Kaspersky Lab demantuje optužbe o vezama sa ruskom vladom i špijuniranju američkih građana
Vesti, 11.05.2017.
Pozivajući se na izvore iz Kongresa, ABC News su objavile da je Obaveštajni komitet Senata započeo istragu o vezi kompanije Kaspersky Lab sa ruskom vladom. Prema tvrdnjama ABC Newsa, Komitet je poslao tajni memorandum direktoru Nacionalne obaveštajne službe Denu Koutsu, i državnom tužiocu Džefu Sešnsu. Obaveštajni komitet Senata smatra da je sve veće prisustvo ruske kompanije na američkom tržištu, uključujući i američku važnu infrastrukturu, problem za nacionalnu bezbednost. Zvaničnici američke vlade i članovi Komiteta strahuju da kompanija možda ima bliske veze sa ruskom vladu, i da se njen... Dalje
Microsoft ispravio bezbednosne propuste koje su koristile ruske hakerske grupe za sajber špijunažu
Vesti, 11.05.2017.
Microsoft je u utorak objavio majska ažuriranja za svoj softver, koja uključuju i ispravke za tri 0-day bezbednosna propusta koja, prema tvrdnjama kompanija ESET i FireEye, koriste ruske hakerske grupe koje se bave sajber špijunažom. Tri pomenuta 0-day propusta su CVE-2017-0261, CVE-2017-0262 i CVE-2017-0263. CVE-2017-0261 utiče na Office paket, i omogućava napadačima izvršavanje koda na ranjivim računarima preko ranjivosti u Office EPS (Encapsulated PostScript) funkciji. Američka kompanija FireEye tvrdi da je špijunska grupa Turla, koja je poznata i po imenima Waterbug, KRYPTON... Dalje
Američka senatorka greškom otkrila koliko je FBI platio za hakovanje iPhonea teroriste
Vesti, 10.05.2017.
FBI nikada nije hteo da otkrije kako su agenti uspeli da otključaju iPhone napadača iz San Bernardina, ali izgleda da je biro taj misteriozni poduhvat koštao 900000 dolara. Kako je vreme prolazilo, rasprava između FBI i kompanije Apple oko ovog telefona, nagoveštavala je da Apple neće ispuniti zahtev biroa, i pomoći agentima da otključaju telefon. FBI je optuživao Apple da ne čini sve što može a Apple se branio time da ne može da uradi ništa jer su svi podaci tako šifrovani da ih čak ni kompanija ne može dešifrovati. Zato je FBI pronašao drugi način, i zatim objavio da je uspeo da izvuče podatke sa uređaja. Dalje
Iza zahteva za instalaciju nedostajućeg fonta za Firefox krije se bankarski trojanac Zeus Panda
Vesti, 10.05.2017.
Maliciozna spam kampanja "The 'HoeflerText font wasn't found" je ponovo aktuelna. Prethodna je bila usmerena protiv korisnika Google Chromea koje je trebalo prevariti da instaliraju ransomware Spora na svojim računarima. Ovog puta cilj kampanje su korisnici browsera Mozilla Firefox, čije računare treba inficirati bankarskim trojancem Zeus Panda, upozorio je Kafeine, bezbednosni istraživač iz kompanije Proofpoint. Srećom, napadači koji stoje iza ove kampanje se nisu potrudili da promene naziv fonta (HoeflerText), ili im je to promaklo, zbog čega je kampanja lako primećena. Dalje
Hakovan sajt za preuzimanje popularnog softvera za Mac, korisnici koji su preuzeli softver možda inficirani malverom
Vesti, 09.05.2017.
Korisnici Mac računara koji su prošle nedelje preuzeli popularnu aplikaciju otvorenog koda za video konverziju HandBrake, možda su zaraženi trojanizovanom verzijom programa koja sadrži Proton RAT. Ovo upozorenje stiglo je nakon što je otkriveno da je hakovan mirror download server i da je legitimni .dmg fajl aplikacije zamenjen malverom. Upozorenje je objavljeno ovog vikenda na HandBrake forumima. U njemu se navodi da svi koji su preuzeli HandBrake u periodu između 2. i 6. maja možda inficirali računare malverom. Ipak, samo oni koji su preuzeli HandBrake-1.0.7.dmg fajl sa download mirror... Dalje
Microsoft hitno ispravio bag koji utiče na Windows Defender
Vesti, 10.05.2017.
Dva stručnjaka iz kompanije Google otkrili su ozbiljan RCE (remote-code execution) bag u Windowsu, koji su opisali kao "crazy bad". Natali Silvanovič i Tavis Ormandi, rade za Project Zero, Googleovu inicijativu za otkrivanje i pomoć u ispravljanju 0-day bagova u third-party softveru. "Mislim da smo @natashenka i ja upravo otkrili najgori Windows RCE u skorije vreme", objavio je Ormandy ove subote na Twitteru. Microsoft je brzo reagovao pa je ovaj bag ispravljen već u ponedeljak. Bag utiče na Microsoft Malware Protection Engine (MsMpEng), servis koji se isporučuje sa Windowsom 7, 8.1, 10... Dalje