Kompromitovani podaci 250 miliona korisnika koji su kontaktirali Microsoftovu podršku
Vesti, 23.01.2020.
Podaci korisnika koji su kontaktirali Microsoftovu podršku u proteklih 14 godina mogli bi biti kompromitovani, što je juče potvrdio i sam Microsoft priznajući bezbednosni incident koji je na internetu otkrio podatke gotovo 250 miliona korisnika koji su se obratili „Službi za korisnike i korisničku podršku“ (CSS). To se dogodilo zbog loše konfigurisanog servera koji sadrži zapise razgovora korisnika i Microsoftovog tima za podršku. Prema rečima istraživača Boba Diačenka, koji je primetio nezaštićenu bazu podataka i prijavio slučaj Microsoftu... Dalje
Hakovano više od 2000 WordPress sajtova
Vesti, 24.01.2020.
.png)
Više od 2000 Wordpress sajtova je hakovano za potrebe kampanje u kojoj se posetioci preusmeraju na sajtove na kojima će ih dočekati neželjene pretplate na obaveštenja pregledača, lažne ankete, pokloni i lažna preuzimanja Adobe Flasha. Ovu kampanju otkrila je firma Sucuri koja je prošle nedelje primetila da sajber-kriminalci koriste ranjivosti u Wordpress dodacima. Istraživači kažu da su neki od ranjivih dodataka koji su iskorišćeni za kampanju “CP Contact Form with PayPal” i “Simple Fields”, ali verovatno nisu jedini. Dalje
Na osnovu novog evropskog zakona o zaštiti podataka naplaćene kazne u vrednosti od 114 miliona evra
Vesti, 22.01.2020.
Prošlo je skoro godinu i osam meseci od kada je u Evropskoj uniji stupio na snagu novi zakon o zaštiti podataka, GDPR (Opšta uredba o zaštiti podataka), a do sada su izrečene novčane kazne u vrednosti od 114 miliona evra, navodi se u izveštaju advokatske firme DLA Piper. DLA Piper je objavio da je za sada prijavljeno 160000 incidenata u kojima je bilo kompromitovanja podataka, od kojih se većina dogodila u Velikoj Britaniji, Nemačkoj i Holandiji. Prošle godine je zabeležen porast prijavljenih kompromitovanja za... Dalje
Kako je saudijski princ hakovao telefon vlasnika Amazona i doveo do najskupljeg razvoda u istoriji
Vesti, 23.01.2020.
iPhone osnivača Amazona, multimilijardera Džefa Bezosa, navodno je hakovan u maju 2018. godine, nakon što je primio WhatsApp poruku sa privatnog naloga saudijskog prestolonaslednika princa Mohameda bin Salmana, objavio je britanski Gardijan. Pozivajući se na neimenovane izvore koji su upoznati sa rezultatima digitalne forenzičke analize, list tvrdi da je ogromna količina podataka bila izvučena iz Bezosovog telefona u roku od nekoliko sati nakon što je od saudijskog princa dobio maliciozni video fajl. Dalje
EU će zabraniti tehnologiju prepoznavanja lica na javnim mestima do 2025.
Vesti, 21.01.2020.
Upotreba tehnologije prepoznavanja lica na javnim mestima u državama članicama EU mogla bi biti zabranjena do 2025. godine. Evropska komisija smatra da pre uvođenja na javnim mestima tehnologiju prepoznavanja lica treba bolje regulisati na način da se spreči narušavanje privatnosti. U nacrtu koji će, kako se predviđa, biti javno objavljen sledećeg meseca, jedan od predloga komisije je da države članiceEU oforme telo koje bi osiguralo da se nova pravila adekvatno primenjuju. “Upotreba tehnologije prepoznavanja lica od strane privatnih... Dalje
Brazil tužio vlasnika sajta Intercept zbog hakovanja telefona brazilskih zvaničnika
Vesti, 22.01.2020.
Brazilski savezni tužioci podneli su tužbu protiv novinara i političkog aktiviste Glena Grinvalda zbog kršenje zakona o kibernetičkoj sigurnosti zemlje, objavio je Njujork tajms. Prema optužnici, Grinvald je bio deo „zločinačke organizacije“ koja je 2019. hakovala telefone nekoliko brazilskih zvaničnika i tužilaca. Optužbe stižu nakon što je na Grinvaldovom web sajtu, The Intercept Brasil, prošle godine objavljeno više izveštaja koji su razotkrili "neetično ponašanje" nekih od najviših brazilskih zvaničnika, uključujući i aktuelnog ministra pravde Serđa Moroa. Dalje
Microsoft je potvrdio da Internet Explorer ima do sada nepoznati bag koji sajber-kriminalci aktivno koriste za napade. Bag utiče na sve verzije operativnog sistema Windows - Windows 10, Windows 8.1 i Windows 7 za koji je Microsoft nedavno ukinuo podršku. Microsoft je bag ocenio kao „umeren“ na Windows Server uređajima i „kritičan“ na ostalim verzijama operativnog sistema Windows. Bag je prisutan u Internet Explorer 9, Internet Explorer 10 i Internet Explorer 11. Daljinsko izvršenje koda obezbeđuje napadačima ista prava koja ima... 
FBI je nedavno zahtevao od Applea da otključa dva iPhonea koja je koristio Mohamed Saed Alšamrani, koji je ogovoran za pucnjavu u mornaričkoj bazi na Floridi, ali kako se ispostavilo, agentima zapravo neće biti potrebna pomoć kompanije da bi izvukli podatke sa ovih uređaja. Kako magazin Forbes otkriva, FBI se okrenuo hakerskim alatima kako bi hakovao iPhone 11 Pro Max, koji je takođe predmet istrage. iPhone 11 Pro Max je iPhone poslednje generacije koji nudi najnapredniji sistem šifrovanja. Ovo je prvi put da je policija... 
Dobre vesti za korisnike iOS-a: sada možete da koristite svoj iPhone ili iPad, sa operativnim sistemom iOS 10 ili novijim, kao fizički sigurnosni ključ za bezbedno prijavljivanje na Google nalog u sklopu Googleovog Naprednog programa zaštite. Korisnici Androida imaju ovu funkciju na svojim pametnim telefonima od prošle godine, ali sada vlasnici Appleovih uređaja takođe mogu koristiti ovaj napredni oblik potvrde identiteta koji je otporan na fišing, kao alternativu fizičkom sigurnosnom ključu. Dodatna sigurnost koju pruža... 
FBI i Ministarstvo pravde Sjedinjenih Država zaplenili su internet domen weleakinfo.com nakon što je otkriveno da su se na ovom web sajtu prodavale informacije ukradene u hakerskim napadima. WeLeakInfo.com je prodavao pretplate za samo 2 dolara svima koji su bili zainteresovani za pristup podacima hakovanih naloga, uključujući korisnička imena i lozinke. Najjeftinija pretplata bila je dostupna za 2 dolara i za taj novac nudio se 24-satni pristup web sajtu, neograničeno pretraživanje i napredne funkcije pretraživanja. 
Američka Agencija za nacionalnu bezbednost (NSA) otkrila je veliki bag u Windowsu 10, koji hakeri mogu iskoristiti da naprave zlonamerni softver koji bi izgledao legitimno. Problem je otkriven tokom konferencije za novinare koju je održala NSA, ali agencija tom prilikom nije otkrila koliko je dugo znala za bag pre nego što je o tome obavestila Microsoft. Microsoft je juče objavio januarski paket ažuriranja za 49 ranjivosti u različitim proizvodima kompanije. Među njima je i bag koji je otkrila NSA. Brajan Krebs, stučnjak za bezbednost koji... 
Razlozi zašto volimo internet su očigledni i svima poznati, ali kako kažu „sa svakim blagoslovom dolazi prokletstvo“, pa je tako internet doneo razne probleme, a pedofili na internetu su jedan od njih. Broj pedofila koji vrebaju na internetu pokušavajući da iskoriste nevinu, ranjivu dece se iz dana u dan povećava. Roditelji su sve više zabrinuti, pa čak i u panici zbog sve veće stope seksualnog zlostavljanja dece na internetu. Verovatno već znate da su sajtovi i forumi takozvanog Mračnog interneta sigurno utočište za pedofile. 
Američki senator Tom Koton predstavio je predlog novog zakona kojim bi se zabranila razmena obaveštajnih podataka sa zemljama koje koriste 5G mrežnu opremu kompanije Huawei. Drugim rečima, Koton želi da oni koji koriste opremu za 5G kompanije Huawei više ne dobijaju obaveštajne podatke iz Sjedinjenih Država, osim ako ne prestanu da koriste proizvode kineske kompanije. Iako se u nacrtu zakona to ne spominje, razlog je zabrinutost u Sjedinjenim Državama da bi Huawei tehnologija mogla sadržati backdoor što bi kompaniji... 
Američki predsednik Donald Tramp oglasio se na Twitteru komentarišući odbijanje kompanije Apple da pomogne agentima FBI da otključaju telefone koji su pripadali ubijenom Mohamedu Saedu Alšamraniju, odgovornom za napad u mornaričkoj bazi u Pensakoli na Floridi prošlog meseca, u kom su ubijene tri osobe, a ranjeno osmoro ljudi. Zbog Trampovog komentara da Apple odbija da izvrši svoju patriotsku dužnost i otključa iPhone uređaje ubica, dilera droge i drugih kriminalaca, situacija bi mogla eskalirati u otvoreni obračun između Applea i američkog... 
Ako koristite Firefox na Windowsu, Linuxu ili Macu trebalo bi da ga odmah ažurirate na najnoviju verziju dostupnu na Mozillinom web sajtu. Mozilla je objavila nove zakrpe za Firefox, samo dan nakon što je isporučila verziju 72 pregledača. Zakrpa je bila neophodna jer se do sada nepoznati bag (CVE-2019-17026) u Firefoxu koji su Mozilli prijavili istraživači kompanije Qihoo 360 ATA, aktivno koristi u napadima. Mozilla je potvrdila da bag utiče i na Firefox i Firefox ESR. Da bi bili zaštićeni od napada, korisnici moraju da instaliraju Firefox... 
Google će nastaviti da podržava Chrome u Windowsu 7 kako bi kompanijama dao više vremena za prelazak na Windows 10. U utorak, 14. januara 2020., Windows 7 će biti ažuran poslednji put, što znači da ako ne kupite Extended Security Updates licence, Microsoft vam više neće obezbeđivati ispravke za ranjivosti ili greške u operativnom sistemu. Za firme, prelazak na novi operativni sistem može biti dug i naporan proces. Iako bi neki rekli da su imale dovoljno vremena da pređu na noviji operativni sistem, mnoge firme će nastaviti da... .jpg)
Dragi čitaoci, želimo vam lepe praznične dane i srećnu i uspešnu 2020. godinu. Sajt neće biti ažuriran za vreme praznika. Vidimo se u januaru! 
Apple se ponovo našao u problemu zbog korišćenja enkripcije na iPhoneu zato što je FBI zatražio od kompanije da otključa dva lozinkama zaštićena telefona koje je koristio 21-godišnji poručnik saudijskih vazduhoplovnih snaga Mohamed Saed Alšamrani tokom napada u mornaričkoj vazduhoplovnoj bazi u Pensakoli na Floridi prošlog meseca, kada su ubijene tri osobe a osmoro ljudi povređeno. U pismu koje je FBI uputio Appleu, istražitelji su naveli da bi podaci na uređajima napadača mogli da pomognu u istrazi, a da su njihovi pokušaji da... 
Nepoznati hakeri navodno su provalili u sistem za video nadzor u jednom tajlandskom zatvoru, a zatim su na YouTubeu emitovali uživo dešavanja iz zatvora. Iako nisu objavljeni detalji o samom napadu, lokalne vlasti tvrde da je napad otkriven kada je novinar koji je naišao na prenos na YouTubeu alarmirao predstavnike zatvora. YouTube nalog BigBrother's Gaze uživo je prenosio aktivnosti zatvorenika nekoliko sati na YouTubeu. S obzirom da je u pitanju bilo više sigurnosnih kamera, veruje se da su hakeri imali pristup celom sistemu nadzora. 
Univerzitet u Mastrihtu, u holandskoj provinciji Limburg, jedna je od poslednjih žrtava ransomwarea. Nepoznati napadači uspeli su da hakuju Windows sisteme holandskog univerziteta 23. decembra, a dan kasnije univerzitet je objavio da su sve njihove email usluge kompromitovane pošto su “skoro svi Windows sistemi” inficirani ransomwareom. Zaposleni na univerzitetu radili su dan i noć kako bi se situacija stavila pod kontrolu posle napada, saopštio je univerzitet 27. decembra, objašnjavajući da ulaže velike napore da umanji... 
Ako igrate Words with Friends ili Draw Something, trebalo bi da promenite lozinku. Prilikom hakerskog napada na kompaniju Zynga koji se dogodio u septembru kompromitovano je skoro 173 miliona korisničkih imena i lozinki, objavio je HaveIBeenPwned. Ovaj servis koji je 2013. pokrenuo australijski programer Troj Hant, omogućava korisnicima da provere da li se njihova email adresa nalazi među podacima procurelim posle velikih hakerskih napada. Kako je saopštio HaveIBeenPwned, hakovanje kompanije Zynga je na 10. mestu najvećih... 
Skoro polovina korisnika interneta promenila bi svoj digitalni način života u 2020. godini, pokazalo je istraživanje kompanije Kaspersky. Većina ispitanika koji su učestvovali u istraživanju rekla je da želi da smanji vreme koje provodi koristeći svoje uređaje. Godina koju ćemo uskoro ispratiti bila je puna izazova kada je reč o našim privatnim podacima. Krađe lozinki povećane su za 60% u odnosu na prošlu godinu, krađe korisničkih imena i lozinki za prijavu takođe su bile u porastu, posebno kada je reč o nalozima na pornografskim sajtovima... 
Apple je otvorio svoj program nagrada za bagove za sve istraživače kojima nudi nagrade od milion i više dolara, a koji otkriju velike propuste u njegovim operativnim sistemima. Program koji je bio otvoren samo nakon pokretanja 2016. godine, sada uključuje i druge operativne sisteme osim iOS. Apple je prvi put na konferenciji Black Hat u avgustu objavio da će program otvoriti za javnost, te da će i iCloud, iPadOS, macOS, tvOS i watchOS biti u programu. Istraživači moraju da dostave detaljan opis problema i dovoljno detalja... 
Popularne filmske franšize postale su mamac koji sajber-kriminalci koriste da bi namamili ljude da preuzmu malvere, obećavajući im ekskluzivne snimke, sadržaj ili čitav film čak i pre njegove premijere. Ni nastavak filmskog serijala “Ratovi zvezda” nije izuzetak. “Ratovi zvezda: Uspon Skajvokera” privukao je pažnju sajber-kriminalaca pre nego što je premijerno prikazan 20. decembra, pa su lažni web sajtovi i maliciozni fajlovi koji koriste interesovanje publike za “Ratove zvezda” preplavili internet. Filmovi su vrsta zabave koju korisnici... 
Napadi ransomwarea postaju sve učestaliji, a istovremeno raste i broj žrtava koje pristaju da plate kriminalcima da bi dobile ključ za dešifrovanje fajlova. Ukratko, uspešan napad ransomwarea svodi se na to da se fajlovi na kompromitovanom uređaju šifruju a potom se blokira pristup sistemu. Od žrtava se traži da plate otkupninu za ključ za dešifrovanje, što bi im omogućilo da ponovo dobiju pristup uređaju i fajlovima. Iako ne postoji garancija da će sajber-kriminalci zaista dostaviti ključ za dešifrovanje ili će ukrasti podatke i zatim... 
Mnogi se zalažu za budućnost bez lozinki, a ovo što sledi govori da je njihovo vreme zaista možda prošlo. Lozinke nam više nisu dovoljne da bi nas zaštitile, a alternativne metode, poput biometrijske autentifikacije, mogle bi bolje da brane naše podatke od pretnji koje se stalno razvijaju, posebno imajući u vidu koliko je onih koji i dalje ignorišu najosnovnije preporuke za lozinke i umesto da biraju složene lozinke koje je teško pogoditi, oni i dalje prave glupe izbore poput „1234“. Ljudi često krive internet kompanije zato što su im hakeri provalili u naloge. 
Kanadska kompanija LifeLabs sa sedištem u Torontu otkrila je da je platila hakerima da vrate podatke oko 15 miliona pacijenata koje su ukrali tokom napada koji se dogodio u oktobru ove godine. Kako je kompanija otkrila u otvorenom pismu koje je objavljeno na sajtu, nepoznati napadači ukrali su lične i medicinske podatke oko 15 miliona Kanađana koji su koristili usluge kompanije. Ukradeni podaci uključuju imena, adrese, email adrese, korisnička imena i lozinke za LifeLabs naloge, datume rođenja, brojeve zdravstvenih kartona... 
Edvard Snouden nema pravo na bilo kakvu zaradu od prodaje svojih memoara, a vlada Sjedinjenih Država može tražiti prihod od njegove knjige, presudio je američki savezni sud. Uzbunjivač i bivši saradnik Agencije za nacionalnu bezbednost (NSA) i Centralne obaveštajne agencije (CIA) objavio je svoje memoare pod nazivom “Trajni dosije” 17. septembra, posle čega je vlada Sjedinjenih Država odmah podnela tužbu protiv njega. Vlada SAD nije tužila Snoudena zbog odavanja državnih tajni, već zbog toga što je objavio knjigu... 
Istraživači iz firme MalCare upozoravaju korisnike dva veoma popularna premijum WordPress dodatka koje je napravila kompanija Brainstorm Force, da dodaci imaju kritičnu ranjivost koja bi hakerima mogla omogućiti administrativni pristup bilo kom web sajtu, i to bez lozinke. Kako je saopštio Brainstorm Force, samo jednom korisniku hakovan je web sajt zbog ovog baga. U pitanju su dodaci "Ultimate Addons for Beaver Builder" i "Ultimate Addons for Elementor" koje trenutno koriste stotine hiljada WordPress sajtova a koja pomažu... 
Programer Adblock Plusa, jednog od najpopularnijih programa za blokiranje reklama, otkrio je početkom ove godine da su Avastove ekstenzije prikupljale korisničke podatke, poput adresa web sajtova, informacija o pregledaču i verziji pregledača i operativnog sistema, i druge. Vladimir Palant podelio je svoje otkriće sa javnošću početkom decembra kada je zatražio od Mozille i Googlea da uklone Avastove ekstenzije iz svojih prodavnica dodataka, što se na kraju desilo u slučaju proizvođača Firefoxa. Sada je to uradio i Google koji je... 
Federalna trgovinska komisija mogla bi primorati Facebook da odustane od svojih planova o integrisanju svojih aplikacija, uključujući Instagram, Messenger i WhatsApp, objavio je u juče Wall Street Journal. Kako piše časopis Journal, mnogi zvaničnici su poslednjih nekoliko meseci izrazili zabrinutost da bi bilo kakvi potezi ka dodatnom povezivanju Facebookovih proizvoda mogli otežati agencijama poput FTC-a ili institucijama koje su zadužene za sprovođenje zakona da rasparčaju kompaniju ako to bude potrebno u budućnosti. Izvori su za... 
Istraživanje o korišćenju lozinki koje je u Sjedinjenim Državama i Kanadi sprovela kompanija HYPR a koje je trajalo dve i po godine, otkrilo je zabrinjavajući odnos korisnika prema lozinkama kojima štite svoje privatne i poslovne naloge. 78% od 500 ispitanika reklo je da je resetovalo lozinku za bar jedan privatni nalog u poslednjih 90 dana, dok je 57% njih reklo da je poništilo lozinku i za poslovni nalog. Takođe zabrinjava činjenica da se mnogo ljudi oslanja na digitalne i fizičke spiskove na kojima čuvaju svoje lozinke. Što se privatnih naloga tiče... 
Nije tajna da Facebook ima veliki problem sa prevarantima i lažnim oglasima na svojoj platformi. Jednog od prevaranata Facebook je i plaćao kao saradnika u kompaniji, tačnije u predstavništvu kompanije u Ostinu, u Teksasu. Ali nije Facebook jedini koji ga je plaćao. On je bio na platnom spisku jedne marketinške agencije koja mu je platila hiljade dolara mita kako bi ponovo aktivirao naloge koje je kompanija blokirala zbog kršenja pravila platforme. Facebookovom saradniku marketinška firma Ads Inc. iz San Dijega platila je 5000 dolara... 
Ruska policija izvršila je pretres moskovskih kancelarija Nginxa, kompanije koja stoji iza drugog najpopularnijeg web servera na svetu, zbog tužbe za kršenje autorskih prava koju je podneo Rambler, ruski pretraživač i email provajder. Prema izveštajima lokalnih medija, policija je izvršila pretres i pritvorila nekoliko zaposlenih u kompaniji, uključujući Igora Sisoeva, programera Nginxa, i Maksima Konovalova, drugog suosnivača kompanije. Preko 30% web sajtova na internetu danas, uključujući i mnoge od najpopularnijih svetskih web sajtova... 
Američki Kongres u utorak je uputio upozorenje tehnološkim kompanijama, među kojima su Apple i Facebook, da će doneti zakone koji će regulisati enkripciju ukoliko se ne može postići prihvatljiv kompromis sa policijom i obaveštajnim službama. Tehnološke kompanije i zagovornici privatnosti dugo podržavaju šifrovanje komunikacija, napominjući da ta tehnologija štiti ljude od hakera, lopova i autoritarnih režima. Sa druge strane, predstavnici zakona tvrde da šifrovanje blokira kriminalističke istrage sprečavajući pristup uređajima... 
Google Chrome će dobiti novu poboljšanu prediktivnu zaštitu od fišinga u realnom vremenu sa verzijom 79, koja će štititi korisnike od takvih napada uz pomoć Googleove Safe Browsing usluge. Bezbedno pregledanje (Safe Browsing) prikazuje poruke upozorenja korisnicima pre posete opasnim web sajtovima i pre preuzimanja štetnih aplikacija. Ovo će sada imati i funkcija zaštite od fišinga kako bi se pravovremeno upozorili korisnici na aktivne fišing sajtove. „Googleov Safe Browsing održava rastuću listu nebezbednih... 
Kineska vlada navodno planira da ukloni strane računare i softver iz svojih kancelarija i institucija. U direktivi objavljenoj početkom ove godine, zvaničnici Pekinga naredili su da se u naredne tri godine sav hardver i softver zamene kineskim alternativama, objavio je Financial Times. Nova politika je navodno nazvana 3-5-2, jer postavlja ciljeve vladinim kancelarijama da zamene 30% stranog hardvera i softvera 2020. godine, 50% 2021. i 20% 2022. godine. To znači da će odluka kineske vlade negativno uticati na američke tehnološke... 
VPN (virtualna privatna mreža) je razumna opcija ako želite da diskretno koristie internet, bez otkrivanja identiteta. Ali, šta ako se pokušaj da zaštitite svoju privatnost završi infekcijom uređaja malverom koji ste “pokupili” na sajtu na kome ste preuzeli VPN softver? Upravo se to dogodilo sa web sajtom koji je inficirao uređaje korisnika malverima koji kradu lozinke - Vidar i CryptoBot. Sajber-kriminalci koji su napravili ovaj sajt sakrili su navedene malvere u VPN program InterVPN. Korisnik veruje da koristi VPN uslugu, ali zapravo web sajt... 
Sajber-kriminalci dugo koriste psihologiju kao sredstvo obmane. Baš zbog toga, moguće je naći psihološka objašnjenja zašto neke njihove metode funkcionišu, što može biti od pomoći u oblikovanju prave strategije zaštite, mišljenje je stručnjaka kompanije Kaspersky koji su analizirali hipotezu koja pokušava da objasni zašto su, uprkos potencijalu tehnologija protiv fišinga, mamci iz emailova i dalje dovoljno uverljivi i mogu da nanesu značajnu štetu. Mere protiv neželjene elektornske pošte i fišinga ključne su za bezbednost bilo... 
Američki predsednik Donald Tramp opisao je Huawei kao "sigurnosni rizik" nakon što su NATO zvaničnici na sastanku održanom protekle nedelje naglasili potrebu za sigurnim 5G komunikacijama. Donald Tramp je otkrio u izjavi da je nekoliko drugih zemalja koje su sagledale sigurnosne implikacije partnerstva sa Huawei na kraju odlučile da ne sarađuju sa kineskim tehnološkim gigantom na razvoju 5G mreža. “Mislim da to predstavlja sigurnosni rizik, to je opasnost za bezbednost”, istakao je Tramp. „Razgovarao sam sa Italijom i... 
Pametni televizori postali su veoma popularni poslednjih godina, ne samo zbog mogućnosti koje pružaju, već i zbog toga što je sve više proizvođača koji nude takve uređaje pa su i njihove cene sve niže. Pametni televizori se povezuju sa internetom. Omogućavaju vam da koristite popularne servise i aplikacije. Mnogi takođe imaju mikrofone za one koji su previše lenji da posegnu za daljinskim upravljačem - dovoljno je da svom pametnom televizoru kažete da želite da promenite kanal ili da pojačate jačinu zvuka, i on će to uraditi umesto vas. 
Četiri popularne ekstenzije za Firefox i Chrome - Avast Online Security, AVG Online Security, Avast SafePrice i AVG SafePrice, uhvaćene su kako prikupljaju mnogo više podataka o milionima svojih korisnika nego što bi trebalo, uključujući i detaljnu istoriju pregledavanja. Većina vas se možda i ne seća kada ste preuzeli i instalirali ove ekstenzije, ukoliko ih imate, verovatno zato što kada korisnici instaliraju Avast ili AVG antivirus na svoje računare, softver automatski instalira odgovarajuće dodatke za pregledače. Ekstenzije upozoravaju korisnike... 
Google je identifikovao i upozorio više od 12000 svojih korisnika koji su u periodu od juna do septembra bili ciljevi hakera iza kojih stoje vlade. Prema izveštaju koji je objavila Googleova grupa za analizu pretnji (TAG), više od 90% napadnutih korisnika dobili su fišing emailove kojima su hakeri pokušali da ih prevare da im daju pristup njihovim Google nalozima. Googleova grupa TAG prati preko 270 hakerskih grupa iz preko 50 zemalja koje rade za vlade tih zemalja i koje su uključene u prikupljanje obaveštajnih podataka... 
Rusija je usvojila novi zakon koji će obavezivati proizvođače pametnih telefona, računara i pametnih televizora da svoje uređaje isporučuju kupcima u Rusiji sa instaliranim softverom koji se proizvodi u Rusiji. Predlog zakona odobrio je ranije ove godine donji dom ruskog parlamenta, a zvanično ga je u ponedeljak potpisao predsednik Vladimir Putin, prenosi Rojters. Zakonodavci tvrde da će zakon, koji će stupiti na snagu 1. jula 2020., pomoći ruskim tehnološkim kompanijama da budu konkurentnije svojim zapadnim rivalima a... 
U okviru svoje “Poboljšane zaštite od praćenja”, Mozilla planira da po defaultu blokira “Hvatače otiska” (“Fingerprinters”) u Firefoxu 72, koji bi trebalo da bude objavljen u januaru 2020. godine. “Hvatači otiska” su metoda praćenja koja omogućava kompaniji da vas prati na osnovu karakteristika računara, a ne preko kolačića za praćenje. To se radi tako što se pravi profil vašeg uređaja na osnovu njegovih karakteristika kao što su rezolucija ekrana, pregledač koji koristite, vremenska zona, jezik, instalirani dodaci, instalirani fontovi i vaš operativni sistem. 
Microsoft blokira Windows 10 November 2019 Update, kao i May 2019 Update, za korisnike starijih verzija antivirusnih programa Avast i AVG. Microsoft je otkrio probleme kompatibilnosti sa nekim verzijama Avast Antivirusa i AVG Antivirusa. Ovo se odnosi na Windows 10 verziju 1909 (November 2019 Update) i Windows 10 verziju 1903 (May 2019 Update). Microsoft blokira ažuriranja na uređajima koji koriste starije verzije antivirusnog softvera. „Microsoft i Avast su identifikovali probleme kompatibilnosti sa nekim verzijama Avast Antivirus... 
Kineski proizvođač pametnih telefona OnePlus objavio je da je pretrpeo hakerski napad u kome su kompromitovani podaci kupaca iz porudžbina - imena, kontakt brojevi, email adrese i adrese za isporuku uređaja kupcima iz internet prodavnice. Međutim, kompanija uverava kupce da su njihovi podaci o plaćanjima, korisnička imena i lozinke bezbedni. OnePlus je rekao da su pogođeni kupci blagovremeno obavešteni o incidentu. Kompanija je rekla da se napad dogodio prošle nedelje i da je otkriven odmah. 
Crni petak je postao najveći godišnji potrošački praznik, s obzirom na to da 95% potrošača danas zna za ovaj dan. Dok su ranije kupci išli u prodavnice za Black Friday, sada sve češće kupuju putem interneta. Na sajtu Black Friday Global je objavljeno da je prošle godine samo 12% kupaca obavilo svoje kupovine za Black Friday isključivo u prodavnicama. Povećanje broja aplikacija koje pružaju mogućnost kupovine iz udobnosti doma podstaklo je kupce da u potpunosti kupuju preko interneta, pri čemu 56% više voli online kupovinu u poređenju sa... 
Amnesty International se pridružio redovima kritičara Facebooka i Googlea, ocenom koju je izneo u svom izveštaju, da ove kompanije imaju "poslovne modele zasnovane na nadzoru" koji je pretnja ljudskim pravima. Organizacija za ljudska prava je pozvala vlade da usvoje i sprovode zakone koji ograničavaju količinu ličnih podataka koje kompanije prikupljaju. Preporuke Amnesty Internationala, koje se nalaze u izveštaju na 60 stranica pod nazivom „Divovi nadzora“, takođe su pozvale na zakone koji bi omogućili korisnicima da izbegnu... 
Ove nedelje osnovana je Koalcija protiv stalkerwarea, čiji je cilj da se na jednom mestu pruži pomoć žrtavama stalkwarea, kao i da definiše šta je stalkerware. Članovi koalcije su kompanije Kaspersky, Avira, G Data i Malwarebytes, i organizacije Fondacija za elektronske granice, Evropska mreža za rad sa počiniocima nasilja u porodici, Nacionalna mreža za zaustavljanje porodičnog nasilja, NortonLifeLock, Operation Safe Escape i Weisser Ring.Stalkerware (spouseware, legalni špijunski softver) je komercijalni softver koji se slobodno distribuira... 
Međunarodna policijska organizacija Interpol planira da rezolucijom osudi tehnološke kompanije koje koriste snažnu enkripciju jer ona štiti pedofile koji ugrožavaju bezbednost dece na internetu, osim ako ne obezbede "zadnja vrata" za policiju. Tri osobe koje su upućene u ovo pitanje, rekle su Rojtersu da će Interpol ove nedelje objaviti rezoluciju kojom će osuditi upotrebu end-to-end enkripcije jer pomaže pedofilima. Zvaničnik Interpola je rekao da će verzija rezolucije iza koje stoji američki Federalni istražni biro biti objavljena... 
Neko je hakovao zvanični web sajt projekta kriptovalute Monero i krišom zamenio legitimne Linux i Windows fajlove dostupne za preuzimanje malicioznim verzijama dizajniranim da ukradu sredstva iz novčanika korisnika. Napad je otkriven u ponedeljak nakon što je korisnik Monera primetio da se kriptografski hash za fajlove koje je preuzeo sa zvaničnog sajta ne poklapa sa hashovima navedenim na njemu. Nakon istrage, tim koji stoji iza projekta je takođe potvrdio da je web sajt GetMonero.com zaista hakovan, što može imati... 
YouTube je klopka za potencijalne žrtve nove prevare u kojoj se koriste video snimci za reklamiranje alata koji navodno može da generiše privatni ključ za određenu bitcoin adresu. Napadači tvrde da će vam ovaj ključ omogućiti pristup bitcoinima sačuvanim na toj bitcoin adresi, dok će zapravo žrtve biti zaražene trojancem koji krade lozinke i druge podatke. Na ovu prevaru je upozorio istraživač hxFrost koji i inače prati YouTube videe tragajući za ovakvim prevarama u kojima je mamac kriptovaluta a koji vode do malvera, a u ovom konkretnom... 
Američke obaveštajne agencije zaustavile su prošle godine prikupljanje podataka o lokaciji telefona u SAD, bez sudskog naloga, navodi se u pismu Kancelarije direktora Nacionalne obaveštajne službe objavljenom četvrtak. Prošle godine je Vrhovni sud doneo presudu kojom je vlastima onemogućeno da pretražuju elektronske podatke o lokaciji bez naloga suda. Pozivajući se na presudu, predstavnik demokrata i zagovornik zaštite privatnosti u Kongresu senator Ron Vajden, napisao je pismo tadašnjem direktoru Nacionalne obaveštajne službe Denu... 
Kompanija ZoneAlarm koja proizvodi poznati softver za zaštitu i koja je u vlasništvu izraelske firme Check Point Technologies, pretrpela je hakerski napad u kome su komptromitovani podaci korisnika foruma kompanije. ZoneAlarm nudi antivirusni softver, firewall i dodatna rešenja za zaštitu od malvera za korisnike kućnih računara, mala preduzeća i mobilne telefone. Iako ni ZoneAlarm ni matična kompanija Check Point još nisu javno obelodanili incident, kompanija je tokom vikenda na email adrese svojih korisnika poslala... 
Google je tajno prikupio podatke pacijenata iz 21 američke države u ime kompanije Ascension, najvećeg sistema zdravstvene zaštite u SAD, a zbog projekta “Nightingale”, objavio je Wall Street Journal. WSJ tvrdi da ni lekari ni pacijenti nisu znali da se njihovi podaci prikupljaju. Podaci prikupljeni za potrebe projekta između ostalog uključuju laboratorijske rezultate, dijagnoze lekara, evidenciju o hospitalizacijama, zdravstvenim problemima pacijenata, terapiji, kao i podatke iz skeniranih dokumenata. Više od 150 zaposlenih u Googleu angažovanih... 
Od 8. do 10. novembra 2019. godine na Elektronskom fakultetu u Nišu održaće se Hakaton, dvadesetčetvoročasovno ekipno takmičenje u kreiranju aplikacije na zadatu temu. Tema je nepoznata učesnicima pre samog početka takmičenja, a biće saopštena na svečanom otvaranju Hakatona. Glavni ciljevi Hakatona jesu podsticanje inovativnosti, kreativnosti i mogućnosti da mladi ljudi steknu neprocenljivo iskustvo rada u timu i pod pritiskom, s obzirom na to da je za 24 sata potrebno napraviti originalnu aplikaciju, koja će zainteresovati široku grupu... 
Proizvođač antivirusa, kompanija TrendMicro, objavila je da je njen zaposleni krao i prodavao informacije o njenim korisnicima koje su korišćene za prevare sa lažnom tehničkom podrškom. U augustu 2019. godine TrendMicro je saznao da su neke od njihovih korisnika koji koriste kućna rešenja za zaštitu telefonom kontaktirali ljudi koji su se lažno predstavljali kao agenti tehničke podrške kompanije TrendMicro. Prevaranti koji su pozivali korisnike su koristili informacije zbog kojih su u kompaniji posumnjali da su ovi pozivi nešto više od... 
Naučnici sa Univerziteta za elektrokomunikacije u Japanu i Univerziteta u Mičigenu otkrili su način na koji je moguće daljinsko ubacivanje nečujnih i nevidljivih komandi u uređaje kojima se upravlja glasom, za šta su koristili samo lasere usmerene u ciljane uređaje umesto govornih komandi. Tehniku koju su razvili istraživači su nazvali „Light Commands“. Ona koristi ranjivost u MEMS mikrofonima ugrađenim u popularne sisteme kojima se upravlja glasom koji greškom reaguju na svetlo kao da je zvuk. 
Šest godina nakon što je otkrio dokumente o masovnom nadzoru američke Nacionalne bezbednosne agencije (NSA), Edvard Snouden tvrdi da se svet menja. On kaže da su ljudi svesniji problema privatnosti i više nego ikad ljuti zbog njih, ali i dalje želi da ljudi shvate konkretno „zlostavljanje“ koja se sprovodi nad njima. "Ljudi su često besni na prave ljude iz pogrešnih razloga", rekao je on, obraćajući se putem video linka iz Rusije učesnicima Web samita u Lisabonu u ponedeljak. Snouden je, govoreći o velikim tehnološkim... 
Everis, jedna od najvećih španskih kompanija za IT konsalting, u ponedeljak je pretrpela je napad ransomwarea, koji je primorao kompaniju da isključi sve svoje kompjuterske sisteme dok ne reši problem sa infekcijom. Isto se dogodilo i najvećoj španskoj mreži radio stanica Cadena SER (Sociedad Española de Radiodifusión). Kako su preneli lokalni mediji, Everis je svoje zaposlene obavestio o razornom napadu ransomwarea i zatražio od njih da isključe svoje računare. Malver je šifrovao fajlove na Everisovim računarima dodajući... 
Mozilla i Google planiraju da u Firefoxu i Chromeu sakriju one dosadne zahteve za obaveštenja pregledača kojima mnogi web sajtovi od vas traže da se pretplatite na njihov sadržaj. Umesto toga, oba pregledača će prikazati mali indikator koji vam daje do znanja da web sajt nudi obaveštenja i da možete odlučiti da li se želite pretplatiti na njih. Web sajtovi koriste obaveštenja pregledača da bi vas pretplatili na sadržaj koji se prikazuje u pregledaču čak i kada ne posećujete sajt, a u nekim operativnim sistemima čak i kada se pregledač ne koristi. 
Istraživači firme Condition:Black otkrili su da je španska firma VTS Media, sa sedištem u Barseloni ostavila bazu podataka svoje camgirl mreže, koja uključuje i sajtove poput amateur.tv, nezaštićenom, tako da je ona nedeljama bila dostupna svima. Dostupni podaci uključivali su podatke miliona ljudi, uključujući njihova korisnička imena, IP adrese, ono što vole da gledaju, privatne četove, pa čak lozinke iz neuspelih pokušaja prijave. Takođe, otkriveni su bili i neki detalji naloga seksualnih radnika. Baza podataka, u kojoj su uglavnom podaci... 
Uprkos zabrinutosti da bi ga vlada mogla koristiti da ućutka kritičare, ruski zakon o "suverenom internetu", koji je predsednik Vladimir Putin potpisao u maju ove godine, stupio je na snagu 1. novembra. Teoretski, novi zakon daje široka ovlašćenja vladi da “u hitnim slučajevima” blokira pristup sadržaju iz zemlje ili izvan granica Rusije. Na vladi je da odluči šta predstavlja pretnju i koje mere treba preduzeti. Zvanični razlog za donošenje zakona je taj da će se on sprečiti sajber-napade i omogućiti Rusiji da zadrži svoj... 
Dvojica hakera izjasnili su se krivim za ucenjivanje Ubera, LinkedIna i drugih američkih korporacija od kojih su tražili novac u zamenu za brisanje podatke miliona njihovih korisnika koje su ukrali krajem 2016. godine. Brandon Čarls Glover (26) sa Floride i Vasile Merekra (23) iz Toronta su se pred sudom u San Hozeu, u Kaliforniji, izjasnili krivim i priznali da su preuzeli baze podataka sa Amazon Web Services koristeći ukradene lozinke. Nakon preuzimanja podataka, dvojac je kontaktirao oštećene kompanije kako bi prijavili sigurnosne ranjivosti... 
Ako koristite Chrome na Windows, Mac i Linux računaru, morate ga odmah ažurirati na najnoviju verziju koju je Google objavio danas. Objavljivanjem Chrome 78.0.3904.87, Google je objavio hitno ažuriranje za svoj web pregledač koje rešava problem sa dve opasne ranjivosti, od kojih se jedna aktivno koristi u napadima. Bez otkrivanja tehničkih detalja o ranjivostima, Chromeov tim za bezbednost je samo rekao da jedna od ranjivosti utiče na Chromeovu audio komponentu (CVE-2019-13720), dok je druga u PDFium biblioteci... 
Da po bagovima poznati Adobe Flash polako odlazi u istoriju dokazuje i Googleova najava da će Google pretraga uskoro prestati da indeksira Flash sadržaj, što će korisnicima otežati da ga pronađu. Sam Adobe ukida podršku za Flash za nešto više od godinu dana, a pre nego što podrška za Flash bude uklonjena iz Chromea u decembru 2020., Google će takav sadržaj učiniti manje vidljivim korisnicima. Konkretan datum kada bi to moglo da se dogodi nije poznat, ali Google kaže da će se to dogoditi „kasnije ove godine“, a Flash će... 
Sajber-kriminalci hakuju WordPress i Blogger sajtove i koriste hakovane naloge za objavljivanje postova u kojima se navodi da je računar blogera hakovan i da je snimljen tokom posete pornografskom web sajtu. Ova vrsta prevare naziva se sextortion. Obično se potencijalnim žrtvama šalju emailovi pri čemu se koriste email adrese koje su procurile posle hakovanja nekih web servisa. Žrtvama se preti da će njihov kompromitujući video biti dostavljen svim njihovim kontaktima, ako ne plate iznos koji traže sajber-kriminalci. 
Facebook želi da sa interneta ukloni web sajtove kao što su "HackingFacebook.net" i "iiinstagram.com", koji navodno nude alate za hakovanje naloga korisnika društvene mreže. Kompanija je odlučila da to uradi tužbom za kršenje autorskih prava koju je u ponedeljak podnela okružnom sudu u Kalifroniji protiv OnlineNIC i ID Shield. Ove dve firme su hostovale web sajtove poput "HackingFacebook.net", koji nude alate za fišing i hakovanje Facebook naloga. Prema sudskim dokumentima, Facebook je naveo da je tuženima poslao više... 
UniCredit banka je saopštila da su procureli podaci najmanje 3 miliona njenih korisnika. UniCredit banka koja je osnovana 1870. godine, je najveća italijanska banka i jedna od vodećih evropskih komercijalnih banaka sa više od 8500 filijala u 17 zemalja. Iako UniCredit banka nije otkrila nikakve detalje o tome kako se incident dogodio, banka je potvrdila da je nepoznati napadač kompromitovao fajl iz 2015. godine koji sadrži podatke najmanje 3 miliona isključivo italijanskih korisnika banke. Podaci koji su procurili uključuju imena korisnika, gradove... 
Baza podataka američke kompanije Adobe bila je nezaštićena a podacima korisnika njenog Creative Cloud servisa mogao je da pristupi bilo ko, bez lozinke ili bilo kakve provere identiteta, što je otkiveno sredinom ovog meseca. Adobe Creative Cloud ili Adobe CC je usluga koja ima 15 miliona pretplatnika kojima omogućava pristup kompletnom paketu popularnog softvera za računare i mobilne uređaje, uključujući Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom i druge programe. Ranije ovog meseca, istraživač Bob Diačenko... 
Francuska internet prodavnica ulične mode Sixthjune.com pre nekog vremena zaražena je kodom koji krade podatke sa platnih kartica posetilaca. Sixthjune.com je prilično popularan u Evropi. Njegov Instagram nalog ima preko 394 000 pratilaca, dok ih skoro 160 000 ljudi prati na Facebooku. U septembru je sajt imao oko 70 000 posetilaca. Ovaj brend se oslanja na Magento e-commerce platformu za internet prodaju, a takođe ima i pet prodavnica u različitim gradovima u Francuskoj. Kod koji je korišćen za krađu podataka naziva se... 
Mozilla je ove nedelje objavila Firefox 70 za Windows, Mac i Linux koji donosi i dodatne zaštite za privatnost i lozinke korisnika. Ovo uključuje novu funkciju zaštite od praćenja društvenih mreža, novi izveštaj o zaštitama privatnosti i integrisanu uslugu obaveštavanja o kompromitovanju podataka za vaše sačuvane lozinke. Firefoxov menadžer lozinki Lockwise će sada upozoravati korisnika kada se utvrdi da su sačuvani podaci za prijavu kompromitovani. Ako su podaci za prijavu sačuvani u menadžeru lozinki pre curenja, Firefox će... 
Glumica Aleksis Bledel bila je simpatična u serijama "Gilmorove" i "Sestrinstvo putujućih pantalona", ali za korisnike interneta ona je najopasnije ime zbog koga mogu upasti u nevolje. Kompanija McAfee u ponedeljak je proglasila Aleksis Bledel najopasnijim poznatim licem na internetu. Nijedna druga slavna osoba nije vodila korisnike na web sajtove na kojima je bilo malvera kao Aleksis Bledel. Na drugom mestu je voditelj Džejms Korden, a zatim zvezda "Igre prestola" Sofi Tarner, glumica Ana Kendrik, filmska zvezda Lupita Njongo... 
Istraživanje koje je sprovela kompanija HP pokazalo je da većina ljudi priznaje da gleda u ekrane računara i dokumente drugih ljudi na radnom mestu, a da istovremenu štiti svoju privatnost. Iako su ljudi zabrinuti za svoju privatnost na radnom mestu i na internetu, većina priznaje da narušava privatnost svojih kolega gledajući u ekrane njihovih računara i „zavirujući“ u dokumente koji se nalaze u štampaču. Istraživanje je otkrilo da su ljudi uglavnom prilično zaštitnički nastrojeni prema svojim privatnim podacima na radnom mestu i na... 
Jedan od najpopularnijih VPN servisa, NordVPN, koji ima 12 miliona korisnika iz celog sveta, objavio je detalje o incidentu u kom je kompromitovan jedan od hiljadu njegovih servera. Početkom ove nedelje, jedan bezbednosni istraživač je na Twiteru otkrio da je "NordVPN u nekom trenutku bio kompromitovan", navodeći da su nepoznati napadači ukrali privatne ključeve za enkripciju koji su se koristili za zaštitu saobraćaja VPN korisnika koji su bili preusmereni preko kompromitovanog servera. Kao odgovor na to... 
Privatnost je vruća tema u svetu virtuelnih asistenata. Da su Amazon Alexa i Google Home pretnja privatnosti to je sada opštepoznata stvar. Radnici obe kompanije slušaju audio snimke korisnika, koji se mogu čuvati zauvek, a ono što snime pametni uređaji podržani asistentima može se koristiti na sudu. Evo novog razloga za brigu: Amazon i Google odobrili su zlonamerne aplikacije koje su srećom razvili "beli šeširi", hakeri čije su namere bile dobre. Naime, hakeri iz nemačke firme Security Research Labs napravili su osam aplikacija... 
Na današnji dan, pre deset godina pokrenut je sajt Informacija.rs. Cilj idejnog tvorca sajta, firme Singi Inženjering, bila je edukacija i pravovremeno upozoravanje korisnika na pretnje koje dolaze sa interneta. Uz tehničku podršku i pomoć firme MyCity, pokrenuli smo sajt 22. oktobra 2009. godine. Od tada pa do danas promenilo se mnogo toga. Pre svega, opasnosti koje vrebaju na internetu na koje smo vas upozoravali pre 10 godina su evoluirale - sada su daleko kompleksnije, teže ih je uočiti i teže se zaštiti od njih. U odnosu na vreme... 
Tehnologija iza koje stoji katolička crkva, elektonska brojanica, je nebezbedna, tvrde istraživači britanske firme Fidus Information Security. Brojanicu je, prema njihovim rečima, lako hakovati I iz nje je moguće izvuči privatne podatke korisnika. Pametna brojanica eRosary puštena je u prodaju prošle nedelje, a za nju je potrebno izdvojiti 109 dolara. Sastoji se od deset kuglica, napravljenih od ahata ili hematita i metalnog krsta koji detektuje pokrete. Može se nositi kao narukvica, a aktivira se kada rukom u kojoj držite brojanicu... 
Češki proizvođač antivirusa Avast u ponedeljak je upozorio da su hakeri mogli da pristupe njegovoj internoj mreži koristeći privremeni VPN nalog. Avast je rekao da veruje da je cilj napada koji je otkriven 25. septembra, verovatno lanac snabdevanja softvera CCleaner. CCleaner, softver koji se bori protiv infekcija na računarima, napadači su ranije infiltrirali 2017. što je dovelo do kompromitovanja 2,27 miliona računara. Iz Avasta kažu da je reč o izuzetno sofisticiranom pokušaju napada na kompaniju... 
Emailovi u kojima se tvrdi da je vaš računar hakovan i i da su web kamerom hakovanog računara napravljeni video snimci na kojima se vidi da radite nešto što bi moglo da vas kompromituje, postali su toliko česti da ih mnogi ignorišu i tretiraju kao spam. To, međutim, ne znači da se kriminalcima koji se bave takozvanom “seks-iznudom” (“sextortion”) ova taktika ne isplati. Novi izveštaj izraelske firme CheckPoint pokazuje da sajber-kriminalci zarađuju više nego pristojno koristeći zaražene računare za ovaj prljavi posao. Za one koji nisu upućeni... 
Ruska hakerska grupa Turla, poznata i pod nazivima Waterbug ili Venomous Bear, hakovala je iransku hakersku grupu OilRig i iskoristila njene alate i pristup kompromitovanim sistemima za špijuniranje u brojnim zemljama, otkrila je istraga koju su sproveli britanski Nacionalni centar za sajber bezbednost (NCSC) i američka Nacionalna agencija za bezbednost (NSA). Turla je na taj način špijunirala vojne institucije, ministarstva, naučne ustanove i univerzitete u brojnim državama. Pol Čičester, direktor operacija NCSC-a, rekao je da su... 
Komunistička partija Kine može da špijunira više od 100 miliona građana preko veoma reklamirane službene aplikacije "Studija velike nacije". Analiza aplikacije je otkrila skrivene elemente koji bi mogli omogućiti vladinom “super-korisniku” praćenje i kopiranje podataka, tvrde stručnjaci firme Cure 53. Aplikacija je objavljena u februaru i od tada je postala najpreuzimaniji besplatni program u Kini, zahvaljujući agresivnim zahtevima kineskih vlasti da je građani preuzimaju i instaliraju. Aplikacija prikazuje vesti i fotografije i podstiče... 
Instagram je dodao novu funkciju za kontrolu deljenja podataka sa aplikacijama drugih proizvođača. Da biste videli koje aplikacije imaju pristup vašim podacima morate otići u Podešavanja -> Bezbednost -> Aplikacije i web sajtovi. Ovde možete pogledati aktivne i aplikacije kojima je istekla dozvola, koje mogu imati pristup podacima kao što su informacije o profilu, vaše korisničko ime, vrsta naloga, naslovi i fotografije. S obzirom da sve veći broj firmi, poput onih koji nude uslugu štampanja fotografija i platformi za pravljenje web sajtova... 
Krajem prošle nedelje otkriveno je da je Apple podatke o pregledavanju weba korisnika iOS šalje kineskoj internet kompaniji Tencent. Možda to ne bi bilo toliko neobično da nije reč o kompaniji koja se promoviše kao prva u zaštiti privatnosti korisnika. Naime, Apple je, počev od iOS 12.2, tiho integrisao uslugu „Tencent Safe Browsing“ u funkciju svog web pregledača Safari za iOS koja služi za upozoravanje korisnika na sajtove na kojima mogu biti prevareni. Kao i funkcija "Sigurno pregledavanje" u Chromeu i Firefoxu, i Safarijeva... 
Apple je objavio saopštenje u kome objašnjava kako funkcioniše njegov sistem zaštitte od prevara u Safariju, “Fraudulent Website Warning”, naglašavajući da se uprkos partnerstvu sa kineskom kompanijom Tencent u cilju poboljšanja ove funkcije, web sajtovi koji korisnici posećuju ne otkrivaju. Krajem prošle nedelje je otkriveno je da Safari za iOS šalje Googleu i Tencentu podatke o pretraživanju za potrebe funkcije “Fraudulent Website Warning”. Ovaj alat radi tako što analizira web sajtove koje učitavate u pregledaču, a zatim korišćenjem... 
Istraživači ESET-a primetili su novi modularni malver koji se najmanje 7 godina koristi za napade na diplomate i državne institucije. Ciljevi napada govore ruski jezik. Istraživači koji su otkrili ovaj malver za špijunažu nazvali su ga Attor. Attor koristi kriptovane module, oslanja se na Tor kada je reč o komunikaciji, a koristi i dodatak dizajniran za GSM fingerprinting. "Napadači koji koriste Attor fokusiraju se na diplomatske misije i vladine institucije", kaže istraživač ESET-a Zuzana Hromkova. Attor ima modularnu arhitekturu... 
Ranjivost u Microsoftovom Windows 10 Update Assistant programu omogućava napadaču da pokrene kod sa sistemskim privilegijama. Bezbednosni propust CVE-2019-1378 omogućava napadaču da napravi nalog sa punim korisničkim pravima i preuzme kontrolu nad uređajem. Problem je u načinu na koji Windows 10 Update Assistant rukuje dozvolama, kažu iz Microsofta. “Nakon što je uspešno iskoristio ranjivost, napadač bi mogao da instalira programe, pregleda, menja ili briše podatke, ili kreira nove naloge sa punim korisničkim... 
Popularni forumi za prostituciju i poslovnu pratnju u Holandiji i Italiji su hakovani a napadač je ukrao korisnička imena, email adrese i hashovane lozinke registrovanih članova foruma. S obzirom da su prostitucija i poslovna pratnja legalne u Holandiji i Italiji, forumi su mesta koja korisnicima omogućavaju da pogledaju usluge koje se nude ili direktno komuniciraju sa seksualnim radnicima. Kako je objavio holandski sajt NOS, napadač sada prodaje bazu podataka holandskog foruma hookers.nl za 300 dolara na drugim forumima. Ova baza... 
Nekoliko kompanija iz automobilske industrije našlo se tokom avgusta na meti sajber-kriminalaca koji distribuiraju ransomware BitPaymer. Kriminalci su koristili 0-day ranjivost u Appleovom Software Update servisu za iTunes i iCloud za Windows, tačnije u malo poznatoj komponenti Bonjour updater. Apple Software Update je usluga ažuriranja koja se automatski dobija kada se na računarima instaliraju iTunes ili iCloud za Windows ili kada korisnici koriste Boot Camp Assistant za instaliranje Windowsa na Mac računarima. 
Apple je iz svoje prodavnice aplikacija, App Store, uklonio aplikaciju HKmap.live koju stanovnici Hong Konga koriste za praćenje kretanja policije u gradu i obaveštavanje o zatvaranju ulica tokom aktuelnih prodemokratskih protesta u Hong Kongu. Aplikaciju HKmap.live, koja prati lokaciju policije i antivladinih demonstranata, Apple je odobrio 4. oktobra i ona se našla u App Store dan kasnije, nakon što je kompanija poništila raniju odluku o odbijanju aplikacije, preneo je South China Morning Post reči anonimnog programera. 
Ko se poslednji smeje najslađe se smeje. Nemački programer Tobias Fromel uverio se u to, doduše na vrlo dramatičan način. Sve je počelo kada je Tobiasov uređaj inficiran zloglasnim ransomwareom Mushtik koji se od septembra koristi za inficiranje javno izloženih NAS uređaja. Mushtik šifrira fajlove dodajući im ekstenziju .mushtik. Napadač je tražio 0,09 bitkoina što je otprilike 670 evra ili 765 dolara. Tobias je najpe uplatio taj iznos, a zatim krenuo da hakuje napadačev komandno-kontrolni server (C&C). Kada mu je to uspelo, pristupio je... 
Windows 10 je broj jedan operativni sistem za desktop računare, koji se nalazi na oko 900 miliona uređaja, ali sa druge strane, i Windows 7 je i dalje veoma popularan među korisnicima. Windows 7 je drugi najkorišćeniji operativni sistem za PC, tako da Microsoftu predstoji mučna borba da ubedi korisnike da nadograde svoje sisteme na noviju verziju Windowsa. Korisnici Windowsa 7 imaju samo 98 dana da instaliraju Windows 8.1 ili Windows 10, ili da pređu na drugu platformu. Microsoftova preporučena opcija je Windows 10, što je i razumljivo... 
Američka kompanija Adobe najavila je u ponedeljak da će uskoro deaktivirati sve naloge i otkazati pretplate za sve svoje klijente u Venecueli, zbog ekonomskih sankcija koje su Sjedinjene Države uvele ovoj latinoameričkoj zemlji. Administracija američkog predsednika Donalda Trampa donela je 5. avgusta izvršnu uredbu o zamrzavanju celokupne imovine vlade Venecuele u SAD, koja je usledila posle sankcija protiv venecuelanske naftne kompanije PDVSA i Centralne banke Venecuele. Uredba je usmerena protiv predsednika... 
Tri bolnice u američkoj državi Alabama bile su primorane da privremeno zatvore svoja vrata za skoro sve nove pacijente zbog infekcije ransomwareom. Računari u DCH Regionalnom medicinskom centru u Taskalusi, Medicinskom centru u Fejetu i Medicinskom centru u Nortportu zaraženi su ransomwareom. Incident je prijavljen 1. oktobra. "Mi ćemo i dalje preusmeravati sve nove prijeme, osim onih koji su kritični, u druge objekte", kaže se u saopštenju DCH Health Systema koji upravlja pogođenim bolnicama. 
Tri bolnice u Alabami odlučile su da plate sajber-kriminalcima koji su njihove sisteme zarazili ransomwareom Ryuk, da bi im dešifrovali podatke. 1. oktobra računari u DCH Regionalnom medicinskom centru u Taskalusi, Medicinskom centru u Fejetu i Medicinskom centru u Nortportu, u američkoj državi Alabama, zaraženi su ransomwareom Ryuk. Zbog toga su bolnice bile primorane da prestanu sa prijemom novih pacijenata koji nisu hitni slučajevi. Tokom vikenda, DCH Health System koji upravlja ovim bolnicama je izdao saopštenje... 
Ozloglašena hakerska grupa eGobbler koja se pojavila u aprilu ove godine sa malvertajzing kampanjom usmerenom na korisnike Apple iOS, se vratila. Ovog puta hakeri ciljaju Safari na iOS i macOS, ali i Chrome na iOS uređajima, koristeći dve ranjivosti pregledača da bi korisnicima prikazivali iskačuće reklame i preusmeravali ih na zlonamerne web sajtove. U svojoj prethodnoj kampanji, grupa eGobbler je koristila ranjivost nultog dana (CVE-2019-5840) u Chromeu za iOS, što im je omogućilo da zaobiđu ugrađeni Chromeov blokator... 
Na hakovanim web sajtovima sajber-kriminalci nude lažna ažuriranja za pregledače da bi zarazili uređaje posetilaca bankarskim trojancima, upozorila je kompanija FireEye. U nekim slučajevima, napadači naknadno koriste exploit alate kako bi se kompromitovanu mrežu zarazili ransomwareom. U periodu od maja do septembra ove godine, FireEye je zabeležio incidente u kojima su poslovni korisnici bili zaraženi malverom preko lažnih ažuriranja pregledača. Hakovani sajtovi su prikazivali „lažna ažuriranja“ putem JavaScript... 
Malveri mogu zaraziti vaš računar na nekoliko različitih načina, ali jedan od najčešćih načina je dostavljanjem putem malicioznih priloga u emailovima. Kako bi zaštitio svoje korisnike od malvera, Microsoft planira da svojoj crnoj listi doda još 38 ekstenzija koje će biti blokirane tako da ne mogu da se preuzimaju u programu Outlook na webu, koji je ranije bio poznat pod nazivom Outlook Web Application ili OWA. Lista blokiranih fajlova trenutno sadrži 104 ekstenzija: .ade, .adp, .app, .asp, .bas, .bat, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt... 
Pakistanski haker koji je ranije ove godine postao poznat zahvaljujući tome što je nudio na prodaju podatke skoro milijardu korisnika ukradenih sa 45 popularnih web sajtova, sada tvrdi da je hakovao popularnu kompaniju za mobilne društvene igre Zynga Inc. Zynga je jedna od najuspešnijih kompanija koja stoji iza niza društvenih igara, između ostalih i igara FarmVille, Words With Friends, Zynga Poker, Mafia Wars i Cafe World sa preko milijardu igrača širom sveta. Haker koji se predstavlja kao Gnosticplayers, tvrdi da je ovog puta... 
