Procurele prve slike Huaweijevog operativnog sistema Ark OS
Vesti, 05.06.2019.
Zabrana koju je potpisao američki predsednik Donald Tramp prošlog meseca sprečava Huawei da sarađuje sa američkim kompanijama, a to znači da kineski tehnološki gigant više ne može koristiti proizvode poput Androida i Windowsa na svojim uređajima. Budući da Huawei treba da preživi bez ova dva operativna sistema, kompanija je počela da radi na sopstvenoj univerzalnoj platformi koja će raditi i na pametnim telefonima i na računarima koje proizvodi kompanija. Interni naziv Huaweijevog operativnog sistema je Hongmeng ali će on... Dalje
''Poboljšana zaštita od praćenja'' je sada podrazumevana opcija u Firefoxu
Vesti, 05.06.2019.
Kao što je obećano, Mozilla je konačno omogućila funkciju "Poboljšana zaštita od praćenja" u Firefoxu kao podrazumevanu opciju, koja će od sada automatski blokirati sve kolačiće treće strane koji omogućavaju oglašivačima i web sajtovima da vas prate na internetu. Kolačići za praćenje, poznati i kao kolačići trećih strana, omogućavaju oglašivačima da prate vaše ponašanje i interesovanja na internetu, što oglašivači koriste da bi vam prikazivali relevantne reklame, sadržaj i promocije na web sajtovima koje posećujete. To je naravno važno jer... Dalje
Ako tražite američku vizu, moraćete da date informacije o svojim nalozima na društvenim mrežama
Vesti, 04.06.2019.
Gotovo svi oni koji podnesu zahtev za američku vizu moraće da dostave svoje podatke o nalozima na društvenim mrežama u skladu sa novim pravilima američke administracije. Nova pravila Stejt departmenta zahtevaju od ljudi koji apliciraju za vizu da daju korisnička imena na društvenim mrežama, email adrese i brojeve telefona koje su koristili u prethodnih pet godina. Kada su ova pravila predložena prošle godine, vlasti su procenile da će one uticati na 14,7 miliona ljudi godišnje. Ona će se primenjivati na skoro sve podnosioce... Dalje
Windows 10 aplikacije prikazuju lažne reklame koje upozoravaju korisnika da je uređaj zaražen virusima
Vesti, 04.06.2019.
Reklame u Windows 10 aplikacijama koje su dostupne u Microsoftovoj prodavnici dovode korisnike u opasnost od infekcije malverima. Većina lažnih reklama upozorava na infekcije zlonamernim softverom i podstiče korisnike da skeniraju uređaje lažnim antivirusima koji na kraju mogu ugroziti njihove uređaje. Neke od ovih reklama učitavaju web sajtove koji liče na Microsoftove stranice za podršku koje treba da ubede korisnike da „skeniraju“ svoje uređaje. „Vaš PC je zaražen sa 3 virusa. Naša bezbednosna provera je tragove 2 malvera i jednog... Dalje
Google, Microsoft, WhatsApp i Apple odbili predlog britanske obaveštajne službe o špijuniranju šifrovanih razgovora
Vesti, 03.06.2019.
U novembru prošle godine, britanska obaveštajna agencija GCHQ je imala predlog za tehnološke kompanije - GCHQ je tražila od njih da naprave aplikacije za razmenu poruka tako da se svakom razgovoru krišom dodaje nešto što je GCHQ opisao kao “ghost agent”. Cilj ovog predloga, kako je obrazložio GCHQ, je da se omogući hvatanje osumnjičenih za krivična dela koji, kako bi sakrili tragove i dokaze, međusobno komuniciraju preko aplikacija koje nude enkripciju komunikacija. Međutim, u otvorenom pismu ukupno... Dalje
Apple najavio svoj alat za prijavu na online servise koji čuva vaše podatke
Vesti, 04.06.2019.
Na godišnjoj World Wide Developers konferenciji koji se održava u San Hozeu u Kaliforniji, Apple je predstavio novi alat za prijavu (ili SSO) čiji je naziv “Prijavite se sa Appleom”, a koji je dizajniran za autentifikaciju korisnika u aplikacijama, tako da se deli najmanje ličnih podataka sa trećim stranama. Alat je direktan konkurent uslugama koje nude Facebook i Google, i deo je Appleovih širih nastojanja da se pozicionira kao „provajder privatnosti“. Novi sistem će biti dostupan u svim aplikacijama kao i na webu. Kao što je opisao šef Appleovog softvera... Dalje
Huaweiju više nije dozvoljeno da posluje sa bilo kojom američkom kompanijom, zbog naredbe koju je američki predsednik Donald Tramp potpisao ranije ovog meseca. I dok se kineski tehnološki gigant nada da će zabrana biti ukinuta u nekom trenutku u bliskoj budućnosti, američki državni sekretar Majk Pompeo objašnjava da su ograničenja koja se nalaze u Trampovoj naredbi rezultat toga što kineska vlada koristi proizvođača pametnih telefona za sajber špijunažu. Nazivajući Huawei “instrumentom kineske vlade”... 
Google je najavio da će uklanjati ekstenzije iz Chrome Web prodavnice koje koriste obmanu i prevaru kao taktiku da bi bile instalirane. Ideja je da se korisnici Chromea dodatno zaštite od neželjenih ekstenzija koje se reklamiraju na internetu. Međutim, glavna promena je da će se od svih ekstenzija sada zahtevati da koriste "minimalni skup potrebnih dozvola" prilikom traženja pristupa podacima korisnika. Pored toga, Google će takođe početi da zahteva od programera ekstenzija da objave pravila o privatnosti u Chrome Web prodavnici. Ovaj zahtev se... 
Kina želi da dodatno ojača svoju kompjutersku mrežu operativnim sistemom koji će biti instaliran na sistemima kojima upravlja vojska. Kako izveštava Epoch Times koji se poziva na kanadski vojni časopis Kanwa Asian Defense, Kina planira da se odrekne Windowsa i razvije sopstvenu platformu koja bi pomogla da se blokiraju potencijalni sajber-napadi hakera koji rade za vladu Sjedinjenih Država. Iako bi Linux mogao biti prvi izbor za zamenu Windowsa, kineski lideri ne veruju otvorenoj platformi, uprkos tome što je Linux već na nekoliko... 
Web sajt Canva, koji nudi online alat za grafički dizajn, pretrpeo je hakerski napad i masovno kompromitovanje podataka. U napadu su ukradeni lični podaci više od 139 miliona registrovanih korisnika. Napad se dogodio u petak, 24. maja. Ukradeni podaci uključuju korisnička imena, stvarna imena, email adrese, informacije o gradu i zemlji u kojoj živi korisnik i druge. Canva je potvrdila da su podaci korisnika kompromitovani i poslala email obaveštenja korisnicima u kojima tvrdi da su njihove platne kartice i drugi finansijski podaci sigurni. 
Microsoft je prestao da izdaje licence za Windows kompaniji Huawei, pošto što je prethodno povukao Huaweijeve proizvode iz svojih prodavnica. Kompanija je bila prinuđena na ovaj korak kako bi se uskladila sa novim pravilima američke administracije prema kojima je američkim kompanijama zabranjeno poslovanje sa kineskom kompanijom. Ovo znači da kineski tehnološki gigant više ne može da izbacuje na tržište nove proizvode koji rade sa Microsoftovim operativnim sistemom. Prema naredbi koju je američki predsednik... 
Bivši šef bezbednosti u kompaniji Facebook se ne slaže sa pozivima na razbijanje kompanije u čijem su vlasništvu u ovom trenutku, između ostalog, Instagram i WhatsApp. Umesto toga, Aleks Stamos veruje da je način da se reše problemi da se Mark Zakerberg povuče sa mesta izvršnog direkora kompanije. Suosnivač Facebooka Kris Hjuz i drugi kritičari kompanije tvrde da je potrebna vladina intervencija i da bi kompaniju trebalo razbiti, kao i da bi Instagram i WhatsApp trebalo da nastave da funkcionišu samostalno kao nekada. 
Restrikcije koje je američki predsednik Donald Tramp potpisao pre desetak dana, između ostalog, znače da Huawei neće moći da koristi softver i hardver koje proizvode američke kompanije. To takođe znači da kompanija više neće moći da koristi operativne sisteme Windows i Android na svojim uređajima. Ali pošto je Huawei očekivao ovu odluku američke administracije, u kompaniji su već radili na razvoju operativnog sistema koji treba da zameni Windows i Android, ako ta zabrana ostane na snazi. Huawei je u nekoliko navrata rekao... 
Huawei je nedavno registrovao zaštitni znak svog operativnog sistema koji bi trebalo da zameni Android i Windows na uređajima koje proizvodi kompanija. Operativni sistem nazvan Hongmeng se pojavio u dokumentima Kancelarije za žigove kineske Nacionalne uprave za intelektualnu svojinu ranije ovog meseca, čime je potvrđeno da Huawei radi punom parom kako bi bio spreman za objavljivanje novog operativnog sistema. Prijava je podnesena 24. avgusta 2018. godine, a zaštitni znak Hongmenga važi od 14. maja 2019. do 13. maja... 
Istraživač Anurag Sen otkrio je ogromnu bazu podataka koja sadrži privatne kontakt informacije, uključujući brojeve telefona i email adrese oko 50 miliona Instagram profila, uključujući i informacije o influenserima i brendovima. Pored toga, procureli su i podaci poznatih blogera koji se bave ishranom i poznatih ličnosti. Ova baza podataka, koja pripada Chtrboxu i navodno sadrži informacije o 49 miliona Instagram profila, bila je hostovana na AWS (Amazon Web Services) i otkrivena je zato što nije bila zaštićena lozinkom. 
Microsoft je još jedna od američkih kompanija za koju se očekuje da će prekinuti svoje veze sa Huaweijem nakon što je prošle nedelje američki predsednik potpisao uvođenje novih ograničenja za kineske firme. Nakon što je Google zabranio kompaniji Huawei da koristi licenciranu verziju Androida, i nekoliko drugih kompanija odlučilo je da prekine svoje partnerstvo sa kineskim tehnološkim gigantom. Očekivalo se da će Microsoft pre ili kasnije uraditi istu stvar. Po svemu sudeći, Microsoft je već napravio prvi korak ka... 
Osnivač kompanije Huawei, Ren Žengfej, komentarišući najnoviji potez američke administracije usmeren protiv kineske kompanije, rekao je da SAD "potcenjuju" njegovu kompaniju. Govoreći za kineske državne medije, Ren je umanjio uticaj koja ograničenja koje je prošle nedelje uvela američka vlada mogu imati na njegovu kompaniju. On je rekao da niko ne može uhvatiti korak sa njihovom 5G tehnologijom u bliskoj budućnosti i da američki političari potcenjuju njihovu snagu. Prošle nedelje SAD su dodale Huawei na listu... 
Laptop koji je namerno zaražen sa šest ozloglašenih malvera, uključujući čuvene malvere WannaCry i ILoveIou, prodaje se na aukciji u SAD kao umetnički projekat. Najveća ponuda za uređaj je skoro 1,3 miliona dolara, a aukcija bi trebalo da bude završena danas. Laptop koji je ponuđen na aukciji je Samsung netbook star jedanaest godina koji je izolovan (air-gapped), što znači da nije povezan sa internetom tako da se malveri ne mogu širiti. Aukcija je zajednički umetnički projekat pod nazivom “Perzistentnost haosa” kineskog internet umetnika... 
Huaweijevi najveći dobavljači obustavljaju saradnju sa kineskim tehnološkim gigantom pošto je Trampova administracija prošle nedelje uvela nova ograničenja za poslovanje sa kineskom kompanijom. Početak nedelje obeležila je vest da je Google zabranio kompaniji Huawei da koristi licenciranu verziju Androida i njegove aplikacije, kao što su Gmail i YouTube, a sada je kineska kompanija veoma blizu da izgubi i svoje najveće dobavljače. Posle Googlea, i vodeći svetski proizvođači čipova, kompanije Intel, Qualcomm i Broadcom... 
Facebook nije jedina velika tehnološka kompanija koja čuva lozinke u obliku običnog teksta. Google je upozorio korisnike G Suite da je zbog "greške" u implementaciji opcije za oporavak lozinke slučajno sačuvao neke od njihovih lozinki u običnom tekstu. Google kaže da je bag uticao na mali deo poslovnih korisnika G Suite. Ipak, kompanija je odbila da kaže na koliko je tačno korisnika uticao ovaj bag. “Nedavno smo obavestili deo naših poslovnih G Suite korisnika da neke lozinke sačuvane u našim šifrovanim internim sistemima nisu... 
Nemačka kompanija koja stoji iza TeamViewera, planetarno popularnog softvera koji korisnicima omogućava daljinski pristup računarima, navodno je hakovana 2016. godine, objavio je nemački list Špigl. TeamViewer je popularni softver za daljinsku podršku koji vam omogućava da bezbedno podelite vašu radnu površinu ili preuzmete potpunu kontrolu nad drugim računarom preko interneta sa bilo kog mesta na svetu. Sa milionima korisnika koji koriste njegovu uslugu, TeamViewer je oduvek bio predmet interesovanja hakera. Kako piše... 
Pošto se podrška za Windows 7 ukida u januaru 2020. godine, u Microsoftu očekuju se da će sve više kompanija i državnih institucija iz celog sveta u narednim mesecima preći na Windows 10. Ali što se tiče južnokorejske vlade, Windows više nije opcija, jer se ova država sada sprema za prelazak na Linux, saopštilo je prošle nedelje Ministarstvo unutrašnjih poslova i bezbednosti Južne Koreje. Prema onome što je objavio Korejski Herald razlog je jednostavan: Windows 7 u januaru sledeće godine ostaje bez besplatne tehničke... 
San Francisko je prvi grad u Sjedinjenim Državama u kome je izričito zabranjena upotreba tehnologije prepoznavanja lica. Ljudi su se susreli sa ovom tehnologijom u filmovima mnogo pre nego što je ova ona stigla u stvarni svet. Sada nam je ova tehnologija dostupna na pametnim telefonima gde je koristimo za otključavanje telefona. U teoriji, ova tehnologija je idealna u određenim situacijama, kao što je na primer pronalaženje osumnjičenih za krivična dela. Samo pokažite sistemu ono što tražite i pustite ga da pronađe lice pomoću brojnih... 
Microsoft je objavio hitnu ispravku za RCE (Remote Code Execution) ranjivost u Remote Desktop Services u starijim verzijama Windowsa. Iz Microsofta kažu da za iskorišćavanje CVE-2019-0708 ranjivosti, što se dešava u fazi pre autentifikacije, nije potrebna interakcija korisnika. Ono što je zabrinjavajuće je što ona omogućava da se malver širi sa jednog uređaja na drugi, slično kao što je to bio slučaj sa čuvenim WannaCry malverom. Ranjivost utiče na Windows XP, Windows Server 2003, Windows 7 i Windows Server 2008. Windows 8 i... 
Da li koristite aplikaciju Ever? Prijavljivanjem na nalog na vašem pametnom telefonu ili desktop računaru, dajete aplikaciji Ever pristup fotografijama sačuvanim u vašim porukama, emailovima, na Dropboxu, Instagramu i Facebooku. Osim što ćete moći da oslobodite prostor na svom uređaju, Ever vam daje još jedan dobar razlog za to: “Dobijate besplatan, neograničeni privatni backup svih vaših uspomena u životu, sa bilo kog mesta gde postoje.” Zvuči dobro? Možda isuviše. Istraga NBC Newsa otkrila je da to što radi kompanija... 
U ovom trenutku, većina popularnih pregledača nudi korisnicima privatni režim pregledavanja, ali da li te zaštite obezbeđuju korisnicima dovoljnu privatnost? U Mozilli očigledno misle da ima mesta za poboljšanje. Za Mozillu, privatnost korisnika Firefoxa je jedan od najvažnijih prioriteta, a kompanija želi da nastavi sa ulaganjem u ovu oblast na duži rok. Mozilla sada želi da "integriše više TOR-a u Firefox", i razmatra mogućnost uvođenja režima “super privatnog pretraživanja” u budućim verzijama Firefoxa (Super Private Browsing, SPB). 
Vlasnica YouTube kanala TeslaJoy dobila je email navodno od YouTube podrške u kome je upozorena da njen kanal krši pravila platforme. Da bi se problem brzo rešio, bila bi potrebna detaljnija analiza zbog čega su tražene neke informacije, uključujući i lozinku za pristup nalogu. Internet servis koji traži od korisnika lozinku za pristup nalogu je dovoljan razlog za sumnju da je u pitanju pokušaj prevare. Međutim, prevaranti su napravili još jednu grešku i dodali pogrešnu poštansku adresu kompanije u dnu email poruke. Još jedan znak da... 
Na konferenciji developera kompanije I/O 2019, Google je objavio svoj plan o uvođenju dve nove funkcije koje treba da zaštite privatnost korisnika Chromea. Kako bi omogućio korisnicima Chromea da spreče oglašivače da ih prate preko različitih web sajtova, Google je najavio da će poboljšati SameSite kolačiće i zaštitu od fingerprintinga, a ova poboljšanja očekuju se u nekoj od narednih verzija Chromea koja će biti objavljena kasnije ove godine. Kolačić je mali deo informacije koju web sajtovi čuvaju na vašem računaru. Kolačiće kreira... 
Kompanija Kaspersky Lab objavila je globalni izveštaj o pretnjama na internetu koji se odnosi na prva tri meseca ove godine, a koji je zasnovan na podacima korisnika koji koriste Kaspersky Security Network (KSN) infrastrukturu. Proizvodi kompanije Kaspersky Lab su u ovom periodu u Srbiji detektovali 1.858.854 različitih sajber napada izvršenih preko internet pregledača instaliranih na računarima. Svaki treći korisnik (34,1%) se suočio sa nekom vrstom ovih napada dok su njihovi uređaji bili povezani sa internetom. Ova statistika... 
Istraživači kompanije Symantec došli su do šokantnog otkrića - hakerska grupa Buckeye koja se dovodi u vezu sa kineskom obaveštajnom službom koristila je hakerske alate američke Agencije za nacionalnu bezbednost (NSA) skoro godinu dana pre nego što su oni javno objavljeni na internetu zahvaljujući misterioznoj grupi Shadow Brokers. Prema izveštaju koji je objavio Symantec, grupa Buckeye, koristila je ove hakerske alate koji se dovode u vezu sa američkom NSA još u martu 2016. godine, a neki od njih su zahvaljujući... 
Google uvodi novu funkciju automatskog brisanja za Google naloge koja vam daje veću kontrolu nad time koliko dugo želite da kompanija čuva vašu istoriju lokacija i podatke o vašim aktivnostima na webu i u aplikacijama. Nova funkcija će vam omogućiti da automatski izbrišete podatke o istoriji lokacija i aktivnostima na webu i u aplikacijama nakon određenog vremenskog perioda. Ako je omogućena, Googleova funkcija „Istorija lokacija“ omogućava kompaniji da prati lokacije koje ste posetili, dok funkcija “Aktivnosti na webu i u aplikacijama”... 
Izraelske odbrambene snage (IDF) tvrde da su neutralizovale "pokušaj" sajber napada vazdušnim napadima na zgradu u pojasu Gaze odakle je napad počeo. Kao što je prikazano na video snimku koji je objavio IDF na Twitteru, zgrada u pojasu Gaze, koju su uništili izraelski borbeni avioni, navodno je bila sedište obaveštajne službe Hamasa, odakle je njena hakerska jedinica navodno pokušavala da prodre u izraelski sajber prostor. "Osujetili smo pokušaj Hamasovog sajber napada protiv izraelskih ciljeva. Nakon naše uspešne... 
Bezbednosni istraživači otkrili su web sajt na kome se nudi alat za čišćenje Windows računara koji je ustvari samo maska za trojanca AZORult koji krade lozinke i informacije. AZORult je trojanac koji kada se instalira pokušava da ukrade korisničke lozinke iz pregledača, lozinke FTP klijenata, novčanike sa kriptovalutom, fajlove i još mnogo toga. Umesto spama, exploit alata ili pomoći drugih trojanaca, napadači su se odlučili da naprave lažni Windows program i prateći web sajt sa koga će distribuirati trojanca. Prošlog meseca, istraživač... 
Ako koristite Dell računar, onda pazite - hakeri mogu daljinski kompromitovati vaš sistem. Bil Demirkapi, 17-godišnji nezavisni sigurnosni istraživač, otkrio je kritičnu ranjivost pri daljinskom izvršavanju koda u Dell SupportAssist programu koji je instaliran na većini Dell računara. Dell SupportAssist, ranije poznat kao Dell System Detect, proverava stanje hardvera i softvera vašeg računara. Ovaj uslužni program je dizajniran za interakciju sa web sajtom za podršku kompanije Dell i automatski otkriva servisnu oznaku ili kod za brzu... 
Ako zaboravite vašu lozinku za Gmail a omogućili ste dvofaktornu autentifikaciju (2FA), Google će vam poslati SMS ili vas pozvati i dobićete kod od šest do osam cifara. Vaše je da unesete dobijeni kod i dobićete pristup svom nalogu. "Industrija bezbednosti već duže vreme promoviše autentifikaciju sa dva faktora. To je dobra stvar, ali ima i nekih slabosti", objašnjava istraživač kompanije Kaspersky Lab Dejvid Džekobi. Govoreći o tome na Samitu bezbednosnih analitičara u organizaciji Kaspersky Laba održanom u Singapuru... 
Hakeri koriste dva bezbednosna propusta (CVE-2019-9978) u jednom od popularnih pluginova za deljenje na društvenim mrežama da bi preuzeli kontrolu nad WordPress sajtovima koji još uvek koriste ranjivu verziju plugina. U pitanju je Social Warfare, popularni WordPress plugin sa više od 900000 preuzimanja, koji se koristi se za dodavanje dugmeta za deljenje WordPress web sajtu. Krajem prošlog meseca, programeri Social Warfarea objavili su ažuriranu verziju 3.5.3 ovog dodatka kako bi ispravili pomenute bezbednosne propuste... 
Microsoft je počeo da upozorava korisnike Windowsa 7 da se približava kraj podrške koji je zakazan za januar 2020. godine. Nemački sajt DrWindow objavio je da se takva upozorenja trenutno prikazuju na uređajima u SAD i Evropi. U upozorenju se navodi da se podrška za Windows 7 približava kraju, a Microsoft korisnicima preporučuje da što pre pređu na novu verziju operativnog sistema kako bi i dalje mogli da dobijaju ažuriranja. Obaveštenje sadrži link "Saznajte više" koji upućuje korisnike na Microsoftovu stranicu podrške koja... 
Ranije ove godine, Centralna obavještajna agencija (CIA) je obavestila svoje kolege u Australiji, Kanadi, Novom Zelandu i Velikoj Britaniji da je kineska tehnološka kompanija Huawei dobila sredstva od Centralne komisije za nacionalnu sigurnost Komunističke partije Kine, Narodne oslobodilačke vojske, i "ogranka kineske državne obaveštajne mreže". Anonimni izvor iz Velike Britanije naveo je da su detalji o ovome prosleđeni “samo najvišim britanskim zvaničnicima“. Huawei je stalno negirao tvrdnje da ima veze sa kineskom vladom... 
Evropska komisija zvanično je potvrdila da „ne poseduje bilo kakav dokaz o potencijalnim problemima povezanim sa korišćenjem proizvoda kompanije Kaspersky Lab.“ Izjava Evropske komisije je odgovor na zahtev Gerolfa Anemansa, člana Evropskog parlamenta, koji je u martu 2019. godine zatražio od Evropske komisije da odgovori na nekoliko pitanja u vezi sa sadržajem Rezolucije Evropskog parlamenta, usvojene 13. juna prošle godine. Između ostalog, Rezolucija je proizvode kompanije Kaspersky Lab nazvala „opasnim“... 
Američka Agencija za borbu protiv narkotika (DEA), tražila je od LastPassa, proizvođača jednog od najpopularnijih menadžera lozinki, informacije o korisniku programa Stivena Kamanja. Kamanjo je, prema zvaničnim dokumentima, bio pod istragom zbog prodaje narkotika i pranja novca. Policija je znala da je Kamanjo čuvao sve svoje lozinke u LastPassu, a želela je da upadne u njegove naloge kako bi pronašla informacije koje bi se mogle iskoristiti kao dokazi na sudu. Ali kada je policija od LastPassa zatražila da obezbedi... 
U subotu je Microsoft potvrdio da su neki korisnici email servisa kompanije bili meta hakera. Haker ili grupa hakera su najpre hakovali nalog korisničke podrške Microsofta, a zatim ga iskoristili da bi dobili pristup informacijama koje se odnose na korisničke email naloge kao što su naslovi emailova i email adrese ljudi sa kojima su korisnici komunicirali. Međutim, problem je mnogo gori nego što se prvobitno mislilo, jer su napadači izgleda mogli da pristupe sadržaju emailova velikog broja korisnika Outlook, MSN i Hotmail naloga, rekao je... 
Jedan od sigurnosnih propusta koje je Microsoft ispravio 9. aprila kada je objavio mesečni paket zakrpa je ranjivost nultog dana koju su otkrili stručnjaci kompanije Kaspersky a koja omogućava napadačima da dobiju potpunu kontrolu nad ranjivim sistemom. Ranjivost CVE-2019-0859, Win32k Elevation of Privilege, se već koristila za napade na Windows sisteme. Microsoft je potvrdio da ona utiče na stare i nove verzije operativnog sistema Windows. Najnovija verzija Windowsa 10, koja je ažurirana u oktobru prošle godine, takođe je... 
Oni koji su u periodu od kraja februara do kraja marta preuzeli VSDC softver za uređivanje multimedijalnih sadržaja možda su zarazili svoje računare malverima, upozorila je ruska kompanija Dr. Web. Zvanični web sajt VSDC softvera, jedne od najpopularnijih, besplatnih aplikacija za uređivanje i konvertovanje videa, sa preko 1,3 miliona posetilaca mesečno, ponovo je hakovan. Prema izveštaju Dr. Weba, hakeri su hakovali VSDC web sajt i zamenili njegove linkove za preuzimanje softvera linkovima koji vode do malicioznih verzija, tako da su... 
Microsoft je objavio da je ranije ove godine kompanija pretrpela hakerski napad i da su hakeri mogli da pristupe određenim informacijama o korisničkim email nalozima. U email obaveštenju koje je poslato ugroženim korisnicima, Microsoft objašnjava da su napadači uspeli da kompromituju korisničko ime i lozinku Microsoftovog agenta podrške. Ovo im je omogućilo da pristupe informacijama koje se čuvaju na Microsoft email nalozima (@outlook.com, @hotmail.com, @msn.com). Microsoft tvrdi da poslovni korisnici nisu ugroženi. 
Istraživači firme UpGuard Cyber Risk objavili su da su pronašli dva skupa podataka više od 540 miliona korisnika Facebooka na nezaštićenim Amazon cloud serverima. Od 146 GB podataka koji su procurili, deo potiče od meksičke medijske kompanije Cultura Colectiva. Ovi podaci sadrže informacije o aktivnostima korisnika, kao što su komentari, reakcije, lajkovi, zatim liste prijatelja, interesovanja, grupe, informacije o mestima na kojima je korisnik bio, događaji, muzika, filmovi, fotografije, i još mnogo toga, kao i imena naloga... 
Microsoft planira da sledeće nedelje počne da isporučuje testerima Windows 10 Maj 2019. nadogradnju pre nego što ona bude dostupna svim korisnicima krajem maja. Nova nadogradnja je sledeća velika verzija operativnog sistema Windows 10, pod imenom "19H1", i relativno je "lagano" ažuriranje kada su u pitanju nove funkcije. Ono što je možda najvažnija promena je što će ova nadogradnja omogućiti korisnicima Windowsa 10 da preuzmu kontrolu nad načinom na koji dobijaju ažuriranja funkcija. Microsoft dosta agresivno nudi ova ažuriranja, da bi bio siguran da su korisnici na najnovijoj verziji operativnog sistema. To će se sada promeniti: sledeće ažuriranje... 
20-ogodišnji haker Džejms Li javno je objavio detalje i dokazni exploit za dve ranjivosti nultog dana u Microsoftovim web pregledačima, pošto mu kompanija skoro godinu dana nije odgovorila kada ju je obavestio o svom otkriću. Obe ranjivosti, od kojih jedna utiče na najnoviju verziju Microsoft Internet Explorera, a druga utiče na Edge, omogućavaju udaljenom napadaču da zaobiđe SOP (Same Origin Policy) na pregledaču žrtve. SOP je sigurnosna funkcija implementirana u modernim pregledačima koja sprečava da se podacima sa jednog... 
Iako su sve oči usmerene na usvajanje Windowsa 10 i trenutni tržišni udeo Windowsa 7, Microsoft još uvek drži na oku Windows XP. I za to postoji dobar razlog: ovaj operativni sistem koji je objavljen 2001. godine, a za koji je podrška ukinuta 2014. godine, i danas se iznenađujuće mnogo koristi. Međutim, novi statistički podataci NetMarketSharea pokazuju da i najuporniji korisnici ipak odustaju od Windowsa XP, nakon 2018. godine koja je bila puna uspona i padova. Pre godinu dana, Windows XP je bio na oko... 
Mozilla je juče objavila svoj menadžer lozinki za Android, jer želi da korisnicima Firefoxa omogući jednostavan pristup lozinkama čak i dok su u pokretu. Firefox Lockbox nije sam po sebi menadžer lozinki, kao što je LastPass, već radi kao prateća aplikacija za Firefox. To znači da morate da koristite Mozillin pregledač na desktopu ili mobilnom uređaju i da sinhronizujete svoje lozinke sa zvaničnim nalogom. Svaki put kada konfigurišete Lockbox na svom uređaju sa istim nalogom, možete pristupiti svojim lozinkama, zahvaljujući endžinu koji je... 
Microsoft je objavio da je preuzeo kontrolu nad ukupno 99 domena koje je koristila iranska hakerska grupa pod nazivom "Fosfor". Kompanija kaže da je grupa, koja je takođe poznata i po imenima APT35, Charming Kitten, NewsBeef i Newscaster, koristila ove domene da bi pokrenula napade na ciljeve visokog profila, kao što su kompanijame i državne institucije. Aktivisti i novinari koji prate situaciju na Bliskom istoku često su bili meta grupe, rekli su iz Microsofta. „Fosfor obično pokušava da kompromituje lične račune... 
Najveća internet prodavnica Dark Weba, Dream Market, biće zatvorena 30. aprila ove godine, tvrde istraživači kompanija IntSights i Flashpoint. 26. marta, nekoliko ljudi je na forumu DNM Avengers objavilo da su primili poruke u kojima se tvrdi da će Dream Market biti zatvoren krajem aprila. Jedan od korisnika ovog foruma objavio je tekst poruke koju je navodno dobio: “Ovaj market se gasi 30.04.2019. a svoje usluge prebaciće partnerskoj kompaniji, na adresi weroidj*********.onion (koja je trenutno offline, uskoro se otvara)." 
Sigurnosna ranjivost otkrivena u NVIDIA GeForce Experience za Windows omogućava napadaču da dobije povećanje privilegija i dovodi do izvršenja koda ili uskraćivanja usluge, objavila je kompanija. Ranjivost CVE-2019-5674 je otkrio Dejvid Jesland iz Rhino Security Labsa i utiče na sve verzije softvera pre verzije 3.18. 19. marta NVIDIA je objavila Geforce Experience verziju 3.18.0.94 da bi ispravila greške, implementirala nove funkcije, ali i ispravila pomenutu sigurnosnu ranjivost. “NVIDIA GeForce Experience sadrži... 
Istraživači ruske kompanije Kaspersky Lab otkrili su masovni napad preko lanca snabdevanja koji je kompromitovao više od milion računara koje je proizveo tajvanski tehnološki gigant ASUS. Grupa hakera koju finansira neka država prošle godine, u periodu od juna do novembra, uspela je da hakuje ASUS Live server za automatsko ažuriranje softvera i pokrene maliciozna ažuriranja koja su instalirala backdoor na više od milion Windows računara širom sveta. Prema rečima istraživača Kaspersky Laba koji su otkrili ovaj napad... 
Asus je juče potvrdio da je njegov Live Update program zaista zaražen zlonamernim kodom i da je za za to odgovorna APT grupa koja je uspela da kompromituje neke od njegovih servera. Iz kompanije su rekli da je manji broj uređaja zaražen zlonamernim kodom u sofisticiranom napadu na njihove Live Update servere, i da je cilj napada veoma mala i specifična grupa korisnika. Kompanija je takođe rekla da je "pogođena samo verzija Live Updatea koja se koristi za notebookove", a da na sve ostale uređaje napad nije uticao. 
Adobe planira da povuče Flash Player 2020., što je zvanično najavljeno pre skoro dve godine, a za taj trenutak se spremaju i proizvođači pregledača. Google je odmah posle najave kompanije Adobe da će prestati sa razvojem Flasha, najavio da će do 2020. polako ukidati Flash u Chromeu. Chrome 76, čije se stabilno izdanje očekuje u julu, predstavljaće ključni korak u tom pogledu. Pregledač će u potpunosti onemogućiti Flash Player za sve sajtove, a korisnici koji žele da ova funkcija bude omogućena moraće to da urade sami, ručno, iz postavki. 
Microsoft je otkrio dva sigurnosna propusta u aplikaciji Huawei PCManager za koje su zakrpe već dostupne u najnovijim verzijama programa koje su objavljene u januaru. Iz Microsofta kažu da su propusti pronađeni zahvaljujući njihovom programu Windows Defender Advanced Threat Protection (ATP). Napadači samo treba da ubede korisnike da pokrenu zlonamernu aplikaciju, a to mogu uraditi na svojim web sajtovima ili pomoću priloga u emailovima ili preko aplikacija za razmenu poruka. Dok su analizirali prvi sigurnosni propust... 
Jedan od najvećih svetskih proizvođača aluminijuma bio je prisiljen da zatvori nekoliko svojih pogona u Evropi i SAD zbog velikog sajber napada koji je IT sisteme kompanije učinio neupotrebljivim. Prema saopštenju za medije kompanije Norsk Hydro, privremeno je zatvoreno nekoliko postrojenja a tamo gde je to bilo moguće nastavljeno je sa "ručnom" proizvodnjom, u zemljama poput Norveške, Katara i Brazila. Sajber napad, koji je počeo u SAD, otkrili su stručnjaci kompanije u ponedeljak uveče. Kompanija radi na tome da neutrališe... 
Američko Ministarstvo za unutrašnju bezbednost izdalo je u prošle nedelje upozorenje o ozbiljnim nedostacima više od desetak srčanih defibrilatora koji bi mogli omogućiti napadačima da daljinski preuzmu potpunu kontrolu nad njima, i potencijalno ugroze živote pacijenata. Kardioverter defibrilator je mali uređaj sličan klasičnom pejsmejkeru, koji se implantira potkožno u grudima pacijenata kako bi detektovao i prekinuo po život opasne poremećaje srčanog ritma i ponovo uspostavio normalan rad srca. Iako je svrha ovih uređaja da spreče... 
Haker koji je u tri navrata prodavao detalje o gotovo 890 miliona online naloga ukradenih sa 32 popularna web sajta, sada na Dark Webu prodaje četvrtu kolekciju sa detaljima o milionima naloga sa 6 drugih web sajtova. Haker iz Pakistana, koji koristi pseudonim Gnosticplayers, i ranije je tvrdio da je hakovao na desetine popularnih web sajtova kompanija koje, prema njegovim rečima, verovatno nisu znale da su im sajtovi hakovani. Gnosticplayers je prošlog meseca u tri navrata objavio detalje o ukradenim nalozima koje je... 
MySpace, jedna od prvih online društvenih mreža, izvinila se nakon što je proces preseljenja na nove servere doveo do velikog gubitka podataka. MySpace je izdao saopštenje u kome se kaže da "sve fotografije, video i audio snimci" koji su uploadovani pre više od tri godine, odnosno u periodu od 2003. do 2015. godine, možda više neće biti dostupni. Kompanija se izvinila korisnicima zbog ove neprijatnosti. Pre nekoliko meseci pojavile su se prve pritužbe da linkovi za muziku više ne funkcionišu. Platforma koja je pokrenuta 2003. godine... 
Huawei se suočava sa sve većim pritiskom Sjedinjenih Država i njihovih saveznika koje optužuju kompaniju da špijunira za kinesku vladu. Iako do sada nisu pronađeni jaki dokazi za ove optužbe, kompanija već razmatra rezervni plan ako situacija postane gora nego što trenutno jeste. U nedavnom intervjuu za nemački Di Velt, Huaweijev direktor Ričard Ju Čengdong otkrio je da je kineska kompanija razvila svoj sopstveni operativni sistem za pametne telefone i računare, koji bi u svakom trenutku tehnički omogućio zamenu Androida i Windowsa. 
Različite kriminalne grupe i hakeri još uvek iskorišćavaju nedavno zakrpljenu kritičnu ranjivost u WinRAR-u, popularnoj aplikaciji za kompresiju Windows fajlova koja ima 500 miliona korisnika širom sveta. Zbog toga što WinRAR nema funkciju automatskog ažuriranja, milioni korisnika su i dalje podložni napadima hakera. Kritična ranjivost (CVE-2018-20250) koju je WinRAR prošlog meseca zakrpio sa objavljivanjem verzije 5.70 beta 1 WinRAR-a, utiče na sve prethodne verzije WinRAR-a koje su objavljene u poslednjih 19 godina. 
Facebook je rekao da je "promena konfiguracije servera" kriva za najgori prekid u radu u njegovoj istoriji. Kompanija je objasnila da je to "pokrenulo niz problema" za njene platforme, uključujući i WhatsApp i Instagram. Zbog prekida, koji je trajao više od 14 sati, većina servisa kompanije bila je nedostupna korisnicima širom sveta. Od trenutka kada su problemi počeli prošao je skoro ceo dan pre nego što je kompanija izašla u javnost sa ovim objašnjenjem. Facebook kaže da se sada sve vratilo u normalu. Juče smo menjali konfiguraciju... 
Korisnici iz celog sveta žalili su se ove nedelje na probleme sa slanjem poruka preko WhatsAppa i Messengera, objavama na Facebooku i pristupanjem drugim funkcijama na ove tri platforme, sve u vlasništvu Facebooka. Kako kaže poslovica, dok jednom ne smrkne... Izgleda da je od haosa koji je nastao neko ipak imao koristi. Pavel Durov, osnivač popularne platforme za bezbednu razmenu poruka Telegram, tvrdi da je u poslednja 24 sata Telegram imao porast broja novih korisnika, baš u vreme kada su se konkurentski servisi za slanje poruka... 
IBM je optužen da koristi fotografije Flickra za projekat prepoznavanja lica, bez pristanka ljudi na koji su na fotografijama. Kompanija je izvukla skoro milion fotografija iz baze podataka Flickr servisa koji je od 2005. godine bio u vlasništvu Yahooa. Mnogi od onih koji su na fotografijama verovatno nisu znali ništa o tome kako su njihovi podaci korišćeni. IBM je u saopštenju naveo da je trebalo da vodi računa o poštovanju principa privatnosti. Međutim, jedna organizacija koja zastupa digitalna ljudska prava izjavila je da IBM-ove aktivnosti... 
U ažuriranju Chromium endžina, koji podupire Googleov popularni pregledač Chrome, Google je tiho ažurirao liste podrazumevanih pretraživača koje nudi, proširujući izbor pretraživača koje korisnici mogu izabrati na tržištima širom sveta. Sa objavljivanjem Chromea 73, Google je tiho uveo DuckDuckGo kao opciju pretraživanja za više od 60 tržišta. Iako Google nije rekao ništa o ovoj promeni, promena je primećena na GitHubu gde je Googleov inženjer softvera Orin Javorski rekao da je ažurirana lista dostupnih pretraživača na osnovu... 
Firefox Send, Mozillina besplatna, šifrovana usluga prenosa fajlova, zvanično je predstavljena javnosti juče, nakon što je debitovala kao „Test Pilot“ eksperiment u avgustu 2017. Servis omogućava korisnicima da dele fajlove veličine do 2,5 GB preko pregledača, istovremeno ih štiteći end-to-end enkripcijom i linkom koji automatski prestaje da bude važeći čime se čuva privatnost deljenih fajlova. Kada je Mozilla prvi put počela testiranje Send alata, veličina fajlova je bila ograničena na 1 GB. To ograničenje ostaje i sada sve dok se korisnici ne prijave... 
Ako iz nekog razloga vaš WordPress sajt još uvek nije automatski ažuriran na najnoviju verziju 5.1.1, preporučuje se da ga odmah nadogradite pre nego što hakeri iskoriste prednosti nedavno otkrivene ranjivosti i hakuju sajt. Simon Skanel, istraživač u RIPS Technologies GmbH, otkrio je novu grešku u softveru za upravljanje sadržajem (CMS) koja može dovesti do napada sa daljinskim izvršavanjem koda. Problem je u odeljku za komentare Wordpressa, jednoj od njegovih ključnih komponenti koje su podrazumevano omogućene i utiče... 
Ako vas hvata panika svaki put kada treba da instalirate ažuriranja za Windows jer brinete da bi to moglo da dovede do rušenja sistema, onda je ovo dobra vest za vas. Microsoft je dodao novu sigurnosnu meru koja će od sada automatski deinstalirati loše softverske nadogradnje instalirane na vašem sistemu ako Windows 10 otkrije grešku pri pokretanju, koja može biti posledica nekompatibilnosti ili problema u novom softveru. U dokumentu koji je Microsoft objavio u ponedeljak, dan pre objavljivanja martovskog paketa ažuriranja... 
“Sextortion” je izraz koji opisuje ucenjivanje žrtve kojoj kriminalci obično prete da će tajno napravljeni video snimak na kome žrtva radi nešto što bi moglo da je kompromituje, objaviti javno ili ga poslati njenim prijateljima i porodici. Jedna takva prevara je aktuelna ovih dana. Kriminalci koji stoje iza nje tvrde da su računari žrtava inficirani dok su posećivali pornografske sajtove. U emailu koji šalju žrtvama se kaže da postoji video snimak napravljen pomoću web kamere računara dok su žrtve bile na porno sajtovima i da će snimak biti poslat... 
Hiljade ljudi u Rusiji protestovalo je protiv planova vlade koja namerava da uvede stroža ograničenja na internetu. Protesti u Moskvi i još dva grada u Rusiji održani su nakon što je parlament podržao kontroverzni zakon prošlog meseca. Vlada kaže da će zakon, koji joj omogućava da izoluje internet u Rusiji od ostatka sveta, poboljšati bezbednost. Ali protivnici zakona kažu da je to pokušaj jačanja cenzure i gušenja slobode mišljenja i govora. Aktivisti kažu da se više od 15000 ljudi okupilo u Moskvi u nedelju, što je dvostruko više od procene koju... 
Sjedinjene Države nikada nisu bile stidljive kada su vršile pritisak na svoje saveznike da se odreknu tehnologije kompanije Huawei, ali sada su otišle korak dalje i prete ozbiljnim posledicama. Wall Street Journal je objavio da je američki ambasador u Nemačkoj, Ričard Grenel, poslao pismo nemačkom ministru ekonomije u kome je upozorio da će SAD ograničiti svoju razmenu obaveštajnih podataka sa Nemačkom ako dopusti kineskim proizvođačima telekomunikacione opreme kao što je Huawei, da učestvuju u izgradnji njenih 5G mreža. 
Opera je dobila novo ažuriranje koje korisnicima obezbeđuje zakrpu koju je Google uključio u najnoviju verziju Chromea. Opera 58.0.3135.90 je dostupna na svim podržanim desktop platformama, a dolazi sa relativno malim promenama osim spomenute zakrpe za bezbednosni propust. Ranjivost CVE-2019-5786 koja je otkrivena krajem februara, Google je zakrpio 1. marta sa Chromeom 72.0.3626.121. Propust je već iskorišćavan za napade, a Google je pozvao sve da ažuriraju Chrome što pre. Klement Lesin iz... 
Sigurnosni propusti u pojedinim auto-alarmima čine vozila podložnim krađi, upozorili su istraživači Pen Test Partnera koji su sproveli istraživanje za BBC-jevu emisiju Click. Greške su pronađene u aplikacijama za alarme proizvođača Clifford, Viper i Pandora, koji se nalaze u tri miliona vozila. Istraživači su koristili bagove da bi aktivirali alarme, otključali vrata vozila i pokrenuli motor pomoću nebezbedne aplikacije. Istraživači su se fokusirali na dve poznate firme koje proizvode alarme kojima se može pristupiti i koji se mogu kontrolisati... 
Istraživač Klement Lesin iz Googleove Grupe za analizu pretnji otkrio je i prijavio opasnu ranjivost u Chromeu krajem prošlog meseca, koja napadačima može omogućiti pokretanje malicioznog koda i preuzimanje potpune kontrole nad računarima. Ranjivost, CVE-2019-5786, utiče na sve verzije Googleovog pregledača za sve operativne sisteme, uključujući Microsoft Windows, Apple macOS i Linux. Tim zadužen za bezbednost Chromea nije otkrio tehničke detalje o ranjivosti, osim da je bag u FileReader komponenti Chrome pregledača... 
Kineski tehnološki gigant, kompanija Huawei, priprema se da tuži vladu Sjedinjenih Država zbog zabrane upotrebe njihovih proizvoda koja je na snazi u SAD i koja važi za državne institucije. Tužba će biti podneta Okružnom sudu u Teksasu gde je američko sedište kompanije Huawei, rekli su Njujork Tajmsu izvori koji su insistirali na anonimnosti. Kompanija planira da ove nedelje objavi tužbu. Na ovaj način Huawei bi možda mogao da natera vladu Sjedinjenih Država da slučaj protiv kineskog proizvođača telekomunikacione opreme... 
Slike Microsoftovog pregledača Edge koji je baziran na Chromiumu pojavile su se na internetu, i otkrile da dva pregledača dele veliki deo koda korisničkog interfejsa, ali i detalje o budućem Microsoft Edge Storeu. Microsoft je početkom decembra najavio da će odustati od trenutnog koda Edgea, i da će preći na Googleov Chromium otvorenog koda, ali da će naziv ostati isti iako će program biti potpuno drugačiji. Od tada više nije bilo drugih detalja o projektu bar kada je reč o zvaničnim kanalima, međutim, kao što se obično... 
Njujork Tajms je objavio da je američka Agencija za nacionalnu bezbednost ugasila sistem koji analizira pozive i poruke američkih građana, i time praktično tiho obustavila program koji je izazvao velike rasprave o privatnosti i vladavini prava u SAD, u eri posle terorističkih napada koji su se dogodili 11. septembra 2001 godine. Agencija mesecima nije koristila sistem, a Trampova administracija možda neće ni tražiti od Kongresa da obnovi njena zakonska ovlašćenja, koja će isteći krajem godine. Program je pokrenula... 
Hakerski alati koje su kupile vlade nekih zemalja kako bi provalile u iPhone uređaje koji su bili predmet istraga sada se mogu kupiti na internetu za samo 100 dolara. Vredni uređaji koje je proizvela izraelska firma Cellebrite i koje koriste policije širom sveta sada se mogu kupiti na sajtovima kao što je eBay za par stotina dolara. Ovu tehnologiju Cellebritea policija koristi za upad u iPhone, Android i druge moderne mobilne telefone kako bi izvukla podatke osumnjičenih za krivična dela. Cena je obično nekoliko stotina dolara, ali... 
U okviru kampanje pod nazivom “Fix It Already!”, Fondacija za elektronske granice (Electronic Frontier Foundation, EFF) koja je pokrenula kampanju, pozvala je tehnološke kompanije da reše sigurnosne probleme u svojim proizvodima. Microsoft je jedna od kompanija koje mogu poboljšati zaštitu korisnika, jer kako EFF tvrdi Windows 10 bi trebalo da omogući korisnicima koji instaliraju Home verziju operativnog sistema da zadrže za sebe enkripcijske ključeve za šifrovanje diska. Zaštitnici privatnosti u svojoj analizi objašnjavaju način... 
Google Chrome je i dalje najpopularniji pregledač za desktop uređaje, ali najnoviji podaci koje je objavio NetMarketShare doneli su i jedno iznenađenje - porast tržišnog udela Microsoftovog Edgea. Tržišni udeo Google Chromea manji je u odnosu na prethodni mesec i iznosi 66,89%. I tržišni udeo Firefoxa je nešto manji i iznosi 9,39%. U isto vreme, Microsoft Edgeu je u februaru išlo dobro, uprkos Microsoftovoj najavi da će odustati od EdgeHTML-a i preći na Chromium. Tržišni udeo Edgea se povećao sa 4,61% u januaru na 4,79% u februaru... 
YouTube je saopštio da se komentari na video snimke sa mlađim maloletnicima onemogućavaju na celoj platformi, sa samo nekoliko izuzetaka gde će YouTubeov tim sarađivati sa kanalima kako bi aktivno moderisao komentare. Samo prošle nedelje, YouTube je suspendovao na stotine naloga posle odluke više kompanija, među kojima su Disney, Nestle, Epic Games, Hasbro i AT&T, da povuku svoje reklame sa platforme nakon što je Wired objavio da se pedofili okupljaju na YouTubeu, gde ostavljaju neprikladne komentare ispod video... 
Sajber-kriminalci su se okrenuli Microsoftovoj poslovnoj društvenoj mreži LinkedIn na kojoj tragaju za potencijalnim žrtvama, kojima šalju lažne ponude za posao u pokušaju da inficiraju njihove uređaje. Istraživači iz kompanije Proofpoint objašnjavaju da je u većini slučajeva svrha napada da se žrtvama isporuči backdoor More_eggs, koji igra ulogu downloadera koji napadaču omogućava da kompromitovani uređaj inficira drugim malverima. Istraživači kažu da sajber-kriminalci obično kreiraju LinkedIn profile preko kojih pokušavaju... 
Istraživači 360 Threat Intelligence Centra otkrili su spam kampanju koja distribuira maliciozni RAR fajl i koja bi mogla biti prva koja koristi novootkrivenu WinRAR ACE ranjivost za instaliranje malvera na računarima žrtava. Prošle nedelje, Checkpoint je objavio detalje o 19 godina staroj ranjivost u biblioteci WinRAR-a UNACEV2.DLL koja omogućava specijalno napravljenoj ACE arhivi da ekstrahuje fajl u Windows Startup folderu. Ovo omogućava izvršnom fajlu da se automatski pokreće kada se Windows ponovo pokrene. 
YouTube kanali koji propagiraju stavove antivakcinaškog pokreta više neće zarađivati od oglasa. YouTube je u petak zaustavio prikazivanje oglasa na nekim popularnim kanalima koji promovišu takve stavove. YouTube je rekao da sadržaj koji je u službi akcivakcinaškog pokreta smatra "opasnim ili štetnim", te da kreatori takvog sadržaja više neće moći da zarađuju od oglašavanja. Kompanija kaže da to nije nova politika. Neki kanali koji promovišu ovakav sadržaj neko vreme su zarađivali od oglasa kršeći politiku platforme, sve dok neki oglašivači... 
Kompanija Huawei Technologies bi odbila bilo kakav zahtev kineske vlade da otvori “zadnja vrata” u stranim telekomunikacionim mrežama, jer oni nisu zakonski obavezni da to učine, kaže predsednik kompanije. Liang Hua, koji je u četvrtak razgovarao sa novinarima u Torontu, rekao je da je kompanija dobila nezavisno pravno mišljenje o svojim obavezama prema kineskim zakonima i rekao da ne postoji ništa što prisiljava kompanije da kreiraju ono što on naziva “backdooorom” u mrežama. On je rekao da nikada nisu dobili takav zahtev, ali da... 
Najnovija beta verzija WinRAR-a donela je ispravku za bag koji je u ovom softveru prisutan 19 godina, i zbog koga su svi korisnici aplikacije potencijalno bili u opasnosti. WinRAR, koji je trenutno jedan od najpopularnijih alata te vrste na tržištu, dolazi sa sigurnosnom greškom koja omogućava napadačima da sakriju zlonamerne fajlove u arhivama. Bag su otkrili istraživači firme Check Point Software Technologies u ACE arhivskom formatu, koji je baziran na biblioteci koja je poslednji put ažurirana 2005. Prema rečima istraživača, napadač može... 
Pinterest je ažurirao svoju politiku pretrage kako bi zaustavio širenje dezinformacija kontroverznog antivakcinaškog pokreta. Ovaj potez je usledio nakon naglog povećanja broja obolelih od bolesti koje se mogu sprečiti vakcinacijom, koje je rezultat propagande protiv vakcina koja se vrši na platformama društvenih mreža poslednjih godina. Antivakcinaški lobi zastupa stav da su vakcine štetne i da mogu uzrokovati autizam. Ažuriranje Pinteresta znači da korisnici i dalje mogu objavljivati sadržaje vezane za vakcine na svojim stranicama, ali... 
Grupa Bluenoroff, koja je deo severnokorejske APT grupe Lazarus, nedavno je započela kampanju u kojoj koristi maliciozne Office dokumente posebno izrađene za napade na ciljeve u Rusiji. To je neobično s obzirom da je grupa Lazarus (poznata i pod imenima HIDDEN KOBRA, Guardians of Peace, ZINK i NIKEL ACADEMY) koja je aktivna od 2009. godine, tradicionalno napadala samo ciljeve iz zemalja koje se protive severnokorejskom režimu. Neki od najuspešnijih napada ove grupe su napad na američku kompaniju Sony Pictures... 
Google je priznao da je pogrešio što nije otkrio da jedan od njegovih proizvoda ima skriveni mikrofon. Vlasnici Nest Guard kućnog alarma bili su verovatno iznenađeni kada je Google ranije ovog meseca objavio da je dodao novu funkciju glasovne kontrole alarmu koji proizvodi kompanija. U specifikacijama za Nest Guard koje su dostupne od 2017. nigde se ne spominje mikrofon. Ali ranije ovog meseca, kompanija je saopštila da je objavila ažuriranje softvera koje će korisnicima omogućiti glasovnu kontrolu nad Nest Guardom. Do tog... 
Ruski parlament izglasao je zabranu za vojnike koji više neće moći da koriste pametne telefone dok su na dužnosti. Zakon zabranjuje vojnicima da koriste telefone koji mogu da fotografišu, snimaju videe i pristupaju internetu. Vojnici takođe ne mogu pisati o vojsci ili razgovarati sa novinarima. Više od 400 od 450 parlamentaraca donjeg doma ruske Dume glasalo je u utorak za ovaj zakon. Telefoni sa osnovnim funkcijama za pozivanje i razmenu poruka mogu se koristiti, ali su tableti i laptop računari takođe zabranjeni. 
Menadžeri lozinki postali su skoro obavezni za korisnike računara koji žele da budu zaštićeni od hakerskih napada, ali jedno nedavno istraživanje je otkrilo veliku slabost četiri najpopularnije aplikacije te vrste na Windowsu 10. Nezavisni stručnjaci sproveli su analizu nekoliko takvih programa - 1Password, Dashlane, KeePass i LastPass na Windowsu 10, a rezultati su u najmanju ruku zabrinjavajući. Svi oni čuvaju glavnu lozinku u otvorenom tekstu u memoriji računara, što znači da haker sa pristupom računaru može lako da je pročita... 
Osnivač kompanije Huawei izjavio je za BBC da njegova kompanija može izdržati pokušaje stranih vlada da zaustave kineskog tehnološkog giganta. Ren Zengfei je rekao da su SAD pokušavale da “slome” njegovu kompaniju podstičući saveznike da ne koriste opremu koju proizvodi Huawei. On je upozorio da su okretanjem leđa kompaniji Huawei SAD rizikovale da zaostanu u oblastima kao što je 5G, u kojima je Huawei pionir poslednjih godina. Zengfrei je hapšenje njegove ćerke Meng Vanzhou, koja je glavni finansijski direktor... 
Mozilla radi na novoj funkciji Firefox Monitora, besplatne usluge koja je korisnicima dostupna od prošle godine a koju je Mozilla ponudila korisnicima kako bi im omogućila da saznaju da li su njihovi nalozi kompromitovani. Koristeći popularni servis Have I Been Pwned, Mozilla će korisnicima prikazivati upozorenje kad god učitaju web sajt koji je ranije hakovan. Kompanija je počela da testira novu funkciju Firefox Monitora u Nightly verziji pregledača koja prikazuje upozorenje kada korisnici posete web sajt koji je pretrpeo hakerski napad. 
Nova verzija Google Chromea blokiraće web sajtove koji izbegavaju postojeću implementaciju privatnog režima pregledavanja (Incognito mode) da bi utvrdili da li korisnici pretražuju internet u privatnom režimu ili ne. Anonimni režim u Google Chromeu poboljšava privatnost korisnika prilikom učitavanja web sajtova, što oglašivačima otežava praćenje i prikazivanje relevantnih oglasa. A pošto je Incognito mode postao popularan način da se spreči praćenje, mnogi oglašivači su se okrenuli jednostavnom triku koji im omogućava da utvrde... 
Kompanija Symantec otkrila je osam aplikacija objavljenih u Microsoft Store koje su se bavile rudarenjem Monera o čemu njihovi korisnici ništa nisu znali. Aplikacije su objavljene u Microsoft Store u periodu od aprila do decembra 2018. godine, ali većina njih krajem prošle godine. Aplikacije su imale skoro 2000 recenzija korisnika, što znači da postoji mogućnost da je značajan broj uređaja zaražen. "Međutim, ocene aplikacija mogu biti lažno povećane, pa je teško znati koliko je korisnika zaista preuzelo ove aplikacije", kaže Symantec. 
Haker koji je prodavao informacije o skoro 620 miliona online naloga ukradenih sa 16 popularnih sajtova stavio je na prodaju na Dark Webu podatke 127 miliona naloga ukradene sa 8 drugih sajtova. Sajt Hacker News je dobio email od pakistanskog hakera koji tvrdi da je hakovao na desetine popularnih web sajtova i da prodaje baze podataka ovih sajtova na internetu. Haker tvrdi da mnoge kompanije verovatno ne znaju da suhakovane i da su podaci njihovih korisnika već prodati nekolicini kriminalnih grupa i pojedinaca. U prvom navratu... 
Kako proveravate da li je web sajt koji traži vaše korisničko ime i lozinku lažan ili pravi? Proveravate li da li je URL ispravan? Proveravate li da li sajt koristi HTTPS? Ili koristite softver ili dodatak za pregledač koji otkriva fišing sajtove? Bez obzira koju taktiku koristite, fišeri umeju da budu maštoviti, i uprkos merama predostrožnosti, vaša lozinka može završiti u njihovim rukama. Antoan Vinsent Džebara, suosnivač i izvršni direktor kompanije koja razvija softver za upravljanje lozinkama Myki, izjavio je da je njegov tim nedavno primetio novu... 
Facebook je ponovo pod pritiskom u Indiji, jer lokalna vlada želi da kompanija omogući pristup privatnim porukama korisnika WhatsAppa, koji je u vlasništvu Facebooka, kako bi se borila protiv kriminala koji WhatsApp vidi kao sredstvo bezbedne komunikacije. Gopalakrishnan S., visoki zvaničnik u Ministarstvu elektronike i informacionih tehnologija, izjavio je za Bloomberg da se servisi kao što je WhatsApp, koriste za kriminalne aktivnosti poput širenja sadržaja sa zlostavljanjem dece, i da je jedini način da se to zaustavi da se... 
Zamislite da se jednog jutra probudite i saznate da su svi vaši podaci, vaši dokumenti, emailovi, slike, vaše rezervne kopije, jednostavno nestali, obrisani, i da ne možete da učinite ništa u vezi sa tim? To je upravo ono što se desilo ove nedelje sa VFEmail.netom, američkim provajderom sigurne elektronske pošte koji je izgubio sve podatke i rezervne kopije podataka svojih korisnika nakon što su nepoznati napadači uništili njegovu celokupnu američku infrastrukturu, izbrisali podatke i rezervne kopije od skoro dve decenije, za svega... 
