Microsoft će detektovati Ask.com kao neželjeni softver

Vesti, 15.06.2015.

Microsoft će detektovati Ask.com kao neželjeni softver Od jula, sve osim najnovije verzije svim korisnicima dobro poznate alatne trake browsera "Search App by Ask.com", Microsoftovi sigurnosni proizvodi će detektovati i uklanjati kao neželjeni softver. Ovaj potez je rezultat odluke kompanije da odstrani programe sa “funkcionalnošću zaštite pretrage browsera”, odnosno programa koji ograničavaju kontrolu korisnika nad njihovim provajderom pretrage. Ovaj program koji menja browser nudi se korisnicima u paketu sa drugim programima. Posle instalacije, od korisnika... Dalje

Kripto-malver CryptoWall se ponovo širi preko malicioznih oglasa

Vesti, 15.06.2015.

Kripto-malver CryptoWall se ponovo širi preko malicioznih oglasa Sajber kriminalci ponovo koriste maliciozne oglase da bi preko oglasne mreže Popcash inficirali računare ransomwareom CryptoWall i drugim malverima. Za razliku od oglasa u iskačućim (pop-up) prozorima ili oglasa na web stranicama, takozvane “pop-under” oglase je teže primetiti jer se oglasni prozor pojavljuje sakriven iza glavnog prozora browsera. Mnogi korisnici odmah zatvaraju prozore sa oglasima koji se pojavljuju preko sajta a da ih pri tom i ne pogledaju. Oglasi koji se nalaze ispod prozora browsera... Dalje

Grupa Duqu špijunirala i telekomunikacijske kompanije

Vesti, 12.06.2015.

Grupa Duqu špijunirala i telekomunikacijske kompanije Grupa koja stoji iza alata za sajber špijunažu Duqu 2 nije samo napala Kaspersky Lab. Osim ruske kompanije, među njenim žrtvama su i telekomunikacijske kompanije iz Evrope i Severne Afrike, kao i proizvođač elektronske opreme iz jugoistočne Azije. Aktivnosti ove grupe nije pratio samo Kaspersky Lab, već i kompanija Symantec, koja je objavila svoje informacije o novim napadima ove grupe. Kompjuteri inficirani sa Duqu 2 pronađeni su u SAD, Velikoj Britaniji, Švedskoj, Indiji i Hong Kongu... Dalje

153 računara širom sveta i dalje inficirano kompjuterskim crvom Stuxnet

Vesti, 15.06.2015.

153 računara širom sveta i dalje inficirano kompjuterskim crvom Stuxnet Poznati kompjuterski crv Stuxnet još uvek nije prestao da bude pretnja jer širom sveta ima još 153 računara koji su inficirani ovim malverom. Ovo tvrdi istraživač Peter Klajsner čija je kompanija kupila dva domena koji su korišćeni kao Stuxnetovi serveri za komandu i kontrolu (C&C) 2013. i 2014. godine. Ovo je omogućilo stručnjacima da otkriju koliko sistema je još uvek inficirano i redovno komunicira sa C&C serverima. Činjenica da Stuxnetov C&C protokol nije adekvatno osiguran omogućila je istraživačima da... Dalje

Posle pet godina Mozilla povećala nagrade za lovce na bagove

Vesti, 11.06.2015.

Posle pet godina Mozilla povećala nagrade za lovce na bagove Posle pet godina, Mozilla je odlučila da poveća iznose novčanih nagrada za bagove koje kompaniji prijave istraživači. Kvalitet izveštaja istraživača, ozbiljnost propusta i jasan opis kako on može biti iskorišćen su važni kriterijumi za određivanje vrednosti nagrade. Pet godina istraživačima je nuđeno 3000 dolara za informacije o kritičnim i veoma ozbiljnim bagovima, ali je ove nedelje Mozilla najavila da će ubuduće iznosi nagrada biti različiti i da je maksimalni iznos nagrada povećan. Propusti koji se ocene kao “umereni”... Dalje

Kaspersky Lab otkrio ''skoro nevidljivi'' napad na sisteme kompanije

Vesti, 11.06.2015.

Kaspersky Lab otkrio ''skoro nevidljivi'' napad na sisteme kompanije Ruska kompanija Kaspersky Lab je nedavno otkrila i zaustavila sofisticirani, pažljivo isplanirani napad na njene mreže koji je najverovatnije delo APT (advanced persistent threat) grupe koju je podržala vlada neke države i to najverovatnije grupe koja stoji iza čuvenog APT napada Duqu iz 2011. godine. Grupa nije uspela da ugrozi rad proizvoda i servisa kompanije, tako da njeni korisnici i partneri nisu u opasnosti. Jevgenij Kasperski, osnivač i direktor kompanije, kaže da je ovde reč o industrijskoj špijunaži... Dalje

Kina odbacuje optužbe da je umešana u krađu podataka četiri miliona službenika američke vlade

Vesti, 08.06.2015.

Kina odbacuje optužbe da je umešana u krađu podataka četiri miliona službenika američke vlade Privatni podaci četiri miliona sadašnjih i bivših zaposlenih u američkim federalnim institucijama ugroženi su zbog hakerskog napada na kompjutersku mrežu Kancelarije za upravljanje kardovima američke vlade (OPM), a prema tvrdnjama američkih zvaničnika napad je finansirala država. Prst je još jednom uperen u Kinu, kao mogućeg krivca za napad. OPM je nezavisna agencija američke federalne vlade koja zapošljava i upravljama kadrovima u američkim federalnim službama, čuva dokumente o njihovom radu... Dalje

Koliko se kriminalcima isplati ulaganje u malvere

Vesti, 10.06.2015.

Koliko se kriminalcima isplati ulaganje u malvere Najnovije istraživanje koje je sprovela kompanija Trustwave, otkriva da sajber kriminalci mogu povratiti skoro 1500% investicije u ransomware, maliciozni softver koji inficira računar, šifruje najvažnije fajlove na računaru a zatim zahteva od vlasnika računara da plati za dešifrovanje fajlova. Prema podacima McAfee Labs koji je u vlasništvu kompanije Intel, sajber iznude ovog tipa su skoro udvostručene u prva tri meseca ove godine. Trustwave je istraživao koliko novca u proseku ulažu sajber kriminalci... Dalje

Poruka na Skypeu ruši program, Skype ispravio bag

Vesti, 04.06.2015.

Poruka na Skypeu ruši program, Skype ispravio bag Samo nedelju dana pošto su korisnici Appleovih uređaja imali problem sa bagom u iOS zbog koga su se iPhone i iPad uređaji restartovali i isključivali, sličan problem imali su i korisnici Skypea, i to skoro svake verzije programa na Windows računarima i mobilnim telefonima pošto bi dobili poruku sastavljenu od osam karaktera. Od ovih problema pošteđeni su korisnici Skypea za Mac računare i moderne verzije Skype aplikacije za Windows 8.1 optimizovane za rad na dodir. Bag u Appleovom iOS nije... Dalje

Turn It On: Kako uključiti dvofaktornu verifikaciju za više od 100 web sajtova

Vesti, 05.06.2015.

Turn It On: Kako uključiti dvofaktornu verifikaciju za više od 100 web sajtova TeleSign je pokrenuo web sajt Turn It On, u sklopu kampanje za promovisanje dvofaktorne verifikacije na kome se nalaze detaljna uputstva za uključivanje dvofaktorne verifikacije za više od stotinu popularnih sajtova društvenih mreža, sajtova banaka, cloud servisa i drugih online servisa koji nude ovu mogućnost. Kampanja je pokrenuta sa ciljem da podstakne što više korisnika da uključe dvofaktornu verifikaciju za svoje online naloge. Turn It On je online vodič za korisnike kako da zaštite... Dalje

Google objedinio podešavanja bezbednosti i privatnosti na stranici ''Moj nalog''

Vesti, 02.06.2015.

Google objedinio podešavanja bezbednosti i privatnosti na stranici ''Moj nalog'' Pre više od tri godine, Google je objedinio svoju politiku privatnosti za sve svoje servise, a sada je kompanija najavila da će objediniti sve kontrole privatnosti i bezbednosti na jednom mestu koje je nazvano “Moj nalog”. Moj nalog je dizajniran sa idejom da korisnicima bude jasno gde i zašto se njihovi podaci čuvaju. Moj nalog pokriva bezbednosne postavke, lične podatke i privatnost i druga podešavanja naloga. Moj nalog pruža brz pristup podešavanjima i alatkama koje omogućavaju korisnicima... Dalje

Googleova ekstenzija za Chrome koja blokira praćenje korisnika nije ažurirana godinama

Vesti, 03.06.2015.

Googleova ekstenzija za Chrome koja blokira praćenje korisnika nije ažurirana godinama Mnogi korisnici interneta nisu baš oduševljeni time da ih dok surfuju internetom oglašivači prate uz pomoć kolačića. Kada je Google u januaru 2011. godine predstavio svoju verziju “Do Not Track” ekstenzije za Chrome nazvanu “Keep My Opt-Outs” ovaj potez kompanije je bio pozdravljen kao korak u dobrom pravcu. Međutim, za više od 400000 korisnika koji računaju na obećanje ekstenzije “Keep My Opt-Outs” da neće biti praćeni, razočaravajuće će biti saznanje da ova ekstenzija godinama nije ažuirana. Dalje

Apple i Google na tajnoj konfereniciji o špijuniranju sa šefovima obaveštajnih službi

Vesti, 26.05.2015.

Apple i Google na tajnoj konfereniciji o špijuniranju sa šefovima obaveštajnih službi Prošle nedelje iza zatvorenih vrata održan je tajni sastanak čelnih ljudi obaveštajnih agencija iz sedam zemalja sa predstavnicima tehnoloških giganta, kompanija Apple i Google i telekomunikacijske kompanije Vodafone, na kome se razgovaralo o rastućoj zabrinutosti javnosti zbog masovnog prisluškivanja građana u eri posle curenja tajnih dokumenata NSA do kojih je došao Edvard Snouden. Na trodnevnoj konferenciji koja je održana na jednom engleskom seoskom imanju, u vili iz 18. veka... Dalje

SAD pokušale napad malverom Stuxnet na Severnu Koreju, ali je napad bio neuspešan

Vesti, 01.06.2015.

SAD pokušale napad malverom Stuxnet na Severnu Koreju, ali je napad bio neuspešan Pre pet godina, SAD su pokušale da sabotiraju nuklearni program Severne Koreje istim kompjuterskim crvom kojim su pre toga napale i iranska nuklearna postrojenja, ali se ovaj sajber napad na Severnu Koreju završio neuspehom, objavilo je Rojters. Sajber napad na Severnu Koreju sada već čuvenim malverom Stuxnet započeo je kada i napad na iranska postrojenja za obogaćivanje uranijuma, 2009. i 2010. godine, koji je rezultirao uništenjem hiljadu i više centrifuga za obogaćivanje uranijuma. Za ovaj sajber napad... Dalje

Američka NSA planirala da hakuje Google Play i instalira špijunski softver na telefonima

Vesti, 22.05.2015.

Američka NSA planirala da hakuje Google Play i instalira špijunski softver na telefonima Američka Nacionalna bezbednosna agencija (NSA) i njeni partneri planirali su da hakuju linkove do Googleove i Samsungove prodavnice aplikacija da bi špijunskim softverom inficirali smart telefone, objavio je sajt Intercept. Ovaj špijunski projekat pokrenuo je Network Tradecraft Advancement Team, zajednička jedinica obaveštajnih agencija iz zemalja alijanse “Five Eyes” - SAD, Kanade, Velike Britanije, Novog Zelanda i Australije. Tajni dokument do koga je došao Edvard Snouden, a koji su zajedno objavili CBC News... Dalje

Zašto su sigurnosna pitanja za oporavak naloga loša ideja

Vesti, 25.05.2015.

Zašto su sigurnosna pitanja za oporavak naloga loša ideja Sigurnosna pitanja često nude daleko manji nivo zaštite od loziniki koje kreiraju korisnici i ne bi ih nikada trebalo koristiti kao jedini način za povratak pristupa izgubljenom nalogu, smatraju Googleovi istraživači. Njihovo istraživanje (pdf) koje je bazirano na podacima o milionima tajnih odgovora i milionima zahteva za oporavak naloga je pokazalo da korisnici pre svega imaju problem sa tim da zapamte tačne odgovore. Jedan od razloga za to je što se odgovori na neka od ovih pitanja vremenom menjaju. Dalje

Identifikacija naloga kao mamac za krađu ličnih podataka korisnika Microsoftovih servisa

Vesti, 22.05.2015.

Identifikacija naloga kao mamac za krađu ličnih podataka korisnika Microsoftovih servisa Stručnjaci upozoravaju na novu prevaru koja koristi identifikaciju Windows Live naloga kao mamac kako bi ukrala lične podatke koji se nalaze na korisničkim profilima usluga kao što su Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger i OneDrive. Korisnici dobijaju upozorenje putem emaila da su njihovi Windows Live nalozi korišćeni za slanje spam emailova, i da će zbog toga biti blokirani. Da bi sprečili da njihovi nalozi budu suspendovani, korisnici treba da kliknu na link kako bi ažurirali svoje podatke i složili se... Dalje

Prva pomoć kod infekcije kripto-ransomwareom

Vesti, 22.05.2015.

Prva pomoć kod infekcije kripto-ransomwareom Bez obzira da li blokira web browser ili je šifrovao fajlove na računaru, infekcija ransomwareom je ozbiljan problem, a ransomware je trenutno i jedna od pretnji sa kojima se korisnici interneta najčešće susreću. Dobra vest je da je Džejda Sajrus napravio “Ransomware Removal Kit”, koji sadrži alate za dešifrovanje fajlova koje su šifrovali CryptoLocker, CoinVault, TeslaCrypt i FBIRansomWare, kao i uputstva kako koristiti ove alate. “Nikada ne bi trebalo da plaćate otkup. To će samo osnažiti ovu vrstu napada”, kaže Sajrus. Dalje

Tehnološke kompanije pozvale Obamu da odbije predloge koji slabe enkripciju u njihovim proizvodima

Vesti, 20.05.2015.

Tehnološke kompanije pozvale Obamu da odbije predloge koji slabe enkripciju u njihovim proizvodima U otvorenom pismu (pdf) koje je u utorak upućeno američkom predsedniku Baraku Obami vodeće tehnološke kompanije, organizacije koje se bore za zaštitu privatnosti i stručnjaci za bezbednosnu politiku usprotivili su se zakonima koji bi zahtevali od kompanija da ugrade “zadnja vrata” u svoj softver kako bi obezbedili vlastima pristup šifrovanim podacima. “Pozivamo vas da odbacite svaki predlog koji namerno slabi bezbednost proizvoda američkih kompanija”, kažu potpisnici otvorenog pisma koje je potpisalo... Dalje

Lažni skraćeni Bitly linkovi za video igre vode do malvera

Vesti, 21.05.2015.

Lažni skraćeni Bitly linkovi za video igre vode do malvera Nije retkost da sajber kriminalci koriste servise za skraćivanje linkova za distribuciju malvera. Jedan takav slučaj otkrili su istraživači kompanije Malwarebytes. Kriminalci ovoga puta koriste popularnost servisa Bitly, jednog od najpopulranijih servisa za skraćivanje linkova, pored Goo.gl i Ow.ly. Istraživači su identifikovali brojne YouTube i druge naloge sa kojih se dele različiti linkovi za krekovane igre. Linkovi imitiraju Bitly linkove, a obično imaju sledeći format: btly.pw/{naziv video igre}. Dalje

Očajne žrtve kripto-ransomwarea pristaju na ucenu: TeslaCrypt za dva meseca ''zaradio'' 76000 dolara

Vesti, 19.05.2015.

Očajne žrtve kripto-ransomwarea pristaju na ucenu: TeslaCrypt za dva meseca ''zaradio'' 76000 dolara Bestidnost sajber kriminalaca koji šire ransomware nema granice. Pošto šifruju fajlove nesrećnih korisnika zaraženih računara da bi ih ucenjivali, oni se predstavljaju kao provajderi usluga nudeći tehničku podršku i "popuste" za svoje “klijente”. Istraživači iz firme FireEye nedavno su prikupili poruke sa web sajta koji pripada tvorcima ransomwarea TeslaCrypt, a koji im služi za komunikaciju sa žrtvama. Poruke koje su prikupili istraživači nude redak uvid u razmišljanje onih koji se bave ovom vrstom kriminala... Dalje

Trojanizovani open source SSH softver krade osetljive informacije

Vesti, 20.05.2015.

Trojanizovani open source SSH softver krade osetljive informacije Istraživači kompanije Symantec otkrili su malicioznu verziju popularnog open source Secure Shell (SSH) clienta PuTTY, koja može da krade informacije. PuTTY koji se može besplatno preuzeti sa oficijelnog sajta projekta je popularni softver za administratore i programere koji ga koriste za povezivanje sa udaljenim serverima preko bezbedne veze. Kompajlirana iz izvornog koda, maliciozna verzija može da krade kredencijale potrebne za povezivanje sa serverima. “Podaci poslati preko SSH konekcija mogu biti osetljivi... Dalje

Google zabranjuje instalaciju ekstenzija za Chrome koje nisu u Web Store

Vesti, 15.05.2015.

Google zabranjuje instalaciju ekstenzija za Chrome koje nisu u Web Store Počev od jula, ekstenzije za Chrome koji nisu u Web Storeu neće više moći da se instaliraju u Googleovom browseru, i to važi i za Windows i za Mac korisnike. Google je već počeo sa primenom nove politike, ali samo delimično, jer Windows developer kanal još uvek dozvoljava instalaciju ekstenzija iz različitih izvora. Odluka o proširenju zabrane je doneta nakon što su u Googleu primetili da je tokom prošle godine u službi podrške došlo do značajnog pada od 75% zahteva za uklanjanje neželjenih ekstenzija. Dalje

Haker kome nije dozvoljeno da uđe u avion priznao da je hakovao sisteme za zabavu u avionima

Vesti, 18.05.2015.

Haker kome nije dozvoljeno da uđe u avion priznao da je hakovao sisteme za zabavu u avionima Stručnjak za kompjutersku bezbednost kome nedavno nije dozvoljeno da se uđe u avion United Airlinesa priznao je početkom godine Federalnom istražnom birou (FBI) da je preuzeo kontrolu nad jednim avionom i “primorao ga nakratko da leti postrance”. Kris Roberts, poznati haker i osnivač firme One World Labsa, je saslušan u februaru a njegovu opremu, dva laptopa, nekoliko hard diskova i USB memoriju, zaplenili su agenti FBI posle saslušanja. To se dogodilo pošto je Roberts objavio šaljivi tvit u kome je nagovestio... Dalje

Kompanija koja se bavi sajber bezbednošću hakovala firme koje su odbijale njene usluge

Vesti, 14.05.2015.

Kompanija koja se bavi sajber bezbednošću hakovala firme koje su odbijale njene usluge Bivši radnik američke privatne kompanije Tiversa sa sedištem u Pitsburgu, u Pensilvaniji, koja je specijalizovana za pružanje usluga iz oblasti sajber bezbednosti, izneo je teške optužbe na račun kompanije, koja je prema njegovim tvrdnjama hakovala a zatim pokušavala da iznudi novac od potencijalnih klijenata primoravajući ih da je angažuju. Transkipti sa saslušanja pred Federalnom trgovinskom komisijom (FTC) otkrivaju da je Ričard Valas, bivši istražitelj kompanije Tiversa, izneo tvrdnje da mu je naređeno da sa servera... Dalje

Kriminalci za širenje malvera koriste Microsoftove help fajlove

Vesti, 14.05.2015.

Kriminalci za širenje malvera koriste Microsoftove help fajlove Sajber kriminalci koriste Microsoftove help fajlove (CHM) da bi širili malvere tako da to može proći potpuno neopaženo kada su u pitanju antivirusni proizvodi, upozoravaju stručnjaci. Ova vrsta fajlova može biti pokrenuta na Windows operativnim sistemima od verzije Vista do Windows 8.1. Prvi put su ovaj način infekcije računara u martu ove godine primetili istraživači iz kompanije Bitdefender. Sajber kriminalci su na ovaj način širili ransomware CryptoWall koji šifruje podatke na zaraženim računarima. Dalje

Ruska hakerska grupa priprema napad na banke

Vesti, 13.05.2015.

Ruska hakerska grupa priprema napad na banke Stručnjaci firme Root9B su upozorili da grupa ruskih hakera poznata po napadima na vojne ciljeve, vlade i medijske kuće priprema za napad na SAD i druge države. Pripreme na koje upozorava Root9B uključuju pisanje novog malvera, registraciju imena domena sličnim onima koje imaju budući ciljevi, i postavljanje komandno-kontrolne infrastrukture. Grupa je aktivna od 2007. godine a možda i ranije, a poznata je i po imenima APT28 i Pawn Storm. Mnogi stručnjaci veruju da grupa ne deluje iz Rusije... Dalje

Malver na kompromitovanim WordPress sajtovima krade lozinke korisnika

Vesti, 13.05.2015.

Malver na kompromitovanim WordPress sajtovima krade lozinke korisnika WordPress je česta meta kriminalaca koji najčešće preusmeravaju korisnike na sajtove sa kojih se preuzimaju malveri. Ali novi malver koji su otkrili istraživači firme Zscaler ne utiče na korisničko iskustvo dok istovremeno krade korisnička imena i lozinke za prijavljivanje. Istraživači su otrkili da se na kompromitovanim WordPress sajtovima pokreće backdoor kod kada korisnici unose svoja korisnička imena i lozinke. “Napad je interesantan, ovo nikada ranije nismo videli”, kažu istraživači. Dalje

Rusija i Kina potpisale sporazum o nenapadanju i saradnji u oblasti sajber bezbednosti

Vesti, 11.05.2015.

Rusija i Kina potpisale sporazum o nenapadanju i saradnji u oblasti sajber bezbednosti Rusija i Kina su u petak potpisale sporazum o sajber bezbednosti koji bi, prema mišljenju stručnjaka, mogao učvrstiti veze Rusije sa istokom i postati osnova na kojoj će se dve države povezati u oblasti sajber bezbednosti. Prema tekstu sporazuma objavljenom na sajtu ruske vlade, Rusija i Kina su se saglasile da se neće međusobno napadati, i da će se zajedno suprotstaviti tehnolgiji koja bi mogla “destabilizovati unutrašnju političku, i društveno-ekonomsku atmosferu”, “remetiti javni red i mir” i “mešati se u unutrašnje... Dalje

Maliciozni oglas na popularnim pornografskim sajtovima inficirao računare posetilaca

Vesti, 11.05.2015.

Maliciozni oglas na popularnim pornografskim sajtovima inficirao računare posetilaca Maliciozni oglašivač uspeo je da ubaci oglas u AdXpansion oglasnu mrežu, isporučujući exploit za Flash Player posetiocima velikih pornografskih web sajtova. Korisnici ne moraju da kliknu bilo gde na stranici da bi inficirali računar. Dovoljno je da se stranica učita u browser sa ranjivom verzijom Flash Playera da bi inficirali računar nekim malverom, koji može biti bilo koji malver, od bankarskog trojanca do botnet malvera. Lažni Flash oglas sadrži exploit kod što je mnogo direktniji pristup od najčešće viđenog... Dalje

Kako Microsoft hvata one koji koriste piratske kopije Windowsa

Vesti, 07.05.2015.

Kako Microsoft hvata one koji koriste piratske kopije Windowsa Windows je jedan od najpiratizovanijih softvera u svetu, i bez obzira na to koliko se Microsoft bori protiv toga, milioni korisnika i dalje koriste ovaj operativni sistem bez originalne licence. S vremena na vreme pojave se vesti o tužbama koje Microsoft pokreće protiv pojedinaca koji koriste piratske kopije Windowsa i to ne slučajno. Objavljujući informacije o tužbama protiv onih koji koriste piratske verzije softvera kompanije, Microsoft želi da pošalje poruku i ostalima koji to isto čine. Ako se pitate kako kompanija uspeva... Dalje

Hakeri koriste propust u WP temi i pluginu, milioni WordPress sajtova ugroženi

Vesti, 08.05.2015.

Hakeri koriste propust u WP temi i pluginu, milioni WordPress sajtova ugroženi Istraživači iz firme Sucuri Security upozorili su da hakeri koriste bezbednosni propust u jednoj WordPress temi i jednom WordPress pluginu, koji su otkrili istraživači Netsparkera. Bezbednosni propust se nalazi u popularnoj temi instaliranoj po defaultu u svim WordPress instalacijama, i zahvaljujući njemu hakeri mogu preuzeti kontrolu nad ranjivim WordPress sajtovima. Isti propust je kasnije pronađen i u veoma popularnom WordPress pluginu JetPack. Ranjivost je DOM-based Cross-Site Scripting (XSS)... Dalje

Otkriveni bezbednosni propusti u Lenovo računarima

Vesti, 07.05.2015.

Otkriveni bezbednosni propusti u Lenovo računarima Posle gafa sa opasnim špijunskim adwareom Superfish koji je isporučivan kupcima Lenovo računara, bezbednost Lenovo računara ponovo je tema kojom se bave mediji. Povod su ovoga puta bezbednosni propusti koje su otkrili istraživači kompanije IOActive u softveru System Update kompanije Lenovo. Bezbednosni propusti nalaze se u verziji 5.6.0.27 i starijim verzijama softvera, a jedan od njih je ocenjen kao kritičan. Istraživači su otkrili da propusti u Lenovo Update System mogu omogućiti hakerima... Dalje

Stari ispravljeni propust u popularnom WordPress pluginu se još uvek koristi u napadima

Vesti, 07.05.2015.

Stari ispravljeni propust u popularnom WordPress pluginu se još uvek koristi u napadima Istraživači iz firme Sucuri Security otkrili su još jednu kampanju u kojoj se korisnici preusmeravaju na sajtove sa exploitima. Napadači uglavnom koriste ranjivosti u WordPress pluginovima da bi kompromitovali sajtove koji će postati prva karika u lancu preusmeravanja. Malver koji na kraju inficira računare posetilaca ovih sajtova istraživači nisu imenovali. Ipak, važnije od konkretnog malvera koji se distiburia u ovoj kampanji je porazna činjenica da napadači po ko zna koji put koriste... Dalje

Ako krećete na put ili se spremate za letovanje ovo ne bi smeli da zaboravite

Vesti, 05.05.2015.

Ako krećete na put ili se spremate za letovanje ovo ne bi smeli da zaboravite Na poslovnom putu, a naročito na odmoru, veoma je lako da previdite bezbednosne mere koje instiktivno preduzimate kada ste kod kuće. Hoteli, restorani i poslovni centri nekada nude svojim gostima uređaje koje mogu besplatno da koriste. Dok rade na tim uređajima, gosti često ostavljaju mnogo privatnih informacija koje sajber kriminalci mogu da iskoriste. Ne postoji mogućnost da znate da li je instaliran keylogger program ili neki drugi malver koji beleži šta vi kucate na tastaturi, a to što kucate mogu biti... Dalje

Ko je varao na testovima antivirusa

Vesti, 06.05.2015.

Ko je varao na testovima antivirusa Kineskom proizvođaču antivirusa Qihoo 360 oduzeti su svi sertifikati kojima su ga tri vodeće laboratorije za testiranje anti-malver rešenja nagradile ove godine. To se dogodilo pošto je ustanovljeno da je kineska kompanija prekršila pravila. U zajedničkom saopštenju koje su objavili AV-Comparatives, AV-Test.org i Virus Bulletin, Qihoo je proglašen krivim zbog pokušaja kompanije da izigra pravila. Qihoo je negirao ove optužbe nazvavši ih "neosnovanim". Kompanije Qihoo 360 čije je sedište u Pekingu prijavila je... Dalje

Sa računa avio-kompanije Rajaner ukradeno 5,14 miliona dolara

Vesti, 04.05.2015.

Sa računa avio-kompanije Rajaner ukradeno 5,14 miliona dolara Milioni dolara sa bankovnog računa irske lou kost avio-kompanije Rajaner ukradeni su i prebačeni su na račun banke u Kini. Detalji o napadu za sada nisu poznati, ali je kompanija saopštila da je sa njenog računa na račun u stranoj banci prebačeno najmanje 5,14 miliona dolara. To što je u ovaj slučaj umešana kineska banka ne znači nužno da su počinioci iz ove zemlje. Veruje se da je novac koji je prebačen u Kinu ukraden sa računa koji je kompanija koristila za kupovinu goriva za Boing 737 koji je u vlasništvu kompanije. Dalje

Bezbednosni propusti u Googleovoj novoj Chrome ekstenziji za zaštitu od fišinga

Vesti, 04.05.2015.

Bezbednosni propusti u Googleovoj novoj Chrome ekstenziji za zaštitu od fišinga Googleova ekstenzija za Chrome Password Alert koja je objavljena u sredu dobila je zakrpu za prvi kritični bezbednosni propust i to samo dan posle objavljivanja, pošto je britanski istraživač Pol Mur demonstrirao svoj exploit kojim se zaobilazi ovo upozorenje. Password Alert upozorava korisnike kada greškom unesu Google lozinku na fišing stranicu kako bi se sprečilo preotimanje naloga korisnika. Ekstenzija čuva korisnikovu Google lozinku šifrovanu u jednom smeru u formatu poznatom kao kriptografski hash... Dalje

Posle Googlea, i Microsoft pooštrio kriterijume za oglase koji obmanjuju korisnike

Vesti, 30.04.2015.

Posle Googlea, i Microsoft pooštrio kriterijume za oglase koji obmanjuju korisnike Posle Googlea, i Microsoft je odlučio da pooštri mere protiv oglasa koje obmanjuju korisnike i navode ih da posete zlonamerne web sajtove ili preuzimaju potencijalno štetne programe. Efekti će biti vidljivi u Internet Exploreru, čiji je SmartScreen Filter primenjivati nova pravila protiv takvih oglasa počev od 1. juna. Filter će, ako je uključen, prikazivati upozorenje za korisnike kada se susretnu sa takvim reklamama. Iz Microsofta kažu da je primećen porast broja ovakvih oglasa koji obmanjuju korisnike. Dalje

Lozinka kontrolnog sistema londonske železničke stanice otkrivena u emisiji BBC-ja

Vesti, 04.05.2015.

Lozinka kontrolnog sistema londonske železničke stanice otkrivena u emisiji BBC-ja Najslabija karika u informatičkoj bezbednosti i dalje su ljudi što dokazuje i sledeća vest. Jedna od najprometnijih železničkih stanica Waterloo u Londonu nepažnjom je otkrila svoju lozinku za jedan od sistema u kontrolnom centru i to u emisiju koji je emitovao BBC. Korisničko ime i lozinka nalazili su se odštampani na papirićima koji su zalepljeni na monitoru centralnog upravljačkog računara stanice koji je snimljen u emisiji koja je prikazana prošle nedelje, u sredu uveče, na BBC-ju. Ali ovi podaci... Dalje

Istraživači napravili alat za dešifrovanje fajlova koje je šifrovao kripto-ransomware TeslaCrypt

Vesti, 29.04.2015.

Istraživači napravili alat za dešifrovanje fajlova koje je šifrovao kripto-ransomware TeslaCrypt Dobre vesti za žrtve kripto-ransomwarea TeslaCrypt: stručnjaci kompanije Cisco Systems napravili su alat kojim korisnici sami mogu dešifrovati fajlove koje je šifrovao malver i tako izbeći da plate kriminalcima otkup koji oni traže da bi fajlovi bili vraćeni u prvobitno stanje. Kada se TeslaCrypt prvi put pojavio u martu ove godine on je najpre zbunio istraživače jer malver veoma mnogo podseća na mnogo poznatiji ransomware Cryptolocker. Ali osim uobičajenog asortimana fajlova koje šifruju kripto-malveri, kao što su... Dalje

Ekstenzija za Chrome koja upozorava na fišing

Vesti, 30.04.2015.

Ekstenzija za Chrome koja upozorava na fišing Googleovi inženjeri objavili su ekstenziju za Chrome koja upozorava korisnike kada greškom unesu Google lozinku na fišing stranicu kako bi se sprečilo preotimanje naloga korisnika. Ekstenzija je nazvana Password Alert. Ona čuva korisnikovu Google lozinku šifrovanu u jednom smeru u formatu poznatom kao kriptografski hash. Ako korisnik ukuca istu lozinku na web sajt koji nije Googleov, ekstenzija će ga upozoriti da je lozinka kompromitovana i da bi trebalo da je osmah promeni. Password Alert će objaviti isto upozorenje... Dalje

Ruski hakeri hakovali kompjutersku mrežu Pentagona

Vesti, 28.04.2015.

Ruski hakeri hakovali kompjutersku mrežu Pentagona Ruski hakeri upali su u kompjutersku mrežu Pentagona, a o ovom incidentu koji se dogodio ranije ove godine, saznalo se tek prošle nedelje kada ga je tokom govora na Univerzitetu Stanford spomenuo američki ministar odbrane Ešton Karter. Prema njegovim rečima, hakeri su iskoristili ranjivost u staroj mreži koja nije pod posebnim merama zaštite jer ne sadrži poverljive podatke. Hakeri tako nisu uspeli da pristupe osetljivim informacijama, a bezbednosni propust je uklonjen u roku od 24 sata, ali ne pre... Dalje

Još jedan napad malicioznim reklamama na posetioce porno sajta xHamster

Vesti, 29.04.2015.

Još jedan napad malicioznim reklamama na posetioce porno sajta xHamster Istraživači iz kompanije Malwarebytes otkrili su malvertajzing kampanju na popularnom porno sajtu xHamster koji mesečno ima 514 miliona posetilaca. Ovaj incident je sličan onom koji se dogodio krajem januara na istom sajtu i sa istom oglasnom mrežom. Maliciozne reklame oglasne mreže TrafficHaus uočene su u petak, a nakon što su istraživači o tome obavestili TrafficHaus, maliciozni oglasi su u subotu odmah uklonjeni. Međutim, s obzirom na veliki broj posetilaca sajta, istraživači pretpostavljaju da je ovim napadom... Dalje

Ruski hakeri čitali Obamine emailove

Vesti, 27.04.2015.

Ruski hakeri čitali Obamine emailove Izgleda da je prošlogodišnji napad ruskih hakera na Belu kuću bio ozbiljniji nego što je to prvobitno predstavljeno. Tada je saopšteno da su ruski hakeri uspeli da kompromituju sistem Bele kuće koji ne sadrži poverljive podatke, ali da su mreže koje su zaštićene posebnim bezbednosnim merama zbog poverljivih podataka ostale netaknute, kao i serveri koji kontrolišu saobraćaj za Obamin BlackBerry. To je koliko toliko umirilo zaposlene u Beloj kući, jer se neke od njegovih najosetljivijih poruka šalju i primaju preko ovog uređaja. Dalje

Nemačka obaveštajna služba špijunirala evropske političare i kompanije za račun američke NSA

Vesti, 27.04.2015.

Nemačka obaveštajna služba špijunirala evropske političare i kompanije za račun američke NSA Kako piše magazin Špigl, nemačka Savezna obaveštajna služba (BND) pomagala je godinama američkoj Nacionalnoj bezbednosnoj agenciji (NSA) u špijuniranju evropskih kompanija i političara. Među onima koje je za račun NSA špijunirala BND su i nemački i francuski političari, ali i kompanije koje su deo Airbus grupe sa sedištem u Francuskoj, EADS i Eurocopter, koji proizvode civilne i vojne avione, helikoptere, rakete i drugo naoružanje. Nemački Cajt je objavio da je NSA za deset godina od svojih nemačkih kolega... Dalje

Malver Pushdo inficirao računare korisnika u 50 zemalja sveta

Vesti, 24.04.2015.

Malver Pushdo inficirao računare korisnika u 50 zemalja sveta Računari u više od 50 zemalja inficirani su novom verzijom spam botneta Pushdo koji se pojavio 2007. godine i koji je preživeo četiri pokušaja uništenja njegove komandne infrastrukture. Nekada su računari inficirani Pushdo malverom slali više od 7,7 milijardi spam poruka dnevno. Sada se pojavila nova verzija malvera, a najveći broj infekcija zabeležen je u Indiji, Indoneziji, Turskoj i Vijetnamu. “Pushdo je bio veoma uspešan u onom što je radio, pa pojava prerađenih izdanja ili verzija ima mnogo smisla za loše momke”... Dalje

Malver korišćen u napadima na Belu kuću i Stejt Department povezan sa Rusijom

Vesti, 24.04.2015.

Malver korišćen u napadima na Belu kuću i Stejt Department povezan sa Rusijom Uvreženo je mišljenje da iza napada na kompjuterske sisteme američkog Stejt Departmenta i Bele kuće stoje ruski hakeri. Hakeri koji su prošle godine napali Belu kuću i Stejt Department koristili su malver koji veoma liči na alate za sajber špijunažu za koje se smatra da su ruskog porekla. Stručnjaci Kaspersky Laba sada su objavili detaljan izveštaj o malveru koji je korišćen u ovim napadima. Isti napadači odgovorni su i za napade na državne institucije i kompanije u Nemačkoj, Južnoj Koreji i Uzbekistanu. Dalje

Korisnici naivno veruju da njihove lozinke nisu interesantne kriminalcima

Vesti, 23.04.2015.

Korisnici naivno veruju da njihove lozinke nisu interesantne kriminalcima Prema anketi koju su sprovele kompanije Kaspersky Lab i B2B International, jedan od pet korisnika interneta smatra da njegove lozinke nisu interesntne sajber kriminalcima. Međutim, lozinka je ključ korisničkog naloga koji sadrži privatne podatke, kao i novac. Krađa ovih podataka može da utiče ne samo na pojedinačne korisnike, nego i na njihove kontakte, upozorava Kaspersky Lab. Na primer, zaražen email daje kriminalcima pristup svakom nalogu na koji je korisnik povezan, zahvaljujući porukama koje korisnika... Dalje

Zaradite 15000 dolara hakujući novi Microsoftov browser Spartan

Vesti, 24.04.2015.

Zaradite 15000 dolara hakujući novi Microsoftov browser Spartan Ako volite da “lovite” bagove, evo kako da zaradite 15000 dolara: Microsoft je ponudio nagradu u tom iznosu za one koji otkriju ranjivosti u novom browseru kompanije koji za sada nosi naziv Project Spartan. Sudeći po ovome izgleda da Microsoft ne želi da ostavi prostor hakerima i sajber kriminalcima da hakuju njegov najnoviji operativni sistem Windows 10. Kompanije je ove nedelje objavila da proširuje svoj program nagrada za prijavljene bagove pre nego što Windows 10 bude zvanično objavljen. Dalje

Lažni oglasi na sajtovima korišćeni za širenje kripto-ransomwarea

Vesti, 21.04.2015.

Lažni oglasi na sajtovima korišćeni za širenje kripto-ransomwarea Googleova DoubleClick oglašivačka mreža mnogim sajtovima donosi prihod od oglasa, ali istovremeno ona može biti vektor napada za kriminalce koji pokušavaju da šire malvere. Neki čitaoci sajta Huffington Post tako su prošle nedelje postali žrtve malicioznih oglasa sa DoubleClick oglasne mreže, ali još jedan napad koji se desio u isto vreme možda je uspeo da dosegne do šireg auditorijuma. Stručnjaci iz kompanije Malwarebytes koji su primetili ove napade veruju da su oni delo jedne iste kriminalne grupe. Dalje

Appleova zakrpa za Rootpipe bag je ranjiva

Vesti, 22.04.2015.

Appleova zakrpa za Rootpipe bag je ranjiva Kada je istraživač Emil Kvarnhammar otkrio takozvani "Rootpipe" bag u OS X koji može omogućiti napadačima da steknu potpunu kontrolu nad napadnutim Mac računarom, on je informacije o svom otkriću prosledio kompaniji Apple. Bag je prisutan u Mac računarima još od 2011. godine. Appleu je trebalo više od pola godine da objavi zakrpu za bag, zbog brojnih izmena u OS X koje su bile neophodne da bi propust bio ispravljen. To je bio razlog zbog čega je Apple objavio zakrpu samo za OS X Yosemite (10.10.3)... Dalje

Bag u Flash Playeru omogućava špijuniranje korisnika preko mikrofona i web kamere

Vesti, 20.04.2015.

Bag u Flash Playeru omogućava špijuniranje korisnika preko mikrofona i web kamere Neke verzije Adobe Flash Playera imaju bezbednosni propust koji može biti iskorišćen za špijuniranje korisnika preko ugrađene web kamere i mikrofona, i to tako da korisnik ne bude obavešten da je ovim komponentama pristupljeno. Konfiguracijski panel Flash Playera omogućava definisanje liste web sajtova koji mogu pristupati web kameri i mikrofonu računara, a korisnici mogu uključiti i opciju da od njih bude tražena dozvola kada web sajt pokušava da koristi video i audio komponente na računaru. Dalje

Sa kompromitovanih WordPress sajtova do kripto-ransomwarea TeslaCrypt

Vesti, 20.04.2015.

Sa kompromitovanih WordPress sajtova do kripto-ransomwarea TeslaCrypt Ransomware TeslaCrypt je prvi put primećen u januraru ove godine. Osim uobičajenog asortimana fajlova koje malveri ove vrste šifruju, ovaj ransomware takođe šifruje i fajlove povezane sa video igrama i softverom za video igre, kao i fajlove koji su povezani sa iTunes. Za infekciju računara ovim malverom koriste se exploit alati. Na početku je to bio Angler, ali kasnije su počeli da se koriste i exploit alati Sweet Orange i Nuclear. Ovaj poslednji koristi se u najnovijoj kampanji širenja malvera. Dalje

''Imperija uzvraća udarac'': Rat dve špijunske hakerske grupe

Vesti, 17.04.2015.

''Imperija uzvraća udarac'': Rat dve špijunske hakerske grupe Istraživači iz kompanije Kaspersky zabeležili su redak i neobičan primer napada jedne hakerske grupe koja se bavi sajber špijunažom na drugu. 2014. Hellsing, mala i relativno nepoznata grupa koja se bavi sajber špijunažom a čije su mete najčešće vlade i diplomatske organizacije u Aziji, bila je meta spear fišing napada koji je izvela druga hakerska grupa, posle čega je grupa Hellsing rešila da uzvrati udarac. Do ovog otkrića istraživači Kaspersky Laba došli su slučajno dok su istraživali aktivnost Naikona... Dalje

Wikileaks objavio arhivu emailova i dokumenata ukradenih u hakerskom napadu na Sony Pictures

Vesti, 17.04.2015.

Wikileaks objavio arhivu emailova i dokumenata ukradenih u hakerskom napadu na Sony Pictures Wikileaks je objavio bazu podataka koju je moguće pretraživati a koja sadrži na hiljade emailova i dokumenata iz kompanije Sony Pictures Entertainment koji su procureli krajem prošle godine posle hakerskog napada na kompaniju. Wikileaks je objavio 173132 emaila i 30287 dokumenata od kojih neki sadrže veoma osetljive personalne informacije o zaposlenima u kompaniji Sony, uključujući i njihove kućne adrese, privatne telefonske brojeve i brojeve socijalnog osiguranja. Posle napada na Sony Pictures... Dalje

Bezbednosni propust u svim verzijama Windowsa omogućava hakerima krađu korisničkih imena i lozinki

Vesti, 16.04.2015.

Bezbednosni propust u svim verzijama Windowsa omogućava hakerima krađu korisničkih imena i lozinki Istraživači iz firme Cylance otkrili su bezbednosni propust koji omogućava hakerima da ukradu korisnička imena i lozinke sa računara na kojima je instalirana bilo koja verzija Windowsa koja je trenutno dostupna na tržištu, uključujući i Windows 10 Technical Preview. Istraživači kažu da bezbednosni propust koji su oni nazvali "Redirect to SMB" ne ugrožava samo Microsoftove programe, već i programe najmanje još tridesetak proizvođača softvera, uključujući Adobe, Apple, Oracle i Symantec. Propust je moguće... Dalje

Dropbox pokreće program za nagrađivanje istraživača koji otkriju bagove u njegovim aplikacijama

Vesti, 16.04.2015.

Dropbox pokreće program za nagrađivanje istraživača koji otkriju bagove u njegovim aplikacijama Dropbox je objavio da u saradnji sa HackerOne pokreće program za nagrađivanje istraživača koji pronađu bagove u njegovim aplikacijama, i daće minimalni iznos nagrade biti 216 dolara. Kompanija nije ograničila maksimalni iznos nagrada, a istraživači koji otkriju i prijave kompaniji bagove biće nagrađeni u odnosu na procenu ozbiljnosti prijavljenog baga i kvaliteta njihovih izveštaja. Sve do pokretanja ovog programa, Dropbox je samo u vidu javne zahvalnice odavao priznanje istraživačima koji su otkrili... Dalje

Kina otkrila svoje moćno sajber oružje

Vesti, 15.04.2015.

Kina otkrila svoje moćno sajber oružje Nastojanje Kine da cenzuriše informacije najbolje ilustruje najveći svetski digitalni kordon u svetu poznat pod nazivom "Great Firewall" (Veliki zaštitni zid). Oni koji pokušavaju da pristupe Facebooku u Kini, ili oni koji pretražuju pojmove koje Komunistička partija Kine smatra pretnjom, na ekranima svojih računara videće da je njihov zahtev ili pretraga poništena ili čak ni to. Sve ovo obezbeđuje moćan kompjuterski sistem. Great Firewall najbolje pokazuje strah kineskih vlasti da bi informacije mogle ugroziti njihov monopol na moć. Dalje

Žrtve ransomwarea CoinVault sada mogu povratiti svoje fajlove besplatno

Vesti, 15.04.2015.

Žrtve ransomwarea CoinVault sada mogu povratiti svoje fajlove besplatno Žrtve infekcije ransomwarea CoinVault sada imaju šansu da povrate svoje podatke bez plaćanja kriminalcima, zahvaljujući repozitorijumu ključeva za dešifrovanje i programu za dešifrovanje koji su objavili Kaspersky Lab i Nacionalna jedinica za visokotehnloški kriminal holandske policije. Ransomware CoinVault koji je pretnja korisnicima interneta već neko vreme, šifruje fajlove na zaraženim računarima i zahteva od žrtava da otkup za zarobljene fajlove plate bitcoinima. Kancelarija holandskog... Dalje

Gaf TV5 Monde posle hakerskog napada

Vesti, 14.04.2015.

Gaf TV5 Monde posle hakerskog napada Prošlonedeljni hakerski napad na TV5 Monde čije je sedište u Parizu rezultirao je kompromitovanjem web sajta TV mreže, njenih naloga na društvenim mrežama, višesatnim prekidom programa 11 televizijskih stanica i prekidom rada email servera kompanije. Za napad na TV5 Monde odgovornost je preuzela hakerska grupa CyberCaliphate, koja je tako iskazala podršku Islamskoj državi postavljajući islamističke parole na stranicama društvenih mreža koje pripadaju TV5 Monde. Ista hakerska grupa je u januaru preuzela... Dalje

Globalna operacija protiv malvera Simda koji je zarazio više od 770000 računara širom sveta

Vesti, 14.04.2015.

Globalna operacija protiv malvera Simda koji je zarazio više od 770000 računara širom sveta Prošlog nedelje izvedena je globalna operacija protiv bot mreže Simda, koju je predvodio INTERPOL Globalni kompleks za inovacije sa sedištem u Singapuru, a u kojoj su učestovovali i Microsoftova Jedinica za digitalni kriminal, Kaspersky Lab, Trend Micro, japanski Institut za sajber odbranu, holandska Nacionalna jedinica za visokotehnološki kriminal, FBI, Policijsko odeljenje za nove tehnologije iz Luksembruga, Uprava “K” za sajber kriminal ruskog Ministarstva unutrašnjih poslova, a uz podršku INTERPOL... Dalje

Popularna ekstenzija za Chrome krala informacije o surfovanju korisnika

Vesti, 09.04.2015.

Popularna ekstenzija za Chrome krala informacije o surfovanju korisnika Webpage Screenshot, ekstenzija koja je do nedavno bila dostupna u Googleovoj Chrome Web prodavnici, slala je informacije o pretraživanju interneta prikupljane od ogromnog broja korisnika ekstenzije serveru u SAD. Popularna ekstenzija Webpage Screenshot služi za pravljenje snimaka web stranica, a nudi i različite alate za isticanje delova snimaka. Ekstenziju koju su korisnici ocenili ocenom 4,5, ima i video uputstva i 1,2 miliona preuzimanja, što sve govori o njenoj popularnosti. Da ne bi izazvala sumnju, ekstenzija se... Dalje

Starije verzije OS X ostaju bez zakrpe za ''Rootpipe'' bag

Vesti, 14.04.2015.

Starije verzije OS X ostaju bez zakrpe za ''Rootpipe'' bag Apple je zakrpio takozvani “Rootpipe” bag (CVE-2015-1130), ozbiljan bezbednosni propust koji hakeri mogu iskoristiti da bi obezbedili sebi ulaz u računar. To znači da bi kriminalci uz pomoć ovog propusta mogli steći potpunu kontrolu nad OS X, što bi im omogućilo da kradu podatke korisnika, instaliraju malvere i špijuniraju aktivnosti korisnika računara. Propust koji je prisutan u Appleovom operativnom sistemu od 2011. godine se nalazi u OS X Admin framework, i zahteva lokalan pristup OS X sistemu. Dalje

Analitičari američkih obaveštajnih agencija plaćeni da gledaju pornografiju

Vesti, 07.04.2015.

Analitičari američkih obaveštajnih agencija plaćeni da gledaju pornografiju Američka Nacionalna bezbednosna agencija (NSA) postala je poznata kada je Edvard Snouden otkrio svetu da agencija sprovodi glabalno masovno špijuniranje online komunikacija korisnika, telefonskih poziva, privatnih poruka i emailova, ali izgleda da to nije sve. NSA od svojih zaposlenih traži da gledaju pornografiju. I to mnogo pornografije. Analitičari i stručnjaci za terorizam zaposleni u američkim obaveštajnim agencijama, uključujući i NSA i CIA, po zadatku moraju po ceo dan da gledaju video snimke. Dalje

Sajber napadi ruskih hakera na Belu kuću

Vesti, 09.04.2015.

Sajber napadi ruskih hakera na Belu kuću Hakeri su u prošle godine upali u kompjuterske sisteme američkog Stejt Departmenta i Bele kuće, a kako su CNN-u rekli američki zvaničnici koji su uključeni u istragu, veruje se je reč o ruskim hakerima iza kojih stoje ruske vlasti. Upad je izveden preko računara iz celog sveta, jer hakeri često kriju svoje tragove, ali su istražitelji na osnovu “izdajničkih” kodova i drugih pokazatelja zaključili da je reč o hakerima koji rade za rusku vladu, rekli su CNN-u neimenovani zvaničnici. Informacija o hakerskom napadu na Belu kuću... Dalje

Obama uvodi sankcije za hakere, hakerske grupe i vlade koje stoje iza sajber napada u SAD

Vesti, 03.04.2015.

Obama uvodi sankcije za hakere, hakerske grupe i vlade koje stoje iza sajber napada u SAD Američki predsednik Barak Obama potpisao je u sredu novu naredbu koja omogućava američkoj vladi sankcionisanje pojedinaca, organizacija ili vlada koje su umešane u zlonamerne sajber aktivnosti koje predstavljaju značajnu pretnju nacionalnoj bezbednosti, spoljnoj politici, ekonomiji ili finansijskoj stabilnosti SAD. Sankcije će se primenjivati za zlonamerne sajber aktivnosti koje nanose značajnu štetu ili ugrožavaju kritičnu infrastukturu, za nezakonito prisvajanje ekonomskih sredstava, poslovnih tajni... Dalje

Do Not Track više neće biti podrazumevana opcija u budućim verzijama IE i Spartanu

Vesti, 06.04.2015.

Do Not Track više neće biti podrazumevana opcija u budućim verzijama IE i Spartanu Microsoft je objavio da će isključiti Do Not Track funkciju u budućim verzijama Internet Explorera, kao i u novom browseru čiji je trenutni naziv Project Spartan. Za one koji ne znaju, Do Not Track je prisutan u mnogim velikim browserima i služi da kaže web sajtovima i oglašivačima da korisnik ne zeli da bude praćen za potrebe ciljanog oglašavanja. Ovu opciju imaju browseri kompanija Apple, Microsoft, Opera, Mozilla i Google. To je u suštini samo zahtev koji browser šalje, a ne funkcija koja blokira praćenje... Dalje

Google uklonio iz Chrome Web prodavnice 192 ekstenzije koje ubacuju oglase

Vesti, 02.04.2015.

Google uklonio iz Chrome Web prodavnice 192 ekstenzije koje ubacuju oglase Da bi zaštitio svoje korisnike Google je iz svoje Chrome Web prodavnice uklonio 192 ekstenzije koje predstavljaju rizik za 14 miliona korisnika zato što ubacuju lažne oglase na web stranice koje otvaraju korisnici. Kompanija će ubuduće pažljivo pratiti slična kršenja njenih pravila. Ovaj potez kompanije usledio je nakon što je grupa istraživača sa Univerziteta Berkli razvila metod za identifikovanje loših ekstenzija koje učestvuju u potencijalno malicioznim aktivnostima. Studija je pokazala da više od 5% korisnika koji... Dalje

Fišing, malver i telefonski poziv - kombinacija koja je kriminalcima donela više od milion dolara

Vesti, 03.04.2015.

Fišing, malver i telefonski poziv - kombinacija koja je kriminalcima donela više od milion dolara Istraživači iz IBM Security otkrili su veoma sofisticiranu prevaru u kojoj se koristi fišing, malver i telefonski pozivi, a iza koje stoji grupa sajber kriminalaca iz Istočne Evrope. Prema procenama istraživača, ova grupa je do sada uspela da ukrade više od milion dolara od velikih kompanija i manjih firmi u SAD. Kriminalna operacija koju su stručnjaci IBM-a nazvali “The Dyre Wolf” je mala u poređenju sa drugim kriminalnim operacijama na internetu za koje smo saznali poslednjih meseci, ali je značajna zbog toga što je odlikuje... Dalje

Sud presudio: Korisnici Safarija imaju pravo da tuže Google

Vesti, 01.04.2015.

Sud presudio: Korisnici Safarija imaju pravo da tuže Google 2012. Google je uhvaćen da radi ono što nije smeo - kompanija je ignorisala podešavanja privatnosti Appleovog browsera Safari varajući browser da su korisnici dozvolili da se njihove online aktivnosti prate. Safari po defaultu blokira većinu praćenja. Google zbog toga nije mogao da koristi uobičajenu tehniku praćenja - instalaciju kolačića. Da bi izbegao blokadu Safarija, Google je iskoristio propust u podešavanjima privatnosti browsera. Iako Safari blokira praćenje, on pravi izuzetak za web sajtove sa kojima... Dalje

Kompromitovani WordPress sajtovi usmeravaju korisnike ka kopiji sajta Pirate Bay

Vesti, 02.04.2015.

Kompromitovani WordPress sajtovi usmeravaju korisnike ka kopiji sajta Pirate Bay Istraživači iz firme Malwarebytes otkrili su još jednu kampanju čiji je cilj širenje malvera uz pomoć kompromitovanih WordPress sajtova koji preusmeravaju korisnike na stranicu sa exploit alatom. Broj kompromitovanih WordPress sajtova je za sada nepoznat, kao i to kako su kompromitovani, ali istraživači pretpostavljaju da su napadači iskoristili ranjivost u CMS ili nekom pluginu. U sajtove je ubačen isti iframe, koji preusmerava korisnike na sajt thepiratebay.in.ua. To naravno nije sajt Pirate Bay, koji takođe sadrži iframe... Dalje

Šef Evropola protiv enkripcije komunikacija

Vesti, 30.03.2015.

Šef Evropola protiv enkripcije komunikacija Šef policije Evropske unije Rob Vejnrajt rekao je da su sofisticirane online komunikacije najveći problem sa kojim se službe bezbednosti suočavaju u borbi sa terorizmom. Skriveni delovi interneta i šiforvana komunikacija otežavaju praćenje osumnjičenih za terorizam, upozorio je Vejnrajt. On smatra da bi tehnološke kompanije trebalo da razmotre uticaj koji sofisticirani softver za šifrovanje komunikacija ima na sprovođenje zakona. Vejnrajt kaže da je u većini trenutnih istraga ustanovljeno da teroristi koriste... Dalje

Google Chrome u 2014. imao više bezbednosnih propusta od Internet Explorera

Vesti, 30.03.2015.

Google Chrome u 2014. imao više bezbednosnih propusta od Internet Explorera Jedan od razloga zbog kojih je Microsoft odlučio da “ubije” Internet Explorer u Windows 10 i zameni ga novim browserom je negativna percepcija ovog programa, jer mnogi veruju da je Internet Explorer među najnebezbednijim i najnestabilnijim browserima na tržištu. Izveštaj koji je objavila kompanija Secunia za 2014. godinu pokazuje da je Microsoft bio u pravu kada je tvrdio da je Internet Explorer ustvari mnogo sigurniji program od njegovih konkurenata, jer je Microsoftov browser zaista prošle godine imao manje... Dalje

Pornografski sajt Xtube inficira trojancem računare posetilaca

Vesti, 27.03.2015.

Pornografski sajt Xtube inficira trojancem računare posetilaca Hakeri su kompromitovali popularni pornografski sajt Xtube i ubacili u sajt maliciozni kod koji preusmerava posetioce na stranicu sa exploit alatom, inficirajući sisteme posetilaca sajta koji koriste browsere koji imaju neažuriranu verziju Flash plugina. Xtube je veoma popularni web sajt koji mesečno poseti oko 25 miliona ljudi. Za razliku od u skorije vreme viđenih kampanja distibucije malvera, u ovom slučaju sajber kriminalci se nisu odlučili za malvertajzing da bi preumserili posetioce na stranicu sa exploit alatom... Dalje

Hakovanje fitnes narukvica

Vesti, 30.03.2015.

Hakovanje fitnes narukvica Fitnes pratioci svih oblika postali su izuzetno popularni. Oni pomažu ljudima da upravljaju svojim fizičkim aktivnostima, unosom kalorija i da ostanu u formi. Međutim, ovakvi uređaji takođe obrađuju lične podatke o korisnicima i bitno je da ti podaci budu zaštićeni. Istraživač kompanije Kaspersky Lab, Roman Unuček, ispitao je kako je određeni broj fitnes narukvica povezan sa pametnim telefonima i došao je do iznenađujućih rezultata. Njegova priča počinje kada je dobio fitnes narukvicu poznatog proizvođača. Dalje

Zbog hakerskog napada, Twitch resetovao lozinke svih korisničkih naloga

Vesti, 25.03.2015.

Zbog hakerskog napada, Twitch resetovao lozinke svih korisničkih naloga Amazonov servis za streamovanje video igara Twitch objavio je da su otkriveni pokušaji nedozvoljenog pristupa nekim informacijama korisničkih naloga, te da će zbog toga svi oni koji koriste sajt morati da promene lozinke svojih naloga kako bi njihovi podaci bili bezbedni. Twitch je obavestio sve korisnike servisa o mogućem kompromitovanju informacija korisničkih naloga i odluci da resetuje lozinke i ključeve za streamovanje svih korisnika. Korisnici čijim je podacima pristupano tokom hakerskog napada... Dalje

''Sextortion'': Ucenjivači sa interneta sada koriste Android malvere da bi ucenjivali žrtve

Vesti, 27.03.2015.

''Sextortion'': Ucenjivači sa interneta sada koriste Android malvere da bi ucenjivali žrtve “Sextortion” je oblik seksualne ucene žrtve koju je ucenjivač prethodno ubedio da izvede neki seksualni akt koji je krišom snimio da bi potom ucenjivao žrtvu pod pretnjom da će objaviti snimak javno ili ga poslati njegovim/njenim prijateljima i porodici. Ucenjivači obično koriste neki program za chat sa mogućnošću video razgovora da bi snimali aktivnosti žrtava, i zatim ih ucenjuju zahtevajući od njih seksualne usluge. Ako žrtva ispuni zahtev ucenjivača, ulazi u začarani krug ucena i zastrašivanja. Dalje

Na hakerskom takmičenju Pwn2Own hakovana sva četiri vodeća browsera

Vesti, 23.03.2015.

Na hakerskom takmičenju Pwn2Own hakovana sva četiri vodeća browsera Hakeri koji su učestvovali na takmičenju Pwn2Own uspeli su da hakuju četiri popularna browsera, kao i Adobe Reader i Flash Player pluginove. Najveći uspeh ostvario je južnokorejski haker Jung Hun Li, koji je na internetu poznat po nadimu lokihardt. On je hakovao Internet Explorer 11 i Google Chrome na Microsoftovom Windowsu, kao i Appleov Safari na Mac OS X. Tako je Li otišao kući sa ukupno 225000 dolara sa koliko je nagrađen zbog svojih hakerskih podviga. Pored novčanih nagrada, on je osvojio i... Dalje

Prevaranti i dalje obećavaju korisnicima besplatne pozive preko WhatsAppa

Vesti, 24.03.2015.

Prevaranti i dalje obećavaju korisnicima besplatne pozive preko WhatsAppa Ne po prvi put prevaranti koriste interesovanje korisnika WhatsAppa za besplatne pozive koje je WhatsApp uveo krajem januara ali ne za sve korisnike Androida. Istraživači kompanije Malwarebytes upozorili su na poruku u kojoj se kaže da je korisnik pozvan da isproba “WhatsApp Calling” i da poseti sajt www.whatsappvoiceplus.com da bi aktivirao ovu opciju. Na sajtu se od korisnika traži da pozove najmanje deset prijatelja da aktiviraju “Whatsapp Calling”. Kada to uradi, od korisnika se traži da popuni anketu. Dalje

Ne morate više da pamtite lozinku za Yahoo nalog, evo šta vam nudi Yahoo

Vesti, 17.03.2015.

Ne morate više da pamtite lozinku za Yahoo nalog, evo šta vam nudi Yahoo Ako ste onih koji zaboravljaju lozinke za online naloge, ili još gore, ako ste od onih koji jednu lozinku koriste za različite naloge, iz Yahooa stiže dobra vest za vas. Na festivalu South by Southwest koji se održava svake godine sredinom marta u Ostinu, u Teksasu, kompanija je najavila novu uslugu - lozinke na zahtev. Umesto da se trudite da kreirate dovoljno komplikovanu lozinku i da se zatim mučite pokušavajući da je zapamtite i ne zaboravite, a ne želite da koristite menadžer lozinki kao što je LastPass... Dalje

Polimorfna bezbednosna upozorenja delotvornija su od statičnih i uvek istih upozorenja

Vesti, 20.03.2015.

Polimorfna bezbednosna upozorenja delotvornija su od statičnih i uvek istih upozorenja Rezultati istraživanja koja se bave bezbednosnim upozorenjima stalno ukazuju da je navikavanje ključni razlog zbog čega korisnici ignorišu bezbednosna upozorenja. Grupa istraživača sa Univerziteta Brigham Young i stručnjaci kompanije Google istraživali su (pdf) da li upozorenja različitog formata mogu sprečiti korisnike da se naviknu na upozorenja, što za posledicu ima njihovo ignorisanje i kliktanje bez obzira na upozorenje. Oni su za potrebe istraživanja koristili funkciolnu magnetnu rezonancu (fMRI)... Dalje

Pazite šta pričate, neko će možda slušati sve što ste rekli Appleovoj Siri

Vesti, 13.03.2015.

Pazite šta pričate, neko će možda slušati sve što ste rekli Appleovoj Siri Poznato je da se komande koje korisnik govori Siri radi analize čuvaju na Appleovim serverima dve godine, ali to izgleda nije sve. Iako to većina korisnika verovatno ne zna, Apple ne krije da se glasovne komande koje korisnici izdaju digitalnom pomoćniku za iPhone, iPad i iPod Touch uređaje, prikupljaju i šalju drugim kompanijama, što je pre dve nedelje otkrila jedna korisnica Reddita. Ona je ispričala kako je nedavno počela da radi na novom radnom mestu, u kompaniji Walk N' Talk Technologies... Dalje

Hakeri prete južnokorejskoj vladi objavljivanjem poverljivih informacija o nuklearnim reaktorima

Vesti, 17.03.2015.

Hakeri prete južnokorejskoj vladi objavljivanjem poverljivih informacija o nuklearnim reaktorima Hakerska grupa “Who am I = No nuclear power” napala je u decembru prošle godine kompaniju Korea Hydro & Nuclear Power (KHNP) i objavila tehničku dokumentaciju i informacije o više od 10000 zaposlenih u kompaniji. KHNP je jedina kompanija u Južnoj Koreji koja upravlja nuklearnim reaktorima koji obezbeđuju trećinu potrošnje električne energije u ovoj zemlji. Sada je južnokorejskoj vladi ponovo zaprećeno da će osetljive informacije o nuklearnim reaktorima ove zemlje biti prodate drugim zemljama... Dalje

BitTorrent se izvinio korisnicima μTorrenta zbog instaliranja softvera Epic Scale

Vesti, 12.03.2015.

BitTorrent se izvinio korisnicima μTorrenta zbog instaliranja softvera Epic Scale BitTorrent se izvinio korisnicima za Epic Scale, softver za mining digitalne valute, a za koji korisnici μTorrent torrent klijenta tvrde da se krišom instalirao. Korisnicima je ponuđeno i uputstvo za deinstaliranje programa Epic Scale. BitTorrent je proizvođač popularnog klijenta μTorrent, koji se proteklih dana našao na udaru kritika zbog toga što je najnovija verzija μTorrenta isporučivana korisnicima u paketu sa softverom za stvaranje kripto-valute. BitTorrent je osim na brojnim web sajtovima, kritikovan i na svom forumu... Dalje

Zbog kritičnog propusta, ažurirajte WordPress SEO by Yoast plugin odmah

Vesti, 12.03.2015.

Zbog kritičnog propusta, ažurirajte WordPress SEO by Yoast plugin odmah U jednom od najpopularnijih WordPress pluginova, WordPress SEO by Yoast, koji ima više od milion aktivnih korisnika, otkrivena je kritična ranjivost zbog koje su milioni web sajtova u opasnosti. Bezbednosti propust otkriven je u većini verzija WordPress SEO by Yoast plugina, koji je jedan od najpopularnijih pluginova za optimizaciju web sajtova za pretragu. Propust je otkrio Rajan Duhrst, nezavisni konusltant za bezbednost i programer WPScana. Sve verzije ovog plugina pre verzije 1.7.3.3 imaju Blind SQL injection propust. Dalje

μTorrent krišom instalira softver za kopanje kripto-valute

Vesti, 09.03.2015.

μTorrent krišom instalira softver za kopanje kripto-valute Ako ste nedavno instalirali ili ažurirali popularni BitTorrent klijent μTorrent 3.4.2 Build 28913, onda bi trebalo da pročitate ovu vest. Korisnici μTorrenta prošle nedelje počeli su da se žale da je najnovije ažuriranje softvera krišom instaliralo neželjeni program Epic Scale, koji je u suštini softver za kopanje kripto-valute. Epic Scale koji je navodno instaliran bez znanja i pristanka korisnika koristi računare korisnika da bi generisao kripto-valutu za kompaniju BitTorrent. Neželjeni softver usporava kompjutere... Dalje

CIA godinama pokušava da hakuje Appleovu enkripciju

Vesti, 11.03.2015.

CIA godinama pokušava da hakuje Appleovu enkripciju Američka Centralna obaveštajna agencija (CIA) godinama ulaže značajne napore da naruši bezbednost Appleovih iPhone i iPad uređaja, objavio je web sajt Intercept, pozivajući se na tajne dokumente koje je sajtu dostavio Edvard Snouden. Istraživači koje finansira CIA koji skoro deceniju kontinuirano rade na tome predstavljaju svoja dostignuća i taktike koje koriste na skupu koji je nazvan “Zabava” i koji se održava jednom godišnje a na kome učesnici diskutuju o strategijama za iskorišćavanje bezbednosnih propusta... Dalje

Sve verzije Windowsa podložne FREAK napadima

Vesti, 06.03.2015.

Sve verzije Windowsa podložne FREAK napadima Bezbednosni propust nazvan FREAK koji je sve do ove nedelje ostao neprimećen više od jedne decenije i koji pogađa Android i Appeove uređaje, prisutan je i u svim podržanim verzijama Windowsa. FREAK (skraćeno od Factoring attack on RSA EXPORT Keys) omogućava hakerima da dešifruju zaštićeni web saobraćaj između browsera i miliona web sajtova. FREAK je propust u SSL/TLS koji omogućava napadaču da primora SSL klijente, uključujući i OpenSSL na degradiranje na slabije šifre koje lako mogu biti razbijene... Dalje

Lažno ažuriranje za ''Flash Player Pro'' krije trojanca Fareit

Vesti, 09.03.2015.

Lažno ažuriranje za ''Flash Player Pro'' krije trojanca Fareit Istraživači kompanije F-Secure upozorili su na novu kampanju širenja trojanca Fareit, koji je poznat kao kradljivac lozinki. Pored toga, Fareit je i downloader, te može da preuzima i druge malvere. Žrtve su korisnici računara čija su DNS podešavanja promenjena tako da ih presumeravaju na maliciozne sajtove bez njihovog znanja. To može biti posledica ranijeg kompromitovanja njihovih rutera malverima kao što je na primer trojanac DNSChanger. Promenjena DNS podešavanja usmeravaju korisnike na... Dalje

Ni sajber kriminalci nisu imuni na malvere: Pronađen Zeus admin panel zaražen malverom Ramnit

Vesti, 05.03.2015.

Ni sajber kriminalci nisu imuni na malvere: Pronađen Zeus admin panel zaražen malverom Ramnit Istraživači iz RSA otkrili su administratorski panel za trojanca Zeus koji je inficiran verzijom crva Ramnit. Istraživači su najpre pomislili da je crv namerno uključen u administatorski panel nazvan Zeus Panther da bi se zaštitio od neovlašćenog pristupa i inficirao računar uljeza. Međutim, istraživači su kasnije došli do zaključka da je Ramnit našao put do Zeus Panthera i da je do njega stigao iz računara sajber kriminalca, koji očigledno nije znao za infekciju. Verzija administratorskog panela koju su analizirali istraživači potiče... Dalje

Bezbednosni propust iz devedesetih ugrožava bezbednost Appleovih i Googleovih korisnika

Vesti, 05.03.2015.

Bezbednosni propust iz devedesetih ugrožava bezbednost Appleovih i Googleovih korisnika Apple i Google užurbano rade na ispravkama za bezbednosni propust koji je star više od jedne decenije a zbog koga su mobilni web browseri miliona korisnika uređaja koji proizvode dva tehnološka giganta podložni hakerskim napadima kada korisnici posećuju navodno sigurne web sajtove, uključujući i sajtove Whitehouse.gov, NSA.gov i FBI.gov. Propust utiče na mobilne uređaje i Mac računare. Propust nazvan FREAK koji su otkrili istraživači Instituta INRIA u Parizu, Microsofta i IMDEA Software u Appleovom browseru Safari... Dalje

Kompromitovano cPanel obaveštenje o suspendovanom sajtu vodi do malvera

Vesti, 03.03.2015.

Kompromitovano cPanel obaveštenje o suspendovanom sajtu vodi do malvera Svi korisnici interneta su se bar nekada susreli sa stranicom sa obaveštenjem o suspendovanom nalogu. Ona je deo cPanela, jednog od najkorišćenijih web hosting kontrolnih panela u svetu. Posetioci sajtova se preusmeravaju na ovu stranicu iz različitih razloga. To se može desiti kada vlasnik sajta nije na vreme platio hosting, kada su prekršeni uslovi korišćenja servisa, ili kada su prekoračeni dozvoljeni resursi u okviru hosting paketa. Ništa od ovoga ne treba da brine korisnike. Međutim, otkriće istraživača... Dalje

Kako zaštititi decu od sajber nasilja

Vesti, 04.03.2015.

Kako zaštititi decu od sajber nasilja Gotovo četvrtina (22%) roditelja smatra da ne može da kontroliše šta njihovo dete gleda ili radi na mreži, iako gotovo polovina (48%) brine da će se možda susresti sa sajber nasiljem, pokazalo je istraživanje kompanija Kaspersky Lab i B2B International. Kao deo svoje globalne kampanje za edukaciju i podršku deci i roditeljima u borbi protiv sajber nasilja, kompanija Kaspersky Lab je organizovala panel diskusiju na kongresu Mobile World 2015 u Barseloni kako bi se o ovom problemu više razgovaralo. Dalje

Kina zabranila kupovinu proizvoda kompanija Apple i Cisco za potrebe državnih institucija

Vesti, 27.02.2015.

Kina zabranila kupovinu proizvoda kompanija Apple i Cisco za potrebe državnih institucija Nekoliko vodećih svetskih tehnoloških brendova izbačeno je sa spiska za nabavke koji je odobrila kineska država a koje je objavio vladin centar za nabavke, a među onima koje nema na ovom spisku su Apple, McAfee, Citrix Systems i Cisco Systems. Najveći gubitnik je Cisco jer je prethodni spisak uključivao 60 proizvoda ove kompanije, od kojih nijedan više nije na listi. Broj odobrenih stranih tehnoloških brendova je smanjen je za trećinu, dok je manje od polovine proizvoda koji su u vezi sa bezbednošću... Dalje

Zbog brojnih bagova Microsoft odlučio da odustane od Internet Explorera

Vesti, 02.03.2015.

Zbog brojnih bagova Microsoft odlučio da odustane od Internet Explorera Microsoft je ipak odlučio da posle mnogo godina odustane od Internet Explorera i korisnicima ponudi novi browser koji će se najverovatnije zvati Spartan i koji bi se sa potpuno novim rendering endžinom mogao takmičiti sa modernim popularnim browserima. Spartan će biti novi Microsoftov browser na svim Windows 10 uređajima - telefonima, tabletima i računarima. Iako mnogi spekulišu da je razlog za takvu odluku pokušaj da se reši problem sa lošom reputacijom Internet Explorera koja se odražava... Dalje

Gemalto potvrdio upad NSA i GCHQ u njihove mreže, ali negira krađu enkripcijskih ključeva SIM kartica

Vesti, 26.02.2015.

Gemalto potvrdio upad NSA i GCHQ u njihove mreže, ali negira krađu enkripcijskih ključeva SIM kartica Proizvođač SIM kartica Gemalto pronašao je dokaze koji govore da je bilo upada u njihove sisteme za koje bi mogle biti odgovorne američka i britanska obaveštajna agencija NSA i GCHQ, ali ne i dokaze da su enkripcijski ključevi SIM kartica ukradeni u tim napadima. "Proučavanje intruzivnih metoda opisanih u dokumentu i sofisticiranih napada koje je Gemalto otkrio 2010. i 2011. daju nam razumne razloge da verujemo da se operacija NSA i GCHQ verovatno desila”, saopštila je juče kompanija Gemalto koja proizvodi... Dalje

WhatsApp Web od sada i u Firefoxu i Operi

Vesti, 27.02.2015.

WhatsApp Web od sada i u Firefoxu i Operi WhatsApp Web, osim u Chromeu, sada radi i u Firefoxu i Operi. Prošlog meseca je WhastApp ponudio korisnicima WhatsAppa mogućnost da komuniciraju sa svojim prijateljima i sa računara, uz pomoć browsera Chrome. Juče je kompanija objavila da je web klijent sada dostupan i za korisnike Firefoxa i Opere. Kao i kod Chromea, korisnici moraju skenirati svojim telefonom QR kod na svom računaru da bi se prijavili i pristupili WhatsAppu na Firefoxu ili Operi. Skeniranje QR koda se zahteva samo prilikom prvog prijavljivanja. Dalje

Google najavio novu zaštitu od neželjenog softvera

Vesti, 25.02.2015.

Google najavio novu zaštitu od neželjenog softvera Google je najavio nekoliko novina u Chromeu, pretrazi i u oglasima kako bi zaštitio korisnike o potencijalno neželjenog softvera koji može da dovede do neželjenih promena na računarima korisnika i da utiče na njihovo online iskustvo. Najpre, korisnici Chromea će ubuduće, osim upozorenja koje se prikazuje pre nego što pokušaju da preuzmu neželjeni softver, videti još jedno, novo i veoma upadljivo upozorenje i to prilikom pokušaja da posete sajtove na kojima se ohrabruju da preuzmu adware, “korisni” toolbar... Dalje

Razbijena bot mreža malvera Ramnit koji je zarazio 3,2 miliona računara

Vesti, 26.02.2015.

Razbijena bot mreža malvera Ramnit koji je zarazio 3,2 miliona računara U zajedničkoj akciji britanske, holandske, italijanske i nemačke policije kojom rukovodio Evropolov Evropski centar za sajber kriminal (EC3), a u kojoj su učestvovale i kompanije Microsoft, Symantec i AnubisNetwork razbijena je bot mreža malvera Ramnit koji je inficirao 3,2 miliona računara širom sveta. Tokom operacije, preuzeta je kontrola nad 300 servera za komandu kontrolu (C&C serveri) koje su koristili sajber kriminalci za upravljanje bot mrežom. Ramnit se pojavio u aprilu 2010. godine, kao agresivni crv... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje