Evropski parlament predlaže zabranu backdoora u servisima koji nude enkripciju
Vesti, 20.06.2017.
Odbor za građanske slobode, pravosuđe i unutrašnje poslove Evropskog parlamenta objavio je nacrt predloga zakona o zaštiti privatnosti i elektronskih komunikacija građana Evropske unije, kojim se predlaže end-to-end enkripcija za sve komunikacije i zabranjuje korišćenje "zadnjih vrata" za potrebe policije i obaveštajnih službi. "Zaštita tajnosti komunikacija je bitan uslov za poštovanje drugih srodnih osnovnih prava i sloboda, kao što je zaštita slobode misli, savesti i veroispovesti, i slobode izražavanja i informisanja", stoji u nacrtu predloga zakona. Prema ovom predlogu, građanima EU je potrebna veća a ne manja zaštita... Dalje
PayPal fišing stranica traži od korisnika selfi sa ličnom kartom
Vesti, 20.06.2017.
Korisnici PayPala još jednom su se našli na meti fišera koji su pokušali da ih dovedu na hakovani web sajt na kome se nalazi kopija PayPalove stranice za prijavljivanje. Fišeri su pokušali da prevare korisnike PayPala da im predaju lozinke za naloge, podatke o platnim karticama i što je najzanimljivije, da na fišing stranici ostave "selfi" na kome drže svoju ličnu kartu. Da bi doveli korisnike PayPala na fišing stranicu hostovanu na kompromitovanom WordPress sajtu sa Novog Zelanda, fišeri su koristili spam emailove. U ovom trenutku, fišing stranica je uklonjena, ali pre toga korisnici su nasedali na klasičan trik fišera... Dalje
Sajber napad onemogućio izdavanje dokumenata u Nišu
Vesti, 19.06.2017.
Hakerski napad na server Gradske uprave u Nišu koji se dogodio pre nešto više od nedelju dana, paralisao je na nekoliko dana rad svih gradskih službi, saopštila je Služba za informacione tehnologije grada, a prenosi portal Južne vesti. Zbog napada, građani od ponedeljka do četvrtka prošle nedelje nisu mogli da dobiju izvode iz matičnih knjiga rođenih, potvrde o državljanstvima i ostala potrebna dokumenta iz Gradskih sekretarijata i Poreske uprave. Krajem nedelje, server je vraćen u funkciju posle čega se izdavanje dokumenata odvijalo uobičajeno. Ovo je Južnim vestima potvrdio Milun Nedeljković... Dalje
Nova taktika fišera protiv mobilnih korisnika Facebooka
Vesti, 19.06.2017.
Istraživači iz PhishLabsa otkrili su novi trend u fišingu koji cilja isključivo vlasnike mobilnih uređaja, i to najviše korisnike Facebooka. Nova fišing taktika oslanja se na činjenicu da mobilni browseri imaju vrlo uske adresne trake, što sprečava korisnike da vide ceo sadržaj linka. Fišeri upravo ovu "manu" korisničkog interfejsa koriste kao svoju prednost, ubacujući URL-ove sa poddomenima i crticama, ali tako da ti linkovi na mobilnim uređajima korisnicima ne izgledaju sumnjivo. Na primer, stručnjaci PhishLabsa primetili su sledeći URL koji se koristi u napadima... Dalje
Wikileaks razotkrio CherryBlossom, alat CIA za hakovanje više od 200 modela rutera
Vesti, 16.06.2017.
Posle dvonedeljne pauze, Wikileaks je objavio nove fajlove u sklopu serije Vault 7 koja sadrži hakerske alate CIA za koje organizacija tvrdi da ih je dobila od hakera i insajdera iz agencije. Novi fajlovi uključuju dokumentaciju za alat Centralne obaveštajne agencije nazvan CherryBlossom, višenamenski framework razvijen za potrebe hakovanja stotina modela kućnih rutera. Ovaj alat je daleko od sofisticiranih alata koji su u posedu CIA. Svrha CherryBlossoma je da omogući operativcima interakciju i kontrolu nad SOHO ruterima na mreži žrtve. Najveći problem kod korišćenja CherryBlossoma je primena alata... Dalje
Backup and Sync: Novi Googleov alat vam omogućava backup celog računara
Vesti, 16.06.2017.
Google je najavio novi alat nazvan "Backup and Sync", koji će biti deo Google Drive servisa, a pomoću koga će korisnici moći da sačuvaju rezervne kopije ne samo podataka iz foldera Drive, već i podataka sačuvanih bilo gde na računaru. Novi alat biće dostupan korisnicima od 28. juna, najavljeno je iz kompanije. "28. juna 2017. pokrenućemo Backup and Sync sa Googlea, alat namenjen da pomogne korisnicima u pravljenju rezerbnih kopija fajlova i fotografija sa njihovih računara, rako da oni budu bezbedni i dostupni sa bilo kog mesta", najavila je kompanija na G Suite Blogu. Novi alat je kombinacija stare... Dalje
Microsoft je u utorak objavio mesečna ažuriranja. Kompanija je potvrdila da zna za napade u kojima se koriste poznati bezbednosni propusti, zbog čega je pozvala korisnike da ažuriraju što pre svoje sisteme. Jedan od njih je ranjivost CVE-2017-8543 koja utiče na sve verzije Windowsa, uključujući i one koje nemaju više podršku Microsofta. Reč je o Remote Code Execution propustu u Windows Search servisu koji omogućava napadaču da preuzme kontrolu nad ranjivim sistemom. Ažuriranje je objavljeno za sve verzije od Windows XP do Windows 10, iako starije verzije više nisu podržane. .png)
Analitičar malvera u kompaniji Kaspersky Lab, Fedor Sinitsin, otkrio je slabost u ransomware Jaff, i objavio dekripter za sve verzije ransomwarea koje su objavljene do sada. Onima koji su inficirani ransomwareom Jaff i čiji fajlovi imaju ekstenzije .jaff, .wlu ili .sVn, ovaj dekripter može pomoći da vrate fajlove besplatno. Žrtve ransomwarea Jaff mogu prepoznati šifrovane fajlove po pomenutim ekstenzijama koje su dodate nazivima fajlova. Na primer, fajl test.jpg koga je šifrovao ransomware mogao bi imati sledeće nazive: test.jpg.jaff, test.jpg.wlu ili test.jpg.sVn. Pre nego što počnete sa dešifrovanjem fajlova... 
Prošlog meseca javnost je upozorena na sedam godina star bezbednosni propust u Samba open source softveru koji omogućava napadaču da sa daljine preuzme kontrolu nad ranjivim Linux i Unix sistemima. Samba je besplatni softver koji omogućava pristup mrežnim diskovima na različitim operativnim sistemima po mrežnom protokolu SMB/CIFS. On radi na većini današnjih operativnih sistema, uključujući Windows, Linux, UNIX, IBM System 390 i OpenVMS. Samba omogućava operativnim sistemima koji nisu Windows, kao što je Linux ili Mac OS X da dele foldere, fajlove, štampače i druge deljene resurse... 
Microsoft je juče, posle presedana koji se dogodio prošlog meseca kada su objavljena bezbednosna ažuriranja za zastarele operativne sisteme, uključujući i Windows XP, objavio još desetak zakrpa za operativne sisteme za koje je ukinuta podrška. Kao razlog za takav potez kompanija je navela strah od mogućih državnih napada, kako se nazivaju napadi hakera koje finansiraju vlade ili obaveštajne službe. Microsoft je objavio ažuriranja za Windows XP, Windows 8 i Windows Server 2003, za koje je ukinuta podrška u aprilu 2014.,, junu 2016. i julu 2015.. Prošlog meseca, Microsoft je prekršio svoja pravila i praksu... 
Korisnici Android uređaja u Velikoj Britaniji i SAD izloženi su drive-by download napadima koje pokreću maliciozni oglasi koji su, prema rečima istraživača iz kompanije Zscaler, objavljeni na forumima. Jedan od njih je i sajt GodLikeProductions, popularan među ljubiteljima teorija zavere. Kada se učitaju, maliciozni oglasi pokreću automatsko preuzimanje aplikacije nazvane Ks Clean (kskas.apk), koja se predstavlja kao bezazlena aplikacija. Žrtve ipak moraju da pokrenu aplikaciju i daju joj dozvole koje traži, a kada to urade, prikazuje se lažno upozorenje o neophodnoj nadogradnji koje ne nudi korisniku drugu mogućnost nego da 
Instagram je na putu da ove godine dostigne cifru od milijardu korisnika a tolika popularnost donosi i mnogo saobraćaja. Među mnogo bezazlenih komentara koje objavljuju stotine hiljada korisnika, nalaze se i komentari koji su uputstvo za jedan malver o tome kako da ostane u kontaktu sa onima koji ga kontrolišu. Na ovo su upozorili istraživači iz kompanije ESET koji su primetili takve komentare ispod fotografije Britni Spirs među skoro 7000 drugih komentara. Komentari na koje su ukazali stručnjaci ESET-a lako bi mogli proći kao spam, ali ipak se ne radi o spamu. Sajber kriminalci iz grupe Turla koji godinama napadaju... 
Ruski proizvođač antivirusa kompanija Kaspersky Lab krajem prošle godine podnela je žalbu protiv Microsofta ruskoj Federalnoj antimonopolskoj službi optužujući Microsoft da zlouptrebljava svoju dominantnu poziciju na tržištu da bi favorizovao svoj antivirusni softver na Windowsu 10. Microsoft isporučuje Windows 10 sa svojim antivirusnim softverom Windows Defender, koji dolazi podrazumevano uključen sa operativnim sistemom. Microsoft je posle te žalbe, uveo neke promene u Windows Defender, ali u kompaniji Kaspersky nisu zadovoljni tim promenama, pa je ruski proizvođač antivirusa ovoga puta... 
Verovatno ste bar jednom čuli ili videli upozorenje da onemogućite makroe i da budete posebno pažljivi kada ih omogućavate dok otvarate Microsoft Office Word dokumente. Razlog zbog čega je malo verovatno da vam je takvo upozorenje nepoznato je činjenica da sajber kriminalci često koriste deceniju staru tehniku hakovanja baziranu na makroima da bi hakovali računare preko specijalno napravljenih Microsoft Office fajlova, naročito Worda, koji se nalaze kao prilozi u spam emailovima. Međutim, sada je primećena nova tehnika napada, koja se oslanja na društveni inženjering i ne zahteva od korisnika... 
Američka Nacionalna bezbednosna agencija NSA našla se ponovo u centru skandala jer je otkriveno da je agencija znala da su ruski vojni obaveštajci uspeli da hakuju američki glasački sistem danima pre predsedničkih izbora 2016. Kako piše sajt Intercept, ove informacije nalaze se u poverljivom izveštaju NSA od 5. maja 2017. Ruska vojna obaveštajna služba izvela je sajber napad na najmanje jednog dobavljača softvera za glasanje. Ruski obaveštajci poslali su spear fišing emailove na adrese više od službenika zaduženih za lokalne izbore, i to samo nekoliko dana pre novembarskih predsedničkih izbora. 
Apple je jedna od velikih tehnoloških kompanija u SAD koje su ne jednom bile umešane u skandale sa špijuniranjem korisnika. Mnogi optužuju Apple da sarađuje sa američkom vladom za koju špijunira korisnike obezbeđujući policiji i obaveštajnim agencijama pristup podacima korisnika. Apple tvrdi sasvim suprotno. Kompanija tvrdi da se u nekoliko navrata borila protiv vlade, a poslednji slučaj koji je privukao veliku pažnju javnosti je onaj od prošle godine, kada je Apple odbio da pomogne agentima FBI da otključaju iPhone koji je koristio jedan od terorista iz San Bernardina. Sada se Apple ponovo dovodi u vezu... 
Hod ili pokreti nogu i tela u hodu mogu biti veoma pouzdan metod provere identiteta za offline sigurnosne sisteme. Tehnologiju za sprovođenje takvog sistema autentifikacije trenutno razvija CData61 tim australijske agencije za naučna i industrijska istraživanja (CSIRO). Tehnologija koristi akcelerometre koji snimaju način i brzinu kretanja čoveka. Ovo nije prvi pokušaj da se razviju sistemi za autentifikaciju bazirani na načinu hoda. Prvi takakv pokušaj desio se 2004. godine, ali sve od tada razvijene metode imale su jedan važan nedostatak - veliku potrošnju energije, što smanjuje trajanje baterije uređaja... 
Prošlog meseca ransomware WannaCry inficirao je za samo 72 sata više od 300000 računara širom sveta. Zbog mogućnosti samoširenja ransomwarea na ranjive Windows računare, posebno su bili pogođeni računari sa ranjivim verzijama Windowsa unutar iste mreže. Ali to ne znači da je WannaCry, kad je reč o kodu malvera, kvalitetan ransomware. Bezbednosni istraživači su otkrili neke programske greške u kodu ransomwarea zbog kojih žrtve možda mogu da vrate svoje zarobljene fajlove bez plaćanja kriminalcima. Detaljna analiza koda WannaCry ransomwarea koju su sproveli stručnjaci kompanije Kaspersky Lab ... 
Sajber kriminalci ucenjuju pacijente jedne litvanske klinike za plastičnu hirurgiju, preteći da će objaviti njihove "pre i posle" fotografije bez odeće. Fotografije su ukradene ranije ove godine, zajedno sa drugim osetljivim podacima - skeniranim pasošima, brojevima osiguranja i drugim podacima koji su ukradeni sa servera Grozio Chirurgija, koja ima klinike u Vilniusu i Kaunasu. Ukradeni podaci prvi put su ponuđeni na prodaju u martu. U to vreme, sajber kriminalci koji sebe zovu "Tsar Team", objavili su mali deo baze podataka da bi dokazali svoje tvrdnje i privukli kupce. Kriminalci su tražili 300 bitcoina za sve podatke, ali su... 
Google je ove nedelje najavio nove sigurnosne funkcije za korisnike Gmaila, koje uključuju i rano otkrivanje fišinga, upozorenja za maliciozne linkove, kao i to da su unapređene odbrane od malicioznih priloga. Iz Googlea kažu da poboljšanja Gmailovih algoritama mašinskog učenja treba da pomognu otkrivanju i blokiranju spam i fišing poruka sa preciznošću od 99,9%. Iz kompanije tvrde da spam poruke čine između 50% i 70% emailova koje korisnici Gmaila dobijaju na svakodnevno. Kada Gmailovi sigurnosni sistemi ne bi radili samo jedan dan, možete da zamislite koliko bi vaš inbox bio pretrpan spam emailovima. 
Programer kompanije AOL Ran Bar-Zik otkrio je bag u Google Chromeu koji omogućava web sajtovima snimanje zvuka i videa bez prikazivanja vizuelnog indikatora. Iako ovo deluje kao zastrašujući scenario, malicioznim web sajtovima ipak treba dozvola korisnika da pristupe audio i video komponentama uređaja, ali postoje različiti načini na koje ova slabost može biti iskorišćena za snimanje zvuka i videa bez znanja i pristanka korisnika. Centralni element baga je crveni krug i tačaka, ikona koju Chrome obično prikazuje kada se snima zvuk ili video. Bar-Zik je otkrio bag dok je radio na web sajtu koji pokreće... 
Windows XP ponovo je nedavno bio aktuelan, jer je Microsoft objavio hitnu zakrpu za bezbednosni propust koji je omogućio ransomwareu WannaCry da inficira stotine hiljada sistema. Koristeći ranjivost koja je ukradena od NSA i koja je procurela na internetu ranije ove godine, WannaCry ransomware je ciljao sve verzije Windowsa, ali Windows XP je bio naročito ugrožen jer ovaj operativni sistem objavljen 2001., ne dobija podršku još od aprila 2014. Novo istraživanje koje je sproveo Kryptos otkriva da je, čak i bez zakrpe koju je objavio Microsoft, kompromitovanje Windows XP sistema bilo veoma teško zato što... 
Pejsmejkeri su uređaji koji se ugrađuju u grudni koš ili stomak srčanih bolesnika da bi kontrolisali abnormalnosti srčanog ritma koje ugrožavaju njihov život. Ove uređaje kontrolišu lekari radio signalima, tako da podešavanje pejsmejkera ne zahteva nove, dodatne operacije. Međutim, nije abnormalni srčani ritam jedino što ugrožava pacijente sa pejsmejkerom. Jedno nedavno istraživanje pokazalo da pejsmejkeri četiri velika proizvođača imaju slabosti koje napadači mogu iskoristiti za zaustavljanje uređaja ili njihovo podešavanje na načine koji mogu imati teške posledice po život bolesnika. Naime, stručnjaci iz firme WhiteScope... 
Bitcoini vredni oko 24000 dolara koje je dobila grupa Shadow Brokers koja je objavila poverljive dokumente američke Nacionalne bezbednosne agencije a koji su doveli do stvaranja ransomwarea WannaCry i drugih alata, premešteni su iz originalnog novčanika. Bitcoini su ostali tamo posle propale aukcije koje je grupa organizovala pokušavajući da pronađe kupce za fajlove koje je imala u rukama. Međutim, pošto nije bilo dovoljno interesovanja za ove fajlove, grupa je odlučila da ih objavi besplatno na internetu. Iako aukcija nije privukla mnogo pažnje, sigurno je da će biti mnogo više zainteresovanih... 
Narodna banka Srbije nije pretrpela nikakav "sajber-napad" i njen IKT sistem funkcioniše nesmetano i bez ikakvih poteškoća i nije bio ni u jednom trenutku ugrožen, rečeno je juče Tanjugu u centralnoj banci Srbije. Narodna banka Srbije nije pretrpela nikakav "sajber-napad" i njen IKT sistem funkcioniše nesmetano i bez ikakvih poteškoća i nije bio ni u jednom trenutku ugrožen, kažu iz centralne banke Srbije. Ipak, u NBS su potvrdili Blicu da je bilo pokušaja krivičnog dela. Povodom informacije koju su objavili pojedini mediji da je NBS bila žrtva "sajber-prevare" u kojoj je oštećena za 175.500 evra, iz centralne banke kažu da je... 
Ad blockeri, na kojoj mnogi temelje svoju odbranu od malicioznih oglasa, izgleda da nisu izvršili svoj zadatak bar u jednom slučaju na koji je ukazala kompanija Malwarebytes. Kampanja sa malicioznim oglasima (malvertajzing) nazvana RoughTed traje više od godinu dana a istraživačima iz kompanije Malwarebytes bila je zanimljiva zbog toga što uspešno zaobilazi ad blockere, isporučujući maliciozni payload. Kampanja je veoma kompleksna i dobro osmišljena. Kriminalci koji stoje iza nje koristili su brojne trikove, od kojih je većina omogućila da kampanja toliko dugo ostane neprimećena. 
Ako gledate filmove sa prevodom, možda će vas zabrinuti da mali fajl kao što je titl može omogućiti napadačima da preuzmu potpunu kontrolu nad vašim računarom dok vi uživate u filmu. Tim istraživača iz firme Check Point otkrili su ranjivosti u četiri najpopularnija programa za gledanje filmova, koje hakeri mogu iskoristiti da preuzmu kontrolu nad bilo kojim uređajem pomoću ovih ranjivosti. Bez obzira da li je u pitanju računar, smart televizor ili mobilni uređaj, dovoljan je maliciozni kod ubačen u titlove. "Otkrili smo da se mogu napraviti zlonamerni titlovi koji se mogu automatski isporučiti milionima... 
Kina je veoma nepoverljiva kada su u pitanju strane tehnologije. Kineske vlasti su zabrinute zbog bezbednosti i mogućeg američkog špijuniranja 2014. zabranile Microsoftov operativni sistem na računarima u državnim institucijama. Da bi rešila problem sa kineskim vlastima i povećala svoje prisustvo na najvećem tržištu u svetu, Microsoft je prošle godine najavio da kompanija radi na kineskoj verziji Windowsa 10, koja uključuje više upravljačkih i sigurnosnih kontrola, i manje bloatwarea. Sada je Microsoft saopštio da je nova verzija Windowsa 10 spremna za upotrebu u kineskim državnim institucijama. 
Severna Koreja je odbacila optužbe da je odgovorna za epidemiju ransomwarea WannaCry koji je inficirao više od 240000 računara u skoro 200 zemalja širom sveta. Zamenik ambasadora Severne Koreje pri Ujedinjenim nacijama, Kim In Rjong, je govoreći na konferenciji za medije, ove optužbe nazvao smešnim i neosnovanim. On je rekao da je to stereotipan način na koji SAD i druge neprijateljske države reaguju kad god se nešto čudno dešava - kampanjom protiv Severne Koreje. Severnokorejski diplomata je bio primoran da govori o ovoj temi, pošto su tri poznate kompanije koje se bave sajber bezbednošću... 
Početne procene o broju računara inficiranih ransomwareom WannaCry su premašene, tako da je poslednji broj koji je u opticaju 300000 inficiranih računara. Kriminalci od žrtava traže 300 dolara za ključ za dešifrovanje. Ipak, uprkos velikom broju inficiranih računara u svetu, oni koji su odgovorni za širenje ovog malvera su zaradili relativno malo jer je relativno mali broj žrtava odlučio da plati otkup. WannaCry, kao i drugi ransomwarei, je tražio od žrtava da bitcoinima plate 300 dolara za ključ za dešifrovanje. Sada je taj iznos udvostručen za one koji su oklevali i za koje je istekao krajnji rok. Sada se ljudima koji nisu... 
Dobra vest za žrtve ransomwarea WannaCry koji je pre desetak dana za samo 48 sati inficirao više od 220000 računara - objavljena su dva besplatna alata koja žrtvama mogu uštedeti 300 dolara koliko kriminalci traže za dešifrovanje fajlova. Jedan je WannaKey, a naziv drugog alata je WannaKiwi. Iako je Microsoft objavio zakrpe za ranjive sisteme, za desetine hiljada računara to je bilo prekasno jer su već inficirani WannaCry ransomwareom. Windows XP je jedna od verzija Windowsa koja je bila podložna napadima ransomwarea. Zahvaljujući softveru koji je objavio francuski istraživač Adrien Žinet, korisnici... 
Web sajt Dark Weba Outlaw ugašen je prošle nedelje pod misterioznim okolnostima. Iako administratori tvrde da je sajt ugašen posle hakovanja, mnogi sumnjaju u tu verziju. Outlaw je veteran Dark Weba, pokrenut još 2013. Sajt nikada nije među najpopularnijim na Dark Webu, ali je imao stabilan broj korisnika. Sajt je procvetao posle gašenja Silk Road marketa. Na Outlaw se mogla naći uobičajena ponuda Dark Weba, sve vrste nelegalne robe, od narkotika i oružja, preko ukradenih podataka do ukradene elektronike. Outlaw je nedostupan od utorka. Na početnoj stranici web sajta posetioce je dočekivala poruka da je... .png){kind=logo}
Wikileaks je objavio novu seriju dokumenata o spyware frameworku koji koristi CIA i koji radi na svakoj verziji Microsoftovog operativnog sistema Windows, od Windows XP do Windows 10. Spyware nazvan Athena ili Hera je dizajniran tako da može da preuzme potpunu daljinsku kontrolu nad inficiranim Windows računarom čime omogućava CIA da sprovodi različite aktivnosti na ciljanim računarima, uključujući brisanje podataka i postavljanje malicioznog softvera, kao i krađu podataka koji se zatim šalju CIA. Dokumenti koji sadrže korisničko uputstvo za Athena spyware i prikaz tehnologije, otkriva da ovaj program... 
Svet se oporavlja od fijaska sa ransomwareom WannaCry. Prema podacima kompanije Kaspersky Lab najzauzetiji saniranjem štete su korisnici Windows 7 jer je ova verzija Microsoftovog operativnog sistema bila najčešća meta napada ransomwarea - čak 98% računara inficiranih WannaCry ransomwareom su oni sa Windows 7. Više od 60% računara inficiranih ransomwareom WannaCry su računari sa 64-bitnim verzijama Windowsa 7, dok 32% računara kompromitovanih ovim malverom su oni sa 32-bitnim Windows 7. Ironija je da je Windows 7 trebalo da bude bezbedan, kada je u... 
Za uspeh trenutno medijski najviše propraćenog ransomwarea WannaCry najviše je zaslužna njegova komponenta koja funkcioniše kao crv i koja je pomogla da se ransomware širi kroz mreže kao požar. Međutim, iako je ransomware za kratko vreme uspeo da inficira stotine hiljada računara, napadači koji su odgovorni za ovu epidemiju uspeli su da zarade svega 70000 dolara. Digitalni novčanici povezani sa malverom primili su 250 uplata do sada. S obzirom na razmere infekcije, ovo je zaista malo. Tokom vikenda, napadači su uspeli da prikupe svega 20000 dolara, dok je ostatak znatno brže prikupljen u ponedeljak kada su... 
Počev od verzije Firefox 55, od svih korisnika Firefoxa biće tražena saglasnost za aktivaciju Adobe Flash plugina. Ovo je najavljeno u avgustu prošle godine, kao deo plana Mozillae koja želi da se udalji od NPAPI pluginova. Flash je jedini NPAPI plugin koji je još uvek podržan u Firefoxu. Sve do sada podrazumevana opcija kada je u pitanju Flash bila je opcija "Always Acitivate". Sada će podrazumevana opcija za sve korisnike Firedoxa biti opcija "Ask to Activate", a to je samo još jedan korak u pravcu ukidanja podrške za Flash. To je već tako u Nightly Edition Firefoxa. Premeštanjem Flasha u click-to-play podešavanja... 
Kao da nedelja sa ransomwareom WannaCry nije bila dovoljno loša, sada je procurela baza podataka sa 560 miliona lozinki. "Majka svih curenja", kako su je nazvali istraživači iz istraživačkog centra MacKeeper, je baza podataka koja sadrži više od 560 miliona lozinki. Reč je o lozinkama koje su po svemu sudeći prikupljene iz različitih izvora, uključujući i baze podataka koje su ranije procurele. To što su se ovakvi podaci pojavili negde na internetu nije neka novost, ali ono što zabrinjava je što su oni objedinjeni i dostupni svima koje mogu zanimati. Istraživači kažu da su tokom istraživanja otkrili čak 313 velikih baza... 
Brzina kojom se širio ransomware WannaCry iznenadila je mnoge. Stručnjaci za bezbednost još uvek su zbunjeni i nemaju odgovore na neka važna pitanja o napadu koji je za samo tri sata pogodio mnogo zemalja, među kojima su najgore prošle Rusija i Španija. Kao grom iz vedra neba u petak, prošle nedelje, primećen je veliki broj infekcija ransomwarea WannaCry. Stručnjaci nisu sigurni odakle je došla najezda, ali trenutno se sumnja na bot mreže, exploit alate, inficirani emailovi ili maliciozne reklame. U Španiji je napadom pogođen interni server najvećeg internet provajdera, kompanije Telefónica. 
Grupa Shadow Brokers zahvaljujući kojoj je procureo Windows SMB exploit koji je prošlog petka doveo do epidemije ransomwarea WannaCry, se vratila. Na lošem engleskom, Shadows Brokers su objavili saopštenje u kome su obećali da će od juna 2017. objavljivati još 0-day bagova i exploita za različite desktop i mobilne platforme. Međutim, ovog puta to što bude objavila grupa neće biti dostupno svima. Grupa je najavila novi model mesečne pretplate. Onaj ko bude platio mesečnu pretplatu, dobiće ono što su Shadow Brokers odlučili da objave tog meseca za koji je platio pretplatu. 
Srpski istraživač Boško Stanković otkrio je ozbiljan propust u podrazumevanoj konfiguraciji najnovije verzije Googleovog browsera Chrome koji radi na bilo kojoj verziji Microsoftovog operativnog sistema Windows, uključujući i Windows 10, i koji omogućava napadaču da sa daljine ukrade korisničke kredencijale za prijavljivanje. Stanković je otkrio da poseta web sajtu koji sadrži maliciozni SCF fajl može hakerima otkriti kredencijale za prijavljivanje na sistem pomoću Chromea. Tehnika nije nova i već ju je koristio Stuxnet, moćni malver koji je napravljen da bi uništio iranski nuklearni program,... 
Sajber kriminalci ne moraju da smišljaju kako da hakuju web sajtove ili izvode sofisticirane napade sa malverima da bi se domogli podataka o platnim karticama. Dovoljno je da posete Facebook stranicu Mastercard Srbija i tamo mogu dobiti potrebne informacije bez mnogo muke. Osnivač i urednik web sajta E-sigurnost Jovan Šikanja upozorio je na opasan bezbednosni propust marketinga Mastercard Srbija koji je 10. maja na Facebook stranici Mastercard Srbija pozvao korisnike da učestvuju na nagradnom konkursu pod nazivom "Mastercard® - UVEK UZ VAS”. Organizator konkursa je agencija "McCann"... 
Ransomware WannaCry nije iza sebe ostavio samo haos koji je prouzrokovan infekcijom na desetine hiljada računara širom sveta, već i pitanja koja su i dalje bez odgovora. Jedno od njih o kome u danima posle napada razmišljaju stručnjaci i žrtve ransomwarea je zašto bi neka kriminalna grupa paralizovala toliko mnogo kritičnih sistema zbog relativno male zarade? Tako se u priči o ovom napadu pojavila Severna Koreja, kao mogući krivac za napad. Googleov istraživač Nil Meta objavio je u ponedeljak zagonetni tvit koji sadrži samo niz karaktera. Oni upućuju na dva dela koda u dva uzorka malvera. 
Kombinacije više od 550 miliona korisničkih imena i lozinki se trenutno prodaju na forumima sajber podzemlja, a kriminalci plaćaju privilegiju da ih isprobaju na brojnim online servisima. Kriminalci se nadaju da će neke od ovih kombinacija raditi i da će moći da preotmu i zloupotrebljavaju legitimne naloge. To nije uzaludna nada: poznato je da mnogo korisnika koristi ista korisnička imena i lozinke za različite servise. Istraživači iz firme Duo Security analizirali su deo tih kombinacija i otkrili da je lista sa deset najčešće korišćenih lozinki slična ranijim sličnim top 10 listama, i da se na njoj nalaze dobro poznate lozinke... 
Ruski predsednik Vladimir Putin optužio je SAD da su krive za napad ransomwarea WannaCry koji je inficirao računare u više od 150 zemalja širom sveta, među kojima i veoma veliki broj računara u Rusiji. "Izvor ovih pretnji je, po mom mišljenju, isti onaj koji je spomenut u Microsoftovom saopštenju, rekao je Putin, a prenela agencija Interfax. "Oni su rekli da su glavni krivci za virus obaveštajne službe Sjedinjenih Država. Rusija apsolutno nema ništa sa tim. Pod ovim okolnostima, čudno je čuti nešto drugačije." Putin je rekao da ruske institucije nisu ozbiljnije pogođene ovim globalnim sajber napadom. 
Do sada ste verovatno već čuli za Wana Decrypt0r, ransomware kojim su napadnuti računari u oko 100 država. Procenjuje se da je Wana Decrypt0r, poznat i po nazivima WCry, WannaCry, WannaCrypt i WanaCryp0r, do sada inficirao više od 141000 računara. WanaCryp0r su prvi primetili istraživači MalwareHunterTeama pre nekoliko nedelja. Distribucija ransomwarea je bila malog intenziteta u to vreme, da bi iznenada, u petak, WanaCryp0r eksplodirao i počeo da se širi kao požar. Ransomware se širio pomoću exploita ETERNALBLUE, hakerskog alata američke Nacionalne bezbednosne agencije (NSA) koji je prošlog meseca... 
Glavni pravni savetnik u kompaniji Microsoft Bred Smit optužio je američku Nacionalnu bezbednosnu agenciju (NSA) da je indirektno odgovorna za epidemiju ransomwarea WannaCry jer je pravila zalihe exploita koje nije zaštitila na adekvatan način. Smit se u tekstu koji je objavljen na blogu kompanije založio za zajedničko delovanje proizvođača softvera, bezbednosnih istraživača i vlada iz celog sveta, za drugačiji pristup, ali i za pravila koja važe za oružje u fizičkom svetu. U februaru ove godine govoreći na RSA konferenciji održanoj u San Francisku, Smit se založio za stvaranje Digitalne Ženevske konvencije... 
Microsoft je u utorak objavio majska ažuriranja za svoj softver, koja uključuju i ispravke za tri 0-day bezbednosna propusta koja, prema tvrdnjama kompanija ESET i FireEye, koriste ruske hakerske grupe koje se bave sajber špijunažom. Tri pomenuta 0-day propusta su CVE-2017-0261, CVE-2017-0262 i CVE-2017-0263. CVE-2017-0261 utiče na Office paket, i omogućava napadačima izvršavanje koda na ranjivim računarima preko ranjivosti u Office EPS (Encapsulated PostScript) funkciji. Američka kompanija FireEye tvrdi da je špijunska grupa Turla, koja je poznata i po imenima Waterbug, KRYPTON... 
Poslednje ažuriranje softvera kompanije Avast objavljeno u sredu blokiralo je pristup internetu, barem na uređajima sa instaliranom najnovijom verzijom softvera. Forum podrške kompanije bio je preplavljen pritužbama korisnika koji su se žalili na problem sa pristupom internetu. Sami korisnici su našli način kako da reše ovaj problem - isključivanjem Web Shielda, potpunim isključivanjem Avasta ili uklanjanjem softvera. Deinstaliranje i ponovna instalacija softvera na uređaju bila je u tom trenutku najbolje rešenje. Avastu će biti potrebno vreme da reši ovaj problem, s obzirom na broj onih koji imaju problem, to će mora da bude rešeno. 
Maliciozna spam kampanja "The 'HoeflerText font wasn't found" je ponovo aktuelna. Prethodna je bila usmerena protiv korisnika Google Chromea koje je trebalo prevariti da instaliraju ransomware Spora na svojim računarima. Ovog puta cilj kampanje su korisnici browsera Mozilla Firefox, čije računare treba inficirati bankarskim trojancem Zeus Panda, upozorio je Kafeine, bezbednosni istraživač iz kompanije Proofpoint. Srećom, napadači koji stoje iza ove kampanje se nisu potrudili da promene naziv fonta (HoeflerText), ili im je to promaklo, zbog čega je kampanja lako primećena. 
Pozivajući se na izvore iz Kongresa, ABC News su objavile da je Obaveštajni komitet Senata započeo istragu o vezi kompanije Kaspersky Lab sa ruskom vladom. Prema tvrdnjama ABC Newsa, Komitet je poslao tajni memorandum direktoru Nacionalne obaveštajne službe Denu Koutsu, i državnom tužiocu Džefu Sešnsu. Obaveštajni komitet Senata smatra da je sve veće prisustvo ruske kompanije na američkom tržištu, uključujući i američku važnu infrastrukturu, problem za nacionalnu bezbednost. Zvaničnici američke vlade i članovi Komiteta strahuju da kompanija možda ima bliske veze sa ruskom vladu, i da se njen... 
Dva stručnjaka iz kompanije Google otkrili su ozbiljan RCE (remote-code execution) bag u Windowsu, koji su opisali kao "crazy bad". Natali Silvanovič i Tavis Ormandi, rade za Project Zero, Googleovu inicijativu za otkrivanje i pomoć u ispravljanju 0-day bagova u third-party softveru. "Mislim da smo @natashenka i ja upravo otkrili najgori Windows RCE u skorije vreme", objavio je Ormandy ove subote na Twitteru. Microsoft je brzo reagovao pa je ovaj bag ispravljen već u ponedeljak. Bag utiče na Microsoft Malware Protection Engine (MsMpEng), servis koji se isporučuje sa Windowsom 7, 8.1, 10... 
FBI nikada nije hteo da otkrije kako su agenti uspeli da otključaju iPhone napadača iz San Bernardina, ali izgleda da je biro taj misteriozni poduhvat koštao 900000 dolara. Kako je vreme prolazilo, rasprava između FBI i kompanije Apple oko ovog telefona, nagoveštavala je da Apple neće ispuniti zahtev biroa, i pomoći agentima da otključaju telefon. FBI je optuživao Apple da ne čini sve što može a Apple se branio time da ne može da uradi ništa jer su svi podaci tako šifrovani da ih čak ni kompanija ne može dešifrovati. Zato je FBI pronašao drugi način, i zatim objavio da je uspeo da izvuče podatke sa uređaja. 
Prošlonedeljnom spektakularnom fišing napadu bilo je izloženo oko milion korisnika Gmaila. "Žrtve ovog napada dobile su email koji se činio kao legitimni poziv za Google Doc jednog od njihovih kontakata. Kada bi korisnici kliknuli na link u emailu, preusmeravani su na aplikaciju napadača, koja je tražila pristup korisničkom nalogu pod izgovorom da će tako dobiti pristup Google Dox. Ako bi korisnik odobrio aplikaciji pristup (preko mehanizma zvanog OAuth), njegova lista kontakata je korišćena za slanje iste poruke drugim ljudima", objasnili su iz Googlea. Napad je omogućio loš dizajn izbora u OAuth interfejsu. .png)
Korisnici Mac računara koji su prošle nedelje preuzeli popularnu aplikaciju otvorenog koda za video konverziju HandBrake, možda su zaraženi trojanizovanom verzijom programa koja sadrži Proton RAT. Ovo upozorenje stiglo je nakon što je otkriveno da je hakovan mirror download server i da je legitimni .dmg fajl aplikacije zamenjen malverom. Upozorenje je objavljeno ovog vikenda na HandBrake forumima. U njemu se navodi da svi koji su preuzeli HandBrake u periodu između 2. i 6. maja možda inficirali računare malverom. Ipak, samo oni koji su preuzeli HandBrake-1.0.7.dmg fajl sa download mirror... 
Microsoft je upozorio na seriju napada kojima hakeri pokušavaju da preuzmu sistem za ažuriranje popularnog softvera da bi malverom inficirali računare koji pripadaju finansijskim organizacijama i platnim servisima. Kompanija nije objavila naziv softvera koji je napadnut, ali je otkrila da je reč o veoma popularnom programu za editovanje, dodajući da je i proizvođač softvera takođe pretrpeo brojne napade. Ove napade je primetio istraživački tim Windows Defender Advanced Threat Protection, koji je otkrio da kompanija koja je razvila napadnuti softver nije znala za ove napade. 
Wikileaks je objavio dokumentaciju o još jednom hakerskom alatu američke Centralne obaveštajne agencije (CIA), koje je agencija koristila za Man-in-the-Middle napade na lokalne mreže. Reč je o devet novih dokumenata koji razotkrivaju alat koji je najpre nosio naziv Fulcrum, da bi kada je došao do verzije 1, njegovo novo ime bilo Archimedes. Alat je razvijen i verovatno korišćen u periodu od 2011. do 2014. godine. Dokumenti sadrže uputstvo za korišćenje alata koje otkriva njegovu svrhu. Archimedes je korišćen za preusmeravanje LAN saobraćaja sa ciljanog računara preko računara koji kontroliše napadač... 
Intel se oglasio povodom kritičnog propusta koji utiče na procesore koje je kompanija proizvela tokom poslednjih sedam godina. Ranjivost se nalazi u Intel Management Engine (ME) tehnologijama, kao što je Active Management Technology, Intel Small Business Technology i Intel Standard Manageability, na računarima koji su poslednjih sedam godina isporučivani sa Intel procesorima. Ona može omogućiti hakerima da daljinski preuzmu kontrolu nad računarima. Ranjivost utiče na sve Intel sisteme sa uključenom AMT funkcijom. Active Management Technology (AMT), Small Business Technology (SBT)... 
Društvene mreže juče su bile preplavljene žalbama ljudi različitih profesija na emailove koje su dobijali od poznanika a koji su sadržali link za Google Docs dokument. Ispostavilo se da je reč o masovnoj fišing kampanji koja je ciljala Google naloge. Sporni emailovi su dizajnirani tako da pomognu preuzimanje kontrole nad Google nalozima. Maliciozni emailovi su prepoznatljivi po velikom broju primaoca u polju BCC (Blind Carbon Copy), a možete ih dobiti i od ljudi koje poznajete a čiji su nalozi kompromitovani. Ljudi su se na društvenim mrežama juče žalili da su dobijali ove emailove od prijatelja. 
Američko Ministarstvo pravde prelazi na Windows 10, u sklopu šire saradnje sa Microsoftom, a predviđa se da prelazak na novi operativni sistem bude završen do kraja jeseni ove godine. U međuvremenu, mnogi računari Pentagona rade sa starijim verzijama Windowsa. Prema rečima zvaničnika ministrastva, neki čak rade i sa Windows 95 i Windows 98. Govoreći o nastojanjima Pentagona da ojača bezbednost svojih sistema, Deril Hagli, programski menadžer Kancelarije pomoćnika sekretara odbrane za energetiku, instalacije i zaštitu životne sredine, otkrio je da mnogi važni kompjuteri Pentagona rade sa nepodržanim... 
Neko je najzad ugasio bot mrežu sastavljenu od kompromitovanih kućnih rutera. U ovom trenutku nije jasno da li je to odluka hakera koji kontrolišu ovu bot mrežu ili policije koja je možda preuzela kontrolu nad njom. Prema podacima koje je objavila firma Wordfence, obim napada je počeo da pada tokom vikenda, da bi u ponedeljak broj napada sa 30000-40000 po satu pao na manje od 5000. Wordfence je prošlog meseca upozorio da su desetine hiljada ranjivih rutera iz delog sveta inficirani i spremni za napade, koji uglavnom ciljaju WordPress sajtove. Istraživači iz Wordfencea su tada tvrdili da su hakeri preuzimali... 
Microsoft je skoro pola godine znao za bezbednosni propust koji je ispravljen ovog meseca a koji je omogućavao hakerima da preuzmu kontrolu nad računarima pomoću malicioznih dokumenata. Istraživač Rajan Henson otkrio je ovaj propust u julu prošle godine, a Microsoft je o tome obavešten u oktobru. Kompanija je mogla da obavesti korisnike da izmene podešavanja u Wordu na način koji bi onemogućio hakere da koriste pomenuti propust. Istina, u tom slučaju bi i hakeri saznali za postojanje propusta. Odluka da se ipak sačeka zakrpa ostavila je prostor hakerima da sami otkriju ovaj bezbednosni propust. 
Wikileaks je ovog vikenda objavio novu seriju dokumenata koji navodno pripadaju američkoj Centralnoj obaveštajnoj agenciji (CIA). Ovoga puta u pitanju su uputstva za praćenjenje uzbunjivača, novinara i drugih potencijalnih ciljeva CIA. Softver koji je nazvan Scribbles ili Snowden Stopper je napravljen samo sa jednom svrhom - da ubacuje "web beacon" oznake u dokumente koji bi mogli biti ukradeni. To pomaže CIA da sazna gde su njeni fajlovi završili i da prikuplja informacije o korisniku dokumenta. Ovaj dokument je od 1. marta 2016., a trebalo je da nosi oznaku "poverljivo" do 2066. 
Proizvođač antivirusa kompanija Kaspersky Lab neće podneti tužbu protiv Microsofta zbog prakse kompanije u vezi njenog antivirusa na Windowsu 10, jer je Microsoft rešio brojne probleme koji bi bili predmet tužbe, rekao je osnivač i izvršni direktor kompanije Jevgenij Kasperski, a prenosi Rojters. U tekstu koji je objavio na svom blogu u novembru prošle godine, Kasperski je optužio Microsoft da zloupotrebljava svoju dominantnu poziciju na tržištu softvera da bi obezbedio povlašćenu poziciju svom antivirusnom rešenju Windows Defender na Windowsu 10, jer je Microsoft sugerisao korisnicima da su izloženi... 
Oko 40% žrtava ransomwarea plati otključavanje svojih uređaja, pokazuju podaci firme Trustlook. Među onima koji plaćaju nisu samo firme, već i obični korisnici interneta. Ovi drugi su lakše mete jer imaju manje resursa za borbu protiv malvera i sajber kriminalaca koji ih ucenjuju, što je verovatno objašnjenje zbog čega oni lakše pristaju da plate otkupninu. Istraživanje koje je sproveo Trustlook ukazuje da je do sada oko 17% korisnika inficirano ransomwareom, a da je 38% njih odabralo da plati otkupninu, koja se obično kreće između 100 i 500 dolara, što se obično plaća bitcoinima. 
Stručnjak za bezbednost Manuel Kabalero otkrio je bezbednosni propust u Microsoftovom browseru Edge koji hakeri mogu iskoristiti da bi došli do kolačića i lozinki za različite online naloge. Kabalero je poznat po otkrićima propusta u Edgeu i Internet Exploreru, a njegovo poslednje otkriće je zaobilaženje SOP-a (Same Origin Policy), bezbednosne funkcije browsera koja sprečava web sajt A da učitava i izvršava skripte učitane sa web sajta B. Propust koji je Kabalero otkrio ove nedelje omogućava napadaču da učita i izvrši maliciozni kod tako što će prevariti žrtvu da otvori maliciozni link. 
Webroot je isporučio ispravku za bag u svom softveru, zbog koga su Windows fajlovi pogrešeno označeni kao inficirani i premešteni u karantin, zbog čega neke funkcije i programi nisu radili, a u nekim slučajevima je i sam operativni sistem bio neupotrebljiv. U objašnjenju koje je objavljeno na forumima kompanije, zvaničnici Webroota su objasnili da je sporno ažuriranje bilo dostupno svega 13 minuta i da je ono odgovorno za brojne lažno pozitivne rezultate koji su uticali i na sam Windows, i zbog kojih neki programi nisu radili. "Svesni smo da nismo ispunili očekivanja nekih korisnika, i posvećeni smo rešavanju ovog... 
Hakeri iz grupe Shadow Brokers objavili su paket hakerskih alata koje navodno koristi američka Nacionalna bezbednosna agencija za upad u Windows sisteme. Hakeri su alate objavili pred početak vikenda, zbog čega se strahovalo da je više od milijardu korisnika Windowsa u opasnoti od hakera koji bi mogli iskoristiti ove alate. Srećom, to se nije dogodilo, jer je Microsoft brzo reagovao na ovo, objašnjenjem da su bezbednosni propusti koje mogu iskoristiti ovi hakerski alati već ispravljeni u podržanim verzijama Windowsa. "Podržana" je ovde ključna reč - bezbednosni propusti su naime ispravljeni... 
Obični hakeri inficirali su više od 36000 računara širom sveta jednim od hakerskih alata američke Nacionalne bezbednosne agencije (NSA) koji je pre desetak dana objavila hakerska grupa Shadow Brokers. Shadow Brokers su pre desetak dana objavili niz hakerskih alata NSA za Windows. Među njima se našla i platforma FUZZBUNCH za isporuku exploita odabranim ciljevima, koja je slična Metasploit frameworku koji koriste bezbednosni istraživači. Shadow Brokers su objavili i više od 20 paketa exploita koji se koriste sa FUZZBUNCH. Ovi exploiti napadaju Windows računare preko ranjivih servisa, tako da hakeri... 
Šteta koju je napravio malver koji je pronađen u objektima Hotelske grupe Intercontinental, koja je vlasnik hotelskih brednova Holiday Inn i Crowne Plaza, izgleda da je mnogo veća nego što se najpre mislilo. U februaru ove godine, Intercontinental Hotels (IHG) grupa je objavila da je krajem prošle godine pretrpela hakerski napad u kome je došlo do kompromitovanja podataka. Objašnjeno je da se radi o manjem problemu, i da je napad uticao na 12 objekata koji su u vlasništvu kompanije. Međutim, sada je objavljeno da je broj hotela u čijim je sistemima pronađen malver koji je krade podatke sa platnih kartica daleko veći, i da je u... .png)
Mozilla je juče objavila Firefox 53, a za one koji nemaju strpljenja da čekaju ažuriranje, instaler za Firefox 53 je dostupan na FTP serverima Mozillae. Firefox 53 donosi nekoliko novina, ali najvažnija je ta što Firefox 53 nema podršku za Windows XP i Vistu. Mozilla je poslednji od proizvođača velikih browsera koji obustavlja podršku za XP i Vistu. Korisnici Firefoxa na XP-u i Visti će dobijati bezbednosna ažuriranja još šest meseci. Firefox 52 je poslednja verzija browsera koja je dobila nove funkcije na XP i Visti. Firefox 53 je prva verzija browsera bez podrške za XP i Vistu. Od oktobra, korisnici Firefoxa sa XP-om... 
Misteriozna hakerska grupa Shadow Brokers koja je proteklih meseci objavila brojne hakerske alate američke Nacionalne bezbednosne agencije, u petak je objavila kolekciju veoma moćnih exploita i hakerskih alata za većinu verzija Microsoft Windowsa, ali i dokumente koji ukazuju da je NSA mogla da prati protoke novca između nekih banaka sa Bliskog istoka i iz Latinske Amerike, zahvaljujući tome što je agencija uspela da pristupi globalnom bankarskom sistemu SWIFT. Shadow Brokers su objavili skoro 300 megabajta materijala koji je verovatno najznačajnije curenje fajlova NSA posle Edvarda Snoudena i njegovih... 
Kineski istraživač Ksudong Zeng upozorio je na fišing napade koje je skoro nemoguće otkriti a koji mogu prevariti i najopreznije korisnike interneta. Hakeri mogu iskoristiti poznatu ranjivost u Chromeu, Firefoxu i Operi i prikazivati svoje lažne domene kao web sajtove legitimnih servisa, kao što su Apple, Google ili Amazon, i to zbog toga da bi ukrali lozinke za prijavljivanje na online naloge i druge osetljive informacije od korisnika. Najbolji način da se korisnici zaštite od fišing napada je da provere adresnu traku kada se učita stranica, kao i da provere da li je u pitanju validna HTTPS veza. 
Krajem prošle nedelje javnost je saznala za napade u kojima se na ažuriranim sistemima instalira malver zahvaljujući bezbednosnom propustu u Microsoft Wordu u svim verzijama Microsoft Officea. Propust su otkrili istraživači iz kompanija McAfee i FireEye. Ovi drugi su nekoliko nedelja unazad radili sa Microsoftom na rešavanju ovog problema, uz uzajamnu saglasnost da se o tome javnost ne obaveštava sve dok Microsoft ne bude objavio zakrpu za propust. Međutim, u petak prošle nedelje, kompanija McAfee je objavila detalje o ovom bezbednosnom propustu, zbog čega je FireEye promenio svoju odluku i... 
Familija ransomwarea Cerber zauzela je mesto ransomwarea Locky kada su prošle godine prestale da se pojavljuju nove verzije Lockyja, a spam operacije koje su širile ransomware usporile sve do potpunog obustavljanja ove godine. Uspon Cerbera i njegova titula prvoplasiranog među ransomwareima podržani su prilivom novih verzija malvera koje su objavljene ove godine, a među kojima je i ona koja ima funkcije koje omogućavaju ransomwareu da izbegne detekciju antivirusa koji se oslanjaju na analizu ponašanja i mašinsko učenje. Locky i TeslaCrypt bili su prošle godine neosporni lideri tabele. 
Bezbednosni istraživači iz kompanije Symantec potvrdili su da su hakerski alati koje je nedavno razotkrio Wikileaks a koji navodno pripadaju američkoj Centralnoj obaveštajnoj agenciji (CIA), korišćeni protiv najmanje 40 vlada i privatnih kompanija u 16 zemalja. Od marta kada je Wikileaks počeo da objavljuje seriju poverljivih dokumenata CIA koja je nazvana "Vault 7", objavljen je više od 8761 dokument i druge poverljive informacije. Sada bezbednosni istraživači iz kompanije Symantec tvrde da su uspeli da povežu hakerske alate CIA sa brojnim sajber napadima koji su se dogodili prethodnih godina a koji su... 
Ruski haker koji je ovog vikenda uhapšen u Barseloni po svemu sudeći je imao veoma značajnu ulogu u radu velike bot mreže Kelihos, iako je prvobitno objašnjenje za njegovo hapšenje bila sumnja da se mešao u prošle godine održane predsedničke izbore u SAD. Pjotr Jurijevič Levašov, tridesetdvogodišnji ruski programer, osumnjičen je da je rukovodio bot mrežom Kelihos, koja je sastavljena od više od 100000 inficiranih računara koji su korišćeni za slanje spam emailova, krađu lozinki, i infekciju računara ransomwareom i drugim vrstama malvera. Bot mreža Kelihos je aktivna od 2010. 
Bezbednosni istraživači iz firme FireEye upozorili su na hakerske napade u kojima se krišom instalira malver na potpuno ažuriranim sistemima zahvaljujući novom 0-day bezbednosnom propustu koji je prisutan u većini ili u svim verzijama Windowsa. Napad počinje emailom sa Word dokumentom u prilogu. Kada se dokument otvori, exploit kod sakriven unutar dokumenta se povezuje sa serverom koji je pod kontrolom napadača. Preuzima se maliciozna HTA fajl koji je maskiran tako da izgleda kao dokument napravljen u Microsoft Rich Text Format. Iza kulisa, .hta fajl preuzima druge malvere iz poznatih familija malvera. 
Haker ili grupa hakera aktivirala je svih 156 sirena za tornado u Dalasu, u Teksasu, u noći između 7. i 8. aprila. Sirene su se oglasile 15 minuta pre ponoći, i čule su se ukupno 12 puta, sve dok vlasti Dalasa nisu isključile ceo sistem oko 1 i 20 posle ponoći. Vlasti veruju da krivac ili krivci žive u Dalasu ili okolini. Predstavnici Kancelarije za upravljanje u vanrednim situacijama u Dalasu, izjavili su da nije bio u pitanju kvar, već da su sirene namerno aktivirane. Oni su isključili mogućnost da je krivac insajder, i nazvali incident hakovanjem. U celom Dalasu su instalirane sirene koje su deo sistema za upozoravanje u... 
Sećate li se hakerske grupe Shadow Brokers? Grupa koja je tvrdila da je ukrala hakerske alate američke Nacionalne bezbednosne agencije (NSA), među kojima je bilo malvera i 0-day exploita, i koja je prošle godine objavila deo tih alata, nudeći ostatak kupcu koji je spreman da plati najviše, sada se vratila. Shadow Brokers su objavili još hakerskih alata i explota, za koje tvrde da pripadaju elitnoj sajber jedinici "Equation Group", koju se dovodi u vezu sa NSA. Grupa je avgusta prošle godine je pored nekih hakerskih alata NSA, objavila i kriptovani cache fajlova koji je sadržao još hakerskih alata i exploita NSA... 
Wikileaks je objavio još 27 dokumenata koji navodno pripadaju američkoj Centralnoj obaveštajnoj agenciji (CIA). Najnovija grupa procurelih dokumenata nazvana Grasshopper otkriva da je CIA razvila framework koji koristi za pravljenje "prilagođenih malvera" za hakovanje Microsoftovog operativnog sistema Windows i zaobilaženje antivirusne zaštite. Svi objavljeni dokumenti koji nose oznaku "poverljivo" u suštini su korisničko uputstvo kome mogu da pristupe samo agenti CIA. Grasshopper framework omogućava zaposlenima u CIA da lako naprave malvere, prilagođene operativnom sistemu i antivirusu koji cilj koristi. 
Dve banke, jedna u Rusiji a druga u Kazahstanu, napadnute su malverom bez fajlova koji je omogućio kriminalcima da u samo jednoj noći ukradu 800000 dolara. Da nije bilo kamera za nadzor, banke ne bi ni primetile da nešto nije u redu. Banke su imale jedino snimke sigurnosnih kamera koje su otkrile kako su kriminalci dolazili do bankomata, podizali novac i odlazili. Pošto bi ispraznili bankomat, za šta im je trebalo manje od 20 minuta, oni bi prešli na sledeći. Iza njih je ostao jedan jedini trag - dva log fajla u kojima je zabeleženo sve što se događalo pre nego što je uzet novac. Ovi fajlovi sadrže i jednu rečenicu na... 
Tokom devet meseci od dana kada je startovao projekat No More Ransom, ovoj inicijativi za borbu protiv ransomwarea pridružio se veliki broj nadležnih instititucija i privatnih kompanija a sve više žrtava pošasti zvane ransomware dobilo je priliku da vrati svoje fajlove bez plaćanja kriminalcima. Platforma No More Ransom dostupna je sada na 14 jezika a sadrži 40 besplatnih alata za dešifrovanje. Osim toga, platforma ima i edukativnu svrhu. Od decembra prošle godine, više od 10000 žrtava ransomwarea dobilo je priliku da dešifruje fajlove na svojim inficiranim uređajima, zahvaljujući ovim besplatnim alatima. 
Microsoft je juče objavio spisak podataka koje će kompanija prikupljati od korisnika Windows 10 Creators Update, koji treba da bude objavljen 11. aprila. Objavljivanje ovog spiska je iznenađenje za sve, jer je Microsoft bio veoma tajanstven kada su u pitanju telemetrijski podaci koje je Windows 10 ranije prikupljao. I korisnici i grupe koje se zalažu za privatnost korisnika kritikovale su kompaniju zbog takvog pristupa, ali ono što je nateralo Microsoft na ovaj korak je Radna grupa za zaštitu podataka Član 29 Evropske unije, koja je započela istragu o praksi Microsofta u vezi privatnosti korisnika. 
Korisnici Applea trebalo bi da obrate pažnju na emailove koje dobijaju jer je u toku novi talas fišing napada. U emailovima naslovljenim sa "Welcome to iCloud Mail", tvrdi se da Apple ne može da potvrdi informacije o nalogu korisnika i da je zbog toga nalog suspendovan dok se problem ne reši. Korisnik se podstiče da klikne na link u emailu i da sledi uputstva da bi se rešio navodni problem. Ako korisnik klikne na link u emailu završiće na lažnom web sajtu koji oponaša pravu Appleovu stranicu za prijavljivanje. Na toj lažnoj stranici od korisnika se traži da unese svoj Apple ID i lozinku. Ali to nije sve. 
Bezbednosni istraživači iz kompanija Google i Lookout otkrili su novu familiju malvera za koju se veruje da je Android verzija špijunskog malvera za iOS nazvanog Pegasus. Pegasus se pojavio 2016. kada je postao vest zbog otkrića da nije reč o običnom malveru nego o špijunskom alatu koji prodaje izraelska kompanija NSO Group. Kao i poznata italijanska firma Hacking Team, i NSO Group razvija Pegasus i prodaje ga vladama, policijama i obaveštajnim agencijama širom sveta, čak i u državama sa nedemokratskim režimima, gde se ovaj alat koristi za praćenje disidenata i novinara. 
Broj uređaja povezanih sa internetom eksponencijalno raste, a sa tim raste i opasnost od njih. Većina IoT uređaja, uključujući smart televizore, frižidere, mirkotalasne pećnice, sigurnosne kamere i štampače, česta su meta hakera koji ih koriste kao oružje u sajber napadima. Raste i broj bot mreža sastavljenih od IoT uređaja. Jedna od njih, trenutno verovatno najveća IoT bot mreža, je bot mreža Mirai koja se pojavila krajem prošle godine kada je postala poznata posle DDoS napada na DynDNS servis. Problemi do kojih je tada doveo Mirai pokazali su koliko je lako hakovati IoT uređaje. 
Microsoft je najavio da će ugasiti svoj servis CodePlex, web sajt na kome su programeri mogli da postavljaju svoje projekte otvorenog koda. Servis je pokrenut 2006. godine. CodePlex je bio iskorak Microsofta prema zajednici otvorenog koda, mesto gde je svaki programer mogao da postavi kod svog softvera ili da preuzme neki drugi kod. Međutim, posle 11 godina, Microsoft je odlučio da servis prestane sa radom zbog sve manjeg broja korisnika. Navodeći da je tokom poslednjih mesec dana broj projekata postavljenih na CodePlexu pao na ispod 350, Microsoft je priznao da je GitHub "defakto mesto za... 
Wikileaks je objavio stotine novih fajlova za koje tvrdi da otkrivaju kako američka Centralna obaveštajna agencija (CIA) može da maskira hakerske napade tako da izgledaju kao da dolaze iz drugih zemalja, među kojima su i Rusija, Kina, Severna Koreja i Iran. Treći deo Wikileaksove serije "Vault 7", nazvan "Marble", sadrži 676 fajlova izvornog koda tajnog antiforenzičkog alata Marble Framework, koji je u suštini obfuscator ili packer koji se koristi za prikrivanje pravog izvora malvera CIA. Alat Centralne obaveštajne agencije Marble Framework uključuje niz različitih algoritama sa tekstom na različitim jezicima koji se... 
Bar tokom jednog dana Skype je svojim korisnicima prikazivao maliciozne reklame, kojima je poturano lažno ažuriranje za Flash Player. Za ovo se saznalo zahvaljujući korisnicima koji su na Redditu i Twitteru žalili da ih Skype primorava da instaliraju ažuriranje za Flash Player. Fajl koji su korisnici preuzimali nazvan FlashPlayer.hta je JavaScript kod. Kada korisnik preuzme i pokrene HTA fajl, JavaScript kod koji se nalazi u njemu se izvršava i pokreće PowerShell skriptu koja preuzima payload. Payload je JSE fajl (Encrypted JavaScript). Dva domena na kojima je hostovano lažno ažuriranje za... 
Ruska špijunska grupa Turla već godinama razvija različite alate, uključujući i nekoliko novih verzija Carbona, backdoor malvera druge faze napada. Ovo tvrde istraživači iz kompanije ESET koji kažu da se malver još uvek razvija. S obzirom da je ova grupa poznata po tome da menja alate čim oni budu otkriveni, nije veliko iznenađenje to što se pojavljuje verzija za verzijom. Turla obično deluje u nekoliko faza. Prva faza obično podrazumeva izviđanje sistema žrtve dok se tek od druge primenjuju sofisticirani alati, a među njima i Carbon. Istraživači kažu da klasični lanac kompromitovanja malvera Carbon počinje kada... 
Korisnici GitHuba ciljevi su kampanje distribucije modularnog trojanca Dimnie koji se širi preko emailova. Korisnici GitHuba počeli su da se žale na ove napade krajem januara ove godine, ali istraživači iz firme Palo Alto koji su istraživali ove incidente kažu da su napadi počeli nekoliko nedelja ranije. Način rada trojanca Dimnie relativno je uobičajen. Na email adrese izabranih korisnika GitHuba stižu emailovi čija je tema zaposlenje. Iako su u ovoj kampanji viđene različite verzije emailova, mamac je uvek isti - ponuda za posao. Detalje ponude korisnik navodno može saznati ako preuzme fajl u prilogu. Reč je o zip fajlu koji... 
Britanska policija je uhapsila 20-ogodišnjeg mladića, za koga postoji osnovana sumnja da je član kriminalne grupe "Turkish Crime Family", koja je prošle nedelje pretila Appleu da će daljinski obrisati milione iOS uređaja ako kompanija ne plati otkupninu. Britanska Nacionalna agencija za borbu protiv kriminala uhapsila je osumnjičenog člana ove grupe u utorak, zbog njegove "moguće povezanosti sa pokušajem iznude grupe koja sebe naziva "Turkish Crime Family". Grupa je tvrdila da ima pristup za više od 300 miliona iCloud naloga i pretila Appleu da će daljinski obrisati podatke sa miliona Appleovih uređaja... 
SANS Internet Storm Center upozorio je na kampanju koja širi ransomware Cerber koja je nazvana "Blank Slate" ("Prazan list papira"). Iz naziva kampanje može se naslutiti da su emailovi koji šire Cerber bez teksta, a nema ničega što bi ukazivalo na to da emailovi sadrže priloge. Naslov emaila i nazivi priloga su nejasni i sastoje se od slučajno izabranih brojeva. Fajlovi koje sadrže ovi emailovi su dvostruko zipovani, što znači da se unutar zip fajla nalazi još jedan zip fajl, u kome se nalazi JavaScript fajl ili Microsoft Word dokument inficiran Cerberom. Na JavaScript fajl treba samo dva puta kliknuti, dok za Word... 
Nemački institut AV-TEST objavio je rezultate testova antivirusa za Windows 7, posle testiranja koje je sprovedeno u januaru i februaru ove godine. Rezultati nisu iznenađujući. Antivirusi koji su i na prethodnim testovima bili među najboljima, najbolji su i ovaj put. Bitdefender, Kaspersky, Symantec i Trend Micro su dobili maksimalan broj poena na testovima zaštite, performansi i upotrebljivosti. AV-TEST je testirao 19 anti-malver proizvoda protiv 11500 napada malvera, a testirani proizvodi su skenirali oko 1,3 miliona fajlova. Četiri pomenuta antivirusa osvojila su 6 od 6 poena na svakom testu. F-Secure i Quick Heal... 
Apple je saopštio da su bezbednosni propusti koje CIA koristi za hakovanje iPhone i Mac uređaja odavno ispravljeni. Prošle nedelje Wikileaks je objavio 12 dokumenata koji pripadaju CIA. Kao i posle objavljivanja prve grupe dokumenata, Apple je rekao da su oni već ispravili bagove koji se spominju u ovim dokumentima. Dokumenti za koje Wikileaks tvrdi da pripadaju CIA, otkrivaju brojne metode koje agencija koristi za kompromitovanje i upade u Appleove uređaje, kada se oni nađu u rukama agenata CIA. Apple je saopštio da je njihova preliminarna analiza dokumenata koje je objavio Wikileaks pokazala da je... 
Mesto gde se teroristi mogu sakriti ne bi trebalo da postoji, a obaveštajne službe moraju imati pristup servisima za kriptovanu komunikaciju, smatra sekretarka unutrašnjih poslova Velike Britanije Amber Rad. Prošle nedelje u Vestminsteru u Londonu dogodio se teroristički napad u kome je poginulo četiri, a povređeno 50 osoba. Pedesetdvogodišnji napadač Halid Masud koji je na Vestminsterskom mostu pregazio tri osobe, i zatim nožem ubio policajca ispred zgrade britanskog parlamenta, ubijen je odmah posle napada. Policija je došla do njegovog mobilnog telefona koji je samo dva minuta pre napada bio aktivan na WhatsAppu... 
CIA već godinama ima alate za infekciju Appleovih Mac i iPhone uređaja, otkrivaju dokumenti Wikileaksa. Wikileaks je objavio još 12 dokumenata koji pružaju uvid u hakerske tehnike koje CIA koristi protiv Appleovih uređaja. Nova grupa dokumenata koju je Wikileaks nazvao Dark Metter je deo serijala Vault 7, koji razotkriva hakerske alate CIA. Prvi deo serijala Vault 7, nazvan Year Zero, koji je ugledao svetlo dana početkom marta, sadržao je dokumente koji govore o delu hakerskog arsenala CIA. Jedan od dokumenata od 29. novembra 2012. je uputstvo Centra za informatičke operacije CIA... 
Haker ili grupa hakera pokušava da iznudi novac od kompanije Apple preteći da će daljinski obrisati milione Apple uređaja. Hakeri koji se predstavljaju kao "Turkish Crime Family" traže od Applea 75000 Bitcoina ili Etheriuma, ili 100000 dolara vredne iTunes gift kartice. To nije mnogo imajući u vidu koliku bi štetu mogli da nanesu kompaniji. Jedan od hakera koji je kontaktirao sajt Motherboard rekao je da da bi mnoge Appleove korisnike zanimalo da čuju i vide da Apple ne želi da plati hakerima, i da oni "samo žele svoj novac". On je dostavio sajtu snimke emailova koje je grupa navodno razmenila sa članovima... 
LastPass je ispravio tri baga koji utiču na njegove ekstenzije za Chrome i Firefox, koje su hakeri mogli iskoristiti za krađu lozinki od posetilaca malicioznih sajtova. Sva tri baga otkrio je bezbednosni istraživač Googleovog Project Zero tima Tavis Ormandy, koji je poslednjih godina otkrio brojne bezbednosne propuste u različitim programima. Jedan bag utiče na LastPass ekstenziju za Chrome, a druga dva na Firefoxov dodatak. Bezbednosni propust koji utiče na LastPass ekstenziju za Chrome može biti iskorišćen napadom na JS skriptu koja stoji između korisnikovog browsera i LastPass cloud servisa gde... 
Bezbednosni istraživači iz firme Cybellum otkrili su novu tehniku nazvanu DoubleAgent koja može omogućiti hakerima da preotmu kontrolu nad zaštitnim programima na računarima i da ih primoraju na zlonamerno delovanje. Napad nazvan DoubleAgent je osmišljen kada su istraživači otkrili kako da iskoriste Microsoftov mehanizam Application Verifier za učitavanje malicioznog koda unutar drugih aplikacija. Microsoft Application Verifier je alat koji omogućava programerima da provere greške u kodu za vreme rada na njemu. Alat se isporučuje sa svim verzijama Windowsa i radi učitavanjem... 
