Ransomware inficirao sistem za zaključavanje vrata u austrijskom hotelu, hotel platio otkupninu
Vesti, 30.01.2017.
Infekcija ransomwareom napravila je haos u Romantik Seehotel Jägerwirt, hotelu sa četiri zvezdice koji se nalazi u austrijskim Alpima, na obali planinskog jezera Turracher Höhe. Inicident se dogodio početkom meseca kada je ransomware inficirao kompjuter koji upravlja elektronskim sistemom za zaključavanje vrata, sistemom za rezervacije i blagajnom. Zbog toga je sistem za zaključavanje vrata u hotelu pao, a elektronski ključevi od soba u hotelu nisu mogli da se izdaju onima koji su toga dana stigli u hotel i koji nisu mogli da se prijave u knjigu gostiju. Elektronski sistem za zaključavanje vrata funkcioniše tako da gosti... Dalje
DDoS napad na Emsisoft: Osveta autora ransomwarea Merry Christmas
Vesti, 31.01.2017.
Kompanije Doctor Web i Emsisoft pretrpele su DDoS napade iza kojih stoje sajber kriminalci koji su očigledno želeli da obore njihove sajtove da bi se osvetili ovim kompanijama zbog mešanja u njihove kriminalne poslove. Doctor Web je napadnut tokom vikenda, a napadu su više od dva dana bili izloženi ruski i ukrajinski domeni (drweb.ru i drweb.ua). DDoS napad na kompaniju je započeo 25. januara, dan pošto je Doctor Web javno razotkrio bot mrežu sastavljenu od brojnih inficiranih Linux uređaja. Tri dana kasnije, 28. januara, slična sudbina zadesila je i Emsisoft, kada je DDoS napad pogodio deo portala... Dalje
Od 13. februara korisnici Gmaila neće moći da šalju JavaScript fajlove
Vesti, 27.01.2017.
JavaScript atačmentima nema više mesta u emailovima poslatim preko Gmaila. Google je objavio da više neće dozvoljavati korisnicima Gmaila slanje .js fajlova. Novo pravilo će početi da se primenjuje 13. februara. Od tog datuma, .js fajlovi će se naći na crnoj listi na kojoj su već .exe, .msc i .bat fajlovi. Pokušaj da se .js fajl doda emailu kao prilog će dovesti do prikazivanja obaveštenja da je takav pokušaj blokiran "zbog toga što sadržaj predstavlja potencijalni bezbednosni problem". Naravno, nisu svi JavaScript fajlovi loši, ali Google želi da bude oprezan zbog toga što je bilo mnogo slučajeva kada su hakeri koristili .js fajlove... Dalje
Ugašen sajt Leaked Source koji je prodavao pristup ukradenim lozinkama za više od 3,1 milijarde naloga
Vesti, 27.01.2017.
Web sajt Leaked Source koji je prodavao pristup bazi podataka sa ukradenim lozinkama za više od 3,1 milijarde kompromitovanih naloga, nestao je iznenada, a prema nepotvrđenim informacijama, policija je zaplenila servere sajta. "Leakedsource je zauvek offline i neće se vratiti", napisala je juče osoba koja se potpisala sa LTD na jednom forumu. "Vlasnik je pretresen rano jutros. Nije uhapšen, ali sve je zaplenjeno, a serveri Leakedsourcea su sa sudskim nalogom stavljeni pod federalnu istragu. Ako se nekako oporavi od ovoga, i pokrene LS opet, onda sam pogrešio. Ali ne grešim." Pokušaji medija da dođu do vlasnika sajta... Dalje
Lavabit, email servis koga je nekada koristio Snouden, ponovo radi
Vesti, 24.01.2017.
Kriptovani email servis Lavabit koga je nekada koristio Edvard Snouden, objavio je da ponovo počinje sa radom posle trogodišnje pauze tokom koje je trajao razvoj nove email tehnologije. Vlasnik Lavabita, Ladar Levison, najavio je povratak Lavabita 1. januara, a zvanično saopštenje servisa objavljeno je krajem prošle nedelje. Stari korisnici mogu ponovo aktivirati svoje naloge. Lavabit je počeo sa radom 2008. godine kada je pokrenut sa idejom da omogući uslugu šifrovane elektronske pošte svima koji žele više privatnost za svoje online komunikacije. Servis je sa radom prestao naglo, avgusta 2013.,... Dalje
Dropbox zbog baga godinama čuvao obrisane fajlove korisnika
Vesti, 26.01.2017.
Inženjeri Dropboxa ispravili su veoma stari bag zbog koga su se u pprotekle dve nedelje ponovo pojavili ranije obrisani folderi u nalozima nekolicine korisnika Dropboxa. Ovi su se korisnici žalili na forumu podrške Dropboxa da su im se stari folderi koje su obrisali pre nekoliko godina nekim čudom ponovo pojavili na uređajima. "Imam isti problem - nekoliko različitih foldera sa starim fajlovima iz 2009-2011, koji su obrisani pre nekoliko godina iznenada su se pojavili preko noći. A ja se definitivno nisam povezivao sa starim računarom", rekao je jedan od korisnika. "Obrisao sam te fajlove pre 6 godina"... Dalje
Korisnici Google Chromea trebalo bi da budu oprezni sa web sajtovima na kojima im se nudi da preuzmu paket ažuriranja fontova za browser, jer fajl koji će u tom slučaju preuzeti je najverovatnije malver. Na ovo su upozorili stručnjaci kompanije Profpoint koji kažu da su u opasnosti samo korisnici Chromea na Windowsu, i to samo iz pojedinih zemalja, i samo ako posete kompromitovani sajt na koji ih upućuju rezultati pretrage. Tehnika koju koriste napadači bazira se na kompromitovanim web sajtovima čijem izvornom kodu hakeri dodaju svoje skripte. Ove skripte filtriraju dolazni saobraćaj i učitavaju još jednu... 
Tim za bezbednost kompanije Mozilla najavio je neke novine koje će doneti Firefox 51, koji će biti objavljen danas. Najznačajnija novina je ona u korisničkom interfejsu Firefoxa: dodatak novog indikatora za HTTP stranice sa poljima za lozinke. Počev od verzije 51 Firefoxa, kada se korisnici budu našli na HTTP stranici za prijavljivanje ili registraciju, Firefox će prikazati sivi katanac precrtan svetlo crvenom linijom. Korisnici će tako biti upozoreni da njihove lozinke mogu biti presretnute zbog nesigurne HTTP veze. Firefox je bio prvi browser koji je upozoravao korisnike da lozinke unose na HTTP stranice, ali se do sada... 
Brat i sestra, državljani Italije, uhapšeni su prošle nedelje zbog optužbi da su godinama špijunirali italijanske političare, državne institucije, kompanije i poslovne ljude, advokatske kancelarije, vođe italijanskih masonskih loža i zvaničnike Vatikana. 45-ogodišnji Đulio Ohinero i 49-ogodišnja Frančeska Maria Ohionero iz Rima, sa trenutnim boravištem u Londonu, koristili su posebno napravljen malver nazvan "EyePyramid" koji je kompromitovao ciljane računare i izvlačio sve vrste dokumenata, ali i beležio kucanje na tastaturi i krao lozinke za naloge korisnika. Prema sudskim dokumentima, istraga je započela nekoliko... 
Više od četiri nedelje, jedini izvor infekcija ransomwareom Locky su spam kampanje u kojima se širi malver Kovter, jer je glavni izvor infekcija malverom Locky, bot mreža Necurs, tokom božićnih i novogodišnjih praznika bila offline. Šta se dešavalo sa spam kampanjama u kojima se distriburiao Locky pratile su kompanije Avast i Check Point, kao i brojni istraživači. Prema rečima stručnjaka Check Pointa, koji su u decembru objavili izveštaj o najaktivnijim familijama malvera, spam koji širi Locky je manji za 81%. U oktobru, Locky je bio rangiran kao najučestalija pretnja u svetu, dok se u decembru nije plasirao ni među prvih deset. 
Članovi palestinske militantne grupe Hamas predstavljali su se kao žene i tako uspevali da prevare izraelske vojnike da instaliraju malver na svojim pametnim telefonima, saopštio je zvaničnik izraelskih odbrambenih snaga (IDF). To se otkrilo kada su izraelski vojnici počeli da primećuju da ih je kontaktirao veliki broj privlačnih žena na društvenim mrežama. U svim slučajevima scenario je bio isti. Pošto bi kontaktirao izraelskog vojnika, agent Hamasa bi se predstavio kao mlada i atraktivna žena, koja bi sa vojnikom počela da razmenjuje fotografije. Kako bi taj odnos napredovao, a vojnik počeo da veruje devojci... 
Izgleda da korisnici interneta nikada neće naučiti ništa iz sopstvenih grešaka. Istraživanje koje je objavila firma Keeper Security otkriva da je najkorišćenija lozinka u 2016. bila "123456". Najmanje 17% korisnika interneta koristilo je ovu lozinku za svoje naloge, pokazala je analiza 10 miliona lozinki koje su procurele na internetu posle hakerskih napada. Druga najpopularnija lozinka u 2016. je nešto "složenija" - pogađate, reč je o lozinki "123456789". Za njom slede "qwerty", "12345678" i "111111". Popularne lozinke su i "password", "123123", "123321", "google", "987654321", i "666666". 
Stručnjaci kompanije WordFence upozorili su na nove vrlo efikasne fišing napade na korisnike Gmaila kojima su kriminalci uspeli da prevare mnoge korisnike da ostave svoje lozinke na lažnoj stranici za prijavljivanje na Gmail nalog. Napad počinje kompromitovanjem Gmail naloga, i pretragom emailova koje je korisnik nedavno dobio. Kada nađu email sa atačmentom, fišeri prave screenshot tog emaila i stavljaju ga u odgovor pošiljaocu. Oni koriste isti ili sličan naslov emaila, da bi email bio prepoznatljiv i da bi mu se verovalo. Ako primalac emaila klikne na sliku, on očekuje da će mu Gmail prikazati atačment. Umesto toga... 
Hakerska grupa Shadow Brokers koja je u avgustu prošle godine izazvala senzaciju nudeći na prodaju exploite navodno ukradene od zloglasne hakerske grupe Equation, odlučila je da kaže zbogom, ali ne pre nego što javnosti da poklon za rastanak. Prošlog leta, grupa je objavila neke exploite da bi dokazala svoje tvrdnje, i da bi dokazala da ostatak exploita koje je grupa prodavala vredan sume koju su hakeri tražili (10000 bitcoina). Od tada je grupa Shadow Brokers zaradila svega oko 10 bitcoina, jer je mali broj kupaca želeo ove exploite ili su bili nepoverljivi s obzirom da su exploiti navodno ukradeni od grupe Equation... 
Bezbednosni istraživači kompanija Sucuri i Malwarebytes otkrili su dve kampanje u kojima se koriste hakovani i lažni web sajtovi za prikazivanje Google oglasa kako bi se korisnici prevarili da kliknu na njih, i tako donesu zaradu kriminalcima. U obe kampanje, koje nisu povezane, kriminalci zloupotrebljavaju Google AdSense koji omogućava vlasnicima web sajtova da ubacuju oglase na svoje sajtove. Prvu kampanju otkrili su istraživači iz firme Sucuri koji su bili pozvani da sprovedu istragu o brojnim hakovanim sajtovima čiji je sadržaj prekrivan ogromnim oglasima. Vlasnici ovih web sajtova pokušavali su da otkriju kako... 
Adobe je u utorak, 10. januara, ažurirao Adobe Acrobat, Reader i Flash. Pored ispravki za propuste, korisnici su dobili i nešto što nisu očekivali: ekstenziju za Google Chrome koja je krišom instalirana na sistemima. Sa popularnog Twitter naloga SwiftOnSecurity stiglo je upozorenje o neočekivanom dodatku za Google Chrome koji se instalira sa najnovijim ažuriranjem Adobe Readera i koji može da prikuplja informacije sa računara korisnika. Ekstenzija koja je nazvana "Adobe Acrobat" je automatski dodavana Google Chromeu prilikom instalacije bezbednosnih ažuriranja. Ekstenzija zahteva od korisnika da je aktiviraju... 
Stručnjaci kompanije FireEye upozorili su na talas napada na korisnike Netflixa od kojih sajber kriminalci pokušavaju da ukradu informacije kao što su podaci o kreditnim karticama, brojevi socijalnog osiguranja i drugi. Iako su izgleda napadi zaustavljeni, korisnici Netflixa u SAD trebalo bi da obrate pažnju na emailove koje dobiju jer hakeri koriste kompromitovane legitimne servere da bi napravili fišing stranice koje će izgledati kao prave. Korisnici mogu da dobiju email obaveštenje da ažuriraju svoj Netflix nalog, i ako kliknu na link, od njih se traži da unesu informacije kao što su ime, broj socijalnog osiguranja i... 
Korisnici interneta još uvek moraju da uče kako da efikasno koriste lozinke kako bi se zaštitili od sajber kriminalaca. Istraživanje koje je sprovela kompanija Kaspersky Lab je pokazalo da korisnici svoju online bezbednost često izlažu riziku donošenjem loših odluka prilikom kreiranja lozinki, ili pravljenjem grešaka koje mogu imati dugoročne posledice. Istraživanjem su obuhvaćene tri najčešće greške pri kreiranju lozinki koje veliki broj internet korisnika izlažu riziku: (1) ljudi koriste istu lozinku za različite naloge, što znači da kriminalci mogu da hakuju više naloga ako otkriju samo jednu lozinku 
Možda mislite da korisnici interneta znaju da je preuzimanje "crackova" za bilo koju vrstu softvera rizično, i da može dovesti do infekcije računara malicioznim programima, kao što su adware, malveri koji kradu informacije, backdoorovi i ransomwarei. Nažalost, to nije ni blizu istine jer još uvek ne mali broj korisnika inficira svoje računare na ovaj način. Istraživač MalwareHunter iz MalwareHunterTeama kaže da svakog dana naleti na sumnjivi fajl koji predstavlja antivirusni installer ili crack za antivirusni softver koji je povezan sa nekim malverom. U većini slučajeva, reč je o pretnji niskog rizika, kao što je adware koji... 
Dragi čitaoci, obaveštavamo vas da sajt neće biti ažuriran za vreme praznika.Želimo vam lepe praznične dane i srećnu i uspešnu godinu.Vidimo se u januaru. 
Počev od prošle nedelje, od stranih državljana koji ulaze u SAD bez vize traži se da daju informacije o svojim profilima na društvenim mrežama, Facebooku, Twitteru, Google +, Instagramu, LinkedInu i YouTubeu. Ovi podaci biće prikupljani preko online formulara (ESTA - Electronic System for Travel Authorization) i na papiru (CBP Form I-94W [Nonimmigrant Visa Waiver Arrival/Departure]) koji putnici treba da popune pre nego što uđu u SAD. To polje je označeno kao opciono pa službenici američke carinske i pogranične službe neće moći da nateraju nikog da pruži ove informacije i spreče putnike da uđu u SAD ako ne žele... 
Stručnjaci za bezbednost već dugo upozoravaju na mogućnost da Android malveri sa telefona i tableta pređu na druge Android uređaje, kao što su smart televizori. Inženjer softvera Daren Koton otkrio je da je LG smart televizor jednog od članova njegove porodice na dan Božića inficiran ransomwareom. On je objavio snimak ekrana iz koga se vidi da je televizor inficiran ransomwareom Cyber.Police, poznatim i po nazivima FLocker, Frantic Locker ili Dogspectus. Inficirani televizor je iz jedne od poslednjih generacija LG smart televizora koji radi sa Google TV platformom koju je razvio Google zajedno sa... 
Microsoft je 8. aprila 2014. ukinuo podršku za deceniju i po stari operativni sistem Windows XP, a Windows Vista ostaje bez podrške 11. aprila 2017. godine. Uprkos tome ove operativne sisteme i dalje koriste milioni korisnika koje će sigurno zanimati najava koja stiže iz kompanije Mozilla o podršci koju će dobijati Firefox za Windows XP i Vistu. Na blogu kompanije objavljeno je da će Firefox za Windows XP i Vistu imati podršku bar do septembra 2017. Sredinom sledeće godine, inženjeri kompanije Mozilla će ponovo odlučivati da li će se podrška nastaviti i posle pomenutog datima, uzimajući u obzir tržišni udeo... 
Kritičan bezbednosni propust otkriven je u PHPMaileru, jednoj od najpopularnijih PHP biblioteka za slanje emailova, koji koristi više od 9 miliona korisnika širom sveta. Milioni PHP web sajtova i popularnih open source aplikacija, uključujući WordPress, Drupal, 1CRM, SugarCRM, Yii i Joomla dolaze sa PHPMailer bibliotekom za slanje emailova. Bezbednosni propust u PHPMaileru (CVE-2016-10033) otkrio je istraživač David Golunski. On omogućava hakerima da daljinski izvrše svoj kod. Golunski je prijavio propust programerima koji su ga ispravili u najnovijoj verziji PHPMailer 5.2.18. 
Tuske i ruske vlasti zatražile su od kompanije Apple da im pomogne da otključaju iPhone 4S ubice ruskog ambasadora Andreja Karlova koji je ubijen 19. decembra dok je držao govor u jednoj galeriji u Ankari, otvarajući izložbu fotografija "Rusija u očima Turaka". Ovaj zahtev bi ponovo da dovede do problema koji je Apple imao sa FBI ranije ove godine. Turske i ruske vlasti su tražile od Applea da im pomogne da otključaju iPhone 4S za koji vlasti veruju da bi im mogao biti od pomoći u istrazi i pronalaženju veza ubice sa terorističkim organizacijama. Očekuje se da Apple odbije ovaj zahtev. Prema pisanju MacReportsa i lokalnih... 
Tumblr je poslednji u nizu online servisa koji je imao prekid u radu zbog velikog DDoS napada zbog koga je sajt bio nedostupan skoro dva sata. Tumblr je najpre oboren u 3 i 15 poslepodne po istočnoameričkom vremenu kada su korisnici počeli da se žale da se stranice sporo otvaraju. Ubrzo posle toga, Tumblr je ponovo bio dostupan da bi zatim, nekoliko minuta kasnije, ponovo bio oboren, jer je napad nastavljen. Tumblr je potvrdio da servis ima probleme u radu u kratkoj objavi na Twitteru, ali kompanija nije spomenula da se bori sa DDoS napadom. Taj tvit je objavljen dva sata pre nego što je servis ponovo... 
Praznici se približavaju, i prevaranti pokušavaju da iskoriste pretprazničnu šoping groznicu pa na društvenim mrežama stalno pokreću nove kampanje. Jedan od najnovijih takvih pokušaja je prevara sa oglasima u kojima se nude popularne Uggs čizme koje se prodaju po veoma sniženim cenama, ali i odeća i obuća drugih poznatih brendova. Snižene cene su mamac za ljude od kojih prevaranti očekuju da kliknu na linkove za prodavnice u kojima se popularne čizme ali i druga roba navodno može kupiti po neverovatno malim cenama. Ovakvi oglasi se šire preko emailova, kao i sa legitimnih Facebook naloga kompromitovanih... 
Grupa sajber kriminalaca dnevno zaradi između 3 i 5 miliona dolara od američkih brendova i medijskih kompanija u do sada najvećoj prevari sa reklamama. Kompanija White Ops koja se bavi sprečavanjem internet prevara otkrila je prevaru sa oglasima, kampanju koja je nazvana Methbot, koja automatski dnevno generiše više od 300 miliona lažnih prikaza video oglasa. Kriminalna grupa koja je odgovorna za ovu kampanju, nazvana AFT13, razvila je Methbot robobrowser koji imitira sve neophodne interakcije potrebne za pokretanje, izvršenje i završetak oglasnih transkacija. 
Kompanija Yahoo je prošle nedelje saopštila da su hakeri u avgustu 2013. upali u njene sisteme i ukrali informacije o oko milijardu naloga koje se prema pisanju Njujork Tajmsa prodaju na internetu. Hakeri su ukrali informacije o više od milijardu korisnika Yahooa, uključujući i njihova imena, datume rođenja, brojeve telefona i kriptografski slabo zaštićene lozinke. Hakeri su došli i do sigurnosnih pitanja i rezervnih email adresa koje se koriste za resetovanje zaboravljenih lozinki, koji mogu biti vredne informacije za nekog ko pokušava da upadne u druge naloge istog korisnika, ali i za hakere koji pokušavaju da upadnu... 
Poslednjih godina problem sa ransomwareima je eskalirao - svakodnevno se pojavljuju novi malveri ove vrste tako da je svaka pomoć u borbi protiv njih dobrodošla. Jedno takvo rešenje je ponudila firma iz Bostona u SAD, Cybereason. Reč je o besplatnom alatu RansomwareFree koji može da pomogne korisnicima Windows 7, 8 i 10, kao i korisnicima Windows Server R2 i 2008 R2. Ovaj alat obezbeđuje detekciju ransomwarea u realnom vremenu. On može da uoči većinu ransomwarea pre nego što počnu sa šifrovanjem fajlova i upozori korisnike da preduzmu neke mere. RansomwareFree funkcioniše tako što... 
Yahoo je saopštio da je 2013. milijardu naloga hakovano u napadu za koji u kompaniji veruju da je delo hakera koje je finansirala neka država a koji su odgovorni i za hakovanje 500 miliona naloga u jednom drugom napadu koji se dogodio iste godine i o kome je Yahoo obavestio javnost tek ove godine. U saopštenju koje je objavljeno u sredu se kaže da informacije koje je kompaniji dostavila policija ukazuju na to da su treća lica mogla da pristupaju podacima korisnika Yahooa. Odvojene istrage koje su sproveli stručnjaci kompanije i nezavisni forenzičari pokazale su da je u avgustu 2013. neovlašćena treća strana uspela... 
Pre nekoliko meseci, Intel Security, Kaspersky Lab, holandska Nacionalna policija i Europol pokrenuli su inicijativu No More Ransom koja je pravi primer partnerstva privatnog i javnog sektora, u kome su se sve strane obavezale da će se zajedno boriti protiv ransomwarea. Deo te inicijative je i razvoj portala, koji se u moru sajtova koji korisnicima i kompanijama savetuju da plate kriminalcima ili se oproste od svojih podataka, izdvojio time što je ponudio treću mogućnost - ne samo da žrtve ransomwarea na ovom sajtu mogu saznati koji je ransomware inficirao njihove računare, već u slučajevima infekcije određenim... 
Naizgled bezazlene aplikacije u vašem pametnom telefonu mogu špijunirati vaše komunikacije ili omogućiti hakerima da to rade. To dokazuje i nedavno otkriće stručnjaka SpiderLabsa kompanije Trustwave koji su pronašli skriveni backdoor u Skypeu za Appleove Mac OS X koji može biti iskorišćen za špijuniranje komunikacija korisnika. Backdoor je u Desktop API (Application Programming Interface) ranije poznatom kao Skype Public API koji omogućava pluginovima i aplikacijama drugih proizvođača da komuniciraju sa Skypeom. Backdoor koji je izgleda prisutan od 2010. može omogućiti bilo kojoj third-party... 
Microsoft je poslednja u nizu velikih kompanija koja namerava da isključi Flash Player po defaultu u svojim browserima, kako bi podstakla prelazak na HTML5 koji će omogućiti korisnicima sigurnije i brže surfovanje internetom. Flash sadržaj će biti isključen po defaultu u Microsoft Edge i Internet Exploreru, počev od predstojećeg Windows 10 Creators Updatea a ako je dostupna browseri će prikazivati HTML verziju web sajta. U tom slučaju Flash neće biti učitan, što bi trebalo da ima pozitivan uticaj na performanse, trajanje baterije, i bezbednost, a u slučaju sajtova koji još uvek koriste Flash, korisnicima će biti ostavljeno da... 
SmartScreen je jedna od zaštitnih funkcija Microsoftovog browsera Edge koja upozorava na web sajtove koji su označeni kao opasni za računare korisnika. Bezbednosni istraživač Manuel Kalabero je upozorio da sajber kriminalci mogu zloupotrebiti ovu funkciju i prikazivati lažna upozorenja. Kabalero kaže da Microsoft Edge ima propust koji omogućava generisanje lažnih upozorenje veoma sličnih onima koje prikazuje SmartScreen. Hakeri mogu iskoristiti ova upozorenja da bi ubedili žrtve da pozovu neki broj telefona gde će ih sa druge strane dočekati prevaranti koji mogu da pokušaju da od njih izvuku poverljive... 
Francuska je poslednja u nizu zemalja koja formira sajber vojsku, jedinicu koja će se boriti protiv stranih hakera. Ono što će raditi ova jedinica počev od sledećeg meseca objasnio je ministar odbrane Žan-Iv L Drijan. L Drijan je rekao da je Francuskoj potreban namenski tim stručnjaka koji bi se bavili sajber napadima, i da će do 2019., na ovom poslu biti angažovano najmanje 2600 stručnjaka. To je plan o sajber odbrani za koji će biti izdvojeno 2,1 milijrda evra. "Pojava novog prostora, novog bojnog polja, sajber-bojnog polja, mora da nas natera da temeljno preispitamo naš način pristupa ratovanju", rekao je L Drijan. 
Yahoo je sa 10000 dolara nagradio istraživača Jouko Pinonena koji je otkrio XSS (cross-site scripting) propust u Yahoo Mailu koji su hakeri mogli da iskoriste za pristup bilo kom nalogu. Yahoo je prošle nedelje ispravio ovaj propust. Pinonen je otkrio da hakeri mogu da prevare Yahoovo HTML filtriranje i upadnu u nalog pomoću linkova koji kriju maliciozni JavaScript kod. Korisnici čak ne moraju da kliknu na linkove niti da otvaraju neke fajlove. Dovoljno je da otvore email hakera. Pinonen je na svom blogu objasnio da propust omogućava napadaču da čita emailove žrtve ili da napravi virus koji će inficirati Yahoo Mail naloge. 
Novo istraživanje pokazuje da korisnici interneta više da korisnici interneta polako menjaju ozloglašenu lozinku "123456" drugim lozinkama, ali nažalost, ponovo prave pogrešne izbore, birajuću reči koje je lako pogoditi. CBT Nuggets je analizirajući 50000 procurelih email adresa i lozinki, otrkio da su najčešće korišćene reči za lozinke "love", "star", "girl" i "angel". Posle njih omiljene lozinke su reči "rock", "miss", "hell", imena Majk i Džon. Ako se odluče da im lozinka bude ime, nažalost, obično je to jedno od najčešćih imena, bar kada je reč o SAD, kao što su Majk, Kris, Kristofer, Džon, Džonatan, Met, Metju, Dejv i Dejvid. 
MalwareHunterTeam je otkrio novi ransomware nazvan Popcorn Time koji za žrtve ima veoma neobičnu ponudu - da budu saučesnici u sajber kriminalu. Za žrtve Popcorn Timea postoje dva rešenja. Jedno je da plate otkupninu da bi vratili svoje fajlove, a drugo je da pokušaju da inficiraju računare druga dva korisnika i nateraju ih da plate otkupninu da bi dobili besplatan ključ. Međutim, ovo nije jedina loša vest. Kod ransomwarea je nedovršen pa ako korisnik inficiranog računara 4 puta unese pogrešan ključ za dešifrovanje, ransomware će početi da briše fajlove. Treba napomenuti da ovaj ransomware nema bilo... 
Google Chrome 56, koji je trenutno dostupan samo kao beta verzija, prikazuje karakteristično i upadljivo upozorenje kada se korisnici nalaze na HTTP stranicama sa poljima za unos lozinke ili podataka o kreditnim karticama. Ovo upozorenje najavljeno je još u septembru, a korisnici mogu konačno da ga vide ako preuzmu beta verziju Chromea. Iz Googlea kažu da se upozorenje ne prikazuje na svim HTTP web sajtovima, već samo na onim koji imaju forme za unos lozinki i podataka o platnim karticama. Finalna verzija Chrome 56 trebalo bi da bude objavljena početkom januara sledeće godine. 
Osamdeset modela Sony IP kamera imaju backdoor koji hakeri mogu iskoristiti za špijuniranje korisnika ili pokretanje napada. Stručnjaci firme SEC Consult su u oktobru prijavili kompaniji Sony ovaj problem. Sony je već objavio nova ažuriranja za firmware koja ispravljaju ovaj propust. Međutim, u SEC Consult smatraju da backdoor nije rezultat infekcije i da je Sony namerno ostavio backdoor možda zbog toga da bi ispravljao greške tokom razvoja uređaja ili zbog fabričkog funkcionalnog testiranja. Istraživači SEC Consulta su otkrili dva propusta, od kojih jedan utiče na web interfejs koji omogućava hakerima da se povežu... 
Ubrzo posle napada na rusku centralnu banku tokom koga su hakeri ukrali milione dolara, uhapšen je veći broj osoba osumnjičenih da su umešane u ovaj napad, saopštili su u sredu predstavnici banke, ne otkrivajući identitet uhapšenih. Šef odeljenja za bezbednost Banke Rusije Artjom Sičjov potvrdio je da su Federalna služba bezbednosti (FSB) i Ministarstvo unutrašnjih poslova posle napada izvršili brojne pretrese i uhapsili "više osumnjičenih". Sičjov nije želeo da kaže ništa više o ovome. Ipak, 1. juna ove godine FSB je saopštila da je uhapšeno oko 50 ljudi zbog sumnje da su umešani u elektronsku krađu... 
Grupa naučnika sa Univerziteta Njukasl otkrila je praktičan i lak način (pdf) na koji hakeri mogu brzo da pogode informacije o platnim karticama Visa koje mogu iskoristiti za kasnije neovlašćene transakcije bez kartica. Oni misle da je metod koji je nazvan Distributed Guessing Attack korišćen u nedavnim napadima na korisnike Tesco Banke, kada je ukradeno 2,5 miliona funti od 9000 korisnika i to upravo u neovlašćenim transakcijama. Tesco Bank je nadoknadila štetu korisnicima i normalno nastavila sa radom, ali pitanje kako su hakeri uspeli da izvedu ovu pljačku još uvek čeka odgovor koji treba da da istraga koja je u toku. 
Video sajt Dailymotion, najveći sajt te vrste posle YouTubea, nedavno je hakovan, i tom prilikom je kompromitovano najmanje 85,2 miliona naloga. Dailymotion je u utorak potvrdio vest o napadu, koju je objavio sajt ZDNet koji je dobio dokaz o hakerskom napadu koji se dogodio 20. oktobra tokom koga su hakeri uspeli da izvuku više od 85 miliona korisničkih imena i email adresa korisnika. Hakeri su došli i do lozinki za 18,3 miliona naloga, koje su hashovane Bcrytom. Ovo je objavio LeakedSource, koji je došao do procurelih podataka. Ko stoji iza ovog napada još uvek nije poznato. Dailymotion još uvek nije obavestio... 
Chrome 55 koji je objavljen prošle nedelje blokira celokupan Flash sadržaj po default, prema planu koji su Googleovi inženjeri najavili sredinom godine. U maju ove godine, Google je najavio da će početkom četvrtog kvartala 2016, Chrome koristiti HTML5 po defaultu, a da će Flash biti isključen. Dok je implementacija plana o HTML5 po defaultu pretrpela izmene od maja, Flash se povukao u korist HTML5 kao primarne tehnologije za prikazivanje multimedijalnog sadržaja u Chromeu. Googleov plan je da isključi Flash i da koristi HTML5 za sve sajtove. Tamo gde HTML5 nije podržan, Chrome... 
Ruska centralna banka pretrpela je veliki sajber napad tokom koga su hakeri ukrali najmanje 2 milijarde rubalja (oko 31 milion dolara). Banka Rusije je potvrdila vesti o napadu. Istraga je već započela, ali banka nije iznela više detalja o samom napadu kao ni ko bi mogao biti odgovoran. Predstavnik banke Artjom Sičjov je rekao novinarima da su hakeri pokušali da ukradu 5 milijardi, ali da je tim za bezbednost banke uspeo da delimično blokira napad i tako ograniči štetu na 2 milijarde rubalja. "Srećom vratili smo nešto novca", rekao je portparol Banke Rusije, dodajući da je deo novca preusmeren brzo pošto je otpočeo... 
Stručnjaci kompanije Kaspersky Lab uočili su novi trend - porast u broju DDoS napada u kojima se koristi enkripcija. Ovakvi napadi su veoma efikasni zbog toga što ih je teško identifikovati među velikim brojem običnih zahteva. Novi trend potvrđuje i nedavno otkriveni napad koji je iskorišćavao ranjivosti u WordPressu, ali preko kodiranog kanala. WordPress Pingback napadi su aktuelni još od 2014. godine. Oni spadaju u snažnije napade, kada su žrtvini resursi napadnuti sa servera treće strane kroz korišćenje ranjivosti na njima. U slučaju WordPress Pingback napada, ranjivi serveri se nalaze na web stranicama koje su pravljene... 
Prethodnog vikenda vest dana, bar za građane San Franciska, bila je hakovanje gradskog transportnog preduzeća. Neko ko se predstavlja kao Endi Saolis i koji je uspeo da inficira sisteme gradskog prevoza ransomwareom, obezbedio je besplatnu vožnju građanima San Franciska zato što sistem za izdavanje karata nije radio. Haker je tražio 100 bitcoina (73000 dolara) da bi uklonio malver, ali i pretio da će objaviti 30 GB fajlova koji sadrže informacije o korisnicima, ugovorima i zaposlenima. Međutim, Endi Saolis nije bio oprezan kako bi se očekivalo od jednog hakera, pa je jedan bezbednosni istraživač uspeo da... 
YouTube je još jedna platforma koju sajber kriminalci koriste za prodaju i distribuciju svojih alata, ali jedan takav slučaj je privukao pažnju stručnjaka kompanije Proofpoint jer pokazuje da ne samo korisnici interneta, već ni sami hakeri ne mogu verovati svojim "kolegama". Istraživači iz kompanije Proofpoint otkrili su da hakeri prodaju svoje alate za fišing sa backdoorom koji prodavcima alata može poslati sve informacije koje su kupci alata ukrali od korisnika interneta. Sajber kriminalci prodaju svoj softver na YouTubeu, za koji tvrde da čak i ne tako iskusnim hakerima može pomoći da izvuku poverljive informacije od korisnika. 
Kritičan propust u Firefoxu koji se koristi za napade na korisnike Tora ispravljen je pošto je Mozilla ažurirala svoj browser. I Mozilla i Tor Project ispravili su propust koji omogućava hakerima da pokrenu maliciozni kod na Windows računarima, u Firefoxu. Tor Browser Bundle je prepakovana verzija Firefoxa koja koristi Tor mrežu koja sakriva IP adrese korisnika. Exploit koga je na internetu objavio anonimni korisnik se sada koristi za napade na korisnike Tor Browsera koji mogu otkriti informacije pomoću kojih je moguće razotkriti identitet korisnika Tora. ako trenutno nema sličnih exploita za OS X i Linux, bag u Firefoxu utiče i na ove... 
Informacije o stotinama hiljada naloga korisnika porno sajta xHamster prodaje se u digitalnom podzemlju, objavio je sajt Motherboard. Baza podataka sa skoro 380000 naloga korisnika do koje je Motherboard došao zahvaljujući sajtu LeakBase, sadrži korisnička imena, email adrese i loše hashovane lozinke. Iako je xHamster besplatan, korisnici mogu da se registruju da bi mogli da naprave svoje kolekcije omiljenih snimaka, da objavljuju komentare ili čak sopstvene video snimke. Prema podacima xHamstera, više od 12 miliona ljudi ima registrovan nalog na sajtu. Motherboard je pokušao da registruje xHamster nalog sa 50... 
Hakeri koriste 0-day propust u Firefoxu da bi razotkrili korisnike Tor Browsera, kao što je to svojevremeno uradio i FBI zbog istrage u vezi sajta sa dečijom pornografijom. Tor (The Onion Router) je softver koji obezbeđuje anonimnost aktivistima koji se bore za ljudska prava, novinarima i disidentima u autoritarnim režimima, ali je istovremeno i "sigurna kuća" za sve koji nastoje da ostanu van dometa radara policije i pravosuđa kao što su distributeri dečije pornografije, dileri droge, plaćene ubice i drugi kriminalci. Javascript 0-day exploit se trenutno aktivno koristi u hakerskim napadima za daljinsko izvršenje malicioznog koda na... 
Ransomware HDDCryptor poznat i pod imenom Mamba inficirao je 2112 kompjutera Opštinske železnice San Franciska koju inače zovu Muni, što je skraćenica izvedena iz njenog engleskog naziva San Francisko Municipal Railway. Do infekcije je došlo tokom vikenda, zbog čega su zvaničnici železnice saopštili da građani mogu da koriste usluge železnice besplatno zbog toga što imaju problem sa izdavanjem karata. Prema pisanju lokalnih medija, od 8656 računara koji pripadaju železnici inficirano je 2112, a među njima i platni sistemi i sistemi koji su odgovorni za red vožnje. Pored toga, hakeri su uspeli da kompromituju... 
Više od 900000 rutera korisnika Dojče Telekoma u Nemačkoj ne rade već dva dana a razlog bi mogao biti sajber napad na nemačku telekomunikacijsku kompaniju. Prvi problemi su se javili u nedelju, 27. novembra, oko pet sati poslepodne po lokalnom vremenu, kada su korisnici Dojče Telekoma počeli da se žale da ne mogu da se povežu sa internetom preko rutera najvećeg nemačkog telekomunikacijskog provajdera. Sve se smirilo posle dva sata istog dana, da bi se u ponedeljak oko osam sati ujutro, ponovo pojavio isti problem. Mnogi korisnici Dojče Telekoma su se žalili da su bez interneta. Kompanija se oko... 
Sajber kriminalci neprestano traže nove načine da ubede žrtve da učitaju njihove web sajtove i preuzmu maliciozne fajlove, pa su tako ovog puta iskoristili Microsoftove servise da bi njihovi linkovi izgledali legitimno. Stručnjaci kompanije Forcepoint upozorili su na novi talas napada u kojima hakeri koriste Microsoftov OneDrive for Business, na kome sajber kriminalci hostuju svoj malver i zatim šalju linkove u emailovima potencijalnim žrtvama. S obzirom da je u pitanju Microsoftov domen, hakeri se nadaju da će žrtve verovati linkovima i preuzeti fajlove, koji će na kraju inficirati njihove sisteme. 
Inženjeri kompanije Mozilla pripremaju veoma nametljivo, ali korisno upozorenje koje će se prikazivati korisnicima Firefoxa kada budu pokušali da unesu korisnička imena, email adrese i lozinke preko nesigurne HTTP veze. Rajan Fili, iz kompanije Mozilla, pokazao je na Twitteru kako bi trebalo da izgleda to upozorenje. "Obavestićemo vas kada budete hteli da ukucate svoju lozinku na nesigurnu (HTTP) stranicu ili formu", napisao je Fili na Twitteru uz sliku upozorenja. Upozorenje se pojavljuje u padajućem meniju login forme kada korisnik pokuša da unese lozinku na stranici koja nije učitana preko sigurne i... 
Velika Britanija je prošle nedelje usvojila zakon za koji kritičari kažu da je "zastrašujući", "opasan" i "najekstremniji zakon o nadzoru koji je usvojen u nekom demokratskom društvu". Reč je o zakonu koji omogućava britanskim vlastima masovni nadzor građana, čak i onih koji nikada nisu prekršili zakon niti su bili predmet istraga. Novi zakon nazvan "Zakon o ovlašćenjima istražitelja" zamenio je staru "Uredbu o ovlašćenjima istražitelja". Prvi pokušaj izglasavanja ovog zakona dogodio se u maju 2012., kada ga je predstavila tadašnja sekretarka unutrašnjih poslova Tereza Mej, posle čega su usledila još dva propala... 
Da li ste ikada pomislili da bi neko mogao da vas posmatra preko vaše web kamere? Ili da sluša sve vaše razgovore preko mikrofona laptopa? Čak i ako verujete da je mala verovatnoća da će se to vama dogoditi, priznajte da vam se takva mogućnost čini jezivom. Ali sve i da mislite da nije isključeno da vam se tako nešto dogodi, znate rešenje - uvek možete preko web kamere i mikrofona zalepiti traku, kao što to rade direktor Facebooka Mark Zakerberg ili direktor FBI Džejms Komi. Ali ovo je 2016., i parče lepljive trake neće vam pomoći, tvrde istraživači koji su izveli eksperiment koji pokazuje kako hakeri lako mogu... 
Popularna aplikacija Shazam pomoću koje za nekoliko sekundi možete saznati naziv pesme koju čujete, ostavlja uključen mikrofon i kad korisnici Mac uređaja isključe aplikaciju. Ovo je otkrio Patrik Vardl, ali kompanija koja razvija Shazam tvrdi da to nije bag već funkcija, i da je uključen mikrofon potreban aplikaciji jer bi inače trebalo više vremena za učitavanje zbog čega bi korisnici mogli da propuste pesmu čiji naziv žele da saznaju. Potpredsednik kompanije Džejms Pirson je objasnio da u ovom slučaju nema bezbednosnih rizika, jer aplikacija ne radi ništa više od kreiranja onoga što je Pirson nazvao... 
Lažni sajtovi za ažuriranje Flash Playera su odavno omiljeni način širenja malvera. I jedan od najpoznatijih ransomwarea, ransomware Locky, nije izuzetak. Nezavisni istraživač "ExecuteMalware" je otkrio jedan takav sajt koji se koristi za širenje Lockyja. Kada neko poseti sajt, videće stranicu na kojoj se tvrdi da je Flash Player neažuriran da bi zatim automatski započelo preuzimanje navodnog ažuriranja. Ako se pažljivo pogleda URL sajta vidi se da je adresa pogrešno napisana: fleshupdate.com. Izvršni fajl FlashPlayer.exe se automatski preuzima. Ako korisnik pokrene fajl misleći da će Flash biti ažuriran... 
Kompanija Kaspersky je zatražila od Rusije i Evropske unije da istraže Microsoftovu praksu da korisnike Windowsa 10 podstiče a ponekad i primorava da zamene antiviruse drugih proizvođača Microsoftovim antivirusom Windows Defender. Sada ruska kompanija dobija podršku od drugih antivirusnih kompanija iz celog sveta. Prošle nedelje osnivač i direktor kompanije Kaspersky Jevgenij Kaspersky objavio je tekst na svom blogu u kome je objasnio da mnoge antivirusne kompanije smatraju da Microsoft koristi prljave trikove da bi privoleo korisnike da koriste Windows Defender, ali da niko do sada nije želeo da kaže to glasno. 
Kompanija Adobe kažnjena je sa milion dolara zbog hakerskog napada koji se dogodio 2013. godine kada su kompromitovani podaci miliona korisnika jer su napadači uspeli da hakuju server na kome je kompanija čuvala šifrovane brojeve platnih kartica i datume isteka, imena, adrese, korisnička imena i lozinke. Adobe je tada poslao obaveštenja na email adrese 3,1 miliona korisnika kojima su ukradeni podaci kreditnih kartica, kao i 33 miliona korisnika čije su lozinke kompromitivane. Istraga je pokazala da Adobe nije na adekvatan način zaštitio korisnike zbog čega je kompanija kažnjena novčanom kaznom u iznosu od... 
Google je najavio da će zabraniti web sajtovima koji objavljuju lažne vesti da koriste AdSense, oglasnu platformu kompanije, što bi ovakve sajtove koji poturaju lažne informacije na platformama kao što je Facebook moglo da ostavi bez prihoda. Ova odluka je došla u trenutku kada je tehnološka industrija izložena kritikama zbog toga što nije preduzela neophodne korake koji su mogli sprečiti širenje lažnih vesti na internetu za vreme američkih predsedničkih izbora. Google je već zabranio web sajtovima koji prikazuju snimke nasilja, pornografiju i koji promovišu govor mržnje da koriste njegov AdSense program. 
Dešava se, ne tako retko, da programeri zapostave svoje aplikacije. Nekada nisu zainteresovani da i dalje podržavaju aplikaciju, nekada firma koja je razvila neku aplikaciju bude ugašena, a nekada budu objavljene novije verzije koje imaju podršku. Razlozi za zanemarivanje aplikacija su brojni. Ali dešava se i da programeri ne uklone napuštene aplikacije, koje u tom slučaju korisnici mogu preuzeti i instalirati da bi na kraju shvatili da aplikacija nije ažurirana godinama i ne radi dobro na novijim uređajima. Apple je zato odlučio da sredi svoju prodavnicu aplikacija. Prema podacima firme Sensor Tower, samo prošlog... 
Microsoftovi problemi u Rusiji se nastavljaju jer je Federalna antimonopolska služba (FAS) odlučila da započne istragu protiv američkog tehnološkog giganta zbog optužbi da koristi svoju poziciju i primorava korisnike da koriste njegov antivirusni softver u Windowsu 10. Ruski proizvođač antivirusa kompanija Kaspersky žalila se antimonopolskoj agenciji da Microsoft zloupotrebljava svoju dominantnu poziciju da bi naterao korisnike da koriste njen Windows Defender u Windowsu 10, kao i da uvodi promene koje direktno utiču na primenu softvera drugih proizvođača. Osnivač kompanije Kaspersky, Jevgenij Kasperski... 
Panda Security će morati da plati odštetu zbog štete koja je nastala zbog infekcije malvera kojeg antivirus ovog proizvođača nije detektovao, iako je korisnik imao ažuriran antivirus. Ovu odluku doneo švedski Nacionalni odbor za sporove potrošača (ARN), koji funkcioniše kao sud koji rešava sporove između potrošača i kompanija koje rade u Švedskoj. Kako prenose švedski mediji, do incidenta je došlo 19. decembra kada je šestdesetogodišnja žena pokušala da pristupi nekim TV kanalima ali joj je rečeno da instalira Flash Player. Pošto nije umela da instalira Flash Player, ona je kontaktirala firmu za popravku računara koja je... 
Googleu je dosta sajtova koji neprestano ugrožavaju korisnike malverima, neželjenim softverom, fišingom i drugim taktikama društvenog inženjeringa. Zato je kompanija najavila oštrije mere protiv administratora web sajtova koji zloupotrebljavaju Safe Browsing sistem i distribuiraju malvere pretvarajući se da igraju po pravilima i tražeći ukidanje zabrane, da bi odmah zatim ponovo počeli da šire malvere. "Vremenom smo primetili da mali broj web sajtova prestaje da nanosi štetu korisnicima dovoljno dugo da Google Safe Browsing upozorenja budu uklonjena, da bi se zatim vratili štetnim aktivnostima", kaže Bruk Hajnihen iz... 
Windows 10 Anniversary Update doneo je poboljšane sigurnosne funkcije zbog kojih Microsoft svoj operativni sistem opisuje kao "najbezbedniji Windows ikad" jer se on ne bori samo protiv malvera, već navodno može da spreči infekciju ransomwareima, da ih otkrije i ukloni. U tekstu objavljenom na blogu kompanije kaže se je Microsoft bio posebno fokusiran na zaštitu od ransomwarea, tako da se Windows 10 Anniversary Update bori protiv ove pretnje i pre nego što ona inficira računar. Na primer, Adobe Flash Player, koji je jedan od najnapadanijih softvera, radi u Microsoftovom browseru Edge izolovan, što znači da... 
Nemačka televizija NDR (Norddeutscher Rundfunk) je otkrila niz propusta u dodatku za browsere Web of Trust (WOT), jednoj od najpopularnijih ekstenzija koju koristi više od 140 miliona korisnika Chromea i Firefoxa. WOT pomaže korisnicima da bezbedno surfuju internetom, koristeći crowdsourcing za ocenu web sajtova na osnovu toga koliko su pouzdani i bezbedni za decu. Ispostavilo se da WOT prikuplja niz informacija o korisnicima interneta, njihovim navikama koje su u vezi surfovanja internetom i ove informacije prodaje raznim kompanijama. Ono što posebno zabrinjava je činjenica da WOT koji bi trebalo... 
Microsoft je objavio zakrpu za bezbednosni propust u Windows kernelu (CVE-2016-7255) koji je ocenjen kao kritičan i koji je bio razlog zbog čega je Microsoft prošle nedelje kritikovao Google koji je javno objavio da u Windowsu postoji propust pre nego što je Microsoft stigao da ga ispravi. Iz Microsofta su kritikovali ovaj potez Googleoveog tima stručnjaka koji se bave analizom pretnji, optužujući Google da je objavljivanjem informacija o propustu koga su hakeri u tom trenutku već koristili za napade, izložio korisnike riziku. Bezbednosni propust je otkriven u svim verzijama Windowsa od Windows Viste do aktulene verzije... 
Dani Microsoftovog Enhanced Mitigation Experience Toolkita za Windows su odbrojani. Kompanija je neko vreme slušala molbe korisnika i odložila ukidanje podrške za EMET koje je bilo zakazano za 27. januar 2017. pa je novi datum 31. juli 2018. Ovo je najavio Džefri Saterlend, programski direktor tima za bezbednost Microsoftovog operativnog sistema koji je je objasnio da EMET, iako je godinama bio od koristi i korisnicima i Microsoftu, ima svoja ograničenja. Većina njih proizilazi iz činjenice da EMET nije sastavni deo operativnog sistema, već dodato rešenje. To utiče na njegovu efikasnost, ali i na performanse i... 
Slika koju još uvek većina nas ima na pomen nigerijskih prevara je slika čoveka iza tastature koji ubeđuje potencijalne žrtve da imaju priliku da dobiju polovinu neke velike sume novca uz uslov da prethodno uplate određeni novčani iznos. Alternativni scenario je onaj po kome se prevarant pretvara da je čovek (ili žena) zaljubljen u žrtvu kome je hitno potreban novac iz ovog ili onog razloga, a najčešće je reč o nekoj nevolji. Ali većina nigerijskih prevaranata odustala je od ovog pristupa, i sada su orijentisani na kompromitovanje poslovnih email naloga. Nigerijski prevaranti sada računaju na malvere koji im pomažu... 
Iako bi se posle brojnih vesti o hakovanjima velikih internet servisa moglo pomisliti suprotno, internet je zapravo bezbedniji nego pre godinu dana. Objašnjenje za ovu tvrdnju leži u činjenici da sve više web sajtova koristi šifrovane veze. Više od polovine stranica koje je učitao Google Chrome na računarima koriste HTTPS, a dve trećine ukupnog vremena je potrošeno na sajtovima koji koriste HTTPS. Sajtovi koji koriste HTTPS, u poređenju sa onima koji koriste HTTP, omogućavaju vam bezbednu kupovinu preko interneta, pristupanje računu u banci, pregledanje i deljenje osetljivih podataka. Komunikacije između browsera... 
Novac sa računa 20000 klijenata bankarskog ogranka vodećeg britanskog lanca supermarketa Tesco ukraden je tokom hakerskog napada koji se dogodio ovog vikenda. Tesco Banka je zbog toga zamrzla online transakcije da bi zaštitila svoje korisnike od onoga što je kompanija nazvala "online kriminalom". Ipak korisnici i dalje mogu koristiti svoje debitne i kreditne kartice za podizanje novca i plaćanje. Kompanija je saopštila da su tokom vikenda, u subotu uveče i u nedelju, u ranim jutarnjim satima, primećene sumnjive transakcije na 40000 računa, a da je novac ukraden sa oko polovine ovih računa. Kompanija je odbila da... 
Džo Sikrest, osnivač i potpredsednik kompanije LastPass saopštio je da će popularni menadžer lozinki LastPass biti besplatan za korišćenje na svim uređajima, za sve korisnike. LastPass servis pokrenut je 2008. godine kao desktop alat da bi evoluirao u sveobuhvatni softver za upravljanje lozinkama, sa verzijama za sve popularne operativne sistema, od Maca do Windowsa, i od Androida do iOS. Sve do ove nedelje korisnici su imali mogućnost da instaliraju aplikaciju LastPass na svom smart telefonu, tabletu ili računaru i da automatski sinhronizuju ozinke na LastPass bezbednom oblaku, ali samo sa jednog uređaja. 
Za malvere nema povlašćenih. Oni ne prave razliku između personalnih računara ili računara u bolnicama od kojih zavise pacijenti i čije bi onesposobljavanje moglo imati veoma ozbiljne posledice. Sajber napadi na bolnice više nisu novost. Oni su se 2016. pojavili kao značajna bezbednosna pretnja koja ne samo da ugrožava veoma osetljive informacije već ugrožava i živote pacijenata. To dokazuje i najnoviji takav incident. Stotine planiranih operacija, zakazanih pregleda i dijagnostičkih procedura otkazane su u nekoliko bolnica u Velikoj Britaniji, zato što je opasni kompjuterski virus prošle nedelje inficirao... 
Microsoft je uložio mnogo truda da od Edgea napravi napredniji browser, pa iako na prvi pogled nema mnogo poboljšanja, "ispod haube" taj trud je očigledan. Bar tako govore rezultati novog istraživanja koje je sproveo NSS Labs koji je pokušao da otkrije koji je browser u ovom trenutku najbezbedniji na tržištu bar kad je reč o fišing napadima i malverima koji koriste tehnike društvenog inženjeringa. NSS Labs je testirao tri browsera, Google Chrome, Mozilla Firefox i Microsoft Edge. Ispostavilo se da je podrazumevani browser Windowsa 10 ustvari najbezbedniji. Microsoft Edge je bio najbrži kada je u pitanju zaštita sistema od... 
Iako se Microsoft trudi da unapredi bezbednost Windowsa, to ne znači da su korisnici spremni da prihvate najnovije tehnologije kompanije, a nedavno objavljena studija pokazuje da bezbednost i nije prioritet za veliki broj korisnika Windowsa. Kompanija Duo Security analizirala je više od dva miliona uređaja da bi utvrdila koliko ljudi i dalje koristi ranjive verzije operativnog sistema i programa koji ove uređaje čine podložnim napadima. Od 2 miliona analiziranih uređaja 63% ima instaliran Microsoftov operativni sistem Windows. Oko 65% svih Windows uređaja rade sa Windows 7 koji je objavljen u oktobru 2009. 
Googleovo otkriće bezbednosnog propusta u Windowsu naljutilo je Microsoft. Google je u ponedeljak objavio detalje o bagu koji tek treba da bude ispravljen pošto je nedelju dana pre toga o tome obavestio Microsoft. Iz Google kažu da je bezbednosni propust koji su otkrili vrlo ozbiljan jer se već iskorišćava u hakerskim napadima. Međutim, iz Microsofta kažu da to što je Google uradio može doneti više štete nego koristi jer je Microsoftu potrebno više od nedelju dana da napravi zakrpu. Iz Microsofta kažu da se oni zalažu za koordinisano objavljivanje informacija o bezbednosnim propustima, dodajući da... 
Googleov tim za analizu pretnji objavio je u ponedeljak detalje o kritičnoj 0-day ranjivosti u većini verzija Windowsa, samo 10 dana pošto je o ovom bezbednosnom propustu obavestio kompanije Microsoft i Adobe. Adobe je požurio da objavi hitnu zakrpu za Flash Player pa je ona objavljena 26. oktobra. Međutim, Microsoft još uvek nije objavio ispravku za taj propust. Microsoft je kritikovao Googleov potez, ističući da otkrivanje ranjivosti koju hakeri već koriste u napadima, pre nego što je Microsoft imao vremena da pripremi ispravku, izlaže korisnike Windowsa opasnosti. Sada svi znaju za kritičan... 
Osamnaestogodišnji Meetkumar Desai iz Arizone uhapšen je prošle nedelje zato što je slučajno pokrenuo DDoS napad na američki 911 sistem za hitne situacije. Kancelarija šerifa okruga Marikopa objavila je saopštenje za medije u kome se kaže da je Desai, zajedno sa svojim prijateljem, napravio JavaScript exploit koji je objavio na Twitteru. Oni koji su otvarali link sa svojih iPhone uređaja automatski bi pozivali broj 911, i to ne jednom, nego neprekidno. Desai je rekao policiji da je on samo želeo da otkrije bagove u iOS koje bi prijavio Appleu kako bi zaradio nešto novca i stekao ugled u zajednici... 
Veruje se da su za krađu 2337 emailova od jednog od glavnih savetnika ruskog predsednika Vladimira Putina, objavljenih na internetu, odgovorni hakeri iz Ukrajine. Putinov savetnik Vladislav Surkov ranije je bio zamenik premijera Rusije a trenutno je lični savetnik predsednika Putina. Emailovi koje su hakeri ukrali od Surkova i zatim objavili na internetu otkrivaju planove ruske vlade za destibilizaciju Ukrajine, uz podršku i finansiranje separatističkih snaga u Ukrajini. Surkov je poznat kao glavni arhitekta trenutne ruske političke strukture. Njega zovu "sivi kardinal" Kremlja jer je on odgovoran za komunikaciju i odnose sa... 
U leto prošle godine, ProtonMail dostigao je broj od pola miliona korisnika i u to vreme bio je, kako tvrdi Endi Jen, suosnivač ProtonMaila, najpoznatiji bezbedni email servis u svetu. ProtonMail je u to vreme bio dobro rangiran u Google pretrazi: na prvom mestu na drugoj strani pretrage koja je uključivala ključne reči kao što su "šifrovani email" i "bezbedni email". Međutim, u oktobru prošle godine, situacija se dramatično izmenila, i ProtonMail se više nije pojaviljivao u pretrazi kada su se koristile ove ključne reči. Jen kaže da je ProtonMail započeo istragu u novembru 2015., ali SEO stručnjaci nikako nisu mogli da shvate... 
Mladi Palestinac, koji se predstavio pod psedonimom Samir, ispričao je BBC-ju kako je upao u zamku prevaranata iz Maroka koji su kasnije pokušali da ga ucene kao i mnoge Arape pre njega. "To se dogodilo kada sam bio sam kod kuće. Ta devojka me je dodala na Facebooku. Nisam pomislio da je to nešto čudno - često dobijam zahteve za prijateljstvo od starih školskih drugova koje ne poznajem dobro. Sledećeg dana počela je da mi šalje poruke preko Skypea. Rekla je da ima 23 godine, da su joj roditelji umrli i da živi sa starijom sestrom u Sidonu u Libanu. Rekla je da joj je dosadno jer ne studira niti radi i da je njena... 
Adobe je objavio hitnu zakrpu za Flash Player da bi ispravio kritični bezbednosni propust koji hakeri već koriste u napadima. Bezbednosni propust koji nosi oznaku CVE-2016-7855 hakeri mogu iskoristiti za izvršenje svog koda. Adobe je saopštio da zna da postoji exploit za CVE-2016-7855 koji hakeri trenutno koriste za napade, ali iz kompanije ističu da je reč o ograničenim, ciljanim napadima na korisnike verzija 7, 8.1 i 10 Windowsa. Korisnicima je savetovano da nadograde Flash Player na verziju 23.0.0.205 na Windowsu i Macu i na verziju 11.2.202.643 na Linuxu. Flash Player u Google Chrome, Microsoft Edge i... 
LinkedIn će možda biti prva društvena mreža koja će biti blokirana u Rusiji. Neimenovani izvor iz Roskomnadzora, federalne službe za nadzor komunikacija, informacionih tehnologija i masovnih medija, rekao je ruskom Komersantu da je Roskomnadzor započeo zakonske procedure za blokiranje LinkedIna u Rusiji. Izvor Komersanta tvrdi da će Roskomnadzor po prvi put primeniti zakon koji je usvojen u septembru prošle godine a koji obavezuje sve strane kompanije koje imaju podatke o korisnicima iz Rusije da moraju čuvati te informacije na serverima u Rusiji. Zakon je donet pošto je Edvard Snouden razotkrio špijunske... 
Sajt LeakedSource objavio je da su platforme Weebly i FourSquare hakovane i da su ukradene informacije o 43 430 316 naloga korisnika Weeblyja i 22 534 984 naloga korisnika FourSquarea. Napad na Weebly se dogodio u februaru ove godine a sada je LeakedSource od anonimnog izvora dobio ukradene podatke korisnika servisa među kojima su korisnička imena, email adrese, lozinke i IP adrese korisnika. Dobra vest je da su lozinke korisnika dobro zaštićene bcrypt algoritmom i da nisu ukradene informacije o kreditnim karticama korisnika. LeakedSource je obavestio Weebly o tome da imaju podatke korisnika... 
Kompanija Kaspersky Lab održala je na Malti godišnji skup posvećen sajber bezbednosti. Ovaj događaj je okupio stručnjake kompanije, goste iz Holandske nacionalne policije, novinare i poslovne goste iz čitavog regiona, kao i iz Izraela i Južne Afrike. Ove godine, jedna od glavnih tema bio je ransomware - pretnja koja predstavlja ozbiljan rizik za finansije i informacije, kako za korisnike tako i za korporativne klijente, pri čemu je posebna pažnja posvećena bezbednosnim zahtevima malih i srednjih preduzeća. Stručnjaci kompanije Kaspersky Lab su predstavili itrenutno stanje sajber bezbednosnih pretnji i bezbednosne... 
Već neko vreme autori ransomwarea koriste MBR (Master Boot Record) u napadima i tako u potpunosti zaključavaju računar. Ako je moguće birati između dva zla, ransomwarei koji napadaju MBR su u neku ruku gora opcija od "običnih" ransomwarea jer prilikom infekcije ne dolazi samo do šifrovanja svih važnih fajlova na hard disku, već i do blokiranja celog računara. Ciscov Talos tim objavio je besplatan alat otvorenog koda nazvan MBRFilter koji štiti MBR sektor računara od neovlašćenog pristupa, što može biti korisno kada je u pitanju zaštita računara od malvera koji ciljaju MBR, kao što su ransomwarei Petya, Satana i HDDCryptor. 
Dva DDoS napada na DynDNS servis od kojih je prvi počeo u petak oko 15 časova, onemogućila su pristup popularnim sajtovima i servisima, među kojima su Twitter, Spotify, Reddit, Soundcloud, Paypal, Pinterest, Etsy, Github, Amazon, Netflix i drugi. Prvi napad je zaustavljen, ali je usledio još jedan napad, tri sata posle početka prvog, zbog čega su servisi i dalje povremeno bili blokirani. Napadnuti DNS servis je jedan od najvećih DNS servisa koji je u vlasništvu američke kompanije Dyn. Prema tvrdnjama stručnjaka za bezbednost Brajana Krebsa koji je autor bloga Krebs on Security, napad je izveden pomoću bot mreže... 
Istraživanje koje je sprovela kompanija Xirrus o navikama korisnika i njihovoj percepciji rizika kada koriste javni Wi-Fi, u kome je učestvovalo više od 2000 poslovnih korisnika, među kojima su direktori i ostali kojima su informacione tehnologije profesija, otrkila je da 91% ispitanika ne misli da su javne Wi-Fi mreže nebezbedne. Ipak, 89% korisnika ih koristi uprkos tome kotisti Wi-Fi kao bezbedan. Morgan Rajt, stručnjak za visokotehnošku bezbednost kaže da kompanije ne samo da imaju obavezu da edukuju svoje korisnike o rizicima povezivanja sa javnim Wi-FI, već da im obezbede neophodne alate da bi izbegli napade. 
Hakerska grupa Shadow Brokers objavila je ove nedelje da odustaje od aukcije hakerskih alata američke NSA koji su navodno u njenom posedu. Namera grupe bila je da pristup ovim alatima ponudi onome ko na aukciji ponudi najviše za njih. Sada su hakeri promenili plan i rešili da daju lozinku za pristup fajlovima svima koji budu doprineli njihovim krajnjem cilju a to je da prikupe 10000 bitcoina (oko 6,3 miliona dolara). Promena plana je usledila samo dve nedelje pošto su se hakeri žalili da niko nije zainteresovan za njihovu aukciju. Grupa Shadow Brokers pojavila se letos, kada je objavila aukciju za hakerske alate za koje... 
Yahoo je ponovo omogućio automatsko prosleđivanje emailova sa jednog na drugi nalog, pošto je prethodno isključio tu funkciju. To je sprečilo korisnike koji su posle priznanja kompanije da je došlo do masovnog curenja informacija o nalozima Yahooovih korisnika, želeli da pređu na drugi email servis. Yahoo je u petak objavio da je automatsko prosleđivanje emailova opet omogućeno svim korisnicima Yahoo Maila i izvinio se zbog prekida. Automatsko prosleđivanje emailova ima većina popularnih email servisa. Ova opcija omogućava korisnicima da pređu na drugi email servis a da pri tom ne izgube emailove... 
Samo tri meseca pošto je projekat No More Ransomware startovao, nadležne institucije iz još 13 država pridružile su se borbi protiv ransomwarea u kome učestvuju i privatne kompanije. Novi članovi projekta su Bosna i Hercegovina, Bugarska, Kolumbija, Francuska, Mađarska, Irska, Italija, Letonija, Litvanija, Portugalija, Španija, Švajcarska i Velika Britanija. Očekuje se da se ovom projektu narednih meseci pridruže i institucije drugoh zemalja, kao i druge privatne kompanije. Njihova saradnja će rezultirati sa još više besplatnih alata koji će pomoći žrtvama ranosmwarea da dešifruju svoje fajlove i da sajber... 
Amazon je počeo sa resetovanjem lozinki određenog broja svojih korisnika čiji su podaci objavljeni na internetu. Kompanija je saopštila da njeni serveri nisu hakovani, ali da je aktuelno resetovanje lozinki mera predostrožnosti na koju se Amazon odlučio kada je tim kompanije zadužen za bezbednost otkrio da su podaci korisnika kompanije objavljeni na internetu ali iz Amazona tvrde da je to posledica hakovanja druge kompanije. Iz kompanije su objasnili da se procureli podaci poklapaju sa podacima naloga korisnika Amazona, a s obzirom da je nemoguće saznati da li su korisnici koristili iste lozinke za Amazon i druge naloge... 
Pre nedelju dana, istraživači kompanije RiskIQ otkrili su da je u poslednjih šest meseci u više od 100 online prodavnica, u jednom trenutku ubačen maliciozni JavaScript kod koji izvlači informacije o platnim karticama koje unose korisnici prilikom kupovine na ovim sajtovima. Međutim, ispostavilo se da je to bio samo vrh ledenog brega. Holandski analitičar Willem de Groot, suosnivač byte.nl, hosting provajdera za Magento prodavnice, više od godinu dana pratio je šta se dešava a prema njegovim rečima, situacija se za godinu dana drastično pogoršala jer su kriminalci po svemu sudeći zaključili da je malciozni kod koji funkcioniše... 
Posle Snoudenovih otkrića da je američka Nacionalna bezbednosna agencije godinama špijunirala korisnike interneta, ljudi su počeli da shvataju važnost zaštite privatnosti, što je rezultiralo povećanim interesovanjem za programe i servise za enkripciju. Jedna grupa hakera iskoristila je to i napravila lažne verzije alata za enkripciju ciljajući korisnike koji traže takve alate. Delovanje te APT (advanced persistent threat) grupe razotkrili su stručnjaci kompanije Kaspersky Lab koji su hakersku grupu nazvali StrongPity. Grupa je godinama koristila takozvane "watering-hole" napade, inficirane instalere i malvere za napade na... 
Novi zakon koji zabranjuje ruskim zvaničnicima da koriste nesertifikovani softver stupiće na snagu sledećeg meseca, a oni koji ga budu prekršili mogli bi da budu kažnjeni otkazom. Rusko Ministartsvo komunikacija saopštilo je da je bezbednost razlog zbog koga službenici ruskih državnih institucija od sledećeg meseca neće moći da koriste mobilne aplikacije kao što su Viber, WhatsApp i Telegram. Iz ministarstva kažu da prepiska i komunikacije zvaničnika mogu sadržati državne tajne i da zbog toga moraju biti zaštićene enkripcijom. U Rusiji je već dugo prisutna zabrinutost zbog upotrebe zapadne tehnologije koja... 
Novi ransomware nazvan DXXD je prvi ransomware koji koristi ekran Windows Legal Notice za prikazivanje obaveštenja o otkupnini koju korisnik treba da plati da bi mogao da pristupi svojim fajlovima na inficiranom računaru. Ekran Windows Legal Notice je ekran koji se pojavljuje pre nego što se pred korisnikom pojavi Windows login forma i kao što se može zaključiti iz njegovog naziva, njegova svrha je da prikaže različita pravna obaveštenja i druge poruke pre nego što korisniku bude omogućeno da koristi računar. DXXD se pojavio krajem septembra i već ima verziju 2.0 koja se pojavila kada je bezbednosni istraživač... 
Kao da to nije bila dovoljno loša vest, prošle nedelje usledilo je još jedno šokantno otkriće da je kompanija prošle godine pretraživala emailove stotina miliona svojih korisnika na zahtev američke obaveštajne službe. To je nateralo čak i verne korisnike Yahoo Maila da potraže alternativna rešenja, i okrenu se Gmailu ili Microsoftovom Outlooku. Moguće je da je to objašnjenje za isključivanje automatskog prosleđivanja emailova. S obzirom da verovatno odrešeni broj korisnika pokušava da napusti email servis, kompanija se potrudila da im oteža prelazak na druge email servise. Od početka oktobra funkcija... 
