Izraelska firma NSO Group lažno se predstavljala kao Facebook da bi širila svoj čuveni špijunski softver
Vesti, 25.05.2020.
Ozloglašena izraelska kompanija NSO Group napravila je veb sajt koji izgleda kao da pripada Facebookovom timu za bezbednost, kako bi prevarila svoje ciljeve da kliknu na linkove i instaliraju njen moćni softver za hakovanje telefona, otkrila je istraga sajta Motherboard. Nije neuobičajeno da se hakeri koji rade za vlade lažno predstavljaju kao Facebook, sa fišing stranicom koja prikazuje stranicu za prijavu na Facebook, sa ciljem da se od žrtava ukradu lozinke za prijavljivanje na naloge. Ali to što je firma koja proizvodi špijunski softver koji Dalje
Hakovana popularna matematička aplikacija Mathway, hakeri prodaju ukradene podatke 25 miliona korisnika
Vesti, 25.05.2020.
Aplikacija za rešavanje matematičkih zadataka Mathway je hakovana, a napadači su ukrali email adrese i lozinke 25 miliona korisnika aplikacije. Ovo je poslednji u nizu napada hakerske grupe ShinyHunters, koja je takođe odgovorna za napade na Tokopediu, Wishbone, Zoosk i druge. Tokom poslednjih nekoliko meseci ShinyHunters su izveli niz napada na kompanije a ukradene podatke stavili su na prodaju na sajtovima mračnog interneta i hakerskim forumima. Procenjuje se da je grupa prodala pristup za podatke više od 200 miliona korisnika. Dalje
Vaš ''selfi'' sa maskom možda se bez vaše dozvole koristi za razvoj tehnologije za prepoznavanje lica
Vesti, 21.05.2020.
Prethodnih meseci selfiji sa maskom na licu preplavili su društvene mreže. Ali osim prijatelja i porodica kojima su bile namenjene ove fotografije, za njih su zainteresovani i istraživači koji žele da poboljšaju algoritme prepoznavanja lica. Pandemija COVID-19 prinudila je ljude da nose maske za lice, u vreme kad smo već počeli da se oslanjamo na tehnologiju prepoznavanja lica koju, između ostalog, koriste i naši pametni telefoni. Maske za lice pokrivaju značajan deo onoga što je tehnologiji prepoznavanja lica potrebno za identifikaciju ljudi. Dalje
Sud u Holandiji naredio jednoj baki da obriše sa Facebooka slike svojih unuka
Vesti, 22.05.2020.
Jedna baka moraće da obriše fotografije svojih unuka koje je objavila na Facebooku i Pinterestu bez dozvole njihovih roditelja, presudio je sud u Holandiji. Sudija je presudio da je to pitanje u domenu evropske Opšte uredbe o zaštiti podataka (GDPR). Slučaj je završio na sudu nakon što je žena odbila da obriše fotografije svojih unuka koje je postavila na društvene mreže. Majka dece nekoliko puta je tražila da se slike obrišu. GDPR, koja je stupila na snagu u maju 2018. godine, ne primenjuje se na “čisto ličnu” ili “kućnu” upotrebu podataka. Dalje
Moćni malver Ramsay krade podatke sa najbolje čuvanih sistema
Vesti, 18.05.2020.
Istraživači kompanije ESET objavili su da su na VirusTotalu primetili malver za koji veruju da je delo nekog ko je zainteresovan za krađu poverljivih dokumenata sa najbolje čuvanih sistema. Ovakvi malveri su retkost, kažu istraživači. Malver koji je nazvan Ramsay, po svemu sudeći je dizajniran za infekciju takozvanih “air-gapped” sistema, prikupljanje Word i drugih osetljivih dokumenata koji se čuvaju na unapred definisanom skrivenom mestu na istom sistemu ili na prenosivim uređajima, da bi se zatim sačekala prilika za izvlačenje podataka. Dalje
U ekstenziji za Microsoft Edge otkriven malver
Vesti, 19.05.2020.
Novi Microsoftov pregledač Edge baziran je na Chromiumu, istom endžinu koji pokreće Google Chrome, tako da korisnik Edgea može da koristi u Microsoftovom pregledaču bilo koju ekstenziju objavljenu u Chrome veb prodavnici. Ali Microsoft ima i sopstvenu prodavnicu dodataka za Edge za koju kompanija tvrdi da objavljuje samo preporučene dodatke koji su prethodno provereni. Od onog što se događa Google Chromeu i Mozilla Firefoxu, nije izuzet ni Edge jer su i ekstenzije Microsoft Edgea sklone različitim infekcijama koje bi... Dalje
Sledeća verzija operativnog sistema Windows 10, verzija 2004, takođe poznata i kao Windows 10 May 2020 Update, koja će uskoro biti objavljena, konačno će olakšati otkrivanje i blokiranje potencijalno neželjenih aplikacija (PUA), objavio je Microsoft u utorak. Potencijalno neželjene aplikacije, inače poznate kao PUA ili PUP, su programi koji nisu baš malveri, ali su im prilično blizu. Ovaj izraz koristi se za softver koji se instalira na uređajima varanjem korisnika te otuda i termin „potencijalno neželjen“. To uključuje taktike poput spajanja... 
Tri godine posle globalnog napada WannaCry ransomwarea za koji je okrivljena Severna Koreja, američka vlada objavila je informacije o tri nova malvera koje koriste severnokorejski hakeri sponzorisani od strane države. Reč je o malverima COPPERHEDGE, TAINTEDSCRIBE i PEBBLEDASH, koji se mogu koristiti za špijuniranje i izvlačenje osetljivih informacija sa napadnutih sistema. Tri nova malvera najnoviji su dodatak dugačkoj listi od preko 20 malvera, koja uključuje između ostalih malvere BISTROMATH, SLICKSHOES, HOPLIGHT i... 
Istraživači Citizen Laba otkrili su da WeChat, popularna aplikacija za razmenu poruka koja je u vlasništvu kineske kompanije Tencent, podvrgava istom nadzoru naloge korisnika aplikacije i izvan Kine, za koji se ranije mislilo da se isključivo primenjuje na naloge registrovane u Kini. Kanadska istraživačka grupa je rekla da se, kao i kada je reč o svim drugim internet platformama koje posluju u Kini, očekuje da se WeChat pridržava pravila i propisa kineskih vlasti koja se odnose na zabranjeni sadržaj. Međutim, Citizen Lab je rekao da se ova... 
Američka vlada juče je formalno optužila Kinu za orkestrirane sajber-napade na američke kompanije koje rade na vakcini za COVID-19. Optužbe su objavljene u zajedničkoj izjavi Agencije za sajber-bezbednost i bezbednost infrastrukture Ministarstva za unutrašnju bezbednost (DHS CISA) i Federalnog istražnog biroa (FBI). Dve agencije su saopštile da istražuju napade za koje se veruje da su ih izvršili hakeri i poslovni partneri i insajderi u napadnutim kompanijama. Agencije navode da je primećeno kako napadači... 
Hakerska grupa ShinyHunters tvrdi da je hakovala deset kompanija i trenutno prodaje njihove baze podataka na sajtovima mračnog interneta. Reč je o grupi koja je pre desetak dana hakovala Tokopediu, najveću internet prodavnicu u Indoneziji. Hakeri su u početku besplatno nudili podatke 15 miliona korisnika sajta, ali kasnije su celokupnu bazu podataka sa podacima 91 miliona korisnika stavili na prodaju za 5000 dolara. Ohrabreni profitom od prodaje baze podataka Tokopedie, ista grupa je prošle nedelje objavila da... 
Microsoft Edge sada omogućava korisnicima da sakriju zahteve za obaveštenja pregledača koje veb sajtovi obično koriste da bi posetiocima prikazivali svoj sadržaj, a često i za prikazivanje neželjenog sadržaja (spam). Za one koji nisu upoznati sa izrazom „notifikacije pregledača“, reč je o funkciji koja omogućava veb sajtovima da pitaju posetioce da li žele da primaju obaveštenja o novom sadržaju. U slučaju da korisnik pristane, veb sajtovi mogu da prikazuju sadržaj preko pregledača, čak i kada posetilac nije na veb sajtu ili... 
Hakerska grupa Shiny Hunters tvrdi da je ukrala više od 500GB podataka iz Microsoftovih privatnih GitHub repozitorijuma. Grupa je kontaktirala BleepingComputer i rekla da su upali u Microsoftov GitHub nalog i da su imali puni pristup “privatnim” repozitorijumima kompanije. Hakeri su rekli da su preuzeli 500 GB projekata i da je početni plan bio da ih prodaju, ali da su se predomislili i da su odlučili da sve besplatno objave. Napad se dogodio najverovatnije 28. marta 2020. godine. Grupa je rekla da više nema pristup nalogu. 
Pandemija korona virusa i mere koje su uvele vlade brojnih država širom sveta prisilile su ljude da rade od kuće. Rad na daljinu uključuje upotrebu različitih aplikacija za komunikaciju, kao što su Zoom ili Microsoft Teams. Sa druge strane, upotreba ovih alata je pružila nove mogućnosti i sajber-kriminalcima. Oni su poslednjih nekoliko nedelja prilično fokusirani na Zoom, bilo da je reč o napadu koji je poznat pod nazivom Zoom-bombardovanje ili širenju zlonamernog softvera skrivenog u lažnim Zoom aplikacijama. Istraživači kompanije Trend... 
Zdravstvene organizacije i farmaceutske kompanije mete su hakera povezanih sa raznim vladama koje pokušavaju da prikupe obaveštajne podatke i informacije o istraživanjima o korona virusu, upozorile su američka Agencija za sajber bezbednost i bezbednost infrastrukture (CISA) i britanski Nacionalni centar za sajber bezbednost (NCSC). CISA i NCSC “trenutno istražuju brojne incidente u kojima akteri pretnji ciljaju farmaceutske kompanije, medicinske istraživačke organizacije i univerzitete”, navodi se u zajedničkom saopštenju agencija... 
Mozilla je ove nedelje objavila Firefox 76 za Windows, macOS i Linux. Ovo novo izdanje donosi ispravke za bagove, nove funkcije i sigurnosne zakrpe. Možda najvažnija novina je niz novih funkcija koje su dodate u ugrađeni menadžer lozinki Firefoxa, koji je poznat pod nazivom Firefox Lockwise (dostupan u about:logins). Iz Mozille kažu da će od Firefoxa 76, Lockwise početi da traži od korisnika da unesu svoje lozinke za Mac ili Windows OS pre otkrivanja bilo koje lozinke u tekstualnom obliku. Mozilla je rekla da je ovu funkciju... 
Chrome Veb prodavnica sa više od 200000 dodataka dostupnih u njoj i dalje je Divlji zapad. Skoro svakog meseca pojavi se nova priča o nekoj popularnoj ekstenziji koja krade korisničke podatke ili radi nešto drugo što ne bi trebalo da radi. Google je u poslednje vreme već izmenio neke smernice, a na red su došle i ekstenzije koje spamuju. Chrome ekstenzije koje pružaju slične funkcije kao i neke druge koje su već objavljene u prodavnici, ekstenzije sa obmanjujućim informacijama, ekstenzije koja se koriste samo za... 
Sajber-kriminalci koji stoje iza ransomwarea Shade (Troldesh) obustavili su sve svoje operacije, objavili više od 750000 ključeva za dešifrovanje i izvinili se za štetu koju su naneli svojim žrtvama. Ransomware Shade se pojavio još od 2014. Za razliku od drugih ransomwarea koji uglavnom izbegavaju korisnike iz Rusije i drugih zemalja ZND-a, Shade pretežno cilja korisnike u Rusiji i Ukrajini. Ransomware Shade bio je aktivan godinama, sve dok krajem prošle godine nije primećeno da su oni koji stoje iza njegovog razvoja... 
Vlasnicima WordPress sajtova savetuje se da zaštite svoje veb sajtove ažuriranjem “Real-Time and Replace” dodatka kako bi sprečili napadače da ubacuju zlonamerni kod na njihove veb sajtove i kreiraju lažne administratorske naloge koristeći otkriveni CSRF (Cross-Site Request Forgery) bezbednosni propust. Sigurnosna ranjivost omogućava SXSS (Stored Cross-Site Scripting) napade i utiče na sve verzije Real-Time and Replace dodatka do verzije 3.9. Bag se može zloupotrebiti da bi se WordPress administratori prevarili da... 
Dok korisnici traže načine da olakšaju sebi boravak u karantinu i to što su primorani da ne viđaju svoje prijatelje i rođake, internet prevaranti zadovoljno trljaju ruke. Desetine hiljada korisnika interneta u Španiji, Meksiku i Južnoj Americi preuzeli su piratske kopije „John Wick 3“ i drugih filmova u paketu sa zlonamernim softverom, upozorio je Microsoft. Od 11. aprila, ljubitelji filmova su sa torrent sajtova preuzimali fajlove koji su sadržali malver koji, za račun onih koji ga distribuiraju, koristi računare žrtava za generisanje... 
Istraživači iz kompanije ESET saopštili su da su uspeli da preuzmu kontrolu nad delom bot mreže sa najmanje 35000 zaraženih Windows računara koje su napadači krišom koristili za rudarenje kriptovalute Monero. Malver “VictoryGate” aktivan je od maja 2019. godine, a infekcije su uglavnom registrovane u Latinskoj Americi, posebno u Peruu u kome je 90% inficiranih uređaja. “Glavna aktivnost botneta je rudarenje Monero kriptovalute”, rekli su iz ESET-a. “Među žrtvama su organizacije u javnom i u privatnom sektoru... 
Prošle nedelje korisnici Nintenda žalili su na Twitteru da su im nalozi hakovani i da im je pristupano sa nepoznatih lokacija. Neki su objavili i skrinšotove novčanih transakcija sa svojih PayPal računa koje su hakeri koristili za kupovinu. Nintendo je potvrdio incident u kome je hakovano oko 160000 Nintendo naloga kojima su pristupili hakeri ili treća strana kako to Nintendo voli da naziva. U zvaničnom saopštenju kompanija je priznala napad i otkrila da se incident dogodio zbog ranjivosti u Nintendovom sistemu Nintendo Network ID (NNID). 
Istraživači firme Morphisec otkrili su kritičnu ranjivost koja može omogućiti napadačima da krišom snimaju Zoom sastanke i razgovore. Još je gore to što pomoću ove ranjivosti napadači, bez znanja domaćina, mogu da snimaju čak i ako domaćin učesnicima onemogući funkcionalnost snimanja. “Okidač je malver koji unosi svoj kod u Zoom proces bez bilo kakve interakcije korisnika, čak i ako domaćin nije omogućio učesniku da snima. Kada se snima na ovaj način, niko od učesnika nije obavešten da se sesija snima dok malver u... 
Misteriozni haker koji je navodno ukrao 25 miliona dolara u kripto-valutama vratio je ukradena sredstva dva dana kasnije. Podaci pokazuju da je 24,3 miliona dolara u raznim kripto-valutama povučeno sa platforme dForce sa sedištem u Kini. Na primer, u Ethereumu je ukradena suma od 10 miliona dolara, dok je dodatnih 10 miliona dolara uzeto u digitalnoj valuti vezanoj za američki dolar, a 4 miliona u drugim kripto-valutama. Otprilike isti iznos je vraćen - mada u različitom miksu kripto-valuta. Sredstva su vraćana tokom dva... 
Google je saopštio da su skeneri Gmaila prošle nedelje blokirali oko 18 miliona lažnih emailova i emailova koji su sadržali malvere a koji su kao mamac koristili COVID-19. “Svakog dana Gmail blokira više od 100 miliona lažnih emailova”, navode iz Googlea. “Tokom prošle nedelje dnevno smo videli 18 miliona lažnih i malicioznih emailova povezanih sa COVID-19”, kažu iz Googlea dodajući da je pored ovih emailova Gmail blokirao i 240 miliona spam emailova takođe povezanih sa COVID-19. Gmail sada može da blokira više od 99,9%... 
Korisnici Linksys Smart Wi-Fi rutera biće primorani da resetuju svoje lozinke zbog toga što su otkriveni napade na njih. Korisnici Home Linksys rutera bili su meta sajber-napada koji je menjao postavke rutera i preusmeravao zahteve za određene veb stranice i domene na zlonamerne odredišne stranice, na kojima je kao tema korišćen korona virus a na kojima se nalazio malver. Istraživači su otkrili napad prošlog meseca, a prošle nedelje Linksys je preduzeo mere kako bi ublažio napade. Predstavnici Linksysa rekli su da se korisnici... 
Hakeri prodaju dve kritične ranjivosti za popularni softver Zoom koje omogućavaju hakovanje korisnika i špijuniranje njihovih poziva, saznaje Motherboard. Ova dva baga su takozvani zero-day i trenutno su prisutna u Zoomu za Windows i MacOS, tvrdnje su tri neimenovana izvora koji poznaju crno tržište. Izvori nisu videli kod ovih ranjivosti, ali su ih kontaktirali posrednici koji su ih ponudili na prodaju. 0-day exploiti su nepoznate ranjivosti u softveru ili hardveru koje sajber-kriminalci mogu iskoristiti za... 
Korisničko ime i lozinka za pristup Informacionom sistemu Covid - 19 bili su osam dana javno dostupni na sajtu jedne zdravstvene ustanove, saopštila je Share fondacija. To je period dovoljan da se ova stranica indeksira na Googleu, i mada nije bila vidljiva na sajtu, do nje je moglo da se dođe internet pretragom. Ovo je otkriveno 17. aprila o čemu je fondacija odmah obavestila nadležne. Informacioni sistem Covid - 19 je centralizovan softver za unos, analizu i čuvanje podataka o svim osobama koje se prate u cilju kontrole i suzbijanja... 
Kompanija SBB obavestila je korisnike da su smetnje i problemi sa internetom u pojedinim delovima mreže posledica sajber napada na njihove servere. “Naši stručnjaci su po ustanovljavanju problema uspešno stabilizovali signal intereneta svim korisnicima. Utvrđujemo odakle su organizovani napadi, a kompanija SBB obratiće se i policiji i tužilaštvu za visokotehnološki kriminal”, kaže se u saopštenju koje je objavljeno na sajtu kompanije. 
Ministarstvo unutrašnjih poslova Republike Srbije upozorilo je građane i kompanije da se pojavio maliciozni program, trojanac, koji se širi elektronskom poštom poslatom sa navodne email adrese MUP-a “invitations@mup.gov.rs”, i da takvu poruku, ukoliko je prime, ne otvaraju. MUP poziva kompanije i građane da ukoliko dobiju takav email to prijave Odeljenju za suzbijanje visokotehnološkog kriminala na email adresu vtk@mup.gov.rs. U navedenom emailu pošiljalac se predstavlja kao direktor policije i primaoca poruke poziva da dođe... 
Microsoft je obezbedio IT administratorima dodatnih šest meseci podrške za neke starije verzije Windows operativnog sistema. Softverski gigant sarađuje sa kompanijama koje su pogođene pandemijom pa će odložiti kraj podrške, što uglavnom utiče na verzije operativnog sistema Windows 10. Kompanija je rekla da sarađuje sa korisnicima koji su pogođeni trenutnom zdravstvenom situacijom, i da kao član globalne zajednice želi da doprinese “smanjenju stresa sa kojim se korisnici trenutno suočavaju.” 
Popularna aplikacija za deljenje videa koristi HTTP za preuzimanje sadržaja umesto sigurnog protokola pa bi mogla biti zloupotrebljena za širenje dezinformacija na platformi, upozorili su istraživači Talal Haj Bakri i Tomi Misk. Bakri je iOS programer u NuraLogix Corp. a Misk je DJ i muzički producent. Sigurnosna slabost u popularnom TikToku omogućava lokalnom napadaču da hakuje bilo koji video sadržaj u korisnikom TikTok feedu i zameni ga svojim sadržajem. Istraživači su objavili dokaz o izvodljivosti napada (PoC) koristeći... 
Više od pola miliona Zoom naloga prodaje se na mračnom vebu i hakerskim forumima po ceni od manje od jednog centa za nalog, a u nekim slučajevima ukradeni podaci se nude besplatno. Ovi nalozi hakovani su korišćenjem korisničkih imena i lozinki koji su procureli posle hakerskih napada koji su se dogodili u prošlosti, i sa kojima sajber-kriminalci pokušavaju da se prijave na Zoom naloge. Podaci sa kojima hakeri uspevaju da se prijave na Zoom naloge stavljaju se na liste koje se prodaju drugim hakerima. Neki od Zoom naloga... 
Sajber-kriminalci koriste pandemiju Covid-19 za prodaju lažnih vakcina i testova, za širenje malvera preko lažnih Covid-19 mapa, a najnovije što imaju u ponudi su privatni podaci 1,41 miliona lekara iz SAD. Baza podataka sa privatnim podacima američkih lekara ukradena je 11. aprila 2020. godine sa qa.findadoctor.com, internet servisa koji omogućava ljudima da nađu potrebnog lekara, zakažu pregled i savetuju se sa lekarima na mreži. Reč je o veb sajtu iz Nju Džerzija, koji je u vlasništvu kompanije Millennium Technology... 
Fizičko distanciranje je izraz koji kao preporuku slušamo već nedeljama, a kako stvari stoje, to se neće promeniti još neko vreme. Zbog toga su ljudi prinuđeni da pronađu druge načine za komunikaciju sa kolegama, prijateljima, članovima porodice. Imajući to u vidu, stručnjaci kompanije Kaspersky istražili su pretnje koje je donela povećana potreba za aplikacijama za održavanje sastanaka. Oni su pronašli oko 1300 fajlova sa nazivima popularnih aplikacija kao što su Zoom, Webex, GoToMeeting, Flock i Slack. Aplikacije za održavanje... 
Apple i Google zajednički razvijaju tehnologiju koja bi upozoravala ljude ako su nedavno bili u kontaktu sa drugima za koje je otkriveno da su zaraženi korona virusom. Kompanije se nadaju se da će njihova tehnologija pomoći aplikacijama zdravstvenih službi da rade efikasno, ali je krajnji cilj da ova tehnologija zameni ove aplikacije, što znači da bi u narednim mesecima ova tehnologija postala deo operativnih sistema pametnih telefona. Njihova metoda praćenja kontakata podrazumeva korišćenje Bluetooth signala pametnog telefona kako bi se... 
Novi Firefox 75, koji je objavljen pre nekoliko dana, dolazi sa novim planiranim zadatkom u Windowsu koji omogućava prikupljanje informacija koje se Mozilli dostavljaju jednom dnevno. Mozilla je najavila promenu u martu ove godine kada je objašnjeno da je svrha ovog novog zakazanog zadatka, koji je omogućen samo ako korisnici aktiviraju telemetriju, da pomogne u poboljšanju Firefoxa. Naravno, Mozilla kaže da kompaniju zanimaju samo “podaci koji se odnose na trenutne i prethodne zadate postavke pregledača... 
Google i američki Senat poslednji su u nizu velikih kompanija i institucija koje su zabranile upotrebu popularne aplikacije za video pozive Zoom zbog propusta u zaštiti podataka. Kako je tokom pandemije korona virusa naglo porasla popularnost ove aplikacije, pojavio se čitav niz problema koji je prinudio izvršnog direktora Zooma Erika Juena da se izvini korisnicima. „U ovo vreme izolacije, mi u Zoomu se osećamo neverovatno privilegovanim što možemo da vam pomognemo da ostanete na vezi", rekao je Juen. On je rekao da oni osećaju... 
U proteklih nekoliko nedelja bavili smo se prevarama koje se su koristile aktuelna dešavanja koja su u vezi sa pandemijom, uključujući pokušaje krađe identiteta (fišing), širenje ransomwarea i trojanaca. Jedan od primera bila je aplikacija koja je predstavljena kao aplikacija za praćenje širenja korona virusa, koja je krila ransomware koji zaključava uređaje. Zatim je otkriven i zlonamerni softver koji je predstavljen kao softver Svetske zdravstvene organizacije (SZO) za zdravstvene savete u vezi sa korona virusom, ali je i u tom... 
Aplikacije i komunikacioni kanali poput Skypea, Google Hangoutsa, Slacka i Zooma poslednjih nedelja su sve popularnji, jer su ljudi primorani da ostanu u svojim domovima. Aplikacija Zoom je jedna od popularnijih sa 200 miliona korisnika dnevno. Ljudi koriste ovu platformu kako bi održali online časove, razgovarali sa prijateljima i članovima porodice i obavljali poslovne sastanke. Međutim, ovakav nagli porast popularnosti često ima i svoju mračnu stranu, a isto se dogodilo i u slučaju Zooma. Osim što je kritikovana zbog politike... 
Ako koristite iPhone ili MacBook, onda bi ovo trebalo da znate. Poseta veb sajtu, i to ne samo zlonamernom, već i legitimnom koji učitava zlonamerne reklame, i to preko Safari pregledača, mogla bi da omogući napadačima da pristupe kameri, mikrofonu ili lokaciji vašeg uređaja, a u nekim slučajevima i sačuvanim lozinkama. Apple je nedavno isplatio nagradu u iznosu od 75000 dolara hakeru Rajanu Pikrenu, koji je pokazao kako napad funkcioniše i pomogao kompaniji da zakrpi ukupno sedam novih ranjivosti pre nego što su ih napadači mogli iskoristiti. 
Sajber-kriminalci koriste sve veću popularnost Zoom servisa za video konferencije za distribuciju instalacionih programa koji se potencijalnim korisnicima isporučuju u paketu sa zlonamernim softverom. Ljudi provode sve više vremena u kućama s obzirom da su prinuđeni na fizičko distanciranje od drugih ljudi. Mnogi su upravo zbog toga počeli da koriste Zoom za radne sastanke na daljinu, časove fitnesa i virtuelna druženja. Znajući to, sajber-kriminalci počeli su sa distribucijom programa za instalaciju Zoom aplikacije... 
Istraživači kompanije Trustwave SpiderLabs objavili su detalje o slučaju jednog njihovog klijenta u SAD koji je dobio zaraženi USB stik koji je isporučen njihovoj kompaniji kao poklon od Best Buy. Incident je dobio toliko pažnje da je FBI morao da izda upozorenje u kome se navodi da je to delo sajber-kriminalne grupe poznate pod imenom Fin7, i da grupa cilja kompanije kojima šalje zaražene USB uređaje. Napad funkcioniše na takav način da kada se ti uređaji uključe u računar, preuzima se i pokreće JavaScript backdoor. Ova tehnika... 
Mnoge zemlje uvele su zbog pandemije brojna ograničenja kretanja a mnogo kompanija je svoje zaposlene poslalo kući uz obavezu da od kuće nastave sa radom. To je dovelo do toga da je softver za video konferencije Zoom postao popularan način za uspostavljanje kontakta sa kolegama, prijateljima i porodicom, pa čak i za prisustvovanje online časovima fitnesa. Međutim, sa porastom popularnosti Zooma, sve više je aktuelan i napad nazvan “Zoom-bombardovanje”. Zoom bombardovanje je kada neko dobije neovlašćeni pristup Zoom sastanku... 
Microsoft uvodi novu funkciju u Edge nazvanu “Password Monitor” koja će upozoriti korisnike ako su njihovi podaci za prijavu procurili posle nekog hakerskog napada. Sve dok korisnik koristi automatsko popunjavanje prijava, Microsoft Edge će ih upozoravati ako su njihova korisnička imena i lozinke kompromitovani i to upozorenjima u Novoj kartici ili kada posete hakovani veb sajt. Ako kliknu na dugme “Više informacija“ u upozorenjima, korisnici će biti dovedeni na stranicu Password Monitor gde mogu videti procurele podatke za... 
Zbog pandemije, sve je više onih koji rade od kuće koristeći platforme za komunikaciju kao što je Zoom, čija je popularnost dramatično porasla. Sajber-kriminalci koriste popularnost Zooma i registruju lažne „Zoom“ domene i šire „Zoom“ izvršne fajlove pokušavajući da prevare ljude da preuzmu zlonamerni softver na svojim uređajima. Istraživači Check Point kažu da je od početka pandemije registrovano više od 1700 novih „Zoom“ domena, pri čemu je četvrtina domena registrovana samo u proteklih sedam dana. Oni kažu da to znači da... 
Google je objavio da je svojim korisnicima tokom 2019. godine poslao skoro 40000 upozorenja o pokušajima hakovanja, krađe identiteta ili infekcije malverima iza kojih stoje napadači koji imaju podršku država, što je pad od 25% u odnosu na prethodnu godinu. Jedan od razloga ovog značajnog pada broja ovakvih incidenata je sve efikasnija zaštita koju Google primenjuje kako bi zaštitio svoje korisnike. Zbog efikasnije zaštite, hakeri su prisiljeni da smanje napade i pokušaju da se prilagode novim okolnostima što dovodi do manje... 
Nemačka se nada da će u roku od nekoliko nedelja imati aplikaciju za pametne telefone koja bi pomogla praćenje inficiranih korona virusom, nakon što je postignut politički konsenzus koji će omogućiti pristup podacima koji može biti efikasan i bez narušavanja privatnosti. Nemci su veoma sumnjičavi kada je u pitanju digitalni nadzor, a korišćenje podataka o lokaciji pametnih telefona za praćenje pandemije bilo bi protivzakonito prema nacionalnim zakonima o privatnosti Evropske unije. Ono što planiraju nemačke vlasti ličilo bi na singapursku... 
Javnost je u strahu od novog korona virusa koji je izgleda zlatni rudnik i prilika za sajber-kriminalce za širenje malvera, fišing napade, različite prevare i distribuciju aplikacija. Sada su i programeri Android aplikacija počeli da koriste situaciju pa u nazivima i opisima aplikacija koriste ključne reči povezane sa korona virusom kako bi širili malvere, krali novac sa računa korisnika i pozicionirali se bolje u pretrazi Google prodavnice koja je povezana sa ovom temom. Dok ljudi sve više traže aplikacije koje bi im pružale informacije o COVID-19... 
Google je nedavno objavio da zbog pandemije pauzira velika ažuriranja za Google Chrome, kako bi se smanjio pritisak na programere koji sada rade od kuće i izbegali eventualni problemi sa kompatibilnošću. Sada je kompanija objavila više informacija o tome kako planira da ažurira pregledač. Prvo i najvažnije, stabilna verzija Google Chromea koju trenutno koristi većina korisnika dobiće veliko ažuriranje već ove nedelje. Ono što je važno znati je da bi ovo ažuriranje uključivalo samo bezbednosne i kritične ispravke za... 
Sajber-kriminalci koriste hakovane WordPress sajtove kompanija i novinske sajtove za širenje backdoor malvera koji im omogućava da u drugoj fazi napada već inficirane uređaje zarazi drugim malverima poput keyloggera, trojanaca i malvera koji kradu informacije. Nakon što steknu administratorski pristup kompromitovanim WordPress sajtovima, napadači ubacuju JavaScript kod koji će automatski preusmeriti posetioce na fišing web sajtove. Ove stranice dizajnirane su tako da izgledaju kao legitimna stranica za ažuriranje Google... 
Sajber-kriminalci zaista ne znaju za granice. Sećate li se sextortion prevara? Za one koji prvi put čuju za to, reč je o pokušaju ucene žrtve kojoj sajber-kriminalci prete da će uz pomoć malvera tajno napravljeni video snimak ili fotografiju na kojoj žrtva radi nešto što bi moglo da je kompromituje objaviti javno ili poslati njenim prijateljima i porodici. Osim ako ne plati onoliko koliko se od nje traži. Istraživači kompanije Sophos dobili su email koji je poslao neko ko pokušava da iznudi čak 4000 dolara od ljudi kojima preti da će 
Microsoft je upozorio milijarde korisnika Windowsa da hakeri aktivno koriste dve kritične ranjivosti nultog dana koje im mogu omogućiti potpunu daljinsku kontrolu nad napadnutim računarima. Prema onome što je objavio Microsoft, ranjivosti se koriste u „ograničenim ciljanim napadima“, a svi podržani Windows operativni sistemi mogu biti izloženi riziku, uključujući Windows 10, 8.1 i Server 2008, 2012, 2016 i 2019, kao i Windows 7 za koji je Microsoft ukinuo podršku 14. januara ove godine. Obe ranjivosti su u biblioteci Windows Adobe... 
Sajber-kriminalci nikad ne spavaju, a sada kada se ceo svet bavi korona virusom, oni pokušavaju da iskoriste krizu za svoje ciljeve. Primećene su brojne spam kampanje koje koriste COVID-19 kao mamac da bi se ljudi prevarili da instaliraju različite malvere, a posebno one koji kradu podatke korisnika. Kako mnogi od nas sada rade od kuće, potreba da računar bude zaštićen, posebno ako se povezujete na mrežu kompanije, postaje sve važnija. To znate vi, ali znaju i sajber-kriminalci koji su se zbog toga dosetili da korisnicima ponude... 
Ažuriranja softvera uglavnom su dobrodošla jer obično donose nove funkcije, poboljšanja i ispavke bagova. Međutim, dešava se da ažuriranja uzrokuju više problema nego što ih rešavaju, a u težim slučajevima se dešava da softver pa čak i uređaj uopšte ne rade posle ažuriranja. Zato je Google odlučio da Google Chrome i Chrome OS neko vreme neće dobijati nova ažuriranja da bi se smanjio pritisak na programere, ali i da bi aktuelni softver ostao stabilan i da bi se sprečili eventualni problemi. Google kaže da... 
Microsoft je objavio da obustavlja isporuku velikih ažuriranja za Microsoft Edge, kako bi se izbegli eventualni problemi koji bi zahtevali brzi odgovor proizvođača. Budući da mnogi sada rade od kuće, softverske kompanije sada pokušavaju da olakšaju život programerima tako što ne isporučuju velika ažuriranja koja bi mogla zahtevati brzu reakciju u slučaju bilo kakvih problema sa kompatibilnošću. Microsoft kaže da pauzira ažuriranja za svoj novi pregledač Microsoft Edge, baziran na Chromiumu, ali samo za stabilni kanal. Drugim rečima, ako... 
Izraelska vlada odobrila je hitne mere za svoje bezbednosne agencije kako bi im omogućila pristup podacima mobilnih telefona zbog praćenja građana sumnjivih na infekciju korona virusom, izvestio je britanski BBC. Nova ovlašćenja biće iskorišćena za praćenje sprovođenja karantina i upozoravanje onih koji su možda došli u kontakt sa zaraženima. Privremene mere usvojene su preko noći na sastanku vlade, čime se zaobišlo traženje odobrenja od parlamenta. Udruženje za građanska prava u Izraelu ovaj potez je nazvalo... 
Dok se svet suočava sa pandemijom korona virusa, sajber-kriminalci su ovu situaciju iskoristili za prevare i širenje malvera. Istraživački tim kompanije Check Point upozorio je u svom novom izveštaju da hakeri iskorišćavaju epidemiju COVID-19 za širenje malvera, a to uključuje registrovanje domena povezanih sa korona virusom i prodaju malvera na mračnom vebu po sniženim cenama. „Posebne ponude različitih hakera koji reklamiraju svoju „robu“ (obično malvere ili exploit alate) koja se prodaja preko dark weba sa kodovima za popuste... 
Sajber-kriminalci i prevaranti ovih dana zadovoljno trljaju ruke i koriste strah ljudi od novog korona virusa. Američka Agencija za sajber-bezbednost i bezbednost infrastrukture (CISA) upozorila je ljude na pretnje sa kojima će se možda sresti narednih nedelja na internetu, posebno one koji će zbog pandemije raditi od kuće. “Sajber-kriminalci mogu slati emailove sa zlonamernim prilozima ili linkovima za lažne web sajtove kako bi prevarili žrtve da otkriju osetljive informacije ili daju donacije lažnim dobrotvornim organizacijama”... 
Sedam velikih tehnoloških kompanija objavilo je juče zajedničku izjavu o pandemiji korona virusa COVID-19 u kojoj obećavaju da će se boriti protiv prevara i raditi na suzbijanju dezinformacija koje se dele na njihovim platformama. Potpisnici, Facebook, Google, LinkedIn, Microsoft, Reddit, Twitter i YouTube, prisustvovali su prošle nedelje telekonferenciji koja je održana sa zvaničnicima Bele kuće. Tokom sastanka, koji je navodno trajao više od dva sata, zvaničnici američke vlade zatražili su, između ostalog, od američkih... 
Podrazumevana podešavanja veb pregledača mogu vas učiniti ranjivim. Stručnjaci američkog Federalnog istražnog biroa (FBI) preporučuju korisnicima da onemoguće niz funkcija pregledača, uključujući automatsko popunjavanje, pamćenje lozinki i istoriju pregledavanja. Promena zadatih postavki pregledača preporučena jer korisnici mogu poboljšati svoju privatnost i bezbednost onemogućavanjem i blokiranjem određenih funkcija. Pored isključivanja pomenutih funkcija, korisnici bi trebalo da blokiraju i oglasno praćenje i kolačiće... 
Ako ste među onima koji ovih dana na internetu neprestano traže informacije o korona virusu, verovatno su vam malveri poslednja briga. Ali ipak pripazite. Sajber-kriminalci šire dezinformacije i koriste lažne mape područja koja su pogođena korona virusom da bi širili malver AZORult. Verovatno ne postoji takva katastrofa ili kriza koju bi sajber-kriminalci propustili da iskoriste za lični dobitak, pa ni zdravstvene katastrofe nisu izuzetak. Bili smo svedoci da su sajber-kriminalci to radili sa svetskim sportskim takmičenjima, Božićem ili nesrećama... 
Microsoft ima novi pregledač za korisnike Windowsa i macOS koji se oslanja na isti endžin kao i Google Chrome, pa su mnogi bili iznenađeni kada su pokušali da instaliraju ekstenzije iz Chrome veb prodavnice i dobili upozorenje koje ih je obeshrabrilo da to urade. Tačnije, svaki put kada bi neko ko koristi Microsoft Edge pokušao da pristupi Chrome veb prodavnici, dobio je upozorenje na vrhu ekrana na kome je pisalo „Google preporučuje prelazak na Chrome kako bi bezbedno koristili esktenzije.“ Logično je pretpostaviti da su... 
Microsoft je objavio da je ugasio bot mrežu malvera Necurs, koji je zarazio više od 9 miliona računara širom sveta, a kompanija je uspela da preuzme veći deo njegove infrastrukture. Ovo je rezultat koordinisane operacije u kojoj su učestvovale policije i privatne tehnološke kompanije iz 35 zemalja. Operacija je uspešno izvedena nakon što su istraživači uspešno razbili algoritam generisanja domena (DGA) koji je koristio Necurs, a koji mu je pomogao da opstane tako dugo. DGA je u suštini tehnika nepredvidivog generisanja novih... 
Kinesko ministarstvo spoljnih poslova zatražilo je od Sjedinjenih država „jasno objašnjenje“ povodom tvrdnji da je CIA hakovala ciljeve u Kini najmanje 11 godina. Ove tvrdnje je izneo Qihoo 360, poznata kompanija za sajber-bezbednost sa sedištem u Pekingu. Kompanija je saopštila da je pronašla dokaze u zlonamernom softveru koji sugerišu da je CIA napadala aviokompanije, naftne kompanije i vladine agencije u Kini. Qihoo je rekao da je analizirao zlonamerni kod korišćen u tim napadima i pronašao sličnosti između njega... 
Zakari Mekoj iz Gejnsvila u američkoj saveznoj državi Florida, kao i mnogi, nije brinuo zbog činjenice da aplikacija RunKeeper koju je koristio za praćenje svoje vožnje biciklom, prati njegove podatke o lokaciji. Sve dok jednog januarskog popodneva, u trenutku kada je završavao sa poslom, nije dobio email od Googlea sa obaveštenjem da je lokalna policija tražila informacije u vezi sa njegovim Google nalogom. Kompanija je obavestila Mekoja da će u roku od 7 dana dostaviti policiji njegove podatke ukoliko ne ode na sud i ne spreči to. 
Najpopularnije besplatno, automatizovano sertifikaciono telo Let's Encrypt opozvalo je više od 3 miliona TLS sertifikata zbog greške u njegovom softveru za autorizaciju sertifikata. Greška, koju je Let's Encrypt potvrdio 29. februara, a popravljena je dva sata nakon otkrića, uticala je na način na koji je proveravano vlasništvo nad domenom pre izdavanja novih TLS sertifikata. Kao rezultat toga, moguć je scenario gde se sertifikat može izdati čak i bez adekvatne provere vlasnikove kontrole domena. Let's Encrypt smatra da su... 
Sajber-rat između Sjedinjenih Država i Kine nije ništa novo. Obično je Kina ta koja snosi svu krivicu, ali u najnovijoj epizodi ovog sukoba krivac je u SAD - tačnije, krivac je CIA (Centralna obaveštajna agencija) koja je optužena za hakovanje kritične infrastrukture u Kini. APT-C-39 je hakerska grupa koja diskretno radi za CIA. Prema istraživanjima poznate kineske firme Qihoo 360, ova grupa je odgovorna je za sajber-napade protiv Kine koji su počeli u septembru 2008. i trajali sve do juna 2019. godine. Grupa je... 
Grupa naučnika sa Univerziteta Rur u Bohumu i Univerziteta Njujork u Abu Dabiju otkrila je bezbednosne propuste u 4G LTE i 5G mrežama koji bi potencijalno mogli da omoguće hakerima da oponašaju korisnike na mreži. Napad lažnog predstavljanja - nazvan „IMPersonation Attacks in 4G NeTworks“ (ili IMP4GT) - koristi metod međusobne autentifikacije koji koriste mobilni telefon i bazna stanica mreže kako bi proverili svoje identitete zbog manipulacije paketima podataka u tranzitu. Istraživači kažu da IMP4GT napadi koriste... 
Glasovni asistenti koje je popularizovao Appleov Siri doneli su velike pogodnosti korisnicima. Na kraju, glasovnim komandama možete raditi čitav niz stvari kao što su puštanje muzike, pozivanje ili čak preuzimanje videa sa interneta. Međutim, istraživači su davno otkrili da glasovni asistenti nose određene bezbednosne rizike: ultrazvučni talasi koje ljudsko uho ne čuje mogu se koristiti za kontrolu različitih glasovnih asistenata, uključujući gore pomenuti Siri, Google Assistant i Bixby. To je tehnički moguće iako bi glasovni asistenti trebalo da... 
Istraživači kompanije ESET otkrili su bezbednosni propust koji je nazvan “Kr00k” (CVE-2019-15126) u široko korišćenim Wi-Fi čipovima koje proizvode Broadcom i Cypress, koji se nalaze na milionima uređaja, uključujući pametne telefone, laptop računare, rutere i IoT uređaje. Istraživači kažu da bi zbog ovog propusta napadima moglo biti podložno i milijardu uređaja. Novootkrivena ranjivost mogla bi omogućiti napadačima da presreću i dešifruju Wi-Fi saobraćaj. Napadač ne mora da bude povezan sa bežičnom mrežom žrtve a propust... 
Microsoft je objavio da će počev od Microsoft Edgea 80.0.338.0 preuzimanje potencijalno neželjenih aplikacija (PUA) moći da bude automatski blokirano. PUA - potencijalno neželjeni programi su softver koji degradira celokupni Windows doživljaj nakon instaliranja. Microsoft klasifikuje mnoštvo programskih kategorija kao PUA, poput aplikacija koje koriste vaš uređaj za rudanje kriptovaluta, za prikazivanje oglasa ili ankete ili koje imaju lošu reputaciju u industriji. Ova vrsta programa takođe može... 
WhatsApp je jedna od najpopularnijih platformi za razmenu poruka na planeti. Ovog meseca, kompanija je objavila da je prešla cifru od dve milijarde korisnika. Kao i kod drugih platformi za razmenu poruka, grupni WhatsApp chatovi popularan su način za komunikaciju sa porodicom ili grupama prijatelja, kolegama ili nepoznatim ljudima sa interneta. Korisnici mogu pozvati druge u privatne grupe pomoću funkcije „Pozovi u grupu putem linka“ i deliti link (pozivnicu) na način koji sami izaberu. Ako se ovakvi linkovi dele javno... 
Nakon kraćeg odlaganja, Mozilla je započela uvođenje funkcije DNS over HTTPS (DOH) kao podrazumevane za Firefox za sve korisnike u SAD. Iz kompanije kažu da će uvođenje nove funkcije kao podrazumevane biti postepeno i da se nadaju da će sve biti završeno za nekoliko nedelja. Protokol bi trebalo da zaštiti jedan od najvažnijih aspekata pretraživanja interneta: prevođenje URL-ova u IP adrese. Bez DOH, drugi mogu videti koje ste web sajtove posetili, iako zahvaljujući HTTPS-u neće znati šta ste radili na tim sajtovima. 
Rat pregledača ponovo je aktuelan - Google i Microsoft reklamiraju svoj softver na štetu svojih konkurenata. Prvi je počeo Microsoft, a sada se u Chrome Web prodavnici pojavilo obaveštenje u kome se korisnicima Microsoft Edgea kaže da treba da pređu na Google Chrome. Pre desetak dana, Microsoft je počeo da prikazuje reklame u Windows 10 Start meniju koje sugeriše da bi korisnici Firefoxa trebalo da pređu na Microsoft Edge. Kako je izvestio Windowslatest.com, sada Chrome Web prodavnica korisnicima Microsoft Edgea... 
Radijski voditelj, autor brojnih emisija, nekadašnji pilot i disk-džokej, preminuo je u 72. godini posle kraće i teške bolesti. Vest o smrti Zorana Modlija objavio je Radio Laguna na Twitteru: “Dragi naši slušaoci, sa ogromnim žaljenjem vas obaveštavamo da nas je napustila legenda radijskog etra, gospodin Zoran Modli. Večna mu slava i hvala”. Zoran Modli rođen je 1948. godine u Zemunu, gde je išao gimnaziju u kojoj se prvi put isprobao u ulozi disk-džokeja, da bi kasnije nastavio da se bavi tim poslom u beogradskim diskotekama početkom... 
Bivši izvršni direktor Amazona Robert Frederik otkrio je u intervjuu koji je nedavno dao za BBC da iako koristi Alexa zvučnike kod kuće, obično ih isključuje kad god želi malo privatnosti. „Ne želim da ljudi čuju određene razgovore”, kaže Federik dodajući da kada razgovora o nečemu što ne bi trebalo deliti sa drugima, isključuje određene uređaje. O pametnim zvučnicima se mnogo govorilo kada je otkriveno da ih proizvođači koriste za slušanje razgovora. Tačnije, prošle godine je otkriveno da tehnološke kompanije angažuju eksterne... .png)
Istraživači kompanije Wordfence otkrili su do sada nepoznatu ranjivost u ThemeREX Addons, WordPress dodatku instaliranom na hiljadama web sajtova, koju napadači koriste kako bi kreirali korisničke naloge sa administratorskim dozvolama i preuzeli ranjivi web sajt. Na osnovu procena Wordfencea koji se bavi zaštitom WordPress sajtova, dodatak je trenutno instaliran na najmanje 44 000 web sajtova. ThemeREX, kompanija koja stoji iza ovog WordPress dodatka, ima preko 466 komercijalnih WordPress tema i templejtova koje... 
Najgora noćna mora vlasnika malih firmi je da im neko ostavi negativan komentar na popularnom web sajtu. To se dogodilo Marku Kababeu, stomatologu koji je vlasnik stomatološke ordinacije za izbeljivanja zuba u Melburnu u Australiji. S obzirom na epilog ovog slučaja, ako ste od onih koji ostavljaju negativne kritike za firme čije ste usluge koristili, možda ćete sledeći put pre nego što nešto napišete, dobro razmisliti. Savezni sud u Australiji doneo je prošle nedelje presudu koja primorava Google da otkrije informacije o nekom ko je anonimno objavio... 
Istraživači Kapersky Laba otkrili su lažni web sajt ProtonVPN-a koji je od novembra prošle godine korišćen za širenje AZORult malvera. ProtonVPN je virtuelna privatna mreža otvorenog koda (VPN) koju je razvio i kojom upravlja Proton Technologies AG, švajcarska kompanija koja stoji iza email servisa ProtonMail koji korisnicima nudi komunikaciju zaštićenu end-to-end enkripcijom. AZORult je trojanac koji krade podatke koji se prodaje za oko 100 dolara na ruskim hakerskim forumima, a takođe se zna da se koristi i... 
Google Chrome već omogućava korisnicima da sinhronizuju svoje lozinke kada su prijavljeni sa Google nalogom, ali u nekom narednom ažuriranju pregledač će pružiti dodatne kontrole kako bi im omogućio da konkretnije odaberu koje lozinke žele da sačuvaju u Google nalogu. Drugim rečima, korisnici će moći da odaberu lozinke koje ne bi trebalo da napuste njihov uređaj, a Googleov tim već eksperimentiše sa nekoliko ideja kako bi se to omogućilo. Prema za sada dostupnim informacijama, jedna od njih svodi se na korišćenje... 
U petak, 14. februara, dok je svet bio zauzet proslavom Dana zaljubljenih, Rusija je bila zauzeta novim ograničenjima internet komunikacija, što se ne dešava po prvi put u ovoj zemlji. Ovog puta meta ruskih vlasti je popularni email provajder Tutanota koji korisnicima nudi šifrovanu komunikaciju. Pristup open-sorurce email servisu Tutanota trenutno je blokiran u Rusiji. Iako je Roskomnadzor, savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija, obično objavljivao službeno... 
Ministarstvo pravde SAD i FBI optužili su kompaniju Huawei za krađu poslovnih tajni šest američkih kompanija. Huawei je optužen da je nudio bonuse zaposlenima koji su od konkurenata krali „poverljive informacije“. Ovo je dopuna optužnice koju je američka vlada podigla prošle godine, a koja uključuje i kršenje američkih sankcija prema Iranu i krađu tehnologije Tappy koja se koristi za testiranje izdržljivosti pametnih telefona, a koja je ukradena od T-Mobile. Ovo je još jedan potez Trampove administracije usmeren protiv Huawei... 
Google je uklonio 500 malicioznih ekstenzija za Chrome iz svoje web prodavnice nakon što je otkriveno da ubacuju zlonamerne oglase i izvlače podatke o pretraživanjima korisnika koji se šalju na servere koji su pod kontrolom napadača. Ove ekstenzije bile su deo kampanje koja traje bar od januara 2019. godine, mada dokazi ukazuju na mogućnost da je to počelo i ranije, možda još 2017. godine. Zajednička istraga istraživača Džamile Kaje i kompanije Duo Security otkrila je 70 ovakvih ekstenzija za Chrome, sa preko 1,7 miliona instalacija. 
Kompanija Malwarebytes otkrila je u svom poslednjem izveštaju da broj pretnji za Mac raste brže od broja pretnji čiji je cilj Windows, što dokazuje činjenica da je kompanija detektovala dvostruko više pokušaja napada na Appleove korisnike nego na korisnike Windowsa. Drugim rečima, Mac računari su postali omiljena meta hakera - Malwarebytes tvrdi da su pretnje koje ciljaju Mac korisnike u 2019. godini porasle za najmanje 400% u odnosu na prethodnu godinu. „U 2019. godini otkrili smo u proseku 11 pretnji po Macu - skoro duplo više od... 
Nadležno telo za zaštitu podataka u Češkoj Republici pokrenulo je istragu o proizvođaču antivirusnog softvera, kompaniji Avast, pošto je otkriveno da je kompanija prikupljala i prodavala drugim kompanijama podatke o pretraživanju više od 100 miliona korisnika svog softvera. Među Avastovim klijentima su i Google, Microsoft i Home Depot, otkrila je zajednička istraga Motherboarda i PCMaga. Sada su češke vlasti rešile da istraže činjenice u vezi sa ovim otkrićem kako bi utvrdile da li je kompanija zloupotrebila lične podatke korisnika. 
Microsoft je objavio bezbednosne ispravke za bag koji utiče na nekoliko verzija Internet Explorera. Sredinom januara, Microsoft je potvrdio do Internet Explorer ima do tada nepoznati bag (CVE-2020-0674) za koji sajber-kriminalci znaju i koga koriste za napade na korisnike Windowsa. Bag, koji su prijavili Klement Lesinj iz Googleove Grupe za analizu pretnji i Ela Ju iz kompanije Qihoo 360, „mogao bi da ošteti memoriju na takav način da napadač može izvršiti proizvoljni kod u kontekstu trenutnog korisnika“, objasnio je Microsoft. 
Maske za lice koje koristi sve veći broj Kineza zbog epidemije korona virusa čine sisteme prepoznavanja lica širom zemlje beskorisnim. Prepoznavanje lica koriste razni servissi u zemlji, a to uključuje ne samo mobilne telefone, već i pristup bankovnim računima, naručivanje hrane, ukrcavanje u avion i čak uzimanje toalet papira u javnim toaletima. Ali sve ove usluge sada je mnogo teže koristiti zbog maski za lice koje nose milioni, pogotovo jer su lokalne vlasti preporučile Kinezima da pokriju lice prilikom izlaska iz kuće. Kako izveštavaju... 
Ako želite da pogledate filmove koji su nominovani za Oskara i pobednike za 2020. godinu, samo se potrudite da to uradite legalno. Stručnjaci kompanije Kaspersky pronašli su stotine web sajtova koji obećavaju besplatno preuzimanje najhvaljenijih filmova ove godine, ali iza ovih obećanja zapravo se kriju malveri. Oni su otkrili više od 20 web sajtova koji navode korisnike da unose brojeve kreditnih kartica i druge osetljive podatke. “Džoker” je bio film koji se najčešće koristio za namamljivanje žrtava: istraživači su pronašli 304... 
Web sajt za izbornu kampanju kojom upravlja Likud, vladajuća politička stranka izraelskog premijera Benjamina Netanijahua, nehotice je razotkrio lične podatke svih 6,5 miliona izraelskih birača, samo tri nedelje pre održavanja izbora u ovoj zemlji. U Izraelu sve političke stranke pre izbora dobijaju lične podatke glasača koje ne mogu da podele sa bilo kojom trećom stranom i odgovorne su za zaštitu privatnosti građana i brisanje podataka nakon završetka izbora. Kako su izvestili lokalni mediji, Likud je ceo birački spisak podelio... 
U obaveštenju koje je bez mnogo buke poslao nepoznatom broju korisnika Google je priznao da je možda greškom podelio njihove privatne video snimke sačuvane na serverima kompanije. Do incidenta je došlo zbog „tehničkog problema“ u Googleovom Takeout servisu koji pravi rezervne kopije svih podataka sa vašeg Google naloga u jednom fajlu, a zatim vam omogućava da ga odmah preuzmete. Prema snimku koji je podelio Jon Oberhajd iz Duo Securityja na Twitteru, ovo se navodno desilo u periodu od 21. novembra do 25. novembra prošle... 
Google je najavio novu bezbednosnu funkciju za Chrome koja bi trebalo da blokira nebezbedna preuzimanja. Tehnički, Google smatra nebezbednim preuzimanjima fajlove koje se nude za preuzimanje sa HTTP stranica nakon što se prethodno koristi HTTPS web sajt. Blokiranje mešovitog preuzimanja sadržaja biće postepeno dostupno svim korisnicima Chromea počev od verzije 82, koja će biti objavljena u aprilu ove godine. „Fajlovi koji se nebezbedno preuzimaju rizik su za bezbednost i privatnost korisnika. Na primer... 
Microsoft planira da uskoro počne da blokira preuzimanje “potencijalno neželjenih aplikacija”, malicioznih aplikacija koje nisu nužno malveri, i tako ojača arsenal alata za zaštitu svog web pregledača baziranog na Chromeu, Microsoft Edge. Nova verzija Microsoft Edgea za Windows i Mac objavljena je u januaru, a kompanija već radi na nizu značajnih poboljšanja. Jedno od njih je i funkcija koja treba da blokira potencijalno neželjene aplikacije. Poznate i kao crapware ili adware, te aplikacije nisu nužno zlonamerni softver, ali ih korisnici... 
Istraživač Gal Vajzman iz firme PerimeterX objavio je juče detalje o nekoliko ranjivosti koje je otkrio u WhatsAppu, koje bi, ako bi se iskoristile, mogle omogućiti napadačima da na različite načine ugroze sigurnost miliona korisnika najpopularnijeg servisa za razmenu poruka u svetu. Ako se kombinuju zajedno, ove ranjivosti mogle bi omogućiti hakerima da kradu fajlove sa Windows ili Mac računara žrtve pomoću desktop aplikacije WhatsApp samo slanjem posebno napravljene poruke. Ranjivosti označene kao CVE-2019-18426 su... 
Google je prošle godine hakerima isplatio više od 6,5 miliona dolara za bagove koje su otkrili i prijavili kompaniji, a najveća pojedinačna nagrada dostigla je 201000 dolara koliko je dobio istraživač Alpha Laba koji je nagrađen za bag u Pixel 3 uređajima. Nagrade za otkrivene bagove uobičajeno se kreću od 100 do 31337 dolara, ali one mogu biti i drastično veće. Iz fonda Googleovog programa za bagove prošle godine nagrađen je 461 istraživač, otkrila je kompanija na svom blogu. „2019 je bila još jedna rekordna godina za nas... 
Avast je objavio da zatvara svoju firmu Jumpshot koja je prodavala korisničke podatke prikupljene Avastovim antivirusnim softverom. Zajednička istraga PCMaga i Motherboarda otkrila je da Avast prikuplja podatke o korisnicima preko svojih antivirusnih proizvoda, a zatim ih prepakuje i prodaje drugim kompanijama preko ćerke firme Jumpshot. Podaci korisnika koje prikuplja Avast uključuju Google pretrage, gledane video snimke, posećene web sajtove i preuzete fajlove. Vest da Avast prikuplja podatke korisnika nije ništa novo... 
Rusija je juče saopštila da je blokirala pristup švajcarskom email servisu ProtonMail, koji je popularan među novinarima i aktivistima zbog toga što korisnicima nudi visok nivo zaštite privatnosti i šifrovanu komunikaciju. Kako je saopštila ruska Savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor, razlog je to što su hakeri koristili ovaj email servis koji primenjuje end-to-end enkripciju, za slanje lažnih pretnji o postavljenim bombama. Prema ruskoj Federalnoj službi bezbednosti... 
Antivirusni program koji koriste stotine miliona ljudi širom sveta prodaje podatke o pretraživanju korisnika brojnim kompanijama, otkrila je istraga koju su zajednički sproveli sajtovi Motherboard i PCMag. Njihov izveštaj baziran je na procurelim podacima korisnika, ugovorima i drugim dokumentima koji pokazuju da je prodaja ovih podataka u mnogim slučajevima trebalo da ostane poverljiva između kompanije koja prodaje podatke i klijenata koji ih kupuju. Dokumenti Avastove ćerke firme Jumpshot otkrili su da Avastov antivirusni program... 
Microsoft je 14. januara objavio poslednja ažuriranja za Windows 7, posle čega je podrška za operativni sistem ukinuta posle više od 10 godina za sve osim za one koji će naredne dve godine plaćati zakrpe preko programa Extended Security Update (ESU). Iako su poslednja ažuriranja za Windows 7 izgledala prilično rutinski, jedno od njih je izgleda napravilo probleme. Microsoft je priznao da je jedno od poslednjih ažuriranja izazvalo probleme sa pozadinom za pojedine korisnike Windowsa 7. „Nakon instaliranja KB4534310 pozadina... 
Pametna zvona za vrata sa ugrađenom kamerom šalju podatke o kupcima kompanijama kao što su Facebook i Google, otkrila je istraga Fondacije za elektronske granice (EFF). “Ring nije samo proizvod koji omogućava korisnicima da nadgledaju svoje komšije. Kompanija ga takođe koristi za praćenje svojih kupaca”, kaže EFF u svom izveštaju. Fondacija je utvrdila da Amazonova aplikacija za Android Ring šalje informacije koje mogu da otkriju identitet korisnika. Pet kompanija dobija niz informacija o korisnicima, uključujući imena... 
