Više od pola miliona korisnika Chromea instaliralo maliciozne ekstenzije
Vesti, 16.01.2018.
Istraživači iz američke kompanije ICEBRG otkrili su četiri dodatka za Chrome sa malicioznim kodom koji su se mogli preuzeti iz zvanične Chrome Web prodavnice. Prema njihovim rečima, četiri dodatka za Chrome su dizajnirana tako da omogućavaju napadačima da šalju zlonamerne komande browseru u formi JavaScript koda, ali su napadači koristili ovu mogućnost samo za prevaru sa klikovima - učitavanjem sajta u pozadini i klikom na oglase. Nazivi četiri sporna dodatka su Change HTTP Request Header, Nyoogle - Custom Logo for Google, Lite Bookmarks i Stickies - Chrome's Post-it Notes. Dalje
OneDrive for Business dobija opciju Files Restore
Vesti, 17.01.2018.
Microsoft će dodati novu funkciju svom OneDrive for Business koja će omogućiti korisnicima kreiranje tačaka vraćanja i vraćanje na prethodne verzije celog OneDrive naloga. Nova funkcija je nazvana Files Restore, a Microsoft kaže da će korisnicima omogućiti vraćanje fajlova posle katastrofalnih događaja kao što su masovna brisanja, oštećenje i drugi gubici podataka. OneDrive je već imao funkciju "Version History" koja je omogućavala korisnicima da se vrate na prethodne verzije svakog fajla, omogućavajući korisnicima da vrate izmene ili čak vrate slučajno izbrisane fajlove. Nova funkcija Files Restore će... Dalje
Korisnici Skypea će konačno dobiti end-to-end enkripciju
Vesti, 15.01.2018.
Korisnici Skypea najzad dobijaju end-to-end enkripciju. Ovo je najava koja je stigla iz Open Whisper Systems, koji stoji iza open source SIgnal Protocola. Opcija koju trenutno testiraju Skype Insajderi nazvana je Private Conversations, i ona sada ima neka privremena ograničenja. Opcija se može koristiti za zaštitu audio poziva, poruka i fajlova (slike, audio i video snimci), ali ne i za zaštitu video poziva. Opcija Private Conversations je ograničena na razgovore jedan na jedan, a korisnici mogu učestvovati u Private Conversations samo sa jednog uređaja istovremeno. "Možete da prebacite razgovor na bilo koji od vaših... Dalje
Propust u popularnom Transmission BitTorrent programu omogućava daljinsko hakovanje računara
Vesti, 16.01.2018.
U popularnoj aplikaciji Transmission BitTorrent otkriven je propust koji može omogućiti napadačima da daljinski pokrenu zlonamerni kod na računarima korisnika BitTorrenta i preuzmu kontrolu nad njima. Ovaj propust otkrio je Googleov Project Zero tim, a jedan od istraživača tima, Tavis Ormandi, objavio je i dokazni koncept napada i to posle samo 40 dana od otkrića propusta. Project Zero obično otkriva ranjivosti posle 90 dana od datuma kada ih tim prijavi proizvođačima programa ili onda kada proizvođač objavi zakrpu. Međutim, u ovom slučaju, istraživači Project Zero tima požurili su... Dalje
Intel objavio koliko će ispravka za Meltdown i Spectre bagove uticati na performanse računara
Vesti, 12.01.2018.
.jpg)
U tekstu objavljenom na blogu kompanije, Intel je otkrio da će nakon instalacije ispravke za bagove Spectre i Meltdown personalni računari biti sporiji za manje od 10%. Do ovog zaključka kompanija je došla na osnovu procene promena performansi računara koji koriste šestu, sedmu i osmu generaciju Intel Core procesora sa Windows 10. Na sisteme sa osmom generacijom čipova (Kaby Lake, Coffee Lake) i SSD-a će ovo imati najmanji uticaj - očekivani pad performansi na ovim uređajima će biti manji od 6%. Uređaji koji koriste sedmu generaciju Kaby Lake-H mobilnih procesora će usporiti za oko 7%, dok će sistemi... Dalje
Bag u macOS High Sierra omogućava otključavanje sistemskih postavki App Store bilo kojom lozinkom
Vesti, 12.01.2018.
Uređaji koji rade sa macOS High Sierra 10.13.2 imaju grešku koja omogućava svakom ko je prijavljen kao lokalni administrator da otključa sistemske preferencije App Store koristeći bilo koje korisničko ime i lozinku. Drugim rečima, ako je vaš nalog administator a vi praktikujete da ostavljate računar bez nadzora, bilo ko ko ima pristup računaru može promeniti postavke App Store na Macu bez vašeg znanja. Iako ovaj propust nije tako ozbiljan kao nedavno otkriveni bag koji je omogućavao dobijanje MacOS root pristupa ponavljanim neunošenjem lozinke, ovo pokazuje da kada je reč o macOS postoje ozbiljni problemi u... Dalje
Tajvanska policija izvinila se nakon što je kao nagrade u kvizu o sajber bezbednosti koji je organizovala vlada Tajvana podelila inficirane fleš memorijske stikove. Tajvanska policija je saopštila da je 54 fleš memorijskih stikova koji su kao nagrade podeljeni na događaju koji je održan u čast vladinog programa protiv sajber kriminala, sadržalo malver. Malver, koji može da krade lične podatke i koji je povezan sa prevarama, našao se na stikovima slučajno. Biro za kriminalne istrage (CIB) se izvinio zbog greške za koju je okrivio dobavljača. Oko 250 flash stikova je podeljeno na izložbi koja se održala u organizaciji... 
Microsoft je dodao novi i vrlo važan detalj na stranici podrške koja opisuje neusklađenosti između antivirusnih proizvoda i objavljenih zakrpa za nedavno otkrivene bagove Meltdown i Spectre. Iz Microsofta kažu da korisnici Windowsa neće dobiti ažuriranja iz januarskog paketa ažuriranja objavljenog u utorak ove nedelje, kao ni naredna mesečna ažuriranja, ako antivirusni program koji oni koriste ne bude kompatibilan sa Meltdown i Spectre zakrpama. Način na koji antivirusni programi postaju kompatibilni podrazumeva ažuriranje programa i zatim dodavanje posebnog registry ključa u Windows Registry. 
Microsoft je zaustavio izdavanje bezbednosnih ispravki za Windows sa zakrpama za Meltdown i Spectre bagove za sve uređaje koji koriste AMD procesore. Proizvođač operativnog sistema Windows objavio je ovu odluku juče, nakon što su brojni korisnici AMD-a prijavili Blue Screen of Death (BSOD) i druge vrste grešaka koje su u nekim slučajevima onemogućavale računare da se pokrenu. Na stranici podrške kompanije je rečeno da je nakon istraživanja, Microsoft utvrdio da se neki AMD čipovi ne uklapaju u dokumentaciju koja je prethodno dostavljena kompaniji a na osnovu koje je ona napravila zakrpe za... 
Kod malvera Satori, verzije čuvenog Mirai DDoS malvera, objavljen je na sajtu Pastebin. Kod je na Pastebinu primetio glavni istraživač firme NewSky Security Ankit Anubav krajem prošle godine. 27. novembra 2017. godine, Satori (što na japanskom znači "buđenje") i malver Brickbot su preoteli na hiljade IoT (Internet of Things) uređaja, uključujući Huawei rutere. Malver je za samo 12 sati inficirao više od 280000 različitih IP adresa. Brickbot je otkriven aprila prošle godine kada je izvodio PDoS (Permanent Denial of Service) i doslovce uništavao IoT uređaje širom sveta. Brickbot je otkriven aprila prošle godine... 
Apple je juče objavio sigurnosne ispravke kako bi ublažio efekte ranjivosti Spectra koja utiče na procesore u uređajima kao što su pametni telefoni, tableti i desktop računari. Zakrpe ublažavaju moguće posledice dva bezbednosna propusta (CVE-2017-5753 i CVE-2017-5715) koja se zajedno nazivaju Spectre. Apple je objavio MacOS High Sierra 10.13.2, iOS 11.2.2 i Safari 11.0.2, koji rešavaju problem Spectre baga. Kompanija je još decembra 2017. ispravila propust Meltdown (CVE-2017-5753) izdavanjem iOS 11.2, macOS 10.13.2 i tvOS 11.2. Meltdown i Spectre su dve ranjivosti... 
Kompanija McAfee je otkrila da su hakeri napali organizacije povezane sa zimskim Olimpijskim igrama koje će se održati u Južnoj Koreji i pokušali da pristupe osetljivim informacijama. Na email adrese pomenutih organizacija prošlog meseca poslati su emailovi sa malverom. McAfee nije otkrio ko stoji iza ovih napada, ali iz kompanije previđaju da će biti još napada koji su povezani sa predstojećom Olimpijadom. U ranijim sličnim napadima, napadači su pokušavali da ukradu lozinke i finansijske podatke. Većina napadnutih organizacija je u nekoj vezi sa Olimijskim igrama, bilo da je reč o firmama koje obezbeđuju... 
Situacija sa bagom u Intelovim procesorima, za koji je Intel potvrdio da utiče na mnoge vrste računarskih uređaja, se dodatno zakomplikovala kada su bezbednosni istraživači otkrili detalje o dve kritične ranjivosti koje milijarde uređaja čine podložnim napadima. Reč je o dva hardverska baga nazvana Meltdown i Spectre koji su otkriveni u Intelovim procesorima i koji utiču na skoro svaki kompjuterski uređaj proizveden u poslednje dve decenije, bez obzira da li je reč o mobilnom telefonu ili personalnom računaru. Bagovi omogućavaju malicioznim programima da ukradu osetljive podatke obrađene na napadima... 
Rast vrednosti Bitcoina mogao bi za posledicu imati napade na domove ljudi, upozoravaju stručnjaci za sajber bezbednost. "Crytojacking" incidenti u kojima se oteti uređaji primoravaju da rudare digitalnu valutu za interes sajber kriminalaca, su u porastu. Nisu samo računari u opasnosti. I drugi uređaji povezani sa internetom su meta - naizgled bezazleni uređaji kao što su pametni termostati, sijalice i kamere, mogli bi biti ciljevi napada sajber kriminalaca a da žrtve i ne primete da su napadnute sve dok im ne stignu veliki računi za utrošenu električnu energiju. Majning kriptovaluta zahteva mnogo procesorske snage, a samim... 
Ciljano oglašavanje koristi u browsere ugrađene login menadžere da bi se krišom prikupljali hashevi email adresa korisnika koji se koriste za njihovo praćenje na internetu. "Email adrese su jedinstvene i trajne, a samim tim je i hash email adrese odličan identifikator za praćenje", kažu istraživači iz Centra za informacionu tehnologiju Univerziteta Prinston. "Korisnička email adresa se skoro nikada ne menja - brisanje kolačića, korišćenje privatnog moda pretraživanja ili zamena uređaja neće sprečiti praćenje. Hash email adrese može se koristiti za povezivanje delova online profila raspršenih... 
Povodom izveštavanja medija o bezbednosnom propustu u čipovima koje proizvodi Intel, kompanija se oglasila saopštenjem za medije u kome se kaže da medijski izveštaji o propustu koji utiče samo na Intelove procesore nisu tačni. Prema pisanju sajta TheRegister koji se prvi detaljno bavio ovim propustom, svi Intelovi procesori proizvedeni tokom poslednjih deset godina imaju hardverski bag koji može omogućiti napadačima da pristupe osetljivim podacima sačuvanim u memoriji kernela. S obzirom da bag ne može biti ispravljen na nivou hardvera, proizvođači operativnih sistema kao što su Microsoft i Apple prinuđeni... 
2017. godinu obeležio je ransomware. Tri epidemije bez presedana promenile su sliku o ransomwareu verovatno zauvek. Ti napadi su bili usmereni na kompanije i u njima su korišćeni crvi i procureli exploiti za samoširenje ransomwarea koji su šifrovali podatke i zahtevali otkupninu koja im zapravo nije bila cilj, bar ne primarni. Počinioci ovih napada verovatno nisu bili obični lopovi koji se obično skrivaju iza napada ransomwarea. Troškovi žrtva ovih napada mere se stotinama miliona dolara. 2017. godina bila je godina kada su se globalne kompanije i industrijski sistemi našli na sve dužem spisku žrtava. 
Na samom početku 2018. milioni korisnika Windows, Linux i Mac računara širom sveta su u problemu zbog velikog i ozbiljnog propusta u dizajnu Intelovih čipova zbog koga su Microsoft, Linux i Apple prinuđeni da ažuriraju svoje operativne sisteme. Iako Intel još uvek nije objavio detalje o ovom propustu, veruje se da on utiče na čipove u milionima računara. Razlog zbog čega je ovaj propust sve do ove nedelje bio pod velom tajne je verovatno to što je Microsoftu bilo potrebno vreme za zakrpu koja će korisnicima biti dostupna u utorak, sledeće nedelje, kada kompanija bude objavila mesečni paket ažuriranja. 
Drugu godinu zaredom, "123456" je najpopularnija lozinka među milionima lozinki koje su u tekstualnom formatu procurele na internetu posle napada na različite online servise. Koristiti "123456" kao lozinku je loša ideja, ali ni druge lozinke koje su ušle u Top 100 najgorih lozinki u 2017. nisu ništa bolje - šta više, deluju zabrinjavajuće. Neke od najpopularnijih lozinki očigledno pripadaju ljubiteljima sporta bez mnogo mašte koji veruju da će njihove online naloge moći da zaštite reči kao što su: football, baseball, soccer, hockey, Lakers, jordan23, golfer, Rangers, Yankees. Ljubitelje automobila odaju njihove lozinke... 
Dodatak za Chrome koji ima više od 105000 korisnika proteklih nekoliko nedelja koristi majner kripto valute Monero a da pri tom ne traži dozvolu od korisnika za korišćenje njihovih procesora što se dešava sve vreme dok je browser otvoren. Dodatak je "Archive Poster", koji se reklamira kao dodatak za Tumblr koji korisnicima olakšava reblogovanje, citiranje, nacrte i lajkovanje objava iz arhive drugog bloga. Sudeći prema recenzijama korisnika, izvornom kodu dodatka je početkom decembra dodat čuveni Coinhive in-browser majner. Kod Coinhivea je sakriven u JavaScript fajlu koji je... 
Više od godinu dana posle otkrića malicioznog koda u izvornom kodu 14 WordPress dodataka, stručnjaci upozoravaju da stotine sajtova još uvek koristi sporne dodatke. Krajem oktobra prošle godine stručnjaci firme White Fir Design upozorili su na prisustvo malicioznog koda u 14 dodataka koji omogućava napadačima daljinsko pokretanje koda na WordPress sajtovima. Oni su rekli da kod ne izgleda kao da ima legitimnu svrhu, što ukazuje na to da su oni koji stoje iza njega imali zle namere. Stručnjaci iz White Fir povezali su 14 plugina sa blog postom programera iz Hong Konga Tomasa Hambaha... 
Američki Federalni istražni biro i 18000 drugih agencija koje su na ovaj ili onaj način zadužene za sprovođenje zakona u SAD koriste softver za analizu otisaka prstiju koji možda sadrži ruski kod. Ogranak francuske kompanije Safran Group navodno je tajno kupio kod od ruske firme Papillon Systems. Ovaj kod je uključen u kod softvera za analizu otisaka pristiju koji je ogranak francuske kompanije 2011. godine prodao Federalnom birou. Ruska firma Papillon Systems je navodno bliska Kremlju. Navodi da softver koji primenjuju američke institucije možda sadrži ruski kod izazvao je zabrinutost u SAD koje strahuju da bi... 
Opera je prvi browser koji ima "anti-cryptojacking" funkciju koja će sprečiti web sajtove da koriste procesora računara korisnika za rudarenje digitalne valute. Nova funkcija u Operi nazvana je NoCoin i trenutno je u razvoju. Korisnici je mogu isprobati ako instaliraju Opera 50 Beta RC, a očekuje se da nova funkcija bude dostupna svim korisnima sa izdavanjem stabilne verzije browsera, Opera 50, koja treba da bude objavljena januara 2018. NoCoin je deo Operinog ad blockera. Ad blocker je u Operi isključen po defaultu, a njegovo uključivanje, uključuje i NoCoin zaštitu. 
Iako su tvorci originalnog IoT malvera Mirai sada iza rešetaka, različite verzije zloglasng botneta su i dalje u igri zbog toga što je izvorni kod malvera prošle godine procureo na internetu. Iza jedne od njih stoji takozvani "script kiddie", haker amater koji se skriva iza pseudonima Nexus Zeta. On je odgovoran za nastanak Satori bot mreže koja je uplašila bezbednosne istraživače zbog svog brzog rasta do veličine od nekoliko stotina hiljada kompomitovanih uređaja. Satori je veoma virulentna verzija Mirai IoT malvera čiji je kod procureo u oktobru prošle godine. Satori bot mreža koja je poznata i po imenu... 
Ruski proizvođač antivirusnog softvera kompanija Kaspersky Lab podneo je Okružnom sudu u Kolumbiji tužbu protiv Trampove administracije zbog toga što je zabranila upotrebu njenih proizvoda u državnim institucijama u SAD, zbog navodnog uticaja koji Kremlj ima na kompaniju i njenog direktora. Kompanija je optužila američku administraciju da ju je ovom zabranom lišila njenih prava. Kompanija je u više navrata demantovala veze sa bilo kojom vladom, ističući da se nikada nije i neće baviti sajber špijunažom. Osnivač kompanije, Jevgenij Kasperski, je rekao da će kompanija braniti svoja prava sudskim putem. 
Ransomware WannaCry koji se u maju, poput požara, širio svetom, ne birajući žrtve, šifrovao je i učinio beskorisnim stotine hiljada računara, u bolnicama, školama, preduzećima i kućama. Malver je od žrtava zahtevao da plate otkup, ali plaćanje nije otključavalo računare - bilo je skupa i potpuno beskorisna investicija. Napad koji se u rekordnom roku proširio svetom pričinio je štetu koja se meri milijardama dolara. Sada, pola godine kasnije, američke vlasti su zvanično okrivile Severnu Koreju da je "direktno odgovorna" za napad malvera WannaCry koji je inficirao više od 300000 računara u 150 država. 
Mozilla je naljutila korisnike kada je prošle nedelje instalirala promotivni dodatak za poslednju epizodu treće sezone serije Gospodin Robot koja je trebalo da se emituje u sredu 13. decembra. Zadatak dodatka nazvanog Looking Glass je bio reklamiranje finala treće sezone serije, ali je ovaj pokušaj reklamiranja na kraju propao. Korisnici nisu bili ni malo oduševljeni time što je Mozilla instalirala pomenuti dodatak u browser, bez njihove dozvole. Oni koji nisu bili besni, bili su zbunjeni, jer je dodatak imao ime i opis iz koga se bez guglanja nije lako moglo zaključiti o čemu je reč. 
Ako koristite Windows 10, onda na računaru možda imate preinstalirani menadžer lozinki koji omogućava napadačima da daljinski ukradu vaše lozinke. Počev od Windows 10 Anniversary Update (Verzija 1607), Microsoft je dodao novu funkciju nazvanu Content Delivery Manager koja krišom instalira nove predložene programe bez traženja dozvole od korisnika. Istraživač iz Googleovog Project Zero tima Tavis Ormandi, otkrio je preinstalirani menadžer lozinki, nazvan "Keeper", na svom sveže instaliranom Windows sistemu koji je preuzeo direktno sa Microsoft Developer Network. 
Grupa sajber kriminalaca za koju se veruje da deluje sa teritorija ruskog govornog područja hakovala je najmanje 20 banaka i kompanija od kojih je ukrala milione američkih dolara, objavila je ruska firma Group-IB koja se bavi sajber bezbednošću. Istraživači iz ove firme kažu da se ova grupa razlikuje od drugih naprednih kriminalnih organizacija koje su u prošlosti napadale finansijski sektor, kao što su Carbanak, Cobalt i Lazarus grupa. Oni su ovu grupu nazvali MoneyTaker po hakerskim alatima koje grupa koristi od 2016. godine kada je počela sa radom. Te godine, maja meseca, grupa je napala svoj prvi cilj... 
Ako spadate u one korisnike interneta koji koriste istu lozinku za nekoliko online servisa, onda bi ova vest trebalo da vas zanima. Istraživači iz firme 4iQ otkrili su 5. decembra na Dark Webu bazu podataka koja sadrži 1,4 milijarde kombinacija korisničkih imena i lozinki u tekstualnom obliku. Dar Web je mesto na kome možete kupiti sve što je zabranjeno - od narkotika do ilegalnog oružja, falsifikovanih i ukradenih dokumenata i baza podataka. Iako je gašenje dva sajta Dark Weba, Hansa i AlphaBay, smanjilo kupovinu i prodaju ovakve robe, trgovina ipak nije stala, što pokazuje i otkriće istraživača iz firme 4iQ. 
Bugarske vlasti su u maju ove godine uhapsile 23 osobe zbog sumnje da su bili članovi organizovane kriminalne grupe u kojoj su bila i petorica korumpiranih carinika, a koja je optužena da je razvila šemu za izbegavanje plaćanja carinskih taksi na međunarodne pošiljke. Članovi grupe su bili bugarski državljani ali su oni imali pomoć i iz okolnih zemalja - Makedonije, Grčke, Rumunije i Srbije. Hapšenje osumnjičenih je označilo kraj istrage nazvane "PRATKA/VIRUS" ("pratka" na bugarskom znači "isporuka"). Istraga je utvrdila da je kriminalna grupa instalirala malver na carinske računarske mreže što je omogućilo da... 
Malver Necurs se prošlog meseca vratio među deset najzastupljenijih malvera jer ga sajber kriminalci koriste za širenje novog ransomwarea, objavila je firma Check Point. Njeni istraživači kažu da sajber kriminalci trenutno koriste najveću spam bot mrežu Necurs za distribuciju relativno novog ransomwarea Scarab, koji je prvi put primećen u junu ove godine. Necurs bot mreža započela je distribuciju Scaraba krajem novembra, kada je bot mreža tokom samo jednog jutra isporučila više od 12 miliona spam emailova. Necurs je tokom prethodnih godinu dana korišćen za širenje nekih od "najpodmuklijih"... 
Po drugi put ove godine, na laptopovima koje proizvodi HP pronađen je preinstalirani keylogger. Keylogger je otkrio istraživač Majkl Ming koji ga je primetio na nekoliko laptopova Hewlett-Packard. Keylogger može da omogući hakerima da zabeleže svaki pritisak korisnika na tastere i da ukradu osetljive podatke, uključujući lozinke, informacije o nalozima, i informacije o kreditnim karticama. Keylogger je pronađen u SynTP.sys fajlu, drajveru za touchpad koji se isporučuje sa novim HP notebook računarima, i zbog čega je više od 460 modela HP Notebook računara podložni napadima. 
Kina koristi lažne LinkedIn profile kako bi prikupila informacije o nemačkim zvaničnicima i političarima, saopštila je nemačka obaveštajna agencija (BfV). Agencija tvrdi da je kineska obavještajna služba koristila LinkedIn za ciljanje najmanje 10000 Nemaca, verovatno da bi ih angažovala kao saradnike. Kinezi su za ovu svrhu navodno koristili niz lažnih profila. Direktor BfV-a Hans-Georg Masen je izjavio da je ovo pokušaj Kineza da se infiltriraju u parlament, ministarstva i vladine agencije. Kina je u prošlosti negirala slične tvrdnje o sajber-špijunaži, ali za sada još uvek nije odgovorila na optužbe koje su stigle iz Nemačke. 
Chrome 63 koji je objavljen u sredu donosi mnoge bezbednosne ispravke i poboljšanja, posebno za poslovne korisnike. Najznačajnija novina je Site isolation (Izolacija sajta). IT administratori kompanija sada mogu da podese da Chrome prikazuje sadržaj za svaki otvoreni web sajt u zasebnom procesu, izolovanom od drugih web sajtova. Izolacija sajta može se uključiti za sve web sajtove, ili samo sa listu određenih web sajtova (npr. sajtovi na koje se korisnici prijavljuju, ili sajtovi koji sadrže osetljive informacije). Ako odaberu da ne omoguće nijednu od ova dva pravila izolacije, Chrome će nastaviti sa svojom starom... 
Indijsko Ministarstvo odbrane je savetovalo svoje trupe stacionirane na granici sa Kinom da deinstaliraju kineske aplikacije iz pametnih telefona. U upozorenju upućenom trupama krajem novembra, indijske vlasti upozorile su vojnike da kineske aplikacije prenose korisničke podatke na servere locirane u Kini, i da kineska vlada može koristiti podatke prikupljene na taj način da bi odredila njihovu tačnu lokaciju preko granice. U upozorenju je spisak od 42 Android i iOS aplikacije za koje indijske vlasti smatraju da ih treba ukloniti. Na spisku su poznate aplikacije kao što su Weibo, Wechat, UC Browser i CM Browser... 
Prošle godine, Uber je dobio email od anonimne osobe koja je tražila novac u zamenu za ukradenu bazu podataka korisnika. Ispostavilo se da je čovek koji je ucenjivao Uber dvadesetogodišnjak sa Floride, koji je uz pomoć još uvek nepoznate osobe, prošle godine hakovao sistem Ubera i ucenio kompaniju da isplati ogromnu svotu novca da bi uništio podatke i ćutao o tom događaju. Tek pre desetak dana, Uber je obelodanio da se u oktobru 2016. godine dogodio incident u kome su kompromitovani podaci 57 miliona korisnika i vozača, kao i to da je isplatio dvojici napadača 100.000 dolara za uništavanje ukradenih informacija. 
Bitcoin je oborio sve rekorde pa danas jedan Bitcoin vredi više od 15000 dolara. Zato ne treba da čudi to što su sajber kriminalci spremni da ulože mnogo truda da ukradu kriptovalutu, što se upravo dogodilo najvećem Bitcoin majning marketu NiceHashu, koji je hakovan, prilikom čega je ukradeno više od 4700 Bitcoina vrednih više od 57 miliona dolara (u trenutku kada je napadnut market). Za manje od 24 sata, vrednost ukradenih Bitcoina porasla je na preko 70 miliona dolara. NiceHash je osnovan 2014. godine. Reč je o kripto majning marketu koji povezuje ljude iz celoga sveta koji rentiraju sviju rezervnu... 
Kiaran Martin, direktor britanskog Nacionalnog centra za sajber bezbednost (NCSC) poslao je pismo ministarstvima i agencijama vlade Velike Britanije o upotrebi ruskog antivirusnog softvera u cilju zaštite računara na kojima se čuvaju poverljive informacije. NCSC je ogranak britanske obaveštajne agencije za praćenje elektronskih komunikacija GCHQ, zvanične državne agencije za obaveštajne i bezbednosne poslove u zemlji. Martin je u petak, 1. decembra, objavio ovo pismo u kojem je upozorio vladine službe na rizik koji predstavlja lanac snabdevanja proizvodima koji su bazirani na "oblaku", uključujući i antivirusni softver. 
Zajedničkom akcijom agencija zaduženih za sprovođenje zakona iz celog sveta i privatnh kompanija ugašena je bot mreža Andromeda (Gamarue ili Vauchos). Bot mreža je demontirana u sredu, 29. novembra. U koordinisanoj akciji koja je rezultirala gašenjem ove bot mreže učestvovali su američki FBI, Glavni inspektorat za kriminalne istrage u Lineburgu u Nemačkoj, Europolov Evropski centar za za sajber kriminal (EC3), Operativna grupa za zajedničku akciju protiv sajber kriminala (J-CAT) i Eurojust. U ovoj operaciji su učestvovali i Fondacija Shadowserver, Microsoft, ESET, Registrar of Last Resort... 
Google je predstavio plan za blokiranje programa drugih proizvođača koje ubacuju svoj kod u Chrome. Ova promena najviše će uticati na antivirusne i druge sigurnosne proizvode koji često ubacuju kod u procese browsera korisnika kako bi mogli da presreću i traže zlonamerne programe, fišing stranice i druge pretnje. Iz Googlea kažu da će se ove promene odvijati u tri glavne faze u narednih 14 meseci. U fazi jedan koja će započeti aprila 2018. godine Chrome 66 će početi da prikazuje upozorenje posle rušenja browsera, upozoravajući ih da drugi softver ubacuje kod u Chrome i upućujući ih da ažuriraju ili uklone taj softver. 
Ispravka za ozbiljan bezbednosni propust u macOS High Sierra koju je Apple objavio ubrzo pošto je kompanija obaveštena o tome, izgleda da nije rešila problem na svim računarima. Propust omogućava svakom sa fizičkim pristupom računaru sa macOS High Sierra da dobije administratorski pristup. Iako je Apple objavio zakrpu za ovaj bag, magazine Wired je otkrio da se bag vraća ako korisnici nadograde sistem na najnoviju verziju High Sierra posle primene zakrpe. Apple se izvinio korisnicima zbog propusta rečima da njegovi korisnici zaslužuju bolje. Bag dakle omogućava svakom ko ima fizički pristup... 
Osnivač ruske antivirusne kompanije Kaspersky Lab izjavio je u utorak da bi napustio Rusiju da su njene obaveštajne agencije tražile da njegova kompanija špijunira za njih. Izvršni direktor Jevgenij Kasperski izjavio je da su optužbe da su softver koji proizvodi njegova kompanija koristili ruski špijuni da bi ukrali američke tajne dovele do smanjenja prihoda kompanije u Severnoj Americi, ali je istakao i da prihodi kompanije i dalje rastu u drugim delovima sveta. Ministarstvo unutrašnje bezbednosti SAD zabranilo je državnim agencijama da koriste softver kompanije Kaspersky Lab, zato što se došlo do... 
HP je najnovije veliko ime koje je uvučeno u skandal sa špijuniranjem, pošto je kompanija navodno instalirala špijunski softver na računare korisnika sa ažuriranim drajverom koji bi mogao prikupljati podatke bez pristanka korisnika. Iako ove tvrdnje još uvek nisu u potpunosti dokazane, sajt CW je objavio da je sve započelo početkom ovog meseca kada je HP zamenio softver Touchpoint Manager novim drajverom nazvanim HP Touchpoint Analytics Service. Ažuriranje drajvera je isporučeno korisnicima preko Windovs Updatea i automatski se instaliralo na Wndows računare, bez prikazivanja zahteva ili traženja saglasnosti. 
Samo nedelju dana nakon što su otkriveni detalji o ozbiljnom bezbednosnom propustu u Microsoft Officeu, barem jedna kriminalna grupa koristi ovaj propust za širenje malvera i infekciju računara. Ovde nije reč o običnim spam emailovima, već o ozbiljnoj kriminalnoj operaciji iza koje stoji grupa Cobalt, koja se poslednje dve godine proslavila napadima na banke, mreže bankomata i finansijske organizacije. Prema rečima istraživača iz britanske firme Reversing Labs, grupa Cobalt sada širi RTF dokumente koje šalje "ciljevima koji imaju veliku vrednost". Grupa koristi propust CVE-2017-11882 u... 
Bag u najnovijoj verziji macOS High Sierra omogućava korisnicima da kreiraju root nalog bez lozinke. Problem sa ovim bagom je to što to isto može uraditi bilo ko, ali uz jedan uslov. Da bi napadač iskoristio ovaj bag neophodno je da vlasnik računara ostavi svoj Mac otključanim i bez nadzora. To je sve što je potrebno napadaču koji sa nekoliko klikova može da kreira "root" nalog koji kasnije može da iskoristi za pristup ranjivom uređaju. Root nalog može biti iskorišćen i za daljinsko prijavljivanje na uređaj. "Root" nalog je u stvari nalog sa privilegijama za čitanje i pisanje za više oblasti sistema... 
Krajem prošlog meseca otkriven je bezbednosno propust koji utiče na sve verzije Microsoft Officea, koji omogućava napadačima da šire samoreplicirajući malver. Samoreplicirajući malver koji se oslanja na makroe i koji u suštini omogućava makrou da piše još makroa, nije novina za sajber kriminalce. Da bi zaustavio takve pretnje, Microsoft je već uveo sigurnosni mehanizam u MS Officeu koji po defaultu ograničava ovu funkcionalnost. Italijanski istraživač Lino Antonio Buono je otkrio jednostavnu tehniku koja bi mogla omogućiti napadačima da zaobiđu sigurnosnu kontrolu koju je postavio Microsoft i da... 
Samo nakon nekoliko dana pošto je Uber priznao da je hakovan prošle godine i da je kompanija više od godinu dana krila da su kompromitovani podaci 57 miliona njenih korisnika, i popularni servis za razmenu slika Imgur otkrio je da je 2014. godine pretrpeo napad u kome su kompromitovane email adrese i lozinke 1,7 miliona korisničkih naloga. Imgur tvrdi da je kompanija tek 23. novembra saznala za napad koji se dogodio pre tri godine kada ih je o tome emailom obavestio bezbednosni istraživač kome su poslati ukradeni podaci korisnika servisa. Imgurov izvršni direktor je odmah o ovome... 
Tamo gde je bilo kompromitovanja podataka, tamo su i šanse za prevarante, čak i ako nemaju pristup kompromitovanim nalozima. Ove nedelje je kao bomba odjeknula vest da je Uber prikrivao da su prošle godine ukradeni podaci 57 miliona njegovih korisnika i vozača, koji uključuju imena, email adrese i telefonske brojeve. Sada, sajber kriminalci i prevaranti svake vrste pokušavaju da iskoriste ovu vest tako što potencijalnim korisnicima Ubera šalju specijalno osmišljene emailove kako bi ukrali njihove lozinke. "Naše najdublje izvinjenje", kaže se u emailu koji je očigledni pokušaj fišinga, a... 
Inženjeri Mozile rade na sistemu obaveštenja za Firefox koji će pokazivati upozorenje korisnicima kada posete ssajtove koji su pretrpeli kompromitovanje podataka. Sistem obaveštavanja koristiće podatke dobijene od sajta "Have I Been Pwned?", koji popisuje kompromitovanje javnih podataka i omogućava korisnicima da pretražuju i vide da li su njihovi podaci bili ugroženi u bilo kom od ovih incidenata. Rad na ovom projektu je započeo tek nedavno. Kod koji pokazuje ova upozorenja nije čak ni u bazi koda Firefoxa, već se njime upravlja zasebno kao dodatkom. 
Kompanija Uber Technologies Inc saopštila je juče da su hakeri prošle godine pristupili privatnim podacima 57 miliona njenih korisnika i vozača. Ali ono što je zapravo u ovoj vesti vest je da je Uber prikrivao ovaj incident i da je kompanija prošle godine napadačima platila 100000 dolara da bi obrisali podatke. Bivši izvršni direktor kompanije Trevis Kalanik znao je za ovaj incident više od godinu dana, tvrdi Bloomberg koji je prvi objavio ovu vest. Napadači su došli u posed 57 miliona imena, email adresa i brojeva mobilnih telefona, saopštila je kompanija Uber. Među kompromitovanim podacima su i imena i podaci... 
Koliko puta vam se dogodilo da tražite nešto na internetu, a već u sledećem trenutku nailazite na to što ste tražili u oglasima na svakoj drugoj web stranici ili na sajtovima društvenih mreža? Praćenje korisnika interneta nije ništa novo. Većina web sajtova beleži aktivnosti korisnika na internetu, ali nedavna studija naučnika Univerziteta Prinston je pokazala da stotine web sajtova beleže svaki vaš potez na internetu, uključujući i vaše pretrage, skrolovanje, kucanje na tastaturi, jednom rečju - svaki vaš pokret. Naučnici su analizirali Alexa top 50000 web sajtova na svetu i otkrili da 482 sajta koriste novu tehniku... 
Nemačka agencija za telekomunikacije Bundesnetzagentur zabranila je prodaju dečjih pametnih satova nakon što ih je svrstala u kategoriju "zabranjenih uređaja za prisluškivanje". Zabrana je stupila na snagu u petak, prošle nedelje. Agencija je saopštila da je "već preduzela korake protiv nekoliko ponuda na internetu". Zabrana nema nikakve veze sa onim što je prošlog meseca na internetu objavila Evropska potrošačka organizacija (BEUC). Naime, sredinom oktobra, BEUC je upozorila roditelje da mnogi dečiji pametni... 
Teksaške vlasti predale su Appleu nalog za pretres za iPhone SE koji je pronađen na mestu masakra u Prvoj baptističkoj crkvi u Saterlendu, u Teksasu, koji se dogodio početkom ovog meseca. Lokalni mediji su izvestili da policija veruje da je telefon pripadao Devinu Keliju, koji je u 5. novembra u crkvi ubio 27 i ranio više od 20 ljudi. Teksaški rendžeri su zatražili od Applea i pristup podacima sa Kelijevog iCloud naloga. Osim iPhone SE vlasti pokušavaju da pristupe i LG telefonu koji je takođe pripadao ubici. Teksaški rendžeri žele da pristupe... 
Ruski proizvođač antivirusa kompanija Kaspersky Lab suočio se sa optužbama amaeričke vlade da je namerno izvlačila poverljive fajlove sa računara zaposlenog u američkoj Nacionalnoj bezbednosnoj agenciji (NSA). Ovu priču je prvi početkom oktobra objavio amarički Wall Street Journal koji je objavio da su ruski hakeri koristili softver Kaspersky Laba da bi identifikovali poverljive fajlove na kućnom računaru zaposlenog u NSA, koje su zatim ukrali. Kasnije je objavljeno i da je Kaspersky imao kopije ovih fajlova. 
Nedavno otkriven kriptografski propust zbog koga su vlasti Estonije 3. novembra blokirale sertifikate 760000 ličnih karata građana, izazvao je sličan problem i u Španiji. Kada su sitraživači iz Češke prošlog meseca otkrili ovaj propust bilo je jasno da će posledice biti ozbiljne. Problem je u čipovima koje proizvodi Infineon Technologies koji se nalaze u mnogim uređajima. Takozvani ROCA propust koji su češki istraživači otkrili u algoritmu koji koristi Infineon omogućava napadaču da otkrije privatni ključ žrtve ako zna njen javni ključ. 
Microsoft je juče objavio zakrpu za bezbednosni propust u MS Officeu CVE-2017-11882 koji može biti iskorišćen za pokretanje malicioznog koda bez interakcije korisnika na svim verzijama Windowsa objavljenim tokom poslednjih 17 godina. Propust je otkrio istraživački tim Embedi. Reč je o slabosti koja utiče na Microsoft Equation Editor (EQNEDT32.EXE), jedan od izvršnih fajlova koji je instaliran na računarima sa Office paketom. Ovaj alat omogućava korisnicima da ubacuju matematičke jednačine kao dinamičke OLE objekte. 
Nova ekstenzija za Browse-Secure u Chrome Web prodavnici nudi korisnicima bezbedno surfovanje. Ono što iz opisa ekstenzije nećete saznati je da ekstenzija pretražuje vaš LinkedIn i Facebook profil i vaše ime, email adresu, pol, broj mobilnog telefona i adresu šalje serveru. Browse-Secure se reklamira preko web sajtova koji prikazuju reklame čiji je cilj da se korisnici obmanu porukama kao što je "Warning! Security Breach". Kao rešenje se nudi ekstenzija za Chrome koja će navodno browser učiiniti ponovo bezbednim. .png){kind=logo}
Wikileaks je objavio izvorni kod alata koji navodno pripada američkoj Centralnoj obaveštajnoj agenciji (CIA) Hive, koji omogućava napadačima da kontrolišu malvere instalirane na različitim uređajima. Wikileaks je prethodno objavio dokumentaciju koja se tiče ovog alata, a ovo je prvi put da je Wikileaks objavio izvorni kod nekog alata CIA. Ovo objavljivanje je prvo u seriji koju je Džulijan Asanž, osnivač Wikileaksa, nazvao Vault 8 u kojoj će Wikileaks objavljivatti kod hakerskih alata CIA koje je razotkrila u sklopu Vault 7 serije. "Ovo će omogućiti novinarima koji se bave istraživanjem, forenzičarima i široj javnosti da bolje... 
Sajber kriminalci i hakeri koje finansiraju države počeli su da koriste nedavno otkrivenu slabost u Micorosoft Officeu koju Microsoft ne smatra bezbednosnim propustom i za koju kompanija odbija da objavi zakrpu. Prošlog meseca otkriveno je da funkcija Microsoft Officea nazvana Dynamic Data Exchange (DDE) može biti iskorišćena za pokretanje koda na napadnutom uređaju. DDE protokol je jedan od nekoliko koje Microsoft koristi da bi dve aplikacije mogle da dele iste podatke. Ovaj protokol koriste hiljade aplikacija, među kojima su MS Excel, MS Word, Quattro Pro i Visual Basic za jednokratni... 
Istraživanje koje su sproveli Googleovi inženjeri i akademici sa Univerziteta Kalifornija, Berkli i Međunarodnog instituta za informatiku otkrilo je da u poređenju sa keyloggerima ili upotrebom istih lozinki, fišing napadi predstavljaju ozbiljniju pretnju da korisnici izgube pristup svojim Google nalozima. Do tog saznanja naučnici su došli pošto su proučavali i analizirali podatke sa nekoliko marketa na kojima sajber kriminalci prodaju pristup korisničkim nalozima i korisnička imena i lozinke. Studija je obuhvatila podatke koji su se nudili na ovim marketima od marta prošle do marta ove godine. Naučnici kažu da su pronašli... 
Google je juče najavio nove bezbednosne funkcije za svoj browser Chrome, koje će sprečavati pokušaje web sajtova da preusmeravaju korisnike na nove URL-ove bez njihovog pristanka ili pristanka vlasnika web sajtova. Iako su sve nove bezbednosne funkcije uvek dobrodošle, za jednu od njih to posebno važi i to za onu koja može da zaustavi neke kampanje sa malicioznim oglasima. Prva i najvažnija od novih funkcija biće dostupna u Chrome 64, koji bi trebalo da bude objavljen u januaru sledeće godine. Počev od verzije 64, Chrome će sprečavati oglase na koje se nije kliknulo da neočekivano preusmeravaju korisnike... 
Svedočeći pred Komitetom za trgovinu američkog Senata o rastućem broju sajber napada na velike američke kompanije bivša direktorka kompanije Yahoo Marisa Mejer izvinila se zbog dva velika incidenta sa curenjem podataka, optužujući ruske agente da su upali u sisteme kompanije i ukrali podatke korisnika. Mejer se izvinila svim korisnicima zbog krađa podataka koje su se desile dok je ona rukovodila kompanijom Yahoo. Mejerova je otišla sa pozicije izvršnog direktora Yahooa u junu ove godine kada je kompaniju kupio Verizon, koji je prošlog meseca objavio da su u napadu na Yahoo 2013... 
Firefoxu 57 koji treba da bude objavljen sledeće nedelje biće dodata nova opcija koja će omogućiti korisnicima da ima funkcija zaštite od praćenja bude stalno uključena, a ne samo u režimu privatnog pretraživanja. Tracking Protection je funkcija koju je Mozilla dodala Firefox Desktopu i Firefoxu za Android u leto 2015. godine, sa verzijom 42 Firefox. Ova funkcija radi tako što blokira učitavanje poznatih skripta za praćenje i slična je programima za blokiranje oglasa, s jedinom razlikom što dozvoljava prikazivanje oglasa ako oni ne prate korisnike. Uprkos tome što je ova funkcija veoma popularna među korisnicima... 
Vlasti Estonije su 3. novembra blokirale sertifikate 760000 ličnih karata građana zbog kriptografskog propusta koji može omogućiti napadačima da kloniraju lične karte i ukradu identitete njihovih vlasnika. Propust zbog koga je vlada Estonije donela ovakvu odluku, poznat pod nazivom ROCA, otkriven je 16. oktobra ove godne. Ovaj kripto bag utiče na TPM čipove koje proizvodi Infineon. Propust u firmwareu TPM čipova Infineona rezultirao je generacijom slabih RSA kriptografskih ključeva što može omogućiti napadačima da odrede privatni RSA ključ koji odgovara javnom RSA ključu. 
Popularna MantisTek GK2 Mechanical Gaming tastatura sa 104 tastera koja košta oko 50 evra, krišom snima sve što korisnici kucaju i šalje na server koji održava Alibaba grupa. Ovaj ugrađeni keylogger na tastaturi MantisTek GK2 Mechanical Gaming je primetilo nekoliko korisnika koji su na jednom online forumu podelili svoje iskustvo. MantisTek tastature koriste softver "Cloud Driver", verovatno za prikupljanje analitičkih informacija. Taj softver je uhvaćen kako šalje osetljive informacije na servere Alibaba Grupe. Detaljna analiza Tom's Hardware tima je pokazala da MantisTek tastatura ne sadrži... 
Taman kad pomislite da ste sve videli, sajber kriminalci nađu način da još jednom urade nešto neočekivano. To bi se moglo reći i za kriminalnu grupu koja od juna ove godine širi bankarskog trojanca Zeus Panda. Umesto već viđenog malvertajzinga i spama, ova grupa ima potpuno novi pristup u distribuciji malvera, koji nikada do sada nije korišćen za širenje bankarskih trojanaca. Grupa se oslanja na mrežu hakovanih web sajtova na koje su sajber kriminalci ubacili pažljivo izabrane ključne reči na nove stranice ili sakrili ključne reče u okviru postojećih stranica. Grupa koristi Google SERP (Search Engine Results Pages) rangiranje... 
Vlada SAD je identifikovala "više od šest članova ruske vlade" koji su umešani u hakovanje računara Demokratskog nacionalnog komiteta i curenje informacija tokom prošlogodišnjih predsedničkih izbora. Kako piše Wall Street Journal službenici Ministarstva pravde za sada tek razmatraju da li treba podići optužnicu u ovom slučaju. Tužioci i agenti su prikupili dokaze za podizanje optužnice protiv ruskih zvaničnika i a optužnicabi, u slučaju da takva odluka bude doneta, mogla biti podignuta iduće godine, rekli su neimenovani izvori. Javno objavljeni izveštaj forenzičara firme za odgovor na incidente... 
Maliciozna primena skripti za rudarenje digitalnog novca se nastavlja, i sada su one viđene i u Android aplikacijama u zvaničnoj Googleovoj Play prodavnici, a prvi put je viđena i njihova masovna primena u bot mreži hakovanih WordPress sajtova. Na tržištu programa za rudarenje digitalnog nova ima mnogo igrača, ali Coinhive je i dalje izbor broj jedan napadača, što je potvrdilo i pokretanje WhoRunsCoinhive servisa. Mnogi korisnici desktop računara koriste programe koji blokiraju oglase ili antiviruse koji blokiraju ovakve skripte. Ali to se ne može reći za mobilne uređaje, na kojima većina korisnika još uvek ne koristi... 
Milione WordPress sajtova trebalo bi što pre nadograditi najnovijom verzijom, zbog novootkrivenog ozbiljnog bezbednosnog propusta. Entoni Ferara, koji je otkrio propust u WordPressu, upozorio je da je reč o značajnoj SQL injection ranjivosti koja je ispavljena sa WordPress 4.8.3. "Pre nego što nastavite da čitate, ako još uvek niste ažurirali stanite i ažurirajte odmah", kaže Ferera. Ironija je da je verzija 4.8.2 WordPressa objavljena prošlog meseca trebalo je da zaštiti korisnike od ovog propusta, ali prema rečima Ferere, problem nije korenito rešen. Ferera kaže da je on o tome obavestio WordPress, i to odmah... 
Web sajt proizvođača računara kompanije Dell Inc. koji treba da pomogne korisnicima da oporave svoje računare od malicioznog softvera i drugih "kompjuterskih bolesti", letos su na nekoliko nedelja preuzeli ljudi specijalizovani za širenje malvera, objavio je američki bloger Brajan Krebs na svom sajtu KrebsOnSecurity. Na svim Dellovim računarima postoji program "Dell Backup and Recovery Application". On je dizajniran da pomogne korisnicima da vrate podatke i računare u njihovo prvobitno, fabričko stanje u slučaju da se desi neki problem na uređaju. Ovaj program periodično proverava domen... 
Proizvođač antivirusa kompanija McAfee odlučila je da prestane sa politikom omogućavanja stranim vladama da analiziraju njen izvorni kod zbog eventualno prisutnih backdoorova. Takva politika se smatra esencijalnom za američke i zapadne tehnološke kompanije koje žele da prodaju svoje proizvode i usluge u Rusiji i drugim delovima sveta jer na taj način kompanije pokazuju spremnost da odagnaju sumnje i zabrinutost stranih vlada. Međutim, istovremeno se ovakva politika tehnoloških kompanija smatra rizičnom jer može ugroziti softver, iako se takve provere obično vrše na taj način da ne postoji mogućnost da kod... 
Oni koji stoje iza ransomwarea Bad Rabbit kompromitovali su neke web sajtove koje su koristili za širenje ovog malvera, i to pre više od godinu dana, objavila je firma RiskIQ. Prema podacima do kojih je došao RiskIQ, ovi sajtovi na koje su preusmeravane žrtve da bi im se na njima ponudila lažna ažuriranja za Adobe Flash, hakovani su u septembru prošle godine. Međutim, kako spisak ovakvih sajtova nije konačan, moguće je da su oni hakovani i pre toga. Tako su oni koji stoje iza ove kampanje mogli da koriste to za napade na posetioce na osnovu njihovih IP adresa. Ono što stručnjacima iz RiskIQ nije jasno je zašto... 
Niko mesecima nije znao da američke vlasti istražuju veze proizvođača antivirusnog softvera kompanije Kaspersky Lab sa ruskom vladom. Tek nedavno, posle članaka objavljenih u Wall Street Journalu i New York Timesu, javnost je saznala da američka vlada sumnja da su agenti ruske obaveštajne službe FSB ili insajderi iz Kaspersky Laba koristili Kaspersky antivirus kao interaktivni pretraživač za skeniranje računara po celom svetu. Wall Street Journal i New York Times su objavili priču o poverljivim dokumentima američke vlade koje je jedan od zaposlenih u američkoj Nacionalnoj bezbednosnoj agenciji... 
U pokušaju da se izbori sa optužbama da se njen softver koristi kao backdoor na računarima, kompanija Kaspersky Lab je saopštila da će izvorni kod svojih proizvoda podvrgnuti pregledu treće strane. Pregled izvornog koda deo je većeg plana ruskog proizvođača antivirusa nazvanog "Globalna inicijativa za trasparentnost što će uključivati i proveru infrastrukture kompanije i njen ciklus razvoja programa. Kaspersky Lab planira da angažuje partnera od poverenja koji treba da pregleda kod softvera i da rezultate ponudi vladama i kompanijama kojima je potrebno pokazati i dokazati da proizvodi... 
Agenti američkog Federalnog istražnog biroa (FBI) nisu uspeli da izvuku podatke sa skoro 7000 mobilnih uređaja kojima su pokušali da pristupe, rekao je direktor FBI Kristofer Vrej. Vrej kaže da je enkripcija na uređajima "ogroman, ogroman problem" u istragama biroa. Agencija nije uspela da pristupi skoro polovini uređaja kojima je pokušala da pristupi tokom prethodnih 11 meseci. Mnogi pametni telefoni šifruju sadržaj, i to je standardna bezbednosna funkcija koja sprečava pristup podacima. Iako takva enkripcija ometa kriminalne istrage, sa druge stane eksperti tvrde da bi "zadnja vrata" na uređajima koja traže FBI... 
Google je prošle godine najavio da će browser kompanije Chrome početi da označava kao "nebezbedne" web sajtove koji ne koriste HTTPS za slanje podataka korisnika kao što su lozinke ili podaci sa kreditnih kartica, i to čim se učitaju. Sada je kompanija objavila da se njena agresivna strategija isplatila. Tehnološki gigant je objavio da primena HTTPS raste veoma brzo širom sveta, pa je tako sada bezbedno 64% Android saobraćaja, što je značajno bolja situacija u odnosu na prošlu godinu kada je taj procenat bio svega 42%. Google je saopštio da su ovi podaci bolji za Mac, gde je zabeležen rast sa 60% na 75%... 
Ruska grupa koja se bavi sajber špijunažom a koja je poznata pod nazivima APT28, Fancy Bear, Group 74, Sednit, Pawn Storm, Tsar Team, Strontium i Sofacy pokušala je da inficira uređaje eksperata za sajber bezbednost spear fišing emailovima. Ciljevi grupe bili su prisutni na CyCon, konferenciji posvećenoj sajber bezbednosti koju je organizovao NATO-ov CCDCOE centar (Cooperative Cyber Defence Centre of Excellence) i Vojni sajber institut u Vest Pointu. Zanimljivo je da je APT28 za ciljeve odabrala ljude koji su logično, naviknuti na spear fišing, malvere i APT grupe. Logično bi bilo i da je grupa koristila neki 0-day... 
Istraživači Cisco Talos tima upozorili su na napade u kojima se koristi nedavno otkivena tehnika koja koristi funkciju Microsoft Officea DDE (Dynamic Data Exchange) za pokretanje malicioznog koda na napadnutom uređaju. DDE je jedan od nekoliko protokola koje Microsoft koristi da bi omogućio da dva pokrenuta programa dele iste podatke. Protokol koriste brojni programi, uključujući MS Excel, MS Word, Quattro Pro i Visual Basic za transfer podataka i za kontinuiranu razmenu podataka međusobnim slanjem izmena. U napadu u kome se koristi DDE, žrtvama se ne prikazuje upozorenje, osim što se pitaju... 
Web sajt proizvođača aplikacija za macOS i Windows kompanije Eltima je kompromitovan a nepoznati napadači koriste sajt za distribuciju trojanizovane verzije Elmedia Playera za macOS. Niko ne zna koliko je dugo sajt bio kompromitovan. Ono što se zna je da je Eltima očistila svoj web sajt 19. oktobra kada su stručnjaci iz kompanije ESET primetili malver i kontaktirali kompaniju. Prema njihovim rečima, novije verzije Elmedia Playera mogle su se preuzeti u paketu sa najnovijom verzijom malvera Proton, koji je trojanac koji omogućava daljinski pristup za macOS sisteme, i koji se prodaje... 
Neki pametni satovi za decu imaju bezbednosne propuste zbog kojih su podložni hakerskim napadima, upozorio je Norveški savet za zaštitu potrošača (NCC) koji je testirao satove za decu različitih brendova, objavio je britanski BBC. Otkriveno je da napadači mogu pratiti, prisluškivati pa čak i komunicirati sa decom koja nose ovakve satove. Proizvođači čiji su uređaji u pitanju kažu da su uočene probleme rešili ili da ih trenutno rešavaju. Testirani pametni satovi u suštini služe kao smart telefoni, omogućavajući roditeljima da komuniciraju sa decom, kao i da prate gde se deca nalaze. Neki imaju i SOS funkciju koja omogućava... 
Google svojim korisnicima već dugo nudi različite napredne funkcije za zaštitu Google naloga, kao što su obaveštenja o prijavljivanju ili dvofaktorna autentifikacija. Ali ako ste od onih koji misle da to nije dovoljno, evo dobre vesti za vas: Google je sada predstavio "Advanced Protection", do sada najjaču ponuđenu zaštitu za Google naloge, koja bi trebalo da olakša korisnicima zaštitu naloga. "Preduzeli smo ovaj neuobičajeni korak jer postoji manji deo naših korisnika koji se previđa a za koje postoji posebno veliki rizik od ciljanih online napada", rekli su iz kompanije najavljujući novi program zaštite. 
Google je juče najavio nove sigurnosne funkcije za Chrome koje bi trebalo da pomognu browseru u otkrivanju i borbi protiv intruzivnih ekstenzija i invanzivnog softvera. Jedna od funkcija omogućava Chromeu da otkrije kada ekstenzije promene podrazumevana podešavanja browsera. Ovo uključuje postavke za pretraživač, početnu stranicu i proxy. Ako se to dogodi, Chrome će prikazivati upozorenje, koje omogućava korisniku da vrati prethodne postavke. Ako korisnik slučajno odbace iskačuće obaveštenje ili ekstenzija promeni nekoliko postavki odjednom, Google pruža mogućnost pristupa jednoj od stranica za 
Rusija je kaznila Telegram novčanom kaznom u iznosu od 800000 rubalja (oko 14000 dolara) zbog toga što kompanija nije ispunila naredbu vlade da omogući ruskoj obaveštajnoj službi FSB pristup šifrovanim razgovorima. Novčanu kaznu izrekao je ove nedelje sud u Moskvi pošto je kompanija odbila zvaničan zahtev FSB-a da dešifruje razgovore za šest telefonskih brojeva. Zahtev je stigao 12. jula na adresu londonske kancelarije kompanije. Telegram je odbio da sarađuje i 31. avgusta ruske vlasti poslale su obaveštenje kompaniji o namerama da je kazni, a sudski postupak počeo je 14. septembra. 
Adobe Flash je često opisivan kao bezbednosni propust sam po sebi, jer je pun bagova koje Adobe ne ispravlja onoliko brzo koliko bi trebalo. Kompanija Adobe Systems je upozorila juče da hakeri koriste ranjivosti Flash softverske platforme u web browserima, i pozvala korisnike da što pre ažuriraju softver kako bi zaštitili svoje sisteme od ovakvih napada. Ovo upozorenje je usledilo posle otkrića kompanije Kaspersky Lab koja je primetila da grupa BlackOasis koristi ranije nepoznatu slabost u Flashu za infekciju računara koji se zatim povezuju sa serverima u Švajcarskoj, Bugarskoj i Holandiji. Stručnjaci Kaspersky Laba... 
Naučnik sa Univerziteta Leuven u Belgiji, Mati Vanhoef, otkrio je ozbiljan propust u WPA2 (Wi-Fi Protected Access II) protokolu koji obezbeđuje sve moderne zaštićene Wi-Fi mreže. Propust utiče na sam WPA2 protokol, prema tome, nije specifičan za neki softverski ili hardverski proizvod. Vanhoef je napad nazvao KRACK, što je skraćenica od Key Reinstallation Attack. KRACK omogućava napadačima da izvedu MitM (Man-in-the-Middle) napade. Napad funkcioniše jedino ako je napadač u dometu WiFi mreže žrtve, i ne može se izvesti preko interneta. HTTPS takođe može da zaštiti korisnikov saobraćaj... 
Na Dark Webu ima više od 6300 mesta koji na kojima se prodaje ransomware, a cene se kreću od 0,50 do 3000 dolara. Ransomware je prema procenama FBI prošle godine izvukao od žrtava milijardu dolara, dok je 2015. od žrtava pomoću ransomwarea izvučeno "svega" 24 miliona dolara. Od prodaje ransomwarea na Dark Webu zaradilo se mnogo više nego prošle godine. Procenjuje se da su sajber kriminalci prošle godine od prodaje ransomwarea zaradili 249287 dolara, a ove godine 6237248 dolara. Ovo su podaci iz izveštaja američke firme Carbon Black koja se bavila ekspanzijom ekonomije ransomwarea na Dark Webu. 
Sećate li se ransomwarea NotPetya? Ukrajinske vlasti su ponovo upozorile građane da se pripreme na novi veliki talas napada koji bi mogao biti sličan onom sa NotPetya ransomwareom koji je u junu zatvorio na hiljade firmi, institucija i banaka u Ukrajini, kao i nekim delovima Evrope. Prema saopštenju za medije koji je izdala Tajna služba Ukrajine (SBU), sledeći veliki sajber napad mogao bi se dogoditi negde između 13. i 17. oktobra kada Ukrajina slavi Dan odbrane Ukrajine. Ukrajinske vlasti su upozorile da bi se napad ponovo mogao dogoditi pomoću malicioznog ažuriranja softvera i da bi žrtve mogle biti državne... 
Nemačka federalna kancelarija za informatičku bezbednost (BSI) saopštila je juče da nema dokaza koji bi potvrdili izveštaje medija da su ruski hakeri koristili antivirusni softver kompanije Kaspersky Lab za špijuniranje američkih vlasti. "Ne planiramo da upozorimo protiv upotrebe Kaspersky proizvoda jer BSI nije našao dokaze o lošem ponašanju kompanije ili slabosti u njenom softveru", kaže se u emailu koji je BSI poslao Rojtersu kao odgovor na pitanja o najnovijim izveštajima medija. Njujork Tajms je u utorak objavio da su izraelski obaveštajci špijunirali ruske hakere koji rade za rusku vladu i... 
Autori malvera ne moraju uvek da prevare korisnike da omoguće makroe da bi pokrenuli maliciozni kod. Postoji način da se to desi i bez pomoći korisnika, kada se koristi jedna funkcija Officea koja se naziva Microsoft Dynamic Data Exchangde (DDE). Ona omogućava Office programu da učita podatke iz drugog Office programa. Na primer, Word fajl može ažurirati tabelu povlačenjem podataka iz Excel fajla svaki put kada se otvori Word fajl. DDE je stara funkcija, koju je Microsoft zamenio novim alatom Object Linking and Embedding (OLE), ali je DDE još uvek podržan u Office programima. DDE omogućava korisnicima... 
Google je uklonio maliciozni ekstenziju iz svoje Chrome Web prodavnice koja je predstavljana kao popularni AdBlock Plus, dodatak koji blokira oglase. Lažna ekstenzija je radila suprotno - otvarala je nove kartice u Chromeu i prikazivala oglase korisnicima. Njih je bilo više od 37000 u trenutku kada je lažnu ekstenziju otkrio nezavisni bezbednosni istraživač koji koristi pseudonim SwiftOnSecurity. Kako je istraživač objasnio na Twitteru, problem je nastao zbog toga što je Google dozvolio drugom programeru da postavi ekstenziju sa imenom koje nosi druga ekstenzija. 
Najveći torrent portal Pirate Bay ponovo koristi majner kripto valute. Ista stvar se dogodila i sredinom prošlog meseca kada je sajt na kratko testirao majner. U pitanju je Coinhive, JavaScript biblioteka koja omogućava vlasnicima Pirate Bay da zarade koristeći procesore posetilaca sajta za rudarenje kripto valute Monero. U septembru je Pirate Bay testirao Coinhive samo jedan dan, tokom vikenda. Ali izgleda da je Coinhive ponovo u igri, i da iznenađenje bude i veće, nema načina da posetioci kažu sajtu da ne žele da se njihovi računari ne koriste na takav način. Pirate Bay je u septembru saopštio... 
Hakeri iz Severne Koreje navodno su ukrali veliki broj vojnih dokumenata od Južne Koreje, uključujući i dokument sa planom za atentat na severnokorejskog lidera Kim Jong-una. Re Čeol-he, poslanik vladajuće partije Južne Koreje i član odbora za odbranu parlamenta, rekao je da je ova vest došla iz Ministarstva odbrane njegove zemlje. Među ukradenim dokumentima je i plan za nepredviđene situacije u uslovima rata koji su sastavile SAD i Južna Koreja. Ministarstvo odbrane Južne Koreje odbilo je da komenstariše ovu vest. Hakeri su navodno pristupili planovima specijalnih jedinica Južne Koreje... 
Microsoft je juče objavio oktobarski paket zakrpa kojima je ispravio brojne propuste, uključujući i 62 bezbednosna propusta u Windows OS, Office programima, Skype for Business, Internet Exploreru, Microsoft Edgeu, i Chackra Core browser endžinu. Od svih ovih propusta, najvažniji je 0-day o kome su informacije već javno objavljene posle čega je propust korišćen u napadima. Popust koji nosi oznaku CVE-2017-11826 je RCE (remote code execution) bag u Office Wordu, koji su otkrila tri istraživača iz kompanije Qihoo 360. Ovaj propust se nalazi u Microsoft Word 2007 i kasnijim izdanjima, ali i u... 
Kompanija Disqus koja proizvodi plugin za komentare za web sajtove i blogove saopštila je da je hakovana pre pet godina, u julu 2012., i da su tokom tog napada sajber kriminalci ukrali informacije o više od 17,5 miliona korisnika. Ukradeni podaci uključuju email adrese, korisnička imena, datume prijavljivanja i datume poslednjih prijavljivanja za 17,5 miliona korisnika. U ruke sajber kriminalaca dospele su i lozinke oko trećine od 17,5 miliona korisnika, koje su bile zaštićene slabim SHA-1 algoritmom. Kompanija Disqus je saopštila i da su najstariji kompromitovani podaci iz 2007. 
Grupa koju su bezbednosni istraživači nazvali KovCoreG koristi lažni browser i lažna ažuriranja za Flash kako bi prevarila korisnike da instaliraju malver Kovter. Napadači koriste maliciozne reklame na PornHubu da bi preusmerili korisnike na sajt na kome se potencijalne žrtve pozivaju na hitno ažuriranje. U zavisnosti od browsera koji koriste, korisnici dobijaju različite poruke. Primera radi, od korisnika koji dođu na stranicu preko browsera Chrome i Firefox se traži da preuzmu ažuriranje za browser, dok se od korisnika Internet Explorera i Edgea traži da preuzmu ažuriranje za Flash. Fajlovi koji se preuzimaju su... 
Amečka vlada zabranila je državnim federalnim institucijama da koriste antivirusni softver ruske kompanije Kaspersky Lab zbog straha da bi mogle biti špijunirane. Ova odluka je doneta iako nije bilo dokaza koji bi opravdali taj strah. Međutim, tu se priča ne završava. Američki Wall Street Journal objavio je članak u kom se tvrdi da su hakeri koje je finansirala država ukrali poverljive dokumente američke Nacionalne bezbednosne agencije (NSA) pomoću programa koji proizvodi Kaspersky Lab. Za sada nema potvrde da li su tvrdnje koje je izneo WSJ tačne, a članak čak i ne dokazuje da je u to... 
Nije tajna da je Microsoft usresređen na Windows 10 više nego na ijednu drugu verziju Windowsa. Google je nedavno kritikovao ovakav pristup, navodeći da Microsoft prepušta hakerima korisnike drugih verzija Windowsa, uključujući i korisnike Windowsa 7. U tekstu koji je objavio istraživač Google Project Zero tima, Mateus Jurčik, tvrdi se da zakrpe za Windows 10 mogu biti iskorišćene za otkrivanje ranjivosti u Windowsu 10 i da bi Microsoft trebalo da istovremeno objavljuje zakrpe za sve podržane verzije operativnog sistema. Hakeri mogu da pregledaju kod ažuriranja koja Microsoft objavljuje za Windows 10... 
Dok su sajber špijuni iz grupe poznate pod nazivo NetTraveler bili zauzeti špijuniranjem brojnih žrtava, među kojima su državne i vojne institucije, nisu ni primetili da ih druga hakerska grupa špijunira. Tokom istrage o NetTraveleru, istraživači iz Kaspersky Laba, otkili su neobičan backdoor koji bi mogao da posluži drugim napadačima da pristupe jednom od njihovih glavnih servera i koriste infrastrukturu grupe ili da ukradu njihove podatke. U poslednjih pet godina, stručnjaci za sajber bezbednost su se susreli sa nekoliko slučajeva u kojima su špijunske grupe špijunirale druge takve grupe, verovatno tražeći podatke i hakerske alate... 
Mozilla je saopštila da će juna sledeće godine ukinuti podršku za Windows XP i Windows Vistu. "Kao jedan od retkih browsera koji nastavljaju da podržavaju Windows XP i Vistu, korisnici Firefoxa na ovim platformama mogu očekivati sigurnosna ažuriranja do tog datuma", kaže se u saopštenju koje je objavila Mozilla. Ranije ove godine, korisnici Firefoxa na Windows XP i Visti već su prebačeni na Firefox 52 ESR (Extended Support Release). Taj prelazak je najavljen decembra prošle godine kada je Mozilla najavila da će u septembru ove godine dati konačan odgovor o podršci za Firefox na XP i Visti. 
