Microsoft predstavio kineski Windows 10

Vesti, 25.05.2017.

Microsoft predstavio kineski Windows 10 Kina je veoma nepoverljiva kada su u pitanju strane tehnologije. Kineske vlasti su zabrinute zbog bezbednosti i mogućeg američkog špijuniranja 2014. zabranile Microsoftov operativni sistem na računarima u državnim institucijama. Da bi rešila problem sa kineskim vlastima i povećala svoje prisustvo na najvećem tržištu u svetu, Microsoft je prošle godine najavio da kompanija radi na kineskoj verziji Windowsa 10, koja uključuje više upravljačkih i sigurnosnih kontrola, i manje bloatwarea. Sada je Microsoft saopštio da je nova verzija Windowsa 10 spremna za upotrebu u kineskim državnim institucijama. Dalje

Narodna banka Srbije: ''Nije bilo nikakvog ''sajber napada''

Vesti, 26.05.2017.

Narodna banka Srbije: ''Nije bilo nikakvog ''sajber napada'' Narodna banka Srbije nije pretrpela nikakav "sajber-napad" i njen IKT sistem funkcioniše nesmetano i bez ikakvih poteškoća i nije bio ni u jednom trenutku ugrožen, rečeno je juče Tanjugu u centralnoj banci Srbije. Narodna banka Srbije nije pretrpela nikakav "sajber-napad" i njen IKT sistem funkcioniše nesmetano i bez ikakvih poteškoća i nije bio ni u jednom trenutku ugrožen, kažu iz centralne banke Srbije. Ipak, u NBS su potvrdili Blicu da je bilo pokušaja krivičnog dela. Povodom informacije koju su objavili pojedini mediji da je NBS bila žrtva "sajber-prevare" u kojoj je oštećena za 175.500 evra, iz centralne banke kažu da je... Dalje

Uprkos velikom broju inficiranih računara, ransomware WannaCry se nije isplatio

Vesti, 24.05.2017.

Uprkos velikom broju inficiranih računara, ransomware WannaCry se nije isplatio Početne procene o broju računara inficiranih ransomwareom WannaCry su premašene, tako da je poslednji broj koji je u opticaju 300000 inficiranih računara. Kriminalci od žrtava traže 300 dolara za ključ za dešifrovanje. Ipak, uprkos velikom broju inficiranih računara u svetu, oni koji su odgovorni za širenje ovog malvera su zaradili relativno malo jer je relativno mali broj žrtava odlučio da plati otkup. WannaCry, kao i drugi ransomwarei, je tražio od žrtava da bitcoinima plate 300 dolara za ključ za dešifrovanje. Sada je taj iznos udvostručen za one koji su oklevali i za koje je istekao krajnji rok. Sada se ljudima koji nisu... Dalje

Hakovani u prevodu: Pomoću titlova napadači mogu hakovati vaš računar dok gledate filmove

Vesti, 24.05.2017.

Hakovani u prevodu: Pomoću titlova napadači mogu hakovati vaš računar dok gledate filmove Ako gledate filmove sa prevodom, možda će vas zabrinuti da mali fajl kao što je titl može omogućiti napadačima da preuzmu potpunu kontrolu nad vašim računarom dok vi uživate u filmu. Tim istraživača iz firme Check Point otkrili su ranjivosti u četiri najpopularnija programa za gledanje filmova, koje hakeri mogu iskoristiti da preuzmu kontrolu nad bilo kojim uređajem pomoću ovih ranjivosti. Bez obzira da li je u pitanju računar, smart televizor ili mobilni uređaj, dovoljan je maliciozni kod ubačen u titlove. "Otkrili smo da se mogu napraviti zlonamerni titlovi koji se mogu automatski isporučiti milionima... Dalje

Sajt sa Dark Weba ugašen zbog hakovanja, korisnici strahuju da su prevareni

Vesti, 23.05.2017.

Sajt sa Dark Weba ugašen zbog hakovanja, korisnici strahuju da su prevareni Web sajt Dark Weba Outlaw ugašen je prošle nedelje pod misterioznim okolnostima. Iako administratori tvrde da je sajt ugašen posle hakovanja, mnogi sumnjaju u tu verziju. Outlaw je veteran Dark Weba, pokrenut još 2013. Sajt nikada nije među najpopularnijim na Dark Webu, ali je imao stabilan broj korisnika. Sajt je procvetao posle gašenja Silk Road marketa. Na Outlaw se mogla naći uobičajena ponuda Dark Weba, sve vrste nelegalne robe, od narkotika i oružja, preko ukradenih podataka do ukradene elektronike. Outlaw je nedostupan od utorka. Na početnoj stranici web sajta posetioce je dočekivala poruka da je... Dalje

Severna Koreja odbacila optužbe da je odgovorna za napad ransomwarea WannaCry

Vesti, 23.05.2017.

Severna Koreja odbacila optužbe da je odgovorna za napad ransomwarea WannaCry Severna Koreja je odbacila optužbe da je odgovorna za epidemiju ransomwarea WannaCry koji je inficirao više od 240000 računara u skoro 200 zemalja širom sveta. Zamenik ambasadora Severne Koreje pri Ujedinjenim nacijama, Kim In Rjong, je govoreći na konferenciji za medije, ove optužbe nazvao smešnim i neosnovanim. On je rekao da je to stereotipan način na koji SAD i druge neprijateljske države reaguju kad god se nešto čudno dešava - kampanjom protiv Severne Koreje. Severnokorejski diplomata je bio primoran da govori o ovoj temi, pošto su tri poznate kompanije koje se bave sajber bezbednošću... Dalje

Windows 7 najteže pogođen napadima ransomwarea WannaCry

Vesti, 22.05.2017.

Windows 7 najteže pogođen napadima ransomwarea WannaCry Svet se oporavlja od fijaska sa ransomwareom WannaCry. Prema podacima kompanije Kaspersky Lab najzauzetiji saniranjem štete su korisnici Windows 7 jer je ova verzija Microsoftovog operativnog sistema bila najčešća meta napada ransomwarea - čak 98% računara inficiranih WannaCry ransomwareom su oni sa Windows 7. Više od 60% računara inficiranih ransomwareom WannaCry su računari sa 64-bitnim verzijama Windowsa 7, dok 32% računara kompromitovanih ovim malverom su oni sa 32-bitnim Windows 7. Ironija je da je Windows 7 trebalo da bude bezbedan, kada je u... Dalje

Žrtvama ransomwarea WannaCry dostupni besplatni alati za dešifrovanje fajlova

Vesti, 22.05.2017.

Žrtvama ransomwarea WannaCry dostupni besplatni alati za dešifrovanje fajlova Dobra vest za žrtve ransomwarea WannaCry koji je pre desetak dana za samo 48 sati inficirao više od 220000 računara - objavljena su dva besplatna alata koja žrtvama mogu uštedeti 300 dolara koliko kriminalci traže za dešifrovanje fajlova. Jedan je WannaKey, a naziv drugog alata je WannaKiwi. Iako je Microsoft objavio zakrpe za ranjive sisteme, za desetine hiljada računara to je bilo prekasno jer su već inficirani WannaCry ransomwareom. Windows XP je jedna od verzija Windowsa koja je bila podložna napadima ransomwarea. Zahvaljujući softveru koji je objavio francuski istraživač Adrien Žinet, korisnici... Dalje

Firefox 55 će tražiti od svih korisnika dozvolu za aktivaciju Flasha

Vesti, 19.05.2017.

Firefox 55 će tražiti od svih korisnika dozvolu za aktivaciju Flasha Počev od verzije Firefox 55, od svih korisnika Firefoxa biće tražena saglasnost za aktivaciju Adobe Flash plugina. Ovo je najavljeno u avgustu prošle godine, kao deo plana Mozillae koja želi da se udalji od NPAPI pluginova. Flash je jedini NPAPI plugin koji je još uvek podržan u Firefoxu. Sve do sada podrazumevana opcija kada je u pitanju Flash bila je opcija "Always Acitivate". Sada će podrazumevana opcija za sve korisnike Firedoxa biti opcija "Ask to Activate", a to je samo još jedan korak u pravcu ukidanja podrške za Flash. To je već tako u Nightly Edition Firefoxa. Premeštanjem Flasha u click-to-play podešavanja... Dalje

Wikileaks razotkrio Athenu, alat koji CIA koristi za špijuniranje korisnika svih verzija Windowsa

Vesti, 22.05.2017.

Wikileaks razotkrio Athenu, alat koji CIA koristi za špijuniranje korisnika svih verzija Windowsa Wikileaks je objavio novu seriju dokumenata o spyware frameworku koji koristi CIA i koji radi na svakoj verziji Microsoftovog operativnog sistema Windows, od Windows XP do Windows 10. Spyware nazvan Athena ili Hera je dizajniran tako da može da preuzme potpunu daljinsku kontrolu nad inficiranim Windows računarom čime omogućava CIA da sprovodi različite aktivnosti na ciljanim računarima, uključujući brisanje podataka i postavljanje malicioznog softvera, kao i krađu podataka koji se zatim šalju CIA. Dokumenti koji sadrže korisničko uputstvo za Athena spyware i prikaz tehnologije, otkriva da ovaj program... Dalje

Ransomware WannaCry napao i parkinge

Vesti, 19.05.2017.

Ransomware WannaCry napao i parkinge Brzina kojom se širio ransomware WannaCry iznenadila je mnoge. Stručnjaci za bezbednost još uvek su zbunjeni i nemaju odgovore na neka važna pitanja o napadu koji je za samo tri sata pogodio mnogo zemalja, među kojima su najgore prošle Rusija i Španija. Kao grom iz vedra neba u petak, prošle nedelje, primećen je veliki broj infekcija ransomwarea WannaCry. Stručnjaci nisu sigurni odakle je došla najezda, ali trenutno se sumnja na bot mreže, exploit alate, inficirani emailovi ili maliciozne reklame. U Španiji je napadom pogođen interni server najvećeg internet provajdera, kompanije Telefónica. Dalje

Kriminalci koji su širili ransomware WannaCry zaradili samo 70000 dolara

Vesti, 19.05.2017.

Kriminalci koji su širili ransomware WannaCry zaradili samo 70000 dolara Za uspeh trenutno medijski najviše propraćenog ransomwarea WannaCry najviše je zaslužna njegova komponenta koja funkcioniše kao crv i koja je pomogla da se ransomware širi kroz mreže kao požar. Međutim, iako je ransomware za kratko vreme uspeo da inficira stotine hiljada računara, napadači koji su odgovorni za ovu epidemiju uspeli su da zarade svega 70000 dolara. Digitalni novčanici povezani sa malverom primili su 250 uplata do sada. S obzirom na razmere infekcije, ovo je zaista malo. Tokom vikenda, napadači su uspeli da prikupe svega 20000 dolara, dok je ostatak znatno brže prikupljen u ponedeljak kada su... Dalje

Napadači mogu otkriti lozinku za Windows pomoću Chromea i SCF fajlova

Vesti, 18.05.2017.

Napadači mogu otkriti lozinku za Windows pomoću Chromea i SCF fajlova Srpski istraživač Boško Stanković otkrio je ozbiljan propust u podrazumevanoj konfiguraciji najnovije verzije Googleovog browsera Chrome koji radi na bilo kojoj verziji Microsoftovog operativnog sistema Windows, uključujući i Windows 10, i koji omogućava napadaču da sa daljine ukrade korisničke kredencijale za prijavljivanje. Stanković je otkrio da poseta web sajtu koji sadrži maliciozni SCF fajl može hakerima otkriti kredencijale za prijavljivanje na sistem pomoću Chromea. Tehnika nije nova i već ju je koristio Stuxnet, moćni malver koji je napravljen da bi uništio iranski nuklearni program,... Dalje

Procurela baza podataka sa 560 miliona lozinki

Vesti, 18.05.2017.

Procurela baza podataka sa 560 miliona lozinki Kao da nedelja sa ransomwareom WannaCry nije bila dovoljno loša, sada je procurela baza podataka sa 560 miliona lozinki. "Majka svih curenja", kako su je nazvali istraživači iz istraživačkog centra MacKeeper, je baza podataka koja sadrži više od 560 miliona lozinki. Reč je o lozinkama koje su po svemu sudeći prikupljene iz različitih izvora, uključujući i baze podataka koje su ranije procurele. To što su se ovakvi podaci pojavili negde na internetu nije neka novost, ali ono što zabrinjava je što su oni objedinjeni i dostupni svima koje mogu zanimati. Istraživači kažu da su tokom istraživanja otkrili čak 313 velikih baza... Dalje

Da li je Severna Koreja krivac za epidemiju ransomwarea WannaCry

Vesti, 17.05.2017.

Da li je Severna Koreja krivac za epidemiju ransomwarea WannaCry Ransomware WannaCry nije iza sebe ostavio samo haos koji je prouzrokovan infekcijom na desetine hiljada računara širom sveta, već i pitanja koja su i dalje bez odgovora. Jedno od njih o kome u danima posle napada razmišljaju stručnjaci i žrtve ransomwarea je zašto bi neka kriminalna grupa paralizovala toliko mnogo kritičnih sistema zbog relativno male zarade? Tako se u priči o ovom napadu pojavila Severna Koreja, kao mogući krivac za napad. Googleov istraživač Nil Meta objavio je u ponedeljak zagonetni tvit koji sadrži samo niz karaktera. Oni upućuju na dva dela koda u dva uzorka malvera. Dalje

Grupa Shadow Brokers koja je objavila exploit koji je širio WannaCry ransomware se vratila i donosi nove exploite

Vesti, 17.05.2017.

Grupa Shadow Brokers koja je objavila exploit koji je širio WannaCry ransomware se vratila i donosi nove exploite Grupa Shadow Brokers zahvaljujući kojoj je procureo Windows SMB exploit koji je prošlog petka doveo do epidemije ransomwarea WannaCry, se vratila. Na lošem engleskom, Shadows Brokers su objavili saopštenje u kome su obećali da će od juna 2017. objavljivati još 0-day bagova i exploita za različite desktop i mobilne platforme. Međutim, ovog puta to što bude objavila grupa neće biti dostupno svima. Grupa je najavila novi model mesečne pretplate. Onaj ko bude platio mesečnu pretplatu, dobiće ono što su Shadow Brokers odlučili da objave tog meseca za koji je platio pretplatu. Dalje

Putin krivi SAD za globalni napad ransomwarea WannaCry

Vesti, 16.05.2017.

Putin krivi SAD za globalni napad ransomwarea WannaCry Ruski predsednik Vladimir Putin optužio je SAD da su krive za napad ransomwarea WannaCry koji je inficirao računare u više od 150 zemalja širom sveta, među kojima i veoma veliki broj računara u Rusiji. "Izvor ovih pretnji je, po mom mišljenju, isti onaj koji je spomenut u Microsoftovom saopštenju, rekao je Putin, a prenela agencija Interfax. "Oni su rekli da su glavni krivci za virus obaveštajne službe Sjedinjenih Država. Rusija apsolutno nema ništa sa tim. Pod ovim okolnostima, čudno je čuti nešto drugačije." Putin je rekao da ruske institucije nisu ozbiljnije pogođene ovim globalnim sajber napadom. Dalje

Opasna (nagradna) igra Mastercard Srbija: Ne objavljujte fotografije svojih Mastercard kartica

Vesti, 16.05.2017.

Opasna (nagradna) igra Mastercard Srbija: Ne objavljujte fotografije svojih Mastercard kartica Sajber kriminalci ne moraju da smišljaju kako da hakuju web sajtove ili izvode sofisticirane napade sa malverima da bi se domogli podataka o platnim karticama. Dovoljno je da posete Facebook stranicu Mastercard Srbija i tamo mogu dobiti potrebne informacije bez mnogo muke. Osnivač i urednik web sajta E-sigurnost Jovan Šikanja upozorio je na opasan bezbednosni propust marketinga Mastercard Srbija koji je 10. maja na Facebook stranici Mastercard Srbija pozvao korisnike da učestvuju na nagradnom konkursu pod nazivom "Mastercard® - UVEK UZ VAS”. Organizator konkursa je agencija "McCann"... Dalje

Microsoft: NSA je krivac za epidemiju ransomwarea WannaCry (Wana Decryp0r)

Vesti, 15.05.2017.

Microsoft: NSA je krivac za epidemiju ransomwarea WannaCry (Wana Decryp0r) Glavni pravni savetnik u kompaniji Microsoft Bred Smit optužio je američku Nacionalnu bezbednosnu agenciju (NSA) da je indirektno odgovorna za epidemiju ransomwarea WannaCry jer je pravila zalihe exploita koje nije zaštitila na adekvatan način. Smit se u tekstu koji je objavljen na blogu kompanije založio za zajedničko delovanje proizvođača softvera, bezbednosnih istraživača i vlada iz celog sveta, za drugačiji pristup, ali i za pravila koja važe za oružje u fizičkom svetu. U februaru ove godine govoreći na RSA konferenciji održanoj u San Francisku, Smit se založio za stvaranje Digitalne Ženevske konvencije... Dalje

Analiza 550 miliona ukradenih lozinki otkriva kakve lozinke treba izbegavati

Vesti, 16.05.2017.

Analiza 550 miliona ukradenih lozinki otkriva kakve lozinke treba izbegavati Kombinacije više od 550 miliona korisničkih imena i lozinki se trenutno prodaju na forumima sajber podzemlja, a kriminalci plaćaju privilegiju da ih isprobaju na brojnim online servisima. Kriminalci se nadaju da će neke od ovih kombinacija raditi i da će moći da preotmu i zloupotrebljavaju legitimne naloge. To nije uzaludna nada: poznato je da mnogo korisnika koristi ista korisnička imena i lozinke za različite servise. Istraživači iz firme Duo Security analizirali su deo tih kombinacija i otkrili da je lista sa deset najčešće korišćenih lozinki slična ranijim sličnim top 10 listama, i da se na njoj nalaze dobro poznate lozinke... Dalje

Najnovije ažuriranje Avasta blokiralo pristup internetu

Vesti, 12.05.2017.

Najnovije ažuriranje Avasta blokiralo pristup internetu Poslednje ažuriranje softvera kompanije Avast objavljeno u sredu blokiralo je pristup internetu, barem na uređajima sa instaliranom najnovijom verzijom softvera. Forum podrške kompanije bio je preplavljen pritužbama korisnika koji su se žalili na problem sa pristupom internetu. Sami korisnici su našli način kako da reše ovaj problem - isključivanjem Web Shielda, potpunim isključivanjem Avasta ili uklanjanjem softvera. Deinstaliranje i ponovna instalacija softvera na uređaju bila je u tom trenutku najbolje rešenje. Avastu će biti potrebno vreme da reši ovaj problem, s obzirom na broj onih koji imaju problem, to će mora da bude rešeno. Dalje

Napad koji je potresao svet: Sve što treba da znate o ransomwareu Wana Decryp0r

Vesti, 14.05.2017.

Napad koji je potresao svet: Sve što treba da znate o ransomwareu Wana Decryp0r Do sada ste verovatno već čuli za Wana Decrypt0r, ransomware kojim su napadnuti računari u oko 100 država. Procenjuje se da je Wana Decrypt0r, poznat i po nazivima WCry, WannaCry, WannaCrypt i WanaCryp0r, do sada inficirao više od 141000 računara. WanaCryp0r su prvi primetili istraživači MalwareHunterTeama pre nekoliko nedelja. Distribucija ransomwarea je bila malog intenziteta u to vreme, da bi iznenada, u petak, WanaCryp0r eksplodirao i počeo da se širi kao požar. Ransomware se širio pomoću exploita ETERNALBLUE, hakerskog alata američke Nacionalne bezbednosne agencije (NSA) koji je prošlog meseca... Dalje

Kaspersky Lab demantuje optužbe o vezama sa ruskom vladom i špijuniranju američkih građana

Vesti, 11.05.2017.

Kaspersky Lab demantuje optužbe o vezama sa ruskom vladom i špijuniranju američkih građana Pozivajući se na izvore iz Kongresa, ABC News su objavile da je Obaveštajni komitet Senata započeo istragu o vezi kompanije Kaspersky Lab sa ruskom vladom. Prema tvrdnjama ABC Newsa, Komitet je poslao tajni memorandum direktoru Nacionalne obaveštajne službe Denu Koutsu, i državnom tužiocu Džefu Sešnsu. Obaveštajni komitet Senata smatra da je sve veće prisustvo ruske kompanije na američkom tržištu, uključujući i američku važnu infrastrukturu, problem za nacionalnu bezbednost. Zvaničnici američke vlade i članovi Komiteta strahuju da kompanija možda ima bliske veze sa ruskom vladu, i da se njen... Dalje

Microsoft ispravio bezbednosne propuste koje su koristile ruske hakerske grupe za sajber špijunažu

Vesti, 11.05.2017.

Microsoft ispravio bezbednosne propuste koje su koristile ruske hakerske grupe za sajber špijunažu Microsoft je u utorak objavio majska ažuriranja za svoj softver, koja uključuju i ispravke za tri 0-day bezbednosna propusta koja, prema tvrdnjama kompanija ESET i FireEye, koriste ruske hakerske grupe koje se bave sajber špijunažom. Tri pomenuta 0-day propusta su CVE-2017-0261, CVE-2017-0262 i CVE-2017-0263. CVE-2017-0261 utiče na Office paket, i omogućava napadačima izvršavanje koda na ranjivim računarima preko ranjivosti u Office EPS (Encapsulated PostScript) funkciji. Američka kompanija FireEye tvrdi da je špijunska grupa Turla, koja je poznata i po imenima Waterbug, KRYPTON... Dalje

Američka senatorka greškom otkrila koliko je FBI platio za hakovanje iPhonea teroriste

Vesti, 10.05.2017.

Američka senatorka greškom otkrila koliko je FBI platio za hakovanje iPhonea teroriste FBI nikada nije hteo da otkrije kako su agenti uspeli da otključaju iPhone napadača iz San Bernardina, ali izgleda da je biro taj misteriozni poduhvat koštao 900000 dolara. Kako je vreme prolazilo, rasprava između FBI i kompanije Apple oko ovog telefona, nagoveštavala je da Apple neće ispuniti zahtev biroa, i pomoći agentima da otključaju telefon. FBI je optuživao Apple da ne čini sve što može a Apple se branio time da ne može da uradi ništa jer su svi podaci tako šifrovani da ih čak ni kompanija ne može dešifrovati. Zato je FBI pronašao drugi način, i zatim objavio da je uspeo da izvuče podatke sa uređaja. Dalje

Iza zahteva za instalaciju nedostajućeg fonta za Firefox krije se bankarski trojanac Zeus Panda

Vesti, 10.05.2017.

Iza zahteva za instalaciju nedostajućeg fonta za Firefox krije se bankarski trojanac Zeus Panda Maliciozna spam kampanja "The 'HoeflerText font wasn't found" je ponovo aktuelna. Prethodna je bila usmerena protiv korisnika Google Chromea koje je trebalo prevariti da instaliraju ransomware Spora na svojim računarima. Ovog puta cilj kampanje su korisnici browsera Mozilla Firefox, čije računare treba inficirati bankarskim trojancem Zeus Panda, upozorio je Kafeine, bezbednosni istraživač iz kompanije Proofpoint. Srećom, napadači koji stoje iza ove kampanje se nisu potrudili da promene naziv fonta (HoeflerText), ili im je to promaklo, zbog čega je kampanja lako primećena. Dalje

Hakovan sajt za preuzimanje popularnog softvera za Mac, korisnici koji su preuzeli softver možda inficirani malverom

Vesti, 09.05.2017.

Hakovan sajt za preuzimanje popularnog softvera za Mac, korisnici koji su preuzeli softver možda inficirani malverom Korisnici Mac računara koji su prošle nedelje preuzeli popularnu aplikaciju otvorenog koda za video konverziju HandBrake, možda su zaraženi trojanizovanom verzijom programa koja sadrži Proton RAT. Ovo upozorenje stiglo je nakon što je otkriveno da je hakovan mirror download server i da je legitimni .dmg fajl aplikacije zamenjen malverom. Upozorenje je objavljeno ovog vikenda na HandBrake forumima. U njemu se navodi da svi koji su preuzeli HandBrake u periodu između 2. i 6. maja možda inficirali računare malverom. Ipak, samo oni koji su preuzeli HandBrake-1.0.7.dmg fajl sa download mirror... Dalje

Microsoft hitno ispravio bag koji utiče na Windows Defender

Vesti, 10.05.2017.

Microsoft hitno ispravio bag koji utiče na Windows Defender Dva stručnjaka iz kompanije Google otkrili su ozbiljan RCE (remote-code execution) bag u Windowsu, koji su opisali kao "crazy bad". Natali Silvanovič i Tavis Ormandi, rade za Project Zero, Googleovu inicijativu za otkrivanje i pomoć u ispravljanju 0-day bagova u third-party softveru. "Mislim da smo @natashenka i ja upravo otkrili najgori Windows RCE u skorije vreme", objavio je Ormandy ove subote na Twitteru. Microsoft je brzo reagovao pa je ovaj bag ispravljen već u ponedeljak. Bag utiče na Microsoft Malware Protection Engine (MsMpEng), servis koji se isporučuje sa Windowsom 7, 8.1, 10... Dalje

Vault 7: Wikileaks razotkrio alat CIA za MitM napade

Vesti, 08.05.2017.

Vault 7: Wikileaks razotkrio alat CIA za MitM napade Wikileaks je objavio dokumentaciju o još jednom hakerskom alatu američke Centralne obaveštajne agencije (CIA), koje je agencija koristila za Man-in-the-Middle napade na lokalne mreže. Reč je o devet novih dokumenata koji razotkrivaju alat koji je najpre nosio naziv Fulcrum, da bi kada je došao do verzije 1, njegovo novo ime bilo Archimedes. Alat je razvijen i verovatno korišćen u periodu od 2011. do 2014. godine. Dokumenti sadrže uputstvo za korišćenje alata koje otkriva njegovu svrhu. Archimedes je korišćen za preusmeravanje LAN saobraćaja sa ciljanog računara preko računara koji kontroliše napadač... Dalje

Spektakularni fišing napad primorao Google da poboljša odbranu

Vesti, 09.05.2017.

Spektakularni fišing napad primorao Google da poboljša odbranu Prošlonedeljnom spektakularnom fišing napadu bilo je izloženo oko milion korisnika Gmaila. "Žrtve ovog napada dobile su email koji se činio kao legitimni poziv za Google Doc jednog od njihovih kontakata. Kada bi korisnici kliknuli na link u emailu, preusmeravani su na aplikaciju napadača, koja je tražila pristup korisničkom nalogu pod izgovorom da će tako dobiti pristup Google Dox. Ako bi korisnik odobrio aplikaciji pristup (preko mehanizma zvanog OAuth), njegova lista kontakata je korišćena za slanje iste poruke drugim ljudima", objasnili su iz Googlea. Napad je omogućio loš dizajn izbora u OAuth interfejsu. Dalje

Google zaustavio masovne fišing napade na korisnike Google naloga

Vesti, 05.05.2017.

Google zaustavio masovne fišing napade na korisnike Google naloga Društvene mreže juče su bile preplavljene žalbama ljudi različitih profesija na emailove koje su dobijali od poznanika a koji su sadržali link za Google Docs dokument. Ispostavilo se da je reč o masovnoj fišing kampanji koja je ciljala Google naloge. Sporni emailovi su dizajnirani tako da pomognu preuzimanje kontrole nad Google nalozima. Maliciozni emailovi su prepoznatljivi po velikom broju primaoca u polju BCC (Blind Carbon Copy), a možete ih dobiti i od ljudi koje poznajete a čiji su nalozi kompromitovani. Ljudi su se na društvenim mrežama juče žalili da su dobijali ove emailove od prijatelja. Dalje

Microsoft upozorio na napade na sistem za ažuriranje neimenovanog softvera

Vesti, 08.05.2017.

Microsoft upozorio na napade na sistem za ažuriranje neimenovanog softvera Microsoft je upozorio na seriju napada kojima hakeri pokušavaju da preuzmu sistem za ažuriranje popularnog softvera da bi malverom inficirali računare koji pripadaju finansijskim organizacijama i platnim servisima. Kompanija nije objavila naziv softvera koji je napadnut, ali je otkrila da je reč o veoma popularnom programu za editovanje, dodajući da je i proizvođač softvera takođe pretrpeo brojne napade. Ove napade je primetio istraživački tim Windows Defender Advanced Threat Protection, koji je otkrio da kompanija koja je razvila napadnuti softver nije znala za ove napade. Dalje

Ugašena bot mreža kompromitovanih rutera koja je korišćena za napade na WordPress sajtove

Vesti, 04.05.2017.

Ugašena bot mreža kompromitovanih rutera koja je korišćena za napade na WordPress sajtove Neko je najzad ugasio bot mrežu sastavljenu od kompromitovanih kućnih rutera. U ovom trenutku nije jasno da li je to odluka hakera koji kontrolišu ovu bot mrežu ili policije koja je možda preuzela kontrolu nad njom. Prema podacima koje je objavila firma Wordfence, obim napada je počeo da pada tokom vikenda, da bi u ponedeljak broj napada sa 30000-40000 po satu pao na manje od 5000. Wordfence je prošlog meseca upozorio da su desetine hiljada ranjivih rutera iz delog sveta inficirani i spremni za napade, koji uglavnom ciljaju WordPress sajtove. Istraživači iz Wordfencea su tada tvrdili da su hakeri preuzimali... Dalje

Intel objavio zakrpu za bag u čipovima proizvedenim u poslednjih sedam godina

Vesti, 04.05.2017.

Intel objavio zakrpu za bag u čipovima proizvedenim u poslednjih sedam godina Intel se oglasio povodom kritičnog propusta koji utiče na procesore koje je kompanija proizvela tokom poslednjih sedam godina. Ranjivost se nalazi u Intel Management Engine (ME) tehnologijama, kao što je Active Management Technology, Intel Small Business Technology i Intel Standard Manageability, na računarima koji su poslednjih sedam godina isporučivani sa Intel procesorima. Ona može omogućiti hakerima da daljinski preuzmu kontrolu nad računarima. Ranjivost utiče na sve Intel sisteme sa uključenom AMT funkcijom. Active Management Technology (AMT), Small Business Technology (SBT)... Dalje

Wikileaks: ''Snowden Stopper'' je alat za praćenje koji CIA koristi za MS Office dokumente

Vesti, 03.05.2017.

Wikileaks: ''Snowden Stopper'' je alat za praćenje koji CIA koristi za MS Office dokumente Wikileaks je ovog vikenda objavio novu seriju dokumenata koji navodno pripadaju američkoj Centralnoj obaveštajnoj agenciji (CIA). Ovoga puta u pitanju su uputstva za praćenjenje uzbunjivača, novinara i drugih potencijalnih ciljeva CIA. Softver koji je nazvan Scribbles ili Snowden Stopper je napravljen samo sa jednom svrhom - da ubacuje "web beacon" oznake u dokumente koji bi mogli biti ukradeni. To pomaže CIA da sazna gde su njeni fajlovi završili i da prikuplja informacije o korisniku dokumenta. Ovaj dokument je od 1. marta 2016., a trebalo je da nosi oznaku "poverljivo" do 2066. Dalje

Pentagonovi kritični sistemi i dalje rade sa Windows 95 i Windows 98

Vesti, 04.05.2017.

Pentagonovi kritični sistemi i dalje rade sa Windows 95 i Windows 98 Američko Ministarstvo pravde prelazi na Windows 10, u sklopu šire saradnje sa Microsoftom, a predviđa se da prelazak na novi operativni sistem bude završen do kraja jeseni ove godine. U međuvremenu, mnogi računari Pentagona rade sa starijim verzijama Windowsa. Prema rečima zvaničnika ministrastva, neki čak rade i sa Windows 95 i Windows 98. Govoreći o nastojanjima Pentagona da ojača bezbednost svojih sistema, Deril Hagli, programski menadžer Kancelarije pomoćnika sekretara odbrane za energetiku, instalacije i zaštitu životne sredine, otkrio je da mnogi važni kompjuteri Pentagona rade sa nepodržanim... Dalje

Skoro 40% žrtava ransomwarea plati otključavanje svojih uređaja

Vesti, 27.04.2017.

Skoro 40% žrtava ransomwarea plati otključavanje svojih uređaja Oko 40% žrtava ransomwarea plati otključavanje svojih uređaja, pokazuju podaci firme Trustlook. Među onima koji plaćaju nisu samo firme, već i obični korisnici interneta. Ovi drugi su lakše mete jer imaju manje resursa za borbu protiv malvera i sajber kriminalaca koji ih ucenjuju, što je verovatno objašnjenje zbog čega oni lakše pristaju da plate otkupninu. Istraživanje koje je sproveo Trustlook ukazuje da je do sada oko 17% korisnika inficirano ransomwareom, a da je 38% njih odabralo da plati otkupninu, koja se obično kreće između 100 i 500 dolara, što se obično plaća bitcoinima. Dalje

Hakeri mesecima koristili bag u MS Wordu za koji je Microsoft znao

Vesti, 28.04.2017.

Hakeri mesecima koristili bag u MS Wordu za koji je Microsoft znao Microsoft je skoro pola godine znao za bezbednosni propust koji je ispravljen ovog meseca a koji je omogućavao hakerima da preuzmu kontrolu nad računarima pomoću malicioznih dokumenata. Istraživač Rajan Henson otkrio je ovaj propust u julu prošle godine, a Microsoft je o tome obavešten u oktobru. Kompanija je mogla da obavesti korisnike da izmene podešavanja u Wordu na način koji bi onemogućio hakere da koriste pomenuti propust. Istina, u tom slučaju bi i hakeri saznali za postojanje propusta. Odluka da se ipak sačeka zakrpa ostavila je prostor hakerima da sami otkriju ovaj bezbednosni propust. Dalje

Proizvođač antivirusa objavio ispravku za bag zbog koga su Windows fajlovi bili označeni kao maliciozni

Vesti, 27.04.2017.

Proizvođač antivirusa objavio ispravku za bag zbog koga su Windows fajlovi bili označeni kao maliciozni Webroot je isporučio ispravku za bag u svom softveru, zbog koga su Windows fajlovi pogrešeno označeni kao inficirani i premešteni u karantin, zbog čega neke funkcije i programi nisu radili, a u nekim slučajevima je i sam operativni sistem bio neupotrebljiv. U objašnjenju koje je objavljeno na forumima kompanije, zvaničnici Webroota su objasnili da je sporno ažuriranje bilo dostupno svega 13 minuta i da je ono odgovorno za brojne lažno pozitivne rezultate koji su uticali i na sam Windows, i zbog kojih neki programi nisu radili. "Svesni smo da nismo ispunili očekivanja nekih korisnika, i posvećeni smo rešavanju ovog... Dalje

Microsoft izbegao tužbu zbog Windows Defendera

Vesti, 27.04.2017.

Microsoft izbegao tužbu zbog Windows Defendera Proizvođač antivirusa kompanija Kaspersky Lab neće podneti tužbu protiv Microsofta zbog prakse kompanije u vezi njenog antivirusa na Windowsu 10, jer je Microsoft rešio brojne probleme koji bi bili predmet tužbe, rekao je osnivač i izvršni direktor kompanije Jevgenij Kasperski, a prenosi Rojters. U tekstu koji je objavio na svom blogu u novembru prošle godine, Kasperski je optužio Microsoft da zloupotrebljava svoju dominantnu poziciju na tržištu softvera da bi obezbedio povlašćenu poziciju svom antivirusnom rešenju Windows Defender na Windowsu 10, jer je Microsoft sugerisao korisnicima da su izloženi... Dalje

Više od 36000 računara u svetu inficirano DoublePulsarom, malverom američke NSA

Vesti, 24.04.2017.

Više od 36000 računara u svetu inficirano DoublePulsarom, malverom američke NSA Obični hakeri inficirali su više od 36000 računara širom sveta jednim od hakerskih alata američke Nacionalne bezbednosne agencije (NSA) koji je pre desetak dana objavila hakerska grupa Shadow Brokers. Shadow Brokers su pre desetak dana objavili niz hakerskih alata NSA za Windows. Među njima se našla i platforma FUZZBUNCH za isporuku exploita odabranim ciljevima, koja je slična Metasploit frameworku koji koriste bezbednosni istraživači. Shadow Brokers su objavili i više od 20 paketa exploita koji se koriste sa FUZZBUNCH. Ovi exploiti napadaju Windows računare preko ranjivih servisa, tako da hakeri... Dalje

Bezbednosni propust u Microsoftovom browseru Edge omogućava hakerima krađu lozinki i kolačića

Vesti, 26.04.2017.

Bezbednosni propust u Microsoftovom browseru Edge omogućava hakerima krađu lozinki i kolačića Stručnjak za bezbednost Manuel Kabalero otkrio je bezbednosni propust u Microsoftovom browseru Edge koji hakeri mogu iskoristiti da bi došli do kolačića i lozinki za različite online naloge. Kabalero je poznat po otkrićima propusta u Edgeu i Internet Exploreru, a njegovo poslednje otkriće je zaobilaženje SOP-a (Same Origin Policy), bezbednosne funkcije browsera koja sprečava web sajt A da učitava i izvršava skripte učitane sa web sajta B. Propust koji je Kabalero otkrio ove nedelje omogućava napadaču da učita i izvrši maliciozni kod tako što će prevariti žrtvu da otvori maliciozni link. Dalje

Mozilla sa Firefox 53 ukida podršku za XP i Vistu

Vesti, 20.04.2017.

Mozilla sa Firefox 53 ukida podršku za XP i Vistu Mozilla je juče objavila Firefox 53, a za one koji nemaju strpljenja da čekaju ažuriranje, instaler za Firefox 53 je dostupan na FTP serverima Mozillae. Firefox 53 donosi nekoliko novina, ali najvažnija je ta što Firefox 53 nema podršku za Windows XP i Vistu. Mozilla je poslednji od proizvođača velikih browsera koji obustavlja podršku za XP i Vistu. Korisnici Firefoxa na XP-u i Visti će dobijati bezbednosna ažuriranja još šest meseci. Firefox 52 je poslednja verzija browsera koja je dobila nove funkcije na XP i Visti. Firefox 53 je prva verzija browsera bez podrške za XP i Vistu. Od oktobra, korisnici Firefoxa sa XP-om... Dalje

Windows XP jedini u opasnosti od hakerskih alata koje su objavili Shadow Brokers

Vesti, 21.04.2017.

Windows XP jedini u opasnosti od hakerskih alata koje su objavili Shadow Brokers Hakeri iz grupe Shadow Brokers objavili su paket hakerskih alata koje navodno koristi američka Nacionalna bezbednosna agencija za upad u Windows sisteme. Hakeri su alate objavili pred početak vikenda, zbog čega se strahovalo da je više od milijardu korisnika Windowsa u opasnoti od hakera koji bi mogli iskoristiti ove alate. Srećom, to se nije dogodilo, jer je Microsoft brzo reagovao na ovo, objašnjenjem da su bezbednosni propusti koje mogu iskoristiti ovi hakerski alati već ispravljeni u podržanim verzijama Windowsa. "Podržana" je ovde ključna reč - bezbednosni propusti su naime ispravljeni... Dalje

Fišing napad koji je nemoguće prepoznati u Chromeu, Firefoxu i Operi

Vesti, 19.04.2017.

Fišing napad koji je nemoguće prepoznati u Chromeu, Firefoxu i Operi Kineski istraživač Ksudong Zeng upozorio je na fišing napade koje je skoro nemoguće otkriti a koji mogu prevariti i najopreznije korisnike interneta. Hakeri mogu iskoristiti poznatu ranjivost u Chromeu, Firefoxu i Operi i prikazivati svoje lažne domene kao web sajtove legitimnih servisa, kao što su Apple, Google ili Amazon, i to zbog toga da bi ukrali lozinke za prijavljivanje na online naloge i druge osetljive informacije od korisnika. Najbolji način da se korisnici zaštite od fišing napada je da provere adresnu traku kada se učita stranica, kao i da provere da li je u pitanju validna HTTPS veza. Dalje

Malver koji krade podatke sa platnih kartica pronađen u sistemima 1200 hotela Hotelske grupe Intercontinental

Vesti, 20.04.2017.

Malver koji krade podatke sa platnih kartica pronađen u sistemima 1200 hotela Hotelske grupe Intercontinental Šteta koju je napravio malver koji je pronađen u objektima Hotelske grupe Intercontinental, koja je vlasnik hotelskih brednova Holiday Inn i Crowne Plaza, izgleda da je mnogo veća nego što se najpre mislilo. U februaru ove godine, Intercontinental Hotels (IHG) grupa je objavila da je krajem prošle godine pretrpela hakerski napad u kome je došlo do kompromitovanja podataka. Objašnjeno je da se radi o manjem problemu, i da je napad uticao na 12 objekata koji su u vlasništvu kompanije. Međutim, sada je objavljeno da je broj hotela u čijim je sistemima pronađen malver koji je krade podatke sa platnih kartica daleko veći, i da je u... Dalje

Ransomware Cerber zauzeo mesto nekada najraširenijeg ransomwarea Locky

Vesti, 18.04.2017.

Ransomware Cerber zauzeo mesto nekada najraširenijeg ransomwarea Locky Familija ransomwarea Cerber zauzela je mesto ransomwarea Locky kada su prošle godine prestale da se pojavljuju nove verzije Lockyja, a spam operacije koje su širile ransomware usporile sve do potpunog obustavljanja ove godine. Uspon Cerbera i njegova titula prvoplasiranog među ransomwareima podržani su prilivom novih verzija malvera koje su objavljene ove godine, a među kojima je i ona koja ima funkcije koje omogućavaju ransomwareu da izbegne detekciju antivirusa koji se oslanjaju na analizu ponašanja i mašinsko učenje. Locky i TeslaCrypt bili su prošle godine neosporni lideri tabele. Dalje

Microsoft tvrdi da je većina hakerskih alata NSA već blokirana, i da su korisnici bezbedni

Vesti, 18.04.2017.

Microsoft tvrdi da je većina hakerskih alata NSA već blokirana, i da su korisnici bezbedni Misteriozna hakerska grupa Shadow Brokers koja je proteklih meseci objavila brojne hakerske alate američke Nacionalne bezbednosne agencije, u petak je objavila kolekciju veoma moćnih exploita i hakerskih alata za većinu verzija Microsoft Windowsa, ali i dokumente koji ukazuju da je NSA mogla da prati protoke novca između nekih banaka sa Bliskog istoka i iz Latinske Amerike, zahvaljujući tome što je agencija uspela da pristupi globalnom bankarskom sistemu SWIFT. Shadow Brokers su objavili skoro 300 megabajta materijala koji je verovatno najznačajnije curenje fajlova NSA posle Edvarda Snoudena i njegovih... Dalje

FBI stavio pod kontrolu bot mrežu Kelihos

Vesti, 12.04.2017.

FBI stavio pod kontrolu bot mrežu Kelihos Ruski haker koji je ovog vikenda uhapšen u Barseloni po svemu sudeći je imao veoma značajnu ulogu u radu velike bot mreže Kelihos, iako je prvobitno objašnjenje za njegovo hapšenje bila sumnja da se mešao u prošle godine održane predsedničke izbore u SAD. Pjotr Jurijevič Levašov, tridesetdvogodišnji ruski programer, osumnjičen je da je rukovodio bot mrežom Kelihos, koja je sastavljena od više od 100000 inficiranih računara koji su korišćeni za slanje spam emailova, krađu lozinki, i infekciju računara ransomwareom i drugim vrstama malvera. Bot mreža Kelihos je aktivna od 2010. Dalje

Bezbednosni propust u MS Wordu se koristi za širenje opasnog trojanca Dridex

Vesti, 12.04.2017.

Bezbednosni propust u MS Wordu se koristi za širenje opasnog trojanca Dridex Krajem prošle nedelje javnost je saznala za napade u kojima se na ažuriranim sistemima instalira malver zahvaljujući bezbednosnom propustu u Microsoft Wordu u svim verzijama Microsoft Officea. Propust su otkrili istraživači iz kompanija McAfee i FireEye. Ovi drugi su nekoliko nedelja unazad radili sa Microsoftom na rešavanju ovog problema, uz uzajamnu saglasnost da se o tome javnost ne obaveštava sve dok Microsoft ne bude objavio zakrpu za propust. Međutim, u petak prošle nedelje, kompanija McAfee je objavila detalje o ovom bezbednosnom propustu, zbog čega je FireEye promenio svoju odluku i... Dalje

Hakeri u Dalasu usred noći aktivirali svih 156 sirena za tornado

Vesti, 11.04.2017.

Hakeri u Dalasu usred noći aktivirali svih 156 sirena za tornado Haker ili grupa hakera aktivirala je svih 156 sirena za tornado u Dalasu, u Teksasu, u noći između 7. i 8. aprila. Sirene su se oglasile 15 minuta pre ponoći, i čule su se ukupno 12 puta, sve dok vlasti Dalasa nisu isključile ceo sistem oko 1 i 20 posle ponoći. Vlasti veruju da krivac ili krivci žive u Dalasu ili okolini. Predstavnici Kancelarije za upravljanje u vanrednim situacijama u Dalasu, izjavili su da nije bio u pitanju kvar, već da su sirene namerno aktivirane. Oni su isključili mogućnost da je krivac insajder, i nazvali incident hakovanjem. U celom Dalasu su instalirane sirene koje su deo sistema za upozoravanje u... Dalje

Symantec povezao 40 sajber napada sa hakerskim alatima CIA koje je razotkrio Wikileaks

Vesti, 12.04.2017.

Symantec povezao 40 sajber napada sa hakerskim alatima CIA koje je razotkrio Wikileaks Bezbednosni istraživači iz kompanije Symantec potvrdili su da su hakerski alati koje je nedavno razotkrio Wikileaks a koji navodno pripadaju američkoj Centralnoj obaveštajnoj agenciji (CIA), korišćeni protiv najmanje 40 vlada i privatnih kompanija u 16 zemalja. Od marta kada je Wikileaks počeo da objavljuje seriju poverljivih dokumenata CIA koja je nazvana "Vault 7", objavljen je više od 8761 dokument i druge poverljive informacije. Sada bezbednosni istraživači iz kompanije Symantec tvrde da su uspeli da povežu hakerske alate CIA sa brojnim sajber napadima koji su se dogodili prethodnih godina a koji su... Dalje

Wikileaks: CIA ''pozajmljuje'' kod poznatih malvera

Vesti, 10.04.2017.

Wikileaks: CIA ''pozajmljuje'' kod poznatih malvera Wikileaks je objavio još 27 dokumenata koji navodno pripadaju američkoj Centralnoj obaveštajnoj agenciji (CIA). Najnovija grupa procurelih dokumenata nazvana Grasshopper otkriva da je CIA razvila framework koji koristi za pravljenje "prilagođenih malvera" za hakovanje Microsoftovog operativnog sistema Windows i zaobilaženje antivirusne zaštite. Svi objavljeni dokumenti koji nose oznaku "poverljivo" u suštini su korisničko uputstvo kome mogu da pristupe samo agenti CIA. Grasshopper framework omogućava zaposlenima u CIA da lako naprave malvere, prilagođene operativnom sistemu i antivirusu koji cilj koristi. Dalje

Napadi na korisnike Windowsa: Oprezno sa sumnjivim emailovima koji sadrže Word dokument

Vesti, 10.04.2017.

Napadi na korisnike Windowsa: Oprezno sa sumnjivim emailovima koji sadrže Word dokument Bezbednosni istraživači iz firme FireEye upozorili su na hakerske napade u kojima se krišom instalira malver na potpuno ažuriranim sistemima zahvaljujući novom 0-day bezbednosnom propustu koji je prisutan u većini ili u svim verzijama Windowsa. Napad počinje emailom sa Word dokumentom u prilogu. Kada se dokument otvori, exploit kod sakriven unutar dokumenta se povezuje sa serverom koji je pod kontrolom napadača. Preuzima se maliciozna HTA fajl koji je maskiran tako da izgleda kao dokument napravljen u Microsoft Rich Text Format. Iza kulisa, .hta fajl preuzima druge malvere iz poznatih familija malvera. Dalje

No More Ransom: Dostupno još 15 besplatnih alata za dešifrovanje fajlova koje su šifrovali ransomwarei

Vesti, 07.04.2017.

No More Ransom: Dostupno još 15 besplatnih alata za dešifrovanje fajlova koje su šifrovali ransomwarei Tokom devet meseci od dana kada je startovao projekat No More Ransom, ovoj inicijativi za borbu protiv ransomwarea pridružio se veliki broj nadležnih instititucija i privatnih kompanija a sve više žrtava pošasti zvane ransomware dobilo je priliku da vrati svoje fajlove bez plaćanja kriminalcima. Platforma No More Ransom dostupna je sada na 14 jezika a sadrži 40 besplatnih alata za dešifrovanje. Osim toga, platforma ima i edukativnu svrhu. Od decembra prošle godine, više od 10000 žrtava ransomwarea dobilo je priliku da dešifruje fajlove na svojim inficiranim uređajima, zahvaljujući ovim besplatnim alatima. Dalje

Hakerska grupa Shadow Brokers objavila još hakerskih alata američke NSA

Vesti, 10.04.2017.

Hakerska grupa Shadow Brokers objavila još hakerskih alata američke NSA Sećate li se hakerske grupe Shadow Brokers? Grupa koja je tvrdila da je ukrala hakerske alate američke Nacionalne bezbednosne agencije (NSA), među kojima je bilo malvera i 0-day exploita, i koja je prošle godine objavila deo tih alata, nudeći ostatak kupcu koji je spreman da plati najviše, sada se vratila. Shadow Brokers su objavili još hakerskih alata i explota, za koje tvrde da pripadaju elitnoj sajber jedinici "Equation Group", koju se dovodi u vezu sa NSA. Grupa je avgusta prošle godine je pored nekih hakerskih alata NSA, objavila i kriptovani cache fajlova koji je sadržao još hakerskih alata i exploita NSA... Dalje

''Welcome to iCloud Mail'': Fišing napadi na Appleove korisnike

Vesti, 07.04.2017.

''Welcome to iCloud Mail'': Fišing napadi na Appleove korisnike Korisnici Applea trebalo bi da obrate pažnju na emailove koje dobijaju jer je u toku novi talas fišing napada. U emailovima naslovljenim sa "Welcome to iCloud Mail", tvrdi se da Apple ne može da potvrdi informacije o nalogu korisnika i da je zbog toga nalog suspendovan dok se problem ne reši. Korisnik se podstiče da klikne na link u emailu i da sledi uputstva da bi se rešio navodni problem. Ako korisnik klikne na link u emailu završiće na lažnom web sajtu koji oponaša pravu Appleovu stranicu za prijavljivanje. Na toj lažnoj stranici od korisnika se traži da unese svoj Apple ID i lozinku. Ali to nije sve. Dalje

ATMitch: ''Nevidljivi'' malver koji prazni bankomate

Vesti, 07.04.2017.

ATMitch: ''Nevidljivi'' malver koji prazni bankomate Dve banke, jedna u Rusiji a druga u Kazahstanu, napadnute su malverom bez fajlova koji je omogućio kriminalcima da u samo jednoj noći ukradu 800000 dolara. Da nije bilo kamera za nadzor, banke ne bi ni primetile da nešto nije u redu. Banke su imale jedino snimke sigurnosnih kamera koje su otkrile kako su kriminalci dolazili do bankomata, podizali novac i odlazili. Pošto bi ispraznili bankomat, za šta im je trebalo manje od 20 minuta, oni bi prešli na sledeći. Iza njih je ostao jedan jedini trag - dva log fajla u kojima je zabeleženo sve što se događalo pre nego što je uzet novac. Ovi fajlovi sadrže i jednu rečenicu na... Dalje

90% smart televizora može biti hakovano sa daljine, a da korisnici to i ne primete

Vesti, 05.04.2017.

90% smart televizora može biti hakovano sa daljine, a da korisnici to i ne primete Broj uređaja povezanih sa internetom eksponencijalno raste, a sa tim raste i opasnost od njih. Većina IoT uređaja, uključujući smart televizore, frižidere, mirkotalasne pećnice, sigurnosne kamere i štampače, česta su meta hakera koji ih koriste kao oružje u sajber napadima. Raste i broj bot mreža sastavljenih od IoT uređaja. Jedna od njih, trenutno verovatno najveća IoT bot mreža, je bot mreža Mirai koja se pojavila krajem prošle godine kada je postala poznata posle DDoS napada na DynDNS servis. Problemi do kojih je tada doveo Mirai pokazali su koliko je lako hakovati IoT uređaje. Dalje

Microsoft otkrio koje podake prikuplja u Windowsu 10

Vesti, 06.04.2017.

Microsoft otkrio koje podake prikuplja u Windowsu 10 Microsoft je juče objavio spisak podataka koje će kompanija prikupljati od korisnika Windows 10 Creators Update, koji treba da bude objavljen 11. aprila. Objavljivanje ovog spiska je iznenađenje za sve, jer je Microsoft bio veoma tajanstven kada su u pitanju telemetrijski podaci koje je Windows 10 ranije prikupljao. I korisnici i grupe koje se zalažu za privatnost korisnika kritikovale su kompaniju zbog takvog pristupa, ali ono što je nateralo Microsoft na ovaj korak je Radna grupa za zaštitu podataka Član 29 Evropske unije, koja je započela istragu o praksi Microsofta u vezi privatnosti korisnika. Dalje

Wikileaks: CIA koristi alat Marble da bi se njeni hakerski napadi i malveri pripisali Rusiji i Kini

Vesti, 04.04.2017.

Wikileaks: CIA koristi alat Marble da bi se njeni hakerski napadi i malveri pripisali Rusiji i Kini Wikileaks je objavio stotine novih fajlova za koje tvrdi da otkrivaju kako američka Centralna obaveštajna agencija (CIA) može da maskira hakerske napade tako da izgledaju kao da dolaze iz drugih zemalja, među kojima su i Rusija, Kina, Severna Koreja i Iran. Treći deo Wikileaksove serije "Vault 7", nazvan "Marble", sadrži 676 fajlova izvornog koda tajnog antiforenzičkog alata Marble Framework, koji je u suštini obfuscator ili packer koji se koristi za prikrivanje pravog izvora malvera CIA. Alat Centralne obaveštajne agencije Marble Framework uključuje niz različitih algoritama sa tekstom na različitim jezicima koji se... Dalje

iOS spyware Pegasus sada ima i Android verziju

Vesti, 05.04.2017.

iOS spyware Pegasus sada ima i Android verziju Bezbednosni istraživači iz kompanija Google i Lookout otkrili su novu familiju malvera za koju se veruje da je Android verzija špijunskog malvera za iOS nazvanog Pegasus. Pegasus se pojavio 2016. kada je postao vest zbog otkrića da nije reč o običnom malveru nego o špijunskom alatu koji prodaje izraelska kompanija NSO Group. Kao i poznata italijanska firma Hacking Team, i NSO Group razvija Pegasus i prodaje ga vladama, policijama i obaveštajnim agencijama širom sveta, čak i u državama sa nedemokratskim režimima, gde se ovaj alat koristi za praćenje disidenata i novinara. Dalje

Malver Carbon, backdoor druge faze napada ruske špijunske grupe Turla

Vesti, 04.04.2017.

Malver Carbon, backdoor druge faze napada ruske špijunske grupe Turla Ruska špijunska grupa Turla već godinama razvija različite alate, uključujući i nekoliko novih verzija Carbona, backdoor malvera druge faze napada. Ovo tvrde istraživači iz kompanije ESET koji kažu da se malver još uvek razvija. S obzirom da je ova grupa poznata po tome da menja alate čim oni budu otkriveni, nije veliko iznenađenje to što se pojavljuje verzija za verzijom. Turla obično deluje u nekoliko faza. Prva faza obično podrazumeva izviđanje sistema žrtve dok se tek od druge primenjuju sofisticirani alati, a među njima i Carbon. Istraživači kažu da klasični lanac kompromitovanja malvera Carbon počinje kada... Dalje

Microsoft gasi svoj servis CodePlex i savetuje korisnicima da pređu na GitHub

Vesti, 04.04.2017.

Microsoft gasi svoj servis CodePlex i savetuje korisnicima da pređu na GitHub Microsoft je najavio da će ugasiti svoj servis CodePlex, web sajt na kome su programeri mogli da postavljaju svoje projekte otvorenog koda. Servis je pokrenut 2006. godine. CodePlex je bio iskorak Microsofta prema zajednici otvorenog koda, mesto gde je svaki programer mogao da postavi kod svog softvera ili da preuzme neki drugi kod. Međutim, posle 11 godina, Microsoft je odlučio da servis prestane sa radom zbog sve manjeg broja korisnika. Navodeći da je tokom poslednjih mesec dana broj projekata postavljenih na CodePlexu pao na ispod 350, Microsoft je priznao da je GitHub "defakto mesto za... Dalje

Uhapšen član grupe ''Turkish Crime Family'' koja ucenjuje Apple daljinskim brisanjem miliona uređaja

Vesti, 31.03.2017.

Uhapšen član grupe ''Turkish Crime Family'' koja ucenjuje Apple daljinskim brisanjem miliona uređaja Britanska policija je uhapsila 20-ogodišnjeg mladića, za koga postoji osnovana sumnja da je član kriminalne grupe "Turkish Crime Family", koja je prošle nedelje pretila Appleu da će daljinski obrisati milione iOS uređaja ako kompanija ne plati otkupninu. Britanska Nacionalna agencija za borbu protiv kriminala uhapsila je osumnjičenog člana ove grupe u utorak, zbog njegove "moguće povezanosti sa pokušajem iznude grupe koja sebe naziva "Turkish Crime Family". Grupa je tvrdila da ima pristup za više od 300 miliona iCloud naloga i pretila Appleu da će daljinski obrisati podatke sa miliona Appleovih uređaja... Dalje

Maliciozne reklame poturale korisnicima Skypea lažno ažuriranje za Flash Player

Vesti, 03.04.2017.

Maliciozne reklame poturale korisnicima Skypea lažno ažuriranje za Flash Player Bar tokom jednog dana Skype je svojim korisnicima prikazivao maliciozne reklame, kojima je poturano lažno ažuriranje za Flash Player. Za ovo se saznalo zahvaljujući korisnicima koji su na Redditu i Twitteru žalili da ih Skype primorava da instaliraju ažuriranje za Flash Player. Fajl koji su korisnici preuzimali nazvan FlashPlayer.hta je JavaScript kod. Kada korisnik preuzme i pokrene HTA fajl, JavaScript kod koji se nalazi u njemu se izvršava i pokreće PowerShell skriptu koja preuzima payload. Payload je JSE fajl (Encrypted JavaScript). Dva domena na kojima je hostovano lažno ažuriranje za... Dalje

AV-TEST: Najbolji antivirusi za kućne i korporativne korisnike

Vesti, 30.03.2017.

AV-TEST: Najbolji antivirusi za kućne i korporativne korisnike Nemački institut AV-TEST objavio je rezultate testova antivirusa za Windows 7, posle testiranja koje je sprovedeno u januaru i februaru ove godine. Rezultati nisu iznenađujući. Antivirusi koji su i na prethodnim testovima bili među najboljima, najbolji su i ovaj put. Bitdefender, Kaspersky, Symantec i Trend Micro su dobili maksimalan broj poena na testovima zaštite, performansi i upotrebljivosti. AV-TEST je testirao 19 anti-malver proizvoda protiv 11500 napada malvera, a testirani proizvodi su skenirali oko 1,3 miliona fajlova. Četiri pomenuta antivirusa osvojila su 6 od 6 poena na svakom testu. F-Secure i Quick Heal... Dalje

Napadi trojanca Dimnie na korisnike GitHuba

Vesti, 30.03.2017.

Napadi trojanca Dimnie na korisnike GitHuba Korisnici GitHuba ciljevi su kampanje distribucije modularnog trojanca Dimnie koji se širi preko emailova. Korisnici GitHuba počeli su da se žale na ove napade krajem januara ove godine, ali istraživači iz firme Palo Alto koji su istraživali ove incidente kažu da su napadi počeli nekoliko nedelja ranije. Način rada trojanca Dimnie relativno je uobičajen. Na email adrese izabranih korisnika GitHuba stižu emailovi čija je tema zaposlenje. Iako su u ovoj kampanji viđene različite verzije emailova, mamac je uvek isti - ponuda za posao. Detalje ponude korisnik navodno može saznati ako preuzme fajl u prilogu. Reč je o zip fajlu koji... Dalje

Britanske vlasti kritikuju WhatsApp: Aplikacije ne smeju biti mesta gde se teroristi mogu sakriti

Vesti, 28.03.2017.

Britanske vlasti kritikuju WhatsApp: Aplikacije ne smeju biti mesta gde se teroristi mogu sakriti Mesto gde se teroristi mogu sakriti ne bi trebalo da postoji, a obaveštajne službe moraju imati pristup servisima za kriptovanu komunikaciju, smatra sekretarka unutrašnjih poslova Velike Britanije Amber Rad. Prošle nedelje u Vestminsteru u Londonu dogodio se teroristički napad u kome je poginulo četiri, a povređeno 50 osoba. Pedesetdvogodišnji napadač Halid Masud koji je na Vestminsterskom mostu pregazio tri osobe, i zatim nožem ubio policajca ispred zgrade britanskog parlamenta, ubijen je odmah posle napada. Policija je došla do njegovog mobilnog telefona koji je samo dva minuta pre napada bio aktivan na WhatsAppu... Dalje

Oprezno sa sumnjivim emailovima, u toku je kampanja širenja ransomwarea Cerber

Vesti, 29.03.2017.

Oprezno sa sumnjivim emailovima, u toku je kampanja širenja ransomwarea Cerber SANS Internet Storm Center upozorio je na kampanju koja širi ransomware Cerber koja je nazvana "Blank Slate" ("Prazan list papira"). Iz naziva kampanje može se naslutiti da su emailovi koji šire Cerber bez teksta, a nema ničega što bi ukazivalo na to da emailovi sadrže priloge. Naslov emaila i nazivi priloga su nejasni i sastoje se od slučajno izabranih brojeva. Fajlovi koje sadrže ovi emailovi su dvostruko zipovani, što znači da se unutar zip fajla nalazi još jedan zip fajl, u kome se nalazi JavaScript fajl ili Microsoft Word dokument inficiran Cerberom. Na JavaScript fajl treba samo dva puta kliknuti, dok za Word... Dalje

Hakeri ucenjuju Apple preteći da će obrisati milione Apple uređaja

Vesti, 24.03.2017.

Hakeri ucenjuju Apple preteći da će obrisati milione Apple uređaja Haker ili grupa hakera pokušava da iznudi novac od kompanije Apple preteći da će daljinski obrisati milione Apple uređaja. Hakeri koji se predstavljaju kao "Turkish Crime Family" traže od Applea 75000 Bitcoina ili Etheriuma, ili 100000 dolara vredne iTunes gift kartice. To nije mnogo imajući u vidu koliku bi štetu mogli da nanesu kompaniji. Jedan od hakera koji je kontaktirao sajt Motherboard rekao je da da bi mnoge Appleove korisnike zanimalo da čuju i vide da Apple ne želi da plati hakerima, i da oni "samo žele svoj novac". On je dostavio sajtu snimke emailova koje je grupa navodno razmenila sa članovima... Dalje

Apple: Odavno smo ispravili sve propuste koji se pominju u dokumentima Wikileaksa

Vesti, 27.03.2017.

Apple: Odavno smo ispravili sve propuste koji se pominju u dokumentima Wikileaksa Apple je saopštio da su bezbednosni propusti koje CIA koristi za hakovanje iPhone i Mac uređaja odavno ispravljeni. Prošle nedelje Wikileaks je objavio 12 dokumenata koji pripadaju CIA. Kao i posle objavljivanja prve grupe dokumenata, Apple je rekao da su oni već ispravili bagove koji se spominju u ovim dokumentima. Dokumenti za koje Wikileaks tvrdi da pripadaju CIA, otkrivaju brojne metode koje agencija koristi za kompromitovanje i upade u Appleove uređaje, kada se oni nađu u rukama agenata CIA. Apple je saopštio da je njihova preliminarna analiza dokumenata koje je objavio Wikileaks pokazala da je... Dalje

Napad DoubleAgent preuzima potpunu kontrolu nad antivirusom

Vesti, 23.03.2017.

Napad DoubleAgent preuzima potpunu kontrolu nad antivirusom Bezbednosni istraživači iz firme Cybellum otkrili su novu tehniku nazvanu DoubleAgent koja može omogućiti hakerima da preotmu kontrolu nad zaštitnim programima na računarima i da ih primoraju na zlonamerno delovanje. Napad nazvan DoubleAgent je osmišljen kada su istraživači otkrili kako da iskoriste Microsoftov mehanizam Application Verifier za učitavanje malicioznog koda unutar drugih aplikacija. Microsoft Application Verifier je alat koji omogućava programerima da provere greške u kodu za vreme rada na njemu. Alat se isporučuje sa svim verzijama Windowsa i radi učitavanjem... Dalje

Wikileaks otkriva: CIA inficira nove iPhone uređaje

Vesti, 24.03.2017.

Wikileaks otkriva: CIA inficira nove iPhone uređaje CIA već godinama ima alate za infekciju Appleovih Mac i iPhone uređaja, otkrivaju dokumenti Wikileaksa. Wikileaks je objavio još 12 dokumenata koji pružaju uvid u hakerske tehnike koje CIA koristi protiv Appleovih uređaja. Nova grupa dokumenata koju je Wikileaks nazvao Dark Metter je deo serijala Vault 7, koji razotkriva hakerske alate CIA. Prvi deo serijala Vault 7, nazvan Year Zero, koji je ugledao svetlo dana početkom marta, sadržao je dokumente koji govore o delu hakerskog arsenala CIA. Jedan od dokumenata od 29. novembra 2012. je uputstvo Centra za informatičke operacije CIA... Dalje

Sajtovi ne mogu da izbegnu napade loših botova, 96% web sajtova u nekom trenutku bude napadnuto

Vesti, 22.03.2017.

Sajtovi ne mogu da izbegnu napade loših botova, 96% web sajtova u nekom trenutku bude napadnuto Internet je pun botova, od kojih neki nemaju baš dobre namere. "Loši" botovi napadaju 96% web sajtova sa stranicama za prijavljivanje. Kompanija Distil Networks objavila je izveštaj u kome se tvrdi da su skoro svi sajtovi koji imaju stranicu za prijavljivanje izloženi napadu botova. Ovi automatizovani programi mogu biti veoma efikasni u realizaciji ciljeva hakera i sajber kriminalaca koji ih zbog toga rado koriste. U izveštaju se konstatuje da sajt koji zahteva prijavljivanje skoro da ne može da izbegne napad botova. Botove koristi konkurencija, ali i hakeri i prevaranti, a oni su i najčešći krivci za web scraping, brute force napade... Dalje

Bagovi u LastPass dodacima za Chrome i Firefox omogućavaju hakerima krađu lozinki

Vesti, 23.03.2017.

Bagovi u LastPass dodacima za Chrome i Firefox omogućavaju hakerima krađu lozinki LastPass je ispravio tri baga koji utiču na njegove ekstenzije za Chrome i Firefox, koje su hakeri mogli iskoristiti za krađu lozinki od posetilaca malicioznih sajtova. Sva tri baga otkrio je bezbednosni istraživač Googleovog Project Zero tima Tavis Ormandy, koji je poslednjih godina otkrio brojne bezbednosne propuste u različitim programima. Jedan bag utiče na LastPass ekstenziju za Chrome, a druga dva na Firefoxov dodatak. Bezbednosni propust koji utiče na LastPass ekstenziju za Chrome može biti iskorišćen napadom na JS skriptu koja stoji između korisnikovog browsera i LastPass cloud servisa gde... Dalje

Fappening 2.0: Objavljene nove golišave fotografije poznatih glumica i modela

Vesti, 21.03.2017.

Fappening 2.0: Objavljene nove golišave fotografije poznatih glumica i modela Košmar slavnih žena Holivuda nikako da se završi. Skandal koji su mediji nazvali Fappening ili Celebgate, dve i po godine pošto su internet preplavile golišave privatne fotografije Dženifer Lorens, Kejt Apton, Kim Kardašijan, Kirsten Danst i drugih poznatih ličnosti, dobio je nastavak - Fappening 2.0, čije su zvezde Ema Votson i Amanda Sejfred. One su prve žrtve skandala Fappening 2.0, a njima su se sada pridružile i glumice Rouz Mekgovan, Kejti Kesidi, Rona Mitra, Džilijan Marej, Kristana Loken, Lili Simon, modeli Alisa Ars, Dilan Pen, April Lav Geri i druge. Ovoga puta nisu procurele samo privatne fotografije... Dalje

Ask.com Toolbar mreža napadnuta dva puta za dva meseca

Vesti, 22.03.2017.

Ask.com Toolbar mreža napadnuta dva puta za dva meseca Ask Partner Network je prošle godine kompromitovana dva puta u roku od dva meseca, a posledica je bila infekcija računara na kojima se koristi Ask.com Toolbar. Prvi napad se dogodio krajem oktobra i početkom novembra prošle godine, a drugi napad u decembru iste godine, i to odmah pošto je APN očistio svoju mrežu. Ovi incidenti su slični, jer su napadači otkrili kako da upadnu u APN mrežu i preotmu kontrolu nad procesom ažuriranja Ask.com Toolbara, i tako usmere korisnike ka malicioznom fajlu, što je rezultiralo instalacijom malvera na računarima. U prvom napadu, napadači su promenili... Dalje

Wikileaks neće otkriti bagove tehnološkim kompanijama ako ne ispune određene zahteve

Vesti, 20.03.2017.

Wikileaks neće otkriti bagove tehnološkim kompanijama ako ne ispune određene zahteve Posle curenja 8761 dokumenta za koje tvrdi da pripadaju hakerskoj jedinici CIA, Wikileaks je obećao više informacija o hakerskim alatima i tehnikama američke obaveštajne agencije. Džulijan Asanž je rekao da će Wikileaks sarađivati sa tehnološkim kompanijama kojima će biti omogućen ekskluzivni pristup nekim tehničkim detaljima, tako da kompanije mogu da objave ispravke za bezbednosne propuste. Međutim, izgleda da za tehnološke kompanije stvari nisu tako jednostavne kao što izgledaju. Asanž je nekoliko dana posle ove najave kontaktirao Apple, Microsoft i Google posle čega su njegove namere postale jasne... Dalje

Novi zakon Indijane za napade ransomwarea predviđa kaznu do 6 godina zatvora

Vesti, 21.03.2017.

Novi zakon Indijane za napade ransomwarea predviđa kaznu do 6 godina zatvora Vlasti američke države Indijane planiraju da napade ransomwarea tretiraju kao krivično delo za koje će biti propisana kazna zatvora u trajanju od jedne do šest godina, i maksimalna novčana kazna u iznosu od 10000 dolara. Ova kazna predviđena novim predlogom zakona koji je prošle godine predložio senator Kristofer Džudi. Predlog zakona je krajem februara prošao Predstavnički dom Indijane a ove nedelje će biti razmatran u Komitetu za krivično pravo Senata što je jedan od nekoliko finalnih koraka pre nego što se bude našao na stolu guverneta Indijane. Prema aktuelnom zakonu, napadi ransomwarea se smatraju... Dalje

Kako je moguće prijaviti se bez lozinke na bilo koji nalog na istom Windows računaru

Vesti, 20.03.2017.

Kako je moguće prijaviti se bez lozinke na bilo koji nalog na istom Windows računaru Bezbednosni istraživač Aleksandar Korznikov otkrio je kako je moguće prijavljivanje bez lozinke na bilo koji nalog na istom Windows računaru. To je moguće na svim verzijama Windowsa, nisu potrebne posebne privilegije, ali Korznikov nije siguran da li je u piranju bezbednosni propust u Windowsu ili je u pitanju Windowsova funkcija. Napad se može izvesti ako napadač ima fizički pristup uređaju, ali i preko RDP sesije na hakovanom računaru. Svaki korisnik, bez obzira na svoju ulogu, može koristiti CLI komande ugrađene u sve verzije Windowsa da bi prešao na bilo koju drugu aktivnu korisničku sesiju na istom računaru. Dalje

Rusija demantuje optužbe da je umešana u hakovanje Yahooa

Vesti, 20.03.2017.

Rusija demantuje optužbe da je umešana u hakovanje Yahooa Ruske vlasti su odbacile optužbe američkih vlasti da je ruska Federalna služba bezbednosti (FSB) umešana u hakovanje kompanije Yahoo. Ministarstvo pravde SAD je prošle nedelje saopštilo da su dva oficira FSB-a sa još dva hakera optužena za zaveru i hakovanje kompanije Yahoo. Ovo je prva ovakva optužnica protiv službenika ruskih državnih institucija. Prilikom hakerskog napada na Yahoo 2014. godine kompromitovano je 500 miliona korisničkih naloga. "Kao što smo više puta rekli, nema govora o bilo kakvom službenom angažmanu bilo koje ruske agencije, uključujući i FSB, u nezakonitim radnjama u sajber... Dalje

Program koji krade informacije o platnim karticama maskiran u browser Google Chrome

Vesti, 15.03.2017.

Program koji krade informacije o platnim karticama maskiran u browser Google Chrome Istraživači Malware Hunter Teama otkrili su malicioznu aplikaciju predstavljenu kao browser Google Chrome, koja pokušava da prevari korisnike i natera ih da joj daju informacije o svojim platnim karticama. Prikupljene informacije aplikacija šalje na jednu AOL email adresu. Aplikacija ide i dalje od onoga što obično rade druge aplikacije koje kradu podatke o karticama, koje se često lako prepoznaju. Ova maliciozna aplikacija, nazvana "Betaling - Google Chrome.exe" pokušava da prođe kao browser Google Chrome, i prilično je dobra u tome. Betaling koristi ikonu Chromea, i zaista podseća na Chrome - ima istu adresnu traju... Dalje

Fappening 2.0: Ponovo procurele golišave fotografije slavnih žena

Vesti, 17.03.2017.

Fappening 2.0: Ponovo procurele golišave fotografije slavnih žena Tri godine pošto su internet preplavile privatne fotografije slavnih žena, među kojima su se našle golišave fotografije Dženifer Lorens, Kim Kardašijan, Kejt Apton i Kirsten Danst, internetom ponovo kruže fotografije slavnih žena, među kojima i glumica Eme Votson i Amande Sejfred. Fotografije su se pojavile na Redditu i 4chan u utorak uveče, a među njima ima popularnih selfija njihovih vlasnica ali i seksualno eksplicitnih fotografija. Portparolka Eme Votson je potvrdila da neke su od ukradenih fotografija prave i da je reč o fotografijama koje su ukradene pre nekoliko godina a koje su nastale dok je Ema isprobavala... Dalje

Microsoft o Wikileaksu i dokumentima CIA: Korisnici Windowsa 10 su bezbedni

Vesti, 14.03.2017.

Microsoft o Wikileaksu i dokumentima CIA: Korisnici Windowsa 10 su bezbedni Microsoft je najzad objavio saopštenje u vezi procurelih dokumenata CIA u kome kompanija tvrdi da bi računari koji rade sa Windowsom 10 trebalo da budu bezbedni. Propusti koji se pominju u dokumentima CIA imaju vremensku oznaku i izgleda da su prisutni samo u starijim sistemima. "Mi shvatamo veoma ozbiljno bezbednosne probleme i nastavljamo sa dubljom analizom da bi smo utvrdili da li su neophodni dodatni koraci da bi smo zaštitili naše korisnike", saopštila je kompanija. Iz Microsofta obećavaju da će obavestiti korisnike ukoliko se otkriju još neke pretnje. U saopštenju nije rečeno da li su korisnici... Dalje

FBI i dalje ne želi da objasni kako je hakovao iPhone teroriste, jer i dalje koristi taj metod

Vesti, 15.03.2017.

FBI i dalje ne želi da objasni kako je hakovao iPhone teroriste, jer i dalje koristi taj metod FBI odbija da objavi informacije o alatu koji je koristio da bi pristupio sadržaju iPhonea teroriste iz San Bernardina, a razlog bi moglo biti to što agencija možda i dalje koristi ovaj alat. Prošle godine Apple je odbio zahtev FBI da pomogne agentima biroa da krekuje iPhone koji je koristio napadač iz San Bernardina. Ali, ubrzo posle toga, FBI je saopštio da mu više nije potrebna Appleova pomoć jer je biro sam uspeo da krekuje telefon teroriste. Kako se to dogodilo FBI tada nije otkrio, ali je agencija i posle toga odbijala da to objasni. FBI je sada u sporu sa tri novinske organizacije koje traže od biroa da objavi informacije o tome... Dalje

G Data: CIA svoje hakerske alate ne koristi protiv običnih korisnika interneta

Vesti, 13.03.2017.

G Data: CIA svoje hakerske alate ne koristi protiv običnih korisnika interneta Procureli poverljivi dokumenti CIA razotkrili su hakerske aktivnosti američke obaveštajne agencije u periodu od 2013. i 2016. U dokumentima se kao ciljevi eksplicitno spominju iPhone, Android uređaji, Linux, Windows kao i smart televizori. Proizvođači antivirusa su takođe na listi. Izgleda da nijedan deo hardvera, softvera ili operativnog sistema nije bezbedan od sajber oružja CIA. Stručnjaci nemačkog proizvođača antivirusa kompanije G Data Edi Viliems i Ralf Bencmiler pregledali su dostupne dokumente CIA koje je objavio Wikileaks. Baš kao i kada je Snouden objavio poverljive dokumente američke... Dalje

Googleov reCAPTHA izazov postaće nevidljiv

Vesti, 14.03.2017.

Googleov reCAPTHA izazov postaće nevidljiv Bezbednosne provere web sajtova koji traže od posetilaca da dokažu da su ljudi će verovatno biti zamenjene novim sistemom koji je razvio Google. CAPTCHA provere su osmišljene tako da spreče automatizovane botove da pristupaju i koriste web sajtove. Googleov novi sistem prati interakciju posetioca sa web sajtom da bi se dokazalo da je posetilac pravi, pa dosadašnji CAPTCHA testovi više neće biti neophodni. CAPTCHA testovi se primenjuju na web sajtovima na kojima se prodaju na primer karte za koncerte kako bi se sprečilo da botovi kupe sve najbolje karte. CAPTCHA test možete videti i kada pokušavate da se prijavite... Dalje

Wikileaks otkriva: CIA ''pozajmljuje'' kod od javno dostupnih malvera

Vesti, 09.03.2017.

Wikileaks otkriva: CIA ''pozajmljuje'' kod od javno dostupnih malvera Dokumenti koje je Wikileaks objavio početkom nedelje otkrivaju da CIA koristi kod javno dostupnih malvera. Time se bavi operativna grupa Centralne obaveštajne agencije koja se naziva Umbrage, čiji je zadatak da pregleda kod javnih malvera i da ga iskoristi za hakerske alate CIA. Wikileaks je objavio i planira da objavi samo internu dokumentaciju agencije, ali ne i uzorke malvera koje koristi CIA. Dokumenti koji se tiču grupe Umbrage ukazuju na to da CIA koristi kod različitih malvera koji su javno dostupni. U dokumentima većina ovih malvera ima oznaku "Known Malware", ali u nekim slučajevima navedena... Dalje

Wikileaks će raditi sa tehnološkim kompanijama na ispravljanju propusta koje CIA koristi za špijuniranje

Vesti, 10.03.2017.

Wikileaks će raditi sa tehnološkim kompanijama na ispravljanju propusta koje CIA koristi za špijuniranje Wikileaks će sa Googleom, Appleom i drugim tehnološkim kompanijama raditi na ispravljanju propusta koje CIA koristi za hakovanje telefona, računara i drugih uređaja. Ovo je najavio Džulijan Asanž kao odgovor na oštre kritike javnosti na račun Wikileaksa zbog objavljivanja poverljivih dokumenata o delovanju CIA a da prethodno nisu preduzeti koraci za zaštitu servisa koje koriste miljarde ljudi. Asanž koji je osnivač Wikileaksa, rekao je na online konferenciji za medije da će Wikileaks raditi sa Appleom, Googleom i drugim tehnološkim kompanijama na ispravljanju svih propusta koji su otkriveni kada je Wikileaks... Dalje

Prodaju se dešifrovane lozinke više od milion korisnika Gmaila i Yahooa

Vesti, 07.03.2017.

Prodaju se dešifrovane lozinke više od milion korisnika Gmaila i Yahooa Skoro da ne prođe dan bez vesti o krađi podataka. Prošle godine, informacije o milijardama naloga korisnika popularnih sajtova kao što su LinkedIn, Tumblr, MySpace, Last.FM, Yahoo! i VK.com procurele su na internetu. Najnovija vest je da se lozinke i druge informacije o više od milion Yahoo i Gmail naloga prodaju na "mračnom webu". Informacije koje su ponuđene na prodaju uključuju korisnička imena, emailove i lozinke u tekstualnom obliku. Najverovatnije je da su ove informacije ukradene u nekoliko sajber napada. Prodavac koji nudi ove informacije na Dark Webu je haker koji se popisuje kao "SunTzu583". Dalje

Wikileaks otkriva: Šta sve može da hakuje američka CIA

Vesti, 08.03.2017.

Wikileaks otkriva: Šta sve može da hakuje američka CIA Wikileaks je juče počeo sa objavljivanjem serije poverljivih dokumenata pod nazivom "Vault 7" za koje organizacija tvrdi da pripadaju američkoj Centralnoj obaveštajnoj agenciji (CIA). "Vault 7" sadrži ukupno 8761 dokument koji svedoči o hakerskim kapacitetima CIA. Wikileaks je juče objavio prvi deo nazvan "Godina Nula" koji otkriva obim i pravac globalnog tajnog hakerskog programa CIA, njen arsenal malvera i desetine 0-day exploit alata protiv širokog spektra proizvoda američkih i evropskih kompanija, uključujući i Appleov iPhone, Googleov Android, Microsoftov Windows i Samsung televizore... Dalje

Korisnici Chromea na Mac OS X će biti upozoravani na opasne sajtove

Vesti, 06.03.2017.

Korisnici Chromea na Mac OS X će biti upozoravani na opasne sajtove Google je odlučio da proširi zaštitu Safe Browsing servisa na MacOS uređaje pa će korisnici MacOS koji koriste Chrome za surfovanje internetom verovatno ubuduće videti više upozorenja jer će Safe Browsing početi da označava sajtove na kojima se nalazi potencijalno neželjeni i štetni softver. Prethodnih nekoliko godina, Google je ograničio pokušaje promene podešavanja za Chrome na Windows računarima. Sada je ta zaštita uključila i MacOS uređaje a u Googleu se nadaju da će to pomoći borbi protiv malvera i programa koji prikazuju oglase a koji ciljaju Appleovu platformu za desktop računare... Dalje

Žrtve ransomwarea Dharma mogu da odahnu, dostupni su besplatni alati za dešifrovanje fajlova

Vesti, 07.03.2017.

Žrtve ransomwarea Dharma mogu da odahnu, dostupni su besplatni alati za dešifrovanje fajlova Neko ko se potpisuje sa "gektar" objavio je na forumu tehničke podrške sajta BleepingComputer.com link za Pastebin gde se, prema njegovim tvrdnjama, mogu naći ključevi za dešifrovanje fajlova koje je šifrovao ransomware Dharma. Ne zna se ko je "gektar" i zašto je to uradio, kao ni kako su ti ključevi našli u njegovim rukama, ali postoje indicije da je on imao pristup izvornom kodu ransomwarea. Bez obzira na to ko stoji iza ovog nadimka i kakvi su njegovi motivi, ključevi su pravi, a to je ono što je jedino važno za žrtve. Istraživači iz kompanija Kaspersky Lab i ESET su proverili ove ključeve, i prema njihovim rečima, oni funkcionišu. Dalje

Yahoo priznao da su hakeri pristupali nalozima 32 miliona korisnika

Vesti, 03.03.2017.

Yahoo priznao da su hakeri pristupali nalozima 32 miliona korisnika Kompanija Yahoo je priznala da je neko neovlašćeno pristupao njenom kodu i falsifikovao kolačiće, a u kompaniji veruju da je za taj incident odgovorna ista osoba ili grupa koja je odgovorna i za napad koji se dogodio 2014. godine. Forenzičari koje je angažovala kompanija Yahoo identifikovali su oko 32 miliona naloga korisnika za koje su falsifikovani kolačići koji su korišćeni 2015. i 2016. godine. Iako se za incident znalo a kompanija je čak i priznala da su njeni najviši rukovodioci znali šta se događalo proteklih godina, problem je spomenut tek prošle jeseni u godišnjem izveštaju koji je podnet Komisiji za hartije... Dalje

Google povećao nagrade za bagove za 50%, Microsoft svoje nagrade udvostručio

Vesti, 06.03.2017.

Google povećao nagrade za bagove za 50%, Microsoft svoje nagrade udvostručio Dobra vest za hakere i lovce na bagove. Google i Microsoft povećali su iznose nagrada za bezbednosne istraživače, "bele šešire" i lovce na bagove koji tragaju za bezbednosnim propustima u njihovim proizvodima. Microsoft je udvostručio iznos najveće nagrade sa 15000 na 30000 dolara, dok je Google svoju najveću nagradu povećao sa 20000 na 31337 dolara. Proteklih godina, svaka velika kompanija, počev od Applea, preko PornHuba do Netgeara, pokrenula je sopstveni program nagrada za hakere i bezbednosne istraživače koji pronađu i odgovorno prijave bagove u njihovim servisima. Dalje

Procurele informacije o 820000 naloga korisnika vBulletin foruma

Vesti, 02.03.2017.

Procurele informacije o 820000 naloga korisnika vBulletin foruma Haker koji se krije iza Twitter naloga CrimeAgency tvrdi da je hakovao 126 foruma zahvaljujući kritičnim propustima u starijim verzijama softvera vBulletin koji koristi veliki broj foruma, i da je ukrao podatke koji pripadaju administratorima foruma i registrovanim korisnicima. Ukradeni podaci procureli su na jednom hakerskom forumu. Napad je izveden u periodu između januara i februara ove godine. Haker je uspeo da dođe u posed informacija o 819977 naloga foruma, koje uključuju email adrese, hashovane lozinke, kao i 1681 jedinstvenih IP adresa. Većina naloga, više od 219000, su povezani sa Gmailom... Dalje

Bot mreža Necurs ima modul za DDoS napade, ali je malo verovatno da će se on ikada koristiti

Vesti, 02.03.2017.

Bot mreža Necurs ima modul za DDoS napade, ali je malo verovatno da će se on ikada koristiti Najveća spam bot mreža u svetu, bot mreža Necurs, koja ima skoro 5 miliona inficiranih računara, od kojih je svakodnevno aktivno milion računara, dobila je novi modul koji se može koristiti za pokretanje DDoS napada. Kao i većina današnjih vodećih malvera, i Necurs ima nekoliko modula koji se po potrebi učitavaju na inficiranim računarima u realnom vremenu. Prema tvrdnjama istraživača iz firme Anubis Networks, Necurs je dobio mogućnost za pokretanje DDoS napada pre pola godine i to preko novog Proxy modula. Prvi put je novi modul detektovan u septembru prošle godine, ali najverovatnije je da modul datira... Dalje

Proradio broj 19833 za prijavu zlostavljanja dece na internetu

Vesti, 01.03.2017.

Proradio broj 19833 za prijavu zlostavljanja dece na internetu Od ove nedelje građani Srbije, uključujući i decu i maloletna lica, mogu da prijave zloupotrebu interneta i ugrožavanje bezbednosti dece na internetu na broj telefona 19833, slanjem emaila na adresu bit@mtt.gov.rs ili putem elektronske prijave na portalu www.pametnoibezbedno.gov.rs. Osim toga, građani će moći da se obrate tom centru ukoliko žele da dobiju savete iz oblasti bezbednosti na internetu. Nacionalni kontakt centar za bezbednost dece na internetu, pokrenulo je Ministarstvo trgovine, turizma i telekomunikacija, na osnovu Uredbe o zaštiti i bezbednosti dece prilikom korišćenja novih tehnologija. Dalje

Uklanjanje administratorskih prava smanjilo bi rizik od kritičnih propusta u Microsoftovim programima

Vesti, 01.03.2017.

Uklanjanje administratorskih prava smanjilo bi rizik od kritičnih propusta u Microsoftovim programima Drugu godinu zaredom kompanija Avecto objavila je rezultate analize svih kritičnih bezbednosnih propusta u Microsoftovim proizvodima koji su otkriveni i ispravljeni tokom prošle godine. Zaključak do koga su došli stručnjaci ove kompanije je da rizik u slučaju većine ovih propusta može biti smanjen samo uklanjanjem administratorskih prava. Brojevi i procenti otkrivaju sledeće: Prošle godine prijavljeno je 530 bezbednosnih propusta u Microsoftovim proizvodima od kojih su 189 bili kritični propusti. Ipak, 94% ovih kritičnih propusta moglo je biti ublaženo samo uklanjanjem administratorskh prava, što važi i za 66%... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Narodna banka Srbije: ''Nije bilo nikakvog ''sajber napada''

Narodna banka Srbije: ''Nije bilo nikakvog ''sajber napada''

Narodna banka Srbije nije pretrpela nikakav "sajber-napad" i njen IKT sistem funkcioniše nesmetano i bez ikakvih poteškoća i nije bio ni u jednom t... Dalje

Microsoft predstavio kineski Windows 10

Microsoft predstavio kineski Windows 10

Kina je veoma nepoverljiva kada su u pitanju strane tehnologije. Kineske vlasti su zabrinute zbog bezbednosti i mogućeg američkog špijuniranja 2014... Dalje

Hakovani u prevodu: Pomoću titlova napadači mogu hakovati vaš računar dok gledate filmove

Hakovani u prevodu: Pomoću titlova napadači mogu hakovati vaš računar dok gledate filmove

Ako gledate filmove sa prevodom, možda će vas zabrinuti da mali fajl kao što je titl može omogućiti napadačima da preuzmu potpunu kontrolu nad v... Dalje

Uprkos velikom broju inficiranih računara, ransomware WannaCry se nije isplatio

Uprkos velikom broju inficiranih računara, ransomware WannaCry se nije isplatio

Početne procene o broju računara inficiranih ransomwareom WannaCry su premašene, tako da je poslednji broj koji je u opticaju 300000 inficiranih ra... Dalje

Severna Koreja odbacila optužbe da je odgovorna za napad ransomwarea WannaCry

Severna Koreja odbacila optužbe da je odgovorna za napad ransomwarea WannaCry

Severna Koreja je odbacila optužbe da je odgovorna za epidemiju ransomwarea WannaCry koji je inficirao više od 240000 računara u skoro 200 zemalja ... Dalje