Bela kuća odustala od zakona za pristup šifrovanim podacima
Vesti, 14.10.2015.
Nakon godinu dana debate između Bele kuće, obaveštajnih agencija i tehnoloških kompanija o tome koliki pristup privatnim, šifrovanim podacima korisnika bi vlada trebalo da ima, Bela kuća je objavila da neće biti zakona koji bi primorao tehnološke kompanije da vladi daju pristup poverljivim podacima korisnika. Bela kuća se saglasila sa tehnološkim kompanijama i stručnjacima za sajber bezbednost da bi backdoor ili ključ za otključavanje šifrovanih podataka oslabio bezbednost podataka korisnika iz tekstualnih poruka... Dalje
Hakeri koriste novi bezbednosni propust u tek zakrpljenom Adobe Flash Playeru
Vesti, 15.10.2015.
Uprkos naporima kompanije Adobe, Flash, na žalost nije više bezbedan za internet. Adobe je u utorak objavio zakrpe za ukupno 69 ranjivosti u Readeru, Acrobatu i Flash Playeru, ali ne i za 0-day ranjivost u Flashu koju trenutno koriste hakeri iz grupe Pawn Storm. Naime, u utorak su istraživači kompanije Trend Micro otkrili novu ranjivost u potpuno zakrpljenim verzijama Adobe Flasha koju koristi Pawn Storm, grupa za koju se veruje da je čine ruski hakeri. Iako postoje spekulacije o tome, nemoguće je znati da li ruska vlada... Dalje
Na zahtev SAD u Kini uhapšeni hakeri
Vesti, 13.10.2015.
Krajem septembra, kineski predsednik Ksi Đinping bio je u zvaničnoj poseti SAD, a rezultat te posete je između ostalog i sporazum SAD i Kine prema kome će dve države jedna drugoj davati pravovremene odgovore na zahteve za informacijama i pomoć u vezi zlonamernih sajber aktivnosti i sarađivati u istragama sajber kriminala. Ovaj sporazum takođe obavezuje dve države da neće sprovoditi ili podržavati sajber krađu intelektualne svojine. Izgleda da pomenuti sporazum nije samo mrtvo slovo na papiru... Dalje
''I Don't Want Windows 10'': Kako da kažete ne Windowsu 10
Vesti, 14.10.2015.
Ako ste korisnik Windows 7 ili Windows 8.1, verovatno ste već videli obaveštenje “Get Windows 10” na svom desktopu, jer Microsoft nudi besplatno svoj novi operativni sistem svim korisnicima originalne kopije jedne od ove dve verzije operativnog sistema. Ali ako ne želite nadogradnju na Windows 10, ovo obaveštenje vam je sigurno postalo dosadno, a nema načina da ono nestane osim ako vam u tome ne pomognu third-party aplikacije ili komplikovani trikovi koji podrazumevaju uklanjanje nekih Windows ažuriranja. Dalje
74% korisnika interneta ne može da prepozna online pretnju
Vesti, 12.10.2015.
Troje od četiri korisnika interneta ne znaju da prepoznaju online pretnju, pokazuje istraživanje kompanije Kaspersky Lab koja je testirala svest o sajber bezbednosti 18000 korisnika interneta koji su učestvovali u istraživanju. Od učesnika istraživanja zatraženo je da preuzmu pesmu “Yesterday” grupe The Beatles. Od četiri ponuđene opcije za preuzimanje samo jedna je bila bezbedni .wma fajl, namerno nazvan “Betles.Yesterday.wma”. Ovaj fajl je odabralo samo 26% učesnika testa, koji su primetili da je fajl bezopasan... Dalje
Google nagradio studenta koji je za 12 dolara kupio Google.com
Vesti, 13.10.2015.
Google je nagradio čoveka koji je kupio i na kratko bio vlasnik domena Google.com. Administrativna greška omogućila je američkom studentu Senmeju Vedu da 29. septembra kupi pravo na kontrolu domena Google.com. Ved je sada nagrađen zbog toga što je primetio grešku, a on je odlučio da svoju nagradu da u dobrotvorne svrhe. Google nije komentarisao ovaj događaj. Ipak, Ved je svoje iskustvo podelio sa korisnicima sajta LinkedIn gde je objasnio da je ujutru rano, 29. septembra, primetio znak za... Dalje
Sa gledišta Microsofta, Windows XP je zvanično mrtav, ali ne i za milione korisnika koji ga i dalje koriste, i koji su glavni razlog zbog čega ni sajber kriminalci ne odustaju od ovog operativnog sistema. Bez podrške i bez ispravki za bezbednosne propuste u operativnom sistemu, XP je drugo ime za nevolju. AppRiver, kompanija koja proizvodi bezbednosna rešenja za email i web proizvode, upozorila je na novu spam kampanju koja korisnicima širom sveta isporučuje downloader Upatre. Ono što je interesantno kada je reč o ovoj... 
Internet je od ove nedelje malo bezbedniji a zasluge za to idu stručnjacima kompanije Cisco koji su izveli akciju protiv grupe sajber kriminalaca odgovorne za brojne infekcije ransomwareom do kojih je došlo zahvaljujući exploit alatu Angler. Ova grupa je odgovorna za kampanju distribucije ranosmwarea koja je bila tako velikih razmera, da bi kriminalci prema procenama stručnjaka do kraja godine zaradili više od 34 miliona dolara. Exploit alat Angler je glavno oružje iz arsenala sajber kriminalaca... 
Prva reakcija mnogih neiskusnih korisnika računara na čuveni Windowsov “Plavi ekran smrti” (“Blue Screen of Death”, BSOD) je panika. Ako je na ekranu broj koji se može pozvati da bi se navodno dobila pomoć Microsoftove tehničke podrške, mnogi neiskusni korisnici bi možda došli u iskušenje da upravo to i urade. To je ono na šta računaju sajber kriminalci. Istraživači iz kompanije Malwarebytes pre nekoliko dana primetili su da sajber kriminalci koriste Google AdWords da bi se linkovi za maliciozne stranice pojavljivali na vrhu... 
Istraživači iz firme Heimdal Security upozorili su na širenje ransomwarea koga ne detektuje nijedan od 56 programa koje koristi Googleov antivirusni agregator VirusTotal. Novi talas širenja istog ransomwarea je četvrti koji je Heimdal Security otkrio samo tokom septembra. Uprkos činjenici da se koriste uobičajene metode isporučivanja ransomwarea, malver još uvek uspeva da izbegne detekciju poznatih provajdera antivirusne zaštite. Ransomware se širi po Skandinaviji putem spam emailova, koji stižu... 
Vlada Saudijske Arabije umalo je kupila italijansku kompaniju Hacking Team koja je poznata po prodaji špijunskog softvera i hakerskih alata nedemokratskim vladama i kompanijama širom sveta. Detalji o ovim neuspelim pregovorima pronađeni su među 400GB internih dokumenata koji su se pojavili na internetu pošto su Hacking Team ovog leta hakovali nepoznati napadači. Prvi pregovori o kupovini Hacking Teama započeli su krajem 2013., ali su pregovori o prodaji iznenada okončani početkom... 
Oni koji su proteklih dana posetili KickAss Torrents mogli su da vide reklamu koja je pokušavala da ih zastraši i natera da pozovu naznačeni broj telefona da bi zaštitili svoje podatke. KickAss Torrents, trenutno najpopularniji piratski torrent sajt sa koga korisnici interneta preuzimaju torrente, mesečno ima više od 300 miliona posetilaca. Kada malvertajzing (zlonamerno oglašavanje) pogodi sajt ovakvog kalibra, to neizbežno privlači veliku pažnju. Sporna reklama na sajtu poziva korisnike da pozovu naznačeni broj telefona... 
Sistem koji proverava Twitterove URL-ove biće testiran tokom evropskog fudbalskog prvenstva sledećeg leta. Inteligentan sistem je namenjen identifikaciji malicioznih linkova maskiranih u skraćene linkove na Twitteru. Stručnjaci koji su su razvili ovaj sistem želeli su da nađu rešenje za ovaj problem inspirisani studijom naučnika sa Univerziteta Kardif koji tvrde da je sajber napade moguće identifikovati sa preciznošću do 83% za samo pet sekundi i sa preciznošću do 98% za 30 sekudni, kada je korisnik kliknuo na... 
DDoS napad koji se dugo smatrao uglavnom teoretski mogućim postaje realnost. Inženjeri CloudFlarea registrovali su DDoS napad na jednog od klijenata kompanije u kome je učestvovala jedna oglasna mreža i nedužni korisnici kojima su prikazivani maliciozni oglasi. Analiza je otkrila poreklo zahteva - web sajt koji prikazuje nekoliko desetina trepćućih banera, bez nekog drugog sadržaja. Stranica je napisana u HTML sa nekoliko jednostavnih JavaScript rutina. 
Uber pokušava da spreči korišćenje hakovanih naloga svojih korisnika koji su najverovatnije prodati na dark webu i koji se trenutno koriste u Kini. Nekoliko korisnika Ubera objavilo je na Twitteru da ih je njihova Uber aplikacija obavestila da su nedavno imali vožnje u Kini, iako oni nisu bili ni blizu te zemlje. Portparolka Ubera Kajla Vejling izjavila je da kompanija nastoji da pronađe ove “kolekcije lozinki” na internetu i da ih uporedi sa svojim podacima kako bi mogla da resetuje lozinke koje su možda ugrožene. 
Istraživači iz firme Zcaler otkrili su da se hakovani WordPress sajtovi koriste za širenje spywarea i potencijalno neželjenih programa (PUA, potentially unwanted applications) preko lažnih obaveštenja o ažuriranju Flasha i lažnih pluginova za browsere. Prema rečima istraživača ova kampanja je započela u prvoj nedelji avgusta i od tada je kompromitovano više od 2000 sajtova i inficirano više od 20000 korisnika. Analiza istraživača Zscalera pokazala je da su kompromitovani sajtovi sa najnovijom verzijom WordPressa... 
Češki proizvođač antivirusa AVG najavio je novu politiku privatnosti u kojoj kompanija hrabro i otvoreno priznaje da će prikupljati informacije o korisnicima i njihovim aktivnostima na internetu i prodavati ih online oglašivačima kako bi nastavila da finansira svoje freemium proizvode. Najavljeno je da bi nova politika privatnosti trebalo da stupi na snagu od 15. oktobra. AVG je na kompanijskom blogu objasnio svoju odluku da krene ovim putem, tako da korisnici novu politiku privatnosti mogu pročitati unapred i sami odlučiti... 
Hakovanje Američke kancelarije za upravljanje kadrovima (OPM) polako postaje jedna od najvećih katastrofa te vrste u istoriji SAD. Osim ličnih informacija o više od 20 miliona službenika američke vlade, u rukama hakera našli su se otisci prstiju više od 5,6 miliona zaposlenih. Kada se pojavila vest da je OPM hakovana, spekulisalo se o kompromitovanju podataka 1,1 miliona zaposlenih, da bi zatim taj broj porastao na 4, pa na 18 miliona, do konačne brojke - 21 milion. Istraga internog tima pokazala je da su hakovani i serveri... 
D-Link, tajvanski proizvođač mrežne opreme, slučajno je objavio ključeve za potpisivanje svog koda u nedavno objavljenom ažuriranju firmwarea. Kako piše holandski sajt Tweakers, jedan od čitalaca sajta, norveški programer koji se potpisuje kao bartvbl, nedavno je kupio kameru za video nadzor D-Link DCS-5020L, i odlučio da zaviri u open source firmware D-Linka. On je tako pronašao nekoliko sertifikata od koji je jedan još uvek bio validan. Eksperimentišući sa njima on je napravio Windows aplikaciju... 
Administratori WordPress sajtova trebalo bi da provere svoje sajtove zbog malvera koji je prošle nedelje, za samo dva dana, inficirao hiljade sajtova. Prema tvrdnjama stručnjaka iz kompanije Sucuri, koja proizvodi zaštitna rešenja za web sajtove, hakeri su otkrili kako da preotmu web sajtove i dodaju maliciozni kod JavaScript fajlovima sajta. Kada korisnik poseti inficirani web sajt, JavaScript kod se učitava u njegov browser, pozivajući backdoor skriven u kodu sajta, i na kraju primorava browser korisnika da učita iframe. 
Maliciozni oglasi obično budu otkriveni posle nekoliko dana, ali jedna malvertajzing kampanja otkrivena nedavno uspela je da ostane neprimećena skoro tri nedelje kada su je otkrili istraživači iz kompanije Malwarebytes. To je bilo dovoljno vremena da desetine miliona korisnika budu izloženi riziku od infekcije računara. Odgovorni za ovaj malvertajzing (maliciozno oglašavanje) smislili su lukav plan - predstavljali su se kao legitimni oglašivači i koristili nevidljive i napredne tehnike da bi sakrili maliciozna preusmeravanja... 
Zajedničko istraživanje Kaspersky Laba i B2B International pokazalo je da se 45% anketiranih korisnika tokom ove godine susrelo sa nekim malverom dok su surfovali webom sa desktop ili laptop računara ili mobilnog telefona. 13% svih anketiranih korisnika ne znaju kako su njihovi uređaji zaraženi, dok 12% korisnika za to krivi posećivanje sumnjivih sajtova. Većina incidenata tokom kojih je došlo do infekcije dogodili su se dok su korisnici surfovali internetom sa Windows računara, što nije novost, jer je ova platforma... 
Istraživači iz firme FireEye otkrili su da napadači inficiraju Cisco rutere modifikovanim firmwareom koji omogućava špijuniranje internet i mrežnih aktivnosti. Malver koji je nazvan SYNful Knock se sakriva u ruteru i zahvaljujući modfikaciji firmwarea, malver može ostati neprimećen od strane standardnih antivirus i antimalver softvera. "On je prilagodljiv i modularan po prirodi i zato se može ažurirati kada se implantira”, kažu istraživači. “Čak i prisustvo backdoora se teško može otrkiti jer on koristi nestandardne pakete kao... 
Hakerska grupa CynoSure Prime uspela je da krekuje skoro trećinu kriptovanih lozinki iz baze podataka sajta za preljubnike Ashley Madison. CynoSure Prime je uspela da krekuje više od 11 miliona lozinki od ukupno 36 miliona procurelih lozinki, zahvaljujući grešci u načinu kako su lozinke hashovane. Impresivno je i to što je grupi uspelo da ovo uradi za samo deset dana. Kao i u ranijim prilikama kada je dolazilo do curenja ukradenih lozinki, pojavila se lista najkorišćenijih lozinki. Ni korisnici sajta... 
Google je objavio rat “ad injectorima”, programima koji ubacuju nove oglase na mestima gde oni prethodno nisu bili ili zamenjuju postojeće na stranicama koje korisnici posećuju dok surfuju webom. Ova odluka rezultat je 300000 žalbi koje je samo ove godine kompanija dobila od korisnika Chromea i online oglašivača. Googleov program AdWords startovao je 2000., ali to nije bio prvi program ove vrste. Online oglašavanje postojalo je i ranije, a time i ad injectori. Mnogo godina ad injectori su... 
Kina je ljutito reagovala na izjavu direktora američke Nacionalne obaveštajne službe Džejmsa Klapera da SAD moraju da pojačaju sajber odbranu od kineskih hakera, pozivajući Sjedinjene Države da prestanu sa "neosnovanim optužbama". Klaper je rekao da SAD moraju da pojačaju američku sajber odbranu od kineskih hakera koji ugrožavaju niz američkih interesa. Izjava Klapera pojačala je pritisak na Peking i to pre posete kineskog predsednika Ksi Đinpinga SAD koja je najavljena za kraj septembra. 
Dva meseca posle hakovanja Hacking Teama i objavljivanja ukradenih podataka proizvođači softvera i dalje ispravljaju 0-day propuste iz arsenala ove italijanske firme. Tako je Microsoft u utorak objavio ispravke za 56 ranjivosti u svom novom browseru Edge, Internet Exploreru, Windowsu, Officeu, Skype for Bussiness, .NET framework i drugim softverskim proizvodima kompanije. Jedan od ispravljenih propusta je CVE-2015-2509 u Windows Media Center a reč je o propustu koji ima status nultog dana, što znači da su informacije... 
Istražujući delovanje grupe Turla, ozloglašene grupe sa ruskog govornog područja koja je poznata po sajber špijunaži, stručnjaci kompanije Kaspersky Lab otkrili su na koji način Turla sakriva svoju aktivnost i fizičku lokaciju. Da bi sačuvala svoju anonimnost, grupa koristi slabosti u bezbednosnim sistemima globalnih satelitskih mreža. Turla je sajber špijunska grupa koja je aktivna više od osam godina. Napadači iz ove grupe su zarazili stotine računara u više od 45 zemalja sveta, među kojima su Kazahstan, Rusija, Kina... 
Istraživači iz firme Heimdal Security otkrili su da se ransomware Teslacrypt širi uz pomoć exploit alata Neutrino, preko sajtova koji koriste stariju verziju WordPressa. Istraživači ne isključuju mogućnost da se napad vrši i preko drugih sistema za upravljanje sadržajem ili zastarelih CMS pluginova, ali u većini uočenih slučajeva u pitanju su starije verzije WordPressa. Napada najpre koriste poznate bezbednosne propuste u WordPress sajtovima ili pluginovima da bi kompromitovali sistem, i... 
WhatsApp je ispravio opasan bezbednosni propust u web ekstenziji popularne mobilne aplikacije za razmenu poruka WhatsApp Web. Iako WhatsApp Web nije popularan kao mobilne verzije aplikacije koje imaju 900 miliona aktivnih korisnika mesečno, oko 200 miliona korisnika do sada je koristilo WhatsApp Web, objavio je WhatsApp nedavno. WhatsApp Web prikazuje sve poslate i primljene poruke, uključujući slike, video i audio fajlove, lokacije i kontakt kartice, a potpuna sinhronizacija omogućava korisnicima WhatsAppa... 
Mozilla Foundation potvrdila je u petak da su hakeri napali njen sistem za praćenje bagova “Bugzilla” i ukrali osetljive informacije o neispravljenim 0-day bagovima. Većina informacija u Bugzilli je javna, ali postoji ograničenje pristupa osetljivim informacijama koje se tiču bezbednosti, i kojima mogu da pristupe samo određeni privilegovani korisnici. Mozilla je otkrila da je nepoznati napadač kompromitovao jedan takav privilegovani Mozilla nalog da bi ušao u Bugzilla sistem i ukrao osetljive bezbednosne informacije. 
Bankarski trojanac Carbanak koga su u februaru ove godine razotkrili stručnjaci ruske kompanije Kaspersky Lab ponovo napada finansijske institucije i kompanije širom sveta. Carbanak koji je poznat i pod nazivom Anunak je, prema proceni koju su stručnjaci Kaspersky Laba izneli početkom ove godine, omogućio kriminalcima koji stoje iza njega da se infiltriraju u više od 100 finansijskih institucija širom sveta, omogućavajući im kontrolu nad zaraženim računarima i krađu oko milijardu dolara. 
Istraživači kompanije Kaspersky Lab otkrili su “Plavog Termita” - sajber špijunsku kampanju čije su ciljevi, u protekle dve godine, bili stotine organizacija u Japanu. Napadači su u potrazi za poverljivim informacijama i koriste Flash player exploit nultog dana i sofisticirani backdoor program, koji je posebno prilagođen svakoj žrtvi. Ovo je prva kampanja koja je isključivo fokusirana na ciljeve u Japanu - i još uvek je aktivna. U oktobru 2014. godine istraživači iz kompanije Kaspersky Lab su se suočili sa nikada do tada viđenim... 
Bezbednosni propust u Internet Exploreru za koji je Microsoft ove nedelje vanredno objavio zakrpu, koristi se za infekciju ranjivih računara malverom Korplug, upozorili su stručnjaci kompanije Symantec. Napadi su zabeleženi u Hong Kongu, na web sajtu koji pripada evangelističkoj crkvi u Hong Kongu, a sajt je po svemu sudeći kompromitovan da bi isporučivao pomenuti malver. Napadači su uspeli da kompromituju web sajt i ubace maliciozni iFrame koji preusmerava korisnike na drugu stranicu na kojoj se nalazi kod za... 
Zabrinuti preljubnici, korisnici sajta Ashley Madison, koji u panici pokušavaju da saznaju da li se njihovi podaci nalaze među onima koje su hakeri ukrali i objavili na internetu, trebalo bi da budu oprezni jer neki sajtovi koji nude mogućnost pretrage ukradenih baza podataka takođe ih mogu razotkriti. Email adrese unete na sajtove koji nude ovakvu uslugu postaju javno vidljive, tako da mogu otkriti da je zabrinuti preljubnik ili sumnjičavi partner pretraživao procurele informacije. U poslednja dva dana pojavilo se... 
Hakeri koji su tvrdili da se ukrali bazu podataka korisnika web sajta Ashley Madison, popularnog među preljubnicima, objavili su na internetu skoro 10 GB ličnih podataka korisnika. Impact Team, kako sebe nazivaju hakeri koji su ukrali podatke korisnika sajta Ashley Madison, objavili su ukradeni materijal na “mračnom webu”. Procureli podaci uključuju informacije o skoro 36 miliona naloga korisnika sajta i to njihova korisnička imena, imena i prezimena, email adrese, hashovane lozinke, delimične podatke o kreditnim karticama... 
Kada Microsoft neki bezbednosni propust nazove "kritičnim", upozori da propust utiče na sve verzije Windowsa i objavi vanrednu zakrpu za propust, to je znak da treba obratiti pažnju. Tako je juče Microsoft upozorio na novi do sada nepoznati bezbednosni propust koji nosi oznaku CVE-2015-2502, koji može omogućiti hakeru da preuzme kontrolu nad računarom preko Internet Explorera, pod uslovom da korisnik poseti web sajt koji napadaču služi kao zamka za žrtvu. Microsoftov novi browser, Edge, koji se isporučuje sa Windows 10... 
Propust u BitTorrent protokolima može se iskoristiti za izvođenje razornog DDoS napada kojim samo jedan haker veoma lako može srušiti velike sajtove, tvrdi grupa istraživača koja je svoj eksperiment predstavila na konferenciji USENIX. Njihovo istraživanje je pokazalo da slabost u Micro Transport Protocol (uTP), Distributed Hash Table (DHT), Message Stream Encryption (MSE) i BitTorrent Sync (BTSync) protokolima može biti iskorišćena za izvođenje DRDoS napada (Distributed Reflective Denial of Service). 
Iako su dobrobiti dvofaktorne verifikacije očigledne, mnogim korisnicima ova dodatna zaštita online naloga deluje komplikovano te se zato ne odlučuju lako za ovu opciju koju sada nude skoro svi veći online servisi. Na konferenciji USENIX posvećenoj bezbednosti grupa istraživača sa Švajcarskog federalnog tehnološkog instituta iz Ciriha prezentovala je svoje rešenje za dvofaktornu verifikaciju koje se oslanja na zvuk iz okoline. Njihova metoda provere identiteta koja je nazvana Sound-Proof ne zahteva interakciju... 
Mnogi browseri imaju privatan mod koji sprečava druge korisnike da znaju previše o vašim navikama na mreži. Ali šta se dešava sa web sajtovima koje posećujete, da li privatni mod i njih sprečava da prate ono što radite? Mozilla smatra da može da pomogne. Zato je kompanija upravo objavila pre-beta verziju Firefoxa čiji ažurirani, eksperimentalni Private Browsing mod blokira web elemente koji mogu pratiti vaše ponašanje, kao što su alati za analitiku i servisi društvenih mreža. Iako to može remetiti normalan rad... 
Milioni ljudi koji posećuju web sajtove weather.com, drudgereport.com, wunderground.com i druge popularne web sajtove bili su izloženi sajber napadima koji napadačima omogućavaju da krišom preuzmu kontrolu nad računarima posetilaca sajtova, zahvaljujući malicioznim oglasima koji iskorišćavaju propuste u Adobe Flash i drugim dodacima za browsere. Malvertajzing (malciozno oglašavanje) je ovog puta izvedeno ubacivanjem malicioznog koda u oglase koje je distribuirala mreža AdSpirit.de, koja isporučuje oglase... 
Pre dve godine obaveštajne i vojne agencije Australije, SAD, Velike Britanije, Kanade i Novog Zelanda su za svoje mreže uvele zabranu snabdevanja opremom koju proizvodi kineska kompanija Lenovo. Zabrana je bila posledica otkrića backdoor ranjivosti u hardveru i firmwareu koje su pronađene tokom testova koje su spovele agencije iz Velike Britanije i Australije. Početkom ove godine, otkriveno je da se računari koje proizvodi Lenovo isporučuju sa špijunskim softverom Superfish. Sada se Lenovo ponovo našao u središtu pažnje... 
Pošto su u javnost procureli podaci Hacking Teama, kompanije koja je poznata po tome što prodaje legalni špijunski softver vladama i policijama širom sveta, veliki broj grupa koje se bave sajber špijunažom je počeo da koristi alate kojima je Hacking Team snabdevao osvoje klijente. Ovo obuhvata nekoliko exploit alata koji se koriste za napad na Adobe Flash Player i Windows. Bar jedan od ovih programa je preradila i koristila moćna špijunska grupa „Darkhotel“. Darkhotel je elitna špijunska grupa, koju su prošle godine... 
Ako vam je Adobe Flash instaliran na računaru, trebalo bi da preuzmete zakrpu odmah, bez obzira da li ste korisnik Windowsa, OS X ili Linuxa. Adobe je objavio ispravke za više od 30 bezbednosnih propusta u Flashu i Adobe AIR. Neki od ovih propusta su kritični i mogu omogućiti hakeru da preuzme kontrolu nad napadnutim sistemom. Adobe savetuje korisnicima Windowsa i OS X da nadograde Adobe Flash Player na verziju 18.0.0.232, a korisnici Linuxa trebalo bi da preuzmu verziju 11.2.202.508. 
Verifikacija u dva koraka je dodatni sloj zaštite za online naloge koji su prethodnih nekoliko godina korisnicima ponudili svi veći servisi, a među njima i Dropbox. Sada je Dropbox otišao i korak dalje jer je kompanija juče ponudila korisnicima novu funkciju koja bi trebalo da obezbedi još bolju zaštitu za naloge od one koju pruža dvostepena verifikacija sa kodovima koji se SMS-om šalju na brojeve telefona korisnika. Korisnici koji žele još bolju zaštitu za svoje naloge sada mogu koristiti U2F (Universal 2nd Factor)... 
Na YouTube ima na hiljade videa koji nude uputstva o tome kako koristiti trojanske programe za daljinsko upravljanje (Remote access Trojan, RAT) i kako ih širiti, kao i o nekim od ovih trojanaca koji su korišćeni za “porobljavanje” web kamera, koji prikazuju lica i IP adrese žrtava, upozorila je organizacija za zaštitu korisnika interneta Digital Citizen Alliance (DCA). Crno tržište koje nudi pristup računarima čije su web kamere kompromitovane doživelo je procvat 2013. godine, kada je pristup snimcima sa računara... 
Mozilla je saopštila da počev od verzije 42 Firefoxa, instalacija nepotpisanih ekstenzija više neće biti dozvoljena, iz bezbednosnih razloga. Potpisane ekstenzije su dodaci za Firefox koji su provereni i odobreni od strane Mozillainog automatizovanog sistema provere ekstenzija, ili od strane nekog od zaposlenih u kompaniji. Ovo je najavljeno još u februaru, ali tada nije saopšteno kada će i kako Mozilla ovo primenjivati. Počev od nedavno objavljene verzije Firefox 40, korisnici dobijaju upozorenje kada pokušaju... 
Fizičko poigravanje sa rezervoarima na benzinskim pumpama je veoma opasno, ali zamislite koliko može biti opasno ako hakeri daljinski mogu da se poigravaju sa sistemima za monitoring ovih rezervoara. Realna opasnost postoji, jer brojne kompanije širom sveta koriste sisteme za monitoring rezervoara za gorivo koji su povezani sa internetom. Posle hakovanja sistema za monitoring benzinske stanice u februaru ove godine, istraživači iz kompanije Trend Micro Kajl Vilhojt i Stiven Hilt su odlučili da se pozabave ovim problemom. 
Neželjene i obmanom korisnika instalirane ekstenzije su vodeći razlog za žalbe korisnika, zbog čega je Google poslednjih godina u nekoliko navrata preduzimao mere da bi rešio ovaj problem. Počev od 3. septembra Google će početi da onemogućava inline instalaciju ekstenzija sa web sajtova programera koje su povezane sa obmanjujućim sajtovima i oglasima, najavili su iz Googlea. Ovo je najnoviji u nizu koraka koje je kompanija preduzela da bi rešila problem sa neželjenim ekstenzijama. 
Sajber kriminalci i sajber špijuni su uglavnom dve posebne kategorije napadača, ali ne uvek. Višegodišnje istraživanje FBI i kompanija Fox-IT i Crowdstrike otkrilo je (PDF) da su u bar jednom slučaju sajber kriminalci bili i sajber špijuni. Grupa GameOver Zeus (GOZ) postoji pet godina. Pre nego što je izvedena velika međunarodna policijska akcija protiv njihovog botneta koji je u to vreme korišćen za distribuciju malvera, grupa je već zarazila računare miliona korisnika prilagođenom verzijom ozloglašenog bankarskog malvera Zeus. 
Pozivajući se na neimenovane američke zvaničnike, televizija NBC je objavila da je Rusija 25. jula izvela “sofisticirani sajber napad” na Pentagon. Cilj napada je bio zaštićeni email sistem Združenog generalštaba Pentagona, koji zbog napada nije radio skoro dve nedelje. Prema rečima neimenovanih zvaničnika, hakerski napad koji se dogodio krajem jula uticao je na oko 4000 zaposlenih, među kojima je i vojno i civilno osoblje Združenog generalštaba. Izvori NBC-a rekli su da se sajber napad izgleda oslanjao na neku vrstu... 
Hakeri sa daljine mogu ukrasti otiske prstiju sa Android smart telefona, bez znanja korisnika. Dvojica istraživača iz kompanije FireEye otkrili su načine na koji je moguće sa daljine ukrasti otiske prstiju korisnika smart telefona bez njihovog znanja ili pristanka. Istraživači su otkrili četiri nova načina za napade na Android uređaje sa ciljem krađe otisaka prstiju korisnika. Istraživači su ove napade pokazali na hakerskoj konferenciji Black Hat u Las Vegasu. Istraživači kažu da su ranjivi svi smart telefoni koji imaju skenere otisaka prstiju. 
Istraživači iz kompanije Imperva na hakerskoj konferenciji Black Hat USA 2015 predstavili su svoj izveštaj o novoj vrsti napada, nazvanog “Man in the Cloud” (MITC) kojim je moguće hakovati popularne cloud servise za skladištenje podataka, kao što su Box, Dropbox, Google Drive i OneDrive, i to bez korisničkih lozinki. Uz pomoć ovog napada, ovi servisi se mogu pretvoriti u razorne alate za napad. MITC ne zahteva kompromitovanje korisničkog imena i lozinke cloud naloga, a može biti vrlo delotvoran način... 
Hakeri koriste 0-day bezbednosni propust koji postoji u najnovijoj verziji Appleovog operativnog sistema. Postojanje baga je prošlog meseca obelodanio istraživač Stefan Eser a da prethodno o tome nije informisao Apple. Propust koji je prisutan u OS X 10.10.4 i beta verziji OS X 10.10.5 ispravljen je u beta verziji OS X 10.11. On omogućava iskusnim hakerima da instaliraju malware i adware na Mac računaru bez administratorskih privilegija. Exploit je otkrio istraživač iz kompanije Malwarebytes Adam Tomas koji... 
Yahooove oglasne mreže izgleda da su veoma ranjive, jer su u razmaku od samo mesec dana dva puta zabeleženi napadi malicioznim oglasima koji su ugrozili milione posetilaca Yahooovih sajtova. Yahoo je u ovom trenutku peti najpopularniji web sajt u svetu, koji pokriva različite oblasti, od vesti, preko sporta, finansija, igara do vesti o poznatima. Yahooov web sajt mesečno ima oko 6,9 milijardi poseta pa je poslednji napad malicioznim oglasima jedan od najvećih koji su zabeleženi u poslednje vreme... 
Nakon nekoliko godina rasprava i neslaganja, svi vodeći browseri podržali su Do Not Track (DNT) opciju. Ali s obzirom da ne postoji obaveza za sajtove i oglašivače da poštuju DNT, ova opcija nije efikasna koliko bi mogla da bude. Zato su sada EFF, Disconnect i nekoliko drugih organizacija objavili novi DNT standard za koji tvrde da je jači i realniji. DNT je dizajniran da pomogne korisnicima interneta da se zaštite od neželjenog praćenja marketing kompanija i sajtova. U praksi, standard je primenjen kao... 
Mac računari smatraju se bezbedniijim od drugih, ali na nivou firmwarea to opšte prihvaćeno uverenje ne mora nužno da bude istinito, tvrde istraživači Xeno Kovah, Corey Kallenberg i Trammell Hudson koji su otkrili nekoliko propusta u firmwareu instaliranom na Appleovim računarima, i napravili crva koji ih može krišom inficirati i promeniti firmware o kome je reč da bi obezbedili prisustvo na sistemu. Thunderstrike 2 je unapređena verzija napada Thunderstrike koji je Hudson demonstrirao u januaru ove godine. 
Istraživači iz kompanije Trend Micro upozorili su da sofisticirani exploit alat Angler koji je veoma popularan u krugovima sajber kriminalaca trenutno napada PoS (point-of-sale) sisteme. Ovo je prvi put da jedan exploit alat uključuje PoS sisteme na listu platformi koje se mogu hakovati, zajedno sa drugim omiljenim ciljevima sajber kriminalaca, kao što su Adobe Flash, Reader, Java i Internet Explorer. Kriminalci u ovom slučaju koriste Angler da bi isporučili trojanca Recoload koji proverava nekoliko stvari... 
Zamislite sledeći scenario. Posetio vas je prijatelj i zamolio vas da koristi Wi-Fi. Naravno, reći ćete mu lozinku za Wi-Fi u poverenju. On će je unesti u svoj laptop, koji je nedavno nadogradio novim operativnim sistemom Windows 10. Sada njegov laptop može da koristi vaš Wi-Fi. Ako ste izabrali kompleksnu lozinku malo je verovatno da će vaš prijatelj moći da je upamti, čak i ako to želi. Sve to izgleda u redu, verujete svom prijatelju, sami ste odlučili da mu date lozinku. Ali evo loše vesti. 
Korisnici LinkedIna usprotivili su se novom procesu izvoza podataka koji je uvela kompanija, i koji im omogućava da izvezu informacije o svojim kontaktima sa kašnjenjem od 24 pa čak i 72 sata. Novi proces izvoza podataka trebalo je da zameni alat za preuzimanje kontakata sa društvene mreže, koji je omogućavao korisnicima da lako preuzmu fajl koji sadrži te informacije. Iz kompanije kažu da je njihov cilj da što više podataka korisnika, uključujući i informacije o kontaktima, učine dostupnim za nekoliko minuta. .png)
Haker Detox Ransome tvrdi da je došao u posed infomacija o klijentima kompanije BitDefender pomoću MITM (Man-in-the-middle) napada. Detox Ransome je pokušao javno da uceni proizvođača antivirusa tražeći od kompanije da plati 15000 dolara kako ne bi objavio bazu podataka o klijentima kompanije. Pokušaj ucene koji se desio na Twitteru zabeležio je blog.hackerfilm.com koji je objavio screenshot tog tvita. Iz BitDefendera su odgovorili hakeru upućujući ga da ih kontaktira i pošalje email na adresu 
Administratorima hakerskog foruma Darkode trebalo je samo desetak dana da forum ponovo bude online, ali ovoga puta oni su se vratili sa dodatnim bezbednosnim merama koje primenjuju kako bi policiju držali dalje od foruma i sprečili je da ubacuje svoje ljude među članove foruma. Forum koji je okupljao sajber kriminalce prestao je sa radom posle zajedničke akcije policija iz dvadeset zemalja, koju su predvodili FBI i Evropolov Evropski centar za sajber kriminal (EC3). Tokom policijske akcije uhapšeno je... 
Yahoo je isplatio milion dolara istraživačima koji su prijavljivali bagove, objavila je kompanija rekapitulirajući poslednje dve godine od kada je pokrenut nagradni program za bagove. Nazivajući 2015. “ključnom godinom” za Yahooov nagradni program, Ramzes Martinez, izvršni direktor kompanije, napisao je da je angažovanje zajednice sve vreme bilo na visokom nivou, i da je tim kompanije uspeo da vrši trijažu i ispravi bagove brže nego ikad. Kompanija je dobila 10000 prijava od kojih je 1500 njih nagrađeno. 
Svi najbolje prodavani pametni satovi na tržištu imaju bezbednosne probleme tako da predstavljaju novi i otvoreni front za sajber napade, upozorila je američka kompanija Hewlett-Packard. HP je testirao 10 pametnih satova, proveravajući njihovu bezbednost, sa posebnim osvrtom na zaštitu lozinki i enkripciju podataka. Zaključak do kojeg su došli istraživači je da svi ovi satovi imaju bar jedan bezbednosni problem koji je razlog za zabrinutost. U izveštaju koji je objavio HP nalaze se preporuke... 
Više od 10 miliona ljudi koji su tokom proteklih deset dana posetili web sajtove na kojima se nalaze maliciozni oglasi, mogli su inficirati svoje računare malverima, objavila je kompanija Cyphort. Cyphort je proteklih mesec dana pratio različite kampanje sa maliciozim oglasima, u kojima su provajderi online oglasa bili prevareni tako da su distribuirali maliciozne oglase. Ako neko pregleda maliciozni oglas, to može dovesti do preusmeravanja browsera na drugi web sajt sa koga će računar biti napadnut. 
Kompanija Adobe pretrpela je težak udarac kada su objavljeni podaci koje su hakeri ukrali prilikom napada na italijansku firmu Hacking Team, među kojima su se našla i tri 0-day Flash Player exploita koji su hakeri počeli da koriste u napadima. Dok je Adobe radio na zakrpi, Mozilla je u Firefoxu blokirala sve ranjive verzije Adobe Flash Playera po defaultu, a stručnjaci za bezbednost pozvali su Adobe da najzad odustane od Flasha i zatraži od programera browsera da urade isto. Iz kompanije su tada rekli da oni... 
Istraživači iz kompanije Google pitali su 231 stručnjaka za bezbednost i 294 korisnika interneta koji nisu stručnjaci o njihovoj praksi kada je u pitanju bezbednost. Ispostavilo se da se ove dve grupe veoma razlikuju kada su u pitanju prioriteti. Onima koji nisu stručnjaci najvažnije je da koriste antivirusni softver, jake lozinke, da često menjaju lozinke, da posećuju samo web sajtove koji su im poznati i da ne dele lične podatke. S druge strane, za stručnjake je najbitnije da instaliraju ažuriranja softvera, da koriste jedinstvene lozinke... 
Procurela email prepiska Hacking Teama otkrila je da je italijanska firma planirala razvoj drona dizajniranog za napade na računare i pametne telefone preko Wi-Fi mreža. Pre više od godinu dana, stručnjaci firme Sensepoint sa sedištem u Londonu razvili su dron nazvan “Snoopy” koji može da presreće podatke sa smart telefona preko Wi-Fi mreža. Email prepiska koju je objavio WikiLeaks sada otkriva da su kompanije Boeing i Hacking Team želele da razviju dronove za napade kojima bi se ubacivao špijunski softver... 
Nekoliko vodećih antivirusnih kompanija označilo je sajt uTorrent kao maliciozan, a Google Safe Browsing blokira ovaj sajt. Borba između tehnoloških kompanija i torrenta se zaoštrava. Nekoliko vodećih proizvođača antivirusa počeli su da blokiraju uTorrent pošto su ovaj softver identifikovali kao maliciozan ili potencijalno opasan. Da situacija za uTorrent bude još gora, Google Chrome trenutno blokira nekoliko stranica na zvaničnom sajtu uTorrenta. Stranice su blokirane u skladu sa pravilima Google Safe Browsinga... 
Posle incidenta koji je 37 miliona korisnika sajta Ashley Madison doveo u neprijatnu situaciju zbog pretnje hakera da će objaviti informacije o korisnicima, kompanija Avid Life Media je preljubnicima ponudila besplatno uslugu brisanja profila koja je ranije naplaćivana 20 dolara iako hakeri tvrde da su korisnici sajta prevareni i da je Avid Life Media zadržavao njihove podatke. Ovo je odgovor na tvrdnje hakera da ova opcija na sajtu uopšte ne radi. “Pošto je privatnost naših korisnika od... 
Već nekoliko nedelja korisnici Skypea se na forumima žale da se sa njihovih naloga šalju spam poruke bez njihove dozvole. Kako kažu korisnici, u porukama se nalazi link koji je skraćen uz pomoć Goo.gl servisa, a poruke se šalju svim kontaktima korisnika. Prema nekim izveštajima, neki linkovi mogu preusmeriti korisnike na ruske domene na kojima se hostuje maliciozni kod koji može da inficira računare posetilaca. Pritužbi korisnika ima mnogo, 20 stranica foruma je posvećeno ovoj temi, a Microsoft do sada... 
Hakeri koji tvrde da su došli u posed ličnih informacija 37 miliona korisnika sajta Ashley Madison namenjenog onima koji bi da varaju svoje supružnike, sada prete da će objaviti golišave fotografije i seksualne fantazije korisnika sajta. Firma Avid Life Media koja je vlasnik sajta potvrdila je da su njeni sistemi kompromitovani i saopštila da je sajt sada siguran, kao i da sarađuju sa vlastima kako bi otkrili ko stoji iza napada. Hakeri koji sebe nazivaju The Impact Team, objavili su deo kompromitovanih informacija... 
Microsoft obično objavljuje ažuriranja za Windows drugog utorka u mesecu. Kada kompanija objavi važno ažuriranje u ponedeljak, kao što se to dogodilo juče, to je znak da su korisnici operativnog sistema kompanije u realnoj opasnosti. Juče obavljeno ažuriranje se primenjuje na sve verzije Windowsa, počev od Windows Vista. Dakle, vreme je da preuzmete zakrpu za Windows koja ispravlja kritičan bezbednosni propust koji bi mogao omogućiti hakerima da pokrenu maliciozan kod na vašem računaru... 
Windows 10 biće dostupan od 29. jula, a ako ste među onima koji planiraju da instaliraju Windows 10 Home, jedno bi trebalo da imate na umu - želeli ili ne, ažuriranja novog Microsoftovog sistema biće obavezna. Microsoft planira značajnu izmenu svoje politike ažuriranja softvera, koja će se ogledati u uklanjanju opcije isključivanja ažuriranja u Windows 10 Home. To znači da se svi korisnici operativnog sistema Windows 10 moraju saglasiti sa tim da Microsoft može automatski instalirati softverska ažuriranja. 
Italijansko tužilaštvo započelo je istragu protiv šestorice bivših radnika nedavno hakovane firme Hacking Team, izvestio je Rojters pozivajući se na neimenovane izvore. Tužilaštvo istražuje da li su bivši radnici kompanije umešani u nedavni sajber napad na sisteme italijanske firme. Hacking Team je hakovan pre dve nedelje i poverljivi podaci koje su ukrali prilikom napada hakeri su objavili na internetu. Stotine gigabajta podataka uključuju firmine emailove, kao i nešto od izvornog koda kompanije. 
U zavisnosti od toga kakve su vam navike kada je reč o surfovanju internetom, imate šanse da se susretnete sa upozorenjem u Chromeu koje vam govori je verovatno bezbednije da ne nastavite dalje do sajta koji ste želeli da posetite. To je Googleov Safe Browsing na delu. U narednih nekoliko nedjelja, kompanija planira da pruži korisnicima brojna poboljšanja ovog servisa. To znači da ćete viđati Safe Browsing upozorenja više nego ikad pre, zbog toga što je Google napredovao u pronalaženju sajtova... 
Iznenadili bi ste se koliko je lako postati haker, tvrdi Ziv Mador iz kompanije Trustwave koja se bavi informatičkom bezbednošću. Sve što vam je potrebno da biste zarađivali više od 900000 dolara godišnje je kod, neki ruski haker, odluka da postanete sajber kriminalac i da se ne plašite, piše Business Insider. Mador je istraživao sajber kriminal, i ispostavilo se da postati sajber kriminalac i živeti od toga lagodno nije komplikovano i nemoguće koliko možda mnogi veruju. Prema Madorovim procenama, čak i hakeri koji ne... 
Forumi kompanije Epic Games su hakovani, i tom prilikom su kompromitovana korisnička imena, email adrese, lozinke i datumi rođenja korisnika. Kompanija ovo nije objavila na forumu, tako da je jedina naznaka da se nešto dogodilo obaveštenje na sajtu da je u toku održavanje sajta i da će sajt uskoro ponovo raditi. Ipak, kompanija je poslala email obaveštenja registrovanim korisnicima u kojima se kaže da kada forumi ponovo budu online, od njih će se tražiti da promene lozinke zbog toga što je Epic Games resetovao sve lozinke. 
Hakovanje kompanije Hacking Team i curenje podataka koje su hakeri ukrali tokom napada, otkrilo je poslovne veze i ugovore koje je italijanska kompanija imala sa brojnim vladama u svetu. Zahvaljujući ovom napadu saznalo se i za nekoliko 0-day bezbednosnih propusta, ali to nije bilo sve. Svakog dana pojavljuju se novi detalji, a najnovije otkriće je ono do kog su došli istraživači iz kompanije Trend Micro koji su objavili da su otkrili kako je Hacking Team uspevao da instalira malver koji je mogao da preživi... 
Zato što su veoma efikasni, 0-day exploiti se često koriste u ciljanim napadima. To je prethodne nedelje pokazalo i otkriće nekoliko 0-day exploita koji su pronađeni u podacima koji su procureli na internetu posle hakerskog napada na proizvođača špijunskog softvera kompaniju Hacking Team. Međutim, ovo nije priča o još jednom propustu iz arsenala Hacking Teama. Istraživači iz kompanije Trend Micro otkrili su još jedan 0-day exploit koji koristi grupa koja je odgovorna za operaciju ekonomske i sajber špijunaže Pawn Storm. 
Adobe je juče objavio novu verziju Flasha, 18.0.0.209 kojom su ispravljeni prijavljeni novi bezbednosni propusti zbog kojih su programeri Firefoxa prekjuče dodali Flash Player Plugin 18.0.0.203 i starije verzije listi blokiranih ekstenzija za Firefox. To znači da je prikazivanje Flash sadržaja na web sajtovima bilo onemogućeno i da korisnici morali da iskoriste opciju “click-to-play” kako bi ga omogućili. Nova verzija Flash 18.0.0.209 ispravlja dva 0-day bezbednosna propusta - CVE-2015-5122 i CVE-2015-5123. 
Među stotinama gigabajta podataka koji su procureli posle nedavnog hakerskog napada na italijansku kompaniju Hacking Team, poznatu po prodaji špijunskog softvera vladama i obaveštajnim agencijama iz celog sveta, pojavio se još jedan Flash 0-day exploit. Ovaj “Use-After-Free” bezbednosni propust u Flashu (CVE-2015-5122) je sličan propustu CVE-201-5119 koji je ispravljen prošle nedelje. On omogućava napadaču da preuzme kontrolu nad ranjivim računarom. Iz kompanije Adobe su u subotu potvrdili... 
Počev od OS X 10.11 (“El Capitan”) i iOS 9, Apple će uvesti opciju dvofaktorne autentifikacije koja će zameniti trenutno dostupnu opciju verifikacije u dva koraka koja je uvedena početkom 2013. Verifikacija u dva koraka zahteva unos lozinke i verifikacionog koda koji Apple šalje korisnicima. Uz nju dolazi i ključ za oporavak sastavljen od 14 karaktera koji je previđen za slučajeve kada korisnici zaborave svoju lozinku ili u slučaju gubitka ili krađe telefona. Ako izgubi ključ za oporavak ili ga zaboravi... 
0-day Adobe Flash Player exploit (CVE-2015-5119) pronađen među podacima koji su procureli posle hakovanja italijanke kompanije Hacking Team već su dodati nekolicini exploit alata, ali sada stručnjaci iz kompanije Trend Micro tvrde da su pronašli dokaze da je ovaj exploit korišćen pre nego što su se ukradeni podaci pojavili na internetu. On je korišćen za kompromitovanje brojnih južnokorejskih i jednog japanskog cilja. Krajem juna, saznali smo da je korisnik u Koreji bio meta različitih exploita... 
Hakerska grupa koju je kompanija Kaspersky Lab identifikovala kao „Divlji Neutron” (a koja je poznata i kao „Jripbot” i „Morpho”) napala je 2013. godine nekoliko kompanija visokog profila među kojima su Apple, Facebook, Twitter i Microsoft. Nakon velikog publiciteta koji je izazvao ovaj incident, malver nije bio aktivan skoro godinu dana. Krajem 2013. i početkom 2014. godine, napadi su ponovo postali aktuelni i nastavili su se čak i u 2015. godini. Ova pretnja koristi ukradeni sertifikat za verifikaciju šifara... 
Popcorn Time, popularni BitTorrent klijent za online gledanje uglavnom piratskih filmova, objavio je upozorenje na svom blogu u kome se skreće pažnja korisnicima da je uspeh programa Popcorn Time doveo do pojave brojnih web sajtova sa sličnim imenima i grafički skoro identičnim originalnom sajtu, na kojima se nude aplikacije koje ne rade, ili koje su “gubljenje vremena”, ili još gore, sa kojima korisnici mogu imati probleme zbog toga što je njihova primarna misija širenje virusa, adwarea ili trojanaca koji mogu inficirati računar. 
Adobe je objavio ažuriranje za Flash da bi ispravio bezbednosni propust za koji se saznalo posle krađe podataka od italijanske kompanije Hacking Team koji su objavljeni na internetu. Hacking Team prodaje svoj špijunski softver obaveštajnim agencijama širom sveta. Kompanija je hakovana a poverljivi podaci ukradeni prilikom napada objavljeni su u nedelju na internetu. Analizirajući ukradeni materijal, istraživači su došli do ozbiljnog bezbednosnog propusta u Flashu za koji je Hacking Team... 
Internet bi se mogao suočiti sa novim talasom botneta baziranih na bankarskom trojancu ZeusVM zbog toga što su alati potrebni za izradu i prilagođavanje malicioznih programa objavljeni na internetu i sada dostupni potpuno besplatno. Izvorni kod za builder i kontrolni panel ZeusVM verzije 2.0.0.0 procureo je u junu. To su otkrili istraživači Malware Must Die (MMD), a njihovo otkriće je bilo pod velom tajne jer su oni pokušali da spreče da procureli fajlovi postanu javno dostupni, ali na kraju u tome nisu uspeli. 
Istraživači koji analiziraju 400GB poverljivih podataka koji su početkom nedelje ukradeni prilikom hakerskog napada na italijansku kompaniju HackingTeam, među procurelim podacima otkrili su i nekoliko exploita za napad na Adobe Flash Player i Windows. Hacking Team je kompanija koja je poznata po prodaji alata za presretanje komunikacija a njeni klijenti su uglavnom vlade, obaveštajne službe i policije. Hacking Team slovi za “korporativnog neprijatelja interneta”, kako su kompaniju označili Reporteri bez granica... 
Petsto američkih korisnika MasterCard platnih kartica od ove jeseni će testirati novi sistem koji je osmišljen sa ciljem da se ubrza proces digitalnog plaćanja, bez unošenja PIN koda ili lozinke. U MasterCardu misle da je tako jednostavnije. Pilot program će trajati nekoliko meseci, a tokom tog perioda učesnici će potvrđivati svoju kupovinu pritiskom prsta na smart uređaj ili pravljenjem “selfija”. Sistem će tražiti od korisnika da namigne kako bi se izbeglo da neko sa lošim namerama jednostvno zloupotrebi... 
Poznatu italijansku kompaniju Hacking Team koja softverom za špijuniranje snabdeva vlade, obaveštajne službe i policije širom sveta, hakovao je za sada nepoznati haker koji tvrdi da je prošle godine upravo on hakovao konkurenta Hacking Teama, kompaniju FinFisher. On je od kompanije Hacking Team ukrao poverljive podatke koje je potom odlučio da podeli sa celim svetom. Pošto je hakovao i zvanični Twitter nalog Hacking Teama, čije je ime promenio u “Hacked Team”, on je sa tog naloga objavio link... 
VPN (Virtual Private Network) servisi se mogu koristiti da bi se izbegla internet cenzura i pristupanje blokiranom sadržaju, ali istraživači upozoravaju da ne bi trebalo verovati kompanijama koje tvrde da nude privatnost i anonimnost. Grupa istraživača sa Univerziteta Sapienza u Rimu i Univerziteta Queen Mary u Londonu nedavno je testirala 14 najpopularnijih komercijalnih VPN servisa: Hide My Ass, IPVanish, Astrill, ExpressVPN, StrongVPN, PureVPN, TorGuard, AirVPN, PrivateInternetAccess, VyprVPN, Tunnelbear... 
Šef bezbednosti u kompaniji Dropbox apelovao je na korisnike da koriste jedinstvene lozinke jer hakeri često napadaju korisnike ovog servisa koristeći lozinke prikupljene prilikom kompromitovanja drugih web sajtova. Patrik Hajm, šef bezbednosti u Dropboxu, rekao je da je ovo veća pretnja za korisnike od sofisticiranih 0-day exploita ili malvera. On kaže da napadi na korisnike Dropboxa nisu “tehnička magija” i da se oni ne susreću sa 0-day napadima, već sa isprobavanjem lozinki jer se iste lozinke koriste za različite servise. 
Ljudi vole da isprobaju ili dobiju nešto besplatno, posebno na internetu gde je mnogo toga dostupno besplatno. Ali mnogo toga što je na internetu besplatno je nelegalno a kriminalci koriste želju korisnika da pogledaju ili dobiju neki sadržaj a da za to ne plate. Istraživači iz kompanije Zscaler pratili su kako kriminalci varaju korisnike koji traže različiti piratski sadržaj kao što su igre ili TV emisije da bi im poturili adware. Umesto da dobiju sadržaj koji su tražili, korisnici preuzimaju fajl koji izgleda legitimno... 
130 ljudi uhapšeno je tokom međunarodne policijske akcije zbog posedovanja avionskih karata kupljenih pomoću ukradenih podataka platnih kartica. Operacija je organizovana na 140 aerodroma na pet kontinenata - u Evropi, Aziji, Australiji, Americi i Africi, u ukupno 49 zemalja. Cilj policijske akcije koja je sprovedena 16. i 17. juna, bili su online servisi za trgovinu ukradenim podacima platnih kartica i avionskim kartama kupljenim nezakonitim transakacijama. Procenjuje se da su zbog ovih nelegalnih aktivnosti... 
Kompanija Malwarebytes je pružila ruku pomirenja korisnicima piratskog softvera u pokušaju da protera lažne licence iz svog sistema. Malwarebytes je sada počeo da obaveštava korisnike komercijalnih verzija anti-malver programa o legitimnosti kupovine, nudeći besplatne jednogodišnje licence čak i onima koji imaju nelegalnu kopiju proizvoda. Program nazvan Amnesty koji je predstavila kompanija je nastao kao posledica činjenice da je Malwarebytes koristio algoritam za generisanje licencnih ključeva... 
Autorima exploit alata nije trebalo mnogo vremena da dodaju exploit za nedavno otkriveni 0-day Adobe Flash propust (CVE-2015-3113) u maliciozne alate. Francuski istraživač Kafeine upozorio je da explit alat Magnitude od subote koristi propust u Flash 18.0.0.160 za napad na IE11 na Windows 7, dakle, samo četiri dana pošto je Adobe objavio zakrpu za bezbednosni propust u svom softveru. Rezultat uspešnog napada je infekcija računara ransomwareom Cryptowall. Autori exploit alata Magnitude u poslednje vreme su veoma... 
Istraživači kompanije Malwarebytes otkrili su novu verziju bankarskog malvera Tinba, koja se distribuira pomoću exploit alata HanJuan u sklopu malvertajzing napada koji uključuje maliciozne reklame i servis za skraćivanje linkova Adf.ly. Svaki susret istraživača sa exploit alatom Han Juan je veoma zanimljiv jer se to dešava izuzetno retko, zbog čega se o njemu ne zna mnogo, osim da je u prošlosti ovaj alat korišćen za napade u kojima je korišćen 0-day propust u Flash Playeru. Većina infekcija otkrivena je u Holandiji... 
Samsung je obećao da će prestati da blokira Windows Update na računarima i laptopovima koje proizvodi i da će u roku od nekoliko dana objaviti zakrpu kako bi problem bio rešen. Da Samsung onemogućava automatsko ažuriranje Windowsa otkrio je Patrik Barker iz Microsofta koji je na svom sajtu objavio da Samsungov SW Update servis preuzima program pod nazivom Disable_Windowsupdate.exe koji, u skladu sa svojim nazivom, isključuje Windows Update svaki put kada se sistem pokrene. SW Update je servis koji... 
.jpg)
.jpg)
.jpg)
