Dell računari imaju ranjivi preinstalirani softver za podršku
Vesti, 06.05.2019.
Ako koristite Dell računar, onda pazite - hakeri mogu daljinski kompromitovati vaš sistem. Bil Demirkapi, 17-godišnji nezavisni sigurnosni istraživač, otkrio je kritičnu ranjivost pri daljinskom izvršavanju koda u Dell SupportAssist programu koji je instaliran na većini Dell računara. Dell SupportAssist, ranije poznat kao Dell System Detect, proverava stanje hardvera i softvera vašeg računara. Ovaj uslužni program je dizajniran za interakciju sa web sajtom za podršku kompanije Dell i automatski otkriva servisnu oznaku ili kod za brzu... Dalje
Google uvodi novu opciju automatskog brisanja istorije lokacija i aktivnosti na webu
Vesti, 06.05.2019.
Google uvodi novu funkciju automatskog brisanja za Google naloge koja vam daje veću kontrolu nad time koliko dugo želite da kompanija čuva vašu istoriju lokacija i podatke o vašim aktivnostima na webu i u aplikacijama. Nova funkcija će vam omogućiti da automatski izbrišete podatke o istoriji lokacija i aktivnostima na webu i u aplikacijama nakon određenog vremenskog perioda. Ako je omogućena, Googleova funkcija „Istorija lokacija“ omogućava kompaniji da prati lokacije koje ste posetili, dok funkcija “Aktivnosti na webu i u aplikacijama”... Dalje
Sajber-kriminalci napadaju WordPress sajtove koristeći ranjivi popularni plugin Social Warfare
Vesti, 26.04.2019.
Hakeri koriste dva bezbednosna propusta (CVE-2019-9978) u jednom od popularnih pluginova za deljenje na društvenim mrežama da bi preuzeli kontrolu nad WordPress sajtovima koji još uvek koriste ranjivu verziju plugina. U pitanju je Social Warfare, popularni WordPress plugin sa više od 900000 preuzimanja, koji se koristi se za dodavanje dugmeta za deljenje WordPress web sajtu. Krajem prošlog meseca, programeri Social Warfarea objavili su ažuriranu verziju 3.5.3 ovog dodatka kako bi ispravili pomenute bezbednosne propuste... Dalje
Lažni čistač Windowsa krije trojanca
Vesti, 30.04.2019.
Bezbednosni istraživači otkrili su web sajt na kome se nudi alat za čišćenje Windows računara koji je ustvari samo maska za trojanca AZORult koji krade lozinke i informacije. AZORult je trojanac koji kada se instalira pokušava da ukrade korisničke lozinke iz pregledača, lozinke FTP klijenata, novčanike sa kriptovalutom, fajlove i još mnogo toga. Umesto spama, exploit alata ili pomoći drugih trojanaca, napadači su se odlučili da naprave lažni Windows program i prateći web sajt sa koga će distribuirati trojanca. Prošlog meseca, istraživač... Dalje
CIA tvrdi da je Huawei dobio sredstva od kineskih obaveštajnih agencija
Vesti, 22.04.2019.
Ranije ove godine, Centralna obavještajna agencija (CIA) je obavestila svoje kolege u Australiji, Kanadi, Novom Zelandu i Velikoj Britaniji da je kineska tehnološka kompanija Huawei dobila sredstva od Centralne komisije za nacionalnu sigurnost Komunističke partije Kine, Narodne oslobodilačke vojske, i "ogranka kineske državne obaveštajne mreže". Anonimni izvor iz Velike Britanije naveo je da su detalji o ovome prosleđeni “samo najvišim britanskim zvaničnicima“. Huawei je stalno negirao tvrdnje da ima veze sa kineskom vladom... Dalje
Email nalog sa omogućenom verifikacijom u dva koraka je (ponekad) lako hakovati
Vesti, 22.04.2019.
Ako zaboravite vašu lozinku za Gmail a omogućili ste dvofaktornu autentifikaciju (2FA), Google će vam poslati SMS ili vas pozvati i dobićete kod od šest do osam cifara. Vaše je da unesete dobijeni kod i dobićete pristup svom nalogu. "Industrija bezbednosti već duže vreme promoviše autentifikaciju sa dva faktora. To je dobra stvar, ali ima i nekih slabosti", objašnjava istraživač kompanije Kaspersky Lab Dejvid Džekobi. Govoreći o tome na Samitu bezbednosnih analitičara u organizaciji Kaspersky Laba održanom u Singapuru... Dalje
Američka Agencija za borbu protiv narkotika (DEA), tražila je od LastPassa, proizvođača jednog od najpopularnijih menadžera lozinki, informacije o korisniku programa Stivena Kamanja. Kamanjo je, prema zvaničnim dokumentima, bio pod istragom zbog prodaje narkotika i pranja novca. Policija je znala da je Kamanjo čuvao sve svoje lozinke u LastPassu, a želela je da upadne u njegove naloge kako bi pronašla informacije koje bi se mogle iskoristiti kao dokazi na sudu. Ali kada je policija od LastPassa zatražila da obezbedi... 
Microsoft je počeo da upozorava korisnike Windowsa 7 da se približava kraj podrške koji je zakazan za januar 2020. godine. Nemački sajt DrWindow objavio je da se takva upozorenja trenutno prikazuju na uređajima u SAD i Evropi. U upozorenju se navodi da se podrška za Windows 7 približava kraju, a Microsoft korisnicima preporučuje da što pre pređu na novu verziju operativnog sistema kako bi i dalje mogli da dobijaju ažuriranja. Obaveštenje sadrži link "Saznajte više" koji upućuje korisnike na Microsoftovu stranicu podrške koja... 
Jedan od sigurnosnih propusta koje je Microsoft ispravio 9. aprila kada je objavio mesečni paket zakrpa je ranjivost nultog dana koju su otkrili stručnjaci kompanije Kaspersky a koja omogućava napadačima da dobiju potpunu kontrolu nad ranjivim sistemom. Ranjivost CVE-2019-0859, Win32k Elevation of Privilege, se već koristila za napade na Windows sisteme. Microsoft je potvrdio da ona utiče na stare i nove verzije operativnog sistema Windows. Najnovija verzija Windowsa 10, koja je ažurirana u oktobru prošle godine, takođe je... 
Evropska komisija zvanično je potvrdila da „ne poseduje bilo kakav dokaz o potencijalnim problemima povezanim sa korišćenjem proizvoda kompanije Kaspersky Lab.“ Izjava Evropske komisije je odgovor na zahtev Gerolfa Anemansa, člana Evropskog parlamenta, koji je u martu 2019. godine zatražio od Evropske komisije da odgovori na nekoliko pitanja u vezi sa sadržajem Rezolucije Evropskog parlamenta, usvojene 13. juna prošle godine. Između ostalog, Rezolucija je proizvode kompanije Kaspersky Lab nazvala „opasnim“... 
Microsoft je objavio da je ranije ove godine kompanija pretrpela hakerski napad i da su hakeri mogli da pristupe određenim informacijama o korisničkim email nalozima. U email obaveštenju koje je poslato ugroženim korisnicima, Microsoft objašnjava da su napadači uspeli da kompromituju korisničko ime i lozinku Microsoftovog agenta podrške. Ovo im je omogućilo da pristupe informacijama koje se čuvaju na Microsoft email nalozima (@outlook.com, @hotmail.com, @msn.com). Microsoft tvrdi da poslovni korisnici nisu ugroženi. 
U subotu je Microsoft potvrdio da su neki korisnici email servisa kompanije bili meta hakera. Haker ili grupa hakera su najpre hakovali nalog korisničke podrške Microsofta, a zatim ga iskoristili da bi dobili pristup informacijama koje se odnose na korisničke email naloge kao što su naslovi emailova i email adrese ljudi sa kojima su korisnici komunicirali. Međutim, problem je mnogo gori nego što se prvobitno mislilo, jer su napadači izgleda mogli da pristupe sadržaju emailova velikog broja korisnika Outlook, MSN i Hotmail naloga, rekao je... 
Microsoft planira da sledeće nedelje počne da isporučuje testerima Windows 10 Maj 2019. nadogradnju pre nego što ona bude dostupna svim korisnicima krajem maja. Nova nadogradnja je sledeća velika verzija operativnog sistema Windows 10, pod imenom "19H1", i relativno je "lagano" ažuriranje kada su u pitanju nove funkcije. Ono što je možda najvažnija promena je što će ova nadogradnja omogućiti korisnicima Windowsa 10 da preuzmu kontrolu nad načinom na koji dobijaju ažuriranja funkcija. Microsoft dosta agresivno nudi ova ažuriranja, da bi bio siguran da su korisnici na najnovijoj verziji operativnog sistema. To će se sada promeniti: sledeće ažuriranje... 
Oni koji su u periodu od kraja februara do kraja marta preuzeli VSDC softver za uređivanje multimedijalnih sadržaja možda su zarazili svoje računare malverima, upozorila je ruska kompanija Dr. Web. Zvanični web sajt VSDC softvera, jedne od najpopularnijih, besplatnih aplikacija za uređivanje i konvertovanje videa, sa preko 1,3 miliona posetilaca mesečno, ponovo je hakovan. Prema izveštaju Dr. Weba, hakeri su hakovali VSDC web sajt i zamenili njegove linkove za preuzimanje softvera linkovima koji vode do malicioznih verzija, tako da su... 
Iako su sve oči usmerene na usvajanje Windowsa 10 i trenutni tržišni udeo Windowsa 7, Microsoft još uvek drži na oku Windows XP. I za to postoji dobar razlog: ovaj operativni sistem koji je objavljen 2001. godine, a za koji je podrška ukinuta 2014. godine, i danas se iznenađujuće mnogo koristi. Međutim, novi statistički podataci NetMarketSharea pokazuju da i najuporniji korisnici ipak odustaju od Windowsa XP, nakon 2018. godine koja je bila puna uspona i padova. Pre godinu dana, Windows XP je bio na oko... 
Istraživači firme UpGuard Cyber Risk objavili su da su pronašli dva skupa podataka više od 540 miliona korisnika Facebooka na nezaštićenim Amazon cloud serverima. Od 146 GB podataka koji su procurili, deo potiče od meksičke medijske kompanije Cultura Colectiva. Ovi podaci sadrže informacije o aktivnostima korisnika, kao što su komentari, reakcije, lajkovi, zatim liste prijatelja, interesovanja, grupe, informacije o mestima na kojima je korisnik bio, događaji, muzika, filmovi, fotografije, i još mnogo toga, kao i imena naloga... 
Microsoft je objavio da je preuzeo kontrolu nad ukupno 99 domena koje je koristila iranska hakerska grupa pod nazivom "Fosfor". Kompanija kaže da je grupa, koja je takođe poznata i po imenima APT35, Charming Kitten, NewsBeef i Newscaster, koristila ove domene da bi pokrenula napade na ciljeve visokog profila, kao što su kompanijame i državne institucije. Aktivisti i novinari koji prate situaciju na Bliskom istoku često su bili meta grupe, rekli su iz Microsofta. „Fosfor obično pokušava da kompromituje lične račune... 
20-ogodišnji haker Džejms Li javno je objavio detalje i dokazni exploit za dve ranjivosti nultog dana u Microsoftovim web pregledačima, pošto mu kompanija skoro godinu dana nije odgovorila kada ju je obavestio o svom otkriću. Obe ranjivosti, od kojih jedna utiče na najnoviju verziju Microsoft Internet Explorera, a druga utiče na Edge, omogućavaju udaljenom napadaču da zaobiđe SOP (Same Origin Policy) na pregledaču žrtve. SOP je sigurnosna funkcija implementirana u modernim pregledačima koja sprečava da se podacima sa jednog... 
Sigurnosna ranjivost otkrivena u NVIDIA GeForce Experience za Windows omogućava napadaču da dobije povećanje privilegija i dovodi do izvršenja koda ili uskraćivanja usluge, objavila je kompanija. Ranjivost CVE-2019-5674 je otkrio Dejvid Jesland iz Rhino Security Labsa i utiče na sve verzije softvera pre verzije 3.18. 19. marta NVIDIA je objavila Geforce Experience verziju 3.18.0.94 da bi ispravila greške, implementirala nove funkcije, ali i ispravila pomenutu sigurnosnu ranjivost. “NVIDIA GeForce Experience sadrži... 
Mozilla je juče objavila svoj menadžer lozinki za Android, jer želi da korisnicima Firefoxa omogući jednostavan pristup lozinkama čak i dok su u pokretu. Firefox Lockbox nije sam po sebi menadžer lozinki, kao što je LastPass, već radi kao prateća aplikacija za Firefox. To znači da morate da koristite Mozillin pregledač na desktopu ili mobilnom uređaju i da sinhronizujete svoje lozinke sa zvaničnim nalogom. Svaki put kada konfigurišete Lockbox na svom uređaju sa istim nalogom, možete pristupiti svojim lozinkama, zahvaljujući endžinu koji je... 
Asus je juče potvrdio da je njegov Live Update program zaista zaražen zlonamernim kodom i da je za za to odgovorna APT grupa koja je uspela da kompromituje neke od njegovih servera. Iz kompanije su rekli da je manji broj uređaja zaražen zlonamernim kodom u sofisticiranom napadu na njihove Live Update servere, i da je cilj napada veoma mala i specifična grupa korisnika. Kompanija je takođe rekla da je "pogođena samo verzija Live Updatea koja se koristi za notebookove", a da na sve ostale uređaje napad nije uticao. 
Najveća internet prodavnica Dark Weba, Dream Market, biće zatvorena 30. aprila ove godine, tvrde istraživači kompanija IntSights i Flashpoint. 26. marta, nekoliko ljudi je na forumu DNM Avengers objavilo da su primili poruke u kojima se tvrdi da će Dream Market biti zatvoren krajem aprila. Jedan od korisnika ovog foruma objavio je tekst poruke koju je navodno dobio: “Ovaj market se gasi 30.04.2019. a svoje usluge prebaciće partnerskoj kompaniji, na adresi weroidj*********.onion (koja je trenutno offline, uskoro se otvara)." 
Microsoft je otkrio dva sigurnosna propusta u aplikaciji Huawei PCManager za koje su zakrpe već dostupne u najnovijim verzijama programa koje su objavljene u januaru. Iz Microsofta kažu da su propusti pronađeni zahvaljujući njihovom programu Windows Defender Advanced Threat Protection (ATP). Napadači samo treba da ubede korisnike da pokrenu zlonamernu aplikaciju, a to mogu uraditi na svojim web sajtovima ili pomoću priloga u emailovima ili preko aplikacija za razmenu poruka. Dok su analizirali prvi sigurnosni propust... 
Istraživači ruske kompanije Kaspersky Lab otkrili su masovni napad preko lanca snabdevanja koji je kompromitovao više od milion računara koje je proizveo tajvanski tehnološki gigant ASUS. Grupa hakera koju finansira neka država prošle godine, u periodu od juna do novembra, uspela je da hakuje ASUS Live server za automatsko ažuriranje softvera i pokrene maliciozna ažuriranja koja su instalirala backdoor na više od milion Windows računara širom sveta. Prema rečima istraživača Kaspersky Laba koji su otkrili ovaj napad... 
Američko Ministarstvo za unutrašnju bezbednost izdalo je u prošle nedelje upozorenje o ozbiljnim nedostacima više od desetak srčanih defibrilatora koji bi mogli omogućiti napadačima da daljinski preuzmu potpunu kontrolu nad njima, i potencijalno ugroze živote pacijenata. Kardioverter defibrilator je mali uređaj sličan klasičnom pejsmejkeru, koji se implantira potkožno u grudima pacijenata kako bi detektovao i prekinuo po život opasne poremećaje srčanog ritma i ponovo uspostavio normalan rad srca. Iako je svrha ovih uređaja da spreče... 
Adobe planira da povuče Flash Player 2020., što je zvanično najavljeno pre skoro dve godine, a za taj trenutak se spremaju i proizvođači pregledača. Google je odmah posle najave kompanije Adobe da će prestati sa razvojem Flasha, najavio da će do 2020. polako ukidati Flash u Chromeu. Chrome 76, čije se stabilno izdanje očekuje u julu, predstavljaće ključni korak u tom pogledu. Pregledač će u potpunosti onemogućiti Flash Player za sve sajtove, a korisnici koji žele da ova funkcija bude omogućena moraće to da urade sami, ručno, iz postavki. 
MySpace, jedna od prvih online društvenih mreža, izvinila se nakon što je proces preseljenja na nove servere doveo do velikog gubitka podataka. MySpace je izdao saopštenje u kome se kaže da "sve fotografije, video i audio snimci" koji su uploadovani pre više od tri godine, odnosno u periodu od 2003. do 2015. godine, možda više neće biti dostupni. Kompanija se izvinila korisnicima zbog ove neprijatnosti. Pre nekoliko meseci pojavile su se prve pritužbe da linkovi za muziku više ne funkcionišu. Platforma koja je pokrenuta 2003. godine... 
Jedan od najvećih svetskih proizvođača aluminijuma bio je prisiljen da zatvori nekoliko svojih pogona u Evropi i SAD zbog velikog sajber napada koji je IT sisteme kompanije učinio neupotrebljivim. Prema saopštenju za medije kompanije Norsk Hydro, privremeno je zatvoreno nekoliko postrojenja a tamo gde je to bilo moguće nastavljeno je sa "ručnom" proizvodnjom, u zemljama poput Norveške, Katara i Brazila. Sajber napad, koji je počeo u SAD, otkrili su stručnjaci kompanije u ponedeljak uveče. Kompanija radi na tome da neutrališe... 
Različite kriminalne grupe i hakeri još uvek iskorišćavaju nedavno zakrpljenu kritičnu ranjivost u WinRAR-u, popularnoj aplikaciji za kompresiju Windows fajlova koja ima 500 miliona korisnika širom sveta. Zbog toga što WinRAR nema funkciju automatskog ažuriranja, milioni korisnika su i dalje podložni napadima hakera. Kritična ranjivost (CVE-2018-20250) koju je WinRAR prošlog meseca zakrpio sa objavljivanjem verzije 5.70 beta 1 WinRAR-a, utiče na sve prethodne verzije WinRAR-a koje su objavljene u poslednjih 19 godina. 
Haker koji je u tri navrata prodavao detalje o gotovo 890 miliona online naloga ukradenih sa 32 popularna web sajta, sada na Dark Webu prodaje četvrtu kolekciju sa detaljima o milionima naloga sa 6 drugih web sajtova. Haker iz Pakistana, koji koristi pseudonim Gnosticplayers, i ranije je tvrdio da je hakovao na desetine popularnih web sajtova kompanija koje, prema njegovim rečima, verovatno nisu znale da su im sajtovi hakovani. Gnosticplayers je prošlog meseca u tri navrata objavio detalje o ukradenim nalozima koje je... 
Korisnici iz celog sveta žalili su se ove nedelje na probleme sa slanjem poruka preko WhatsAppa i Messengera, objavama na Facebooku i pristupanjem drugim funkcijama na ove tri platforme, sve u vlasništvu Facebooka. Kako kaže poslovica, dok jednom ne smrkne... Izgleda da je od haosa koji je nastao neko ipak imao koristi. Pavel Durov, osnivač popularne platforme za bezbednu razmenu poruka Telegram, tvrdi da je u poslednja 24 sata Telegram imao porast broja novih korisnika, baš u vreme kada su se konkurentski servisi za slanje poruka... 
Huawei se suočava sa sve većim pritiskom Sjedinjenih Država i njihovih saveznika koje optužuju kompaniju da špijunira za kinesku vladu. Iako do sada nisu pronađeni jaki dokazi za ove optužbe, kompanija već razmatra rezervni plan ako situacija postane gora nego što trenutno jeste. U nedavnom intervjuu za nemački Di Velt, Huaweijev direktor Ričard Ju Čengdong otkrio je da je kineska kompanija razvila svoj sopstveni operativni sistem za pametne telefone i računare, koji bi u svakom trenutku tehnički omogućio zamenu Androida i Windowsa. 
U ažuriranju Chromium endžina, koji podupire Googleov popularni pregledač Chrome, Google je tiho ažurirao liste podrazumevanih pretraživača koje nudi, proširujući izbor pretraživača koje korisnici mogu izabrati na tržištima širom sveta. Sa objavljivanjem Chromea 73, Google je tiho uveo DuckDuckGo kao opciju pretraživanja za više od 60 tržišta. Iako Google nije rekao ništa o ovoj promeni, promena je primećena na GitHubu gde je Googleov inženjer softvera Orin Javorski rekao da je ažurirana lista dostupnih pretraživača na osnovu... 
Facebook je rekao da je "promena konfiguracije servera" kriva za najgori prekid u radu u njegovoj istoriji. Kompanija je objasnila da je to "pokrenulo niz problema" za njene platforme, uključujući i WhatsApp i Instagram. Zbog prekida, koji je trajao više od 14 sati, većina servisa kompanije bila je nedostupna korisnicima širom sveta. Od trenutka kada su problemi počeli prošao je skoro ceo dan pre nego što je kompanija izašla u javnost sa ovim objašnjenjem. Facebook kaže da se sada sve vratilo u normalu. Juče smo menjali konfiguraciju... 
Ako iz nekog razloga vaš WordPress sajt još uvek nije automatski ažuriran na najnoviju verziju 5.1.1, preporučuje se da ga odmah nadogradite pre nego što hakeri iskoriste prednosti nedavno otkrivene ranjivosti i hakuju sajt. Simon Skanel, istraživač u RIPS Technologies GmbH, otkrio je novu grešku u softveru za upravljanje sadržajem (CMS) koja može dovesti do napada sa daljinskim izvršavanjem koda. Problem je u odeljku za komentare Wordpressa, jednoj od njegovih ključnih komponenti koje su podrazumevano omogućene i utiče... 
IBM je optužen da koristi fotografije Flickra za projekat prepoznavanja lica, bez pristanka ljudi na koji su na fotografijama. Kompanija je izvukla skoro milion fotografija iz baze podataka Flickr servisa koji je od 2005. godine bio u vlasništvu Yahooa. Mnogi od onih koji su na fotografijama verovatno nisu znali ništa o tome kako su njihovi podaci korišćeni. IBM je u saopštenju naveo da je trebalo da vodi računa o poštovanju principa privatnosti. Međutim, jedna organizacija koja zastupa digitalna ljudska prava izjavila je da IBM-ove aktivnosti... 
“Sextortion” je izraz koji opisuje ucenjivanje žrtve kojoj kriminalci obično prete da će tajno napravljeni video snimak na kome žrtva radi nešto što bi moglo da je kompromituje, objaviti javno ili ga poslati njenim prijateljima i porodici. Jedna takva prevara je aktuelna ovih dana. Kriminalci koji stoje iza nje tvrde da su računari žrtava inficirani dok su posećivali pornografske sajtove. U emailu koji šalju žrtvama se kaže da postoji video snimak napravljen pomoću web kamere računara dok su žrtve bile na porno sajtovima i da će snimak biti poslat... 
Firefox Send, Mozillina besplatna, šifrovana usluga prenosa fajlova, zvanično je predstavljena javnosti juče, nakon što je debitovala kao „Test Pilot“ eksperiment u avgustu 2017. Servis omogućava korisnicima da dele fajlove veličine do 2,5 GB preko pregledača, istovremeno ih štiteći end-to-end enkripcijom i linkom koji automatski prestaje da bude važeći čime se čuva privatnost deljenih fajlova. Kada je Mozilla prvi put počela testiranje Send alata, veličina fajlova je bila ograničena na 1 GB. To ograničenje ostaje i sada sve dok se korisnici ne prijave... 
Sjedinjene Države nikada nisu bile stidljive kada su vršile pritisak na svoje saveznike da se odreknu tehnologije kompanije Huawei, ali sada su otišle korak dalje i prete ozbiljnim posledicama. Wall Street Journal je objavio da je američki ambasador u Nemačkoj, Ričard Grenel, poslao pismo nemačkom ministru ekonomije u kome je upozorio da će SAD ograničiti svoju razmenu obaveštajnih podataka sa Nemačkom ako dopusti kineskim proizvođačima telekomunikacione opreme kao što je Huawei, da učestvuju u izgradnji njenih 5G mreža. 
Ako vas hvata panika svaki put kada treba da instalirate ažuriranja za Windows jer brinete da bi to moglo da dovede do rušenja sistema, onda je ovo dobra vest za vas. Microsoft je dodao novu sigurnosnu meru koja će od sada automatski deinstalirati loše softverske nadogradnje instalirane na vašem sistemu ako Windows 10 otkrije grešku pri pokretanju, koja može biti posledica nekompatibilnosti ili problema u novom softveru. U dokumentu koji je Microsoft objavio u ponedeljak, dan pre objavljivanja martovskog paketa ažuriranja... 
Sigurnosni propusti u pojedinim auto-alarmima čine vozila podložnim krađi, upozorili su istraživači Pen Test Partnera koji su sproveli istraživanje za BBC-jevu emisiju Click. Greške su pronađene u aplikacijama za alarme proizvođača Clifford, Viper i Pandora, koji se nalaze u tri miliona vozila. Istraživači su koristili bagove da bi aktivirali alarme, otključali vrata vozila i pokrenuli motor pomoću nebezbedne aplikacije. Istraživači su se fokusirali na dve poznate firme koje proizvode alarme kojima se može pristupiti i koji se mogu kontrolisati... 
Hiljade ljudi u Rusiji protestovalo je protiv planova vlade koja namerava da uvede stroža ograničenja na internetu. Protesti u Moskvi i još dva grada u Rusiji održani su nakon što je parlament podržao kontroverzni zakon prošlog meseca. Vlada kaže da će zakon, koji joj omogućava da izoluje internet u Rusiji od ostatka sveta, poboljšati bezbednost. Ali protivnici zakona kažu da je to pokušaj jačanja cenzure i gušenja slobode mišljenja i govora. Aktivisti kažu da se više od 15000 ljudi okupilo u Moskvi u nedelju, što je dvostruko više od procene koju... 
Kineski tehnološki gigant, kompanija Huawei, priprema se da tuži vladu Sjedinjenih Država zbog zabrane upotrebe njihovih proizvoda koja je na snazi u SAD i koja važi za državne institucije. Tužba će biti podneta Okružnom sudu u Teksasu gde je američko sedište kompanije Huawei, rekli su Njujork Tajmsu izvori koji su insistirali na anonimnosti. Kompanija planira da ove nedelje objavi tužbu. Na ovaj način Huawei bi možda mogao da natera vladu Sjedinjenih Država da slučaj protiv kineskog proizvođača telekomunikacione opreme... 
Opera je dobila novo ažuriranje koje korisnicima obezbeđuje zakrpu koju je Google uključio u najnoviju verziju Chromea. Opera 58.0.3135.90 je dostupna na svim podržanim desktop platformama, a dolazi sa relativno malim promenama osim spomenute zakrpe za bezbednosni propust. Ranjivost CVE-2019-5786 koja je otkrivena krajem februara, Google je zakrpio 1. marta sa Chromeom 72.0.3626.121. Propust je već iskorišćavan za napade, a Google je pozvao sve da ažuriraju Chrome što pre. Klement Lesin iz... 
Njujork Tajms je objavio da je američka Agencija za nacionalnu bezbednost ugasila sistem koji analizira pozive i poruke američkih građana, i time praktično tiho obustavila program koji je izazvao velike rasprave o privatnosti i vladavini prava u SAD, u eri posle terorističkih napada koji su se dogodili 11. septembra 2001 godine. Agencija mesecima nije koristila sistem, a Trampova administracija možda neće ni tražiti od Kongresa da obnovi njena zakonska ovlašćenja, koja će isteći krajem godine. Program je pokrenula... 
Istraživač Klement Lesin iz Googleove Grupe za analizu pretnji otkrio je i prijavio opasnu ranjivost u Chromeu krajem prošlog meseca, koja napadačima može omogućiti pokretanje malicioznog koda i preuzimanje potpune kontrole nad računarima. Ranjivost, CVE-2019-5786, utiče na sve verzije Googleovog pregledača za sve operativne sisteme, uključujući Microsoft Windows, Apple macOS i Linux. Tim zadužen za bezbednost Chromea nije otkrio tehničke detalje o ranjivosti, osim da je bag u FileReader komponenti Chrome pregledača... 
U okviru kampanje pod nazivom “Fix It Already!”, Fondacija za elektronske granice (Electronic Frontier Foundation, EFF) koja je pokrenula kampanju, pozvala je tehnološke kompanije da reše sigurnosne probleme u svojim proizvodima. Microsoft je jedna od kompanija koje mogu poboljšati zaštitu korisnika, jer kako EFF tvrdi Windows 10 bi trebalo da omogući korisnicima koji instaliraju Home verziju operativnog sistema da zadrže za sebe enkripcijske ključeve za šifrovanje diska. Zaštitnici privatnosti u svojoj analizi objašnjavaju način... 
Slike Microsoftovog pregledača Edge koji je baziran na Chromiumu pojavile su se na internetu, i otkrile da dva pregledača dele veliki deo koda korisničkog interfejsa, ali i detalje o budućem Microsoft Edge Storeu. Microsoft je početkom decembra najavio da će odustati od trenutnog koda Edgea, i da će preći na Googleov Chromium otvorenog koda, ali da će naziv ostati isti iako će program biti potpuno drugačiji. Od tada više nije bilo drugih detalja o projektu bar kada je reč o zvaničnim kanalima, međutim, kao što se obično... 
YouTube je saopštio da se komentari na video snimke sa mlađim maloletnicima onemogućavaju na celoj platformi, sa samo nekoliko izuzetaka gde će YouTubeov tim sarađivati sa kanalima kako bi aktivno moderisao komentare. Samo prošle nedelje, YouTube je suspendovao na stotine naloga posle odluke više kompanija, među kojima su Disney, Nestle, Epic Games, Hasbro i AT&T, da povuku svoje reklame sa platforme nakon što je Wired objavio da se pedofili okupljaju na YouTubeu, gde ostavljaju neprikladne komentare ispod video... 
Hakerski alati koje su kupile vlade nekih zemalja kako bi provalile u iPhone uređaje koji su bili predmet istraga sada se mogu kupiti na internetu za samo 100 dolara. Vredni uređaji koje je proizvela izraelska firma Cellebrite i koje koriste policije širom sveta sada se mogu kupiti na sajtovima kao što je eBay za par stotina dolara. Ovu tehnologiju Cellebritea policija koristi za upad u iPhone, Android i druge moderne mobilne telefone kako bi izvukla podatke osumnjičenih za krivična dela. Cena je obično nekoliko stotina dolara, ali... 
Istraživači 360 Threat Intelligence Centra otkrili su spam kampanju koja distribuira maliciozni RAR fajl i koja bi mogla biti prva koja koristi novootkrivenu WinRAR ACE ranjivost za instaliranje malvera na računarima žrtava. Prošle nedelje, Checkpoint je objavio detalje o 19 godina staroj ranjivost u biblioteci WinRAR-a UNACEV2.DLL koja omogućava specijalno napravljenoj ACE arhivi da ekstrahuje fajl u Windows Startup folderu. Ovo omogućava izvršnom fajlu da se automatski pokreće kada se Windows ponovo pokrene. 
Google Chrome je i dalje najpopularniji pregledač za desktop uređaje, ali najnoviji podaci koje je objavio NetMarketShare doneli su i jedno iznenađenje - porast tržišnog udela Microsoftovog Edgea. Tržišni udeo Google Chromea manji je u odnosu na prethodni mesec i iznosi 66,89%. I tržišni udeo Firefoxa je nešto manji i iznosi 9,39%. U isto vreme, Microsoft Edgeu je u februaru išlo dobro, uprkos Microsoftovoj najavi da će odustati od EdgeHTML-a i preći na Chromium. Tržišni udeo Edgea se povećao sa 4,61% u januaru na 4,79% u februaru... 
Kompanija Huawei Technologies bi odbila bilo kakav zahtev kineske vlade da otvori “zadnja vrata” u stranim telekomunikacionim mrežama, jer oni nisu zakonski obavezni da to učine, kaže predsednik kompanije. Liang Hua, koji je u četvrtak razgovarao sa novinarima u Torontu, rekao je da je kompanija dobila nezavisno pravno mišljenje o svojim obavezama prema kineskim zakonima i rekao da ne postoji ništa što prisiljava kompanije da kreiraju ono što on naziva “backdooorom” u mrežama. On je rekao da nikada nisu dobili takav zahtev, ali da... 
Sajber-kriminalci su se okrenuli Microsoftovoj poslovnoj društvenoj mreži LinkedIn na kojoj tragaju za potencijalnim žrtvama, kojima šalju lažne ponude za posao u pokušaju da inficiraju njihove uređaje. Istraživači iz kompanije Proofpoint objašnjavaju da je u većini slučajeva svrha napada da se žrtvama isporuči backdoor More_eggs, koji igra ulogu downloadera koji napadaču omogućava da kompromitovani uređaj inficira drugim malverima. Istraživači kažu da sajber-kriminalci obično kreiraju LinkedIn profile preko kojih pokušavaju... 
Pinterest je ažurirao svoju politiku pretrage kako bi zaustavio širenje dezinformacija kontroverznog antivakcinaškog pokreta. Ovaj potez je usledio nakon naglog povećanja broja obolelih od bolesti koje se mogu sprečiti vakcinacijom, koje je rezultat propagande protiv vakcina koja se vrši na platformama društvenih mreža poslednjih godina. Antivakcinaški lobi zastupa stav da su vakcine štetne i da mogu uzrokovati autizam. Ažuriranje Pinteresta znači da korisnici i dalje mogu objavljivati sadržaje vezane za vakcine na svojim stranicama, ali... 
YouTube kanali koji propagiraju stavove antivakcinaškog pokreta više neće zarađivati od oglasa. YouTube je u petak zaustavio prikazivanje oglasa na nekim popularnim kanalima koji promovišu takve stavove. YouTube je rekao da sadržaj koji je u službi akcivakcinaškog pokreta smatra "opasnim ili štetnim", te da kreatori takvog sadržaja više neće moći da zarađuju od oglašavanja. Kompanija kaže da to nije nova politika. Neki kanali koji promovišu ovakav sadržaj neko vreme su zarađivali od oglasa kršeći politiku platforme, sve dok neki oglašivači... 
Google je priznao da je pogrešio što nije otkrio da jedan od njegovih proizvoda ima skriveni mikrofon. Vlasnici Nest Guard kućnog alarma bili su verovatno iznenađeni kada je Google ranije ovog meseca objavio da je dodao novu funkciju glasovne kontrole alarmu koji proizvodi kompanija. U specifikacijama za Nest Guard koje su dostupne od 2017. nigde se ne spominje mikrofon. Ali ranije ovog meseca, kompanija je saopštila da je objavila ažuriranje softvera koje će korisnicima omogućiti glasovnu kontrolu nad Nest Guardom. Do tog... 
Najnovija beta verzija WinRAR-a donela je ispravku za bag koji je u ovom softveru prisutan 19 godina, i zbog koga su svi korisnici aplikacije potencijalno bili u opasnosti. WinRAR, koji je trenutno jedan od najpopularnijih alata te vrste na tržištu, dolazi sa sigurnosnom greškom koja omogućava napadačima da sakriju zlonamerne fajlove u arhivama. Bag su otkrili istraživači firme Check Point Software Technologies u ACE arhivskom formatu, koji je baziran na biblioteci koja je poslednji put ažurirana 2005. Prema rečima istraživača, napadač može... 
Menadžeri lozinki postali su skoro obavezni za korisnike računara koji žele da budu zaštićeni od hakerskih napada, ali jedno nedavno istraživanje je otkrilo veliku slabost četiri najpopularnije aplikacije te vrste na Windowsu 10. Nezavisni stručnjaci sproveli su analizu nekoliko takvih programa - 1Password, Dashlane, KeePass i LastPass na Windowsu 10, a rezultati su u najmanju ruku zabrinjavajući. Svi oni čuvaju glavnu lozinku u otvorenom tekstu u memoriji računara, što znači da haker sa pristupom računaru može lako da je pročita... 
Grupa Bluenoroff, koja je deo severnokorejske APT grupe Lazarus, nedavno je započela kampanju u kojoj koristi maliciozne Office dokumente posebno izrađene za napade na ciljeve u Rusiji. To je neobično s obzirom da je grupa Lazarus (poznata i pod imenima HIDDEN KOBRA, Guardians of Peace, ZINK i NIKEL ACADEMY) koja je aktivna od 2009. godine, tradicionalno napadala samo ciljeve iz zemalja koje se protive severnokorejskom režimu. Neki od najuspešnijih napada ove grupe su napad na američku kompaniju Sony Pictures... 
Mozilla radi na novoj funkciji Firefox Monitora, besplatne usluge koja je korisnicima dostupna od prošle godine a koju je Mozilla ponudila korisnicima kako bi im omogućila da saznaju da li su njihovi nalozi kompromitovani. Koristeći popularni servis Have I Been Pwned, Mozilla će korisnicima prikazivati upozorenje kad god učitaju web sajt koji je ranije hakovan. Kompanija je počela da testira novu funkciju Firefox Monitora u Nightly verziji pregledača koja prikazuje upozorenje kada korisnici posete web sajt koji je pretrpeo hakerski napad. 
Ruski parlament izglasao je zabranu za vojnike koji više neće moći da koriste pametne telefone dok su na dužnosti. Zakon zabranjuje vojnicima da koriste telefone koji mogu da fotografišu, snimaju videe i pristupaju internetu. Vojnici takođe ne mogu pisati o vojsci ili razgovarati sa novinarima. Više od 400 od 450 parlamentaraca donjeg doma ruske Dume glasalo je u utorak za ovaj zakon. Telefoni sa osnovnim funkcijama za pozivanje i razmenu poruka mogu se koristiti, ali su tableti i laptop računari takođe zabranjeni. 
Kompanija Symantec otkrila je osam aplikacija objavljenih u Microsoft Store koje su se bavile rudarenjem Monera o čemu njihovi korisnici ništa nisu znali. Aplikacije su objavljene u Microsoft Store u periodu od aprila do decembra 2018. godine, ali većina njih krajem prošle godine. Aplikacije su imale skoro 2000 recenzija korisnika, što znači da postoji mogućnost da je značajan broj uređaja zaražen. "Međutim, ocene aplikacija mogu biti lažno povećane, pa je teško znati koliko je korisnika zaista preuzelo ove aplikacije", kaže Symantec. 
Osnivač kompanije Huawei izjavio je za BBC da njegova kompanija može izdržati pokušaje stranih vlada da zaustave kineskog tehnološkog giganta. Ren Zengfei je rekao da su SAD pokušavale da “slome” njegovu kompaniju podstičući saveznike da ne koriste opremu koju proizvodi Huawei. On je upozorio da su okretanjem leđa kompaniji Huawei SAD rizikovale da zaostanu u oblastima kao što je 5G, u kojima je Huawei pionir poslednjih godina. Zengfrei je hapšenje njegove ćerke Meng Vanzhou, koja je glavni finansijski direktor... 
Kako proveravate da li je web sajt koji traži vaše korisničko ime i lozinku lažan ili pravi? Proveravate li da li je URL ispravan? Proveravate li da li sajt koristi HTTPS? Ili koristite softver ili dodatak za pregledač koji otkriva fišing sajtove? Bez obzira koju taktiku koristite, fišeri umeju da budu maštoviti, i uprkos merama predostrožnosti, vaša lozinka može završiti u njihovim rukama. Antoan Vinsent Džebara, suosnivač i izvršni direktor kompanije koja razvija softver za upravljanje lozinkama Myki, izjavio je da je njegov tim nedavno primetio novu... 
Nova verzija Google Chromea blokiraće web sajtove koji izbegavaju postojeću implementaciju privatnog režima pregledavanja (Incognito mode) da bi utvrdili da li korisnici pretražuju internet u privatnom režimu ili ne. Anonimni režim u Google Chromeu poboljšava privatnost korisnika prilikom učitavanja web sajtova, što oglašivačima otežava praćenje i prikazivanje relevantnih oglasa. A pošto je Incognito mode postao popularan način da se spreči praćenje, mnogi oglašivači su se okrenuli jednostavnom triku koji im omogućava da utvrde... 
Zamislite da se jednog jutra probudite i saznate da su svi vaši podaci, vaši dokumenti, emailovi, slike, vaše rezervne kopije, jednostavno nestali, obrisani, i da ne možete da učinite ništa u vezi sa tim? To je upravo ono što se desilo ove nedelje sa VFEmail.netom, američkim provajderom sigurne elektronske pošte koji je izgubio sve podatke i rezervne kopije podataka svojih korisnika nakon što su nepoznati napadači uništili njegovu celokupnu američku infrastrukturu, izbrisali podatke i rezervne kopije od skoro dve decenije, za svega... 
Haker koji je prodavao informacije o skoro 620 miliona online naloga ukradenih sa 16 popularnih sajtova stavio je na prodaju na Dark Webu podatke 127 miliona naloga ukradene sa 8 drugih sajtova. Sajt Hacker News je dobio email od pakistanskog hakera koji tvrdi da je hakovao na desetine popularnih web sajtova i da prodaje baze podataka ovih sajtova na internetu. Haker tvrdi da mnoge kompanije verovatno ne znaju da suhakovane i da su podaci njihovih korisnika već prodati nekolicini kriminalnih grupa i pojedinaca. U prvom navratu... 
Rusija planira da na kratko prekine vezu sa globalnim internetom, u sklopu eksperimenta koji je osmišljen kao provera sposobnosti zemlje da se odbrani od sajber napada iza kojih stoje druge države. Internet provajderi se u dogovoru sa ruskom vladom pripremaju za ovaj test, u skladu sa predlogom novog zakona koji zahteva da celokupni internet saobraćaj prolazi kroz ruske servere. Nacrt ovog zakona koji je nazvan Nacionalni program za digitalnu ekonomiju zahteva od ruskih internet provajdera da osiguraju da mogu funkcionisati u slučaju... 
Facebook je ponovo pod pritiskom u Indiji, jer lokalna vlada želi da kompanija omogući pristup privatnim porukama korisnika WhatsAppa, koji je u vlasništvu Facebooka, kako bi se borila protiv kriminala koji WhatsApp vidi kao sredstvo bezbedne komunikacije. Gopalakrishnan S., visoki zvaničnik u Ministarstvu elektronike i informacionih tehnologija, izjavio je za Bloomberg da se servisi kao što je WhatsApp, koriste za kriminalne aktivnosti poput širenja sadržaja sa zlostavljanjem dece, i da je jedini način da se to zaustavi da se... 
Izmenjeni uslovi korišćenja servisa Spotify sadrže ozbiljno upozorenje za korisnike koji besplatno koriste Spotify a koji pribegavaju programima koji blokiraju reklame. Ako koristite nešto slično da biste sprečili prikazivanje reklama, vaš nalog može biti ukinut, upozorava Spotify. U ovom trenutku, Spotify svojim korisnicima nudi dve mogućnosti. Prva je premijum nalog, koji je dostupan uz naknadu i koji pruža neograničenu muziku bez reklama, a drugi je besplatna verzija koja vam omogućava da slušate muziku bez plaćanja... 
Leri Kešdolar, istraživač kompanije Akamai, otkrio je pokušaje fišinga čiji je cilj krađa Google naloga i lozinki za pristup Facebook nalozima. U fišing kampanji se koristi Google Translate kako bi se na mobilnim pregledačima sakrilo od potencijalnih žrtava šta se zapravo dešava. Kešdolar tvrdi da kampanja cilja i Google i Facebook naloge. Ono što ovu kampanju čini tako efikasnom jeste upotreba Google Translatea zbog čega fišing stranica izgleda kao da je Googleov domen, a istovremeno je otežano otkrivanje prevare na mobilnim pregledačima. 
Ranije ove nedelje, otkriveno je da veliki broj popularnih iOS aplikacija koristi SDK koji je razvio Glassbox, koji pokreće funkciju koja se zove ponavljanje sesije da bi se zabeležila aktivnost koja se dešava na ekranu. Aplikacije koje su koristile to su Expedia, Air Canada i Singapore Airlines, od kojih svaka ima milione preuzimanja. Apple sada zahteva od programera aplikacija koje koriste analitički servis koji snima aktivnost na ekranu iOS uređaja da traže izričiti pristanak korisnika. Iako je Apple u početku ćutao u vezi ovoga... 
Apple je odlučio da ukine funkciju "Ne prati" ("Do Not Track") u Safariju, zato što od nje korisnici nemaju stvarne koristi. Kao rezultat toga, najnovije verzije Safarija na mobilnim uređajima i desktop računarima više nemaju ovu funkciju, a kompanija implementira druge tehnologije za zaštitu korisnika. Opcija “Ne prati” je predstavljena kao zajednički standard većine programera pregledača kako bi informisala web sajtove da korisnici ne žele da budu praćeni prilikom učitavanja sadržaja. U suštini, ovo je trebalo da govori oglašivačima... 
Google je najavio novu sigurnosnu funkciju za Chrome, i to u obliku ekstenzije koju korisnici mogu preuzeti na svim desktop platformama. Nova ekstenzija nazvana Password Checkup (Provera lozinke), automatski proverava vaše lozinke kada ih koristite za prijavljivanje na različite naloge na web sajtovima koji nisu Googleovi. Ako je lozinka procurela u nekom od hakerskih napada za koji Google zna, ekstenzija će prikazati upozorenje i preporučiti vam poništavanje lozinke, čime se osigurava da hakeri ne mogu da pristupe vašim podacima. 
Mozilla trenutno radi na novoj sigurnosnoj funkciji za Firefox koja bi pomogla pregledaču da se odbrani od napada kao što su Meltdown i Spectre. Ove ranjivosti, otkrivene u januaru 2018. godine, primorale su proizvođače softvera i hardvera iz celog sveta na hitnu akciju, a Mozilla je tada isporučila niz ispravki za Firefox kako bi zaštitila korisnike od mogućih napada. Ali u isto vreme, kompanija je rekla da se postojeća tehnologija pretraživanja može dodatno poboljšati ne samo da bi se blokirali poznati napadi, već i da bi se sprečili slični... 
Prevaranti zloupotrebljavaju sistem za prijavu kršenja pravila YouTubea tako što podnose prigovore zbog lažnih povreda autorskih prava protiv kreatora sadržaja dok njihov kanal ne bude blizu tačke kada će biti suspendovan. Prevaranti zatim ucenjuju kreatore sadržaja tražeći otkup uz pretnju da će, ukoliko otkup ne bude plaćen, poslati još jedan prigovor zbog kršenja autorskih prava da bi kanal bio suspendovan. YouTube ima sistem za prijavu kršenja pravila u kojem korisnici mogu prijaviti video za koji smatraju da krši pravila zajednice... 
Jedna od funkcija na kojoj Mozilla trenutno radi kako bi povećala sigurnost svojih korisnika je podrazumevano blokiranje majnera kripto-valuta. Najnovija verzija Firefoxa dolazi sa poboljšanom zaštitom od praćenja koja pruža više opcija za blokiranje sadržaja, a kako je objavio TechDows, Mozilla trenutno radi na blokiranju majnera kripto-valuta u Firefoxu 67. Rad na novim alatima je već počeo, ali javno testiranje još uvek nije spremno, jer Mozilla želi da se uveri da sve funkcioniše ispravno pre nego što uvede nove opcije u Nightly verzije Firefoxa. 
Google Chrome dobija novu funkciju koja će korisnicima pomoći da se drže podalje od potencijalno opasnih web sajtova čiji su URL-ovi slični URL-ovima poznatih web sajtova. Nova funkcija će korisnike upozoravati na tzv. “lookalike URL”, što je izraz koji opisuje adresu web sajta vrlo sličnu adresi nekog poznatog domena (na primer, appl3.com, tw1tter.com ili m1crosoft.com). Razlozi zbog kojih se registruju takvi domeni su brojni, ali najčešće je u pitanju zla namera - pokušaj prevare i fišing. Međutim, svrha ovog upozorenja nije nužno... 
“Sextortion” je izraz koji opisuje oblik ucene žrtve kojoj kriminalci prete da će tajno napravljeni video snimak na kome žrtva radi nešto što bi moglo da je kompromituje objaviti javno ili ga poslati njenim prijateljima i porodici. Jedna takva prevara je aktuelna ovih dana. Kriminalci koji stoje iza nje tvrde da je popularni porno sajt Xvideos.com hakovan i da je maliciozna skripta sa sajta snimila posetioca preko njegove web kamere, te da je snimak zatim poslat hakerima. Ova informacija do potencijalne žrtve stiže putem emaila. U emailu se tvrdi... 
Grupa VeryMal nedavno je napala Appleove korisnike malicioznim oglasima preko kojih je isporučivala malver, sakriven u slikama oglasa. Dnevno je bilo bar 5 miliona ovakvih napada. Grupa je nazvana VeryMal po imenu domena koji koriste za preusmeravanje posetilaca od avgusta 2018. godine. VeryMal je tek nedavno pribegla steganografiji da prikrije kod za preusmeravanje koji vodi do lažnog ažuriranja za Flash. Kompanija Confiant, koja nudi rešenja za zaštitu od malvertajzinga (malicioznog oglašavanja), kaže da je nedavna... 
Mozilla trenutno radi na novoj funkciji za Firefox koja će blokirati ekstenzije kada korisnici pokrenu režim privatnog pregledavanja. Kada ova opcija postane dostupna, Firefox više neće dozvoliti da se ekstenzije učitavaju tokom privatnog pretraživanja. To znači da dodaci drugih proizvođača ne bi mogli da pristupe vašim podacima o pregledavanju osim ako im to izričito ne dozvolite. Nešto slično je već dostupno u drugim pregledačima. Na primer, Microsoft Edge, podrazumevani pregledač u operativnom sistemu Windows 10, već... 
Dailymotion je u petak objavio da su neki nalozi bili meta napada. Tim za bezbednost Dailymotiona je otkrio pokušaje neovlašćenog pristupa nalozima i zaustavio ih. U email obaveštenju poslatom potencijalno ugroženim korisnicima, francuska kompanija je objasnila da se incident dogodio 19. januara. Nekoliko dana kasnije, napad je još uvek bio u toku. Nakon što su otkriveni pokušaji preuzimanja naloga, Dailymotion je počeo da odjavljuje korisnike i pokrenuo proceduru poništavanja lozinki. Emailovi koje je Dailymotion poslao korisnicima... 
Istraživači kompanija Carbon Black i Cisco Talos otkrili su dve odvojene kampanje u kojima se distribuiraju trojanac Ursnif i ransomware GandCrab. Iako se čini da su ove dve kampanje delo dve različite kriminalne grupe, one imaju mnogo sličnosti. Oba napada počinju fišing emailovima koji sadrže Microsoft Word dokument sa ugrađenim malicioznim makroima, a zatim se koristi Powershell da bi se isporučo malver bez fajla. Ursnif je malvare koji krade osetljive informacije sa kompromitovanih računara: lozinke... 
Facebook planira da integriše svoje usluge slanja poruka na Instagramu, WhatsAppu i Facebooku Messengeru. Ovi servisi će nastaviti da rade kao samostalne aplikacije, ali će njihova tehnička infrastruktura biti objedinjena tako da poruke mogu putovati između ovih servisa. Iz Facebooka kažu da su tek na početku ovog "dugog procesa". Veruje se da je to lični projekat osnivača i izvršnog direktora Facebooka Marka Zakerberga. Kada se završi, spajanje bi značilo da korisnik Facebooka može direktno da komunicira... 
Google Chrome će uskoro moći da blokira neželjena preuzimanja (drive-by downloads). Googleov pregledač, koja se prema nekim podacima koristi na više od 65% desktop računara, biće ažuriran i unapređen sigurnosnom funkcijom koja će pomoći blokiranju drive-by downloads napada. Tehnički, koncept drive-by preuzimanja se odnosi na preuzimanja koja korisnici nisu tražili, a kojih često i nisu svesni. U većini slučajeva, sajber-kriminalci ovu vrstu napada izvode tako što ih ugrađuju u iFrameove web sajta, krijući tako malvere... 
2019. je a milioni računara i dalje imaju instaliran barem jedan neažurirani program ili rade sa zastarelim operativnim sistemima, što ih čini ranjivim za online pretnje i poznate sigurnosne ranjivosti (exploite). Proizvođač antivirusnog softvera Avast je objavio izveštaj (PC Trends Report 2019) koji otkriva da su milioni korisnika računara sami odgovorni zbog toga što su njihovi računari podložni sajber napadima zato što zadržavaju zastarele verzije popularnih programa na svojim računarima. A upravo su zastareli programi i operativni sistemi... 
Microsoftov pretraživač Bing više nije dostupan u Kini a razlog za to je zabrana koju je zatražila kineska vlada. Međutim, razlozi su u ovom trenutku prilično nejasni. Kako je izvestio Njujork Tajms, korisnici u Kini više ne mogu pristupiti sajtu cn.bing.com, jednom od poslednjih američkih servisa koji je preživeo u zemlji. Microsoft kineskim korisnicima nudi cenzurisani Bing koji je rezultat napora koje je tehnološki gigant učinio kako bi udovoljio zahtevima kineskih vlasti, što podrazumeva dodatna ograničenja u odnosu na svoje... 
Francuska Nacionalna komisija za informisanje i slobodu (CNIL) kaznila je Google novčanom kaznom od 56,8 miliona evra u skladu sa Opštom uredbom o zaštiti podataka (GDPR), zbog kršenja obaveza u vezi transparentnosti i informisanja korisnika, kao i zbog toga što nije dobio saglasnost korisnika za obradu podataka u svrhu personalizacije oglasa. Novčana kazna francuskog nadzornog organa usledila je posle žalbi koje su podneli "None Of Your Business” (NOYB) i "La Quadrature du Net" (LQDN) 25. i 28. maja 2018. godine protiv... 
Američki zvaničnici potvrdili su da nameravaju da od Kanade zvanično zatraže izručenje finansijske direktorke kompanije Huawei Meng Vanzhou, protiv koje je u SAD podignuta optužnica zbog kršenja sankicaja prema Iranu. Meng, koji je ćerka osnivača kompanije Rena Žengfeja, uhapšena je u Vankuveru 1. decembra prošle godine na zahtev Vašingtona. Saopštenje Ministarstva pravde potvrdilo je da SAD planiraju da u predviđenom roku od 60 dana podnesu formalni zahtev za izručenje, koji će isteći 30. januara. "Nastavićemo... 
Nemačka trenutno razmatra mogućnost zabrane učešća kompanije Huawei u razvoju svojih 5G mreža, zbog zabrinutosti da bi kompanija svoju tehnologiju mogla koristiti da bi špijunirala za kinesku vladu. Iako je Nemačka krajem 2018. godine saopštila da nema dokaze o sajber-špijunaži, nemačke vlasti sada istražuju nekoliko opcija koje bi na kraju sprečile Huawei da sa svojom tehnologijom učestvuje u izgradnji 5G infrastrukture. Vlada kancelarke Angele Merkel razmatrala je primenu strožih bezbednosnih zahteva... 
Skoro 773 miliona email adresa i više od 21 milion lozinki pojavilo se na jednom hakerskom forumu. Vest o tome objavio je Wired, ali i drugi sajtovi. Britanski Gardijan je procurele email adrese i lozinke nazvao “najvećom ikad pronađenom kolekcijom kompromitovanih podataka”. Međutim, poznati bloger Brajan Krebs, vlasnik bloga KrebsOnSecurity, je razgovarao sa osobom koja prodaje ove podatke i saznao da to ni blizu nije najveća kolekcija ukradenih podataka, i da je stara bar dve do tri godine. Ovu kolekciju podataka koja je... 
Počev od Firefoxa 69, Mozilla će onemogućiti podršku za Adobe Flash plugin po defaultu. Ovo je deo plana koji je najavila Mozilla u vezi toga kako će onemogućiti svu podršku za Flash u Firefoxu. U julu 2017. godine, Adobe je najavio da će 2020. godina biti poslednja za Adobe Flash i da su druge tehnologije kao što su HTML5, WebAssembly i WebGL dovoljno sazrele da popune prazninu. U koordinisanim najavama, proizvođač najpopularnijeg operativng sistema i kompanije koje su proizvođači popularnih browsera, kao što su Microsoft, Google... 
Osnivač kompanije Huawei odbacio je optužbe da su kineske vlasti tražile od njegove kompanije da pomogne u špijuniranju svojih klijenata. U jednom od retkih intervjua koje je dao stranim medijima Ren Zhengfei je govorio o tvrdnjama da Huawei predstavlja bezbednosni rizik. On je takođe rekao da mu "veoma nedostaje njegova ćerka Meng Vanzhou". Meng, koja je glavni finansijski direktor kineske tehnološke kompanije, trenutno se nalazi u Kanadi, gde je uhapšena zbog optužbi za kršenje sankcija protiv Irana. Ona se sada suočava sa... 
Velikom broju korisnika Reddita rečeno je da će morati da resetuju svoje lozinke kako bi ponovo dobili pristup svojim nalozima, a kao razlog je naveden "sigurnosni problem". Blokada pristupa nalozima se dogodila pošto je Redditov tim za bezbednost istražio pokušaje prijavljivanja na naloge brojnih korisnika. Administrator Reddita Sporkicide je objasnio da je sajt otkrio neobično ponašanje koje sugeriše da haker pokušava da preuzme kontrolu nad korisničkim nalozima. “Najčešće objašnjenje za to je upotreba veoma... 
Sećate se hakerske grupe "Shadow Brokers" i hapšenja bivšeg saradnika NSA optuženog da je ukrao 50 terabajta poverljivih dokumenata iz američke obaveštajne agencije NSA? Ispostavilo se da je kompanija Kaspersky Lab, čiji su proizvodi zabranjeni u kompjuterima američke vlade zbog straha od špijunaže, ona koja je upozorila američku vladu i pomogala FBI da uhvati saradnika NSA Harolda T. Martina III koji je optužen za krađu strogo poverljivih dokumenata, izjavili su magazinu Politico neimenovani izvori upoznati sa detaljima istrage. 
Tokom praznika dogodio se incident zbog kojeg su ugroženi nalozi 7,6 miliona igrača popularne igre Town of Salem, potvrdila je na svom forumu kompanija BlankMediaGames (BMG) koja je vlasnik igre. Igra Town of Salem ima više od 8 miliona igrača. Da je došlo do kompromitovanja podataka otkriveno je 28. decembra, kada je kopija kompromitovane baze podataka Town of Salem anonimno poslata endžinu za pretragu hakovanih baza podataka DeHashed. Baza podataka je sadržala dokaz da je server kompromitovan, kao... 
Iako tehnologija prepoznavanja lica polako ali sigurno zamenjuje tehnologiju prepoznavanja otisaka prstiju na uređajima, sledeći korak u smislu biometrijske sigurnosti mogla bi biti autentifikacija pomoću vena. Barem teoretski, u nekom trenutku u budućnosti naši pametni telefoni bi mogli skenirati određene elemente naših ruku, kao što su oblik, veličina i lokacija vene, kreirati uzorak, sačuvati ga, a zatim ga proveriti svaki put kada želite da pristupite uređaju. Iako mnogima ovaj pristup autentifikaciji... 
Dragi čitaoci, želimo vam srećnu, uspešnu i bezbednu 2019. godinu. Hvala vam što ste i ove godine bili uz nas, potrudićemo se da i naredne godine opravdamo vaše poverenje. Svako dobro! 
Lični podaci na stotine nemačkih političara, uključujući i kancelarku Angelu Merkel, ukradeni su i objavljeni na internetu. Kontakti, privatni razgovori i finansijski podaci nemačkih političara iz skoro svih političkih partija osim krajnje desničarske partije Alternativa za Nemačku (AfD) objavljeni su na Twitteru. Osim privatnih podataka političara, procureli su i podaci poznatih ličnosti i novinara. Nejasno je ko stoji iza napada, kao ni motivi napadača. Nemački ministar unutrašnjih poslova Horst Zehofer izjavio je da vlasti rade na pronalaženju... 
