Rusija ukinula zabranu za Telegram
Vesti, 19.06.2020.
Rusija će ukinuti gotovo dvogodišnju zabranu za aplikaciju Telegram pošto je Roskomnadzor, savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija, saopštio da je kompanija pokazala “spremnost” da pomogne u borbi protiv terorizma i ekstremizma. “U dogovoru sa ruskim tužilaštvom Roskomnadzor odustaje od svojih zahteva da ograniči pristup Telegram mesendžeru”, navodi se u izjavi agencije. Brojne državne institucije tražile su od Roskomnadzora da ukine zabranu Telegrama... Dalje
Google iz Chrome veb prodavnice uklonio na desetine ekstenzija koje su špijunirale korisnike
Vesti, 19.06.2020.
Google je uklonio na desetine ekstenzija iz Chrome veb prodavnice nakon što je firma Awake Security otkrila da se koriste za špijuniranje korisnika i krađu njihovih podataka. Awake Security tvrdi da je otkrio 111 zlonamernih ekstenzija za Chrome koje su mogle da prave snimke ekrana, kradu lozinke i prate pritiske tastera. Awake Security kaže da je ovo jedna od najvećih zlonamernih kampanja usmerenih protiv korisnika Chromea, i da je uticaj verovatno ogroman, jer su samo ekstenzije koje su u veb prodavnici od maja imale ukupno... Dalje
Kozmetička kompanija Avon žrtva napada ransomwarea
Vesti, 17.06.2020.
Kozmetički gigant Avon oporavlja se od misterioznog sajber-napada koji se dogodio prošle nedelje, 8. juna, rekli su izvori za ZDNet. Kompanija je 9. juna prijavila incident američkoj Komisiji za hartije od vrednosti, dan nakon što je otkrila probleme sa nekim delovima svoje IT infrastrukture. Kompanija je saopštila da je incident poremetio neke njene sisteme i delimično i njeno funkcionisanje. Prošle nedelje, Avonovi distributeri prijavili su probleme prilikom pristupanja zalihama kompanije, gde obično naručuju proizvode za svoje kupce. Dalje
Hakovan Intersport, iz kompanije uveravaju korisnike da su njihove platne kartice sigurne
Vesti, 18.06.2020.
Kompanija Intersport je objavila da su hakeri napali njene veb sajtove u Hrvatskoj, Sloveniji, Srbiji, Bosni i Hercegovini i Crnoj Gori. U hakerskom napadu na pomenute veb sajtove, ugrađen je kod koji je trebalo da skenira podatke o platnim karticama. Intersport je reagovao čim je otkriven zlonamerni kod koji je odmah uklonjen. Iz Intersporta uveravaju korisnike da nije došlo do zloupotrebe podataka o platnim karticama, zato što se ti podaci obrađuju isključivo kod nezavisnog pružaoca platnog prometa WSPay, na kog hakerski kod nije... Dalje
Obična sijalica može se iskoristiti za prisluškivanje razgovora
Vesti, 15.06.2020.
Možda nećete verovati, ali naučnici su otkrili da je moguće prisluškivati razgovor samo pomoću sijalice koja se nalazi u prostoriji u kojoj se vodi razgovor, a dovoljno je da ona bude vidljiva makar kroz prozor da bi onaj ko želi da čuje razgovor mogao da meri količinu svetlosti koju emituje sijalica. Tim naučnika sa izraelskog Univerziteta Ben-Gurion u Negevu i Naučnog instituta Vajzman razvio je i demonstrirao novu metodu prisluškivanja razgovora koji se vodi u prostoriji u kojoj je sijalica koja praktično služi kao prislušni uređaj. Njihovo otkriće biće... Dalje
Sajber-kriminalci koriste ''Black Lives Matter'' za širenje malvera Trickbot
Vesti, 16.06.2020.
Sajber-kriminalci se mogu spustiti na bilo koji nivo da bi postigli svoje ciljeve, a najnovija prevara samo potvrđuje tu činjenicu. Nakon brojnih prevara kada su koristili situaciju sa pandemijom COVID-19, sajber-kriminalci sada koriste pokret Black Lives Matter (BLM) za distribuciju malvera Trickbot. Sajber-kriminalci sada šalju lažne emailove koje potpisuje Državna uprava, u kojima se od ljudi traži da anonimno glasaju za pokret BLM, dok se u pozadini pokreće malver Trickbot koji inficira uređaj. Malver se brzo širi po mreži i... Dalje
Facebook je platio jednoj firmi da napravi hakerski alat koji bi mogao da iskoristi 0-day bezbednosni propust u operativnom sistemu Tails koji je koristio ozloglašeni pedofil, što je dovelo do hakovanja sistema, pronalaženja prestupnika i njegovog hapšenja. Ovaj Facebookov potez bez presedana pomogao je američkom Federalnom istražnom birou (FBI) da identifikuje i uhvati pedofila Bastera Hernandeza, u čemu je kompanija odigrala ključnu ulogu. Kako se izveštava, Hernandez koji je stanovnik Kalifornije, iskorišćavao... 
Zoom je saopštio da radi na novim funkcijama koje će mu omogućiti da blokira korisnike na osnovu njihove geografske lokacije nakon što je kompanija priznala da je nedavno na zahtev kineske vlade suspendovala naloge tri korisnika iz Hong Konga i SAD. Kompanija je kritikovana zbog suspendovanja naloga koji su bili domaćini sastanaka održanih povodom obeležavanja godišnjice masakra na trgu Tjenanmen 4. juna. U postu na blogu Zoom je rekao da je vratio naloge i da razvija alate kako bi omogućio ciljano blokiranje. „Ovo će nam... 
Nintendo je salpštio da je u napadu koji se dogodio u aprilu hakovano 300 000 Nintendo Network ID (NNID) naloga, što je skoro dvostruko više nego što je prvobitno navedeno. Nintendo je ranije rekao da je hakovano 160 000 naloga. NNID-ovi su korišćeni za 3DS i Wii U i omogućavali su korisnicima bilo kog sistema da preuzimaju sadržaj i povezuju svoje sisteme sa zajedničkim novčanikom. Za Nintendo Switch korišćen je novi sistem naloga, ali vlasnici 3DS i Wii U mogli su da povežu svoje naloge. Hakeri su mogli da potroše... 
Japanski proizvođač automobila Honda Motor Co, potvrdio je da je pogođen sajber-napadom koji je uticao na neke od njegovih pogona, uključujući i proizvodne sisteme van Japana. Portparol Honde je rekao da se radi na vraćanju pune funkcionalnosti proizvodnih, prodajnih i razvojnih aktivnosti i da je ovom trenutku minimalan uticaj napada na poslovanje kompanije. Kompanija je saopštila da je imala poteškoće prilikom pristupa serverima, email i internim sistemima. Njihov “interni server” napadnut je od spolja... 
Brave, pretraživač otvorenog koda koji je osmišljen tako da privatnost zaštiti blokiranjem reklama i trackera za praćenje korisnika, suočen je sa kritikama korisnika zbog preusmeravanja određenih upita za pretragu na kompanije koje rade sa kriptovalutama preko affiliate linkova od kojih je Brave zarađuje, izvestio je Decrypt. Za razliku od „opt-in“ principa kojeg se kompanija Brave Software Inc. koja je vlasnik pregledača pridržava - reklame u pretraživaču nisu obavezne a kriptovalutom se plaća svima koji ih pogledaju - o ovim... 
“Lovac na bagove”, indijski nezavisni istraživač Atul Džajaram, otkrio je da Google indeksira telefonske brojeve koji se koriste na WhatsAppu, i upozorio da bi to moglo izazvati probleme sa privatnošću korisnika ili se koristiti u zlonamerne svrhe. On je upozorio da funkcija WhatsAppa koja se zove „Click to Chat“ dovodi u rizik brojeve korisnika aplikacije, omogućavajući Google pretrazi da ih indeksira tako da ih svako može pronaći. Ali Facebook, u čijem je vlasništvu WhatsApp, kaže da to nije velika stvar i da rezultati pretraživanja samo otkrivaju ono što... 
Mozilla će vam uskoro omogućiti da izvezite lozinke sačuvane u Firefoxu u CSV fajlu koji kasnije možete da uvezete u menadžer lozinki ili da ga sačuvate kao rezervnu kopiju. Kao i mnogi drugi veb pregledači, i Mozilla Firefox ima menadžer lozinki koji vam omogućava da sačuvate korisnička imena i lozinke za prijavu na veb sajtove na kojima imate nalog. Kada posetite ove sajtove, Firefox automatski popunjava obrasce za prijavu sačuvanim podacima. U Firefox 79 Nightly izdanju Firefoxa, Mozilla je dodala opciju izvoza sačuvanih korisničkih imena... 
Dropbox je bez mnogo buke i najave pokrenuo svoj menadžer lozinki nazvan Dropbox Passwords. Aplikacija je dostupna samo u privatnoj beta verziji na Androidu, i iako je možete preuzeti, nećete moći da je koristite ako nemate pozivnicu. Aplikacija je trenutno „u razvoju“ i zato može biti nestabilna. Aplikacija deluje prilično jednostavno ovakva kakva je trenutno. Iako se čini da Dropbox namerno izbegava da novu aplikaciju zove “menadžer lozinki”, ona radi isto ono što rade i drugi menadžeri lozinki. Kao i većina menadžera lozinki... 
Saveznom sudu u San Hozeu, u Kaliforniji, podneta je kolektivna tužba protiv Googlea, a tužbu je podnela advokatska kancelarija Boies Schiller & Flexner koja traži odštetu od najmanje 5 milijardi dolara zbog toga što je Googleovo predstavljanje anonimnog režima pretraživanja u Chromeu “namerno zavaravalo (potrošače)”. Google je tužen zbog narušavanja privatnosti miliona korisnika bez njihovog znanja, praćenjem njihovih aktivnosti u Google Chrome veb pregledaču u režimu privatnog pregledavanja (Incognito mode). 
Kineski i iranski hakeri pokušali su da hakuju email naloge saradnika kandidata demokrata za predsednika SAD, Džoa Bajdena, i aktuelnog američkog predsednika Donalda Trampa. Kineski hakeri pokušali su da hakuju email naloge članova Bajdenovog izbornog štaba, dok su hakeri iz Irana napali email naloge zaposlenih u Trampovom timu. Šejn Hantli, šef Googleove Grupe za analizu pretnji, objavio je na Twitteru da su hakeri izveli fišing napade na email naloge zaposlenih u izbornim štabovima, ali da oni nisu našli dokaze da su napadi... 
Pripadnici Ministarstva unutrašnjih poslova, Odeljenja za suzbijanje visokotehnološkog kriminala, izdali su upozorenje za građane Republike Srbije da je u toku aktivna fišing kampanja iz inostranstva usmerena prema javnim ustanovama i privatnim firmama iz Srbije. Naime, na zvanične email adrese javnih ustanova i firmi u Republici Srbiji stižu elektronske poruke sa navodne email adrese Instituta za javno zdravlje Republike Srbije, 
Samo trećina korisnika promeni lozinku nakon što se prijavi kompromitovanje podataka, pokazalo je nedavno istraživanje koje su objavili naučnici sa Instituta za bezbednost i privatnost Univerziteta Karnegi Melon (CyLab). Studija, predstavljena ovog meseca na IEEE 2020 radionici o tehnologiji i zaštiti potrošača, nije se zasnivala na podacima iz ankete, već na stvarnom saobraćaju u pregledaču. Naučnici su analizirali veb saobraćaj u stvarnom svetu uz pomoć Univerzitetske opservatorije za bezbedno ponašanje (SBO), istraživačke... 
Kineski korisnici se obično druže u svom kutku interneta, iza “Velikog vatrenog zida”, ali se i oni kao i ostatak sveta svakodnevno susreću sa malverima iako to obično nisu malveri sa kojima se susreću ostali korisnici interneta. Jedan od takvih malvera je trojanac DoubleGuns (ShuangQiang) koji je odgovoran za nastanak jedne od najvećih kineskih bot mreža. DoubleGuns se isključivo nalazi u Kini, a veruje se da je odgovoran za milione infekcija prethodnih godina. DoubleGuns je trojanac koji cilja Windows uređaje. Malver je aktivan od jula... 
Zoom će dodati jaču enkripciju video pozivima korisnika koji plaćaju pretplatu kao i institucijama poput škola, ali kompanija ne planira da poboljšanu zaštitu ponudi svim korisnicima. Kompanija, čije je poslovanje cvetalo zbog pandemije koronavirusa, razgovarala je o ovom potezu sa organizacijama koje se zalažu za građanske slobode i aktivistima koji se bore protiv zlostavljanja dece na internetu, a savetnik za bezbednost kompanije Zoom Alek Stamos potvrdio je to u petak. Stamos je rekao da je plan podložan promenama... 
Obaveštenja su danas jedna vrlo korisna funkcija pregledača, koja pomaže korisnicima da dobijaju važne novosti iz niza aplikacija, uključujući aplikacije za poruke, kalendare, email aplikacije, društvene mreže, aplikacije za dostavu i druge. Ali dok sve više i više ljudi koristi prednosti notifikacija, sajber-kriminalci takođe traže načine da ih iskoriste za svoje ciljeve. Google to najbolje zna, jer kompanija priznaje da se obaveštenja pregledača ne koriste uvek onako kako je to predviđeno i da često završe kao alat za isporuku malvera... 
Vaša email adresa hakeru može biti dovoljna da preuzme vaš nalog na omiljenom veb sajtu ili u aplikaciji. Sve što napadač treba da uradi je da iskoristi bag u opciji “Prijava sa Appleom”. Indijskom istraživaču Bhavuku Jainu Apple je nedavno platio 100.000 dolara zato što je otkrio i kompaniji prijavio ranjivost u mehanizmu „Prijava sa Appleom“. Jain je u aprilu otkrio do tada nepoznati 0-day bag u “Prijava sa Appleom”, koji utiče na aplikacije koje koriste ovaj sistem a koje nisu sprovele svoje dodatne mere za zaštitu korisnika. 
Na godišnjem sastanku akcionara Facebooka glasaće se o predlogu za odlaganje planova kompanije za uvođenje end-to-end enkripcije. Kompanija želi da end-to-end enkripcija bude podrazumevana opcija na svim platformama za slanje poruka kako bi se zaštitila privatnost korisnika. Ali akcionari kažu da bi to učinilo gotovo nemogućim otkrivanje eksploatacije dece na Facebooku. Grupa akcionara želi da kompanija odloži te planove sve dok njen upravni odbor ne prouči rizike. Godišnji sastanak Facebookovih akcionara... 
Dve bezbednosne ranjivosti koje se nalaze u dodatku PageLayer mogu omogućiti napadačima da obrišu sadržaj ili preuzmu WordPress sajtove koristeći ranjive verzije dodatka. PageLayer je WordPress dodatak sa preko 200.000 aktivnih instalacija. On može pomoći korisnicima koji nisu programeri ili dizajneri u pravljenju veb stranica. Wordfence Threat Intelligence je 30. aprila obavestio programere PageLayera o ovim ranjivostima, a 6. maja bagovi su ispravljeni izdavanjem verzije 1.1.2. Prema Wordfenceu, napadači... 
Istraživači kompanije ESET otkrili su nove napade iza kojih stoji Turla, jedna od najnaprednijih ruskih hakerskih grupa koje finansira ruska država. Novi napadi dogodili su se u januaru 2020. ESET-ovi istraživači kažu da su napadi bili usmereni na nacionalni parlament na Kavkazu i dva ministarstva spoljnih poslova u Istočnoj Evropi. Ciljevi nisu otkriveni iz bezbednosnih razloga. Ove institucije su najnovije sa duge liste žrtava ove grupe, od kojih su većina diplomatski i vojni entiteti. Spisak ciljeva ove grupe počinje Pentagonom koji je... 
Međunarodni komitet Crvenog krsta, bivši predsednici i ministri, dobitnici Nobelove nagrade za mir, direktori kompanija koje se bave sajber-bezbednošću i druge uticajne ličnosti uputili su otvoreno pismo svetskim vladama u kome ih pozivaju da odmah preduzmu aktivnosti da bi se zaustavili sajber-napadi na zdravstvene sisteme, bolnice I institucije koje se bave medicinskim istraživanjima. Zajednička izjava koju je objavio Institut CyberPeace, međunarodna neprofitna organizacija čiji je cilj jačanje stabilnosti u sajber-prostoru, ima preko 40... 
Microsoft je upozorio na napade u kojima se kao tema koristi COVID-19 a čiji je cilj instalacija alata za daljinsku administraciju NetSupport Manager. Microsoft je na Twitteru opisao kako se ovaj alat širi preko malicioznih Excel dokumenata. Napad počinje emailom koji je predstavljen kao email Centra Džon Hopkins, koji šalje najnovije podatke o broju smrtnih slučajeva u Sjedinjenim Državama povezanih sa korona virusom. U emailu je Excel fajl pod nazivom „covid_usa_nyt_8072.xls“ koji prilikom otvaranja prikazuje grafikon... 
Više od polovine ljudi nije promenilo lozinku u poslednjih godinu dana čak ni kada bi u vestima čuli za krađe lozinki. To je potvrdilo i nedavno istraživanje - „Psihologija lozinki: Ponašanje na mreži koje vas dovodi u opasnost“, koje se bavilo ponašanjem korisnika u vezi sa bezbednošću i lozinkama. U istraživanju je učestvovalo 3250 ljudi iz celog sveta. Istraživači su otkrili da ljudi i dalje imaju alarmantni broj veoma rizičnih navika, iako znaju kako bi trebalo da se ponašaju. Istraživači su rekli da je korišćenje iste lozinke najveći propust... 
Ozloglašena izraelska kompanija NSO Group napravila je veb sajt koji izgleda kao da pripada Facebookovom timu za bezbednost, kako bi prevarila svoje ciljeve da kliknu na linkove i instaliraju njen moćni softver za hakovanje telefona, otkrila je istraga sajta Motherboard. Nije neuobičajeno da se hakeri koji rade za vlade lažno predstavljaju kao Facebook, sa fišing stranicom koja prikazuje stranicu za prijavu na Facebook, sa ciljem da se od žrtava ukradu lozinke za prijavljivanje na naloge. Ali to što je firma koja proizvodi špijunski softver koji 
Aplikacija za rešavanje matematičkih zadataka Mathway je hakovana, a napadači su ukrali email adrese i lozinke 25 miliona korisnika aplikacije. Ovo je poslednji u nizu napada hakerske grupe ShinyHunters, koja je takođe odgovorna za napade na Tokopediu, Wishbone, Zoosk i druge. Tokom poslednjih nekoliko meseci ShinyHunters su izveli niz napada na kompanije a ukradene podatke stavili su na prodaju na sajtovima mračnog interneta i hakerskim forumima. Procenjuje se da je grupa prodala pristup za podatke više od 200 miliona korisnika. 
Prethodnih meseci selfiji sa maskom na licu preplavili su društvene mreže. Ali osim prijatelja i porodica kojima su bile namenjene ove fotografije, za njih su zainteresovani i istraživači koji žele da poboljšaju algoritme prepoznavanja lica. Pandemija COVID-19 prinudila je ljude da nose maske za lice, u vreme kad smo već počeli da se oslanjamo na tehnologiju prepoznavanja lica koju, između ostalog, koriste i naši pametni telefoni. Maske za lice pokrivaju značajan deo onoga što je tehnologiji prepoznavanja lica potrebno za identifikaciju ljudi. 
Jedna baka moraće da obriše fotografije svojih unuka koje je objavila na Facebooku i Pinterestu bez dozvole njihovih roditelja, presudio je sud u Holandiji. Sudija je presudio da je to pitanje u domenu evropske Opšte uredbe o zaštiti podataka (GDPR). Slučaj je završio na sudu nakon što je žena odbila da obriše fotografije svojih unuka koje je postavila na društvene mreže. Majka dece nekoliko puta je tražila da se slike obrišu. GDPR, koja je stupila na snagu u maju 2018. godine, ne primenjuje se na “čisto ličnu” ili “kućnu” upotrebu podataka. 
Istraživači kompanije ESET objavili su da su na VirusTotalu primetili malver za koji veruju da je delo nekog ko je zainteresovan za krađu poverljivih dokumenata sa najbolje čuvanih sistema. Ovakvi malveri su retkost, kažu istraživači. Malver koji je nazvan Ramsay, po svemu sudeći je dizajniran za infekciju takozvanih “air-gapped” sistema, prikupljanje Word i drugih osetljivih dokumenata koji se čuvaju na unapred definisanom skrivenom mestu na istom sistemu ili na prenosivim uređajima, da bi se zatim sačekala prilika za izvlačenje podataka. 
Novi Microsoftov pregledač Edge baziran je na Chromiumu, istom endžinu koji pokreće Google Chrome, tako da korisnik Edgea može da koristi u Microsoftovom pregledaču bilo koju ekstenziju objavljenu u Chrome veb prodavnici. Ali Microsoft ima i sopstvenu prodavnicu dodataka za Edge za koju kompanija tvrdi da objavljuje samo preporučene dodatke koji su prethodno provereni. Od onog što se događa Google Chromeu i Mozilla Firefoxu, nije izuzet ni Edge jer su i ekstenzije Microsoft Edgea sklone različitim infekcijama koje bi... 
Sledeća verzija operativnog sistema Windows 10, verzija 2004, takođe poznata i kao Windows 10 May 2020 Update, koja će uskoro biti objavljena, konačno će olakšati otkrivanje i blokiranje potencijalno neželjenih aplikacija (PUA), objavio je Microsoft u utorak. Potencijalno neželjene aplikacije, inače poznate kao PUA ili PUP, su programi koji nisu baš malveri, ali su im prilično blizu. Ovaj izraz koristi se za softver koji se instalira na uređajima varanjem korisnika te otuda i termin „potencijalno neželjen“. To uključuje taktike poput spajanja... 
Tri godine posle globalnog napada WannaCry ransomwarea za koji je okrivljena Severna Koreja, američka vlada objavila je informacije o tri nova malvera koje koriste severnokorejski hakeri sponzorisani od strane države. Reč je o malverima COPPERHEDGE, TAINTEDSCRIBE i PEBBLEDASH, koji se mogu koristiti za špijuniranje i izvlačenje osetljivih informacija sa napadnutih sistema. Tri nova malvera najnoviji su dodatak dugačkoj listi od preko 20 malvera, koja uključuje između ostalih malvere BISTROMATH, SLICKSHOES, HOPLIGHT i... 
Istraživači Citizen Laba otkrili su da WeChat, popularna aplikacija za razmenu poruka koja je u vlasništvu kineske kompanije Tencent, podvrgava istom nadzoru naloge korisnika aplikacije i izvan Kine, za koji se ranije mislilo da se isključivo primenjuje na naloge registrovane u Kini. Kanadska istraživačka grupa je rekla da se, kao i kada je reč o svim drugim internet platformama koje posluju u Kini, očekuje da se WeChat pridržava pravila i propisa kineskih vlasti koja se odnose na zabranjeni sadržaj. Međutim, Citizen Lab je rekao da se ova... 
Američka vlada juče je formalno optužila Kinu za orkestrirane sajber-napade na američke kompanije koje rade na vakcini za COVID-19. Optužbe su objavljene u zajedničkoj izjavi Agencije za sajber-bezbednost i bezbednost infrastrukture Ministarstva za unutrašnju bezbednost (DHS CISA) i Federalnog istražnog biroa (FBI). Dve agencije su saopštile da istražuju napade za koje se veruje da su ih izvršili hakeri i poslovni partneri i insajderi u napadnutim kompanijama. Agencije navode da je primećeno kako napadači... 
Hakerska grupa ShinyHunters tvrdi da je hakovala deset kompanija i trenutno prodaje njihove baze podataka na sajtovima mračnog interneta. Reč je o grupi koja je pre desetak dana hakovala Tokopediu, najveću internet prodavnicu u Indoneziji. Hakeri su u početku besplatno nudili podatke 15 miliona korisnika sajta, ali kasnije su celokupnu bazu podataka sa podacima 91 miliona korisnika stavili na prodaju za 5000 dolara. Ohrabreni profitom od prodaje baze podataka Tokopedie, ista grupa je prošle nedelje objavila da... 
Microsoft Edge sada omogućava korisnicima da sakriju zahteve za obaveštenja pregledača koje veb sajtovi obično koriste da bi posetiocima prikazivali svoj sadržaj, a često i za prikazivanje neželjenog sadržaja (spam). Za one koji nisu upoznati sa izrazom „notifikacije pregledača“, reč je o funkciji koja omogućava veb sajtovima da pitaju posetioce da li žele da primaju obaveštenja o novom sadržaju. U slučaju da korisnik pristane, veb sajtovi mogu da prikazuju sadržaj preko pregledača, čak i kada posetilac nije na veb sajtu ili... 
Hakerska grupa Shiny Hunters tvrdi da je ukrala više od 500GB podataka iz Microsoftovih privatnih GitHub repozitorijuma. Grupa je kontaktirala BleepingComputer i rekla da su upali u Microsoftov GitHub nalog i da su imali puni pristup “privatnim” repozitorijumima kompanije. Hakeri su rekli da su preuzeli 500 GB projekata i da je početni plan bio da ih prodaju, ali da su se predomislili i da su odlučili da sve besplatno objave. Napad se dogodio najverovatnije 28. marta 2020. godine. Grupa je rekla da više nema pristup nalogu. 
Pandemija korona virusa i mere koje su uvele vlade brojnih država širom sveta prisilile su ljude da rade od kuće. Rad na daljinu uključuje upotrebu različitih aplikacija za komunikaciju, kao što su Zoom ili Microsoft Teams. Sa druge strane, upotreba ovih alata je pružila nove mogućnosti i sajber-kriminalcima. Oni su poslednjih nekoliko nedelja prilično fokusirani na Zoom, bilo da je reč o napadu koji je poznat pod nazivom Zoom-bombardovanje ili širenju zlonamernog softvera skrivenog u lažnim Zoom aplikacijama. Istraživači kompanije Trend... 
Zdravstvene organizacije i farmaceutske kompanije mete su hakera povezanih sa raznim vladama koje pokušavaju da prikupe obaveštajne podatke i informacije o istraživanjima o korona virusu, upozorile su američka Agencija za sajber bezbednost i bezbednost infrastrukture (CISA) i britanski Nacionalni centar za sajber bezbednost (NCSC). CISA i NCSC “trenutno istražuju brojne incidente u kojima akteri pretnji ciljaju farmaceutske kompanije, medicinske istraživačke organizacije i univerzitete”, navodi se u zajedničkom saopštenju agencija... 
Mozilla je ove nedelje objavila Firefox 76 za Windows, macOS i Linux. Ovo novo izdanje donosi ispravke za bagove, nove funkcije i sigurnosne zakrpe. Možda najvažnija novina je niz novih funkcija koje su dodate u ugrađeni menadžer lozinki Firefoxa, koji je poznat pod nazivom Firefox Lockwise (dostupan u about:logins). Iz Mozille kažu da će od Firefoxa 76, Lockwise početi da traži od korisnika da unesu svoje lozinke za Mac ili Windows OS pre otkrivanja bilo koje lozinke u tekstualnom obliku. Mozilla je rekla da je ovu funkciju... 
Chrome Veb prodavnica sa više od 200000 dodataka dostupnih u njoj i dalje je Divlji zapad. Skoro svakog meseca pojavi se nova priča o nekoj popularnoj ekstenziji koja krade korisničke podatke ili radi nešto drugo što ne bi trebalo da radi. Google je u poslednje vreme već izmenio neke smernice, a na red su došle i ekstenzije koje spamuju. Chrome ekstenzije koje pružaju slične funkcije kao i neke druge koje su već objavljene u prodavnici, ekstenzije sa obmanjujućim informacijama, ekstenzije koja se koriste samo za... 
Sajber-kriminalci koji stoje iza ransomwarea Shade (Troldesh) obustavili su sve svoje operacije, objavili više od 750000 ključeva za dešifrovanje i izvinili se za štetu koju su naneli svojim žrtvama. Ransomware Shade se pojavio još od 2014. Za razliku od drugih ransomwarea koji uglavnom izbegavaju korisnike iz Rusije i drugih zemalja ZND-a, Shade pretežno cilja korisnike u Rusiji i Ukrajini. Ransomware Shade bio je aktivan godinama, sve dok krajem prošle godine nije primećeno da su oni koji stoje iza njegovog razvoja... 
Vlasnicima WordPress sajtova savetuje se da zaštite svoje veb sajtove ažuriranjem “Real-Time and Replace” dodatka kako bi sprečili napadače da ubacuju zlonamerni kod na njihove veb sajtove i kreiraju lažne administratorske naloge koristeći otkriveni CSRF (Cross-Site Request Forgery) bezbednosni propust. Sigurnosna ranjivost omogućava SXSS (Stored Cross-Site Scripting) napade i utiče na sve verzije Real-Time and Replace dodatka do verzije 3.9. Bag se može zloupotrebiti da bi se WordPress administratori prevarili da... 
Dok korisnici traže načine da olakšaju sebi boravak u karantinu i to što su primorani da ne viđaju svoje prijatelje i rođake, internet prevaranti zadovoljno trljaju ruke. Desetine hiljada korisnika interneta u Španiji, Meksiku i Južnoj Americi preuzeli su piratske kopije „John Wick 3“ i drugih filmova u paketu sa zlonamernim softverom, upozorio je Microsoft. Od 11. aprila, ljubitelji filmova su sa torrent sajtova preuzimali fajlove koji su sadržali malver koji, za račun onih koji ga distribuiraju, koristi računare žrtava za generisanje... 
Istraživači iz kompanije ESET saopštili su da su uspeli da preuzmu kontrolu nad delom bot mreže sa najmanje 35000 zaraženih Windows računara koje su napadači krišom koristili za rudarenje kriptovalute Monero. Malver “VictoryGate” aktivan je od maja 2019. godine, a infekcije su uglavnom registrovane u Latinskoj Americi, posebno u Peruu u kome je 90% inficiranih uređaja. “Glavna aktivnost botneta je rudarenje Monero kriptovalute”, rekli su iz ESET-a. “Među žrtvama su organizacije u javnom i u privatnom sektoru... 
Prošle nedelje korisnici Nintenda žalili su na Twitteru da su im nalozi hakovani i da im je pristupano sa nepoznatih lokacija. Neki su objavili i skrinšotove novčanih transakcija sa svojih PayPal računa koje su hakeri koristili za kupovinu. Nintendo je potvrdio incident u kome je hakovano oko 160000 Nintendo naloga kojima su pristupili hakeri ili treća strana kako to Nintendo voli da naziva. U zvaničnom saopštenju kompanija je priznala napad i otkrila da se incident dogodio zbog ranjivosti u Nintendovom sistemu Nintendo Network ID (NNID). 
Istraživači firme Morphisec otkrili su kritičnu ranjivost koja može omogućiti napadačima da krišom snimaju Zoom sastanke i razgovore. Još je gore to što pomoću ove ranjivosti napadači, bez znanja domaćina, mogu da snimaju čak i ako domaćin učesnicima onemogući funkcionalnost snimanja. “Okidač je malver koji unosi svoj kod u Zoom proces bez bilo kakve interakcije korisnika, čak i ako domaćin nije omogućio učesniku da snima. Kada se snima na ovaj način, niko od učesnika nije obavešten da se sesija snima dok malver u... 
Misteriozni haker koji je navodno ukrao 25 miliona dolara u kripto-valutama vratio je ukradena sredstva dva dana kasnije. Podaci pokazuju da je 24,3 miliona dolara u raznim kripto-valutama povučeno sa platforme dForce sa sedištem u Kini. Na primer, u Ethereumu je ukradena suma od 10 miliona dolara, dok je dodatnih 10 miliona dolara uzeto u digitalnoj valuti vezanoj za američki dolar, a 4 miliona u drugim kripto-valutama. Otprilike isti iznos je vraćen - mada u različitom miksu kripto-valuta. Sredstva su vraćana tokom dva... 
Google je saopštio da su skeneri Gmaila prošle nedelje blokirali oko 18 miliona lažnih emailova i emailova koji su sadržali malvere a koji su kao mamac koristili COVID-19. “Svakog dana Gmail blokira više od 100 miliona lažnih emailova”, navode iz Googlea. “Tokom prošle nedelje dnevno smo videli 18 miliona lažnih i malicioznih emailova povezanih sa COVID-19”, kažu iz Googlea dodajući da je pored ovih emailova Gmail blokirao i 240 miliona spam emailova takođe povezanih sa COVID-19. Gmail sada može da blokira više od 99,9%... 
Korisnici Linksys Smart Wi-Fi rutera biće primorani da resetuju svoje lozinke zbog toga što su otkriveni napade na njih. Korisnici Home Linksys rutera bili su meta sajber-napada koji je menjao postavke rutera i preusmeravao zahteve za određene veb stranice i domene na zlonamerne odredišne stranice, na kojima je kao tema korišćen korona virus a na kojima se nalazio malver. Istraživači su otkrili napad prošlog meseca, a prošle nedelje Linksys je preduzeo mere kako bi ublažio napade. Predstavnici Linksysa rekli su da se korisnici... 
Hakeri prodaju dve kritične ranjivosti za popularni softver Zoom koje omogućavaju hakovanje korisnika i špijuniranje njihovih poziva, saznaje Motherboard. Ova dva baga su takozvani zero-day i trenutno su prisutna u Zoomu za Windows i MacOS, tvrdnje su tri neimenovana izvora koji poznaju crno tržište. Izvori nisu videli kod ovih ranjivosti, ali su ih kontaktirali posrednici koji su ih ponudili na prodaju. 0-day exploiti su nepoznate ranjivosti u softveru ili hardveru koje sajber-kriminalci mogu iskoristiti za... 
Korisničko ime i lozinka za pristup Informacionom sistemu Covid - 19 bili su osam dana javno dostupni na sajtu jedne zdravstvene ustanove, saopštila je Share fondacija. To je period dovoljan da se ova stranica indeksira na Googleu, i mada nije bila vidljiva na sajtu, do nje je moglo da se dođe internet pretragom. Ovo je otkriveno 17. aprila o čemu je fondacija odmah obavestila nadležne. Informacioni sistem Covid - 19 je centralizovan softver za unos, analizu i čuvanje podataka o svim osobama koje se prate u cilju kontrole i suzbijanja... 
Kompanija SBB obavestila je korisnike da su smetnje i problemi sa internetom u pojedinim delovima mreže posledica sajber napada na njihove servere. “Naši stručnjaci su po ustanovljavanju problema uspešno stabilizovali signal intereneta svim korisnicima. Utvrđujemo odakle su organizovani napadi, a kompanija SBB obratiće se i policiji i tužilaštvu za visokotehnološki kriminal”, kaže se u saopštenju koje je objavljeno na sajtu kompanije. 
Ministarstvo unutrašnjih poslova Republike Srbije upozorilo je građane i kompanije da se pojavio maliciozni program, trojanac, koji se širi elektronskom poštom poslatom sa navodne email adrese MUP-a “
Microsoft je obezbedio IT administratorima dodatnih šest meseci podrške za neke starije verzije Windows operativnog sistema. Softverski gigant sarađuje sa kompanijama koje su pogođene pandemijom pa će odložiti kraj podrške, što uglavnom utiče na verzije operativnog sistema Windows 10. Kompanija je rekla da sarađuje sa korisnicima koji su pogođeni trenutnom zdravstvenom situacijom, i da kao član globalne zajednice želi da doprinese “smanjenju stresa sa kojim se korisnici trenutno suočavaju.” 
Popularna aplikacija za deljenje videa koristi HTTP za preuzimanje sadržaja umesto sigurnog protokola pa bi mogla biti zloupotrebljena za širenje dezinformacija na platformi, upozorili su istraživači Talal Haj Bakri i Tomi Misk. Bakri je iOS programer u NuraLogix Corp. a Misk je DJ i muzički producent. Sigurnosna slabost u popularnom TikToku omogućava lokalnom napadaču da hakuje bilo koji video sadržaj u korisnikom TikTok feedu i zameni ga svojim sadržajem. Istraživači su objavili dokaz o izvodljivosti napada (PoC) koristeći... 
Više od pola miliona Zoom naloga prodaje se na mračnom vebu i hakerskim forumima po ceni od manje od jednog centa za nalog, a u nekim slučajevima ukradeni podaci se nude besplatno. Ovi nalozi hakovani su korišćenjem korisničkih imena i lozinki koji su procureli posle hakerskih napada koji su se dogodili u prošlosti, i sa kojima sajber-kriminalci pokušavaju da se prijave na Zoom naloge. Podaci sa kojima hakeri uspevaju da se prijave na Zoom naloge stavljaju se na liste koje se prodaju drugim hakerima. Neki od Zoom naloga... 
Sajber-kriminalci koriste pandemiju Covid-19 za prodaju lažnih vakcina i testova, za širenje malvera preko lažnih Covid-19 mapa, a najnovije što imaju u ponudi su privatni podaci 1,41 miliona lekara iz SAD. Baza podataka sa privatnim podacima američkih lekara ukradena je 11. aprila 2020. godine sa qa.findadoctor.com, internet servisa koji omogućava ljudima da nađu potrebnog lekara, zakažu pregled i savetuju se sa lekarima na mreži. Reč je o veb sajtu iz Nju Džerzija, koji je u vlasništvu kompanije Millennium Technology... 
Fizičko distanciranje je izraz koji kao preporuku slušamo već nedeljama, a kako stvari stoje, to se neće promeniti još neko vreme. Zbog toga su ljudi prinuđeni da pronađu druge načine za komunikaciju sa kolegama, prijateljima, članovima porodice. Imajući to u vidu, stručnjaci kompanije Kaspersky istražili su pretnje koje je donela povećana potreba za aplikacijama za održavanje sastanaka. Oni su pronašli oko 1300 fajlova sa nazivima popularnih aplikacija kao što su Zoom, Webex, GoToMeeting, Flock i Slack. Aplikacije za održavanje... 
Apple i Google zajednički razvijaju tehnologiju koja bi upozoravala ljude ako su nedavno bili u kontaktu sa drugima za koje je otkriveno da su zaraženi korona virusom. Kompanije se nadaju se da će njihova tehnologija pomoći aplikacijama zdravstvenih službi da rade efikasno, ali je krajnji cilj da ova tehnologija zameni ove aplikacije, što znači da bi u narednim mesecima ova tehnologija postala deo operativnih sistema pametnih telefona. Njihova metoda praćenja kontakata podrazumeva korišćenje Bluetooth signala pametnog telefona kako bi se... 
Novi Firefox 75, koji je objavljen pre nekoliko dana, dolazi sa novim planiranim zadatkom u Windowsu koji omogućava prikupljanje informacija koje se Mozilli dostavljaju jednom dnevno. Mozilla je najavila promenu u martu ove godine kada je objašnjeno da je svrha ovog novog zakazanog zadatka, koji je omogućen samo ako korisnici aktiviraju telemetriju, da pomogne u poboljšanju Firefoxa. Naravno, Mozilla kaže da kompaniju zanimaju samo “podaci koji se odnose na trenutne i prethodne zadate postavke pregledača... 
Google i američki Senat poslednji su u nizu velikih kompanija i institucija koje su zabranile upotrebu popularne aplikacije za video pozive Zoom zbog propusta u zaštiti podataka. Kako je tokom pandemije korona virusa naglo porasla popularnost ove aplikacije, pojavio se čitav niz problema koji je prinudio izvršnog direktora Zooma Erika Juena da se izvini korisnicima. „U ovo vreme izolacije, mi u Zoomu se osećamo neverovatno privilegovanim što možemo da vam pomognemo da ostanete na vezi", rekao je Juen. On je rekao da oni osećaju... 
U proteklih nekoliko nedelja bavili smo se prevarama koje se su koristile aktuelna dešavanja koja su u vezi sa pandemijom, uključujući pokušaje krađe identiteta (fišing), širenje ransomwarea i trojanaca. Jedan od primera bila je aplikacija koja je predstavljena kao aplikacija za praćenje širenja korona virusa, koja je krila ransomware koji zaključava uređaje. Zatim je otkriven i zlonamerni softver koji je predstavljen kao softver Svetske zdravstvene organizacije (SZO) za zdravstvene savete u vezi sa korona virusom, ali je i u tom... 
Aplikacije i komunikacioni kanali poput Skypea, Google Hangoutsa, Slacka i Zooma poslednjih nedelja su sve popularnji, jer su ljudi primorani da ostanu u svojim domovima. Aplikacija Zoom je jedna od popularnijih sa 200 miliona korisnika dnevno. Ljudi koriste ovu platformu kako bi održali online časove, razgovarali sa prijateljima i članovima porodice i obavljali poslovne sastanke. Međutim, ovakav nagli porast popularnosti često ima i svoju mračnu stranu, a isto se dogodilo i u slučaju Zooma. Osim što je kritikovana zbog politike... 
Ako koristite iPhone ili MacBook, onda bi ovo trebalo da znate. Poseta veb sajtu, i to ne samo zlonamernom, već i legitimnom koji učitava zlonamerne reklame, i to preko Safari pregledača, mogla bi da omogući napadačima da pristupe kameri, mikrofonu ili lokaciji vašeg uređaja, a u nekim slučajevima i sačuvanim lozinkama. Apple je nedavno isplatio nagradu u iznosu od 75000 dolara hakeru Rajanu Pikrenu, koji je pokazao kako napad funkcioniše i pomogao kompaniji da zakrpi ukupno sedam novih ranjivosti pre nego što su ih napadači mogli iskoristiti. 
Sajber-kriminalci koriste sve veću popularnost Zoom servisa za video konferencije za distribuciju instalacionih programa koji se potencijalnim korisnicima isporučuju u paketu sa zlonamernim softverom. Ljudi provode sve više vremena u kućama s obzirom da su prinuđeni na fizičko distanciranje od drugih ljudi. Mnogi su upravo zbog toga počeli da koriste Zoom za radne sastanke na daljinu, časove fitnesa i virtuelna druženja. Znajući to, sajber-kriminalci počeli su sa distribucijom programa za instalaciju Zoom aplikacije... 
Istraživači kompanije Trustwave SpiderLabs objavili su detalje o slučaju jednog njihovog klijenta u SAD koji je dobio zaraženi USB stik koji je isporučen njihovoj kompaniji kao poklon od Best Buy. Incident je dobio toliko pažnje da je FBI morao da izda upozorenje u kome se navodi da je to delo sajber-kriminalne grupe poznate pod imenom Fin7, i da grupa cilja kompanije kojima šalje zaražene USB uređaje. Napad funkcioniše na takav način da kada se ti uređaji uključe u računar, preuzima se i pokreće JavaScript backdoor. Ova tehnika... 
Mnoge zemlje uvele su zbog pandemije brojna ograničenja kretanja a mnogo kompanija je svoje zaposlene poslalo kući uz obavezu da od kuće nastave sa radom. To je dovelo do toga da je softver za video konferencije Zoom postao popularan način za uspostavljanje kontakta sa kolegama, prijateljima i porodicom, pa čak i za prisustvovanje online časovima fitnesa. Međutim, sa porastom popularnosti Zooma, sve više je aktuelan i napad nazvan “Zoom-bombardovanje”. Zoom bombardovanje je kada neko dobije neovlašćeni pristup Zoom sastanku... 
Microsoft uvodi novu funkciju u Edge nazvanu “Password Monitor” koja će upozoriti korisnike ako su njihovi podaci za prijavu procurili posle nekog hakerskog napada. Sve dok korisnik koristi automatsko popunjavanje prijava, Microsoft Edge će ih upozoravati ako su njihova korisnička imena i lozinke kompromitovani i to upozorenjima u Novoj kartici ili kada posete hakovani veb sajt. Ako kliknu na dugme “Više informacija“ u upozorenjima, korisnici će biti dovedeni na stranicu Password Monitor gde mogu videti procurele podatke za... 
Zbog pandemije, sve je više onih koji rade od kuće koristeći platforme za komunikaciju kao što je Zoom, čija je popularnost dramatično porasla. Sajber-kriminalci koriste popularnost Zooma i registruju lažne „Zoom“ domene i šire „Zoom“ izvršne fajlove pokušavajući da prevare ljude da preuzmu zlonamerni softver na svojim uređajima. Istraživači Check Point kažu da je od početka pandemije registrovano više od 1700 novih „Zoom“ domena, pri čemu je četvrtina domena registrovana samo u proteklih sedam dana. Oni kažu da to znači da... 
Google je objavio da je svojim korisnicima tokom 2019. godine poslao skoro 40000 upozorenja o pokušajima hakovanja, krađe identiteta ili infekcije malverima iza kojih stoje napadači koji imaju podršku država, što je pad od 25% u odnosu na prethodnu godinu. Jedan od razloga ovog značajnog pada broja ovakvih incidenata je sve efikasnija zaštita koju Google primenjuje kako bi zaštitio svoje korisnike. Zbog efikasnije zaštite, hakeri su prisiljeni da smanje napade i pokušaju da se prilagode novim okolnostima što dovodi do manje... 
Nemačka se nada da će u roku od nekoliko nedelja imati aplikaciju za pametne telefone koja bi pomogla praćenje inficiranih korona virusom, nakon što je postignut politički konsenzus koji će omogućiti pristup podacima koji može biti efikasan i bez narušavanja privatnosti. Nemci su veoma sumnjičavi kada je u pitanju digitalni nadzor, a korišćenje podataka o lokaciji pametnih telefona za praćenje pandemije bilo bi protivzakonito prema nacionalnim zakonima o privatnosti Evropske unije. Ono što planiraju nemačke vlasti ličilo bi na singapursku... 
Javnost je u strahu od novog korona virusa koji je izgleda zlatni rudnik i prilika za sajber-kriminalce za širenje malvera, fišing napade, različite prevare i distribuciju aplikacija. Sada su i programeri Android aplikacija počeli da koriste situaciju pa u nazivima i opisima aplikacija koriste ključne reči povezane sa korona virusom kako bi širili malvere, krali novac sa računa korisnika i pozicionirali se bolje u pretrazi Google prodavnice koja je povezana sa ovom temom. Dok ljudi sve više traže aplikacije koje bi im pružale informacije o COVID-19... 
Google je nedavno objavio da zbog pandemije pauzira velika ažuriranja za Google Chrome, kako bi se smanjio pritisak na programere koji sada rade od kuće i izbegali eventualni problemi sa kompatibilnošću. Sada je kompanija objavila više informacija o tome kako planira da ažurira pregledač. Prvo i najvažnije, stabilna verzija Google Chromea koju trenutno koristi većina korisnika dobiće veliko ažuriranje već ove nedelje. Ono što je važno znati je da bi ovo ažuriranje uključivalo samo bezbednosne i kritične ispravke za... 
Sajber-kriminalci koriste hakovane WordPress sajtove kompanija i novinske sajtove za širenje backdoor malvera koji im omogućava da u drugoj fazi napada već inficirane uređaje zarazi drugim malverima poput keyloggera, trojanaca i malvera koji kradu informacije. Nakon što steknu administratorski pristup kompromitovanim WordPress sajtovima, napadači ubacuju JavaScript kod koji će automatski preusmeriti posetioce na fišing web sajtove. Ove stranice dizajnirane su tako da izgledaju kao legitimna stranica za ažuriranje Google... 
Sajber-kriminalci zaista ne znaju za granice. Sećate li se sextortion prevara? Za one koji prvi put čuju za to, reč je o pokušaju ucene žrtve kojoj sajber-kriminalci prete da će uz pomoć malvera tajno napravljeni video snimak ili fotografiju na kojoj žrtva radi nešto što bi moglo da je kompromituje objaviti javno ili poslati njenim prijateljima i porodici. Osim ako ne plati onoliko koliko se od nje traži. Istraživači kompanije Sophos dobili su email koji je poslao neko ko pokušava da iznudi čak 4000 dolara od ljudi kojima preti da će 
Microsoft je upozorio milijarde korisnika Windowsa da hakeri aktivno koriste dve kritične ranjivosti nultog dana koje im mogu omogućiti potpunu daljinsku kontrolu nad napadnutim računarima. Prema onome što je objavio Microsoft, ranjivosti se koriste u „ograničenim ciljanim napadima“, a svi podržani Windows operativni sistemi mogu biti izloženi riziku, uključujući Windows 10, 8.1 i Server 2008, 2012, 2016 i 2019, kao i Windows 7 za koji je Microsoft ukinuo podršku 14. januara ove godine. Obe ranjivosti su u biblioteci Windows Adobe... 
Sajber-kriminalci nikad ne spavaju, a sada kada se ceo svet bavi korona virusom, oni pokušavaju da iskoriste krizu za svoje ciljeve. Primećene su brojne spam kampanje koje koriste COVID-19 kao mamac da bi se ljudi prevarili da instaliraju različite malvere, a posebno one koji kradu podatke korisnika. Kako mnogi od nas sada rade od kuće, potreba da računar bude zaštićen, posebno ako se povezujete na mrežu kompanije, postaje sve važnija. To znate vi, ali znaju i sajber-kriminalci koji su se zbog toga dosetili da korisnicima ponude... 
Ažuriranja softvera uglavnom su dobrodošla jer obično donose nove funkcije, poboljšanja i ispavke bagova. Međutim, dešava se da ažuriranja uzrokuju više problema nego što ih rešavaju, a u težim slučajevima se dešava da softver pa čak i uređaj uopšte ne rade posle ažuriranja. Zato je Google odlučio da Google Chrome i Chrome OS neko vreme neće dobijati nova ažuriranja da bi se smanjio pritisak na programere, ali i da bi aktuelni softver ostao stabilan i da bi se sprečili eventualni problemi. Google kaže da... 
Microsoft je objavio da obustavlja isporuku velikih ažuriranja za Microsoft Edge, kako bi se izbegli eventualni problemi koji bi zahtevali brzi odgovor proizvođača. Budući da mnogi sada rade od kuće, softverske kompanije sada pokušavaju da olakšaju život programerima tako što ne isporučuju velika ažuriranja koja bi mogla zahtevati brzu reakciju u slučaju bilo kakvih problema sa kompatibilnošću. Microsoft kaže da pauzira ažuriranja za svoj novi pregledač Microsoft Edge, baziran na Chromiumu, ali samo za stabilni kanal. Drugim rečima, ako... 
Izraelska vlada odobrila je hitne mere za svoje bezbednosne agencije kako bi im omogućila pristup podacima mobilnih telefona zbog praćenja građana sumnjivih na infekciju korona virusom, izvestio je britanski BBC. Nova ovlašćenja biće iskorišćena za praćenje sprovođenja karantina i upozoravanje onih koji su možda došli u kontakt sa zaraženima. Privremene mere usvojene su preko noći na sastanku vlade, čime se zaobišlo traženje odobrenja od parlamenta. Udruženje za građanska prava u Izraelu ovaj potez je nazvalo... 
Dok se svet suočava sa pandemijom korona virusa, sajber-kriminalci su ovu situaciju iskoristili za prevare i širenje malvera. Istraživački tim kompanije Check Point upozorio je u svom novom izveštaju da hakeri iskorišćavaju epidemiju COVID-19 za širenje malvera, a to uključuje registrovanje domena povezanih sa korona virusom i prodaju malvera na mračnom vebu po sniženim cenama. „Posebne ponude različitih hakera koji reklamiraju svoju „robu“ (obično malvere ili exploit alate) koja se prodaja preko dark weba sa kodovima za popuste... 
Sajber-kriminalci i prevaranti ovih dana zadovoljno trljaju ruke i koriste strah ljudi od novog korona virusa. Američka Agencija za sajber-bezbednost i bezbednost infrastrukture (CISA) upozorila je ljude na pretnje sa kojima će se možda sresti narednih nedelja na internetu, posebno one koji će zbog pandemije raditi od kuće. “Sajber-kriminalci mogu slati emailove sa zlonamernim prilozima ili linkovima za lažne web sajtove kako bi prevarili žrtve da otkriju osetljive informacije ili daju donacije lažnim dobrotvornim organizacijama”... 
Sedam velikih tehnoloških kompanija objavilo je juče zajedničku izjavu o pandemiji korona virusa COVID-19 u kojoj obećavaju da će se boriti protiv prevara i raditi na suzbijanju dezinformacija koje se dele na njihovim platformama. Potpisnici, Facebook, Google, LinkedIn, Microsoft, Reddit, Twitter i YouTube, prisustvovali su prošle nedelje telekonferenciji koja je održana sa zvaničnicima Bele kuće. Tokom sastanka, koji je navodno trajao više od dva sata, zvaničnici američke vlade zatražili su, između ostalog, od američkih... 
Podrazumevana podešavanja veb pregledača mogu vas učiniti ranjivim. Stručnjaci američkog Federalnog istražnog biroa (FBI) preporučuju korisnicima da onemoguće niz funkcija pregledača, uključujući automatsko popunjavanje, pamćenje lozinki i istoriju pregledavanja. Promena zadatih postavki pregledača preporučena jer korisnici mogu poboljšati svoju privatnost i bezbednost onemogućavanjem i blokiranjem određenih funkcija. Pored isključivanja pomenutih funkcija, korisnici bi trebalo da blokiraju i oglasno praćenje i kolačiće... 
Ako ste među onima koji ovih dana na internetu neprestano traže informacije o korona virusu, verovatno su vam malveri poslednja briga. Ali ipak pripazite. Sajber-kriminalci šire dezinformacije i koriste lažne mape područja koja su pogođena korona virusom da bi širili malver AZORult. Verovatno ne postoji takva katastrofa ili kriza koju bi sajber-kriminalci propustili da iskoriste za lični dobitak, pa ni zdravstvene katastrofe nisu izuzetak. Bili smo svedoci da su sajber-kriminalci to radili sa svetskim sportskim takmičenjima, Božićem ili nesrećama... 
Microsoft ima novi pregledač za korisnike Windowsa i macOS koji se oslanja na isti endžin kao i Google Chrome, pa su mnogi bili iznenađeni kada su pokušali da instaliraju ekstenzije iz Chrome veb prodavnice i dobili upozorenje koje ih je obeshrabrilo da to urade. Tačnije, svaki put kada bi neko ko koristi Microsoft Edge pokušao da pristupi Chrome veb prodavnici, dobio je upozorenje na vrhu ekrana na kome je pisalo „Google preporučuje prelazak na Chrome kako bi bezbedno koristili esktenzije.“ Logično je pretpostaviti da su... 
Microsoft je objavio da je ugasio bot mrežu malvera Necurs, koji je zarazio više od 9 miliona računara širom sveta, a kompanija je uspela da preuzme veći deo njegove infrastrukture. Ovo je rezultat koordinisane operacije u kojoj su učestvovale policije i privatne tehnološke kompanije iz 35 zemalja. Operacija je uspešno izvedena nakon što su istraživači uspešno razbili algoritam generisanja domena (DGA) koji je koristio Necurs, a koji mu je pomogao da opstane tako dugo. DGA je u suštini tehnika nepredvidivog generisanja novih... 
Kinesko ministarstvo spoljnih poslova zatražilo je od Sjedinjenih država „jasno objašnjenje“ povodom tvrdnji da je CIA hakovala ciljeve u Kini najmanje 11 godina. Ove tvrdnje je izneo Qihoo 360, poznata kompanija za sajber-bezbednost sa sedištem u Pekingu. Kompanija je saopštila da je pronašla dokaze u zlonamernom softveru koji sugerišu da je CIA napadala aviokompanije, naftne kompanije i vladine agencije u Kini. Qihoo je rekao da je analizirao zlonamerni kod korišćen u tim napadima i pronašao sličnosti između njega... 
Zakari Mekoj iz Gejnsvila u američkoj saveznoj državi Florida, kao i mnogi, nije brinuo zbog činjenice da aplikacija RunKeeper koju je koristio za praćenje svoje vožnje biciklom, prati njegove podatke o lokaciji. Sve dok jednog januarskog popodneva, u trenutku kada je završavao sa poslom, nije dobio email od Googlea sa obaveštenjem da je lokalna policija tražila informacije u vezi sa njegovim Google nalogom. Kompanija je obavestila Mekoja da će u roku od 7 dana dostaviti policiji njegove podatke ukoliko ne ode na sud i ne spreči to. 
Najpopularnije besplatno, automatizovano sertifikaciono telo Let's Encrypt opozvalo je više od 3 miliona TLS sertifikata zbog greške u njegovom softveru za autorizaciju sertifikata. Greška, koju je Let's Encrypt potvrdio 29. februara, a popravljena je dva sata nakon otkrića, uticala je na način na koji je proveravano vlasništvo nad domenom pre izdavanja novih TLS sertifikata. Kao rezultat toga, moguć je scenario gde se sertifikat može izdati čak i bez adekvatne provere vlasnikove kontrole domena. Let's Encrypt smatra da su... 
Sajber-rat između Sjedinjenih Država i Kine nije ništa novo. Obično je Kina ta koja snosi svu krivicu, ali u najnovijoj epizodi ovog sukoba krivac je u SAD - tačnije, krivac je CIA (Centralna obaveštajna agencija) koja je optužena za hakovanje kritične infrastrukture u Kini. APT-C-39 je hakerska grupa koja diskretno radi za CIA. Prema istraživanjima poznate kineske firme Qihoo 360, ova grupa je odgovorna je za sajber-napade protiv Kine koji su počeli u septembru 2008. i trajali sve do juna 2019. godine. Grupa je... 
Grupa naučnika sa Univerziteta Rur u Bohumu i Univerziteta Njujork u Abu Dabiju otkrila je bezbednosne propuste u 4G LTE i 5G mrežama koji bi potencijalno mogli da omoguće hakerima da oponašaju korisnike na mreži. Napad lažnog predstavljanja - nazvan „IMPersonation Attacks in 4G NeTworks“ (ili IMP4GT) - koristi metod međusobne autentifikacije koji koriste mobilni telefon i bazna stanica mreže kako bi proverili svoje identitete zbog manipulacije paketima podataka u tranzitu. Istraživači kažu da IMP4GT napadi koriste... 
Glasovni asistenti koje je popularizovao Appleov Siri doneli su velike pogodnosti korisnicima. Na kraju, glasovnim komandama možete raditi čitav niz stvari kao što su puštanje muzike, pozivanje ili čak preuzimanje videa sa interneta. Međutim, istraživači su davno otkrili da glasovni asistenti nose određene bezbednosne rizike: ultrazvučni talasi koje ljudsko uho ne čuje mogu se koristiti za kontrolu različitih glasovnih asistenata, uključujući gore pomenuti Siri, Google Assistant i Bixby. To je tehnički moguće iako bi glasovni asistenti trebalo da... 
Istraživači kompanije ESET otkrili su bezbednosni propust koji je nazvan “Kr00k” (CVE-2019-15126) u široko korišćenim Wi-Fi čipovima koje proizvode Broadcom i Cypress, koji se nalaze na milionima uređaja, uključujući pametne telefone, laptop računare, rutere i IoT uređaje. Istraživači kažu da bi zbog ovog propusta napadima moglo biti podložno i milijardu uređaja. Novootkrivena ranjivost mogla bi omogućiti napadačima da presreću i dešifruju Wi-Fi saobraćaj. Napadač ne mora da bude povezan sa bežičnom mrežom žrtve a propust... 
Microsoft je objavio da će počev od Microsoft Edgea 80.0.338.0 preuzimanje potencijalno neželjenih aplikacija (PUA) moći da bude automatski blokirano. PUA - potencijalno neželjeni programi su softver koji degradira celokupni Windows doživljaj nakon instaliranja. Microsoft klasifikuje mnoštvo programskih kategorija kao PUA, poput aplikacija koje koriste vaš uređaj za rudanje kriptovaluta, za prikazivanje oglasa ili ankete ili koje imaju lošu reputaciju u industriji. Ova vrsta programa takođe može... 
