Ranjivost u TikToku omogućava hakerima da korisnicima prikažu lažne video snimke
Vesti, 15.04.2020.
Popularna aplikacija za deljenje videa koristi HTTP za preuzimanje sadržaja umesto sigurnog protokola pa bi mogla biti zloupotrebljena za širenje dezinformacija na platformi, upozorili su istraživači Talal Haj Bakri i Tomi Misk. Bakri je iOS programer u NuraLogix Corp. a Misk je DJ i muzički producent. Sigurnosna slabost u popularnom TikToku omogućava lokalnom napadaču da hakuje bilo koji video sadržaj u korisnikom TikTok feedu i zameni ga svojim sadržajem. Istraživači su objavili dokaz o izvodljivosti napada (PoC) koristeći... Dalje
SBB: Smetnje i problemi sa internetom posledica su sajber-napada
Vesti, 16.04.2020.
Kompanija SBB obavestila je korisnike da su smetnje i problemi sa internetom u pojedinim delovima mreže posledica sajber napada na njihove servere. “Naši stručnjaci su po ustanovljavanju problema uspešno stabilizovali signal intereneta svim korisnicima. Utvrđujemo odakle su organizovani napadi, a kompanija SBB obratiće se i policiji i tužilaštvu za visokotehnološki kriminal”, kaže se u saopštenju koje je objavljeno na sajtu kompanije. Dalje
Sajber-kriminalci prodaju ukradene podatke milion i po američkih lekara
Vesti, 14.04.2020.
Sajber-kriminalci koriste pandemiju Covid-19 za prodaju lažnih vakcina i testova, za širenje malvera preko lažnih Covid-19 mapa, a najnovije što imaju u ponudi su privatni podaci 1,41 miliona lekara iz SAD. Baza podataka sa privatnim podacima američkih lekara ukradena je 11. aprila 2020. godine sa qa.findadoctor.com, internet servisa koji omogućava ljudima da nađu potrebnog lekara, zakažu pregled i savetuju se sa lekarima na mreži. Reč je o veb sajtu iz Nju Džerzija, koji je u vlasništvu kompanije Millennium Technology... Dalje
Zbog pandemije Microsoft odložio ukidanje podrške za starije verzije Windowsa 10
Vesti, 15.04.2020.
Microsoft je obezbedio IT administratorima dodatnih šest meseci podrške za neke starije verzije Windows operativnog sistema. Softverski gigant sarađuje sa kompanijama koje su pogođene pandemijom pa će odložiti kraj podrške, što uglavnom utiče na verzije operativnog sistema Windows 10. Kompanija je rekla da sarađuje sa korisnicima koji su pogođeni trenutnom zdravstvenom situacijom, i da kao član globalne zajednice želi da doprinese “smanjenju stresa sa kojim se korisnici trenutno suočavaju.” Dalje
Apple i Google planiraju da pametne telefone pretvore u uređaje za praćenje kontakata zaraženih korona virusom
Vesti, 13.04.2020.
Apple i Google zajednički razvijaju tehnologiju koja bi upozoravala ljude ako su nedavno bili u kontaktu sa drugima za koje je otkriveno da su zaraženi korona virusom. Kompanije se nadaju se da će njihova tehnologija pomoći aplikacijama zdravstvenih službi da rade efikasno, ali je krajnji cilj da ova tehnologija zameni ove aplikacije, što znači da bi u narednim mesecima ova tehnologija postala deo operativnih sistema pametnih telefona. Njihova metoda praćenja kontakata podrazumeva korišćenje Bluetooth signala pametnog telefona kako bi se... Dalje
Lozinke za više od pola miliona Zoom naloga prodaju se na hakerskim forumima i mračnom vebu
Vesti, 14.04.2020.
Više od pola miliona Zoom naloga prodaje se na mračnom vebu i hakerskim forumima po ceni od manje od jednog centa za nalog, a u nekim slučajevima ukradeni podaci se nude besplatno. Ovi nalozi hakovani su korišćenjem korisničkih imena i lozinki koji su procureli posle hakerskih napada koji su se dogodili u prošlosti, i sa kojima sajber-kriminalci pokušavaju da se prijave na Zoom naloge. Podaci sa kojima hakeri uspevaju da se prijave na Zoom naloge stavljaju se na liste koje se prodaju drugim hakerima. Neki od Zoom naloga... Dalje
Google i američki Senat poslednji su u nizu velikih kompanija i institucija koje su zabranile upotrebu popularne aplikacije za video pozive Zoom zbog propusta u zaštiti podataka. Kako je tokom pandemije korona virusa naglo porasla popularnost ove aplikacije, pojavio se čitav niz problema koji je prinudio izvršnog direktora Zooma Erika Juena da se izvini korisnicima. „U ovo vreme izolacije, mi u Zoomu se osećamo neverovatno privilegovanim što možemo da vam pomognemo da ostanete na vezi", rekao je Juen. On je rekao da oni osećaju... 
Fizičko distanciranje je izraz koji kao preporuku slušamo već nedeljama, a kako stvari stoje, to se neće promeniti još neko vreme. Zbog toga su ljudi prinuđeni da pronađu druge načine za komunikaciju sa kolegama, prijateljima, članovima porodice. Imajući to u vidu, stručnjaci kompanije Kaspersky istražili su pretnje koje je donela povećana potreba za aplikacijama za održavanje sastanaka. Oni su pronašli oko 1300 fajlova sa nazivima popularnih aplikacija kao što su Zoom, Webex, GoToMeeting, Flock i Slack. Aplikacije za održavanje... 
Aplikacije i komunikacioni kanali poput Skypea, Google Hangoutsa, Slacka i Zooma poslednjih nedelja su sve popularnji, jer su ljudi primorani da ostanu u svojim domovima. Aplikacija Zoom je jedna od popularnijih sa 200 miliona korisnika dnevno. Ljudi koriste ovu platformu kako bi održali online časove, razgovarali sa prijateljima i članovima porodice i obavljali poslovne sastanke. Međutim, ovakav nagli porast popularnosti često ima i svoju mračnu stranu, a isto se dogodilo i u slučaju Zooma. Osim što je kritikovana zbog politike... 
Novi Firefox 75, koji je objavljen pre nekoliko dana, dolazi sa novim planiranim zadatkom u Windowsu koji omogućava prikupljanje informacija koje se Mozilli dostavljaju jednom dnevno. Mozilla je najavila promenu u martu ove godine kada je objašnjeno da je svrha ovog novog zakazanog zadatka, koji je omogućen samo ako korisnici aktiviraju telemetriju, da pomogne u poboljšanju Firefoxa. Naravno, Mozilla kaže da kompaniju zanimaju samo “podaci koji se odnose na trenutne i prethodne zadate postavke pregledača... 
Sajber-kriminalci koriste sve veću popularnost Zoom servisa za video konferencije za distribuciju instalacionih programa koji se potencijalnim korisnicima isporučuju u paketu sa zlonamernim softverom. Ljudi provode sve više vremena u kućama s obzirom da su prinuđeni na fizičko distanciranje od drugih ljudi. Mnogi su upravo zbog toga počeli da koriste Zoom za radne sastanke na daljinu, časove fitnesa i virtuelna druženja. Znajući to, sajber-kriminalci počeli su sa distribucijom programa za instalaciju Zoom aplikacije... 
U proteklih nekoliko nedelja bavili smo se prevarama koje se su koristile aktuelna dešavanja koja su u vezi sa pandemijom, uključujući pokušaje krađe identiteta (fišing), širenje ransomwarea i trojanaca. Jedan od primera bila je aplikacija koja je predstavljena kao aplikacija za praćenje širenja korona virusa, koja je krila ransomware koji zaključava uređaje. Zatim je otkriven i zlonamerni softver koji je predstavljen kao softver Svetske zdravstvene organizacije (SZO) za zdravstvene savete u vezi sa korona virusom, ali je i u tom... 
Mnoge zemlje uvele su zbog pandemije brojna ograničenja kretanja a mnogo kompanija je svoje zaposlene poslalo kući uz obavezu da od kuće nastave sa radom. To je dovelo do toga da je softver za video konferencije Zoom postao popularan način za uspostavljanje kontakta sa kolegama, prijateljima i porodicom, pa čak i za prisustvovanje online časovima fitnesa. Međutim, sa porastom popularnosti Zooma, sve više je aktuelan i napad nazvan “Zoom-bombardovanje”. Zoom bombardovanje je kada neko dobije neovlašćeni pristup Zoom sastanku... 
Ako koristite iPhone ili MacBook, onda bi ovo trebalo da znate. Poseta veb sajtu, i to ne samo zlonamernom, već i legitimnom koji učitava zlonamerne reklame, i to preko Safari pregledača, mogla bi da omogući napadačima da pristupe kameri, mikrofonu ili lokaciji vašeg uređaja, a u nekim slučajevima i sačuvanim lozinkama. Apple je nedavno isplatio nagradu u iznosu od 75000 dolara hakeru Rajanu Pikrenu, koji je pokazao kako napad funkcioniše i pomogao kompaniji da zakrpi ukupno sedam novih ranjivosti pre nego što su ih napadači mogli iskoristiti. 
Zbog pandemije, sve je više onih koji rade od kuće koristeći platforme za komunikaciju kao što je Zoom, čija je popularnost dramatično porasla. Sajber-kriminalci koriste popularnost Zooma i registruju lažne „Zoom“ domene i šire „Zoom“ izvršne fajlove pokušavajući da prevare ljude da preuzmu zlonamerni softver na svojim uređajima. Istraživači Check Point kažu da je od početka pandemije registrovano više od 1700 novih „Zoom“ domena, pri čemu je četvrtina domena registrovana samo u proteklih sedam dana. Oni kažu da to znači da... 
Istraživači kompanije Trustwave SpiderLabs objavili su detalje o slučaju jednog njihovog klijenta u SAD koji je dobio zaraženi USB stik koji je isporučen njihovoj kompaniji kao poklon od Best Buy. Incident je dobio toliko pažnje da je FBI morao da izda upozorenje u kome se navodi da je to delo sajber-kriminalne grupe poznate pod imenom Fin7, i da grupa cilja kompanije kojima šalje zaražene USB uređaje. Napad funkcioniše na takav način da kada se ti uređaji uključe u računar, preuzima se i pokreće JavaScript backdoor. Ova tehnika... 
Nemačka se nada da će u roku od nekoliko nedelja imati aplikaciju za pametne telefone koja bi pomogla praćenje inficiranih korona virusom, nakon što je postignut politički konsenzus koji će omogućiti pristup podacima koji može biti efikasan i bez narušavanja privatnosti. Nemci su veoma sumnjičavi kada je u pitanju digitalni nadzor, a korišćenje podataka o lokaciji pametnih telefona za praćenje pandemije bilo bi protivzakonito prema nacionalnim zakonima o privatnosti Evropske unije. Ono što planiraju nemačke vlasti ličilo bi na singapursku... 
Microsoft uvodi novu funkciju u Edge nazvanu “Password Monitor” koja će upozoriti korisnike ako su njihovi podaci za prijavu procurili posle nekog hakerskog napada. Sve dok korisnik koristi automatsko popunjavanje prijava, Microsoft Edge će ih upozoravati ako su njihova korisnička imena i lozinke kompromitovani i to upozorenjima u Novoj kartici ili kada posete hakovani veb sajt. Ako kliknu na dugme “Više informacija“ u upozorenjima, korisnici će biti dovedeni na stranicu Password Monitor gde mogu videti procurele podatke za... 
Google je nedavno objavio da zbog pandemije pauzira velika ažuriranja za Google Chrome, kako bi se smanjio pritisak na programere koji sada rade od kuće i izbegali eventualni problemi sa kompatibilnošću. Sada je kompanija objavila više informacija o tome kako planira da ažurira pregledač. Prvo i najvažnije, stabilna verzija Google Chromea koju trenutno koristi većina korisnika dobiće veliko ažuriranje već ove nedelje. Ono što je važno znati je da bi ovo ažuriranje uključivalo samo bezbednosne i kritične ispravke za... 
Google je objavio da je svojim korisnicima tokom 2019. godine poslao skoro 40000 upozorenja o pokušajima hakovanja, krađe identiteta ili infekcije malverima iza kojih stoje napadači koji imaju podršku država, što je pad od 25% u odnosu na prethodnu godinu. Jedan od razloga ovog značajnog pada broja ovakvih incidenata je sve efikasnija zaštita koju Google primenjuje kako bi zaštitio svoje korisnike. Zbog efikasnije zaštite, hakeri su prisiljeni da smanje napade i pokušaju da se prilagode novim okolnostima što dovodi do manje... 
Sajber-kriminalci zaista ne znaju za granice. Sećate li se sextortion prevara? Za one koji prvi put čuju za to, reč je o pokušaju ucene žrtve kojoj sajber-kriminalci prete da će uz pomoć malvera tajno napravljeni video snimak ili fotografiju na kojoj žrtva radi nešto što bi moglo da je kompromituje objaviti javno ili poslati njenim prijateljima i porodici. Osim ako ne plati onoliko koliko se od nje traži. Istraživači kompanije Sophos dobili su email koji je poslao neko ko pokušava da iznudi čak 4000 dolara od ljudi kojima preti da će 
Javnost je u strahu od novog korona virusa koji je izgleda zlatni rudnik i prilika za sajber-kriminalce za širenje malvera, fišing napade, različite prevare i distribuciju aplikacija. Sada su i programeri Android aplikacija počeli da koriste situaciju pa u nazivima i opisima aplikacija koriste ključne reči povezane sa korona virusom kako bi širili malvere, krali novac sa računa korisnika i pozicionirali se bolje u pretrazi Google prodavnice koja je povezana sa ovom temom. Dok ljudi sve više traže aplikacije koje bi im pružale informacije o COVID-19... 
Sajber-kriminalci nikad ne spavaju, a sada kada se ceo svet bavi korona virusom, oni pokušavaju da iskoriste krizu za svoje ciljeve. Primećene su brojne spam kampanje koje koriste COVID-19 kao mamac da bi se ljudi prevarili da instaliraju različite malvere, a posebno one koji kradu podatke korisnika. Kako mnogi od nas sada rade od kuće, potreba da računar bude zaštićen, posebno ako se povezujete na mrežu kompanije, postaje sve važnija. To znate vi, ali znaju i sajber-kriminalci koji su se zbog toga dosetili da korisnicima ponude... 
Sajber-kriminalci koriste hakovane WordPress sajtove kompanija i novinske sajtove za širenje backdoor malvera koji im omogućava da u drugoj fazi napada već inficirane uređaje zarazi drugim malverima poput keyloggera, trojanaca i malvera koji kradu informacije. Nakon što steknu administratorski pristup kompromitovanim WordPress sajtovima, napadači ubacuju JavaScript kod koji će automatski preusmeriti posetioce na fišing web sajtove. Ove stranice dizajnirane su tako da izgledaju kao legitimna stranica za ažuriranje Google... 
Microsoft je objavio da obustavlja isporuku velikih ažuriranja za Microsoft Edge, kako bi se izbegli eventualni problemi koji bi zahtevali brzi odgovor proizvođača. Budući da mnogi sada rade od kuće, softverske kompanije sada pokušavaju da olakšaju život programerima tako što ne isporučuju velika ažuriranja koja bi mogla zahtevati brzu reakciju u slučaju bilo kakvih problema sa kompatibilnošću. Microsoft kaže da pauzira ažuriranja za svoj novi pregledač Microsoft Edge, baziran na Chromiumu, ali samo za stabilni kanal. Drugim rečima, ako... 
Microsoft je upozorio milijarde korisnika Windowsa da hakeri aktivno koriste dve kritične ranjivosti nultog dana koje im mogu omogućiti potpunu daljinsku kontrolu nad napadnutim računarima. Prema onome što je objavio Microsoft, ranjivosti se koriste u „ograničenim ciljanim napadima“, a svi podržani Windows operativni sistemi mogu biti izloženi riziku, uključujući Windows 10, 8.1 i Server 2008, 2012, 2016 i 2019, kao i Windows 7 za koji je Microsoft ukinuo podršku 14. januara ove godine. Obe ranjivosti su u biblioteci Windows Adobe... 
Dok se svet suočava sa pandemijom korona virusa, sajber-kriminalci su ovu situaciju iskoristili za prevare i širenje malvera. Istraživački tim kompanije Check Point upozorio je u svom novom izveštaju da hakeri iskorišćavaju epidemiju COVID-19 za širenje malvera, a to uključuje registrovanje domena povezanih sa korona virusom i prodaju malvera na mračnom vebu po sniženim cenama. „Posebne ponude različitih hakera koji reklamiraju svoju „robu“ (obično malvere ili exploit alate) koja se prodaja preko dark weba sa kodovima za popuste... 
Ažuriranja softvera uglavnom su dobrodošla jer obično donose nove funkcije, poboljšanja i ispavke bagova. Međutim, dešava se da ažuriranja uzrokuju više problema nego što ih rešavaju, a u težim slučajevima se dešava da softver pa čak i uređaj uopšte ne rade posle ažuriranja. Zato je Google odlučio da Google Chrome i Chrome OS neko vreme neće dobijati nova ažuriranja da bi se smanjio pritisak na programere, ali i da bi aktuelni softver ostao stabilan i da bi se sprečili eventualni problemi. Google kaže da... 
Sedam velikih tehnoloških kompanija objavilo je juče zajedničku izjavu o pandemiji korona virusa COVID-19 u kojoj obećavaju da će se boriti protiv prevara i raditi na suzbijanju dezinformacija koje se dele na njihovim platformama. Potpisnici, Facebook, Google, LinkedIn, Microsoft, Reddit, Twitter i YouTube, prisustvovali su prošle nedelje telekonferenciji koja je održana sa zvaničnicima Bele kuće. Tokom sastanka, koji je navodno trajao više od dva sata, zvaničnici američke vlade zatražili su, između ostalog, od američkih... 
Izraelska vlada odobrila je hitne mere za svoje bezbednosne agencije kako bi im omogućila pristup podacima mobilnih telefona zbog praćenja građana sumnjivih na infekciju korona virusom, izvestio je britanski BBC. Nova ovlašćenja biće iskorišćena za praćenje sprovođenja karantina i upozoravanje onih koji su možda došli u kontakt sa zaraženima. Privremene mere usvojene su preko noći na sastanku vlade, čime se zaobišlo traženje odobrenja od parlamenta. Udruženje za građanska prava u Izraelu ovaj potez je nazvalo... 
Ako ste među onima koji ovih dana na internetu neprestano traže informacije o korona virusu, verovatno su vam malveri poslednja briga. Ali ipak pripazite. Sajber-kriminalci šire dezinformacije i koriste lažne mape područja koja su pogođena korona virusom da bi širili malver AZORult. Verovatno ne postoji takva katastrofa ili kriza koju bi sajber-kriminalci propustili da iskoriste za lični dobitak, pa ni zdravstvene katastrofe nisu izuzetak. Bili smo svedoci da su sajber-kriminalci to radili sa svetskim sportskim takmičenjima, Božićem ili nesrećama... 
Sajber-kriminalci i prevaranti ovih dana zadovoljno trljaju ruke i koriste strah ljudi od novog korona virusa. Američka Agencija za sajber-bezbednost i bezbednost infrastrukture (CISA) upozorila je ljude na pretnje sa kojima će se možda sresti narednih nedelja na internetu, posebno one koji će zbog pandemije raditi od kuće. “Sajber-kriminalci mogu slati emailove sa zlonamernim prilozima ili linkovima za lažne web sajtove kako bi prevarili žrtve da otkriju osetljive informacije ili daju donacije lažnim dobrotvornim organizacijama”... 
Microsoft je objavio da je ugasio bot mrežu malvera Necurs, koji je zarazio više od 9 miliona računara širom sveta, a kompanija je uspela da preuzme veći deo njegove infrastrukture. Ovo je rezultat koordinisane operacije u kojoj su učestvovale policije i privatne tehnološke kompanije iz 35 zemalja. Operacija je uspešno izvedena nakon što su istraživači uspešno razbili algoritam generisanja domena (DGA) koji je koristio Necurs, a koji mu je pomogao da opstane tako dugo. DGA je u suštini tehnika nepredvidivog generisanja novih... 
Podrazumevana podešavanja veb pregledača mogu vas učiniti ranjivim. Stručnjaci američkog Federalnog istražnog biroa (FBI) preporučuju korisnicima da onemoguće niz funkcija pregledača, uključujući automatsko popunjavanje, pamćenje lozinki i istoriju pregledavanja. Promena zadatih postavki pregledača preporučena jer korisnici mogu poboljšati svoju privatnost i bezbednost onemogućavanjem i blokiranjem određenih funkcija. Pored isključivanja pomenutih funkcija, korisnici bi trebalo da blokiraju i oglasno praćenje i kolačiće... 
Zakari Mekoj iz Gejnsvila u američkoj saveznoj državi Florida, kao i mnogi, nije brinuo zbog činjenice da aplikacija RunKeeper koju je koristio za praćenje svoje vožnje biciklom, prati njegove podatke o lokaciji. Sve dok jednog januarskog popodneva, u trenutku kada je završavao sa poslom, nije dobio email od Googlea sa obaveštenjem da je lokalna policija tražila informacije u vezi sa njegovim Google nalogom. Kompanija je obavestila Mekoja da će u roku od 7 dana dostaviti policiji njegove podatke ukoliko ne ode na sud i ne spreči to. 
Microsoft ima novi pregledač za korisnike Windowsa i macOS koji se oslanja na isti endžin kao i Google Chrome, pa su mnogi bili iznenađeni kada su pokušali da instaliraju ekstenzije iz Chrome veb prodavnice i dobili upozorenje koje ih je obeshrabrilo da to urade. Tačnije, svaki put kada bi neko ko koristi Microsoft Edge pokušao da pristupi Chrome veb prodavnici, dobio je upozorenje na vrhu ekrana na kome je pisalo „Google preporučuje prelazak na Chrome kako bi bezbedno koristili esktenzije.“ Logično je pretpostaviti da su... 
Sajber-rat između Sjedinjenih Država i Kine nije ništa novo. Obično je Kina ta koja snosi svu krivicu, ali u najnovijoj epizodi ovog sukoba krivac je u SAD - tačnije, krivac je CIA (Centralna obaveštajna agencija) koja je optužena za hakovanje kritične infrastrukture u Kini. APT-C-39 je hakerska grupa koja diskretno radi za CIA. Prema istraživanjima poznate kineske firme Qihoo 360, ova grupa je odgovorna je za sajber-napade protiv Kine koji su počeli u septembru 2008. i trajali sve do juna 2019. godine. Grupa je... 
Kinesko ministarstvo spoljnih poslova zatražilo je od Sjedinjenih država „jasno objašnjenje“ povodom tvrdnji da je CIA hakovala ciljeve u Kini najmanje 11 godina. Ove tvrdnje je izneo Qihoo 360, poznata kompanija za sajber-bezbednost sa sedištem u Pekingu. Kompanija je saopštila da je pronašla dokaze u zlonamernom softveru koji sugerišu da je CIA napadala aviokompanije, naftne kompanije i vladine agencije u Kini. Qihoo je rekao da je analizirao zlonamerni kod korišćen u tim napadima i pronašao sličnosti između njega... 
Glasovni asistenti koje je popularizovao Appleov Siri doneli su velike pogodnosti korisnicima. Na kraju, glasovnim komandama možete raditi čitav niz stvari kao što su puštanje muzike, pozivanje ili čak preuzimanje videa sa interneta. Međutim, istraživači su davno otkrili da glasovni asistenti nose određene bezbednosne rizike: ultrazvučni talasi koje ljudsko uho ne čuje mogu se koristiti za kontrolu različitih glasovnih asistenata, uključujući gore pomenuti Siri, Google Assistant i Bixby. To je tehnički moguće iako bi glasovni asistenti trebalo da... 
Najpopularnije besplatno, automatizovano sertifikaciono telo Let's Encrypt opozvalo je više od 3 miliona TLS sertifikata zbog greške u njegovom softveru za autorizaciju sertifikata. Greška, koju je Let's Encrypt potvrdio 29. februara, a popravljena je dva sata nakon otkrića, uticala je na način na koji je proveravano vlasništvo nad domenom pre izdavanja novih TLS sertifikata. Kao rezultat toga, moguć je scenario gde se sertifikat može izdati čak i bez adekvatne provere vlasnikove kontrole domena. Let's Encrypt smatra da su... 
Microsoft je objavio da će počev od Microsoft Edgea 80.0.338.0 preuzimanje potencijalno neželjenih aplikacija (PUA) moći da bude automatski blokirano. PUA - potencijalno neželjeni programi su softver koji degradira celokupni Windows doživljaj nakon instaliranja. Microsoft klasifikuje mnoštvo programskih kategorija kao PUA, poput aplikacija koje koriste vaš uređaj za rudanje kriptovaluta, za prikazivanje oglasa ili ankete ili koje imaju lošu reputaciju u industriji. Ova vrsta programa takođe može... 
Grupa naučnika sa Univerziteta Rur u Bohumu i Univerziteta Njujork u Abu Dabiju otkrila je bezbednosne propuste u 4G LTE i 5G mrežama koji bi potencijalno mogli da omoguće hakerima da oponašaju korisnike na mreži. Napad lažnog predstavljanja - nazvan „IMPersonation Attacks in 4G NeTworks“ (ili IMP4GT) - koristi metod međusobne autentifikacije koji koriste mobilni telefon i bazna stanica mreže kako bi proverili svoje identitete zbog manipulacije paketima podataka u tranzitu. Istraživači kažu da IMP4GT napadi koriste... 
Nakon kraćeg odlaganja, Mozilla je započela uvođenje funkcije DNS over HTTPS (DOH) kao podrazumevane za Firefox za sve korisnike u SAD. Iz kompanije kažu da će uvođenje nove funkcije kao podrazumevane biti postepeno i da se nadaju da će sve biti završeno za nekoliko nedelja. Protokol bi trebalo da zaštiti jedan od najvažnijih aspekata pretraživanja interneta: prevođenje URL-ova u IP adrese. Bez DOH, drugi mogu videti koje ste web sajtove posetili, iako zahvaljujući HTTPS-u neće znati šta ste radili na tim sajtovima. 
Istraživači kompanije ESET otkrili su bezbednosni propust koji je nazvan “Kr00k” (CVE-2019-15126) u široko korišćenim Wi-Fi čipovima koje proizvode Broadcom i Cypress, koji se nalaze na milionima uređaja, uključujući pametne telefone, laptop računare, rutere i IoT uređaje. Istraživači kažu da bi zbog ovog propusta napadima moglo biti podložno i milijardu uređaja. Novootkrivena ranjivost mogla bi omogućiti napadačima da presreću i dešifruju Wi-Fi saobraćaj. Napadač ne mora da bude povezan sa bežičnom mrežom žrtve a propust... 
Radijski voditelj, autor brojnih emisija, nekadašnji pilot i disk-džokej, preminuo je u 72. godini posle kraće i teške bolesti. Vest o smrti Zorana Modlija objavio je Radio Laguna na Twitteru: “Dragi naši slušaoci, sa ogromnim žaljenjem vas obaveštavamo da nas je napustila legenda radijskog etra, gospodin Zoran Modli. Večna mu slava i hvala”. Zoran Modli rođen je 1948. godine u Zemunu, gde je išao gimnaziju u kojoj se prvi put isprobao u ulozi disk-džokeja, da bi kasnije nastavio da se bavi tim poslom u beogradskim diskotekama početkom... 
WhatsApp je jedna od najpopularnijih platformi za razmenu poruka na planeti. Ovog meseca, kompanija je objavila da je prešla cifru od dve milijarde korisnika. Kao i kod drugih platformi za razmenu poruka, grupni WhatsApp chatovi popularan su način za komunikaciju sa porodicom ili grupama prijatelja, kolegama ili nepoznatim ljudima sa interneta. Korisnici mogu pozvati druge u privatne grupe pomoću funkcije „Pozovi u grupu putem linka“ i deliti link (pozivnicu) na način koji sami izaberu. Ako se ovakvi linkovi dele javno... .png)
Istraživači kompanije Wordfence otkrili su do sada nepoznatu ranjivost u ThemeREX Addons, WordPress dodatku instaliranom na hiljadama web sajtova, koju napadači koriste kako bi kreirali korisničke naloge sa administratorskim dozvolama i preuzeli ranjivi web sajt. Na osnovu procena Wordfencea koji se bavi zaštitom WordPress sajtova, dodatak je trenutno instaliran na najmanje 44 000 web sajtova. ThemeREX, kompanija koja stoji iza ovog WordPress dodatka, ima preko 466 komercijalnih WordPress tema i templejtova koje... 
Rat pregledača ponovo je aktuelan - Google i Microsoft reklamiraju svoj softver na štetu svojih konkurenata. Prvi je počeo Microsoft, a sada se u Chrome Web prodavnici pojavilo obaveštenje u kome se korisnicima Microsoft Edgea kaže da treba da pređu na Google Chrome. Pre desetak dana, Microsoft je počeo da prikazuje reklame u Windows 10 Start meniju koje sugeriše da bi korisnici Firefoxa trebalo da pređu na Microsoft Edge. Kako je izvestio Windowslatest.com, sada Chrome Web prodavnica korisnicima Microsoft Edgea... 
Istraživači Kapersky Laba otkrili su lažni web sajt ProtonVPN-a koji je od novembra prošle godine korišćen za širenje AZORult malvera. ProtonVPN je virtuelna privatna mreža otvorenog koda (VPN) koju je razvio i kojom upravlja Proton Technologies AG, švajcarska kompanija koja stoji iza email servisa ProtonMail koji korisnicima nudi komunikaciju zaštićenu end-to-end enkripcijom. AZORult je trojanac koji krade podatke koji se prodaje za oko 100 dolara na ruskim hakerskim forumima, a takođe se zna da se koristi i... 
Bivši izvršni direktor Amazona Robert Frederik otkrio je u intervjuu koji je nedavno dao za BBC da iako koristi Alexa zvučnike kod kuće, obično ih isključuje kad god želi malo privatnosti. „Ne želim da ljudi čuju određene razgovore”, kaže Federik dodajući da kada razgovora o nečemu što ne bi trebalo deliti sa drugima, isključuje određene uređaje. O pametnim zvučnicima se mnogo govorilo kada je otkriveno da ih proizvođači koriste za slušanje razgovora. Tačnije, prošle godine je otkriveno da tehnološke kompanije angažuju eksterne... 
U petak, 14. februara, dok je svet bio zauzet proslavom Dana zaljubljenih, Rusija je bila zauzeta novim ograničenjima internet komunikacija, što se ne dešava po prvi put u ovoj zemlji. Ovog puta meta ruskih vlasti je popularni email provajder Tutanota koji korisnicima nudi šifrovanu komunikaciju. Pristup open-sorurce email servisu Tutanota trenutno je blokiran u Rusiji. Iako je Roskomnadzor, savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija, obično objavljivao službeno... 
Najgora noćna mora vlasnika malih firmi je da im neko ostavi negativan komentar na popularnom web sajtu. To se dogodilo Marku Kababeu, stomatologu koji je vlasnik stomatološke ordinacije za izbeljivanja zuba u Melburnu u Australiji. S obzirom na epilog ovog slučaja, ako ste od onih koji ostavljaju negativne kritike za firme čije ste usluge koristili, možda ćete sledeći put pre nego što nešto napišete, dobro razmisliti. Savezni sud u Australiji doneo je prošle nedelje presudu koja primorava Google da otkrije informacije o nekom ko je anonimno objavio... 
Google je uklonio 500 malicioznih ekstenzija za Chrome iz svoje web prodavnice nakon što je otkriveno da ubacuju zlonamerne oglase i izvlače podatke o pretraživanjima korisnika koji se šalju na servere koji su pod kontrolom napadača. Ove ekstenzije bile su deo kampanje koja traje bar od januara 2019. godine, mada dokazi ukazuju na mogućnost da je to počelo i ranije, možda još 2017. godine. Zajednička istraga istraživača Džamile Kaje i kompanije Duo Security otkrila je 70 ovakvih ekstenzija za Chrome, sa preko 1,7 miliona instalacija. 
Google Chrome već omogućava korisnicima da sinhronizuju svoje lozinke kada su prijavljeni sa Google nalogom, ali u nekom narednom ažuriranju pregledač će pružiti dodatne kontrole kako bi im omogućio da konkretnije odaberu koje lozinke žele da sačuvaju u Google nalogu. Drugim rečima, korisnici će moći da odaberu lozinke koje ne bi trebalo da napuste njihov uređaj, a Googleov tim već eksperimentiše sa nekoliko ideja kako bi se to omogućilo. Prema za sada dostupnim informacijama, jedna od njih svodi se na korišćenje... 
Nadležno telo za zaštitu podataka u Češkoj Republici pokrenulo je istragu o proizvođaču antivirusnog softvera, kompaniji Avast, pošto je otkriveno da je kompanija prikupljala i prodavala drugim kompanijama podatke o pretraživanju više od 100 miliona korisnika svog softvera. Među Avastovim klijentima su i Google, Microsoft i Home Depot, otkrila je zajednička istraga Motherboarda i PCMaga. Sada su češke vlasti rešile da istraže činjenice u vezi sa ovim otkrićem kako bi utvrdile da li je kompanija zloupotrebila lične podatke korisnika. 
Ministarstvo pravde SAD i FBI optužili su kompaniju Huawei za krađu poslovnih tajni šest američkih kompanija. Huawei je optužen da je nudio bonuse zaposlenima koji su od konkurenata krali „poverljive informacije“. Ovo je dopuna optužnice koju je američka vlada podigla prošle godine, a koja uključuje i kršenje američkih sankcija prema Iranu i krađu tehnologije Tappy koja se koristi za testiranje izdržljivosti pametnih telefona, a koja je ukradena od T-Mobile. Ovo je još jedan potez Trampove administracije usmeren protiv Huawei... 
Maske za lice koje koristi sve veći broj Kineza zbog epidemije korona virusa čine sisteme prepoznavanja lica širom zemlje beskorisnim. Prepoznavanje lica koriste razni servissi u zemlji, a to uključuje ne samo mobilne telefone, već i pristup bankovnim računima, naručivanje hrane, ukrcavanje u avion i čak uzimanje toalet papira u javnim toaletima. Ali sve ove usluge sada je mnogo teže koristiti zbog maski za lice koje nose milioni, pogotovo jer su lokalne vlasti preporučile Kinezima da pokriju lice prilikom izlaska iz kuće. Kako izveštavaju... 
Kompanija Malwarebytes otkrila je u svom poslednjem izveštaju da broj pretnji za Mac raste brže od broja pretnji čiji je cilj Windows, što dokazuje činjenica da je kompanija detektovala dvostruko više pokušaja napada na Appleove korisnike nego na korisnike Windowsa. Drugim rečima, Mac računari su postali omiljena meta hakera - Malwarebytes tvrdi da su pretnje koje ciljaju Mac korisnike u 2019. godini porasle za najmanje 400% u odnosu na prethodnu godinu. „U 2019. godini otkrili smo u proseku 11 pretnji po Macu - skoro duplo više od... 
Web sajt za izbornu kampanju kojom upravlja Likud, vladajuća politička stranka izraelskog premijera Benjamina Netanijahua, nehotice je razotkrio lične podatke svih 6,5 miliona izraelskih birača, samo tri nedelje pre održavanja izbora u ovoj zemlji. U Izraelu sve političke stranke pre izbora dobijaju lične podatke glasača koje ne mogu da podele sa bilo kojom trećom stranom i odgovorne su za zaštitu privatnosti građana i brisanje podataka nakon završetka izbora. Kako su izvestili lokalni mediji, Likud je ceo birački spisak podelio... 
Microsoft je objavio bezbednosne ispravke za bag koji utiče na nekoliko verzija Internet Explorera. Sredinom januara, Microsoft je potvrdio do Internet Explorer ima do tada nepoznati bag (CVE-2020-0674) za koji sajber-kriminalci znaju i koga koriste za napade na korisnike Windowsa. Bag, koji su prijavili Klement Lesinj iz Googleove Grupe za analizu pretnji i Ela Ju iz kompanije Qihoo 360, „mogao bi da ošteti memoriju na takav način da napadač može izvršiti proizvoljni kod u kontekstu trenutnog korisnika“, objasnio je Microsoft. 
Google je najavio novu bezbednosnu funkciju za Chrome koja bi trebalo da blokira nebezbedna preuzimanja. Tehnički, Google smatra nebezbednim preuzimanjima fajlove koje se nude za preuzimanje sa HTTP stranica nakon što se prethodno koristi HTTPS web sajt. Blokiranje mešovitog preuzimanja sadržaja biće postepeno dostupno svim korisnicima Chromea počev od verzije 82, koja će biti objavljena u aprilu ove godine. „Fajlovi koji se nebezbedno preuzimaju rizik su za bezbednost i privatnost korisnika. Na primer... 
Ako želite da pogledate filmove koji su nominovani za Oskara i pobednike za 2020. godinu, samo se potrudite da to uradite legalno. Stručnjaci kompanije Kaspersky pronašli su stotine web sajtova koji obećavaju besplatno preuzimanje najhvaljenijih filmova ove godine, ali iza ovih obećanja zapravo se kriju malveri. Oni su otkrili više od 20 web sajtova koji navode korisnike da unose brojeve kreditnih kartica i druge osetljive podatke. “Džoker” je bio film koji se najčešće koristio za namamljivanje žrtava: istraživači su pronašli 304... 
Istraživač Gal Vajzman iz firme PerimeterX objavio je juče detalje o nekoliko ranjivosti koje je otkrio u WhatsAppu, koje bi, ako bi se iskoristile, mogle omogućiti napadačima da na različite načine ugroze sigurnost miliona korisnika najpopularnijeg servisa za razmenu poruka u svetu. Ako se kombinuju zajedno, ove ranjivosti mogle bi omogućiti hakerima da kradu fajlove sa Windows ili Mac računara žrtve pomoću desktop aplikacije WhatsApp samo slanjem posebno napravljene poruke. Ranjivosti označene kao CVE-2019-18426 su... 
U obaveštenju koje je bez mnogo buke poslao nepoznatom broju korisnika Google je priznao da je možda greškom podelio njihove privatne video snimke sačuvane na serverima kompanije. Do incidenta je došlo zbog „tehničkog problema“ u Googleovom Takeout servisu koji pravi rezervne kopije svih podataka sa vašeg Google naloga u jednom fajlu, a zatim vam omogućava da ga odmah preuzmete. Prema snimku koji je podelio Jon Oberhajd iz Duo Securityja na Twitteru, ovo se navodno desilo u periodu od 21. novembra do 25. novembra prošle... 
Avast je objavio da zatvara svoju firmu Jumpshot koja je prodavala korisničke podatke prikupljene Avastovim antivirusnim softverom. Zajednička istraga PCMaga i Motherboarda otkrila je da Avast prikuplja podatke o korisnicima preko svojih antivirusnih proizvoda, a zatim ih prepakuje i prodaje drugim kompanijama preko ćerke firme Jumpshot. Podaci korisnika koje prikuplja Avast uključuju Google pretrage, gledane video snimke, posećene web sajtove i preuzete fajlove. Vest da Avast prikuplja podatke korisnika nije ništa novo... 
Microsoft planira da uskoro počne da blokira preuzimanje “potencijalno neželjenih aplikacija”, malicioznih aplikacija koje nisu nužno malveri, i tako ojača arsenal alata za zaštitu svog web pregledača baziranog na Chromeu, Microsoft Edge. Nova verzija Microsoft Edgea za Windows i Mac objavljena je u januaru, a kompanija već radi na nizu značajnih poboljšanja. Jedno od njih je i funkcija koja treba da blokira potencijalno neželjene aplikacije. Poznate i kao crapware ili adware, te aplikacije nisu nužno zlonamerni softver, ali ih korisnici... 
Antivirusni program koji koriste stotine miliona ljudi širom sveta prodaje podatke o pretraživanju korisnika brojnim kompanijama, otkrila je istraga koju su zajednički sproveli sajtovi Motherboard i PCMag. Njihov izveštaj baziran je na procurelim podacima korisnika, ugovorima i drugim dokumentima koji pokazuju da je prodaja ovih podataka u mnogim slučajevima trebalo da ostane poverljiva između kompanije koja prodaje podatke i klijenata koji ih kupuju. Dokumenti Avastove ćerke firme Jumpshot otkrili su da Avastov antivirusni program... 
Google je prošle godine hakerima isplatio više od 6,5 miliona dolara za bagove koje su otkrili i prijavili kompaniji, a najveća pojedinačna nagrada dostigla je 201000 dolara koliko je dobio istraživač Alpha Laba koji je nagrađen za bag u Pixel 3 uređajima. Nagrade za otkrivene bagove uobičajeno se kreću od 100 do 31337 dolara, ali one mogu biti i drastično veće. Iz fonda Googleovog programa za bagove prošle godine nagrađen je 461 istraživač, otkrila je kompanija na svom blogu. „2019 je bila još jedna rekordna godina za nas... 
Pametna zvona za vrata sa ugrađenom kamerom šalju podatke o kupcima kompanijama kao što su Facebook i Google, otkrila je istraga Fondacije za elektronske granice (EFF). “Ring nije samo proizvod koji omogućava korisnicima da nadgledaju svoje komšije. Kompanija ga takođe koristi za praćenje svojih kupaca”, kaže EFF u svom izveštaju. Fondacija je utvrdila da Amazonova aplikacija za Android Ring šalje informacije koje mogu da otkriju identitet korisnika. Pet kompanija dobija niz informacija o korisnicima, uključujući imena... 
Rusija je juče saopštila da je blokirala pristup švajcarskom email servisu ProtonMail, koji je popularan među novinarima i aktivistima zbog toga što korisnicima nudi visok nivo zaštite privatnosti i šifrovanu komunikaciju. Kako je saopštila ruska Savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor, razlog je to što su hakeri koristili ovaj email servis koji primenjuje end-to-end enkripciju, za slanje lažnih pretnji o postavljenim bombama. Prema ruskoj Federalnoj službi bezbednosti... .png)
Više od 2000 Wordpress sajtova je hakovano za potrebe kampanje u kojoj se posetioci preusmeraju na sajtove na kojima će ih dočekati neželjene pretplate na obaveštenja pregledača, lažne ankete, pokloni i lažna preuzimanja Adobe Flasha. Ovu kampanju otkrila je firma Sucuri koja je prošle nedelje primetila da sajber-kriminalci koriste ranjivosti u Wordpress dodacima. Istraživači kažu da su neki od ranjivih dodataka koji su iskorišćeni za kampanju “CP Contact Form with PayPal” i “Simple Fields”, ali verovatno nisu jedini. 
Microsoft je 14. januara objavio poslednja ažuriranja za Windows 7, posle čega je podrška za operativni sistem ukinuta posle više od 10 godina za sve osim za one koji će naredne dve godine plaćati zakrpe preko programa Extended Security Update (ESU). Iako su poslednja ažuriranja za Windows 7 izgledala prilično rutinski, jedno od njih je izgleda napravilo probleme. Microsoft je priznao da je jedno od poslednjih ažuriranja izazvalo probleme sa pozadinom za pojedine korisnike Windowsa 7. „Nakon instaliranja KB4534310 pozadina... 
iPhone osnivača Amazona, multimilijardera Džefa Bezosa, navodno je hakovan u maju 2018. godine, nakon što je primio WhatsApp poruku sa privatnog naloga saudijskog prestolonaslednika princa Mohameda bin Salmana, objavio je britanski Gardijan. Pozivajući se na neimenovane izvore koji su upoznati sa rezultatima digitalne forenzičke analize, list tvrdi da je ogromna količina podataka bila izvučena iz Bezosovog telefona u roku od nekoliko sati nakon što je od saudijskog princa dobio maliciozni video fajl. 
Podaci korisnika koji su kontaktirali Microsoftovu podršku u proteklih 14 godina mogli bi biti kompromitovani, što je juče potvrdio i sam Microsoft priznajući bezbednosni incident koji je na internetu otkrio podatke gotovo 250 miliona korisnika koji su se obratili „Službi za korisnike i korisničku podršku“ (CSS). To se dogodilo zbog loše konfigurisanog servera koji sadrži zapise razgovora korisnika i Microsoftovog tima za podršku. Prema rečima istraživača Boba Diačenka, koji je primetio nezaštićenu bazu podataka i prijavio slučaj Microsoftu... 
Brazilski savezni tužioci podneli su tužbu protiv novinara i političkog aktiviste Glena Grinvalda zbog kršenje zakona o kibernetičkoj sigurnosti zemlje, objavio je Njujork tajms. Prema optužnici, Grinvald je bio deo „zločinačke organizacije“ koja je 2019. hakovala telefone nekoliko brazilskih zvaničnika i tužilaca. Optužbe stižu nakon što je na Grinvaldovom web sajtu, The Intercept Brasil, prošle godine objavljeno više izveštaja koji su razotkrili "neetično ponašanje" nekih od najviših brazilskih zvaničnika, uključujući i aktuelnog ministra pravde Serđa Moroa. 
Prošlo je skoro godinu i osam meseci od kada je u Evropskoj uniji stupio na snagu novi zakon o zaštiti podataka, GDPR (Opšta uredba o zaštiti podataka), a do sada su izrečene novčane kazne u vrednosti od 114 miliona evra, navodi se u izveštaju advokatske firme DLA Piper. DLA Piper je objavio da je za sada prijavljeno 160000 incidenata u kojima je bilo kompromitovanja podataka, od kojih se većina dogodila u Velikoj Britaniji, Nemačkoj i Holandiji. Prošle godine je zabeležen porast prijavljenih kompromitovanja za... 
FBI je nedavno zahtevao od Applea da otključa dva iPhonea koja je koristio Mohamed Saed Alšamrani, koji je ogovoran za pucnjavu u mornaričkoj bazi na Floridi, ali kako se ispostavilo, agentima zapravo neće biti potrebna pomoć kompanije da bi izvukli podatke sa ovih uređaja. Kako magazin Forbes otkriva, FBI se okrenuo hakerskim alatima kako bi hakovao iPhone 11 Pro Max, koji je takođe predmet istrage. iPhone 11 Pro Max je iPhone poslednje generacije koji nudi najnapredniji sistem šifrovanja. Ovo je prvi put da je policija... 
Upotreba tehnologije prepoznavanja lica na javnim mestima u državama članicama EU mogla bi biti zabranjena do 2025. godine. Evropska komisija smatra da pre uvođenja na javnim mestima tehnologiju prepoznavanja lica treba bolje regulisati na način da se spreči narušavanje privatnosti. U nacrtu koji će, kako se predviđa, biti javno objavljen sledećeg meseca, jedan od predloga komisije je da države članiceEU oforme telo koje bi osiguralo da se nova pravila adekvatno primenjuju. “Upotreba tehnologije prepoznavanja lica od strane privatnih... 
FBI i Ministarstvo pravde Sjedinjenih Država zaplenili su internet domen weleakinfo.com nakon što je otkriveno da su se na ovom web sajtu prodavale informacije ukradene u hakerskim napadima. WeLeakInfo.com je prodavao pretplate za samo 2 dolara svima koji su bili zainteresovani za pristup podacima hakovanih naloga, uključujući korisnička imena i lozinke. Najjeftinija pretplata bila je dostupna za 2 dolara i za taj novac nudio se 24-satni pristup web sajtu, neograničeno pretraživanje i napredne funkcije pretraživanja. 
Microsoft je potvrdio da Internet Explorer ima do sada nepoznati bag koji sajber-kriminalci aktivno koriste za napade. Bag utiče na sve verzije operativnog sistema Windows - Windows 10, Windows 8.1 i Windows 7 za koji je Microsoft nedavno ukinuo podršku. Microsoft je bag ocenio kao „umeren“ na Windows Server uređajima i „kritičan“ na ostalim verzijama operativnog sistema Windows. Bag je prisutan u Internet Explorer 9, Internet Explorer 10 i Internet Explorer 11. Daljinsko izvršenje koda obezbeđuje napadačima ista prava koja ima... 
Razlozi zašto volimo internet su očigledni i svima poznati, ali kako kažu „sa svakim blagoslovom dolazi prokletstvo“, pa je tako internet doneo razne probleme, a pedofili na internetu su jedan od njih. Broj pedofila koji vrebaju na internetu pokušavajući da iskoriste nevinu, ranjivu dece se iz dana u dan povećava. Roditelji su sve više zabrinuti, pa čak i u panici zbog sve veće stope seksualnog zlostavljanja dece na internetu. Verovatno već znate da su sajtovi i forumi takozvanog Mračnog interneta sigurno utočište za pedofile. 
Dobre vesti za korisnike iOS-a: sada možete da koristite svoj iPhone ili iPad, sa operativnim sistemom iOS 10 ili novijim, kao fizički sigurnosni ključ za bezbedno prijavljivanje na Google nalog u sklopu Googleovog Naprednog programa zaštite. Korisnici Androida imaju ovu funkciju na svojim pametnim telefonima od prošle godine, ali sada vlasnici Appleovih uređaja takođe mogu koristiti ovaj napredni oblik potvrde identiteta koji je otporan na fišing, kao alternativu fizičkom sigurnosnom ključu. Dodatna sigurnost koju pruža... 
Američki predsednik Donald Tramp oglasio se na Twitteru komentarišući odbijanje kompanije Apple da pomogne agentima FBI da otključaju telefone koji su pripadali ubijenom Mohamedu Saedu Alšamraniju, odgovornom za napad u mornaričkoj bazi u Pensakoli na Floridi prošlog meseca, u kom su ubijene tri osobe, a ranjeno osmoro ljudi. Zbog Trampovog komentara da Apple odbija da izvrši svoju patriotsku dužnost i otključa iPhone uređaje ubica, dilera droge i drugih kriminalaca, situacija bi mogla eskalirati u otvoreni obračun između Applea i američkog... 
Američka Agencija za nacionalnu bezbednost (NSA) otkrila je veliki bag u Windowsu 10, koji hakeri mogu iskoristiti da naprave zlonamerni softver koji bi izgledao legitimno. Problem je otkriven tokom konferencije za novinare koju je održala NSA, ali agencija tom prilikom nije otkrila koliko je dugo znala za bag pre nego što je o tome obavestila Microsoft. Microsoft je juče objavio januarski paket ažuriranja za 49 ranjivosti u različitim proizvodima kompanije. Među njima je i bag koji je otkrila NSA. Brajan Krebs, stučnjak za bezbednost koji... 
Google će nastaviti da podržava Chrome u Windowsu 7 kako bi kompanijama dao više vremena za prelazak na Windows 10. U utorak, 14. januara 2020., Windows 7 će biti ažuran poslednji put, što znači da ako ne kupite Extended Security Updates licence, Microsoft vam više neće obezbeđivati ispravke za ranjivosti ili greške u operativnom sistemu. Za firme, prelazak na novi operativni sistem može biti dug i naporan proces. Iako bi neki rekli da su imale dovoljno vremena da pređu na noviji operativni sistem, mnoge firme će nastaviti da... 
Američki senator Tom Koton predstavio je predlog novog zakona kojim bi se zabranila razmena obaveštajnih podataka sa zemljama koje koriste 5G mrežnu opremu kompanije Huawei. Drugim rečima, Koton želi da oni koji koriste opremu za 5G kompanije Huawei više ne dobijaju obaveštajne podatke iz Sjedinjenih Država, osim ako ne prestanu da koriste proizvode kineske kompanije. Iako se u nacrtu zakona to ne spominje, razlog je zabrinutost u Sjedinjenim Državama da bi Huawei tehnologija mogla sadržati backdoor što bi kompaniji... 
Apple se ponovo našao u problemu zbog korišćenja enkripcije na iPhoneu zato što je FBI zatražio od kompanije da otključa dva lozinkama zaštićena telefona koje je koristio 21-godišnji poručnik saudijskih vazduhoplovnih snaga Mohamed Saed Alšamrani tokom napada u mornaričkoj vazduhoplovnoj bazi u Pensakoli na Floridi prošlog meseca, kada su ubijene tri osobe a osmoro ljudi povređeno. U pismu koje je FBI uputio Appleu, istražitelji su naveli da bi podaci na uređajima napadača mogli da pomognu u istrazi, a da su njihovi pokušaji da... 
Ako koristite Firefox na Windowsu, Linuxu ili Macu trebalo bi da ga odmah ažurirate na najnoviju verziju dostupnu na Mozillinom web sajtu. Mozilla je objavila nove zakrpe za Firefox, samo dan nakon što je isporučila verziju 72 pregledača. Zakrpa je bila neophodna jer se do sada nepoznati bag (CVE-2019-17026) u Firefoxu koji su Mozilli prijavili istraživači kompanije Qihoo 360 ATA, aktivno koristi u napadima. Mozilla je potvrdila da bag utiče i na Firefox i Firefox ESR. Da bi bili zaštićeni od napada, korisnici moraju da instaliraju Firefox... 
Univerzitet u Mastrihtu, u holandskoj provinciji Limburg, jedna je od poslednjih žrtava ransomwarea. Nepoznati napadači uspeli su da hakuju Windows sisteme holandskog univerziteta 23. decembra, a dan kasnije univerzitet je objavio da su sve njihove email usluge kompromitovane pošto su “skoro svi Windows sistemi” inficirani ransomwareom. Zaposleni na univerzitetu radili su dan i noć kako bi se situacija stavila pod kontrolu posle napada, saopštio je univerzitet 27. decembra, objašnjavajući da ulaže velike napore da umanji... .jpg)
Dragi čitaoci, želimo vam lepe praznične dane i srećnu i uspešnu 2020. godinu. Sajt neće biti ažuriran za vreme praznika. Vidimo se u januaru! 
Skoro polovina korisnika interneta promenila bi svoj digitalni način života u 2020. godini, pokazalo je istraživanje kompanije Kaspersky. Većina ispitanika koji su učestvovali u istraživanju rekla je da želi da smanji vreme koje provodi koristeći svoje uređaje. Godina koju ćemo uskoro ispratiti bila je puna izazova kada je reč o našim privatnim podacima. Krađe lozinki povećane su za 60% u odnosu na prošlu godinu, krađe korisničkih imena i lozinki za prijavu takođe su bile u porastu, posebno kada je reč o nalozima na pornografskim sajtovima... 
Nepoznati hakeri navodno su provalili u sistem za video nadzor u jednom tajlandskom zatvoru, a zatim su na YouTubeu emitovali uživo dešavanja iz zatvora. Iako nisu objavljeni detalji o samom napadu, lokalne vlasti tvrde da je napad otkriven kada je novinar koji je naišao na prenos na YouTubeu alarmirao predstavnike zatvora. YouTube nalog BigBrother's Gaze uživo je prenosio aktivnosti zatvorenika nekoliko sati na YouTubeu. S obzirom da je u pitanju bilo više sigurnosnih kamera, veruje se da su hakeri imali pristup celom sistemu nadzora. 
Popularne filmske franšize postale su mamac koji sajber-kriminalci koriste da bi namamili ljude da preuzmu malvere, obećavajući im ekskluzivne snimke, sadržaj ili čitav film čak i pre njegove premijere. Ni nastavak filmskog serijala “Ratovi zvezda” nije izuzetak. “Ratovi zvezda: Uspon Skajvokera” privukao je pažnju sajber-kriminalaca pre nego što je premijerno prikazan 20. decembra, pa su lažni web sajtovi i maliciozni fajlovi koji koriste interesovanje publike za “Ratove zvezda” preplavili internet. Filmovi su vrsta zabave koju korisnici... 
Ako igrate Words with Friends ili Draw Something, trebalo bi da promenite lozinku. Prilikom hakerskog napada na kompaniju Zynga koji se dogodio u septembru kompromitovano je skoro 173 miliona korisničkih imena i lozinki, objavio je HaveIBeenPwned. Ovaj servis koji je 2013. pokrenuo australijski programer Troj Hant, omogućava korisnicima da provere da li se njihova email adresa nalazi među podacima procurelim posle velikih hakerskih napada. Kako je saopštio HaveIBeenPwned, hakovanje kompanije Zynga je na 10. mestu najvećih... 
Mnogi se zalažu za budućnost bez lozinki, a ovo što sledi govori da je njihovo vreme zaista možda prošlo. Lozinke nam više nisu dovoljne da bi nas zaštitile, a alternativne metode, poput biometrijske autentifikacije, mogle bi bolje da brane naše podatke od pretnji koje se stalno razvijaju, posebno imajući u vidu koliko je onih koji i dalje ignorišu najosnovnije preporuke za lozinke i umesto da biraju složene lozinke koje je teško pogoditi, oni i dalje prave glupe izbore poput „1234“. Ljudi često krive internet kompanije zato što su im hakeri provalili u naloge. 
Apple je otvorio svoj program nagrada za bagove za sve istraživače kojima nudi nagrade od milion i više dolara, a koji otkriju velike propuste u njegovim operativnim sistemima. Program koji je bio otvoren samo nakon pokretanja 2016. godine, sada uključuje i druge operativne sisteme osim iOS. Apple je prvi put na konferenciji Black Hat u avgustu objavio da će program otvoriti za javnost, te da će i iCloud, iPadOS, macOS, tvOS i watchOS biti u programu. Istraživači moraju da dostave detaljan opis problema i dovoljno detalja... 
Edvard Snouden nema pravo na bilo kakvu zaradu od prodaje svojih memoara, a vlada Sjedinjenih Država može tražiti prihod od njegove knjige, presudio je američki savezni sud. Uzbunjivač i bivši saradnik Agencije za nacionalnu bezbednost (NSA) i Centralne obaveštajne agencije (CIA) objavio je svoje memoare pod nazivom “Trajni dosije” 17. septembra, posle čega je vlada Sjedinjenih Država odmah podnela tužbu protiv njega. Vlada SAD nije tužila Snoudena zbog odavanja državnih tajni, već zbog toga što je objavio knjigu... 
Napadi ransomwarea postaju sve učestaliji, a istovremeno raste i broj žrtava koje pristaju da plate kriminalcima da bi dobile ključ za dešifrovanje fajlova. Ukratko, uspešan napad ransomwarea svodi se na to da se fajlovi na kompromitovanom uređaju šifruju a potom se blokira pristup sistemu. Od žrtava se traži da plate otkupninu za ključ za dešifrovanje, što bi im omogućilo da ponovo dobiju pristup uređaju i fajlovima. Iako ne postoji garancija da će sajber-kriminalci zaista dostaviti ključ za dešifrovanje ili će ukrasti podatke i zatim... 
Programer Adblock Plusa, jednog od najpopularnijih programa za blokiranje reklama, otkrio je početkom ove godine da su Avastove ekstenzije prikupljale korisničke podatke, poput adresa web sajtova, informacija o pregledaču i verziji pregledača i operativnog sistema, i druge. Vladimir Palant podelio je svoje otkriće sa javnošću početkom decembra kada je zatražio od Mozille i Googlea da uklone Avastove ekstenzije iz svojih prodavnica dodataka, što se na kraju desilo u slučaju proizvođača Firefoxa. Sada je to uradio i Google koji je... 
Kanadska kompanija LifeLabs sa sedištem u Torontu otkrila je da je platila hakerima da vrate podatke oko 15 miliona pacijenata koje su ukrali tokom napada koji se dogodio u oktobru ove godine. Kako je kompanija otkrila u otvorenom pismu koje je objavljeno na sajtu, nepoznati napadači ukrali su lične i medicinske podatke oko 15 miliona Kanađana koji su koristili usluge kompanije. Ukradeni podaci uključuju imena, adrese, email adrese, korisnička imena i lozinke za LifeLabs naloge, datume rođenja, brojeve zdravstvenih kartona... 
