Spotify prikazivao maliciozne reklame
Vesti, 07.10.2016.
Spotify je saopštio da je ispravio problem u svom softveru koji je omogućavao da lažne reklame na uređajima korisnika automatski otvaraju web sajtove inficirane malverom. Problem je bio prisutan u Spotify besplatnom servisu na Windows, Mac i Linux računarima. Korisnici su se žalili na web sajtove inficirane malverom koji su se pojavljivali dok su slušali muziku. U saopštenju koje je objavio Spotify se kaže da je identifikovan uzrok problema, da je problem rešen, kao i da je problem sa pojavljivanjem sumnjivog web sajta imao mali broj korisnika. Stručnjaci za sajber bezbednost upozoravaju da je malvertajzing... Dalje
Više od 100 online prodavnica zaraženo malverom koji krade informacije o kreditnim karticama
Vesti, 10.10.2016.
Popularne online prodavnice inficirane su keyloggerim koje sajber kriminalci koriste za krađu informacija o kreditnim karticama koje se unose u forme na sajtovima. Do sada je identifikovano više od 100 kompromitovanih sajtova, ali stručnjaci kažu da bi takvih sajtova moglo biti na hiljade. Kompanija RiskIQ, u saradnji sa firmom ClearSky objavila je prošle nedelje svoja otkrića u vezi ovih infekcija. Neki od inficiranih komercijalnih web sajtova su australijski sajt Everlast Worldwide, koji prodaje Guessove proizvode i FidelityStore, sajt Fidelity Investement za čije je održavanje zadužena firma SwervePoint. Dalje
Hakovani Steam nalozi šire malver
Vesti, 06.10.2016.
Korisnik Reddita Haydaddict upozorio je da neki hakovani Steam nalozi šire malver. On je rekao da se hakovani nalozi koriste za slanje malicioznih linkova i da se za širenje malvera koristi Steam chat. Poruke sadrže link za video dostupan na adresi videomeo.pw. Kada primalac poruke poseti stranicu, pojavljuje se iskačući prozor u kome se od korisnika traži da preuzme ažuriranje za Flash Player da bi mogao da pogleda video. Međutim, kada korisnik to uradi i instalira ažuriranje ne događa se ništa, video se i dalje ne prikazuje jer je installer koji je preuzeo korisnik ustvari malver. Trojanac pokreće zaga.ps1, PowerShell... Dalje
Yahoo pretražuje emailove svojih korisnika za američke obaveštajne službe
Vesti, 06.10.2016.
I dok se mediji još uvek bave masovnim kompromitovanjem naloga korisnika Yahooa a najnovije procene govore da bi broj kompromitivanih naloga mogao biti i veći od milijardu, stiže još šokantnija vest o kompaniji: Yahoo pretražuje dolaznu poštu svojih korisnika i njihove privatne podatke daje američkim obaveštajnim agencijama. Kompanija je navodno prošle godine u tajnosti napravila softver da bi krišom pretraživala sve dolazne emailove korisnika i tako našla određene informacije koje su tražile američke obaveštajne agencije. Softver za skeniranje napravljen je kada je sud, na zahtev američke Nacionalne bezbednosne... Dalje
Ukradene lozinke 68 miliona korisnika Dropboxa mogu se besplatno preuzeti
Vesti, 05.10.2016.
Pre više od mesec dana na sajtu Dark Weba TheRealDeal pojavio se oglas u kome su za 1200 dolara ponuđene informacije o 68 miliona naloga korisnika Dropboxa koji su kompromitovani prilikom napada na Dropbox koji se dogodio sredinom 2012. godine. Dropbox je tada priznao da je servis hakovan, ali nije otkrio prave razmere napada. Istraživač Tomas Vajt u ponedeljak je na svom sajtu objavio ukradene informacije korisnika Dropboxa, da bi, kako tvrdi, pomogao drugim istraživačima da istraže ovaj incident. To znači da svako može da preuzme procurele informacije 68680741 korisnika Dropboxa, među kojima... Dalje
MasterCard uvodi plaćanje ''selfijem'' u 12 zemalja Evrope, a uskoro i za korisnike širom sveta
Vesti, 06.10.2016.
Posle SAD, Kanade i Holandije, MasterCard svoju tehnologiju plaćanja "selfijem" ,"Identity Check Mobile", uvodi i u ostatak Evrope. Tehnologija zamenjuje standardnu proveru identiteta lozinkom fotografijom korisnika snimljenom mobilnim telefonom. Ova tehnologija će od sada biti dostupna korisnicima MasterCard u 12 evropskih zemalja - Češkoj, Danskoj, Finskoj, Nemačkoj, Austriji, Belgiji, Mađarskoj, Norveškoj, Španiji, Švedskoj i Velikoj Britaniji. Servis će zameniti postojeći proces provere tokom kupovine na sajtovima, prikazujući pop-up za identifikaciju selfijem ili skeniranjem otiska prsta. Dalje
Naučnici sa Univerziteta Padova u Italiji i Univerziteta Irvin u Kaliforniji uspeli su da pogode šta su korisnici kucali na tastaturi na osnovu zvukova snimljenih tokom razgovora preko Skypea. Naučnici koji su izveli ovaj napad koji je nazvan Skype & Type (S&T) imali su na umu da ljudi koji vode razgovore preko Skypea, često istvoremeno nastavljaju da rade u drugim programima. Kako je većina tastatura prilično glasna, zvuk se prenosi preko mikrofona računara do sagovornika koji može da snimi razgovor i da kasnije izdvoji zvukove koji potiču od tastature od buke u pozadini. Naučnici kažu da je moguće napraviti algoritam... 
Broj kompromitovanih naloga korisnika Yahooa mogao bi biti mnogo veći od onog sa kojim je kompanija pre desetak dana izašla u javnost, kada je objavljeno da su hakeri koje je verovatno finansirala neka država 2014. ukrali informacije o 500 miliona naloga korisnika Yahooa. Međutim, kako piše Business Insider, pozivajući se na neimenovanog bivšeg rukovodioca u kompaniji Yahoo, taj broj bi mogao biti znatno veći. Izvor Business Insidera koji dobro poznaje bezbednosnu praksu kompanije Yahoo kaže da je arhitektura Yahoovih sistema takva da bi takav napad kompromitovao daleko veći broj korisničkih naloga. 
Hakerski napad na Yahoo 2014. i krađa podataka 500 miliona korisnika nisu delo nijedne države kako tvrdi kompanija Yahoo, kažu istraživači iz firme InfoArmor. Oni smatraju da je napad delo grupe profesionalnih hakera, verovatno iz istočne Evrope, koju su nazvali "Grupa E". Ta grupa se godinama bavi hakovanjem baza podataka, i prema mišljenju istraživača, ona stoji i iza napada na MySpace, Tumblr i LinkedIn. Istraživači kažu da ukradeni podaci 500 miliona korisnika Yahooa još nisu dostupni na forumima i marketima sajber podzemlja, ali da ih je "Grupa E" prosledila nekom od svojih posrednika za dalju prodaju prema... 
Kada je policija zaplenila servere Ransomware-as-a-Sevice (RaaS) Encryptora, vlasnik ovog servisa je odlučio da servis prestane sa radom i obrisao master ključ koji je bio neophodan žrtvama da bi mogle da vrate svoje fajlove. Tako su se brojne žrtve našle u bezizlaznoj situaciji - one sada ne mogu da dešifruju svoje fajlove čak ni ako su voljne da plate. RaaS Encryptor je pokrenut u julu prošle godine, i radio je tačno godinu dana. Stručnjaci kompanije Trend Micro koji su učestvovali u istrazi u vezi ovog servisa, kažu da je njegov administrator bio neoprezan i da je ostavio nezaštićenim jedan od servera... 
Prošlog meseca kompanija WhatsApp promenila je politiku privatnosi i uslove korišćenja servisa za svoju globalno popularnu aplikaciju i počela da deli podatke svojih korisnika sa Facebookom koji je vlasnik WhatsAppa. Ali izgleda da to neće proći svuda, bar ne u Nemačkoj i Indiji. U Nemačkoj je obema kompanijama rečeno da odmah prestanu sa prikupljanjem i čuvanjem podataka 35 miliona korisnika koliko ih WhatsApp ima u ovoj zemlji. Hamburški poverenik za zaštitu podataka i slobodu informacija Johanes Kaspar je naložio Facebooku da obriše sve podatke korisnika WhatsAppa koji su od avgusta prosleđivani kompaniji. 
Europol je juče objavio izveštaj koji se bavi procenom pretnji organizovanog kriminala na internetu koji je u nekim evropskim zemljama prvi put u istoriji nadmašio tradicionalni kriminal. Prema navodima iz izveštaja, primetan je porast broja aktera i mogućnosti koje pružaju nezakonite aktivnosti na internetu, kao i razvoj novih alata za sajber kriminal u oblastima kao što su prevare na bankomatima i mobilni malveri. Ipak, veliki deo problema potiče od loših standarda digitalne sigurnosti i prakse koju imaju kompanije i pojedinci. Značajan deo sajber kriminala se oslanja na recikliranje relativno starih tehnika za koje postoje... 
Većina velikih igrača u industriji ransomwarea ulaže veliki napor u sticanje ali i očuvanje dobre reputacije njihovih ransomwarea. Na primer, ljudi koji stoje iza ransomwarea Cerber poznati su po odličnom korisničkom servisu. Veliki igrači nastoje da proces enkripcije fajlova na zaraženom računaru bude bez greške koju bi iskoristili istraživači malvera da bi napravili besplatne alate koji žrtvama mogu pomoći da vrate fajlove. Neki ransomwarei često pokušavaju da profitiraju od reputacije velikih igrača. Tako Power Worm i TeslaCrypt 2 koriste poruku o otkupnini po kojoj je prepoznatljiv čuveni CryptoWall. 
Ako računar ima samo nekoliko Word fajlova, sajber kriminalci će znati da pripada "belom šeširu", hakeru koji istražuje malvere. Da bi bezbedno analizirali nove malvere a da pri tom zaštite svoje sisteme od infekcije, bezbednosni istraživači koriste virtuelne mašine. Stručnjaci kompanije SentinelOne su, pokušavajući da aktiviraju jedan malver, otkrili novu tehniku koju koriste autori malvera da bi izbegli pokretanje malvera na virtuelnoj mašini. Macro malver koji je bio sakriven u dokumentu a na kome je radio Kaleb Fenton iz SentinelOne odbijao je da se pokrene jer na Fentonovoj virtuelnoj mašini prethodno nije otvaran... 
Samo dva dana posle priznanja da su hakeri kompromitovali najmanje pola miliona naloga njenih korisnika, kompanija Yahoo je tužena i to verovatno neće biti jedina tužba protiv nje. Dva korisnika Yahooa iz San Dijega u Kaliforniji, podneli su zajedničku tužbu protiv kompanije Yahoo zbog toga što kompanija nije vodila računa o osetljivim podacima korisnika. Ukradene informacije korisnika Yahooa uključuju imena, email adrese, brojeve telefona, datume rođenja, hashovane lozinke i šifrovana i nešifrovana sigurnosna pitanja i odgovore. Advokat oštećenih Dejvid Kejsi izjavio je da je Yahoo prekršio zakone o privatnosti i izneverio... 
Korisnici programa koji blokiraju reklame na internetu osećaju grižu savesti zbog toga. Ne, nije šala - kompanija Gladly sprovela je istraživanje čiji su rezultati iznenađujući: 77% ispitanika, korisnika programa koji blokiraju reklame, izjavilo je da oseća krivicu zbog činjenice da koriste takve programe. To je iznenađenje zbog toga što je opšte prihvaćeno uverenje da većina nas ne shvata da sajtovi žive od prihoda od reklama i da tako obezbeđuju sadržaj koji koristimo. Šta više, smatra se da ljude nije briga da li će neki sajt opstati ili nestati. Međutim, ispostavilo se da itekako brinemo o svemu tome. Izveštaj koji je objavila... 
Yahoo je zvanično potvrdio ono o čemu se u avgustu samo spekulisalo, ali izgleda da su stvari i gore od onoga što su govorile tadašnje procene da su kompromitovani podaci 200 miliona Yahooovih korisnika. U saopštenju koje je objavljeno juče, Yahoo je saopštio da su podaci ukradeni 2014., a ne 2012. godine kako se mislilo i da su kompromitovani podaci 500 miliona korisnika. Kompanija je za krađu podataka okrivila hakere koji su delovali u ime neke države. Hakeri su ukrali imena, email adrese, brojeve telefona, datume rođenja, hashovane lozinke, i šifrovana ili nešifrovana sigurnosna pitanja i odgovore. 
Stručnjaci kompanije Kaspersky Lab nedavno su sproveli istraživanje kako bi utvrdili na koji način sajber kriminalci mogu da iskoriste nove tehnologije za autentifikaciju na bankomatima. Dok mnoge banke smatraju da biometrijska rešenja mogu biti najbolji dodatak sadašnjim metodama autentifikacije, ako ne i zamena za njih, sajber krinimalci, sa druge strane, biometriju vide kao novu šansu za krađu osetljivih informacija. Bankomati su godinama bili na meti prevaranata koji kradu podatke sa kreditnih kartica. Sve je počelo sa jednostavnim „skimmer“ uređajima: ručno pravljenim napravama povezanim na... 
Poznati novinar i bloger koji se bavi temama iz oblasti informatičke bezbednosti Brajan Krebs ove nedelje se borio sa DDoS napadima za koje Krebs i kompanija Akamai koja je blogeru pomogla da se ublaži napad, tvrde da je najveći ikada zabeleženi DDoS napad. Napad na Krebsov blog je krenuo u utorak, 20. septembra da bi na vrhuncu dostigao 665 Gbps i prema tvrdnjama stručnjaka iz kompanije Akamai napad je bio veći od napada na Arbor Networks koji se dogodio u junu ove godine. DDoS napadi često obore sajt ali je Krebsov sajt ostao online zahvaljujući inženjerima iz firme Akamai. 
Austalijska policija je upozorila javnost da su nepoznate osobe ostavile neobeležene USB memorijske stikove u po svemu sudeći nasumično odabranim poštanskim sandučićima. Ovi napadi su se dogodili na teritoriji malog i mirnog grada Pakenham, udaljenog 56 km od Melburna, koji ima svega 30000 stanovnika. Veruje se da su ovi USB stikovi veoma opasni, zbog čega je policija savetovala građanima da ih ne povezuju sa svojim računarima i drugim uređajima. To što su kriminalci odabrali ovakav jedinstven način za distribuciju bankarskog trojanca ili nekog drugog malvera ne bi bio problem da ljudi nemaju sklonost da... 
Stručnjaci kineske kompanije Tencent Keen Security Lab hakovali su sa daljine Tesla Model S automobil, preuzimajući kontrolu nad različitim funkcijama automobila, uključujući i sistem za kočenje. Oni su nekoliko meseci analizirali Tesla automobile i otkrili nekoliko ranjivosti koje omogućavaju napad sa daljine na Tesla Model S. Oni su iskoristili niz ranjivosti koje su im omogućile interakciju sa CAN Busom automobila. Njihov napad funkcioniše i sa udaljenosti od 20 km, i to i dok je automobil parkiran ali i kada je u pokretu. Kineski hakeri su uspeli da preuzmu kontrolu nad svetlima, prozorima, sedištima, krovnim prozorom i.... 
Prevaranti često imitiraju legitimne programe i servise da bi prevarili korisnike i kompromitovali njihove naloge i uređaje. Ako nisu lažne stranice za prijavljivanje na naloge, onda su često u pitanju sumnjivi linkovi na društvenim mrežama ili emailovi lažne tehničke podrške. Distributeri ransomwarea takođe moraja da nađu način da ubede žrtve da im veruju. Često ih zastrašuju tvrdnjom da su im uređaji blokirani zbog toga što su na internetu gledali neke nelegalne sadržaje i da zbog toga moraju da plate kaznu. Oni takođe moraju da nađu način da ubede potencijalne žrtve da pokrenu maliciozni fajl. Nekada distributeri... 
Da li prekrivate lepljivom trakom ili nečim drugim web kameru laptopa? Direktor kompanije Facebook Mark Zakerberg i direktor američkog FBI Džejms Komi to rade, trebalo bi da sledite njihov primer. Prekrivanje web kamere laptopa lepljivom trakom ili nalepnicom je jeftin i dobar način da se zaštitite od hakera koji žele da uđu u vaš život preko vaših uređaja. Na konfereniciji održanoj u Centru za strateške I međunarodne studije, na pitanje da li i dalje prekriva web kameru trakom, Komi je odgovorio potvrdno. On je rekao da je ismejavan zbog toga, ali da se nada da ljudi zaključavaju svoje automobile i vrata. “Ja imam alarm. 
Redakcija Vašington Posta pozvala je Edvarda Snoudena da se vrati u SAD i suoči sa optužbama iako je ovaj list svojevremeno objavljivao ono što je Snouden uzeo od američke Nacionalne bezbednosne agencije. "Snoudenovi branioci ne poriču da je on prekršio zakon - da ne spominjemo zakletvu i ugovorne obaveze - kada je kopirao i zadržao milion i po tajnih dokumenata", kaže se u tekstu pod naslovom "Nema pomilovanja za Snoudena" koji potpisuje uredništvo američkog lista. Međutim, Snoudenovi branioci pravdaju njegove postupke njegovim namerama, navodi se u tekstu. Post je spomenuo i svoje učešće u curenju... 
Korisnici Chromea čuvajte se lažne tehničke podrške Microsofta. Evo o čemu se radi. Prevaranti dovode korisnike Chromea na maliciozni sajt koji na prvi pogled, vizuelno, izgleda kao legitimna stranica tehničke podrške Microsofta. Stranica primorava browser da pređe u režim celog ekrana. Alatna traka browsera, uključujući i adresnu traku, su tada sakriveni a učitava se JPEG slika koja se postavlja na pravo mesto tako da izgleda kao prava adresna traka kada se stranica učita u režimu celog ekrana. 
Sajt neće biti ažuriran u periodu od 31. avgusta do 16. septembra zbog godišnjih odmora.
Vidimo se za dve nedelje :) 
Opera je resetovala lozinke korisnika Opera Sync, funkcije browsera koja služi za sinhronizaciju lozinki, postavki i informacija o pretragama na različitim uređajima i instalacijama browsera. Opera je potvrdila da su nepoznati hakeri u petak kompromitovali njen server i da su uspeli da pristupe sistemu Opera Sync. Prema tvrdnjama kompanije napad je brzo blokiran, ali u kompaniji strahuju da su neke informacije korisnika možda kompromitovane. Priroda podataka čuvanih u sistemu je takva da ako napadač pristupi... 
Britanski bezbednosni istraživač Ejdan Vuds ukazao je na problem na Googlovoj login stranici koji omogućava hakerima da automatski preuzmu fajlove na računar korisnika kada on pritisne dugme Sign In. Problem leži u tome što Google dozvoljava “continue=[link]” kao parametar u URL-u login stranice koji Googleu govori gde da preusmeri korisnika posle identifikacije. Google je predvideo da ovaj parametar može prouzrokovati bezbednosne probleme, pa je ograničio njegovu upotrebu samo na google.com domene. 
Kompanija Sony saopštila je juče da je završila implementaciju verifikacije u dva koraka za Play Station Network (PSN). Korisnici koji žele dodatnu zaštitu za svoje PSN naloge mogu da aktiviraju ovu opciju na https://www.playstation.com/en-us/account-security/2-step-verification/. Kada to urade, od njih će biti zatraženo da unesu kod koji će dobiti putem SMS poruke svaki put kada budu želeli da se uloguju na svoje PSN naloge, bez obzira na uređaj sa koga se prijavljuju. Većina velikih tehnoloških kompanija ponudila je... 
WhatsApp je prošle nedelje izazvao negodovanje korisnika izmenama uslova servisa i politike privatnosti koje omogućavaju kompaniji da ubuduće deli korisničke informacije sa kompanijom Facebook koja je vlasnik WhatsAppa. Ove izmene su sporne posebno zbog toga što su se, kada je Facebook kupio WhatsApp, obe kompanije obavezale da će informacije korisnika čuvati odvojeno. WhatsApp je dao korisnicima mogućnost da izaberu da se njihove informacije o njihovim WhatsApp nalozima ne dele sa Facebookom. 
Servis koji indeksira kompromitovanje podataka LeakedSource dodao je ukradene korisničke podatke sa još nekoliko web sajtova svojoj bazi podataka, uključujući i podatke više od 25 miliona korisnika sa tri mail.ru sajta: cfire.mail.ru (igra CrossFire), parapa.mail.ru (igra ParaPa Dance City) i tanks.mail.ru (Ground War: Tanks). Sva tri foruma hakovana su zahvaljujući starom vBulletin softveru foruma koji je kompromitovan i koji je omogućio hakerima pristup podacima. LeakedSource je došao do kopije ukradenih podataka... 
Tajlandska Goverment Savings Bank (GSB) saopštila je da je isključila oko 3300 od svojih 7000 bankomata u zemlji posle pljačke u kojoj su lopovi sa bankomata banke ukrali 378000 dolara. Krađa se dogodila u periodu od 1. do 8. avgusta, a novac je ukraden sa bankomata koji proizvodi američka kompanije NCR. Banka Tajlanda upozorila je na ovaj incident sve lokalne banke koje imaju bankomate koji proizvodi NCR a kojih na Tajlandu ima oko 10000. Goverment Savings Bank je isključila 47% svojih bankomata... 
Naučnici sa Univerziteta Brigham Young (BYU) sproveli su studiju o razlozima zbog kojih ljudi najčešće ignorišu bezbednosna upozorenja, pokušavajući da saznaju koji je trenutak najpogodniji za prikazivanje ovakvih upozorenja. Naučnici su pratili moždanu aktivnost ljudi kada koriste računar i zaključili da su ljudi skloni da poslušaju bezbednosna upozorenja kada se ona ne pojavljuju usred zadataka ili radnje koja zahteva njihovu pažnju. Ljudi koji su učestvovali u istraživanju trebalo je da obave određene zadatke... 
Dobra vest za žrtve ransomwarea WildFire: kompanije Intel McAfee i Kaspersky Lab objavile su dva dekriptera koji mogu da dešifruju fajlove koje je šifrovao WildFire. Oba alata se mogu preuzeti sa web sajta NoMoreRansom, koji su pokrenule ove dve kompanije u saradnji sa holandskom policijom i Europolovim Evropskim centrom za sajber kriminal (EC3). WildFire je prvi put primećen sredinom aprila, ali pod drugim imenima - najpre pod imenom GNL a zatim pod imenom Zyklon. Ransomware se ponovo pojavio... 
Prošlog ponedeljka, hakerska grupa “Shadow Brokers” objavila je aukciju sajber oružja američke Nacionalne bezbednosne agencije (NSA). Sajt Intercept je krajem nedelje potvrdio tvrdnje hakera da poseduju hakerske alate NSA pozivajući se na do sada neobjavljene dokumente koje je sajtu dostavio bivši obaveštajac agencije Edvard Snouden. Intercept je potvrdio da ono do čega su došli hakeri grupe Shadow Brokers jeste autentičan softver NSA, deo velikog arsenala alata koje NSA koristi za infekciju računara... 
Hakeri su ukrali više od 800000 korisničkih imena, lozinki i email adresa korisnika foruma Unreal Engine i Unreal Tournament koji su u vlasništvu kompanije Epic Games. Epic Games je kompanija koja stoji iza popularnih igara Unreal Tournament, Gears of War i Infinity Blade. Sajt LeakedSource.com koji je došao do kopije ukradene baze podataka, objavio je da se napad dogodio 11. avgusta. Nepoznati haker iskoristio je SQL injection ranjivost u starijoj verziji vBulletin softvera foruma, koja mu je omogućila pristup bazi podataka. 
Nemačka proizvođač automobilskih kablova kompanija Leoni, koja ima proizvodne pogone i u Srbiji, našao se na meti sajber kriminalaca koji su pomoću falsifikovanih dokumenata i identiteta od kompanije ukrali 40 miliona evra. Kompanija je u utorak obavestila investitore da je žrtva prevare izvršene pomoću falsifikovanih dokumenata i identiteta, i elektronskih kanala komunikacije. Prevara je otkrivena kada je primećeno da su značajna novčana sredstva sa računa kompanije prebačena na račune u inostranstvu. 
Među najprofitabilnijim prevarama na internetu su prevare sa lažnom tehničkom podrškom koja pokušava da zastraši korisnike i natera ih da kupe skupi softver da bi rešili nepostojeće probleme. Ali izgleda da se našao neko ko je prevario prevarante i bar malo osvetio sve nas. Bezbednosni istraživač Ivan Kviatkovski objavio je na svom blogu priču o tome kako se poigrao sa prevarantima i na kraju, kada su mu tražili podatke o njegovoj kreditnoj kartici, uspeo da ih prevari da preuzmu atačment koji je sadržao ransomware. 
Kaspersky Lab je potvrdio da su malveri koje je ovog vikenda objavila hakerska grupa The Shadow Brokers pravi i da liče na one koje je kompanija analizirala u februaru prošle godine, a iza kojih stoji grupa Equation za koju se veruje da je deo američke Nacionalne bezbednosne agencije. Ono što je stručnjake Kaspersky Laba dovelo do ovog zaključka je prisustvo RC5 i RC6 enkripcijskih algoritama u malverima koje su objavili hakeri. Iz ruske kompanije kažu da je proteklih godina grupa Equation koristila upravo ove algoritme... 
Edvard Snouden, bivši američki obaveštajac koga SAD traže zbog objavljivanja tajnih dokumenata američke Nacionalne bezbednosne agencije koji su razotkrili nezakonito praćenje miliona ljudi, izjavio je da je uveren da iza curenja malvera koji pripadaju NSA stoji Rusija. Hakerska grupa Shadow Brokers objavila je deo fajlova ukradenih od hakerske grupe Equation, za koju se veruje da je povezana sa NSA. Ostatak neobjavljenih fajlova hakeri su stavili na prodaju. Kompanija Kaspersky Lab koja je prošle godine... 
Kompanija MICROS koja je u vlasništvu kompanije Oracle, a koja je treći najveći proizvođač PoS terminala u svetu, pretrpela je prošlog meseca hakerski napad o kome je prvi izvestio poznati bloger i novinar koji se bavi temama kompjuterske bezbednosti Brajan Krebs. Ovu informaciju Krebs je dobio od insajdera iz Oraclea koji mu je rekao da je kompanija otkrila da su brojni računari i serveri kompanije kompromitovani. Ukupno je hakovano više od 700 sistema. Osim toga, napadači su hakovali i MICROS-ov portal... 
Grupa hakera tvrdi da je hakovala "Equation Group”, hakersku grupu koja je povezana sa američkom Nacionalnom bezbednosnom agencijom (NSA). Neki stručnjaci za sajber bezbednost koji su analizirali neke podatke koji su procureli a koje su ukrali hakeri, veruju da su hakerski alati, malveri i exploiti pravi. Hakeri koji sebe zovu “The Shadow Brokers” traže milion bitcoina (oko 568 miliona dolara) za ostatak ukradenih hakerskih alata i drugih fajlova koje nisu objavili. Oni kažu da su objavili 40% fajlova, dok je preostalih... 
Na konferenciji posvećenoj bezbednosti DEF CON 24 održanoj u Las Vegasu ovog vikenda, dvojica istraživača predstavljena kao RandcidBacon i gOldfisk otkrili su da vibrator We-Vibe 4 Plus prikuplja podatke korisnika i šalje ih proizvođaču. We-Vibe 4 Plus je nova generacija seksualnih igračaka koja potpada pod kategoriju Internet stvari (Internet of Things, IoT). Kada se koristi, uređaj preko Bluetootha šalje podatke o korišćenju telefonu na kome je instalirana We-Vibe mobilna aplikacija. Aplikacija svakog minuta... 
Zvanični forum programera Valveove video igre Dota2 je hakovan a prilikom napada ukradeni su podaci skoro dva miliona korisnika, objavila je kompanija LeakedSource. Hakerski napad se dogodio 10. jula ove godine. Iz kompanije LeakedSource, koja je analizirala ukradene podatke koje je dobila od anonimnog izvora, ukradena baza podataka sadrži podatke 1 923 927 korisnika foruma. Podaci korisnika uključuju korisnička imena, email adrese, lozinke i IP adrese. Lozinke su zaštićene MD5 algoritmom koji se... 
Apple je najzad pokrenuo program za nagrađivanje bezbednosnih istraživača koji prijave bagove koje otkriju u proizvodima kompanije. Program će startovati od septembra, objavljeno je na konferenciji Black Hat USA 2016. U početku će u programu učestvovati samo istraživači koji budu dobili poziv kompanije. Njihova imena još nisu otkrivena, ali se zna da je reč o onima koji su ranije već sarađivali sa kompanijom. Međutim, iz kompanije kažu da će prihvatati i izveštaje i drugih istraživača koji otkriju propuste koji budu... 
Bezbednosni istraživači kompanija Kaspersky Lab i Symantec otkrili su još jednu špijunsku grupu čije delovanje verovatno podržava neka država. Pretnja je najpre nazvana Strider, da bi kasnije bila preimenovana u ProjectSauron koji se spominje u kodu jednog od modula malvera koji grupa koristi. U septembru 2015. godine, prototip Kaspersky Lab platforme za sprečavanje ciljanih napada zabeležio je nešto neobično u organizaciji jednog svog klijenta. Anomalija je dovela istraživače kompanije do ProjectSaurona... 
Zaboravite na super kolačiće, aplikacije i malvere. Status baterije vašeg smart telefona je dovoljan za praćenje vaših aktivnosti na internetu. Prošle godine, naučnici sa Univerziteta Stanford pokazali su da se merenjem korišćenja baterije telefona sa tačnošću do 90% može pratiti kretanje korisnika. Međutim, ono što su objavili naučnici sa Univerziteta Prinston je još opasnije od toga - oni tvrde da se status baterije telefona već koristi za praćenje korisnika na internetu. HTML 5 Battery Status API omogućava sajtovima... 
Nigerijski sajber kriminalci nisu što su nekad bili. Čuvenog “nigerijskog princa” i “prevaru 419” zamenili su malverima, a kućne korisnike računara koji su bili njihovi ciljevi poslovnim korisnicima, firmama protiv kojih koriste takozvane BEC tehnike (Business Email Compromise). Dugi niz godina internet je bio preplavljen spam emailovima, koje su u većini slučajeva slale nigerijske kriminalne grupe koje su pokušavale da prevare korisnike i izvuku od njih novac. Ove grupe su same sebe zvale “yahoo-yahoo boys”, “yahoo boiz”... 
Kompanija Kaspersky Lab je pozvala bezbednosne istraživače da potraže bezbednosne propuste u dva vodeća bezbednosna rešenja kompanije i da joj prijave sve bagove koje pronađu. Bug bounty program kompanije Kaspersky Lab postoji već mesecima, ali će sada biti javan i otvoren za sve istraživače u narednih šest meseci. Ovo je zvanično objavljeno na konferenciji Black Hat USA 2016. Kaspersky Lab je pozvao istraživače da potraže bezbednosne propuste samo u Kaspersky Internet Security 2017 i Kaspersky... 
Popularna bitcoin menjačnica Bitfinex sa sedištem u Hong Kongu pretrpela je hakerski napad prilikom koga su ukradeni desetine miliona dolara vredni bitcoini. Hakeri su ukrali 119756 bitcoina, koji su vredeli 77 miliona dolara pre nego što se raširila vest o krađi što je za posledicu imalo pad vrednosti bitcoina za 20%, sa 650 na 540 američkih dolara. Kako je napad izveden još uvek se ne zna, a Bitfinex sarađuje sa policijom koja je započela istragu o ovom incidentu. Menjačnica je zaustavila svoje poslovanje, i objavila na svom... 
Ruska Federalna služba bezbednosti (FSB) saopštila je da je u kompjuterskim mrežama 20 ruskih državnih institucija otkriven malver. FSB nije okrivila nijednu državu za ovaj incident, ali su američki mediji ovo saopštenje odmah protumačili kao odgovor na optužbe da je Rusija odgovorna za hakovanje Demokratskog nacionalnog komiteta (DNC) i Demokratskog kongresnog odbora za kampanju (DCCC). Rusija retko izlazi u javnost sa ovakvim saopštenjima, pa ima mnogo komentara da tajming nije slučajan... 
Haker “peace_of_mind” (ili “Peace”) prodaje na sajtu Dark Weba TheRealDeal podatke 200 miliona korisnika Yahooa. Iako iz kompanije Yahoo još nema potvrde da su zaista u pitanju podaci njenih korisnika, velike su šanse da podaci zaista pripadaju korisnicima Yahooa, s obzirom da iza oglasa na TheRealDeal stoji haker koji je prodavao ukradene podatke korisnika VK, Tumblra, iMesha i drugih online servisa, za koje je potvrđeno da su pravi. Ovaj haker je do sada prodavao podatke više od 800 miliona korisnika brojnih online servisa. 
Američki sud dao je kompaniji Yahoo rok do 31. avgusta da odgovori kako je uspela da povrati emailove za koje se pretpostavljalo da su obrisani. Iako kompanija u svojoj politici tvrdi da ne može da povrati emailove koji su obrisani, branioci osuđenog britanskog trgovca narkoticima tvrde da je Yahoo to ipak nekako uradio, i da su tako dobijeni emailovi koji su korišćeni kao dokazi protiv njihovog klijenta. Britanac Rasel Nags osuđen je zbog uvoza kokaina iz Južne Amerike 2009. godine zbog čega sada služi dvadesetogodišnju zatvorsku... 
Bezbednosni istraživači iz firme Rapid7 otkrili su devet bezbednosnih propusta u softveru koji se koristi za upravljanje Osramovim LED sijalicama Lightify preko Wi-Fi i aplikacije na smart telefonu. Propusti mogu omogućiti hakerima da pristupe kućnoj Wi-Fi mreži, i da upravljaju rasvetom. Jedan od stručnjaka iz Rapid7 kaže da je Osram napravio “elementarnu” grešku. Rapid7 je otkrio 9 bezbednosnih propusta u Home i Pro seriji i o ovom otkriću obavestio proizvođača. Iz Osrama kažu da će većina prijavljenih bezbednosnih propusta... 
Hakeri su pronašli način kako da otkriju najintimnije tajne korisnika web sajta Pornhub, ali su obećali da to neće uraditi. Reč je ustvari o bezbednosnim istraživačima koji su otkrili kako je moguće hakovati bazu podataka web sajta, koja sadrži osetljive informacije o ljudima koji koriste ovaj sajt. U pogrešnim rukama, ove informacije mogle bi da budu veliki problem, kao što se to dogodilo kada su procurele informacije o korisnicima sajta za preljubnike Ashley Madison što je imalo katastrofalne posledice. Srećom, hakovanje... 
0-day propust u popularnom menadžeru lozinki LastPass može biti iskorišćen kada korisnik poseti maliciozni sajt, omogućavajući hakerima da kompromituju korisnikov nalog i sve osetljive informacije koje on sadrži. Do ovog otkrića je došao bezbednosni istraživač Google Project Zero tima, Tavis Ormandy. Osim ovog bezbednosnog propusta, on je otkrio i niz kritičnih propusta, ali detalje o svom otkriću nije objavio jer je pružio priliku programerima da isprave ove propuste. Za sada nema naznaka da je 0-day propust koji je... 
Holandska Nacionalna policija, Europol, Intel Security i Kaspersky Lab pokrenuli su juče inicijativu pod nazivom “No more ransomware”, kao novi korak u saradnji institucija zaduženih za sprovođenje zakona i privatnog sektora u zajedničkoj borbi protiv ransomwarea. Ransomware je vrsta malvera koja zaključava uređaj žrtve koristeći enrkipciju i zatim od žrtve traži da plati otkup da bi joj fajlovi bili vraćeni. Za evropske institucije zadužene za sprovođenje zakona ransomware je u ovom trenutku vodeća pretnja: skoro dve... 
Istraživači iz firme Bastille Networks otkrili su niz bezbednosnih propusta u jeftinim bežičnim tastaturama koji mogu biti iskorišćene za presretanje informacija i prikupljanje lozinki, sigurnosnih pitaanja, osetljivih ličnih podataka, informacija o bankovnim računima i platnim karticama koje korisnici kucaju. Istraživači kažu da tastature prenose ono što se kuca u formi običnog teksta, omogućavajući tako hakerima da presreću informacije sa udaljenosti od 76 metara. Nijedan od proizvođača nije upozorio korisnike... 
Imate li iPhone? Mac? Ili bilo koji Apple uređaj? Samo jedna specijalno napravljena poruka može hakeru otkriti vaše lične informacije, uključujući korisnička imena i lozinke sačuvane u memoriji uređaja. Bezbednosni propust sličan je ranjivosti Stagefright koja je otkrivena pre godinu dana u Androidu, i koja omogućava hakerima da špijuniraju skoro milijardu uređaja samo pomoću jedne specijalno napravljene poruke. Istraživač Cisco Talos tima Tajler Boen koji je otkrio ovaj bag u iOS, opisuje ovaj bezbednosni... 
Od narednog meseca, Firefox će početi da blokira određeni Flash sadržaj, sledeći trend koga smo videli kod drugih popularnih browsera. Firefox će blokirati samo Flash sadržaj koji nije neophodan, što uključuje Flash elemente koji nisu vidljivi krajnjem korisniku. Iz Mozillae kažu da će korisnici imati manje problema sa rušenjem browsera. Ta promena produžiće trajanje baterije, brzinu učitavanja stranice, odaziv Firefoxa i celokupnu bezbednost. Mnogi browseri već blokiraju Flash sadržaj po defaultu, i to rade pre svega zbog bezbednosti. 
Belgijski istraživač Arne Swinnen otkrio je način na koji je moguće ukrasti novac od kompanija kao što su Facebook (preko Instagrama), Google i Microsoft, koristeći njihove sisteme za glasovnu dvofaktornu autentifikaciju (2FA). Većina kompanija koje primenjuju 2FA šalju korisnicima kodove putem SMS poruka. Ako korisnik to želi, on može da odabere da kodove dobija putem glasovnog poziva. Automat poziva broj telefona koji je povezan sa nalogom korisnika i glasno izgovara kod. Belgijski istraživač... 
Maksim Kjaer, devetnaestogodišnji student iz Danske otkrio je niz ekstenzija za Google Chrome koje su preotimale Facebook naloge. Ekstenzije su se širile preko Facebook objava različite vrste, a korisnici koji bi kliknuli na linkove u ovim objavama dospevali bi na sajt na kome se od njih tražilo da verifikuju svoje godine. Za razliku od drugih sajtova koji imaju formu za unos godina, ovde se od korisnika tražilo da instaliraju neku od mnogobrojnih ekstenzija za Chrome. Sve ekstenzije su imale slične nazive, a svi nazivi... 
Novo istraživanje kompanije Kaspersky Lab i instituta Iconkids & Youth pokazalo je da način na koji živimo naše digitalne zivote ima veliki uticaj na naše porodične odnose. Budući da ljudi sve više vremena provode na internetu, čak petina roditelja i dece izjavila je da internet i uređaji povezani sa internetom mogu biti uzrok porodične napetosti. Istraživanje u okviru kojeg je anketirano više od 3.700 porodica u sedam zemalja, pruža uvid u to kako digitalni svet remeti tradicionalnu porodičnu dinamiku. Dok su u prošlosti roditelji... 
Kompanija Canonical je saopštila da su Ubunutu Forumi hakovani i da su hakeri ukrali korisnička imena, IP adrese i email adrese dva miliona članova foruma. Kompaniju je jedan od članova Ubuntu Foruma obavestio da neko tvrdi da poseduje kopiju baze podataka foruma. Canonical je sproveo istragu posle koje je kompanija potvrdila da su podaci članova foruma ukradeni i da su napadači iskoristili poznatu SQL injection propust u Forum Runner dodatku koji nije ispravljen iako je zakrpa dostupna, ali nije bila instalirana 
Haker Ox2Taylor tvrdi da je hakovao Amazonov server i da su informacije o nekoliko desetina hiljada korisnika koje je objavio na internetu validne, što iz Amazona demantuju. Iz Amazona kažu da informacije koje je objavio Ox2Taylor nisu sa Amazonovih servera i da nije reč o nalozima korisnika Amazona. S druge strane Ox2Taylor kaže da je server koji je hakovao Amazonov i da je kompanija brzo deaktivirala sve kompromitovane naloge. On kaže da su u pitanju informacije o više od 80000 Kindle korisnika... 
Da li ste spremni da žrtvujete desetak ili nešto više fajlova da biste od kripto-ransomwarea sačuvali ostatak fajlova koje imate na računaru? Pretpostavimo da bi odgovor većine na ovo pitanje bi bio potvrdan. To je upravo ono što CryptoDrop radi. Anti-ransomware rešenje, koji bez problema radi zajedno sa antivirusnim softverom, napravila je grupa istraživača sa Univerziteta Floride i Univerziteta Vilanova. CryptoDrop funkcioniše kao sistem za rano upozoravanje. Istina, on “žrtvuje” nekoliko fajlova da bi... 
Pošto su hakovali naloge na društvenim mrežama direktora kompanija Google, Facebook, Oculus i bivšeg direktora Twittera, hakeri iz grupe OurMine hakovali su i online naloge izvršnog direktora Twittera Džeka Dorsija i direktorke Yahooa Marise Mejer. Da je Dorsijev Vine nalog kompromitovan bilo je jasno kada su hakeri objavili bezazlene video klipove. Zatim se na Twitter profilu direktora Twittera pojavio tvit grupe OurMine u kome su hakeri objasnili da "proveravaju bezbednost naloga". Ovaj tvit je sadržao i link... 
Grupa istraživača sa Univerziteta u Kaliforniji, Univerziteta Džordžtaun i Berklija pokazali su kako bi hakeri pomoću komandi sakrivenih u YouTube videima mogli kompromitovati smart telefone, pod uslovom da telefoni imaju Appelov Siri ili Google Now. Napad se izvodi kada korisnik gleda “zaraženi” YouTube video koji sadrži skrivene komande. Moguće je čak da smart telefon izvrši komadnu sakrivenu u videu čak i ako se video pusti na drugom uređaju, desktop ili laptop računaru, smart televizoru, tabletu ili drugom smart telefonu... 
Kompanija Avast Software koja je poznata po Avast Antivirus programu, objavila je juče da planira da kupi kompaniju AVG Technologies, koja proizvodi takođe poznati AVG Antivirus. Direktor kompanije Avast Software je izjavio da njegova kompanija planira da kupi sve akcije kompanije AVG po ceni od 25 dolara po akciji što znači da bi za ovu kupovinu Avast trebalo da izdvoji ukupno 1,3 milijarde dolara. Obe kompanije su osnovane u Češkoj, zbog čega su ih često mešali. Avast je osnovan 1991 u Pragu... 
Sajber kriminalci koriste WordPress i Joomila sajtove da bi preoteli web saobraćaj i preusmerili korisnike na sajtove na kojima se hostuje exploit alat Neutrino koji inficira računare posetilaca ransomwareom CryptXXX. Ovo upozorenje objavila je kompanija Sucuri. Kampanja koja je nazvana RealStatistics traje već dve nedelje. Svakog dana najmanje 100 sajtova bude inficirano, pokazuju podaci kompanije Sucuri. Do sada je otkriveno najmanje 2000 sajtova koji su pogođeni ovom kampanjoma, ali bi... 
Infekcije kripto-ransomwareom dostigle su razmere epidemije. Kaspersky Lab je registrovao drastičan porast broja napada kripto-ransomwarea: u periodu od aprila 2015. do marta 2016. zabeleženo je 718 536 napada ove vrste malvera, što je 5,5 puta više u odnosu na isti period godinu dana ranije. Ukupan broj korisnika koji su se susreli sa nekim ransomwareom u periodu od aprila 2015. do marta 2016. je porastao za 17,7% u odnosu na period od aprila 2014. do marta 2015. Bliski susret sa ransomwareom... 
22. juna Cloud Security Platforma kompanije Avanan počela je da beleži masovni napad na korisnike Officea 365. U napadu se koristi veoma opasni ransomware Cerber, koji se širi preko emailova, i koji šifruje fajlove korisnika koristeći AES-256 enkripciju. Kada šifruje fajlove, Cerber zahteva od žrtve da plati da bi mogao ponovo da pristupi svojim dokumentima, fotografijama i fajlovima. Zapravo, Cerber emituje audio obaveštenje da su fajlovi šifrovani istovremeno prikazujući poruku o tome na ekranu. Za ključ za... 
Dok je boravio u Beču gde je bio sa porodicom na odmoru, stručnjak za bezbednost američke firme Carbon Black Bendžamin Tedesko otkrio je nešto zabrinjavajuće. Šetajući gradom, Tedesko je je došao do jednog bankomata da bi podigao novac i primetio malo lepka na delu bankomata u koji se uvlači kartica. Ono što bi verovatno promaklo večini, Tedesku kao profesionalcu nije moglo da promakne. On je malo povukao modul u koji treba uvući karticu, i na njegovo iznenađenje, on je otpao. 
Pošto je nedavno uspela da hakuje Twitter i Pinterest nalog Marka Zakerberga, direktora Facebooka, hakerska grupa OurMine uspela je da hakuje i Quora nalog izvršnog direktora kompanije Google Sundara Pičaija posle čega su se njihove poruke pojavile i na njegovom Twitter nalogu. Šta se dogodilo postalo je jasno kada je OurMine objavila poruke na Quori preko Pičaijevog naloga koje su se onda pojavile na njegovom Twitteru u nedelju uveče, zahvaljujući tome što su dva naloga bila povezana. Ovi tvitovi su ubrzo uklonjeni. 
Proslavljajući to što je Instagram dostigao broj od 500 miliona mesečno aktivnih korisnika i 300 miliona dnevno aktivnih korisnika, direktor Facebooka, kompanije u čijem je vlasništvu Instagram, objavio je jednu fotografiju na svom Facebook profilu. Jedan detalj na fotografiji nije mogao da promakne stručnjacima za bezbednost, koji su primetili da Zakerberg ima traku zalepljenu preko web kamere svog laptopa. Na taj način sprečavaju se malveri koji krišom uključuju kameru bez znanja korisnika da prave fotografije i... 
Pošto je misteriozno nestala sa scene, ozloglašena bot mreža Necurs se posle skoro mesec dana vratila, spemna za masovno slanje spam emailova koji sadrže unapređenu verziju moćnog ransomwarea Locky i bankarskog trojanca Dridex. Istraživači kompanije Proofpoint koji prate Necurs, kažu da su kriminalci koji stoje iza ove bot mreže 21. juna započeli slanje miliona email poruka, što je prva aktivnost bot mreže od 31. maja kada je bot mreža Necurs iznenada utihnula. Necurs za koju se veruje da je jedna... 
Kompanija Carbonite koja je vlasnik online backup servisa je poslednja u nizu kompanija koja je objavila upozorenje da su hakeri pokušali da upadnu u naloge njenih korisnika, i koja je zbog toga zatražila od svih svojih korisnika da promene lozinke. Na email adrese korisnika servisa poslato je obaveštenje da su hakeri verovatno koristili lozinke ukradene od drugih online servisa pre nekoliko godina koje su se tek nedavno pojavile na internetu. U obaveštenju se kaže da nisu pronađeni dokazi da je sam Carbonite hakovan. 
Bezbedno prijavljivanje na Google nalog sada će biti još jednostavnije. Google je u ponedeljak predstavio novu opciju za prijavljivanje na Google usluge, kao što su Gmail ili Google+. Opcija nazvana “Google prompt” omogućava korisnicima da uz pomoć mobilnog telefona prihvate ili odbiju zahtev za prijavljivanje na neki od Google naloga preko računara. Novi način je jednostavnija, manje “glomazna” verzija dvofaktorne autentifikacije, koja od korisnika zahteva da zatraži i unese kod da bi mogao da se prijavi na sigurnu... 
Tajvanski tehnološki gigant kompanija Acer obavestila je tužilaštvo u Kaliforniji da je njena online prodavnica hakovana i da su hakeri u periodu od 12. maja prošle godine do 28. aprila ove godine ukrali informacije o kreditnim karticaman (brojeve kreditnih kartica, datume isteka i CVC sigurnosne kodove), kao i imena i adrese svih koji su kupovali nešto preko Acerove online prodavnice. Za sada nisu pronađeni dokazi da su lozinke kupaca kompromitovane, ali kompanija ne isključuje ni tu mogućnost. 
Kompanija Citrix odlučila je da resetuje lozinke svih korisnika GoToMyPC servisa koji omogućava korisnicima da sa daljine pristupe svom računaru u kući ili na poslu pomoću desktop i mobilne aplikacije. Razlog za ovakav potez Citrixa je što što su hakeri tokom vikenda pokušali da hakuju naloge korisnika servisa. “Od ovog trenutka, od vas će se tražiti da resetujete lozinku za GoToMyPC da biste mogli ponovo da prijavite”, kaže se u emailu koji je Citrix u nedelju poslao na email adrese svih korisnika, savetujući im da... 
Brojni korisnički nalozi popularnog GitHuba su kompromitivani tako što su hakeri iskoristili email adrese i lozinke koje su procurele posle hakovanja brojnih online servisa. Nepoznati haker iskoristio je email adrese i lozinke do kojih je došao zahvaljujući hakovanju drugih online servisa i 14. juna pokušao da pristupi velikom broju naloga na GitHubu. Iako nije poznat izvor korisničkih imena i lozinki, 642 miliona procurelih kompromitovanih lozinki korisnika LinkedIna, MySpacea, Tumblra i Flinga mogle bi biti objašnjenje... 
Milioni ljudi koriste web sajtove koji besplatno prenose sportske i druge događaje, ali pitanje je koliko su korisnici svesni rizika kojima su izloženi kada koriste ovakve sajtove. Istraživači sa univerziteta u Belgiji i SAD sproveli su istraživanje koje je pokazalo da su na većini web sajtova koji nelegalno prenose sportske događaje gledaoci izloženi riziku od infekcija malverima, krađi ličnih podataka i prevara. Mnogi korisnici besplatnih livestreaming web sajtova ipak znaju da su prenosi događaja na ovim sajtovima odvijaju... 
Kompanija Adobe upozorila je korisnike Adobe Flash Playera na 0-day bezbednosni propust u najnovijoj ali i svim starijim verzijama programa, koji se iskorišćava u ograničenim, ciljanim hakerskim napadima. Bezbednosni propust (CVE-2016-4171) prisutan je u 21.0.0.242 verziji Adobe Flash Playera i ranijim verzijama za Windows, Macintosh, Linux i Chrome OS. On omogućava hakerima da preuzmu kontrolu nad ranjivim sistemom. Kostin Raiu iz Kaspersky Laba objavio je nešto više detalja o aktuelnim napadima... 
Istraživači iz firme Positive Technologies pokazali su kako je moguće preuzeti kontrolu nad Facebook nalogom uz pomoć ranjivosti u SS7 (Sistem signalizacije 7) ako znate broj telefona korisnika naloga. Istraživači su objavili video u kome je pokazano kako hakeri mogu iskoristiti funkcionalnost oporavka lozinke da bi putem SMS poruke korisniku poslali jednokratnu lozinku. U međuvremenu, oni mogu iskoristiti ranjivosti u SS7 da dođu do informacija o mobilnom uređaju korisnika i da ga registruju u lažnoj roaming mreži. 
Severnokorejski hakeri hakovali su više od 140000 računara u najmanje 160 državnih institucija i kompanija u Južnoj Koreji na kojima su instalirali malvere. Reč je o kampanji koja je započela 2014, a koja je otkrivena u februaru ove godine, tek pošto su severnokorejski hakeri uspeli da ukradu 42000 dokumenata iz kompanija SK Holdings i Hanjin Group. Većina ukradenih dokumenata je povezana sa odbranom Južne Koreje. Ipak, zvaničnici južnokorejskog ministarstva odbrane tvrde da među ukradenim dokumentima... 
Bot mreža Necurs, najveći distributer spam emailova i malvera, izgleda da se suočava sa nekim tehničkim problemima, a direktna posledica toga je veliki pad u broju infekcija malvera Dridex i Locky. Prestanak aktivnosti mreže računa koji šalju spam emailove zbunio je stručnjake. Necurs je P2P mreža računara zaraženih rootkitom Necurs koju već godinama koriste razne kriminalne grupe za distribuciju spam emailova i malvera. Bot mreže kao što je Necurs imaju centralni komandno-kontrolni server (C&C) koji... 
Dvofaktorna autorizacija (2FA) je dodatna zaštita za naloge koju mnogi online servisi pružaju svojim korisnicima. Ona funkcioniše tako da od korisnika naloga zahteva da unese kod koji je dobio SMS porukom na svoj broj telefona pošto je prethodno uneo lozinku za pristup nalogu koji je zaštićen sa 2FA. Ako korisnik to ne uradi odmah, pokušaj prijavljivanja na nalog se klasifikuje kao pokušaj hakovanja naloga, pa se pristup nalogu blokira čak i ako se unese ispravna lozinka. Imajući ovo u vidu, može se zaključiti da su... 
Haker koji prodaje lozinke korisnika LinkedIna, Tumblra, Twittera i MySpacea stavio je na prodaju i informacije više od 51 miliona korisnika iMesh P2P fajl šering servisa koji više ne radi. iMesh je bio jedan od prvih i najpopularnijih fajl šering servisa, sličan Napsteru. Servis je omogućavao deljenje multimedijalnih fajlova sa drugim korisnicima preko P2P protokola. imMesh je pokrenut krajem devedesetih i radio je do maja ove godine. LeakedSource, kompanija koja se bavi prikupljanjem kompromitovanih podataka... 
Više od 100 računarskih sistema zaraženo Univerziteta Kalgari zaraženo je početkom maja ransomwareom, pa je ova akademska institucija bila prinuđena da uradi ono što i druge žrtve ove pošasti: univerzitet je platio otkupninu da bi povratio šifrovane fajlove. Otkup od 20000 kanadskih dolara isplaćen je u bitcoinima, posle čega su stigli ključevi za dešifrovanje koji su, prema rečima rukovodstva univerziteta, radili kako treba. “Sam proces dešifrovanja je dugotrajan i mora se obavljati pažljivo... 
Ako tražite torrente da biste preuzeli piratske kopije poplarnih igrica budite oprezni da ne biste na kraju, umesto željene igre, preuzeli neki malciozni program. Istraživači Symanteca pretraživali su popularne torrent web sajtove i otkrili da je u toku kampanja u širenja potencijalno neželjenih programa (PUP, potentially unwanted application). Potencijalnim žrtvama se torrenti predstavljaju kao igre, kao što su Assassin's Creed Syndicate, The Witcher 3, World of Warcraft: Legion, The Walking Dead: Michonne i nekoliko drugih. 
Bez panike. Facebook i Netflix nisu hakovani, ali nemojte se iznenaditi ako od vas zatraže da promenite svoju lozinku. Razlog zbog čega bi od vas možda biti zatraženo da promenite lozinku je to što su se poslednjih nekoliko nedelja na internetu pojavile lozinke stotina miliona korisnika sajtova LinkedIn, Tumblr i MySpace. Email adrese i lozinke miliona korisnika ovih sajtova dospeli su u ruke hakera koji ih prodaju se na dark webu. Mnogi korisnici, a saznali smo ove nedelje da je i direktor kompanije Facebook Mark Zakerberg... 
Ako ste se nekad registrovali na forumu BitTorrent zajednice, možda su vaši podaci, uključujući i lozinku, kompromitovani. Administratori uTorrent foruma saopštili su da su hakeri upali u bazu podataka foruma i ukrali informacije o korisnicima, uključujući i lozinke. uTorrent je najpopularniji BitTorrent klijent koji je u vlasništvu BitTorrent Inc, koji ima oko 150 miliona. uTorrent ima forum koji ima 388000 registrovanih članova, a forum dnevno poseti nekoliko desetina hiljada korisnika. 
TeamViewer je predstavio dve nove funkcije, Trusted Devices i Data Integrity, koje bi trebalo da poboljšaju bezbednost aplikacije. Trusted Devices nadgleda nalog korisnika i na taj način sprečava da hakeri preuzmu kontrolu nad nalogom. Kada se korisnik prijavljuje na svoj TeamViewer nalog sa novog uređaja, pre nego što mu bude odobren pristup, moraće da klikne na link u emailu koji mu TeamViewer bude poslao na email adresu. Da bi haker uspeo da preotme TeamViewer nalog, on mora da ima pristup... 
Iako mnogi korisnici ne znaju za ransomware, što su pokazali rezultati istraživanja koje je sprovela kompanija Kaspersky Lab, nema sumnje da je ransomware jedan od trenutno najpopularnijih načina na koji sajber kriminalci zarađuju novac. Istražujući Dark web, istraživači kompanije Flashpoint pozabavili su jednom kampanjom širenja ransomwarea i čovekom koji od te kampanje zarađuje mesečnu platu od 7500 dolara. Istraživači veruju da je u pitanju Rus, ali on nije jedini koji zarađuje od ovog ransomwarea. 
U poslednja dva meseca, tačnije u periodu od 1. aprila do 15. maja, ransomwarei sa najvećim brojem infekcija bili su CryptoWall (41,04%), Locky (34,36%), Cerber (24,17%), TorrentLocker (0,24%) i TeslaCrypt (0,09%). To je nešto izmenjen poredak u poređenju sa onim od marta ove godine, kada su CryptoWall, TeslaCrypt i Locky bile tri najpopularnije familije ransomwarea. Mali udeo infekcija ransomwareom TeslaCrypt rezultat je odluke autora malvera da odustanu od njega. Oni su čak objavili master... 
Kompanija Lenovo preporučila je svojim korisnicima da deinstaliraju program Lenovo Accelerator, koji je instaliran na brojnim novim laptop računarima koji se isporučuju sa Windows 10 operativnim sistemom. Ova preporuka rezultat je otkrića istraživača kompanije Duo Security koji su testirali bezbednost različitih programa za ažuriranje preinstaliranih na sistemima pet trenutno vodećih proizvođača laptop računara. Testirani su laptop računari koje proizvode Acer, Asus, Dell, Hewlett-Packard (HP) i Lenovo. Testovi su otkrili... 
Bezbednosni istraživač Troj Hant dobio je 65 469 298 email adresa i lozinki za koje anonomni darodavac tvrdi da pripadaju korisnicima Tumblra. Hant je pratio ove prodatke do sajta Dark Weba, The Real Dark, na kome ih haker Peace prodaje za 0,4255 bitcoina (225 dolara). Tumblr je 12. maja saopštio da je neko došao do starih podataka, korisničkih imena i lozinki korisnika Tumblra, posle čega je započeo proces resetovanja lozinki. Yahoo je tada saopštio da su podaci stari, da potiču iz 2013., iz vremena pre nego što je... 
Pojedini korisnici TeamViewera požalili su se na Redditu da su im računari hakovani, izražavajući sumnju da je TeamViewer hakovan. Neki korisnici su se požalili da su primetili nove kupovine preko njihovih PayPal naloga. Problemi su počeli juče kada korisnici nisu mogli da se povežu sa TeamViewer mrežom. Posle nekoliko sati, sajt kompanije je bio nedostupan što je potrajalo nekoliko sati. TeamViewer se oglasio na Twitteru navodeći da imaju probleme u nekim delovima mreže, ali je kompanija negirala mogućnost da su hakeri... 
Stručnjaci za bezbednost saglasni su kada je reč o tome da li žrtve ransomwarea treba da pristanu na ucenu i plate kriminalcima za dešifrovanje fajlova. Ako vam je računar zaražen ransomwareom, plaćanje nije opcija o kojoj bi trebalo da razmišljate, stav je stručnjaka. Osim što bi pristajanje na saradnju bilo podsticaj za kriminalce da nastave sa svojim nečasnim poslom, postoji još jedan konkretan razlog: kriminalcima ne bi trebalo verovati. Nažalost, bolnica Kansas Heart naučila je ovu lekciju... 
Sve do sada Facebook je ciljane oglase prikazivao samo svojim korisnicima. Međutim, prošle nedelje, kompanija je objavila da će proširiti svoju oglasnu platformu Audience Network, i time omogućiti izdavačima i programerima da dođu do većeg broja ljudi preko Facebook oglasa. Da bi svojim korisnicima, ali i onima koji ne koriste društvenu mrežu Facebook mogao da prikazuje oglase na osnovu njihovih interesovanja, Facebook će koristiti kolačiće i druge alate kako bi preko drugih web sajtova koji nude Facebook pluginove... 
.jpg)
