Ekstenzija za Chrome špijunirala korisnike
Vesti, 29.01.2016.
Dok su istraživali kampanju sa malicioznim reklamama, stručnjaci kompanije Malwarebytes otkrili su ekstenziju za Google Chrome koja koristi veoma agresivnu metodu da bi primorala korisnike da je instaliraju. Ekstenzije za Chrome kao i aplikacije za Android zahtevaju određene dozvole kao što je dozvola za pristup kontaktima, mikrofonu, kameri itd. Nažalost, one često zahtevaju više dozvola nego što im je realno potrebno. Na nesreću, mnogi korisnici ne razumeju šta to znači i kada ih instaliraju jednostavno zaborave na njih. Dalje
Ransomware blokirao službe grada u Velikoj Britaniji
Vesti, 02.02.2016.
Vlastima Linkolnšira trebalo je šest dana da reše problem sa ransomwareom koji je prošle nedelje inficirao kompjutere Gradskog veća, zbog čega su vatrogasna i spasilačka služba, autobuski prevoz, javne biblioteke i socijalne ustanove nekoliko dana ostali bez računara pa su različite vrste obrazaca za to vreme radnici ovih službi popunjavali ručno. U prvim vestima o ovom incidentu pojavila se informacija da su sajber kriminalci koji su odgovorni za ovu infekciju tražili od vlasti Linkolnšira milion evra da bi odblokirali računare. Dalje
Internetom se šire linkovi koji ruše Safari, Chrome i Firefox, i restartuju iPhone i iPad
Vesti, 27.01.2016.
Šaljivdžije na Twitteru i drugim društvenim mrežama šire goo.gl skraćeni link koji vodi do sajta crashsafari.com, koji može da sruši browser, a ako koristite iPhone, iPad ili čak i Mac, onda će se vaš uređaj verovatno i restartovati. Reč je o bagu koji je sličan onom koji je otkriven maja prošle godine, kada su korisnici mogli da ruše jedni drugima aplikacije specijalnim porukama poslatim preko aplikacije iMessages. Pre nego što je Apple ispravio bag u iOS 8.3.1, on je privukao veliku pažnju medija, a mnogi su se koristeći ovaj... Dalje
Lenovo koristi 12345678 kao hardkodovanu lozinku u SHAREit aplikaciji
Vesti, 28.01.2016.
Najveći kineski proizvođač računara kompanija Lenovo, ne po prvi put, našla se u centru pažnje zbog ugrožavanja bezbednosti korisnika. Lenovo je najpre uhvaćen kako isporučuje laptop računare sa adwareom Superfish, zatim da koristi rootkit da bi krišom instalirao softver koji se ne može ukloniti. Potom je hakovan web sajt kompanije, i na kraju se kompanija Lenovo ponovo našla u u centru pažnje zbog preinstaliranog spywarea na laptop računarima. Sada je CoreLabs kompanije Core Security objavio da... Dalje
Korisnici hakovanog sajta za preljubnike Ashley Madison dobijaju preteća pisma
Vesti, 26.01.2016.
Posle hakovanja Ashley Madison, nekim korisnicima ovog online servisa za preljubnike na kućne adrese počela su da pristižu pisma za sada nepoznatih pošiljalaca koji im prete da će ih raskrinkati. Jedan član Ashley Madisona prosledio je jedno takvo pismo Grejemu Klaliju, autoru poznatog bloga koji se bavi temama iz oblasti sajber bezbednosti. U pismu, nepoznata osoba tražila je da joj se isplati 2000 dolara u bitcoinima. “Da, ja znam za tvoju tajnu, da si plaćao usluge kompanije koja je specijalizovana da olakša preljubu. Dalje
Skype posle 5 godina ispravio propust i sada sakriva IP adrese korisnika
Vesti, 26.01.2016.
Pre pet godina, u novembru 2010., istraživači francuskog Instituta Inria i Politehničkog instituta Univerziteta u Njujorku, otkrili su ozbiljan propust u Skypeu koji ugrožava privatnost korisnika omogućavajući hakerima da prikupljaju osetljive informacije o korisnicima, uključujući i IP adrese i njihovu lokaciju. Istraživači koji su otkrili ovaj propust odlučili su da svoje otkriće podele samo sa Skypeom. Međutim, godinu i po dana kasnije, nakon što je Skype obavešten o ovome, javnost je saznala za ovaj propust, pošto je objavlje... Dalje
Nezavisna laboratorija AV-Comparatives, osnovana 2004. godine u Austriji, koja se bavi testiranjem antivirusnih rešenja, i ove, kao i prethodnih godina, objavila je rezultate testova antivirusnih prozvoda koji su sprovođeni tokom prethodne godine. Testirano je antivirusno rešenje 21 proizvođača koji su se saglasili da njihovi proizvodi tokom godine budu podvrgnuti nizu testova i da se proceni njihova efikasnost. Zahvaljujući testovima koje je sprovela laboratorija AV-Comparatives nekoliko proizvođača antivirusa... 
Istraživači kompanije Malwarebytes uhvatili su jednog prodavca Symantecovog softvera u prevari. Silurian, zvaničan prodavac Symantecovih proizvoda u Indiji, uhvaćen je u pokušaju zastrašivanja korisnika koji su uveravani da su im uređaji zaraženi malverom, da bi zatim Silurian ponudio Symantecov softver po “naduvanim” cenama. Ovakva vrsta prevare nije nepoznata, i za nju se koristi naziv “tech support scam”. Uobičajeno kod ovakvih prevara je da se prevaranti predstavljaju kao zaposleni u... 
Više od meseca dana, stručnjaci kompanije Kaspersky i korisnici foruma Bleeping Computer krišom su pomagali žrtvama ransomwarea TeslaCrypt da vrate svoje fajlove. To je bilo moguće zahvaljujući grešci u načinu na koji se enkripcijski ključevi čuvaju na računarima žrtava. Ova informacija da fajlovi koje je šifrovao ransomware TeslaCrypt mogu biti dešifrovani morala je da ostane tajna jer bi inače autor malvera saznao za to i ispravio propust. Međutim, nedavno je objavljena nova verzija ransomwarea... 
Lozinke bi trebalo da zaštite naše naloge od uljeza. To je smisao njihovog postojanja. Ali izgleda da to mnogi ne shvataju. Činjenica da prosečan korisnik interneta ima bar nekoliko lozinki koje treba da upamti nije opravdanje za to što mnogi biraju lozinke koje se lako pamte i koje nije teško pogoditi, zbog čega su one, takve kakve su, bezvredne. Brojni incidenti sa hakovanjem cloud i drugih online servisa i krađom podataka trebalo je da budu dovoljno upozorenje korisnicima da promene nemaran odnos prema lozinkama. 
Istraživač Šon Kasidi otkrio je metod za napad na servis za upravljanje lozinkama LastPass koji omogućava napadačima da na relativno lak način dođu do master lozinki korisnika servisa. Kasidi je otkrio da kad god sesije LastPass servisa isteknu dok korisnik pretražuje web, LastPass to prikazuje koristeći obaveštenja ubačena u sadržaj stranice. Zatim se stranica za prijavljivanje i dvofaktorni kod za autentifikaviju, ako je omogućena, takođe prikazuju na isti način. Sa aspekta bezbednosti, ovo je loše rešenje, jer izlaže korisnike... 
Dobra vest za korisnike WhatsAppa! Ovaj širom sveta popularni servis za razmenu poruka biće potpuno besplatan, što znači da vas njegovo korišćenje neće koštati ni dinara. Stari korisnici možda ne znaju za to, ali WhatsApp je pre nekoliko godina uveo pretplatu, primoravajući nove korisnike da godišnje plaćaju pretlatu od 99 centi posle prve godine korišćenja. U Srbiji je WhatsApp uvek bio besplatan, bez obzira na to što su s vremena na vreme među korisnicima servisa kružile poruke da će se po isteku prve godine... 
2015. je bila više nego loša godina za Flash, zbog velikog broja novootkrivenih bezbednosnih propusta i već dostupnih exploita, otkriva novi izveštaj Bromiuma. U poređenju sa 2014., zabeležen je porast od 60% u broju novootkrivenih bezbednosnih propusta u programima. Najproblematičniji među njima bio je Flash u čijem slučaju je zabeležen porast broja novootkrivenih bezbednosnih propusta od 333%, i to uglavnom zahvaljujući hakovanju italijanske kompanije Hacking Team od koje su hakeri ukrali informacije... 
Teroristi imaju novo sredstvo za sigurnu komunikaciju pošto aplikacije kao što su WhatsApp, Telegram i drugi više nisu bezbedne za njih. Nova aplikacija koja im omogućava bezbednu kriptovanu komunikaciju nazvana “Alrawi”, otežaće vladama i obaveštajnim agencijama praćenje terorista i otkrivanje njihovih planova. Aplikaciju je otkrila Ghost Security Group, hakerska grupa slična Anonimusima koja je fokusirana na borbu protiv terorizma koja je navodno uspela da se infiltrira u kanal ISIS-a na Telegramu. 
Hakerska grupa CWA koja je odgovorna za hakovanje privatnog AOL email naloga direktora CIA Džona Brenana, i email naloga zamenika direktora FBI Marka Galijana i njegove supruge, hakovala je i MyFiOS nalog Džejmsa Klapera, direktora američke Nacionalne obaveštajne službe. Predstavnik službe je izjavio da je incident prijavljen nadležnim organima, ali je odbio da kaže više o tome. Prema rečima hakera, koji je vođe grupe CWA i koji je kontaktirao sajt Motherboard, grupa je uspela da pristupi MyFiOS... 
Hotelska korporacija Hajat je krajem decembra objavila da je u kompjuterskim sistemima za obradu plaćanja u hotelima koji rade pod ovim imenom otkriven PoS (Point-of-Sale) malver, ali tada nije objavljeno više detalja o tome koliko dugo su sistemi kompromitovani i u kojim hotelima je pronađen malver. Prošle nedelje, u četvrtak, kompanija je saopštila rezultate istrage koju je sprovela. Prema saopštenju koje je objavljeno, istraga je identifikovala znake neovlašćenog pristupa podacima platnih kartica, pre svega u... 
APT grupa Black Energy ili kako je neki istraživači nazivaju Sand Worm aktivna je od 2007. godine a možda i pre toga. Grupa je poznata po sajber špijunaži koja je ranije bila usmerena na NATO, Evropsku uniju, Ukrajinu i poljske državne institucije, kao i na Belu kuću. Poslednjih nekoliko meseci grupa je svoju pažnju usmerila na ciljeve u Ukrajini. Tako su se u novembru prošle godine na meti ove grupe našle ukrajinske medijske kuće, i to tokom lokalnih izbora u ovoj zemlji, a u decemrbu ukrajinske energetske kompanije. 
Microsoft je pozvao sve korisnike Windowsa 8 da pređu na Windows 8.1 jer kompanija ukida podršku za tri godine stari operativni sistem. To bi trebalo da natera korisnike Windowsa 8 da pređu na Windows 8.1 ili Windows 10 da bi mogli da dobijaju bezbednosna ažuriranja i budu zaštićeni od malvera. Nadogradnja za korisnike Windows 8 je besplatna a ako je preuzmete možete očekivati produženje podrške do 10. januara 2023. godine. Microsoft obično obezbeđuje 10 godina... 
Dok se vlade SAD, Velike Britanije, Kine i nekih drugih država svojski trude da sabotiraju enkripciju, holandska vlada je ove nedelje objavila saopštenje u kojem je podržala jaču enkripciju. Holandska vlada se saopštenjem koje je objavljeno u ponedeljak odlučno usprotivila bilo kakvim zakonima koji omogućavaju vlastima pristup šifrovanim podacima korisnika. U pismu na četiri strane koje je Ministarstvo bezbednosti i pravde poslalo na adresu holandskog Doma predstavnika, vlada je objasnila svoj stav o ovom pitanju. 
Od maja 2012., web sajtovi u Evropskoj uniji ili oni koji su namenjeni građanima EU moraju dobiti saglasnost korisnika za kolačiće koje instaliraju na njihovim računarima. Da bi zadovoljili evropske propise, sajtovi zbog toga prikazuju pop-up obaveštenja kojima se od korisnika traži ova saglasnost. Sajber kriminalci koji su odgovorni za novu “clickjacking” kampanju koriste ova obaveštenja i činjenicu da su se evropski korisnici već navikli na njih. Kriminalci koriste ova obaveštebnja smeštajući legitimni reklamni baner... 
2011. Microsoft je znao da su kineski hakeri po nalogu kineskih vlasti hakovali više od hiljadu Hotmail email naloga, ciljajući naloge lidera tibetanske i ujgurske manjine, ali je kompanija u to vreme odlučila da ne obavesti žrtve, već da ih samo primora da promene lozinke bez ikakvog objašnjenja. Prošle nedelje, nakon niza zahteva Rojtersa da prokomentariše ovu informaciju, Microsoft je odlučio da promeni svoju politiku i da ubuduće upozorava korisnike svog email servisa kada postoji sumnja na hakerske napade u režiji... 
Predstavnici Tor Projecta, neprofitne organizacije koja održava softver Tor neophodan za anonimnu komunikaciju, objavili su da pokreću program za nagrađivanje bagova koji je usmeren na pronalaženje i ispravljanje bezbednosnih propusta u softveru. Tor Project je ovo objavio prošle nedelje na Kongresu Chaos Communication koji je održan u Nemačkoj. Za sada nije poznato mnogo detalja o ovom programu, osim da će istraživati biti nagrađivani iz Fonda otvorene tehnologije, koji će biti osnovan preko platforme 
Dragi čitaoci, obaveštavamo vas da sajt neće biti ažuriran za vreme praznika. Želimo vam lepe praznične dane i srećnu i uspešnu godinu koja je pred nama. Vidimo se u januaru. 
Ukrajinski zvaničnici okrivili su ruske hakere za nastanke struje u zapadnim regionima zemlje. Hakerski napad koji je doveo do nestanka struje dogodio se pre desetak dana a navodni krivac za nestanak struje bio je malver u kompjuterskim mrežama ukrajinskih kompanija koje snabdevaju zemlju elektirčnom energijom. Napad malvera bio je sinhronizovan sa brojnim telefonskim pozivima koji su praktično blokirali tehničke službe u napadnutim kompanijama. Do nestanka struje je došlo samo u područjima koja su pod... 
Domaći operativni sistem Severne Koreje ogledalo je političkog sistema poznatog po visokom stepenu paranoje i špijuniranju građana, tvrde dvojica nemačkih istraživača koji su otkrića do kojih su došli analizom severnokoreanskog operativnog sistema Red Star, podelili sa priustnima na Kongresu Chaos Communication koji je održan u Hamburgu. Analiza koju su sproveli istraživači Florijan Grunov i Niklaus Šis je najdetaljnija analiza severnokoreanskog operativnog sistema do sada. Red Star OS ilustruje izazove sa kojima se... 
Ako ste nedavno kupili Windows računar onda bi trebalo da znate da vaš novi računar ima ugrađenu enkripciju diska koja je uključena po defaultu da bi vaši podaci bili zaštićeni u slučaju gubitka ili krađe uređaja. Šta više, ako izgubite vaše enkripcijske ključeve, ne brinite - Microsoft ima rezervnu kopiju vašeg ključa za oporavak. Verovatno se sada pitate kako to da Microsoft ima vaše ključeve ako enkripcija zapravo služi tome da samo vi možete otključati svoj disk. Od objavljivanja Windows 8.1 Microsoft nudi korisnicima... 
Kina je u nedelju usvojila kontroverzni zakon za borbu protiv terorizma, uprkos visemesečnom protivljenju velikih tehnoloških kompanija ali i zvaničnog Vašingtona. Novi zakon između ostalog obavezuje telekomunikacijske kompanije i internet provajdere da kineskim vlastima moraju pružiti tehničku podršku i pomoć, što uključuje i dešifrovanje, kako bi pomogle da se spreče i istraže terorističke aktivnosti. Novi zakon obavezuje kompanije da predaju vlastima enkripcijske ključeve čak i ako ne posluju iz Kine. 
Adobe Flash Player se oprašta od ove godine sa gomilom zakrpa za propuste koje je kompanija Adobe vanredno objavila u ponedeljak. Adobe je u objavio ažuriranje za 19 ranjivosti u Flash Playeru, uključujući i propust (CVE-2015-8651) koji se trenutno koristi u napadima. Svi propusti za koje su objavljene zakrpe mogu biti iskorišćeni za izvršavanje malicioznog koda na računarima žrtava a posledica toga bi moglo biti potpuno preuzimanje kontrole nad ranjivim Windows ili Mac računarom. 
Fabijan Vozar, istraživač kompanije Emsisoft, objavio je još jedan alat za dešifrovanje fajlova koje je šifrovao jedan ransomware. Ovog puta u pitanju je Radamant Ransomware Kit. Alat koji je nazvan DecryptRadamant može se preuzeti sa sajta kompanije Emsisoft. On radi na isti način kao i alati koje je Emsisoft objavio za žrtve čije su fajlove šifrovali ranosmwarei DecryptorMax i Gomasom. Za razliku od ova dva alata, alat koji je namenjen žrtvama ransomwarea Radamant ne analizira i ne upoređuje šifrovane fajlove sa... 
Krajem februara, Europol je sabotirao glavni komandno-kontrolni server malvera Ramnit, koji se koristi za finansijske prevare. Deset meseci kasnije, IBM-ov X-Force Threat Intelligence Team je objavio da sajber kriminalci koji su odgovorni za nastanak prve bot mreže, polako grade drugu bot mrežu pomoću malicioznih reklama koje učestvuju u infekciji računara korisnika bankarskim trojancem Ramnit. Ramnit se pojavio 2010. godine a krajem 2014. Ramnit je postao jedan od vodećih bankarskih trojanaca... 
Hotelska korporacija Hajat upozorila je goste da je njen platni sistem kompromitovan. Kompanija je saopštila da je pronašla malver u računarima za obradu plačanja za hotele kojima ona upravlja. Predstavnik kompanije je rekao da je problem rešen ali je upozorio bivše klijente da provere svoje bankovne račune i da obrate pažnju na sumnjive transakcije. On je rekao da je kompanija pokrenula istragu čim je otkriven malver u njenim sistemima. Hajat grupa ima 627 objekata u svom asortimanu, ali je malverom direktno pogođeno... 
Više od 3000 zatvorenika u državi Vašington oslobođeno je ranije iz zatvora zbog baga u softveru. Utvrđeno je da je formula koja je korišćena za izračunavanje umanjenja kazne bila netačna, tako da je zatvorenicima koji su pre vremena pušteni na slobodu u proseku kazne skraćivane za 49 dana, dok je jedan od njih iz zatvora izašao skoro dve godine ranije. Bag u softveru potiče iz 2002. kada je softver ažuriran a Uprava za izvršenje krivičnih sankcija države Vašington je za ovaj problem znala još 2012. 
Yahoo je još jedna u nizu tehnoloških kompanija koja je objavila da će ubuduće svojim korisnicima slati upozorenja kada postoji sumnja da su njihove naloge napali hakeri koji deluju po nalogu država. Prva kompanija koja je započela sa takvom praksom bio je Google, koji je korisnike svog Gmail servisa počeo da upozorava na ovakve napade još 2012. godine. Od ove godine takva upozorenja svojim korisnicima šalju i Facebook i Twitter. S obzirom da su APT grupe sve aktivnije poslednjih godina, i da praktično ne prođe... 
Uspeh nekog servisa ili proizvoda u velikoj meri zavisi od toga koliko se lako koristi, a u tom pogledu uvek ima prostora za poboljšanja. U Googleu izgleda isto tako razmišljaju pa su odlučili da prijavljivanje na naloge učine bezbednijim a istovremeno i jednostavnijim. Jedan korisnik Reddita je objavio da se našao u maloj grupi Googleovih korisnika koji trenutno testiraju novi način prijavljivanja na naloge, i to bez lozinke. Umesto lozinke, oni za prijavljivanje koriste svoje telefone. Oni koji su imali sreće da ih Google odabere... 
Korisnici čiji su računari zaraženi ransomwareom Gomasom, mogu da zahvale Fabianu Vozaru, istraživaču kompanije Emsisoft, koji je uspeo da napravi alat za dešifrovanje fajlova koje je šifrovao ovaj ransomware. Gomasom je malver koji se relativno skoro pojavio na tržištu. Ime mu je izvedeno od “GOogle MAil ranSOM”. Kada inficira računar Gomasom šifruje fajlove i ostavlja Gmail adresu u nazivu svakog fajla, dodajući na kraju ekstenziju .crypt. Vozar je napravio alat koji korisnici mogu iskoristiti za analizu šifrovanih... 
Indijski istraživač Indrajeet Bhuyan koji je pre godinu dana pokazao kako je moguće izazvati rušenje desktop i mobilne verzije aplikacije WhatApp slanjem poruke veličine oko 2KB koja sadrži nekoliko hiljada reči, sada je još jednom uposlio programere WhatsAppa jer je otkrio još jedan bag u ovoj planetarnoj popularnoj aplikaciji. WhatsApp je ispravio propust koji je Bhuyan otkrio pre godinu dana, ali iako je ograničio korisnike koji vole da kucaju mnogo teksta, nije ograničio broj smajlija koje neko može da... 
Juniper Networks je otkrio i zakrpio kritičnu ranjivost koja je prisutna u ScreenOS na NetScreen uređajima, i pozvao korisnike da ažuriraju svoje sisteme što pre. Prilikom nedavnog internog pregleda koda, Juniper je otkrio nedozvoljeni kod u ScreenOS koji bi mogao da omogući hakeru administrativni pristup NetScreen uređajima i dešifrovanje VPN konekcija. Bezbednosni propust (CVE-2015-7755) zapravo ima dva problema: jedan omogućava nedozvoljeni daljinski administrativni pristup uređaju preko SSH... 
Kako je najavljeno prošlog septembra, Google Chrome više ne tretira SHA-1 sertifikate kao bezbedne, a tokom sledeće godine će podrška za njih potpuno prestati, najavila je kompanija Google. Prestanak podrške znači da će Chrome najpre blokirati nove SHA-1 sertifikate, a zatim blokirati sve SHA-1 sertfikate. Od iduće godine, sa verzijom Chromea 48, Googleov browser će prikazivati grešku o sertifikatu za sve sertifikate koji su izdati 1. januara 2016. godine ili posle toga. Od 1. janurara 2017. svi SHA-1 sertifikati će... 
Istraživači kompanije ESET, ali i nekoliko drugih kompanija koje se bave sajber bezbednošću, potvrdili su zaključke istrage koju su sproveli istraživači iz firme Heimdal Security koji su otkrili spam kampanju koja je odgovorna za značajan porast broja infekcija kripto-ransomwareom TeslaCrypt. Istraživači ESET-a primetili su veliki porast detekcija trojanca Nemucod, koji je poznat po tome što sa računara koje je inficirao pokušava da preuzme druge malvere sa interneta. Stope detekcije bile su veoma visoke u nekim zemljama... 
“Srećni smo što danas možemo da objavimo da smo najnovijim ažuriranjima Windows 10 proširili SmartScreen (zaštitu) tako da ona uključuje i zaštitu od drive-by napada u Microsoft Edge i Internet Exploreru 11.” Ovim rečima kompanija Microsoft je objavila da je pojačala odbranu od 0-day bezbednosnih propusta proširenjem zaštite koju pruža njena SmartScreen tehnologija koja sada može da zaštiti najranjivije proizvode kompanije, browsere Edge i Internet Explorer od 0-day napada. SmartScreen koji je integrisan... 
Istraživači kompanije Malwarebytes otkrili su dva programa koji su korisnicima predstavljeni kao installeri za programe za zaštitu računara - jedan antivirusni softver i jedan anti-adware program. Sa sajta antivirus-dld(.)com koji je istraživačima ove kompanije već poznat kao mesto koje nudi “bezbedno preuzimanje antivirusa”, korisnicima se nudi da preuzmu installere za AVG i AdwCleaner. Iako se dva instalaciona fajla koji se nude razlikuju po nazivu, Malwarebytes Anti-Malware (MBAM) oba fajla detektuje... 
Samo jedan email koji korisnik otvori u Outlooku mogao bi da omogući hakerima kontrolu nad sistemom. Na sreću, Microsoft je rešio ovaj problem svima onima koji su preuzeli zakrpu za ovaj bag koju je Microsoft objavio 8. decembra. Oni koji nisu to uradili još uvek su podložni ovakvom napadu. Bag je otkrio istraživač “Hailfei Li” koji ga je nazvao BadWinmail. Prema njegovim rečima, ovakav napad izvodi se veoma lako i ne zahteva neku komlikovanu interakciju od potencijalne žrtve. Da bi bag bio iskorišćen, sve što korisnik... 
Ako je verovati prognozama stručnjaka, u 2016. videćemo porast broja napada na Appleove uređaje. Prema tvrdnjama istraživača iz kompanije Symantec, broj malvera koji ciljaju Appleov mobilni operativni sistem (iOS) je udvostručen ove godine, dok je broj pretnji za Mac računare takođe u porastu. Slična su predviđanja i stručnjaka kompanije FireEye koji očekuju da će 2016. godina biti uspešna za malvere koji ciljaju Appleove uređaje. Sistemi kao što je Apple Pay takođe bi mogli biti ciljevi napada. 
Sigurno ste čuli za izreku da nema besplatnog ručka, ali većina ljudi koji koriste internet više voli da veruje da su torrent sajtovi apsolutno besplatni i da vlasnici torrenta čine uslugu korisnicima. Lepo bi bilo da je to istina, a evo šta pokazuje nedavno istraživanje koje su sproveli Digital Citizens Alliance i RisklQ na tu temu. Na skoro trećini od 800 torrent sajtova zabeleženi su pokušaji infekcije računara korisnika u periodu od juna do avgusta ove godine, što znači da je 12 miliona korisnika interneta mesečno rizikovalo... 
Enkripcija je porazila obaveštajne agencije koje tvrde da im ona ometa otkrivanje terorističkih aktivnosti a nakon nedavnih terorističkih napada u Parizu i Kaliforniji, ovaj problem je ponovo postao politička tema u Vašingtonu. U međuvremenu, vlada Kazahstana je objavila da planira uvođenje obaveze za građane ove zemlje da instaliraju backdoor na svim svojim uređajima povezanim sa internetom, koji će omogućiti vlastima presretanje internet saobraćaja prema svim bezbednim web sajtovima i pristup svemu što bi trebalo... 
Da li je sajber kriminal van kontrole? Ponekad izgleda da jeste. Članak u Gardijanu koji je objavljen 2011. godine pod naslovom “Sajber kriminal: da li je van kontrole?” dobio je odgovor od hakera koji je ubacio maliciozni link na stranicu na kojoj se nalazi članak, koji je usmeravao korisnike na stranicu na kojoj se nalazi jedan od trenutno najpopularnijih hakerskih alata, exploit alat Angler. Angler hakeri koriste da bi testirali odbranu računara žrtava. Uz pomoć Anglera, ali i drugih alata ovog tipa, hakeri skeniraju softver... 
Britanska Nacionalna agencija za kriminal objavila je da su sajber kriminalci sve mlađi, i da prosečna starost osumnjičenih za sajber kriminal sada iznosi 17 godina. Stručnjaci kažu da tinejdžere na pogrešnu stranu zakona privlači slava koju mogu steći kao sajber kriminalci. Njihovi nestašluci na internetu mogu se vrlo lako oteti kontroli, upozorili su oni. Istražitelji Nacionalne agencije za kriminal koja je ekvivalent američkom FBI, kažu da su svedoci trenda da su optuženi za sajber kriminal sve mlađi pa je tako... 
Stručnjaci kompanije Heimdal Security upozorili su na novu opasnost: u toku su drive-by download napadi čiji je cilj infekcija računara malverom Pony koji je poznat po krađi podataka a koji u ovom slučaju dolazi u paketu sa kripto-ransomwareom CryptoWall 4.0. U ovim napadima se za infekciju računara koristi exploit alat Angler. Prvi payload sa sastoji od ozloglašenog kradljivca podataka, malvera Pony, koji sistematski prikuplja sva korisnička imena i lozinke sa inficiranog sistema i šalje ih komandno-kontrolnim... 
3. decembra, Europolov Evropski centar za sajber kriminal (EC3), Interpol, američko Ministarstvo za unutrašnju bezbednost, FBI, kao i policije iz celog sveta, uključujući i one iz Belgije, Francuske, Litvanije, Španije, Holandije, Albanije i Crne Gore, su zajedno sa partnerima iz privatnog sektora, među kojima je i Microsoft, sproveli zajedničku akciju protiv jedne od najraširenijih familija malvera - Win 32/Dorkbot. Od kada je otkriven 2011. godine, ovaj maliciozni softver je je inficirao više od milion računara u 190 zemalja. 
Tim za globalno istraživanje i analizu kompanije Kaspersky Lab uočio je nove napade hakerske grupe Sofacy, koja sada koristi unapređene tehnike za napad. Ove tehnike su veoma istrajne i neprimetne, čineći maliciozne aktivnosti na napadnutom sistemu praktično nevidljivim. Grupa Sofacy (poznata i kao „Fancy Bear”, „Sednit”, „STRONTIUM” i „APT28”) je grupu sa ruskog govornog područja, aktivna još od 2008. godine. Njene mete su najčešće bile vojne... 
Ako ste tokom poslednje dve nedelje posećivali sajtove drtuber.com, nuvid.com, eroprofile.com, iceporn.com ili xbabe.com moguće je da ste računar zarazili malverom. Više od 120 miliona posetilaca navedenih ali i stotine drugih pornografskih sajtova je od 21. novambra, a možda i ranije, bilo izloženo opasnosti od infekcije malverom zahvaljujući Flash reklami koja je mogla da dovede do infekcije računara i to bez ikakvog učešća korisnika u tom procesu. Flash reklama je hostovana na oglasnoj mreži AdXpansion... 
Vlasti Kazahstana usvojile su zakon prema kome će korisnici interneta u ovoj zemlji morati da instaliraju državni bezbednosni sertifikat počev od 1. januara iduće godine. Sertifikate će distribuirati Kazakhtelecom, najveća telekomunikacijska kompanija i najveći internet provajder u Kazahstanu koji je na svom sajtu već objavio kako će izgledati ova procedura. Primoravanjem svih korisnika interneta u Kazahstanu da instaliraju nacionalne sertifikate, vlasti ove zemlje praktično obezbeđuju sebi backdoor na svakom... 
Nekoliko dana pre posete kineskog predsednika SAD u septembru objavljena je vest da su kineske vlasti uhapsile hakere koji su odgovorni za napade na američke kompanije koji su se dogodili prošle godine. Kineske vlasti tada nisu saopštile imena uhapšenih kao ni razlog zbog čega su oni uhapšeni, ali je Vašington Post tada preneo tvrdnje neimenovanih američkih zvaničnika, da su hakeri uhapšeni na zahtev američkih vlasti. Prethodno su američke vlasti imenovale tri kineske državne kompanije koje su navodno imale... 
Check Point je objavio listu na kojoj se nalaze familije malvera i jedan exploit alat koji su najčešće korišćeni u napadima na mreže kompanija tokom oktobra ove godine. Istraživači ove kompanije identifikovali su više od 1500 familija malvera globalno aktivnih tokom oktobra. Conficker - Crv koji omogućava daljinsko upravljanje i preuzimanje malvera. Inficirani računar kontroliše botnet koji kontaktira svoj komandno-kontrolni server da bi dobio instrukcije. Sality - Virus koji omogućava daljinsko upravljanje i... 
Firma Emisoft je napravila alat za dešifrovanje fajlova koje je šifrovao ransomware DecryptorMax, poznat i pod nazivom CryptInfinite. Ovaj ransomware se širi preko Word dokumenata u spam emailovima. Do infekcije dolazi kada korisnik otvori dokument i uključi Word Macros tako da može videti fajl. Word Macros su poznati kao slaba točka koju koriste mnogi autori malvera za njihovo širenje. Kada dođe do infekcije ranosmware počinje da šifruje fajlove na računaru, dodajući šifrovanim fajlovima ekstenziju .crinf. 
Armada Collective, grupa koja je odgovorna za nedavne DDoS napade na email servis ProtonMail ponovo napada, ovog puta grčke banke, i ponovo koristi isti metod ucene. Za razliku od ProtonMaila koji je pristao da plati hakerima, ovoga puta, banke su kontaktirale policiju. Napadi su započeli u četvrtak i nastavili su se i ove nedelje, a sajtovi banaka su bili nedostupni nekoliko sati. Hakeri su da bi prestali sa napadima tražili od grčkih banaka 20000 bitcoina čija je trenutna vrednost oko 6790000 evra. 
Od 29. maja prošle godine kada je počeo da postupa po odluci Suda pravde Evropske unije o pravu korisnika da zatraže od pretraživača da uklone rezultate za upite koji sadrže njihovo ime, Google je pregledao i obradio 1 239 662 URL-ova koji su bili predmet zahteva korisnika koji su se pozivali na ovu odluku suda, objavila je kompanija. Gigant pretrage je do sada dobio 350243 zahteva korisnika, od kojih je odbio 58%, što znači da je kompanija uvažila svega 42% zahteva koji su prema njenoj proceni ispunjavali... 
Ako ste se nekada požalili drugima da vam je računar zaražen nekim virusom, verovatno vas je bar neko “utešio” objašnjenjem: “Sta li si gledao/gledala?”, aludirajući na porno sajtove. Opšte je uverenje da su pornograsfki sajtovi rizični za računare, međutim, prema tvrdnjama istraživača Žeroma Segure iz kompanije Malwarebytes ovi sajtovi su bezbedniji nego što mislimo. Šta više, oni su bezbedniji od mnogih drugih sajtova. Razlog za to leži u činjenici da ovi sajtovi ulažu značajne napore da razbiju taj mit. 
Oni koji veruju da je Google Chrome najbezbedniji browser, posebno ako koriste ekstenzije koje sprečavaju praćenje njihovih aktivnosti na internetu, verovatno će biti razočarani zbog otkrića istraživača švedske kompanije Detectify Labs koji tvrde da se njihovo surfovanje internetom ipak prati i to baš zahvaljujući ekstenzijama. Ekstenzije na koje upozoravaju švedski istraživači su popularne ekstenzije za Google Chrome, kao što su HooverZoom, SpeakIt, ProxFlow, Instant Translate, FB Color Changer, SafeBrowse... 
Administratori dva sestrinska bloga, Hacked (Security & Tech) i CryptoCoinsNews odlučili su da ponude nagradu za informacije o napadačima koji stoje iza DDoS napada na njih i koji su tražili novac da bi obustavili napade. Sve je počelo ranije ovog meseca kada su se dva sajta našla na udaru DDoS napada, da bi tri sata posle početka napada administratori dobili email od napadača koji se predstavio Džon i koji je tvrdio da poseduje bot mrežu koju planira da koristi za DDoS napade. On je rekao da trenutno koristi... 
Za Zerodium šira javnost je nedavno čula kada je ova firma objavila da je jednom timu hakera platila milion dolara za prvi daljinski jailbreak za iOS 9. Sada je Zerodium otišao korak dalje i objavio cenovnik za bezbednosne istraživače i hakere koji žele da prodaju svoje neobjavljene 0-day bagove. Poslovanje Zerodiuma se upravo bazira na prodaji 0-day exploita. To je kompanija koja traga za bezbednosnim propustima u softveru koje zatim prodaje kupcima koji ponude najviše. 
Bezbednosni propust koji može omogućiti hakerima da pristupe korisničkim podacima na računarima koje proizvodi Dell je nenameran, saopštila je kompanija u ponedeljak. Stručnjaci kažu da bi propust mogao omogućiti pristup podacima o bankovnim računima ali i drugim ličnim podacima korisnika. Dell je objavio smernice za uklanjanje spornog softvera. Pre kompanije Dell, u sličnoj nevolji se našla kompanija Lenovo koja je optužena da je isporučivala uređaje sa već instaliranim adwareom koji je mogao da ugrozi... 
2013. godine exploit alat Blackhole je bio jedna od najopasnijih pretnji na internetu, koja je bila odgovorna za infekciju miliona računara i punjenje džepova sajber kriminalaca koji su, prema nekim procenama, od ovog alata zaradili više od 2 miliona dolara. U oktobru te godine ruske vlasti su uhapsile hakera koji je na internetu koristio nadimak Paunch, kao i 12 drugih osoba osumnjičenih da su bili njegovi saradnici. Ubrzo posle hapšenja izvorni kod Black Hole alata je procureo na internetu, posle čega je zabeležena njegova... 
Univerzitet Karnegi Melon je najzad objavio saopštenje u vezi nedavnih optužbi na račun naučnika zaposlenih na univerzitetu koji su prema tvrdnjama direktora Tor Projecta Rodžera Dingldajna pomogli da FBI razotkrije identitet nepoznatog broja korisnika Tora za koje se pretpostavljalo da su umešani u kriminalne aktivnosti na mračnom webu. Izveštaji medija koji su preneli tvrdnje direktora Tor Projecta da su istraživači sa univerziteta bili plaćeni za taj posao u saopštenju su nazvani “netačnim”. 
Hakeri iz grupe Anonimusi objavili su sa Twitter naloga #OpParis da su hakovali 5500 Twitter naloga koji pripadaju članovima i pristalicama Islamske države. Ovo je usledilo pošto je grupa dan posle terorističkih napada objavila “totalni rat” protiv Islamske države. Grupa je u subotu najavila borbu protiv prisustva terorista ISIS-a na internetu, rušenje njihovih sajtova za regrutaciju novih članova, kao i njihovih Twitter naloga, i otkrivanje identiteta terorista Islamske države, njihovih pristalica i sledbenika širom sveta. 
Neko ko se na sajtu Dark Weba predstavlja kao Fakben prošle nedelje je oglasio novi servis nazvan CryptoLocker Service koji zainteresovanim klijentima, sajber kriminalcima ili onima koji bi želeli da to postanu, nudi ranosmware za koga Fakben tvrdi da je neka verzija kripto-malvera CryptoLocker. Ponuda važi za sve koji su voljni da vlasniku servisa plaćaju 10 posto od zarade koju im donosi ranosmware. Ne tako davno Fakben je bio korisnik crnog online marketa Evolution (Evo) koji je osnovao poznati karder pošto je... 
Google je mnogo puta pokazao da bezbednost svojih korisnika shvata ozbiljno. Najnoviji potez kompanije u tom pravcu je najava da će uskoro početi da upozorava korisnike Gmaila o riziku kojem se izlažu otvaranjem nešifrovanih emailova. Google trenutno radi na upozorenjima koje će se pojavljivati onda kada korisnici budu dobijali emailove koji nisu šifrovani. Google je krajem prošle nedelje objavio rezultate istraživanja o bezbednosti email servisa. Istraživanje je obavljeno u saradnji sa Univerzitetom Ilinoisa... 
Prošle nedelje odjeknula je vest da se na Amazonu prodaju Android tableti sa instaliranim malverom Cloudsota. Ovo nije prvi slučaj da se kupcima isporučuju novi uređaji sa već instaliranim zlonamernim softverom. Na malver su naišli i istraživači iz američke firme iPower Technologies koji su otkrili body kamere inficirane poznatim crvom Conficker (Win32/Conficker.B!inf). iPower Technologies testirao je body kamere koje se prodaju policijskim snagama širom SAD, i koje koriste policijske patrole i pripadnici interventnih SWAT... 
Chrome će od sada prikazivati upozorenje kada browser primeti da korisnici nameravaju da posete web sajtove koji su poznati po društvenom inženjeringu. Pre osam godina, Chrome je opremljen Safe Browsing funkcijom koja štiti korisnike od zlonamernih web sajtova i fišing napada. Safe Browsing se oslanja na listu web sajtova koje Googleov tim za bezbednost stalno ažurira novim sajtovima na kojima se otkriju napadi malvera ili pokušaji fišinga. Pre izvesnog vremena, Google je takođe počeo da prati i web sajtove... 
Teroristi koji su u petak uveče u Parizu ubili najmanje 129 i ranili više od 300 ljudi, prema tvrdnjama belgijskih vlasti, za komunikaciju su koristili i Sony PlayStation 4. Svet je još uvek u šoku zbog desetine mrtvih koje su teroristi Islamske države ostavili iza sebe, ali i zbog lakoće sa kojom su izveli napade u srcu Pariza, 4100 kilometara daleko od Sirije u kojoj je sedište Islamske države. Napadi pokazuju da su teroristi imali snažnu logističku podršku, a da bi jedan takav masovni teroristički napad bio koordinisan... 
Ako želite da kupite jeftin Android tablet, takav možete naći na Amazonu i drugim online prodavnicama. Međutim, ako ne obraćate pažnju na negativne ocene kupaca, može se dogoditi da vam promakne upozorenje drugih kupaca da je uređaj rootovan i da se isporučuje sa već instaliranim malverom. Cheetah Mobile je nedavno otkrio mnogo takvih uređaja, tačnije više od 30 marki tableta, koji se prodaju na Amazonu i drugim uglednim online prodavnicama. Malver o kome je ovde reč je trojanac Cloudsota... 
Direktor Tor Projecta Rodžer Dingldajn optužio je FBI da je istraživačima sa Univerziteta Karnegi Melon platio milion dolara da pronađu način za hakovanje Tora i otkrivanje IP adresa korisnika Tora. Prema tvrdnjama koje su iznete na blogu Tor Project, reč je o privatnom dogovoru FBI i istraživača sa Univerziteta Karnegi Melon. Nema naznaka da je FBI imao sudski nalog niti da je bilo institucionalnog nadzora nadležnog univerzitetskog odbora. U Tor Projectu veruju da FBI nije mogao imati validan sudski nalog za ovakav napad... 
Iako je Comcast saopštio da nije hakovan, kompanija je na kraju bila primorana da resetuje lozinke za email naloge oko 200000 njenih korisnika. Ovaj potez usledio je nakon što je jedan nezavisni istraživač primetio oglas na Dark Webu u kome se nude email adrese i lozinke u formi običnog teksta 590000 pretplatnika Comcasta, i to za oko 1000 dolara u bitcoinima. Predstavnik Comcasta je rekao da je kompanija došla do spiska sa email adresama i otkrila da je samo oko 200000 njih aktivno, i da radi na tome da ovaj... 
Firma Recorded Future objavila je listu najkorišćenijih bezbednosnih propusta integrisanih u exploit alate. Ovaj lista je rezultat istraživanja koje pokriva period od 1. januara do 30. septembra ove godine koje je obuhvatilo više od 100 trenutno korišćenih exploit alata korišćenih u različitim vrstama napada. Exploit alati su hakerski alati koji omogućavaju infekciju računara nekim malverom, ciljanjem određenih poznatih bezbednosnih propusta u softveru. Neki od najpoznatijih exploit alata su Angler, Fiesta, Hanjuan... 
Email provajder ProtonMail isplatio je 15 bitcoina (oko 6000 dolara) hakerima koji su napali web sajt ove firme čije je sedište u Švajcarskoj. Sajber kriminalci koji su odgovorni za DDoS napad na web sajt ProtonMaila, obećali su da će ukoliko im bude plaćeno, obustaviti napad. Međutim, uprkos tome što je ProtonMail ispunio ovaj zahtev, napad je nastavljen. U saopštenju objavljenom na kompanijskom blogu se kaže da je ProtonMail 3. novembra dobio email u kome je zaprećeno da će web sajt ProtonMaila biti... 
Nastojeći da pobije optužbe da skriva informacije o slabostima u kompjuterskom softveru, ostavljajući tako američke kompanije otvorenim za sajber napade, američka Agencija za nacionalnu bezbednost (NSA) je saopštila da obaveštava američke tehnološke kompanije o najozbiljnijim bezbednosnim propustima u više od 90% slučajeva. Prema tvrdnjama sadašnjih i bivših američkih zvaničnika, NSA često i sama koristi ranjivosti u softveru u svojim sajber napadima da bi tek onda obavestila o njima... 
Proizvođač antivirusa nemačka kompanija Avira tužila je Freemium.com, web sajt koji distribuira kompjuterske programe tako da korisnici često dobiju više nego što su želeli ili očekivali. Kako se navodi u saopštenju proizvođača antivirusa, razlog za tužbu je to što Freemium.com dovodi u zabunu korisnike koji instalirajući željene programe instaliraju i neželjene programe koji mogu kompromitovati njihovu privatnost i bezbednost njihovih računara. „Vreme je za borbu protiv ove nove generacije adwarea direktno na izvoru“... 
Istraživači Dell SecureWorks upozorili su da su u toku napadi bankarskog trojanca Tinba, poznatog i po imenu Tiny Banker koje je dobio zbog male veličine koda, na nekoliko velikih ruskih banaka i provajdera platnih usluga. Konfiguracioni fajlovi za malver pokazuju da je jedna od ruskih meta malvera Tinba jedna od najvećih banaka u Evropi, kao i da su među žrtvama dva u Rusiji veoma popularna provajdera platnih servisa. Mnogi sajber kriminalci koji stoje iza najpoznatijih bankarskih trojanaca i drugih malvera koji donose... 
Italijanska kompanija Hacking Team poznata kao proizvođač špijunskog softvera i hakerskih alata koje prodaje institucijama brojnih država ali i privatnim kompanijama, pretrpela je ove godine težak sajber napad tokom kojeg su hakeri od kompanije ukrali 400 GB poverljivih informacija. Sudeći po emailovima koji su poslati na email adrese klijenata kompanije putem interne mailing liste, Hacking Team se vraća u igru. Vest o povratku kompanije objavljena je prošle nedelje kada su mediji saznali za email koji je sadašnjim... 
Aktivistički hakerski pokret Anonimusi najavio je da će otkriti identitete oko 1000 članova Kju Kluks Klana (KKK) 5. novembra, na dan održavanja globalnog protesta poznat pod nazivom “Marš milion maski”. Marš milion maski održava se istovremeno u gradovima širom sveta, a ovaj globalni protest prepoznatljiv je po tome što učesnici marša nose masku Gaja Foksa, koja je zaštitni znak hakerske grupe Anonimusi. Iako danas ne funkcioniše kao jedinstvena organizacija, Kju Kluks Klan (KKK) ima između 5000 i 8000 članova koji su... 
Istraživači iz kompanija Symantec, Fortinet, McAfee (Intel Security), Palo Alto Networks, Zscaler, Telefonica, Barracuda, Reversing Labs i drugih, okupljeni u udruženju Cyber Threat Alliance, objavili su dokument o ransomwareu CryptoWall. Informacije koje je o ovom ransomwareu imao svaki od istraživača koji je učestvovao u izradi ovog dokumenta pomogle su stvaranju jedinstvene slike o evoluciji ovog ozloglašenog malvera. Operateri CryptoWalla pokrenuli su prošle godine 49 različitih kampanja, pokušavajući da infciraju... 
Adobe Flash Player je sajber kriminalcima i dalje omiljeni plugin browsera što dokazuje i 0-day exploit koji je nedavno korišćen u ciljanim napadima i koji je sada deo popularnih exploit alata. Bezbednosni propust nultog dana (CVE-2015-7645) koji je Adobe ispravio 16. oktobra je već integrisan u najmanje dva exploit alata, Angler i Nuclear, upozorili su istraživači iz kompanije Malwarebytes. Ovaj propust prisutan je u verzijama Flasha od 18.x do 18.0.0.252 i 19.x do 19.0.0.207 za Windows i OS X, i 11.x do 11.2.202.535 za Linux. 
Nepoznati haker je u martu ove godine hakovao web hosting servis 000Webhost.com i ukrao 13 miliona lozinki koje je sada prodaju 2000 dolara. Na ovo je upozorio Troj Hant, vlasnik servisa “Have I been pwned?” koji obaveštava korisnike kada su njihovi podaci možda kompromitovani u nekim sajber napadu. Hant je saznao za ovo kada je je kontaktirao neko ko mu je ponudio bazu podataka sa 000webhost.com da bi mogao da je doda svom servisu “Have I been pwned?”. Kada je proverio bazu podataka koju je dobio... 
Britanski Vodafone je saopštio da su hakeri kompromitovali podatke 1827 korisnika kada su hakovali njihove naloge 28. oktobra između ponoći i podneva sledećeg dana. Vodafone tvrdi da su njegovi bezbednosni sistemi bili „u suštini efikasni“, ali da su napadači mogli da pristupe nekim podacima korisnika koje sadrže hakovani nalozi, kao što su imena, brojevi mobilnih telefona i nekim informacijama o bankovnim računima korisnika. Vodafone je verovatno zbog nedavnog incidenta sa hakovanjem TalkTalka... 
Našli ste USB stik koji je neko izgubio. Šta ćete uraditi? Uzećete USB stik i ubaciti ga u svoj uređaj? Pokušaćete da nađete vlasnika otvarajući tekstualne fajlove ili linkove koje nađate na USB stiku, i probati da pošaljete poruke na sve email adrese koje pronađete na njemu? Ne pada vam na pamet da rizikujete infekciju svojih uređaja malverom koji se možda nalazi na USB stiku? Ako je poslednji odgovor vaš odgovoru na ovo pitanje, možete čestitati sebi - to je jedino što sa aspekta bezbednosti... 
Kaspersky Lab je objavio još 14031 ključeva za dešifrovanje koji se mogu koristiti za otključavanje fajlova koje su šifrovali ranosmwarei. Napadi CoinVaulta započeli su u maju prošle godine. Od tada je, ovaj agresivni ransomware koji šifruje fajlove na računarima koje zarazi, inficirao računare više od 1500 korisnika u 108 zemalja. Kako su Kaspersky Lab i drugi proizvođači antivirusa nadograđivali svoje alate za detekciju malvera, tako su i autori CoinVaulta ažurirali svoj kod pa se tako pojavila druga... 
Ruska sajber-špijunska grupa koja je poznata po napadima na državne institucije zemalja članica NATO alijanse pokušala je da se infiltrira u međunarodnu istragu o padu malezijskog aviona Boing 777 na letu MH17. Svih 298 putnika i 15 članova posade koji su se nalazili u avionu Malaysia Airlines, među kojima je najviše bilo Holanđana, poginulo je 17. jula prošle godine kada je avion oboren iznad pobunjene istočne Ukrajine. Holandski Obor za bezbednost vodio je međunarodnu istragu o ovom incidentu. 
Infekcije ransomwareom postale su uobičajene a ljudi koji su jednom imali problem sa ransomwareom to iskušenje vraćanja pristupa računaru verovatno nikada neće moći da zaborave. Ranije su malveri iz ove kategorije bili manje-više samo neprijatnost, ali pojava i uspon ransomwarea koji mogu da šifruju fajlove na zaraženom računaru (kripto-ransomware) doveli su do toga da se ovi malveri danas smatraju jednim od najopasnijih zlonamernih programa sa kojima se danas susreću korisnici računara. 
Nemačka kancelarka Angela Merkel nije jedini nemački visoki funkcioner koga je špijunirala američka Nacionalna bezbednosna agencija. Kako piše Špigl, nemačke vlasti istražuju da li je laptop osoblja kancelarije nemačke premijerke zaražen sofisticiranim paketom zlonamernih programa koji se dovode u vezu sa NSA i njenim britanskim partnerom, GCHQ. Regin je jedan od najnaprednijih i najkompleksnijih malvera koji je ikada otkriven, sa desetinama modula koji se mogu koristiti za napade prilagođene... 
Malvertajzing kampanja kojoj su posetioci porno sajta xHamster bili izloženi pre mesec dana i dalje traje, upozorila je kompanija BitDefender. Maliciozne reklame na ovom sajtu prvi su primetili istraživači kompanije Malwarebytes. Oni su otkrili maliciozni kod sakriven u reklami za aplikaciju za upoznavanje Sex Messenger, koja usmerava posetioce Xhamstera na web stranice na kojima ih čekaju još opasniji malveri. Maliciozne reklame su bile deo veće malvertajzing kampanje koja je počela sredinom avgusta. 
Skotland Jard je saopštio da je u Severnoj Irskoj uhapšen 15-ogodišnji dečak zbog sumnje da je povezan sa sajber napadom na web sajt kompanije TalkTalk. Ovo je prvi pomak u istrazi koja je počela u četvrtak prošle nedelje, posle otkrića da je jedan od najvećih telekomunikacijskih i internet provajdera u Velikoj Britaniji, kompanija TalkTalk hakovana, i da su možda kompromitovani privatni i finansijski podaci 4 miliona njenih korisnika. Dečak je uhapšen u ponedeljak, posle čega je zadržan u policijskoj stanici... 
Jedan od najpopularnijih dodataka za Firefox, Download Manager (S3) koji je poznat i kao S3 Download Manager, prikuplja informacije o korisnicima koje šalje serveru. Reč je o jednom od najstarijih dodataka za Firefox, koji se koristi kao alternativa Firefoxovim alatima za upravljanje preuzimanjima. Download Manager radi tako što izlistava sve nedavno preuzete fajlove na horizontalnoj traci na vrhu ili na dnu browsera, i tako omogućava korisniku jednostavan pristup detaljima kao što su URL sa koga je preuzet fajl... 
Web sajt jedne od najvećih britanskih telekomunikacijskih kompanija TalkTalk pretrpeo je ozbiljan sajber napad zbog čega postoji mogućnost da su privatni i finansijski podaci 4 miliona korisnika kompanije u Velikoj Britaniji kompromitovani. Podaci koji su možda kompromitovani uključuju imena, adrese, datume rođenja, email adrese, brojeve telefona, informacije o TalkTalk nalozima, informacije o kreditnim karticama i druge podatke o bankovnim računima korisnika TalkTalka. “Nijedan od podataka nije bio šifrovan”... 
Svakog minuta u proseku se registruje 12 novih malvera. Stručnjaci nemačkog proizvođača antivirusa kažu da je broj novootkrivenih malvera porastao za 64,8% u odnosu na prvu polovinu prošle godine i da se očekuje da ukupan broj malvera ove godine bude znatno iznad onog koji je zabeležen prošle godine. Samo u prvoj polovini 2015. otkriveno je 3 045 722 novih malvera. SAD, Kina i Francuska su zemlje koje hostuju najviše zlonamernih i lažnih web sajtova, kažu iz G DATA. Ukrajina je prvi put među 10 zemalja koje... 
Google Chrome i Mozilla ponovo su blokirali torrent sajt Kickass zbog malvera. Pre mesec dana Google i Mozilla su blokirali Kickass u Chromeu i Firefoxu iz istog razloga. Nekako je taj problem rešen i ljubitelji torrenta ponovo su mogli da surfuju Kickassom normalno iz oba ova browsera. Ali ne zadugo. Izgleda da je Kickass ponovo došao u sukob sa Googleovim i Mozillinim pravilima koja se odnose na neželjeni softver. Korisnici Firefoxa i Chromea sada ne mogu da pristupe popularnom sajtu. Umesto toga, kada pokušaju da... 
Hakeri mogu iskoristiti slabost u Firefoxovom alatu Find My Device da bi obrisali i zaključali Firefox OS na smart telefonima i promenili PIN. Ovo je otkrio egipatski istraživač Muhamed Baset koji je pronašao slabost u Firefoxom Find My Device servisu. Find My Device servis koji nude Apple i Google omogućava vlasnicima smart telefona da odrede gde se nalazi njihov uređaj na karti, i da zaključaju svoje smart telefone u slučaju krađe. Prema tvrdnjama Baseta, ranjivosti u Mozillinom Find My Device servisu omogućacaju hakerima... 
Apple se u ponedeljak pred sudom u Njujorku izjasnio da kompanija ne može da pristupi podacima sačuvanim na većini zaključanih iPhone uređaja. Odgovarajući na pitanja sudije Džejmsa Orenštajna koji treba da odluči da li kompanija treba da ispuni zahtev američkog ministarstva pravde i primora kompaniju da pomogne vlastima pristupe podavima na iPhoneu koji je zaplenjen kao dokaz u istrazi, iz Applea su rekli da oni samo imaju “tehničke mogućnosti” da otključaju starije telefone. Pred sudom su... 
Istraživači PCRiska i Malwarebytesa upozorili su na dvojnika Google Chromea, browser eFast, koji se može preuzeti sa interneta a koji njegovi autori koriste da bi prikazivali online reklame, preusmeravali korisnike na potencijalno maliciozne stranice i pratili aktivnosti korisnika na internetu, i informacije o tome prodavali kompanijama. Osim toga, autori ovog browsera zarađuju od svakog klika na reklame koje prikazuje eFast. eFast je potencijalno neželjeni program koji je baziran na Chromium open source browseru... 
Browseri su naša vrata ka internetu i veoma važan deo naše bezbednosti i privatnosti na webu. Proizvođač antivirusnog softvera, kompanija Sophos, pitala je korisnike treću godinu zaredom kom browseru najviše veruju. Rezultati ovog istraživanja, kako kažu iz Sophosa, nisu iznenađenje - kao i prethodne dve godine i ove godine “veteran” ovog istraživanja, Firefox, je iz trke izašao kao pobednik, sa 41% korisnika od 3928 onih koji su odgovorili na pitanje Sophosa. Chrome je na drugom mestu, sa značajno... 
Kineski hakeri nastavili su sa napadima na američke kompanije iako su dve zemlje nedavno potpisale sporazum o "sajber primirju". Uprkos pompeznim najavama, pakt koji obavezuje potpisnike da se neće međusobno špijunirati još uvek u praksi ne daje rezultate. Pre nedelju dana mediji su objavili da su kineske vlasti navodno uhapsile neke hakere zbog sajber špijunaže i krađe poslovnih tajni američkih kompanija, ali je izgleda situacija daleko od ružičaste. Sporazum koji je potpisan 25. septembra obavezuje obe države... 
