Hakeri kombinovali propuste u Microsoftovom i Adobeovom softveru
Vesti, 17.05.2018.
Hakeri su koristili dve različite ranjivosti u Microsoftovom i Adobeovom softveru u kombinovanom exploitu dizajniranom za napade na Windows sisteme, pre nego što su obe kompanije objavile zakrpe za ove bezbednosne propuste ranije ovog meseca. Istraživači kompanije ESET objavili su da su otkrili zlonamerni PDF koji je bio namenjen napadima na Windows računare. Dokument je sadržao JavaScript kod i sliku JPEG2000 i koristio ranjivost CVE-2018-4990 u programu Adobe Reader. Iskorišćavanje ovog propusta koji omogućava daljinsko izvršenje koda u ovom programu moglo bi obezbediti napadačima.... Dalje
Google uklanja zeleni ''Secure'' indikator iz Chromea
Vesti, 18.05.2018.
.png)
Google je najavio da planira da ukloni indikator "Secure" iz adresne trake Chromea i da ubuduće prikazuje samo ikonu katanca kada se korisnik nađe na HTTPS web sajtu. Ovaj plan će biti realizovan sa objavljivanjem Chrome 69, koje je zakazano za septembar ove godine. Emili Šeter, menadžer proizvoda za bezbednost Chromea, izjavila je da je kompanija sada u mogućnosti da realizuje ovo jer je veliki deo Chromeovog saobraćaja sada preko HTTPS-a te da stoga nije neophodno privlačiti pažnju korisnika na indikator "Secure". Umesto toga, Chrome će se fokusirati na isticanje situacija kada korisnik... Dalje
Korisnici upozoreni na kritični sigurnosni propust u šifrovanju emailova
Vesti, 15.05.2018.
Svet je upozoren na kritičnu ranjivost u OpenPGP i S/MIME alatima za šifrovanje elektronske pošte. Sigurnosni propust koji je nazvan EFAIL može omogućiti napadačima da izvuku tekst iz poslatih ili primljenih poruka, upozorili su naučnici sa tri univerziteta, Minster, Rur i KU Leuven. "Mogli bi otkriti jasan tekst šifrovanih emailova, uključujući i šifrovane emailove poslate u prošlosti", rekli su naučnici. "Trenutno nema pouzdanih ispravki za ovu ranjivost." Naučnici su preporučili korisnicima da za sada prestanu da koriste OpenPGP i S/MIME. Fondacija za elektronske granice (EFF) koju su istraživači... Dalje
Zbog sumnje da sarađuje sa ruskom vladom, Kaspersky najavio da seli servere u Švajcarsku
Vesti, 16.05.2018.
Vlada Holandije će postepeno prestati da koristi softverske proizvode ruskog proizvođača antivirusa kompanije Kaspersky Lab, najavio je holandski ministar pravde Ferdinand Graperhaus u pismu upućenom parlamentu. Ovo neće važiti samo za vladine mreže, već i za kompanije i organizacije koje upravljaju vitalnim uslugama i procesima. Pravadajući ovu odluku ministar Graperhaus je rekao da je ona "mera predostrožnosti" u kontekstu današnjeg modela političke i sajber pretnje. Holandski zvaničnici se plaše da je Kaspersky, kao ruska kompanija koja posluje i izvan Rusije, možda podložna uticaju lokalnih vlasti. Dalje
Microsoft na udaru kritika zbog reinstalacije neželjenih aplikacija posle svakog ažuriranja
Vesti, 14.05.2018.
Bloatware u operativnom sistemu Windows 10 nije nova stvar - korisnici se već nekoliko godina žale na to. Taj problem je ponovo aktuelan nakon objavljivanja ažuriranja u aprilu 2018. Na ovu temu na Redditu ima više od 1000 komentara, u kojima mnogi okrivljuju Microsoft zbog onoga što većina korisnika naziva veoma agresivnom strategijom za promociju igara i aplikacija. Ovoga puta, sve je počelo nakon ažuriranja: ponovo je instaliran niz igara koje su ranije korisnici uklonili, uključujući Bubble Witch 3 Saga i Candy Crush Saga. Nije tajna da mnogi korisnici Windows 10 deinstaliraju ove igre kada... Dalje
AV-Comparatives: Da li antivirusi usporavaju računare
Vesti, 14.05.2018.
Novo istraživanje koje je sproveo AV-Comparatives utvrdilo je koja antivirusna rešenja imaju najveći uticaj na performanse sistema u Windowsu 10, a rezultati su u najmanju ruku iznenađujući. Test je izvršen na Lenovo G50 sa Intel Core i3 čipom i 4GB RAM-a, sa operativnim sistemom Windows 10 Fall Creators Update i svim aplikacijama instaliranim sa podrazumevanim podešavanjima. AV-Comparatives je obavio niz zadataka kao što su kopiranje fajlova, kompresovanje i dekompresovanje, instaliranje i uklanjanje aplikacija, pokretanje programa, preuzimanje fajlova, pretraživanje web sajtova... Dalje
Žena koja je hakovala Paris Hilton i ukrala od nje stotine hiljada dolara, kao i njene golišave fotografije koje su bile sačuvane u oblaku, osuđena je u ponedeljak na pet godina zatvora. Hakerka poznata kao Pajcar Bikardžijan je više puta u periodu između 2015. i 2017. godine hakovala račune Pariz Hilton. Ona je na kraju uspela da ukrade više od 170000 dolara ali Paris nije bila jedina žrtva. Osim nje, ona je hakovala i druge ljude, a među njenim žrtvama su i otac Paris Hilton, Rik i njena sestra Niki. Bikardžijan je pokušavala da se predstavi kao Paris Hilton, pa je čak koristila njene kreditne kartice da bi zakazala... 
EternalBlue, ukradeni NSA exploit koji je iskorišćen za stvaranje zloglasnog WannaCry ransomwarea, ponovo je u igri, upozorila je kompanija ESET. Iako su napadi WannaCry opali, EternalBlue je i dalje prisutan, a prvi meseci 2018. godine doneli su zabrinjavajuće povećanje broja napada zasnovanih na ovom exploitu, kaže istraživač ESET-a Ondrej Kubovič. EternalBlue je exploit koji je od američke obaveštajne agencije NSA ukrala hakerska grupa Shadow Brokers u aprilu 2016. Ovaj exploit iskorišćava ranjivost u SMB (Windows Server Message Block) protokolu za koji je Microsoft isporučio zakrpe pre nego... 
Istraživači kompanije Avanan otkrili su da su neke hakerske grupe zaobišle sigurnosnu funkciju Microsoft Office 365, koja je dizajnirana da zaštiti korisnike od malvera i fišing napada. Funkcija nazvana "Bezbedni linkovi" je uključena u Office 365 kao deo Microsoftovog Advanced Threat Protection (ATP) rešenja. Ona funkcioniše tako što zamenjuje sve URL-ove u dolaznom emailu Microsoftovim zaštićenim URL adresama. Dakle, svaki put kada korisnik klikne na link koja se nalazi u emailu, korisnik se prvo šalje na domen Microsofta, gde kompanija odmah proverava originalni link. Ako Microsoftovi... 
Istraživači kompanije Check Point tvrde da sajber kriminalci sve više koriste popularnu aplikaciju Telegram, za razmenu informacija, angažovanje novih saradnika, ali pre svega da bi izbegli policiju. Razlog zbog koga se kriminalci sve više okreću Telegramu je to što Dark Web nije više bezbedan za njih kao što je bio, a kako su nedavno ugašeni sajtovi Dark Weba, kao što su Hansa Market i AlphaBay, koji su bili leglo kriminala i mesto susreta i komunikacije između sajber kriminalaca, oni su prinuđeni da traže alternativne kanale komunikacije. Telegram je jednostavan za korišćenje, ali i bezbedan sa aspekta kriminalaca... 
PDF fajlovi mogu biti iskorišćeni za krađu Windows lozinki (NTLM hasheva), bez ikakve interakcije korisnika, i to samo otvaranjem fajla, tvrdi Asaf Baharav, istraživač firme Check Point. Baharav je prošle nedelje objavio istraživanje koje pokazuje kako napadač može iskoristiti funkcije koje se koriste u standardnom PDF-u za krađu NTLM hasheva, formata u kojem Windows čuva korisničke lozinke. Baharav je napravio PDF dokument koji bi kada bi ga žrtva otvorila, automatski napravio zahtev udaljenom malicioznom SMB serveru. Svi SMB zahtevi uključuju i NTLM hash zbog... 
Ruska federalna služba za nadzor komunikacija Roskomnadzor blokirala je prošle nedelje, u četvrtak, pristup za preko 50 VPN i proxy servisa. Roskomnadzor nije objavio spisak zabranjenih servisa, javila je ruska novinska agencija TASS, koja je prva izvestila o zabrani. Ruske vlasti su zabranile VPN i proxy servise pošto su ih ruski građani koristili da bi zaobišli zabranu Telegrama, koji je zabranjen u celoj državi. Rusija je 13. aprila zabranila Telegram nakon što je ovaj servis za razmenu poruka odbio da ruskoj službi bezbednosti (FSB) obezbedi pristup korisničkim ključevima za... 
Hrvatska policija uhapsila je devetnaestogodišnjeg tinejdžera iz okoline Zagreba koji je bio jedan od četiri administratora kriminalnog internet servisa za DDoS napade, Webstresser.org, i koji je prema pisanju Jutarnjeg lista, upravljao ovim servisom. On je uhapšen u sklopu policijske akcije pod nazivom "Power off". On je sa još trojicom administratora iz Srbije, Velike Britanije i Kanade rukovodio ilegalnim servisom koji je zadavao velike glavobolje vlasnicima web sajtova širom sveta. Ovaj servis nudio je usluge unajmljivanja DDoS sajber napada na web sajtove sa ciljem da se sajt uspori do tačke neupotrebljivosti ili da se... 
Necurs, najveća svetska spam mreža, sa milionima zaraženih računara koji se nalaze pod njenom kontrolom, trenutno koristi novu tehniku za infekciju računara. Nova tehnika podrazumeva slanje emaila potencijalnoj žrtvi sa zip fajlom, koji sadrži fajl sa ekstenzijom .URL. Klik na ovaj fajl otvara web stranicu direktno u browseru, umesto na disku. Pokretanje ovog fajla žrtvu dovodi do skripte koja preuzima i automatski pokreće malver. U spam kampanji koja je u toku, Necurs inficira računare malverom Quant Loader čija je jedina svrha da obezbedi postojanost infekcije i da preuzme drugi mnogo potentniji malver. 
Istraživači iz kompanije Symantec ne mogu objasniti kako i zašto je jedan malver zarazio računare koji kontrolišu MRI i rendgen aparate u brojnim zdravstvenim ustanovama širom sveta. Sve infekcije backdoor trojancem nazvanim Kwampirs, povezane su sa novootkrivenom hakerskom grupom nazvanom Orangeworm. Grupa je aktivna od januara 2015. godine, a istraživači kažu da je ona inficirala veliki broj ustanova širom sveta. Oko 40% žrtava su kompanije koje posluju u zdravstvenom sektoru. Istraživači kažu da ostali ciljevi, uprkos tome što nisu aktivni u medicinskom sektoru, imaju veze sa... 
Američka Komisija za hartije od vrednosti i berze kaznila je Yahoo ili bolje reći ono što je ostalo od kompanije, kaznom od 35 miliona dolara zbog masovnog curenja podataka korisnika koje se dogodilo 2014. godine. Novčana kazna je za prvo curenje podataka korisnika Yahooa za koju se saznalo 2016. godine. Hakeri su ukrali korisnička imena, email adrese, telefonske brojeve, datume rođenja, šifrovane lozinke i sigurnosna pitanja za više od 500 miliona korisnika Yahooa. Yahoo je kasnije te godine priznao još jedan takav incident koji se dogodio 2013. godine. Kompanija je rekla da je za incident... 
Kineska kompanija Qihoo 360 otkrila je novi 0-day bezbednosni propust u Internet Exploreru koji omogućava sajber kriminalcima da inficiraju Windows računare pomoću Office dokumenta. Kineska kompanija je upozorila da se ovaj propust već koristi u napadima na Windows računare. Analiza propusta koju su sproveli kineski istraživači pokazuje da je moguće iskoristiti ranjivost pomoću Office dokumenata sa ugrađenim Internet Explorer stranicama koje učitavaju zlonamerni kod sa udaljenog servera i da napadači koriste napredne tehnike kako bi izbegli otkrivanje. U ovom trenutku izgleda da su sve verzije Internet Explorera... 
Ako ste instalirali jedan od dodataka za blokiranje oglasa u browseru Chrome koji će biti navedeni u ovom tekstu, pogrešili ste. Istraživač Andrej Meškov, suosnivač firme Adguard, otkrio je pet malicioznih dodataka za blokiranje reklama u Google Chrome prodavnici koje je instaliralo najmanje 20 miliona korisnika. Nažalost, maliciozne ekstenzije za browsere nisu ništa novo. One često imaju pristup svemu što radite na internetu te stoga mogu omogućiti svojim autorima da ukradu sve informacije koje žrtve unose na bilo koji web sajt koji posećuju, uključujući i lozinke, istoriju pregledavanja interneta i podatke o kreditnoj kartici. 
Bezbednosni istraživač, 18-ogodišnji Džek Kejbl otkrio je ranjivost u Linkedinovoj popularnoj funkciji AutoFill zbog koje osetljive informacije korisnika mogu da procure drugim web sajtovima, a da korisnik ne zna ništa o tome. LinkedIn već dugo nudi plugin za automatsko popunjavanje koje drugi web sajtovi mogu koristiti kako bi korisnicima LinkedIna omogućili brzo popunjavanje podataka profila, uključujući njihovo puno ime, broj telefona, email adresu, poštanski broj, kompaniju i naziv radnog mesta sa samo jednim klikom. Trebalo bi da automatsko popunjavanje funkcioniše samo na web sajtovima sa bele liste... 
Twitter je zabranio kompaniji Kaspersky Lab da se reklamira na njegovoj platformi navodeći kao razlog za zabranu navodne veze kompanije sa ruskim obaveštajnim službama. Za zabranu se saznalo pošto je Jevgenij Kasperski, osnivač i direktor kompanije Kaspersky, objavio otvoreno pismo u kome se navodi da je zabrana stupila na snagu u januaru ove godine. Twitter je potvrdio zabranu reklamiranja kompanije nazvavši svoju odluku o zabrani političkom odlukom koja važi za sve Twitter naloge u vlasništvu Kaspersky Laba. "Ova odluka zasniva se na našoj proceni da Kaspersky Lab... 
Dok Microsoft čini sve da bi ubedio korsnike da se drže Edgea kao podrazumevanog browsera u Windowsu 10, na većinu ljudi ovakva nastojanja kompanije nemaju uticaja i oni i dalje prelaze na Googleov browser Chrome. Statistički podaci o tržišnom udelu su živa potvrda toga, s obzirom da se Chrome koristi na više od 60% računara širom sveta, dok Edge značajno zaostaje za njim sa svega 5% tržišnog udela. Microsoft je čini se svestan toga, tako da kompanija pokušava da se prilagodi korisnicima te je onima koji koriste Chrome ponudila novi dodatak koji bi trebalo da učini bezbednijim surfovanje internetom... 
Rusija je u ponedeljak zabranila Telegram nakon što je kompanija odbila da preda ključeve za šifrovanje i tako omogući vlastima pristup razgovorima korisnika. Sada Rusija nastavlja sa pokušajima da blokira pristup platformi za razmenu poruka tako što će odseći pristup VPN-ovima i linkovima koji nude aplikaciju. Zvaničnici u Kremlju takođe su zatražili od Microsofta, Googlea i Applea da uklone Telegram iz svojih prodavnica aplikacija, ali do sada ove kompanije još nisu objavile svoje odgovore na ovaj zahtev. Američka unija za građanske slobode (American Civil Liberties Union), neprofitna organizacija... 
AV-Comparatives je sproveo novu seriju testova za antivirusna rešenja za Windows 10 Fall Creators Update, a rezultati su sledeći: Kaspersky, Avast, AVG, Bitdefender i Avira dobili su najviše ocene. Od ukupno 20046 novijih uzoraka malvera, Avast, AVG, Tencent i Trend Micro uspeli su da blokiraju sve, i tako dostignu stopu zaštite od 100%. Symantec, Bitdefender i Panda su takođe bili više nego dobri i blokirali 20045 pretnji, i tako postigli stopu detekcije od 99,99%, dok su Avira i Microsoft otkrili 20044 malvera, i takođe ostvarili stopu detekcije od 99,99%% ali su propustili da detektuju dva malvera. 
Intel je ove nedelje najavio dve nove tehnologije - tehnologiju za detekciju pretnji Threat Detection Technology (TDT) i Intel Security Essentials - koje ne samo da nude ugrađene hardvesrke sigurnosne funkcije, već i poboljšavaju detekciju pretnji bez ugrožavanja performansi sistema. Intelova tehnologija za otkrivanje pretnji (TDT) nudi novi niz funkcija koje koriste telemetriju na hardverskom nivou kako bi pomogle sigurnosnim proizvodima da otkriju nove pretnje i exploite. Ova tehnologija uključuje ubrzano skeniranje memorije i naprednu platformsku telemetriju. Ubrzano skeniranje memorije omogućava... 
Sud u Moskvi odobrio je zahtev ruske federalne službe za nadzor telekomunikacija Roskomnadzor da odmah blokira popularnu aplikaciju za razmenu poruka Telegram. Roskomnadzor je tražio da se aplikacija blokira zato što je kompanija odbila da preda ključeve koji se koriste za šifrovanje poruka, dok sa druge strane ruske vlasti tvrde da je to neophodno kako bi mogle da prate potencijalne teroriste. Ali kompanija je odbila takvu saradnju sa vlastima navodeći da je servis napravljen tako da nema pristup ključevima za šifrovanje korisnika. Telegram je propustio da preda ključeve do 4. aprila, do kada je imao rok da to učini. 
Policija Južnog Velsa uspela je da privede pravdi 11 dilera droge na osnovu otisaka prstiju prikupljenih sa fotografije sa WhatsAppa. Policija je zaplenila i analizirala telefon koji je koristio jedan od osumnjičenih, i tako pronašla fotografiju koja je poslata preko WhatsAppa i na kojoj se vidi deo ruke čoveka koji drži nešto što je izgledalo kao tablete ekstazija. Policijski službenici su zatim upoređivali otisak prsta na fotografiji sa jednim od osumnjičenih i otkrili da se savršeno poklapaju, a zatim je istraga proširena da bi na kraju bilo optuženo još 10 ljudi. Osim toga, tokom pregleda telefona, koji očigledno... 
Greške koje je Facebook pravio u vezi privatnosti korisnika dovele su do toga da mnogi korisnici oklevaju kada treba da svoje lične podatke daju nekoj tehnološkoj kompaniji. Nema sumnje da će to u budućnosti dovesti do značajnih promena koje će regulisati pitanje korišćenja ličnih podataka korisnika od strane tehnoloških kompanija. Rezultati nedavnog istraživanja koje su sproveli SurveyMonkey i Recode pokazuju da se korisnici u SAD izgleda osećaju najugodnije kada svoje daju kompanijama Tesla, Lyft, Microsoft, Amazon i Apple. Na pitanje kojim kompanijama veruju najmanje kada su u pitanju njihovi... 
Bezbednosni istraživač kompanije Malwarebytes Džerom Segura otkrio je novu kampanju distribucije malvera čiji organizatori koriste više hiljada hakovanih sajtova kako bi preusmerili korisnike na web stranice na kojima ih čekaju lažna softverska ažuriranja čiji je zadatak da računare posetilaca inficiraju malverom. Prema rečima Segure, ova veoma organizovana i dinamična kampanja je počela pre četiri meseca, u decembru 2017. godine. Segura je ovu kampanju nazvao "FakeUpdates" jer svi zlonamerni web sajtovi preusmeravaju potencijalne žrtve na web stranice na kojima se hostuju paketi ažuriranja za različite... 
Microsoft je aprilskim ažuriranjima napravio veliku promenu u Windowsu 7 i 8.1 jer je kompanija uklonila ograničenje koje je sprečavalo računare da dobiju sigurnosne zakrpe. Microsoft je u januaru uveo posebnu proveru registra nakon objavljivanja informacija o ranjivostima Meltdown i Spectre, uz objašnjenje da bi neka antivirusna rešenja mogla izazvati probleme na Windows računarima zbog problema sa kompatibilnošću. Prvobitno predstavljeno u Windowsu 10, ovo ograničenje je ukinuto objavljivanjem kumulativnih ažuriranja u martu 2018. godine, ali je zatim uvedeno u Windows 7 i 8.1. 
Klik na maliciozni link ili otvaranje web sajta može biti veoma pogrešan potez, dovoljan da budete hakovani. Microsoft je ove nedelje objavio aprilski paket sigurnosnih ispravki, kojim rešava višestruke kritične bezbednosne propuste u operativnim sistemima Windows i drugim svojim proizvodima. Pet od ovih slabosti mogu omogućiti napadačima da hakuju vaš računar, ako uspeju da vas ubede da posetite maliciozni web sajt. Microsoft je ispravio pet kritičnih propusta u Windows Graphics Component koji utiču na sve verzije operativnih sistema Windowsa, uključujući Windows 10, 8.1, RT 8.1, 7... 
Google je najavio da oni koji su zaduženi za pregled aplikacija u Chrome Web prodavnici više neće prihvatati nove ekstenzije koje se bave rudarenjem kripto-valuta. Ekstenzije za Chrome koje su već u prodavnici a koje se bave rudarenjem biće uklonjene krajem juna. Do danas je Google dozvoljavao ekstenzije koje se bave rudarenjem kripto-valuta samo ako je to jedina svrha ekstenzije i ako je korisnik unapred obavešten da će se resursi njegovog računara koristiti za ove vrste hardverski zahtevnih zadataka. "Nažalost, oko 90% svih ekstenzija sa skriptama za rudarenje koje su programeri... 
Microsoft je najavio novu funkciju za zaštitu od ransomwarea za Office 365, koja je nazvana File Restore. File Restore je OneDrive funkcija koja omogućava korisnicima da se vrate 30 dana unazad i vrate fajlove u prethodno stanje. OneDrive File Restore se može koristiti u situacijama slučajnog masovnog brisanja, oštećenja fajlova ili bilo kakvog drugog katastrofalnog događaja, ali Microsoft reklamira ovu funkciju kao sistem za zaštitu od ransomwarea za važne fajlove sačuvane u folderu OneDrive. Korisnici kojima se desi neka od navedenih situacija ili koji imaju problem sa infekcijom ransomwareom... 
Apple pokušava da poboljša svoje alate za privatnost novim Apple ID portalom koji će omogućiti korisnicima da preuzmu i obrišu svoje lične podatke koji se čuvaju na serverima kompanije. Nova usluga je deo širih napora kompanije da se uskladi sa novim evropskom zakonom o zaštiti podataka koji će stupiti na snagu 25. maja a koji predviđa nove zaštite privatnosti za korisnike interneta. Apple će na taj način omogućiti korisnicima da vide koje podatke kompanija čuva i da preuzimu ili sve ili samo pojedine podatke, kao što su kontakti, fotografije, stavke iz kalendara i druge. Štaviše, korisnici Applea će... 
Izvršni direktor Facebooka odgovorio je na kritike svog kolege iz Applea Tima Kuka koji je trgovinu podacima korisnika nazvao "invazijom privatnosti" koja je za njih u Appleu ljudsko pravo. Zakerberg je rekao da je izuzetno površno reći da to što korisnici ne plaćaju korišćenje Facebooka znači da Facebooku nije stalo do njih. Direktor Applea Tim Kuk je u dva navrata prošle nedelje kritikovao Facebook posle skandala u koji je umešana britanska firma Cambridge Analytica koja se bavi političkim konsaltingom i analizom podataka. Govoreći na forumu za razvoj koji je održan u Pekingu Kuk je tu situaciju opisao kao strašnu... 
Prema podacima iz izveštaja firme Fractl, cena privatnosti korisnika na Dark Webu je zabrinjavajuće mala. Fractl, firma koja se bavi marketingom sadržaja, analizirala je podatke koji su povezani sa prevarama a koji su postavljeni prošlog meseca na tri velika sajta Dark Weba: Dram, Point i Wall Street Market. "Našli smo spiskove sa imenima pojedinaca, adresama, devojačkim imenom majke, brojem socijalnog osiguranja, datumom rođenja i drugim ličnim podacima", navodi se u pomenutom izveštaju. Dark Web je sam po sebi intrigantan fenomen. Iako je deo interneta, korisnici mu... 
Boing je najnovija žrtva ransomwarea WannaCry, ali kompanija tvrdi da je u pitanju manji incident koji je opisala kao "ograničeni upad malvera" sa uticajem na "mali broj sistema". Prva infekcija ransomwareom dogodila se u sredu uveče, posle čega je Majk Vandervel, glavni inženjer u proizvodnji Boeing Commercial Airplane poslao dopis kojim je upozorio da bi infekcija mogla uticati čak i na avionski softver. WannaCry je prvi put otkriven 2017. godine posle čega je usledio brzi odgovor Microsofta koji je zbog ovog malvera objavio hitne bezbednosne zakrpe čak i za nepodržani Windows XP. Međutim, uprkos tome... 
Fondacija Mozilla je objavila dodatak za Firefox koji izoluje Facebook i sve njegove domene u odvojen "kontejner", sprečavajući Facebook da prati korisnike na drugim web sajtovima. Ovaj dodatak se naziva Facebook Container i zasniva se na eksperimentalnoj funkciji "Container" koju je Fondacija testirala prošle godine. Eksperiment Container bio je uspešan, ali je Mozilla odlučila da ova funkcija korisnicima bude dostupna kao dodatak pod nazivom "Firefox Multi-Account Containers", umesto da je ugradi u Firefox. Facebook Container se automatski aktivira kad god korisnik otvori web sajt facebook.com. 
Lični podaci oko 150 miliona korisnika popularne aplikacije za praćenje režima ishrane MyFitnessPal su kompromitovani. Američki fitnes brend Under Armour, koji je vlasnik softvera MyFitnessPal, saopštio je da su korisnička imena, email adrese i lozinke možda ukradeni. Međutim, kompanija je rekla da su lozinke zaštićene snažnom enkripcijom. Incident se dogodio krajem februara, ali je otkriven tek 25. marta. "Kompanija je brzo preduzela korake kako bi odredila prirodu i obim problema i upozorila MyFitnessPal zajednicu o incidentu", rekli su iz Under Armoura. MyFitnessPal je aplikacija... 
Windows Defender je poboljšao svoje performanse i rezultate na najnovijim antivirusnim testovima koje su sproveli proizvođači antivirusnog softvera iz celog sveta, pa je Microsoft iskoristio ovu priliku da javnosti pruži puno interesantnih podataka u vezi svog proizvoda. Bred Anderson, potpredsednik Enterprise Mobility and Security, objavio je tekst na blogu kompanije u kome se pre svega bavio time koliko je moćan Windows Defender može biti u preduzeću. On je izneo podatak da ne manje od 18% Windows 7 i Windows 8 uređaja koristi antivirusno rešenje kompanije. Iako ovo na prvi pogled ne izgleda mnogo... 
GrayKey, uređaj za hakovanje iPhonea koji proizvodi Grayshift, privukao je pažnju američke vlade, posebno što su se američke vlasti u više kriminalnih istraga mučile da razbiju enkripciju iPhonea, tako da je američki Stejt department odlučio da kupi uređaj od 15000 dolara za sopstvenu tajnu upotrebu. Sajt Motherboard otkriva da je Biro za diplomatsku sigurnost Stejt departmenta naručio uređaj 6. marta. Federalni sistem javnih nabavki američke vlade, koji je Motherboard naveo kao izvor informacije, ne pominje posebno Grayshift, ali navodi da je vlada kupila računarsku opremu i računarske periferije. 
Nemačka nezavisna laboratorija AV-TEST je objavila koja su najbolja bezbednosna rešenja za 2017. godinu, na osnovu istraživanja koja su sprovedena tokom poslednjih 12 meseci. Dobitnici ovih nagrada, a samim tim i kompanije čiji su sigurnosni proizvodi postigli najbolje rezultate u testovima zaštite, performansi i upotrebljivosti, su oni isti koji vode antivirusnu industriju u poslednjoj deceniji, a to su Bitdefender, Kaspersky i Simantec. Testovi su obuhvatili ukupno 21 sigurnosni proizvod za krajnje korisnike i 16 korporativnih rešenja na Windowsu, dok je na Androidu, AV-TEST testirao i ocenjivao 31 aplikacijuy 
Microsoft povremeno podseća sve da je Windows 10 najsigurnija verzija Windowsa do danas, ali ovaj naslov nema veze sa Microsoftom, već je to zapravo citat iz izveštaja o bezbednosti koji je objavila kompanija Webroot koja je analizirala infekcije malverima na ovom operativnom sistemu 2017. godine. Webroot kaže da kada je reč o poslovnim korisnicima, broj malvera otkrivenih u 2017. godini je opao u odnosu na 2016. godinu. 15% malvera je otkriveno na Windowsu 10, dok je 63% ciljalo na Windows 7. U proseku, bilo je 0,04 malicioznih fajlova po Windows 10 uređaju, dok je u slučaju Windowsa 7... 
Alat Windows Remote Assistance koja se isporučuje sa svim verzijama Windowsa može biti zloupotrebljen u ciljanim napadima. Belgijski istraživač Nobil Ahmed otkrio je bezbednosni propust u ovom alatu u februaru prošle godine i prijavio ga Microsoftu u oktobru. Zakrpa za ovaj propust (CVE-2018-0878) je deo martovskog paketa zakrpa koji je Microsoft objavio prošlog utorka. Ovaj propust dozvoljava napadaču da izvuče bilo koji fajl sa računara žrtve bez njenog znanja i da ga prenese na udaljeni server. Zbog toga je ovaj bezbednosni propust savršen za izvlačenje podataka i može se koristiti za krađu bilo... 
Cambridge Analytica se suočava sa još više optužbi nakon što je britanska televizija Channel 4 News nedavno objavio tajno snimani razgovor suspendovanog direktora kompanije Aleksandra Niksa u kojem je izjavio da je njegova kompanija igrala odlučujuću ulogu u izbornoj kampanji američkog predsednika Donalda Trampa 2016. Ova televizija tajno je snimala Niksa koji tvrd da se mnogo puta sastao sa tadašnjim republikanskim kandidatom za predsednika i da je Cambridge Analytica igrala glavnu ulogu u poslednjim mesecima kampanje. Niks je govorio o tome da kompanija koristi "siguran, tajni email sistem" da... 
Microsoft će napraviti još jednu veoma kontroverznu promenu u Windowsu 10, i nema sumnje da mnogi korisnici neće biti srećni zbog toga. Kompanija razmišlja da primora korisnike da počev od ažuriranja Redstone 5 linkove u aplikaciji Windows Mail isključivo otvaraju u Microsoft Edgeu. Promena znači da će klik na linkove u aplikaciji Mail pokrenuti Edge umesto bilo kog browsera koji koristite kao podrazumevani browser. Čak i ako imate instaliran Google Chrome ili Mozilla Firefox i koristite ga svakodnevno, Windows 10 će ignorisati vaša podešavanja i isključivo koristiti Edge. 
Adrijan Lamo, koji je nazivan "najomraženijim hakerom na svetu", preminuo je u 37. godini života,objavio je na Facebooku njegov otac Mario Lamo Himenez. Lamo je bio haker, analitičar malvera i pisac a postao je poznat široj javnosti kao čovek koji je prijavio FBI američkog transrodnog vojnika Čelsi Mening, koji se tada zvao Bredli, kao uzbunjivača. Meningova je zbog izdaje i krađe tajnih vojnih dokumenata koje je dostavila Wikileaksu 2013. osuđena na 35 godina zatvora. "Sa velikom tugom i slomljenog srca moram da obavestim sve Adrijanove prijatelje i poznanike da je on umro. Sjajan um i saosećajna duša... 
Hakeri koji učestvuju na takmičenju Pwn2Own 2018 pokušali su da hakuju Microsoftov i Appleov browser i uspeli su u tome već prvog dana takmičenja. Istraživači Ričard Zu i Semjuel Gros su ciljali Appleov Safari, ali prvi nije uspeo, dok je Gros hakovao Safari sa macOS kernel EoP (Elevation of Privilege) i iskoristio tri baga za svoj napad koji je nagrađen sa 65000 dolara. Posle neuspeha sa Safarijem, Ričard Zu je napao Microsoft Edge i zaradio 70000 dolara jer je uspeo da hakuje Microsoftov browser. Takođe, prvog dana takmičenja, Niklas Baumstark (_niklasb) iz je delimično hakovao Oracle VirtualBox... 
Sjedinjene Američke Države su uvele sankcije protiv pojedinih ruskih institucija i pojedinaca zbog širenja ransomwarea NotPetya po celom svetu, sajber napade na američku električnu mrežu, i pokušaje uticaja na predsedničke izbore u SAD. Sankcije su najavljene u saopštenju za medije koje je izdala Kancelarija za kontrolu strane aktive američkog trezora (OFAC). Američko ministarstvo finansija i trezora je u saopštenju imenovalo pet institucija i 19 osoba. Ime na vrhu liste onih protiv koje su uvedene sankcije je Agencija za istraživanje interneta LLC (IRA), takozvana "farma trolova" kojom se upravlja iz... 
Ljuti korisnici su prisilili proizvođača aplikacije Calendar 2 da prestane sa kopanjem digitalnog novca na Appleovim Mac računarima. Calendar 2 je bila dostupna preko zvanične Appleove prodavnice i davala je dodatne funkcije svakom ko je dozvolio da se pokrene kod za majning. Ali korisnici su se žalili na softver jer su greške u njemu uticale da njihovi računari počnu da rade sporo. Međutim, ono što je iznenadilo je to što je Apple dozvolio da ovakva funkcija uopšte bude ponuđena. Kompanija nije komentarisala ovaj slučaj. Autor Calendara 2 je sada onemogućio kod, navodeći kao razlog žalbe korisnika. 
Google je odlučio da krene Facebookovim stopama i zabrani oglašavanje koje vezano za kriptovalute. Ova zabrana stupa na snagu juna 2018. godine, saopštila je kompanija. Zabrana će stupiti na snagu u svim Googleovim mrežama za oglašavanja, i uključivaće i oglase koji se prikazuju u rezultatima pretrage, na web sajtovima trećih strana i na YouTubeu. Ali zabrana nije potpuna. Google je rekao da će pojedini subjekti moći da reklamiraju ograničeni niz zabranjenih usluga, uključujući i "kriptovalute i sadržaje koje su u vezi sa tim". Ovi oglašavači će morati da zatraže sertifikat... 
Tim naučnika sa Univerziteta Ben-Gurion u Negevu u Izraelu otkrio je novi metod za izvlačenje podataka sa takozvanih air-gapped računara pomoću zvučnika i slušalica. Napad je u ovom trenutku samo eksperimentalan, nije vidjen u stvarnom svetu, ali je dokazano da funkcioniše, a istraživači su takođe kreirali prilagođeni protokol za prenošenje podataka između dva računara - jednog nepovezanog i jednog povezanog sa internetom koji može dalje da prenosi podatke. Napad nazvan Mosquito je moguć zahvaljujući tehnici koja je nazvana "jack retasking" koja podrazumeva promenu audi izlaza u audio ulaz... 
Istraživanje koje je sprovela firma Top10VPN otkrilo je da su Apple ID nalozi izuzetno vredni na "mračnom webu" i da su to najskuplji nefinansijski računi koje hakeri prodaju. Apple ID koštaju u proseku 15,39 dolara, i to je najveća cena koju kupac treba da plati za račun koji nije ni na koji način povezan sa finansijskim uslugama. Sa druge strane, PayPal lozinke se prodaju za 274 dolara po računu, dok se računi Western Union mogu kupiti za "samo" 101 dolar. Debitne kartice se obično mogu kupiti za 67,50 dolara, a kreditne kartice po ceni od 50 dolara. Microsoftovi nalozi koji se koriste za povezivanje sa Skypeom... 
Avast je otkrio nove detalje o hakovanju CCleanera koje se dogodilo prošle godine. Govoreći na konferenciji u Meksiku, istraživači kompanije rekli su da su otkrili nove informacije o ovom incidentu. Incident se dogodio se u septembru prošle godine, kada je otkriveno da je u 32-bitne verzije CCleaner v5.33.6162 i CCleaner Cloud v1.07.3191 ubačen malver koji krade informacije. Istraživači su saopštili da je 2,27 miliona korisnika instaliralo inficirane verzije CCleanera, ali da je malver prikupio samo neke osnovne informacije, kao što su imena računara i podaci o domenu. 
Prema podacima kompanije McAfee, samo dve bot mreže odgovorne su za 97% neželjenih (spam) emailova koji su poslati tokom poslednja tri meseca 2017. godine. Bot mreža Necurs je slala spam emailove u ime "usamljenih devojka" za porno sajtove, spam emailove za takozvane "pump and dump" prevare (veliki broj spam emailova koji se šalju sa ciljem da se korisnici ubede da kupuju akcije neke kompanije) i i isporučivala ransomware. Sveukupno, gotovo dva trećine spam elektronske pošte poslate u poslednjem kvartalu 2017. godine poslata je iz infrastrukture ove gigantske bot mreže. 
Dvojica izraelskih istraživača Tal Be'ery i Amichai Shulman otkrili su da zaključani Windows računari kod kojih je uključen Microsoftov digitalni asistent Cortana lako mogu biti hakovani uz njegovu pomoć. Da bi se izveo ovaj napad, napadač mora imati fizički pristup ciljanom računaru tako da može da ubaci mrežni adapter u USB port zaključanog računara. Tu na scenu stupa Cortana koju napadač najpre pozdravlja i zatim joj daje instrukciju da pokrene browser i poseti neki web sajt koji ne koristi HTTPS. U Windowsu 10, Cortana podrazumevano odgovara na bilo čiji glas. Napadač može iskoristiti mrežni adapter... 
Istraživanje u kome je učestvovalo skoro 1200 IT stručnjaka iz 17 zemalja pokazalo je da je samo polovina onih koji su prošle godine bili žrtve infekcije ransomwarea uspeli da vrate svoje fajlove pošto su platili traženi otkup. Istraživanje, koje je sprovela firma CyberEdge Group, otkriva da plaćanje otkupa, što je često očajnički potez, ne garantuje da će žrtve dobiti pristup svojim fajlovima. Redovno pravljenje rezervnih kopija je i dalje najefikasnija odbrana od mogućih infekcija ransomwarea, jer je tako oporavak fajlova najednostavniji, najjeftiniji i najsigurniji. 
Kada je pre nekoliko godina misteriozna hakerska grupa "Shadow Brokers" objavila ukradene poverljive podatke američke obaveštajne agencije NSA, svi su počeli da traže tajne hakerske alate i 0-day exploite. Grupa mađarskih istraživača iz CriSiS Laba i Ukatemija sada je otkrila da podaci NSA ne sadrži samo 0-day exploite koje je NSA koristila za preuzimanje kontrole nad ciljanim sistemima, već i niz skripti i alata za skeniranje koje agencija koristi za praćenje operacija hakera iz drugih zemalja. Prema izveštaju koji je objavio Intercept, specijalizovani tim NSA poznat pod nazivom Territorial Dispute (TeDi)... 
Microsoft je često optuživan da špijunira korisnike sa Windowsom 10, s obzirom da kompanija prikuplja telemetrijske podatke kako bi se ispravile greške i poboljšale određene funkcije, zbog čega je Microsoft u nekoliko navrata pokušao da reši sve ove primedbe poboljšavajući kontrole privatnosti. Počev od Windows 10 Insider Build 17115, Insajderima će prilikom prve instalacije biti prikazani različiti ekrani sa postavkama privatnosti pošto Microsoft testira nekoliko pristupa podešavanjima privatnosti kako bi odlučio koji treba da bude u sledećem ažuriranju Windowsa 10 koje treba da bude objavljeno ovog proleća. 
Nepoznati haker vratio je 26,2 miliona dolara vredne Ethereume CoinDashu, koje je ukrao od izraelske firme jula prošle godine kada je CoinDash pokrenuo takozvanu Initial Coin Offering (ICO) kampanju za prikupljanje Ethereuma za glavni proizvod CoinDasha, platformu društvene trgovine. Napad se desio 17. jula prošle godine, tri minuta pošto je CoinDash pokrenuo ICO. Napadač je hakovao zvanični sajt CoinDasha i zamenio Ethereum adresu na koju su korisnici mogli da šalju novac za kupovinu CoinDash tokena za CoinDash ICO. Kompanija je priznala svoju grešku i na kraju dodelila CoinDash tokene... 
Sa više od 2 miliona email poruka koje su pošalju svake sekunde i sa više od dve trećine građana EU koji koriste elektronsku poštu, email je jedan od najrasprostranjenijih oblika komunikacije koji je danas u upotrebi. Međutim, ne moraju sve komunikacije putem e-pošte biti sigurne kao što mislite. Istraživanje koje je sproveo Centar za istraživanja Evropske komisije je otkrilo da email provajderi često ne primenjuju odgovarajuće sigurnosne standarde da bi zaštitili svoje komunikacije sa drugim provajderima za isporuku i prijem elektronske pošte. Dakle, da li je vaša komunikacija preko elektronske pošte bezbedna? 
Procenat korisnika Chromea koji su učitali barem jednu stranicu sa Flash sadržajem dnevno smanjen je sa oko 80% koliko ih je bilo 2014. godine na ispod 8% početkom 2018. Ove statističke podatke objavila je Pariza Tabriz, direktorka inženjeringa u Googleu tokom govora na NDSS simpozijumu održanom u San Dijegu prošle nedelje. Tabriz, koja je zadužena za bezbednost Chromea, govorila je o evoluciji sigurnosnih funkcija u Chromeu i u tom kontekstu pomenula je i Flash. Adobe je prošle godine najavio planove da ukine podršku za Adobe Flash Media Player do kraja 2020. godine. 
Prema podacima iz najnovijeg Googleovog izveštaja o transparentnosti, Google je od 2014. primio 2,4 miliona zahteva koji se pozivaju na "pravo na zaborav" od kojih je većina došla od privatnih lica. Evropski sud pravde 2014. godine je doneo odluku prema kojoj Google i drugi pretraživači moraju da uklone rezultate pretrage koji se odnose na nerelevantne i zastarele informacije na zahtev onih na koje se te informacije odnose. Pri odlučivanju šta treba ukloniti iz rezultata pretrage, pretraživači moraju razmotriti da li su u pitanju "netačne, neadekvatne, irelevatne ili preterane" informacije i da li postoji... .jpg)
Kompanija Intel nije obavestila američke službenike za sajber bezbednost o bezbednosnim propustima Spectre i Meltdown, pre nego što su detalji o tome dospeli do medija. Pisma koje su američki senatori poslali na adrese sedam tehnoloških kompanija otkrila su da su američke vlasti saznale o ovim propustima iz medija. Detalji o propustima su prvi put objavljeni 2. januara ove godine na sajtu The Register koji prati vesti o tehnologijama. Ove bezbednosne propuste otkrili su istraživači Googleovo Project Zero tima. U pismu koje je poslato 8. februara a... 
Nemačka istražuje hakerski upad u mreže ministarstva odbrane i unutrašnjih poslova, potvrdio je portparol vlade. U nemačkim medijima za ovaj incident je okrivljena zloglasna ruska hakerska grupa poznata pod imenom Fancy Bear, ili APT28. Smatra se da ova grupa stoji iza velikog broja sajber napada na zapadne zemlje. Veruje se da se ova grupa mešala i u američke izbore 2016. godine. Grupa je malverom napala internu mrežu za komunikaciju federalne vlade. "Možemo potvrditi da Savezna kancelarija za informatičku bezbednost (BSI) i obaveštajne službe istražuju sajber incident... 
Googleov Project Zero tim otkrio je nekoliko sigurnosnih propusta u uTorrent web i desktop klijentu koji omogućavaju napadačima da inficiraju računare malverom ili da prikupe podatke o tome šta su žrtve preuzimale. Propuste je otkrio istraživač Project Zero tima Tavis Ormandi. Oni utiču na uTorrent Web, web verziju uTorrent BitTorrent klijenta i uTorrent Classic, stari uTorrent klijent. Ono što napadač treba da uradi je da prevari korisnika koji koristi ranjivi uTorrent klijent da pristupi malicioznoj web stranici. Propusti koje je otkrio Ormandi najviše utiču na uTorrent Web. 
9. februara, na ceremoniji otvaranja Zimskih olimpijskih igara PjongČang 2018, zvanična web stranica olimpijskih igara pretrpela je veliki sajber napad koji je doveo do brojnih problema. Pre toga, istraživači iz kompanije McAfee su objavili izveštaj o kampanji novog malvera koji je ciljao Zimske olimpijske igre. U oba napada, glavni osumnjičeni je bila Severna Koreja zbog trenutnih tenzija u odnosima sa Južnom Korejom. Međutim, i ruski hakeri su bili razmatrani kao potencijalni krivci zbog toga što je Međunarodni olimpijski komitet suspendovao ruski Olimpijski komitet iako je dozvolio učešće na... 
Sajber kriminalci su hakovali Tesline cloud servere koje koriste inženjeri kompanije i instalirali malver za rudarenje kriptovalute. To se dogodilo prošle godine kada su hakeri pristupili Teslinoj Kubernetes konzoli, open source platformi koju kompanije koriste za optimizaciju cloud aplikacija. Incident je otkrila firma RedLock čiji su stručnjaci otkrili hakovani server. Oni su rekli da su hakeri pronašli "pod" u Kubernetes konzoli koji je čuvao lozinke za jednu od Teslinih AWS cloud infrastruktura. Hakeri su tako pristupili osetljivim podacima kao što je telemetrija, ali iz Tesle kažu da su ti podaci samo telemetrija... 
Sigurnosni propust u Mi-Cam smart sistemu za video nadzor može omogućiti hakerima da preuzmu kontrolu nad uređajima ma gde se oni nalazili. Propust u Mi-Cam, WiFi sistemu za video nadzor koji proizvodi MiSafes a koji se reklamira kao video nadzor za bebe i kućne ljubimce, napadači mogu iskoristiti za špijuniranje objekta. Kao i većina ovakvih sistema koji su danas dostupni na tržištu, i Mi-Cam omogućava korisnicima da instaliraju Android ili iOS aplikaciju na telefonima da bi se povezali sa uređajem i mogli da imaju uvid u ono što se dešava sa detetom, kućnim ljubimcem ili kućom. 
Istraživač Googleovog Project Zero tima Ivan Fratrić otkrio je propust u Microsoft Edgeu zahvaljujući kome napadači mogu zaobići jednu od zaštitnih funkcija Microsoftog browsera - Arbitrary Code Guard (ACG). Arbitrary Code Guard je relativno nova funkcija Edgea. Microsoft je dodao podršku za ACG u Edge u aprilu prošle godine, sa izdanjem Windows 10 Creators Update. ACG je bila druga od dve nove funkcije za koju je Microsoft rekao da će sprečiti napadače da koriste JavaScript za učitavanje malicioznog koda u memoriju računara preko Edgea. Sada je otkriven način na koji se ACG može zaobići i koji omogućava... 
Cryptojacking skripte koje kopaju Monero preko JavaScript koda mogu da se pokrenu i unutar Word fajlova, tvrde bezbednosni istraživači. Ovo je moguće zahvaljujući novoj funkciji dodatoj najnovijim verzijama Microsoft Worda koja korisnicima omogućava ugrađivanje internet videa u Word fajlove bez potrebe da se ubacuju video fajlovi unutar samog dokumenta. Korisnici mogu kopirati kod iframea u Wordu, i video će se pojaviti u dokumentu kada se sledeći put on otvori. Ako pritisnu dugme "Play" koji se pojavljuje preko iframea videa, video se učitava i reprodukuje u popup prozoru. 
Prošle godine, jedan haker je hakovao servere kompanije koja prodaje špijunski softver običnim korisnicima i obrisao njihove servere, a time i fotografije snimljene na nadgledanim uređajima. Godinu dana kasnije, isti haker je uradio istu stvar ponovo. Haker je prošle nedelje, u četvrtak, sajtu Motherboard rekao da je počeo da briše neke cloud servere koji pripadaju kompaniji Retina-X Studios. Retina-X Studios je američka firma sa sedištem u Džeksonvilu, na Floridi, koja prodaje programe za praćenje koji su namenjeni roditeljima i poslodavcima, ali koje ljudi koriste i za praćenje svojih partnera što je ne samo... 
Nemačka laboratorija za testiranje antivirusnih programa AV-TEST je sprovela novo testiranje internet bezbednosnih paketa za Microsoftov najnoviji operativni sistem Windows 10. Pobednici su Kaspersky Internet Security, McAfee Internet Security i VIPRE AdvancedSecurity koji su dobili maksimalnih 18 poena, nakon što su osvojili 6 poena za zaštitu, 6 poena za performanse i 6 poena za upotrebljivost. Softver kompanije AhnLab, Avira, Bitdefender i Trend Micro takođe su dobili AV-TEST sertifikat, ali su dobili manje poena - 17,5 poena. Poslednji na testovima je bio ESET Internet Security koji je... 
Redizajn Snapchata naišao je na pretežno negativne reakcije korisnika. Više od 600000 ljudi potpisalo je online peticiju pozivajući Snapchat da se vrati originalnom dizajnu. Ali čak i ako vam se novi Snapchat ne sviđa, ne bi trebalo da se vraćate na prethodnu verziju aplikacije. Iako je kompanija rekla da nije moguće vratiti se na staru verziju Snapchata, na Twitteru se pojavilo uputstvo korak po korak koje nudi rešenje da nezadovoljni korisnici urade upravo to - da se vrate na prethodnu verziju aplikacije. Ali to bi korisnike učinilo ranjivim i lakom metom za sajber kriminalce. Jedan od koraka je... 
Sve članice alijanse "Five Eyes", saveza obaveštajnih službi SAD, Novog Zelanda, Australije, Kanade i Velike Britanije, objavile su zvanična saopštenja u kojima su optužile Rusiju za orkestrirani sajber napad ransomwarea NotPetya. Velika Britanija je bila prva koja je početkom prošle nedelje optužila Rusiju za taj napad, kada je ministar inostranih poslova lord Ahmed u saopštenju za medije rekao da je obaveštajna sužba ruske vojske stvorila i distribuirala ransomware NotPetya u Ukrajini, odakle se on slučajno proširio po celom svetu. Već sutradan, 15. februara, i Bela kuća je izašla u javnost sa sličnim saopštenjem u... 
Napadi malvera koji se koriste za kopanje kriptovaluta, koji se nazivaju "cryptojacking", već neko vreme nisu novost. Ono što je novost u vezi jednog takvog napada koji su primetili stručnjaci firme Radiflow je to što je po prvi put takav napad usmeren na operativnu tehnologiju koja se koristi u industrijskoj infrastrukturi. Naime, Radiflow je otkrio malver za majning kriptovalute u mreži jednog vodovoda u Evropi. To je prvi malver ove vrste koji je napao SCADA industrijske kontolne sisteme. Iz Radiflowa kažu da su malver koji kopa Monero pronašli na serveru vodovoda, i da je njihova istraga još uvek na početku. 
Skoro 50% svih cryptojacking skripti, majnera u browseru, nalaze se na porno sajtovima, pokazuju podaci koje je prošle nedelje objavio je Netlab, ogranak kompanije Qihoo 360. Istraživači su došli do ovih podataka koristeći Netlabov DNSMon sistem, koji omogućava istraživačima da analiziraju saobraćaj na nivou celog interneta, i da uoče sajtove koji učitavaju JavaScript kod sa domena poznatih po tome što nude usluge majninga u browseru. Prema rečima istraživača, 241 (0,24%) od Alexa Top 100000 web sajtova i 629 (0,21%) od Alexa Top 300000 web sajtova imaju JavaScript kod za rudarenje kriptovalute... .jpeg)
Exploiti EternalChampion, EternalRomance i EternalSynergy koji su prošle godine ukradeni od američke Nacionalne bezbednosne agencije (NSA) i za koje se verovalo da ciljaju ciljaju starija izdanja Windowsa, su izmenjeni tako da potencijalno mogu da se koriste i za napade na sve verzije operativnog sistema Microsofta do verzije Windows 2000. Istraživač Šon Dilan iz RiskSensea, poznat na Twitteru i kao @zerosum0x0) modifikovao je ove exploite kako bi ciljale dve različite ranjivosti koje postoje u većini verzija Windowsa. Exploiti suu uključeni u Metasploit Framework, i mogu uticati čak i na najnovije operativne... .png)
Da bi internet učinio sigurnijim a verovatno i da bi povećao broj korisnika Chromea, Google je juče objavio da će buduća izdanja Chromea sve HTTP sajtove označavati kao "nesigurne". Kompanija je juče na svom Chromium blogu obavestila korisnike Chromea da će predstojeće izdanje Google Chrome 68 koje će biti objavljeno ove godine automatski označavati sve HTTP sajtove kao "nesigurne". Na ovaj način Google pokušava da "prisili" vlasnike web sajtove da pređu na sigurniji HTTPS (Secure HTTP) protokol koji svakog dana usvaja sve više i više sajtova. Odluka o obeležavanju svih HTTP sajtova u adresnoj... 
Prevaranti koji nude lažnu tehničku podršku našli su novi način da prevare žrtve, koje uglavnom nemaju dovoljno tehničkog znanja da prepoznaju naizgled naivni scenario ovakvih prevara, i koje zbog toga često plate nepotrebni softver ili usluge. Prevaranti koriste JavaScript kod koji se učitava na malicioznim stranicama i koji pokreće hiljade operacija preuzimanja fajla koje brzo uzimaju memorijske resurse korisnika što dovodi do zamrzavanja Chromea na sajtu prevaranata. Ideja koja stoji iza ove prevare je da korisnici u panici pozovu neki od brojeva tehničke podrške koji su prikazani na ekranu. 
Bezbednosni propust u ekstenziji za Chrome i Firefox Grammarly omogućava web sajtovima da čitaju autentifikacione tokene korisnika i da ih iskoriste za prijavljivanje na korisničke Grammarly naloge i pristupe svim potencijalno osetljivim informacijama koje nalozi mogu sadržati. Propust je otkrio inženjer Googleovog Zero projekt tima Tavis Ormandy koji je propust prijavio u petak proizvođaču. On kaže da je u pitanju veoma ozbiljan propust jer korisnici ne očekuju da će poseta web sajtu dati dozvolu za pristup dokumentima ili podacima koje upisuju na druge web sajtove. 
Kompanija Kaspersky Lab bavila se sajber pretnjama sa kojima se susreću korisnici pornografskih sajtova i aplikacija. Prema podacima koji su objavljeni u izveštaju kompanije, jedan od četvoro (25,4%) mobilnih korisnika koji su naišli na malvere bili su napadnuti malverima koji su koristili pornografski sadržaj kako bi ih naveli da ih instaliraju. Barem 1,2 miliona korisnika sretne se sa malverom sa pornografskim sadržajem najmanje jednom godišnje, pokazuju podaci Kaspersky Laba. Dok u marketingu "seks prodaje", u sajber prostoru seks služi ne samo kao metod koji obezbeđuje prodaju... 
Još jedan razlog za deinstalaciju Adobe Flash Playera je novi 0-day Flash Player exploit koji koriste severnokorejski hakeri. Tim za reagovanje u vanrednim situacijama Južne Koreje (KR-CERT) objavio je u sredu upozorenje o do sada nepoznatom bezbednosnom propustu u Flash Playeru koji severnokorejski hakeri koriste u napadima na korisnike Windowsa u Južnoj Koreji. Simon Čoi iz firme Hauri iz Južne Koreje je vest o napadima objavio na Twitteru, rekavši da severnokorejski hakeri koriste 0-day exploit protiv Južnokoreanaca od novembra 2017. godine. Čoi nije podelio ni malver ni detalje o... 
Prošlo je nekoliko nedelja od objavljivanja detalja o Spectre i Meltdown ranjivostima. U međuvremenu su istraživači otkrili više od 130 malvera koji pokušavaju da iskoriste ove propuste. Spectre i Meltdown su propusti koji su otkriveni u mnogim Intel, ARM i AMD procesorima koje, između ostalih uređaja, koriste moderni računari i smart telefoni. Ovi propusti omogućavaju napadačima da pristupe osetljivim podacima kao što su lozinke, enkripcijski ključevi i drugi privatni podaci. Istraživači iz nezavisne laboratorije AV-TEST otkrili se 139 malvera do danas koji su povezani sa ovim propustima u procesorima. 
Oko 526000 Windows računara, mahom Windows servera, inficirano je malverom za kopanje Monero digitalne valute i to je najveća bot mreža te vrste ikada. Grupa koja rukovodi ovom bot mrežom poznata je onima koji se bave kompjuterskom bezbednošću još od prošle godine, kada je nekoliko kompanija objavilo izveštaje o delovanju grupe. Ali s obzirom da je reč o ovako velikoj i raširenoj bot mreži, većina objavljenih izveštaja pokrila je samo deo aktivnosti grupe. Najnoviji izveštaj o botnetu nazvanom "Smominru" ("Ismo", "MyKings") je izveštaj istraživača iz kompanije Proofpoint. Druge kompanije koje su objavile... 
Lenovo je objavio zakrpe za bezbednosni propust u svom skeneru otisaka prstiju Fingerprint Manager Pro koji se isporučuje sa ThinkPad, ThinkCentre i ThinkStation računarima, zbog koga je moguće curenje podataka korisnika. Fingerprint Manager Pro je program koji je Lenovo razvio za operativne sisteme Microsoft Windows 7, 8 i 8.1 koji omogućava korisnicima da se prijavljuju na svoje računare pomoću otisaka prstiju. Softver se takođe može konfigurisati tako da čuva lozinke za web sajtove i omogući potvrđivanje identiteta otiskom prsta. Pored podataka o otiscima prstiju, softver čuva osetljive informacije... 
Dodatak za Firefox nazvan Image Previewer koji je juče primećen, ne samo da prikazuje iskačuće prozore, već ubacuje Monero in-browser majner za Firefox. Takve dodatke za Chrome smo već videli, ali je ovo prva takva ekstenzija za Firefox. Image Previewer dodatak se reklamira na web sajtovima kao manuelno ažuriranje za Firefox, a zapravo umesto ažuriranja korisnici dobijaju dodatak za browser. To se radi pomoću ponovljenih Javascript obaveštenja i zahteva za potvrdu identiteta korisnika koji guraju korisnika u instaliranje dodatka direktno sa sajta. 
Više od 2000 WordPress sajtova zaraženo je malverom za rudarenje digitalnog novca koji ne samo da koristi resurse računara posetilaca za rudarenje, već i beleži pritisak svakog tastera na tastaturi. Istraživači iz kompanije Sucuri otkrili su kampanju u kojoj se inficiraju WordPress sajtovi malicioznom skriptom koja isporučuje CoinHive majner za kriptovalute u browseru i keylogger. Coinhive je popularni servis koji se vlasnicima web sajtova nudi kao alternativa online oglasima, i koji im omogućava da iskoriste procesore posetilaca da rudarenje Monero kriptovalute. 
Fitnes aplikacija Strava koja prati pokrete korisnika dok voze bicikl, surfuju ili trče, otkrila je ili potvrdila lokacije različitih vojnih baza širom sveta. Aplikacija koristi prikupljene podatke da bi omogućila korisnicima da provere svoje sposobnosti i uporede ih sa drugima. Curenje podataka nije slučajnost. Prošlog novembra, Strava je objavila interaktivnu mapu sa više od 13 triliona GPS tačaka koje je aplikacija prikupila praćenjem korisnika, među kojima su i vojnici u vojnim bazama širom sveta, uključujući i vojne baze u Siriji i Avganistanu. Mapa pokazuje putanje kojima se korisnici, a među njima i vojnici u vojnim bazama... 
Sajber kriminalci su našli način da ubace Coinhive in-browser majner u oglase koji se isporučuju preko Google DoubleClick oglasne platforme. Ovi oglasi našli su se na mnogobrojnim sajtovima, pa čak i na Googleovom sajtu YouTube. Istraživači iz kompanije Trend Micro koji su primetili ovu kampanju, kažu da su oni koji stoje iza nje 18. januara počeli da zloupotrebljavaju Googleovu DoubleClick platformu za isporućivanje Coinhive in-browser majnera. 23. januara je došlo do porasta detekcije Coinhive majnera. To je trenutak kada su sajber kriminalci odlučili da oglase sa Coinhive majnerom prikazuju na YouTubeu. 
Japanska menjačnica Coincheck Inc. je saopštila da će iskoristiti sopstveni kapital da nadoknadi gubitak koji su pretreli njeni klijenti koji su izgubili novac u najvećoj krađi u istorji kriptovaluta koja se dogodila u petak prošle nedelje. Kompanija čije je sedište u Tokiju će isplatiti svih 260000 korisnika koji su oštećeni krađom NEM koina, po stopi od 88549 jena (82 američka centa) za svaki koin, navodi se u saopštenju objavljenom na web sajtu menjačnice objavljenom u nedelju posle ponoći po lokalnom vremenu. U saopštenju se kaže da je ukradeno ukupno 523 miliona koina. 
234 miliona korisnika Reddita konačno dobijaju mogućnost da zaštite svoje naloge dvofaktornom autentifikacijom. Ova opcija je već bila dostupna beta testerima, moderatorima i programerima third-party aplikacija, a od juče je mogu koristiti svi korisnici Reddita. Sa više od 500 miliona posetilaca mesečno, sajt Reddit je jedan od deset najpopularnijih web sajtova u svetu. Ne morate imati registrovani nalog na Redditu ako želite da pregledate njegov sadržaj, ali ako želite da učestvujete u diskusijama, onda vam je nalog neophodan. Ako imate nalog na Redditu, i imate dugačku, komplikovanu i jedinstvenu lozinku... 
Coincheck, menjačnica kriptovaluta sa sedištem u Tokiju, pretrpela je najveći hakerski napad u istoriji kriptovaluta, u kom je izgubila 532 miliona dolara u digitalnom novcu. Tako je ova pljačka nadmašila neslavni rekord koji je držao od 2014. Mt Gox, jedna od najvećih Bitcoin menjačnica u to vreme, koja je bankrotirala nakon priznanja da je izgubila Bitcoine u vrednosti od 340 miliona dolara. Izgleda da je tržište kriptovalute reagovalo negativno na ove vesti, što je rezultiralo padom cene Bitcoina za 5%. Coincheck je potvrdio da je opljačkan bez objašnjenja kako se krađa dogodila. 
Zbrka sa Meltdown i Spectre bagovima nikako da se razreši. Kompanija Dell preporučila je svojim korisnicima da ne instaliraju ažuriranja za BIOS koja rešavaju problem Spectre baga. Ova ažuriranja su izazvala brojne probleme korisnicima, uključujući probleme sa performansama, sa pokretanjem i restartovanjem računara i opštu nestabilnost sistema. Zbog toga, Dell je savetovao korisnicima da ne instaliraju ažuriranje BIOS-a i da se vrate na prethodni BIOS ako imaju problem sa "nepredvidljivim ponašanjem sistema". U smernicama za ažuriranje od 22.01.2018. se kaže da je Intel dao... 
Komitet za energetiku i trgovinu američkog Kongresa poslao je pismo brojnim tehnološkim kompanijama, uključujući i Microsoft i Apple, u kome su od njih zatražene dodatne informacije o tome zašto su odlučile da sakriju informacije o bagovima Meltdown i Spectre. Pismo otkriva da su neke kompanije - Apple, Amazon, AMD, ARM, Google, Intel i Microsoft - saznale za ove dve ranjivosti još juna prošle godine, ali su sve one pristale na embargo koji se primenjivao na ove informacije do 9. januara 2018. Tehnološke kompanije su ćutale o tome kako bi kupile vreme potrebno za zakrpe, iako nije jasno... 
Iako je Intel obećao da će do kraja prošle nedelje objaviti zakrpe za Meltdown i Spectre bagove za 90% rečunara, ispostavilo se da iako su ažuriranja dostupna bar kad je reč o američkim kompanijama one nisu mnogo zainteresovane da zaštite svoje računare. Istraživanje koje je sprovela kompanija Barkly je pokazalo da je manje od 26% sistema kojima upravljaju IT i stručnjaci za bezbednost dobilo zakrpe za Meltdown i Spectre bagove, dok je svega 4% ispitanika reklo da su zakrpe instalirane na svim njihovim računarima. Čak 46% kompanija koje su obuhvaćene istraživanjem je reklo da nisu znale... 
Nepoznati napadač ili grupa napadača ukrala je podatke o zdravstvenoj zaštiti više od polovine stanovništva Norveške, javili su lokalni mediji. Napad se dogodio 8. januara a informacije o tome pojavile su se prošle nedelje kada je Health South-East RHF, organizacija za zdravstvenu zaštitu koja upravlja bolnicama u jugoistočnom regionu Norveške, objavila na svom web sajtu vest o napadu i kompromitovanju podataka građana. Health South-East RHF je saopštila da je HelseCERT, ogranak CERT-a za sektor zdravstvene zaštite, identifikovala sumnjiv saobraćaj iz kompjuterske mreže Health South-Easta. 
Regionalna bolnica Hancock Health u Grinfildu, u američkoj državi Indijani, platila je 55000 dolara da bi se otaraslila ransomwarea koji je inficirao njene sisteme i poremetio rad bolnice. Napad se dogodio 11. januara. Sistemi bolnice inficirani su ransomwareom SamSam, koji je šifrovao 1400 fajlova i promenio njihove nazive u "I'm sorry", IT osoblje bolnice je odmah reagovalo i zatražilo od zaposlenih da isključe sve računare kako se ransomware ne bi širio sa računara na računar. U petak, dan posle napada, bolnica je bila oblepljena obaveštenjem u kome se od zaposlenih tražilo da isključe sve računare dok se problem ne reši. 
Portparol kompanije OnePlus saopštio je da je njen sistem za online plaćanje kompromitovan i tako potvrdio glasine koje su se pojavile početkom prošle nedelje, nakon što se jedan korisnik na forumu podrške požalio da su dve njegove kreditne kartice koje je koristio na sajtu kompanije korišćene za neovlašćene transakcije. Posle toga javili su se i drugi korisnici koji su tvrdili da su i oni žrtve prevara i da su i njihove kreditne kartice korišćene na sajtu OnePlusa neovlašćeno korišćene. U saopštenju objavljenom u petak, kineski proizvođač pametnih telefona je priznao da je nepoznati napadač... 
Kineski proizvođač Android pametnih telefona OnePlus istražuje tvrdnje da su brojevi kreditnih kartica njegovih kupaca ukradeni posle korišćenja zvanične online prodavnice. Kompanija je zaustavila plaćanje kreditnim karticama dok se istraga ne završi. OnePlus je na problem upozoren kada se jedan korisnik na forumu podrške požalio da su dve njegove kreditne kartice koje je koristio na sajtu kompanije korišćene u neovlašćenim transakcijama. "Jedino mesto na kome su obe kartice korišćene u poslednjih šest meseci bio je web sajt Oneplus", napisao je ovaj korisnik. Ta je poruka podstakla druge korisnike... 
Da li biste Netflixu poslali selfi na kome držite svoju ličnu kartu kako biste vratili svoj nalog? Verovatno biste odgovorili sa ne, ali svako od nas zna bar jednu osobu koja bi to možda i uradila. Ovaj zahtev je poslednji od nekoliko koraka u najnovijoj fišing kampanji koja cilja korisnike Netflixa. Fišing počinje emailom koji navodno šalje Netflix koji upozorava primaoca da mu je nalog "na čekanju". Pažljiviji korisnik će odmah primetiti da se u emailu ne spominje njegovo/njeno ime, kao što bi se očekivalo kada email šalje kompanija koja ima takve informacije kao što je ime korisnika. U naslovu emaila je još nešto što bi korisnici... 