika koji su hakovani, među kojima su i Premium nalozi koji... Dalje
Inficirani program CCleaner mesec dana širio malver Floxif, inficirano 2,3 miliona korisnika
Vesti, 19.09.2017.
Piriform, proizvođač popularnog programa CCleaner, objavio je da je njegov program hakovan i iskorišćen za prikupljanje informacija o inficiranim sistemima koje su se slale komandno-kontrolnom (C&C) serveru. Verzija 5.33 aplikacije CCleaner koja se mogla preuzeti u periodu između 15. avgusta i 12. septembra izmenjena je i u nju je ubačen malver Floxif. Reč je o downloaderu koji prikuplja informacije o inficiranim sistemima. Osim toga, malver može da preuzima i pokreće druge malvere, ali za sada nema naznaka da je Floxif preuzimao druge malvere na inficirane sisteme. Floxif je prikupljao informacije... Dalje
Pirate Bay koristi procesore posetilaca za rudarenje digitalnog novca
Vesti, 18.09.2017.
Piratski i torrent sajtovi su u teškoj situaciji kada je reč o finansijama - što su popularniji, to su im veći troškovi, a oni ne mogu da se oslanjaju isključivo na prihod od reklama da bi opstali. Već neko vreme deo prihoda ovih sajtova dolazi od donacija preko Bitcoina. Ali izgleda da je Pirate Bay našao bolji način za zaradu: sajt koristi procesore posetilaca da rudarenje digitalne valute. Posetioci sajta Pirate Bay nedavno su otkrili JavaScript kod koji koristi procesore posetilaca za kopanje digitalne valute Monero. Ovo se ne dešava stalno jer su korisnici primetili značajan porast korišćenja procesora samo na određenim stranicama... Dalje
Krajem ove i početkom sledeće godine novine u Chromeu
Vesti, 19.09.2017.
Google je najavio novine u načinu na koji Chrome postupa sa web sajtovima koji automatski emituju zvuk. Prema planu koji su saopštili Googleovi inženjeri, počev od verzije 64, Chrome će potpuno utišavati sve web sajtove koji automatski emituju oglase sa zvukom. Na stranice sa zvučnim i video sadržajem, gde je jasno da im korisnik pristupa da bi video ili poslušao sadržaj, ove novine neće uticati. Iz Googlea kažu da će utišati sve sajtove sa kojih zvuk dolazi sa neželjenih mesta, kao što su reklame. To je već standard za mobilnu verziju Googleovog browsera. Google Chrome 64 biće dostupan korisnicima u januaru sledeće godine. Dalje
OBAVEŠTENJE o godišnjem odmoru
Vesti, 31.08.2017.
Sajt neće biti ažuriran u periodu od 31. avgusta do 17. septembra zbog godišnjih odmora. Vidimo se :) Dalje
Hakovan Vevo, procurelo 3,12 TB podataka
Vesti, 18.09.2017.
Grupa OurMine je ponovo vest, tačnije njen napad na popularni video streaming servis Vevo. Posle hakovanja Facebook i Twitter naloga američke kablovske televizije HBO i hakovanja sajta WikiLeaks, napadači koji se deklarišu kao "beli šeširi", hakovali su Vevo posle čega je procurelo 3,12 TB vrednih fajlova servisa. Vevo je zajednička investicija Sony Music Entertainment, Universal Music Group, Abu Dhabi Media, Warner Music Group, i Googleove kompanije Alphabet Inc. OurMine su hakovanjem servera servisa uspeli da dođu u posed osetljivih podataka, koji uključuju dokumente, videe i promo materijale. Dalje
Baza podataka sa 650 miliona email adresa koje koristi spambot za slanje velikih količina spam emailova, pojavila se na internetu. Ovo je verovatno jedno od najvećih curenja podataka ove vrste ikada. Francuski istraživač Benkov primetio je ovu bazu podataka na jednom "otvorenom i pristupačnom serveru", koja se sastoji uglavnom od email adresa, ali sadrži i 80 miliona validnih SMTP kredencijala. Baza podataka je hostovana na spambot serveru u Holandiji i čuvana bez ikakve kontrole pristupa, što znači da joj svako može pristupiti. Spambot server nazvan "Onliner Spambot" je od prošle godine korišćen za slanje... 
Pacijentima kojima su ugrađeni pejsmejkeri proizvođača Abbott, kompanije koja je krajem prošle i početkom ove godine kupila kompaniju St. Jude Medical's koja ih je ranije proizvodila, savetovano je da se jave svojim lekarima i raspitaju se da li je dostupno bezbednosno ažuriranje za njihove implantirane uređaje. Bezbednosno ažuriranje bi trebalo da ispravi tri propusta koje je prošle godine otkrila firma MedSec Holdings Ltd.. Na propuste je upozorio CERT tim američkog Ministarstva za unutrašnju bezbednost. Američki CERT je u upozorenju objasnio da propusti omogućavaju napadačima da pristupe pejsmejkerima... 
Firma Zerodium objavila je ponudu koju hakeri neće moći da odbiju - pola miliona dolara za exploite u WhatsAppu i Signalu, popularnim mobilnim aplikacijama za razmenu poruka koje imaju stotine miliona korisnika širom sveta. Ono što Zeroidum traži su bezbednosni propusti u ovim aplikacijama koji omogućavaju daljinsko izvršenje koda i lokalno povećanje privilegija, nudeći za funkcionalne exploite nagradu od pola miliona dolara. Zerodim verovatno neće koristiti ove alate za napade na korisnike. Ono što ustvari ova firma radi je preprodaja 0-day exploita različitim organizacijama, ali i državama, iako kompanija nije... 
Kupovina veoma skupih uređaja kao što je Appleov MacBook za samo jedan dolar je nešto što je moguće zahvaljujući ranjivosti u SAP POS sistemima, tvrde stručnjaci firme ERPScan. Oni su u videu objavljenom na YouTubeu objasnili kako bezbednosni propust u SAP POS Xpress Serveru može biti zloupotrebljen za izmenu cene određenog proizvoda, presretanje plaćanja i prikupljanje finansijskih podataka kao što su podaci o platnim karticama korišćenim u određeno vreme. Propust je u SAP POS Xpress Serveru koji upravlja plaćanjima preko SAP POS terminala u prodavnicama. Istraživanje koje je sprovela firma ERPScan... 
Zvanični Twitter i Facebook nalozi PSN hakovani su u nedelju, a odgovornost za napad na naloge preuzela je grupa OurMine, koja tvrdi da je uspela do pristupi bazi podataka PSN. Od tog dana nije bilo curenja podataka. OurMine je obećao da neće objavljivati nikakve podatke, što znači da korisnici mogu da budu mirni, osim ako se napadači ne predomisle. Ipak, lozinke bi trebalo da promene. Napadači su pošto su kompromitovali naloge, ostavili nekoliko poruka, koje je Sony izbrisao odmah pošto je kompanija uspela da povratila kontrolu nad nalozima. U jednoj od obrisanih poruka, grupa je obećala... 
Ukrajinske vlasti i kompanije strahuju da bi zemlju mogao da pogodi novi talas napada ransomwarea, na koji je upozorila ukrajinska firma ISSP, koja je izvestila da je još jedan proizvođač knjihovodstvenog softvera hakovan i da se njegovi serveri iskorišćeni za širenje malvera. Novi incident sa ransomwareom skoro je identičan onom sa NotPetya ransomwareom koji se dogodio 27. juna, kada su sajber kriminalci hakovali servere firme Intellect Services i trojanizovali pakete ažuriranja za softver za računovodstvo M.E.Doc koji je kasnije širio najmanje tri ransomwarea u tri navrata - ransomware XData, NotPetya... 
Prošle nedelje objavljeno je istraživanje koje je pokazalo da kolačići i drugi podaci prikupljeni pomoću ad trackera na sajtovima koji omogućavaju elektronsku trgovinu mogu otkriti identitet onih koji plaćaju Bitcoinima. Ovakvi sajtovi obično čuvaju kolačiće za sve korisnike a prikupljene podatke o njima dele sa marketing kompanijama. To se naravno radi zbog profita. Marketing firme te podatke koriste za isporučivanje ciljanih reklama, čime povećavaju šanse da korisnici kliknu na reklame a time i da kupe proizvode i usluge koji se reklamiraju. Podaci koje ovi sajtovi prikupljaju kreću se u rasponu od informacija... 
Britanska Nacionalna zdravstvena služba (NHS) ponovo je hakovana, ali ovog puta krivac je član grupe Anonimusi koji je uspeo da upadne u sistem za zakazivanje i kompromituje podatke 1,2 miliona pacijenata. Firma SwiftQueue koja upravlja sistemima osam ustanova NHS, potvrdila je da je bilo napada. Ipak, iz ove firme tvrde da je kompromitovano samo 32500 "redova administrativnih podataka" koji uključuju podatke pacijenata, kao što su imena, datumi rođenja, brojevi telefona i emai adrese. Iz SwiftQueue tvrde i da napadač nije pristupio medicinskim dokumentima, kao i da su lozinke bezbedne jer su šifrovane. 
Istraživač Havier Mertens primetio je a zatim i analizirao maliciozni Word fajl koji je automatski preuzeo maliciozni RTF fajl što je na kraju dovelo do infekcije malverom. Mertensu se napad učinio neobičnim jer se sa taktikom koju su koristili napadači nikada ranije nije sreo. Napadači koriste funkciju Microsoft Worda koja omogućava fajlovima da automatski ažuriraju linkove koje sadrže. Vektor infekcije je klasičan - dokument pod nazivom "N_Order#xxxxx.docx sa 5 slučajno odabranih brojeva, koji stiže do korisnika kao atačment u emailu. Fajl ima umetnuti link za drugi dokument koji je maliciozni RTF fajl koji pokušava da... 
Google je svom browseru Chrome dodao dve nove funkcije koje će upozoravati korisnike ekstenzija na preotimanje proxy podešavanja ili na novu karticu. Promene su primećene u Google Chrome Canary (v62.x) a vide se kao iskačuća upozorenja na desnoj strani ekrana, blizu padajućeg menija Chromea. Jedno od ova dva upozorenja je za ekstenzije koje preotimaju proxy podešavanja, a time i internet konekciju korisnika. Programeri malicioznih ekstenzija preotimaju proxy podešavanja da bi preusmeravali maliciozni saobraćaj preko njihovih servera, gde oni ubacuju ili zamenjuju legitimne reklame svojim. 
Problemi američke kablovske televizije HBO sa hakerima se nastavljaju. Najnovija vest je da su zvanični Twitter i Facebook nalozi HBO i serije "Game of Thrones" hakovani. Kao da curenje neemitovanih epizoda serija HBO nije bilo dovoljno, hakeri su u sredu uveče preuzeli Twitter i Facebook naloge HBO i serije "Game of Thrones". Odgovornost za napad preuzela je grupa iz Saudijske Arabije, OurMine, koja je objavila svoju poruku na hakovanim nalozima. "Zdravo, ovde OurMine, samo proveravamo vašu bezbednost HBO, molimo vas da nas kontaktirate da bi ste je unapredili", kaže se u poruci koja sadrži i link za kontakt. 
Greška koju imaju skoro svi savremeni automobili može omogućiti hakerima da iz blizine ili sa daljine isključe različite komponente, uključujući i sigurnosne sisteme kao što su vazdušni jastuci, kočnice, senzori za parkiranje i drugi. Ova greška utiče na CAN (Control Area Network) protokol koji je razvio Bosch 1983. a koji je primenjen u skoro svim modernim automobilima. Ovaj protokol se koristi za upravljanje komunikacijama između unutrašnjih komponenti vozila. Grešku su otkrili naučnici sa univerziteta Politecnico di Milano u saradnji sa istraživačima iz Linklayer Labs i Trend Micro. Oni kažu da se nažalost greška... 
Samo jedan haker odgovoran je za hakovanje 4000 kompanija širom sveta, a reč je o Nigerijcu iz Lagosa koji je koristio neke jednostavne tehnike i zastarele alate. Njegov način rada je vrlo jednostavan, toliko da pokazuje žalosno stanje mera bezbednosti i obučenosti zaposlenih u napadnutim kompanijama. Jednostavne ali vrlo efikasne napade počinjao je slanjem jednostavnih emailova na javne ili generičke email adrese kompanija. Nije ni pokušavao da ih "dotera" tako da deluju ubedljivo. Emailovi nisu bili ciljani, počinjali su sa "Dear Sir/Ms.". Napadač se predstavljao kao predstavnik saudijske naftne... 
Još šest programera ekstenzija za Chrome hakovano je prethodna četiri meseca, objavio je istraživač iz kompanije Proofpoint Kafeine. Početkom meseca saznalo se da su sajber kriminalci preoteli dve popularne ekstenzije za Chrome, Copyfish i Web Developer. U oba slučaja, napadači su koristili fišing emailove kojima su prevarili programere da im predaju korisnička imena i lozinke za svoje Chrome programerske naloge. Kafeine je ove nedelje objavio da je identifikovao još šest ekstenzija za Chrome koje su kriminalci preuzeli na isti način. Reč je o ekstenzijama Chrometana 1.1.3, Infinity New Tab 3.12.3... 
Mladi britanski stručnjak Markus Hačins koji je optužen u SAD za stvaranje i prodaju bankarskog trojanca Kronos, vratio se na Twitter da bi se zahvalio onima koji su ga podržavali. To je bilo prvo njegovo javno obraćanje posle hapšenja u Las Vegasu gde je Hačins prisustvovao hakerskim konferencijama Black Hat i Def Con. On je pred sudom u Viskonsinu izjavio da nije kriv, a njegovo sledeće pojavljivanje pred sudom zakazano je za oktobar. Sud ga je pustio uz kauciju od 30000 dolara koju su prikupili njegovi roditelji i prijatelji, i dozvolio mu da radi i ponovo koristi internet. Ipak, njemu je zabranjen... 
Prošle nedelje, proizvođač pametnih brava kompanija LockState objavio je OTA (over-the-air) ažuriranje za firmware za svoje WiFi smart brave, što je dovelo do prekida veze uređaja sa serverima proizvođača zbog čega korisnici nisu mogli da otvore vrata. Samo jedan proizvod LockStatea je imao problem zbog ovog ažuriranja. Reč je o pametnoj bravi LockState RemoteLock 6i (poznatoj i kao 6000i). Ovaj uređaj čija je cena 469 dolara uglavnom kupuju rentijeri Airbnba koji ima ugovor sa LockState. Oni koji rentiraju smeštaj koriste ove pametne brave koje otključavaju pristupni kodovi, tako da oni ne moraju da daju lično... 
Sajber kriminalci koji su hakovali servere američke kablovske televizije HBO izgleda su odbili ponudu od 250000 dolara na ime otkupa koju im je dao izvršni direktor kompanije, a njegov email sa ovom ponudom prosledili medijima. U emailu koji im je poslao direktor HBO od napača je traženo da ne objavljuju 1,5 terabajta podataka koje su ukrali sa servera HBO tokom poslednjih šest meseci. Međutim, napadač koji se predstavlja kao gospodin Smit, objavio je u dva navrata nešto od ukradenih podataka. Napadači su zapretili i da če objavljivati delove ukradenog materijala svake nedelje sve dok im HBO... 
Hakerske alate u čiji je razvoj američka vlada uložila milione dolara sada koriste ruski sajber kriminalci da bi špijunirali goste u hotelima širom Evrope i Bliskog istoka. Poznata ruska špijunska grupa sada koristi exploit američke Nacionalne bezbednosne agencije ETERNALBLUE za napade koji su počeli prošlog meseca. Ovo je prvi put da neka ruska i uopšte neka špijunska grupa koristi ETERNALBLUE za napade od kada su hakeri iz grupe Shadow Brokers objavili ovaj alat u aprilu ove godine. Ova grupa koja sada koristi ETERNALBLUE je poznata pod imenom APT28, ali i pod imenima Fancy Bear... 
Microsoft je najavio niz promena u načinu na koji operativni sistem kompanije radi sa antivirusima drugih proizvođača koje će biti implementirane u Fall Creators Update, kao odgovor na žalbu koji je kompanija kompanija Kaspersky Lab podnela nadležnim antimonopolskim institucijama u Rusiji i Evropi. Microsoft se bavio nekolicinom primedbi koje je Kaspersky Lab imao zbog postupanja Microsofta prema proizvođačima antivirusnog softvera, uključujući i primedbu na ograničeni vremenski rok koji Microsoft daje proizvođačima antivirusa pre objavljivanja novih verzija Windowsa u kome treba rešiti eventualne probleme... 
Hakovanje automobila nije novost, ali je i dalje veoma aktuelna tema. Hakeri su već pokazali kako je moguće daljinski hakovati automobil, kako se mogu isključiti važne funkcije u automobilu, kao što su vazdušni jastuci, ili kako je moguće ukrasti automobil. Ali najnovija tehnika hakovanja automobila ne zahteva neke posebne hakerske veštine. Sve što je potrebno je nalepnica na saobraćajnom znaku koja može zbuniti takozvani samovozeći automobil. Naučnici sa Univerziteta Vašington pokazali su kako je dovoljno da bilo ko odštampa nalepnice i da ih stavi na nekoliko saobraćajnih znakova na putu i to bi zbunilo... 
Microsoft je juče objavio avgustovski paket zakrpa kojima je ispravljeno 48 bezbednosnih propusta u šest glavnih proizvoda kompanije. Proizvodi koji su dobili bezbednosna ažuriranja su Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft SharePoint, Adobe Flash Player i Microsoft SQL Server. Od bezbednosnih propusta koji su ispravljeni ovim ažuriranjima objavljenim juče, tri propusta su bila poznata javnosti pre nego što su objavljene zakrpe. Reč je o propustima CVE-2017-8620, CVE-2017-8627 i CVE-2017-8633. Srećom, nijedan od njih, prema tvrdnjama Microsofta nije korišćen za napade. 
Sajber kriminalci koji su hakovali HBO i kako tvrde, tom prilikom ukrali 1,5 terabajta podataka kompanije, po drugi put su objavili deo ukradenog materijala. Među procurelim podacima su scenarija prvih pet epizoda sedme sezone planetarno popularne serije "Game of Thrones", uključujući i scenario sledeće epizode koja bi trebalo da bude prikazana u nedelju. Procureli podaci sadrže i informacije o HBO mreži, kao i mnogo internih dokumenata kompanije koji nose naziv "poverljivo" - ponude za zaposlenje, ugovore, poslovne i marketing strategije, spisak kontakata koji verovatno izvršnom direktoru kompanije... 
Sajber kriminalci koji stoje iza napada ransomwarea WannaCry koji je prouzorkovao haos širom sveta najzad su preuzeli uplate žrtava ransomwarea. Pre skoro tri meseca, ransomware WannaCry je zatvorio bolnice, telekomunikacijske kompanije i brojne institucije i kompanije širom sveta, inficirajući stotine hiljada računara u više od 150 zemalja. WannaCry je šifrovao fajlove na inficiranim računarima ucenjujući žrtve da plate od 300 do 600 dolara kako bi dobile ključeve za dešifrovanje. I mesec dana posle incicijalnog talasa infekcija, dešavali su se novi incidenti sa WannaCry malverom. 
Googleov tim za bezbednost poslao je emailove sa upozorenjem programerima ekstenzija za Chrome pošto su se mnogi od njih našli na udaru fišing napada, od kojih su neki bili uspešni i završili se tako što su fišeri preuzeli ekszenzije od originalnih autora. Ovi napadi privukli su pažnju prošle nedelje, pošto su fišeri uspeli da kompromituju programerske naloga za dve veoma popularne ekstenzije za Chrome - Copyfish i Web Developer. Fišeri su iskoristili pristup nalozima programera i ubacili kod adwarea u ekstenzije i zatim ih ažurirali na takav način da su počele da prikazuju reklame na web stranicama koje... 
Proteklih nekoliko godina, sajber kriminalci i spameri kupuju web ekstenzije od njihovih autora i zatim ih ažuriraju bez obaveštavanja korisnika o tome. Posledice toga najčešće su reklame ubačene u svaki web sajt koji korisnik poseti, a cilj kriminalaca je zarada. Ali izgleda da sajber kriminalci pokušavaju sa novim poslovnim modelom - umesto da investiraju u ekstenzije, oni se služe fišingom i otimanjem ekstenzija za browsere. Pre dva dana upozorili smo vas na ekstenziju za Chrome, Copyfish, koja sada ima novog vlasnika koji je uspeo da kompromituje Chrome Web Store nalog nemačkog tima... 
Ukrajinska advokatska kancelarija "Asocijacija advokata Juscutum", pozvala je žrtve ransomwarea NotPetya da se pridruže kolektivnoj tužbi protiv kompanije Intellect-Service LLC koja stoji iza računovodstvenog softvera M.E.Doc, koji je krivac za epidemiju infekcija ransomwareom NotPetya. Tužba još nije podneta. Trenutno predstavnici Juscutuma preko društvenih mreža i članaka u lokalnoj ukrajinskoj štampi ohrabruju žrtve i pozivaju ih da se pridruže tužbi. Prema nalazima Microsofta, Bitdefendera, Kaspersky Laba, Cisco, ESET-a i ukrajinske sajber policije ransomware NotPetya se širio preko... 
Američka kablovska televizija HBO objavila je da su njeni serveri hakovani i da su napadači ukrali 1,5 terabajta podataka a deo ukradenih informacija procurio je tokom vikenda. Napadači su odabranim novinarima poslali privatne emailove sa linkovima za ukradeni materijal koji su objavili na internetu. Oni nisu objavili sve fajlove koje su ukrali, već samo neprikazane epizode nekih serija, uključujući serije "Ballers" i "Room 104". Oni su objavili i dokumente, među kojima je i scenario za 4 epizodu 7 sezone serije Game of Thrones, koja treba da bude prikazana u nedelju. Napadači su obećali novinarima... 
Nepoznati napadač je u petak, prošle nedelje, preoteo ekstenziju za Chrome Copyfish od njenih autora i ažurirao je tako da ubacuje reklame na web stranice koje posećuju korisnici. Ovo se dogodilo zbog toga što su programeri ekstenzije naseli na fišing i kliknuli na link iz emaila za koji su mislili da ga šalje Googleov tim za Chrome. Mešutim, email je poslao napadač koji je ubedio autora ekstenzije da ažurira ekstenziju kako ne bi bila uklonjena iz Chrome Web prodavnice. Kada je kliknuo na link, autor ekstenzije je preusmeren na lažnu Googleovu stranicu za prijavljivanje, gde je uneo lozinku za Copyfish programerski nalog. 
Istraživanje (pdf) koje je prezentovano na konferenciji Black Hat USA 2017 otrkilo je da je ruska bitcoin menjačnica BTC odgovorna za unovčavanje 95% svih uplata žrtava ransomwarea počev od 2014. godine. Podaci predstavljeni na Black Hat USA 2017 rezultat su saradnje Googlea, koji je vlasnik VirusTotala, firme Chainalysis i istraživača sa Univerziteta Kalifornije u San Dijegu i Univerziteta Njujork. Oni su pratili 34 familija ransomwarea, analizirali svaki od ukupno 301588 uzoraka ransomwarea, izvlačili sajtove za plaćanje i/ili adrese bitcoin novčanika, i pratili kretanje botcoina. Tako su uspeli da steknu sveobuhvatnu... 
Grčka policija uhapsila je državljanina Rusije, tridesetosmogodišnjeg Aleksandra Vinika, vlasnika bitcoin menjačnice BTC. Protiv Vinika je u SAD podignuta optužnica zbog pranja novca i rukovođenja nelicenciranom menjačnicom. Vinik i njegova menjačnica imali su veoma važnu ulogu u ekspanziji ransomwarea jer je Vinik navodno pomagao autorima i distributerima ransomwarea da unovče zaradu. Osim toga, Vinik je optužen i da je učestvovao u pranju novca ukradenog od drugih bitcoin menjačnica. Američko tužilaštvo optužilo je Vinika da je rukovodio jednim od bitcoin novčanika koji je korišćen za pranje novca... 
Dvojica američkih istraživača Bili Rios i Džonatan Bats otkrili su propuste u pametnim perionicama automobila koje prodaje američka kompanija PDQ, koja proizvodi sa internetom povezanu opremu i softver za pranje automobila. Prema tvrdnjama istraživača, bezbednosni propusti koje su oni otkrili mogu se iskoristiti za nanošenje štete automobilima, povređivanje vozača i putnika ili zaposlenih u auto-perionicama. Propusti su otkriveni još u januaru 2015., ali je PDQ ignorisao upozorenja istraživača viiše od dve godine, iako su oni objavili svoje otkriće na samitu Kaspersky Security koji je održan u Meksiku te godine. .png){kind=logo}
WikiLeaks je razotkrio još tri hakerska alata koje CIA koristi za upad u Linux i Mac OS X sisteme. Tri hakerska alata koji su deo projekta "Imperial" omogućavaju agenciji hakovanje Linux i OS X sistema, nevidljivo preuzimanje kontrole nad uređajima i krađu informacija. Alat nazvan Achilles je namensko rešenje koje CIA koristi da integriše trojanske programe u legitimne DMG fajlove koje korisnici OS X koriste za instalaciju programa na svojim računarima. Ovaj alat može da ukloni sve tragove kada se trojanac instalira, ostavljajući kompromitovani DMG fajl potpuno čistim. Ovo znači da ako se antivirus instalira... 
Ruski proizvođač antivirusnog softvera, kompanija Kaspersky Lab, ponudila je korisnicima besplatnu verziju svog softvera, a tu vest objavio je na svom blogu osnivač i direktor kompanije Jevgenij Kasperski. Na besplatnom softveru kompanija je radila godinu i po dana kako bi i onima koji nemaju da plate pružila mogućnost pouzdane zaštite kojih, prema rečima Kasperskog, ima mnogo. "Oni zbog toga (što nemaju da plate) instaliraju tradicionalne besplatne programe (koji imaju više rupa od švajcarskog sira kroz koje malveri prolaze) ili se čak oslanjaju na Windows Defender", kaže Kasperski. 
Istraživači iz kompanije ESET otkrili su bot mrežu sa 500000 inficiranih računara angažovanih uglavnom na poslu kliktanja na reklame pomoću malicioznih ekstenzija za Chrome, ali i u prevarama na Facebooku i brute-forcingu Joomla i WordPress web sajtova. Pored toga, kompromitovani računari su opremljeni sa potpuno funkcionalnim backdoorom, koji omogućava kriminalcima da špijuniraju žrtve i preuzimaju druge malvere na inficirane računare. Operacija Stantinko, kako su je nazvali istraživači, cilja uglavnom korisnike u Rusiji i Ukrajini. Kriminalci su uspeli da na Chrome Web Store objave dve ekstenzije... 
Proizvođač usisivača robota iRobot Corp najavio je da će oglašivačima prodavati mape domova korisnika ovih uređaja. U ovom trenutku nije poznato kada će se to desiti, ali je najava ovih planova privukla i investitore, pa su cene akcija iRobota u junu porasle na 102 dolara po akciji, a samo mesec dana ranije vrednost akcije ove kompanije je iznosila 35 dolara. Roomba usisivači roboti su na tržištu od 2002.. Pre dve godine, iRobot je počeo da prodaje modele koji mogu da mapiraju stanove, tako da usisivač zna kad treba da krene a kad da se zaustavi da ne bi udario u nameštaj ili druge stvari u stanu. 
UniCredit banka je objavila da su njeni serveri hakovani i da su tom prilikom kompromitovani podaci oko 400000 klijenata banke. Iz banke su objasnili da su napadači uspeli da uđu u sisteme banke u Italiji dva puta u poslednjih godinu dana. Prvi put se to dogodilo u septembru i oktobru prošle godine, a drugi put u junu i julu ove godine, kada je banka i otkrila da su njeni serveri hakovani, posle čega je pokrenuta istraga. Iz UniCredit banke kažu da je do napada došlo jer je treća strana radila sa podacima korisnika u vezi kredita, tako da su napadači verovatno uspeli da pristupe informacijama kao što su imena... 
Pre dve godine, želeći da pokaže rizike biohakovanja, jedan haker je ugradio mali NFC čip u levu ruku, između palca i kažiprsta i hakovao Android smart telefone uspešno zaobilazeći sve sigurnosne mere. Krajem iste godine, njegov kolega je ispod kože ugradio mali NFC čip sa privatnim ključem za svoj Bitcoin novčanik, koji mu je omogućavao da kupuje u prodavnicama ili da prebacuje novac sa računa na račun samo pomoću ruke. Ovo će uskoro biti realnost i za zaposlene u jednoj tehnološkoj kompaniji u Viskonsinu. Kompanija iz Viskonsina, Three Square Market (32M), biće prva američka kompanija koja će... 
Hapšenje mađarskog tinejdžera koji je otkrio i prijavio propust u novom sistemu za elektronsku kupovinu karata za javni prevoz u Budimpešti izazvalo je talas protesta na internetu i u glavnom gradu Mađarske. Više od 45000 ljudi ocenilo je jednom zvezdicom transportno preduzeće Budapesti Közlekedési Központ (BKK) na njegovoj Facebook stranici a web sajt preduzeća je danima bio nedostupan zbog sajber napada. U ponedeljak, ispred zgrade BKK u Budimpešti okupili su se i demonstranti, a priča je dospela do mađarskih medija. Sve je počelo prošle nedelje kada je neimenovani osamnaestogodišnjak otkrio... 
Google je uveo novu zaštitu koja bi trebalo da značajno smanji rizik od toga da potencijalno maliciozne aplikacije preuzmu kontrolu nad Google nalozima korisnika. Nema sumnje da je dodata zaštita direktna posledica masovnih fišing napada koji su se dogodili početkom maja zbog kojih su mnogi korisnici omogućili Google Doc aplikaciji napadača da pristupi njihovim nalozima. Žrtve su tada dobijale emailove koji su izgledali kao pozivnica za Google Doc nekog od kontakata. Kada bi korisnik kliknuo na link u emailu, bio bi usmeren na aplikaciju napadača, koja je zahtevala pristup nalogu korisnika da bi mogao da... 
Nedavni napadi ransomwarea WannaCry i Petya ostavili su stotine hiljada žrtava sa neupotrebljivim računarima i izgubljenim podacima. Svi incifirani računari su koristili stare verzije Windowsa, a jedina bezbedna verzija je bila Windows 10. To je izgleda nateralo firme širom sveta da najzad shvate da je vreme da zamene stare verzije operativnog sistema najnovijom, posebno zbog toga što su napadi ransomwarea uglavnom bili usmereni na kompanije. Istraživanje koje je sproveo Spicework otkriva da iako Windows 7 ostaje broj jedan operativni sistem za desktop računare u preduzećima, Windows 10 je najzad... 
U februaru ove godine Google je uveo izmene u proceduru dvostepene verifikacije (2SV) pružajući korisnima mogućnost bolje zaštite bezbednosti naloga. Pored 2SV preko kriptovane veze, Google omogućava korisnicima da blokiraju neovlašćeni pristup nalogu obaveštavajući ih u realnom vremenu o pokušaju prijavljivanja. Počev od ove nedelje Google će početi sa primenom još jedne novine u proceduri dvostepene verifikacije. Oni koji to budu želeli moći će da zamene jednokratne kodove koji se šalju SMS porukama upitom koji će se prikazivati na smart telefonima korisnika. 
Bezbednosni istraživač Vorvit Vang napravio je exploit baziran na expoitu ETERNALSYNERGY, koji može da cilja i novije verzije operativnog sistema Windows. ETERNALSYNERGY je jedan od exploita američke Nacionalne bezbednosne agencije (NSA) koje je ukrala i objavila grupa Shadow Brokers u aprilu prošle godine. Taj exploit radi do verzije Windows 8. Na novijim verzijama Microsoftovog operativnog sistema ne radi zbog nekih poboljšanja bezbednosti kernela. ETERNALSYNERGY koristi ranjivost u verziji 1 SMB fajl šering protokola. Reč je o ranjivosti CVE-2017-0143. 
Australijska vlada želi novi zakon kojim bi primorala tehnološke kompanije kao što su Apple i Facebook da obezbede vlastima pristup kriptovanim porukama. Premijer Australije Malkom Ternbul je upozorio da aplikacije koje nude korisnicima šifrovanu komunikaciju koriste i kriminalci i teroristi. Mnoge zemlje, uključujući i Australiju, imaju zakone koji mogu primorati servise za komunikaciju da predaju policiji poruke korisnika, uz sudski nalog. Međutim, neke od kompanija koje su vlasnici ovakvih servisa ne mogu da odgovore ovakvim zahtevima jer imaju end-to-end enkripciju zbog čega ni one same nemaju kopije poruka. 
Kompanija Ruby Corp, ranije poznata pod imenom Avid Life Media Inc, koja stoji iza web sajta Ashley Madison pristala je da isplati 11,2 miliona dolara svim američkim građanima koji su koristili sajt pre 20. jula 2015. pošto je 37 miliona korisnika sajta podnelo kolektivnu tužbu protiv kompanije zbog hakerskog napada na sajt koji se dogodio pre dve godine. Pogodbu bi trebalo da potvrdi federalni sud u Sent Luisu. Poznat kao sajt za preljubnike, Ashley Madison je namenjen onima koji su u braku ili vezi a u potrazi za avanturom. U leto 2015. Ashley Madison je pretrpeo hakerski napad, a rezultat tog napada... 
Korisnici popularne ekstenzije za Chrome Particle, koja je nekada bila poznata pod nazivom YouTube+, iznenada su počeli da se žale na ažuriranje koje je tražilo dve dozvole koje ekstenzija nikada ranije nije koristia, niti je imala razloga da ih koristi. Reč je o dozvoli za čitanje i promenu podataka na svim posećenim web sajtovima i dozvoli za upravljanje aplikacijama, ekstenzijama i temama. Particle je jednostavan alat koji omogućava korisnicima da promene grafički interfejs i ponašanje nekih standardnih funkcija YouTubea. Autor ekstenzije je u maju objavio da planira da odustane od ekstenzije Particle i... 
Wikileaks je objavio uputstvo za još jedan hakerski alat CIA u sklopu serije Vault 7, u okviru koje su već objavljeni brojni poverljivi dokumenti američke Centralne obaveštajne agencije. Šesnaesti deo serijala Vault 7 otkriva kako operativci CIA krišom prikupljaju i prosleđuju ukradene podatke sa kompromitovanih smart telefona. Uputstvo koje je objavio Wikileaks odnosi se na alat HighRise. Reč je o Android aplikaciji za presretanje i preusmeravanje SMS poruka udaljenom web serveru. HighRise radi samo na verzijama Androida od verzije 4.0 do verzije 4.3, ali s obzirom da je procureli dokument iz decembra 2013. alat... 
Još uvek su aktuelne optužbe koje dolaze iz SAD o ruskom mešanju u prošle godine održane američke predsedničke izbore i šteti koji su ruski hakeri napravili u korist aktuelnog predsednika Trampa. Zato je za mnoge iznenađenje vest da su američki i ruski predsednik razgovarali o formiranju jedinice za sajber bezbednost, kao sredstva za zaštitu od hakovanja izbora. To je lično potvrdio predsednik SAD Donald Tramp preko svog omiljenog medija Twittera. On je na Twitteru objavio da je sa ruskim predsednikom razgovarao o jedinici koja bi služila za zaštitu izbora od hakovanja. 
Osoba ili grupa koja stoji iza originalnog ransomwarea Petya i iza imena Janus Cybercrime Solutions, objavilaa je master ključ za dešifrovanje svih verzija ransomwarea Petya. Ovaj ključ može da dešifruje sve verzije ransomwarea iz familije Petya osim NotPetya, koji nije delo ove osobe ili grupe. To uključuje prvu verziju Petya, prepoznatljivu po trepćućoj beloj lobanji na crvenoj pozadini koja se pojavljuje na ekranu; drugu verziju koja je uključivala i ransomware Misha, koja je prepoznatljiva po zelenoj lobanji na crnoj pozadini; i treću verziju poznatu kao GoldenEye ransomware, koja je prepoznatljiva po... 
Ruski zakonodavci pripremaju nacrt zakona kojim bi se u Rusiji zabranila upotreba antivirusnih programa iz zapadnih zemalja. Prema ovom predlogu zakona, svaki kompjuter koji je proizveden ili uvezen u Evroazijsku ekonomsku uniju trebalo bi da koristi samo "domaći" antivirusni softver, dakle, softver proizveden u Rusiji, Jermeniji, Belorusijii, Kazahstanu i Kirgistanu. Ruski sajt RBC koji je imao uvid u nacrt predloga, izvestio je da je zakon 5. jula predstavljen ruskom predsedniku Vladimiru Putinu. Ako bude usvojen, on će stupiti naa snagu sredinom 2019. Međutim, strani proizvođači antivirusa... 
Jedan od najvećih online marketa Dark Weba, AlphaBay Market, poznat kao mesto trgovine narkoticima, oružjem i drugom ilegalnom robom, nestao je preko noći bez ikakvog objašnjenja, ostavljajujći u panici korisnike koji su ostali bez svog novca. AphaBay koji jed poznat i pod nazivom "novi Silk Road", ugašen je u utorak uveče. Sajt se i početkom godine našao u vestima kada je hakovan i kada je napadač uspeo da ukrade više od 200000 poruka nekoliko korisnika, koje nisu bile šifrovane. Iako sajt i ranije ponekad nije radio zbog održavanja, korisnici strahuju da su ovog puta administratori... 
Bithumb, južnokorejska berza digitalnih valuta, Bitcoina i Ethereuma, je hakovana, a brojni korisnički računi kompromitovani, što je rezultiralo gubitkom više od milion dolara u kriptovalutama. Bithumb je najveća južnokorejska berza digitalnih valuta, četvrta najveća Bitcoin berza na kojoj se obavi 10% globalne razmene bitcoina, i najveća berza Ethereuma u svetu, sa 20% globalne razmene Ethereuma. Sajber napad koji je prošle nedelje zadesio Bithumb je rezultirao kompromitovanjem brojnih računa korisnika, i krađom milijardi južnokorejskih vona ukradenih od korisnika. Da se nešto neobično događa postalo... 
Microsoft se trudi da Windows učini bezbednijim, i izgleda da napori kompanije počinju da se isplate, jer je broj infekcija malverima koji ciljaju Windows operativne sisteme značajno opao prošle godine. Istovremeno, češći su napadi na Mac OS i Linux, a Appleovi sistemi imali su tri puta više napada nego prethodnih godina, objavio je institut AV-TEST. Broj malicioznih programa koji ciljaju Windows je porastao za 10%, ali je broj vrsta malvera posebno napravljenih za Windows opao za 13%. Ipak, Windows ostaje najnapadaniji operativni sistem, sa 7 od 10 novih oblika malvera koji ciljaju Windows platformu. 
Microsoft je u petak najavio dve nove vrste iskačućih obaveštenja koje će korisnici videti od ove nedelje. Iz Microsofta su odluku o prikazivanju ovih obaveštenja objasnili nastojanjem da poboljšaju bezbednost korisnika Windowsa 10. U kompaniji smatraju da će korisnici biti bezbedniji ako ažuriraju sisteme na najnovoiju verziju Windowsa 10, Creators Update, koja je objavljena u aprilu ove godine. Prvo od tih obaveštenja će se pojavljivati samo korisnicima Windowsa 10 koji još uvek imaju verziju 1507, prvu verziju objavljenu juna 2015. EOL (End Of Life) ove verzije je bio 9. maja, posle čega je... 
Ukrajinska policija zaplenila je servere firme koja proizvodi softver za knjigovodstvo, za koju se smatra da je, verovatno nesvesna toga, pomogla širenju malvera koji je prošlog meseca napao brojne kompanije širom sveta. Firma Intellect Service je negirala da je njen softver doprineo širenju malvera. Međutim, stručnjaci za bezbednost tvrde da je do nekih od inicijalnih infekcija došlo preko malicioznog ažuriranja za softver MeDoc, koji je najpopularniji softver za knjigovodstvo u Ukrajini. Sajber napad u kome je korišćena verzija malvera Petya, pogodio je kompanije širom sveta. U početku se mislilo da je u pitanju napad... 
Ukrajinu je pogodio četvrti talas napada ransomwarea, koji sledi sličan obrazac kao i prethodne tri kampanje širenja ransomwarea kao što su XData, PScrypt i NotPetya, koje su u skorije vremene zadesile Ukrajinu. Ransomware je krajem prošle nedelje otkrio istraživač MalwareHunter koji kaže da su mu pažnju privukli korisnici iz Ukrajine koji su postavljali uzorke malvera na VirusTotalu. U prethodnih mesec i po dana, Ukrajina je bombardovana ransomwareima. Prvi ransomware XData se pojavio u Ukrajini sredinom maja, drugi PSCrypt pretprošle nedelje, a za njim je usledio sada već čuveni NotPetya. 
Osnivač i direktor kompanije Kaspersky Lab izjavio je da je spreman da omogući predstavnicima američke vlade proveru izvornog koda njegove kompanije da bi otklonio sumnju američkih vlasti o vezama kompanije Kaspersky sa Kremljom. U intervjuu koji je dao u subotu agenciji Associated Press u sedištu kompanije u Moskvi, Jevgenij Kasperski je rekao da je spreman i da deo svog istraživačkog rada preseli u SAD da bi se izborio sa glasinama koje su se prvi put pojavile pre više od dve decenije a do kojih je dovela profesionalna ljubomora. "Ako Sjedinjenim državama to treba, mi možemo otkriti izvorni kod"... 
Microsoft je objavio da je uticaj talasa infekcija ransomwareom NotPetya značajno manji u poređenju sa ransomwareom WannaCry, koji je inficirao više stotina hiljada računara širom sveta. Microsoft je na svom blogu oobjavio analizu napada NotPetya ransomwarea, prema kojoj je napad počeo u Ukrajini, u kojoj je više od 70% inficiranih sistema. Ali ono što je važno je da NotPetya, koji se oslanja na istu SMB ranjivost kao i WannaCry, ne može da kompromituje Windows 10 sisteme. Microsoftovi telemetrijski podaci otkrivaju da su većina inficiranih računara Windows 7 računari. Da su razmere napada su ovog puta... 
WikiLeaksova serija Vault 7 razotkrila je malver koji CIA koristi od 2013. godine posle Windows računara, ali ne za kompromitovanje sistema već za utvrđivanje lokacije korisnika a vreme koje je potrebno CIA da to ustanovi meri se u sekundama. Alat je nazvan ELSA. Prvenstveno je bio razvijen za Windows 7, ali može da se koristi protiv svih verzija Windowsa, uključujući i Windows 10. ELSA inficira WiFi mreže i zatim koristi wireless modul zatraženje javnih Wi-Fi tačaka dostupnih u opsegu. Malver beleži MAC adresu svake mreže i zatim proverava informacije uu javnim bazama podataka koje vode Microsoft i Google. 
I dok industrija bezbednosti i stručnjaci još uvek analiziraju malver NotPetya nastojeći da nađu način za sprečavanje napada ovog malvera, ali i da otkriju ko stoji iza njega, žrtve pokušavaju da saniraju štetu i oporave svoje sisteme. Sudeći prema bitcoin novčaniku u koji stižu uplate žrtava, 45 kompanija je pošlo tim putem. U novčaniku ima skoro 4 bitcoina (oko 10200 dolara). Ali vrlo je diskutabilno da li su onima koji su odlučili da plate zaista vraćeni fajlovi. Sve veći broj stručnjaka sada smatra da je svrha NotPetya ransomwarea uništavanje podataka o čemu svedoče funkcije malvera koje čine nemogućim vraćanje fajlova. 
Serija dokumenata WikiLeaksa označenih zajedničkim nazivom Vault 7, dobila je nastavak - dokumente koji razotkrivaju još jedan projekat CIA koji omogućava agetima agencije hakovanje i daljinsko špijuniranje kompjutera sa Linux operativnim sistemima. Naziv projekta je OutlawCountry. On omogućava hakerima CIA da preusmeravaju sav izlazni mreežni saobraćaj ciljanog računara na kompjuterske sisteme koje kontroliše CIA koja izvlači i ubacuje podatke. Procurelo korisničko uputstvo (pdf) otkriva da CIA koristi alat OutlawCountry od juna 2015., a možda i ranije. Da bi OutlawCountry bio efikasan... 
Nacrt zakona kojim se odobrava budžet i politika za američke projekte odbrane za fiskalnu 2018. godinu nagoveštava mogućnost zabrane korišćenja proizvoda ruske kompanije Kaspersky Lab u objektima američkog Ministarstva odbrane pod izgovorom da ruski proizvođač antivirusa može biti podložan uticaju ruske vlade. "Komitet zabranjuje Ministarstvu odbrane korišćenje softverskih platformi Kaspersky Laba zbog izveštaja da bi kompanija sa sedištem u Moskvi mogla biti podložna uticaju ruske vlade", navodi se u predlogu zakona. Ovom predlogu zakona prethodila je vest da su agenti FBI razgovarali sa desetak zaposlenih... 
Microsoft planira da ove jeseni doda novu funkciju Windows Defenderu koja će se zvati Controlled Folder Access, koja će blokirati i stavljati na crnu listu neovlašćene programe i tako ih sprečavati da menjaju fajlove u posebno određenim folderima. Microsoft je isporučio ovu funkciju kao deo Windows 10 Insider Preview Build 16232, koji je objavljen preksinoć. Funkcija radi na vrlo jednostavan način. Kada se aktivira (nije podrazumevano uključena), funkcija Controlled Folder Access će paziti na fajlove sačuvane u određenim folderima. Ako neki program menja fajlove, Windows Defender će... 
Prošle nedelje, u četvrtak, nemački Bundestag usvojio je amandman kojim se proširuju "hakerske moći" nemačke policije. Novi amandman će omogućiti policiji da koristi takozvane "federalne trojance" da bi mogla da hakuje računare, smart telefone ili tablete ciljeva, i da bi mogla da pristupi svim vrstama digitalnih komunikacija pre njihove enkripcije, kao i drugim privatnim podacima, kao što su fotografije, video snimci i druge. Pre ovoga, federalni trojanci su korišćeni samo za praćenje telefonskih rrazgovora i SMS poruka, ali ne i za pristup fajlovima na uređajima, niti za audio i video praćenje preko uređaja. 
Pošto im je zaprećeno zabranom, Telegram se registrovao u Rusiji. Pavel Durov, osnivač Telegrama složio se sa ruskim vlastima da registrujev kompaniju u Rusiji, ali ne i da usaglasi servis sa zakonima koji su "nespojivi sa zaštitom privatnosti korisnika i politikom Telegrama". Durov je objavio svoju odluku u sredu, na VKontakte, ruskoj verziji Facebooka. Ruska federalna agencija za nadzor komunikacija, informativnih tehnologija i masovnih medija Roskomnadzor potvrdila je istog dana da je Telegram, aplikacija koja ima više od 100 miliona korisnika širom sveta, dostavio sve potrebne podatke te da se sada na... 
Google je saopštio da će prestati da skenira inboksove korisnika Gmaila zbog reklama, što je odluka koja bi u teoriji trebalo da poboljša privatnost korisnika, ali u stvarnosti, to se neće desiti. Google godinama prikazuje reklame u Gmailu. U početku to su bili nasumično odabrane reklame, ali kasnije je Google pokrenuo novi program koji koristi mašinsko učenje za skeniranje emailova korisnika, razvrstava korisnike u različite kategorije, i prikazuje im ciljane reklame na osnovu sadržaja emailova. Reč je o veoma kontroverznom programu koji je doneo mnogo negativnog publiciteta kompaniji, ali korisnici nisu mogli... 
Windows 10 S koji je objavljen prošlog meseca ograničen je na aplikacije koje su dostupne u Windows Store. Međutim, Windows 10 S ima još mnoga ograničenja, a neka od njih bi mogla biti problelm za programere i preduzeća koja razmišljaju o prelasku na ovu verziju operativnog sistema Windows. ZDNet se bavio dubljom analizom Windowsa 10 S, i zaključio da se ograničenja Windowsa 10 S ne završavaaju samo na aplikacijama iz Windows Store. Pored toga, nekoliko Windows komponenti je blokirano, uključujući i alate kao što su Command Promt, PowerShell, Registry Editor i nekoliko drugih. Cmd.exe... 
Microsoft je priznao da isključuje antivirusni softver drugih proizvođača na Windows računarima, posle žalbe kompanije Kaspersky Lab koja je početkom meseca zatražila od Evropske komisije da istraži Microsoftovo kršenje antimonopolskih zakona. Kaspersky Lab tvrdi da Microsoft zloupotrebljava dominantnu poziciju na tržištu upućujući korisnike operativnog sistema Windows na sopstveni antivirusni softver. Tekst koji je objavljen na Microsoftovom blogu nije direktno upućen ruskoj kompaniji, ali se u njemu kaže da se Windows Defender Antivirus isporučuje u paketu sa... 
Više od 90 email naloga kompromitovano je tokom sajber napada na britanski parlament koji se dogodio u petak uveče. Portparol parlamenta je rekao da je napad uticao na manje od 1% korisnika IT sistema parlamenta koji ima ukupno 9000 korisnika. Kao mera predostrožnosti, zbog napada je onemogućen daljinski pristup emailovima poslanika i osoblja zaposlenog u parlamentu. Portparol parlamenta je rekao da je napad bio posledica slabih lozinki, i da je u toku istraga koja treba da utvrdi da li je bilo gubitka podataka. Hakeri su izveli napad na sve email naloge, pokušavajući da otkriju one sa slabim lozinkama. 
Apple je započeo novi proces čišćenja App Store, i preema pisanju sajta TechCrunch kompanija je već uklonila stotine aplikacija koje su prekršile smernice kompanije ali koje su nekako uspele da se nađu u prodavnici. Apple uglavnom traži kopije i spam aplikacije, ali i one koje nikada nisu ni smele da budu tamo, kao što je slučaj sa aplikacijama koje su napravljene sa templejtom ili servisi za generisanje aplikacija. To je slučaj sa RSS aplikacijama ili kopijama Flappy Bird, koje mogu biti napravljene pomoću servisa za generisanje aplikacija koji su u većini slučajeva besplatni. Sa manjim izmenama u grafici ili igri hiljade... 
55 kamera koje beleže prekoračenje brzine i prolazak kroz crveno svetlo u australijskoj državi Viktorija inficirano je ransomwareom WannaCry. Incident se dogodio prošle nedelje a kako je izvestila lokalna radio stanica 3aw, krivac je ljudska greška. Naime, osoba koja radi na održavanju uređaja povezala je inficirani USB sa ovim uređajima koji rade sa operativnim sistemom Windows. Podsećanja radi, do infekcije WannaCry ransomwareom dolazi zahvaljujući exploitu koji je grupa Shadow Brokers ukrala od američke Nacionalne bezbednosne agencije (NSA). Malver šifruje fajlove i traži otkup za njihovo dešifrovanje. .jpg)
Južnokorejski web hosting provajder Nayana platio je sajber kriminalcima više od milion dolara da bi dobio pristup za ukupno 153 svojih Linux servera inficiranih ransomwareom. Kompanija Nayana je saopštila da se napad dogodio 10. juna, i da je 3400 web sajtova inficirano ransomwareom Erebus koji je prvi put primećen prošle godine. Sajber kriminalci su najpre tražili 550 bitcoina za dešifrovanje inficiranih fajlova, ali posle dvodnevnih pregovora otkup je smanjen na 397,6 bitcoina, što je oko milion dolara. U saopštenju koje je objavljeno na sajtu firme Nayana se kaže da su kriminalci procenili da će Nayana moći da... 
Japanski proizvođač automobila Honda bio je prinuđen da na jedan dan obustavi proizvodnju u jednom od svojih postrojenja zbog infekcije mreže ransomwareom WannaCry. Sistemi Honde zaraženi su ransomwareom WannaCry skoro mesec dana pošto je ransomware započeo svoj pohod po svetu, i to uprkos primenjenim zaštitama koje su se pokazale neefikasnim. Ransomware WannaCry se oslanja na exploit koji je grupa Shadow Brokers prošlog leta ukrala od američke Nacionalne obaveštajne agencije (NSA), i zajedno sa drugim ukradenim hakerskim alatima objavila na internetu. 
Firma Deep Root Analytics koja se bavi analizom podataka a koju je angažovala Republikanska stranka ostavila je nezaštićenim baze podataka koje sadrže informacije o skoro 200 miliona potencijalnih američkih glasača. Podaci su bili dostupni svima koji znaju gde se nalaze i koji su ih mogli preuzeti bez lozinke. Ove informacije o glasačima firma Deep Root Analytics je koristila tokom predsedničke kampanje Donalda Trampa. Da su baze podataka američkih glasača neobezbeđene je otkrila firma UpGuard koja je objavila da je reč o privatnim podacima 62% stanovnika SAD. Baze podataka su deo 25 terabajta fajlova... 
Skype 19. juna nije radio u većem delu Evrope, u nekim delovima SAD, u Japanu, Singapuru, Indiji, Pakistanu i Južnoj Africi, a Microsoft je skoro 24 sata pokušavao da vrati servis u funkciju, posebno u Evropi gde neki korisnici nisu mogli da se prijave na servis dva dana. Microsoft je saopštio da ima problema sa Skypeom, ali kompanija nije rekla ni reč o tome šta bi mogao biti uzrok. Grupa CyberTeam preuzela je odgovornost za probleme u radu Skypea, i najavila da će uskoro novi ciljevi doći na red. Grupa je ovo objavila na Twitteru, rečima da je ono što se dešava Skypeu samo... 
Odbor za građanske slobode, pravosuđe i unutrašnje poslove Evropskog parlamenta objavio je nacrt predloga zakona o zaštiti privatnosti i elektronskih komunikacija građana Evropske unije, kojim se predlaže end-to-end enkripcija za sve komunikacije i zabranjuje korišćenje "zadnjih vrata" za potrebe policije i obaveštajnih službi. "Zaštita tajnosti komunikacija je bitan uslov za poštovanje drugih srodnih osnovnih prava i sloboda, kao što je zaštita slobode misli, savesti i veroispovesti, i slobode izražavanja i informisanja", stoji u nacrtu predloga zakona. Prema ovom predlogu, građanima EU je potrebna veća a ne manja zaštita... 
Korisnici PayPala još jednom su se našli na meti fišera koji su pokušali da ih dovedu na hakovani web sajt na kome se nalazi kopija PayPalove stranice za prijavljivanje. Fišeri su pokušali da prevare korisnike PayPala da im predaju lozinke za naloge, podatke o platnim karticama i što je najzanimljivije, da na fišing stranici ostave "selfi" na kome drže svoju ličnu kartu. Da bi doveli korisnike PayPala na fišing stranicu hostovanu na kompromitovanom WordPress sajtu sa Novog Zelanda, fišeri su koristili spam emailove. U ovom trenutku, fišing stranica je uklonjena, ali pre toga korisnici su nasedali na klasičan trik fišera... 
Hakerski napad na server Gradske uprave u Nišu koji se dogodio pre nešto više od nedelju dana, paralisao je na nekoliko dana rad svih gradskih službi, saopštila je Služba za informacione tehnologije grada, a prenosi portal Južne vesti. Zbog napada, građani od ponedeljka do četvrtka prošle nedelje nisu mogli da dobiju izvode iz matičnih knjiga rođenih, potvrde o državljanstvima i ostala potrebna dokumenta iz Gradskih sekretarijata i Poreske uprave. Krajem nedelje, server je vraćen u funkciju posle čega se izdavanje dokumenata odvijalo uobičajeno. Ovo je Južnim vestima potvrdio Milun Nedeljković... 
Istraživači iz PhishLabsa otkrili su novi trend u fišingu koji cilja isključivo vlasnike mobilnih uređaja, i to najviše korisnike Facebooka. Nova fišing taktika oslanja se na činjenicu da mobilni browseri imaju vrlo uske adresne trake, što sprečava korisnike da vide ceo sadržaj linka. Fišeri upravo ovu "manu" korisničkog interfejsa koriste kao svoju prednost, ubacujući URL-ove sa poddomenima i crticama, ali tako da ti linkovi na mobilnim uređajima korisnicima ne izgledaju sumnjivo. Na primer, stručnjaci PhishLabsa primetili su sledeći URL koji se koristi u napadima... 
Posle dvonedeljne pauze, Wikileaks je objavio nove fajlove u sklopu serije Vault 7 koja sadrži hakerske alate CIA za koje organizacija tvrdi da ih je dobila od hakera i insajdera iz agencije. Novi fajlovi uključuju dokumentaciju za alat Centralne obaveštajne agencije nazvan CherryBlossom, višenamenski framework razvijen za potrebe hakovanja stotina modela kućnih rutera. Ovaj alat je daleko od sofisticiranih alata koji su u posedu CIA. Svrha CherryBlossoma je da omogući operativcima interakciju i kontrolu nad SOHO ruterima na mreži žrtve. Najveći problem kod korišćenja CherryBlossoma je primena alata... 
Google je najavio novi alat nazvan "Backup and Sync", koji će biti deo Google Drive servisa, a pomoću koga će korisnici moći da sačuvaju rezervne kopije ne samo podataka iz foldera Drive, već i podataka sačuvanih bilo gde na računaru. Novi alat biće dostupan korisnicima od 28. juna, najavljeno je iz kompanije. "28. juna 2017. pokrenućemo Backup and Sync sa Googlea, alat namenjen da pomogne korisnicima u pravljenju rezerbnih kopija fajlova i fotografija sa njihovih računara, rako da oni budu bezbedni i dostupni sa bilo kog mesta", najavila je kompanija na G Suite Blogu. Novi alat je kombinacija stare... 
Microsoft je u utorak objavio mesečna ažuriranja. Kompanija je potvrdila da zna za napade u kojima se koriste poznati bezbednosni propusti, zbog čega je pozvala korisnike da ažuriraju što pre svoje sisteme. Jedan od njih je ranjivost CVE-2017-8543 koja utiče na sve verzije Windowsa, uključujući i one koje nemaju više podršku Microsofta. Reč je o Remote Code Execution propustu u Windows Search servisu koji omogućava napadaču da preuzme kontrolu nad ranjivim sistemom. Ažuriranje je objavljeno za sve verzije od Windows XP do Windows 10, iako starije verzije više nisu podržane. .png)
Analitičar malvera u kompaniji Kaspersky Lab, Fedor Sinitsin, otkrio je slabost u ransomware Jaff, i objavio dekripter za sve verzije ransomwarea koje su objavljene do sada. Onima koji su inficirani ransomwareom Jaff i čiji fajlovi imaju ekstenzije .jaff, .wlu ili .sVn, ovaj dekripter može pomoći da vrate fajlove besplatno. Žrtve ransomwarea Jaff mogu prepoznati šifrovane fajlove po pomenutim ekstenzijama koje su dodate nazivima fajlova. Na primer, fajl test.jpg koga je šifrovao ransomware mogao bi imati sledeće nazive: test.jpg.jaff, test.jpg.wlu ili test.jpg.sVn. Pre nego što počnete sa dešifrovanjem fajlova... 
Prošlog meseca javnost je upozorena na sedam godina star bezbednosni propust u Samba open source softveru koji omogućava napadaču da sa daljine preuzme kontrolu nad ranjivim Linux i Unix sistemima. Samba je besplatni softver koji omogućava pristup mrežnim diskovima na različitim operativnim sistemima po mrežnom protokolu SMB/CIFS. On radi na većini današnjih operativnih sistema, uključujući Windows, Linux, UNIX, IBM System 390 i OpenVMS. Samba omogućava operativnim sistemima koji nisu Windows, kao što je Linux ili Mac OS X da dele foldere, fajlove, štampače i druge deljene resurse... 
Microsoft je juče, posle presedana koji se dogodio prošlog meseca kada su objavljena bezbednosna ažuriranja za zastarele operativne sisteme, uključujući i Windows XP, objavio još desetak zakrpa za operativne sisteme za koje je ukinuta podrška. Kao razlog za takav potez kompanija je navela strah od mogućih državnih napada, kako se nazivaju napadi hakera koje finansiraju vlade ili obaveštajne službe. Microsoft je objavio ažuriranja za Windows XP, Windows 8 i Windows Server 2003, za koje je ukinuta podrška u aprilu 2014.,, junu 2016. i julu 2015.. Prošlog meseca, Microsoft je prekršio svoja pravila i praksu... 
Korisnici Android uređaja u Velikoj Britaniji i SAD izloženi su drive-by download napadima koje pokreću maliciozni oglasi koji su, prema rečima istraživača iz kompanije Zscaler, objavljeni na forumima. Jedan od njih je i sajt GodLikeProductions, popularan među ljubiteljima teorija zavere. Kada se učitaju, maliciozni oglasi pokreću automatsko preuzimanje aplikacije nazvane Ks Clean (kskas.apk), koja se predstavlja kao bezazlena aplikacija. Žrtve ipak moraju da pokrenu aplikaciju i daju joj dozvole koje traži, a kada to urade, prikazuje se lažno upozorenje o neophodnoj nadogradnji koje ne nudi korisniku drugu mogućnost nego da 
Instagram je na putu da ove godine dostigne cifru od milijardu korisnika a tolika popularnost donosi i mnogo saobraćaja. Među mnogo bezazlenih komentara koje objavljuju stotine hiljada korisnika, nalaze se i komentari koji su uputstvo za jedan malver o tome kako da ostane u kontaktu sa onima koji ga kontrolišu. Na ovo su upozorili istraživači iz kompanije ESET koji su primetili takve komentare ispod fotografije Britni Spirs među skoro 7000 drugih komentara. Komentari na koje su ukazali stručnjaci ESET-a lako bi mogli proći kao spam, ali ipak se ne radi o spamu. Sajber kriminalci iz grupe Turla koji godinama napadaju... 
Ruski proizvođač antivirusa kompanija Kaspersky Lab krajem prošle godine podnela je žalbu protiv Microsofta ruskoj Federalnoj antimonopolskoj službi optužujući Microsoft da zlouptrebljava svoju dominantnu poziciju na tržištu da bi favorizovao svoj antivirusni softver na Windowsu 10. Microsoft isporučuje Windows 10 sa svojim antivirusnim softverom Windows Defender, koji dolazi podrazumevano uključen sa operativnim sistemom. Microsoft je posle te žalbe, uveo neke promene u Windows Defender, ali u kompaniji Kaspersky nisu zadovoljni tim promenama, pa je ruski proizvođač antivirusa ovoga puta... 
Verovatno ste bar jednom čuli ili videli upozorenje da onemogućite makroe i da budete posebno pažljivi kada ih omogućavate dok otvarate Microsoft Office Word dokumente. Razlog zbog čega je malo verovatno da vam je takvo upozorenje nepoznato je činjenica da sajber kriminalci često koriste deceniju staru tehniku hakovanja baziranu na makroima da bi hakovali računare preko specijalno napravljenih Microsoft Office fajlova, naročito Worda, koji se nalaze kao prilozi u spam emailovima. Međutim, sada je primećena nova tehnika napada, koja se oslanja na društveni inženjering i ne zahteva od korisnika... 
Američka Nacionalna bezbednosna agencija NSA našla se ponovo u centru skandala jer je otkriveno da je agencija znala da su ruski vojni obaveštajci uspeli da hakuju američki glasački sistem danima pre predsedničkih izbora 2016. Kako piše sajt Intercept, ove informacije nalaze se u poverljivom izveštaju NSA od 5. maja 2017. Ruska vojna obaveštajna služba izvela je sajber napad na najmanje jednog dobavljača softvera za glasanje. Ruski obaveštajci poslali su spear fišing emailove na adrese više od službenika zaduženih za lokalne izbore, i to samo nekoliko dana pre novembarskih predsedničkih izbora. 
Apple je jedna od velikih tehnoloških kompanija u SAD koje su ne jednom bile umešane u skandale sa špijuniranjem korisnika. Mnogi optužuju Apple da sarađuje sa američkom vladom za koju špijunira korisnike obezbeđujući policiji i obaveštajnim agencijama pristup podacima korisnika. Apple tvrdi sasvim suprotno. Kompanija tvrdi da se u nekoliko navrata borila protiv vlade, a poslednji slučaj koji je privukao veliku pažnju javnosti je onaj od prošle godine, kada je Apple odbio da pomogne agentima FBI da otključaju iPhone koji je koristio jedan od terorista iz San Bernardina. Sada se Apple ponovo dovodi u vezu... 
Hod ili pokreti nogu i tela u hodu mogu biti veoma pouzdan metod provere identiteta za offline sigurnosne sisteme. Tehnologiju za sprovođenje takvog sistema autentifikacije trenutno razvija CData61 tim australijske agencije za naučna i industrijska istraživanja (CSIRO). Tehnologija koristi akcelerometre koji snimaju način i brzinu kretanja čoveka. Ovo nije prvi pokušaj da se razviju sistemi za autentifikaciju bazirani na načinu hoda. Prvi takakv pokušaj desio se 2004. godine, ali sve od tada razvijene metode imale su jedan važan nedostatak - veliku potrošnju energije, što smanjuje trajanje baterije uređaja... 
Prošlog meseca ransomware WannaCry inficirao je za samo 72 sata više od 300000 računara širom sveta. Zbog mogućnosti samoširenja ransomwarea na ranjive Windows računare, posebno su bili pogođeni računari sa ranjivim verzijama Windowsa unutar iste mreže. Ali to ne znači da je WannaCry, kad je reč o kodu malvera, kvalitetan ransomware. Bezbednosni istraživači su otkrili neke programske greške u kodu ransomwarea zbog kojih žrtve možda mogu da vrate svoje zarobljene fajlove bez plaćanja kriminalcima. Detaljna analiza koda WannaCry ransomwarea koju su sproveli stručnjaci kompanije Kaspersky Lab ... 
Sajber kriminalci ucenjuju pacijente jedne litvanske klinike za plastičnu hirurgiju, preteći da će objaviti njihove "pre i posle" fotografije bez odeće. Fotografije su ukradene ranije ove godine, zajedno sa drugim osetljivim podacima - skeniranim pasošima, brojevima osiguranja i drugim podacima koji su ukradeni sa servera Grozio Chirurgija, koja ima klinike u Vilniusu i Kaunasu. Ukradeni podaci prvi put su ponuđeni na prodaju u martu. U to vreme, sajber kriminalci koji sebe zovu "Tsar Team", objavili su mali deo baze podataka da bi dokazali svoje tvrdnje i privukli kupce. Kriminalci su tražili 300 bitcoina za sve podatke, ali su... 
Google je ove nedelje najavio nove sigurnosne funkcije za korisnike Gmaila, koje uključuju i rano otkrivanje fišinga, upozorenja za maliciozne linkove, kao i to da su unapređene odbrane od malicioznih priloga. Iz Googlea kažu da poboljšanja Gmailovih algoritama mašinskog učenja treba da pomognu otkrivanju i blokiranju spam i fišing poruka sa preciznošću od 99,9%. Iz kompanije tvrde da spam poruke čine između 50% i 70% emailova koje korisnici Gmaila dobijaju na svakodnevno. Kada Gmailovi sigurnosni sistemi ne bi radili samo jedan dan, možete da zamislite koliko bi vaš inbox bio pretrpan spam emailovima. 