Prate nas i preko statusa baterije telefona
Vesti, 05.08.2016.
Zaboravite na super kolačiće, aplikacije i malvere. Status baterije vašeg smart telefona je dovoljan za praćenje vaših aktivnosti na internetu. Prošle godine, naučnici sa Univerziteta Stanford pokazali su da se merenjem korišćenja baterije telefona sa tačnošću do 90% može pratiti kretanje korisnika. Međutim, ono što su objavili naučnici sa Univerziteta Prinston je još opasnije od toga - oni tvrde da se status baterije telefona već koristi za praćenje korisnika na internetu. HTML 5 Battery Status API omogućava sajtovima... Dalje
Nigerijski prevaranti nisu što su nekad bili, sada ciljaju firme i koriste trojance
Vesti, 05.08.2016.
Nigerijski sajber kriminalci nisu što su nekad bili. Čuvenog “nigerijskog princa” i “prevaru 419” zamenili su malverima, a kućne korisnike računara koji su bili njihovi ciljevi poslovnim korisnicima, firmama protiv kojih koriste takozvane BEC tehnike (Business Email Compromise). Dugi niz godina internet je bio preplavljen spam emailovima, koje su u većini slučajeva slale nigerijske kriminalne grupe koje su pokušavale da prevare korisnike i izvuku od njih novac. Ove grupe su same sebe zvale “yahoo-yahoo boys”, “yahoo boiz”... Dalje
Kaspersky Lab pokrenuo program nagrada za bagove
Vesti, 04.08.2016.
Kompanija Kaspersky Lab je pozvala bezbednosne istraživače da potraže bezbednosne propuste u dva vodeća bezbednosna rešenja kompanije i da joj prijave sve bagove koje pronađu. Bug bounty program kompanije Kaspersky Lab postoji već mesecima, ali će sada biti javan i otvoren za sve istraživače u narednih šest meseci. Ovo je zvanično objavljeno na konferenciji Black Hat USA 2016. Kaspersky Lab je pozvao istraživače da potraže bezbednosne propuste samo u Kaspersky Internet Security 2017 i Kaspersky... Dalje
Opljačkana bitcoin menjačnica, hakeri ukrali 77 miliona dolara vredne bitcoine
Vesti, 04.08.2016.
Popularna bitcoin menjačnica Bitfinex sa sedištem u Hong Kongu pretrpela je hakerski napad prilikom koga su ukradeni desetine miliona dolara vredni bitcoini. Hakeri su ukrali 119756 bitcoina, koji su vredeli 77 miliona dolara pre nego što se raširila vest o krađi što je za posledicu imalo pad vrednosti bitcoina za 20%, sa 650 na 540 američkih dolara. Kako je napad izveden još uvek se ne zna, a Bitfinex sarađuje sa policijom koja je započela istragu o ovom incidentu. Menjačnica je zaustavila svoje poslovanje, i objavila na svom... Dalje
Ruska služba bezbednosti saopštila da je otkriven malver u računarima 20 državnih institucija
Vesti, 02.08.2016.
Ruska Federalna služba bezbednosti (FSB) saopštila je da je u kompjuterskim mrežama 20 ruskih državnih institucija otkriven malver. FSB nije okrivila nijednu državu za ovaj incident, ali su američki mediji ovo saopštenje odmah protumačili kao odgovor na optužbe da je Rusija odgovorna za hakovanje Demokratskog nacionalnog komiteta (DNC) i Demokratskog kongresnog odbora za kampanju (DCCC). Rusija retko izlazi u javnost sa ovakvim saopštenjima, pa ima mnogo komentara da tajming nije slučajan... Dalje
Prodaju se ukradeni podaci 200 miliona korisnika Yahooa
Vesti, 03.08.2016.
Haker “peace_of_mind” (ili “Peace”) prodaje na sajtu Dark Weba TheRealDeal podatke 200 miliona korisnika Yahooa. Iako iz kompanije Yahoo još nema potvrde da su zaista u pitanju podaci njenih korisnika, velike su šanse da podaci zaista pripadaju korisnicima Yahooa, s obzirom da iza oglasa na TheRealDeal stoji haker koji je prodavao ukradene podatke korisnika VK, Tumblra, iMesha i drugih online servisa, za koje je potvrđeno da su pravi. Ovaj haker je do sada prodavao podatke više od 800 miliona korisnika brojnih online servisa. Dalje
Američki sud dao je kompaniji Yahoo rok do 31. avgusta da odgovori kako je uspela da povrati emailove za koje se pretpostavljalo da su obrisani. Iako kompanija u svojoj politici tvrdi da ne može da povrati emailove koji su obrisani, branioci osuđenog britanskog trgovca narkoticima tvrde da je Yahoo to ipak nekako uradio, i da su tako dobijeni emailovi koji su korišćeni kao dokazi protiv njihovog klijenta. Britanac Rasel Nags osuđen je zbog uvoza kokaina iz Južne Amerike 2009. godine zbog čega sada služi dvadesetogodišnju zatvorsku... 
Bezbednosni istraživači iz firme Rapid7 otkrili su devet bezbednosnih propusta u softveru koji se koristi za upravljanje Osramovim LED sijalicama Lightify preko Wi-Fi i aplikacije na smart telefonu. Propusti mogu omogućiti hakerima da pristupe kućnoj Wi-Fi mreži, i da upravljaju rasvetom. Jedan od stručnjaka iz Rapid7 kaže da je Osram napravio “elementarnu” grešku. Rapid7 je otkrio 9 bezbednosnih propusta u Home i Pro seriji i o ovom otkriću obavestio proizvođača. Iz Osrama kažu da će većina prijavljenih bezbednosnih propusta... 
Hakeri su pronašli način kako da otkriju najintimnije tajne korisnika web sajta Pornhub, ali su obećali da to neće uraditi. Reč je ustvari o bezbednosnim istraživačima koji su otkrili kako je moguće hakovati bazu podataka web sajta, koja sadrži osetljive informacije o ljudima koji koriste ovaj sajt. U pogrešnim rukama, ove informacije mogle bi da budu veliki problem, kao što se to dogodilo kada su procurele informacije o korisnicima sajta za preljubnike Ashley Madison što je imalo katastrofalne posledice. Srećom, hakovanje... 
0-day propust u popularnom menadžeru lozinki LastPass može biti iskorišćen kada korisnik poseti maliciozni sajt, omogućavajući hakerima da kompromituju korisnikov nalog i sve osetljive informacije koje on sadrži. Do ovog otkrića je došao bezbednosni istraživač Google Project Zero tima, Tavis Ormandy. Osim ovog bezbednosnog propusta, on je otkrio i niz kritičnih propusta, ali detalje o svom otkriću nije objavio jer je pružio priliku programerima da isprave ove propuste. Za sada nema naznaka da je 0-day propust koji je... 
Holandska Nacionalna policija, Europol, Intel Security i Kaspersky Lab pokrenuli su juče inicijativu pod nazivom “No more ransomware”, kao novi korak u saradnji institucija zaduženih za sprovođenje zakona i privatnog sektora u zajedničkoj borbi protiv ransomwarea. Ransomware je vrsta malvera koja zaključava uređaj žrtve koristeći enrkipciju i zatim od žrtve traži da plati otkup da bi joj fajlovi bili vraćeni. Za evropske institucije zadužene za sprovođenje zakona ransomware je u ovom trenutku vodeća pretnja: skoro dve... 
Istraživači iz firme Bastille Networks otkrili su niz bezbednosnih propusta u jeftinim bežičnim tastaturama koji mogu biti iskorišćene za presretanje informacija i prikupljanje lozinki, sigurnosnih pitaanja, osetljivih ličnih podataka, informacija o bankovnim računima i platnim karticama koje korisnici kucaju. Istraživači kažu da tastature prenose ono što se kuca u formi običnog teksta, omogućavajući tako hakerima da presreću informacije sa udaljenosti od 76 metara. Nijedan od proizvođača nije upozorio korisnike... 
Imate li iPhone? Mac? Ili bilo koji Apple uređaj? Samo jedna specijalno napravljena poruka može hakeru otkriti vaše lične informacije, uključujući korisnička imena i lozinke sačuvane u memoriji uređaja. Bezbednosni propust sličan je ranjivosti Stagefright koja je otkrivena pre godinu dana u Androidu, i koja omogućava hakerima da špijuniraju skoro milijardu uređaja samo pomoću jedne specijalno napravljene poruke. Istraživač Cisco Talos tima Tajler Boen koji je otkrio ovaj bag u iOS, opisuje ovaj bezbednosni... 
Od narednog meseca, Firefox će početi da blokira određeni Flash sadržaj, sledeći trend koga smo videli kod drugih popularnih browsera. Firefox će blokirati samo Flash sadržaj koji nije neophodan, što uključuje Flash elemente koji nisu vidljivi krajnjem korisniku. Iz Mozillae kažu da će korisnici imati manje problema sa rušenjem browsera. Ta promena produžiće trajanje baterije, brzinu učitavanja stranice, odaziv Firefoxa i celokupnu bezbednost. Mnogi browseri već blokiraju Flash sadržaj po defaultu, i to rade pre svega zbog bezbednosti. 
Belgijski istraživač Arne Swinnen otkrio je način na koji je moguće ukrasti novac od kompanija kao što su Facebook (preko Instagrama), Google i Microsoft, koristeći njihove sisteme za glasovnu dvofaktornu autentifikaciju (2FA). Većina kompanija koje primenjuju 2FA šalju korisnicima kodove putem SMS poruka. Ako korisnik to želi, on može da odabere da kodove dobija putem glasovnog poziva. Automat poziva broj telefona koji je povezan sa nalogom korisnika i glasno izgovara kod. Belgijski istraživač... 
Maksim Kjaer, devetnaestogodišnji student iz Danske otkrio je niz ekstenzija za Google Chrome koje su preotimale Facebook naloge. Ekstenzije su se širile preko Facebook objava različite vrste, a korisnici koji bi kliknuli na linkove u ovim objavama dospevali bi na sajt na kome se od njih tražilo da verifikuju svoje godine. Za razliku od drugih sajtova koji imaju formu za unos godina, ovde se od korisnika tražilo da instaliraju neku od mnogobrojnih ekstenzija za Chrome. Sve ekstenzije su imale slične nazive, a svi nazivi... 
Novo istraživanje kompanije Kaspersky Lab i instituta Iconkids & Youth pokazalo je da način na koji živimo naše digitalne zivote ima veliki uticaj na naše porodične odnose. Budući da ljudi sve više vremena provode na internetu, čak petina roditelja i dece izjavila je da internet i uređaji povezani sa internetom mogu biti uzrok porodične napetosti. Istraživanje u okviru kojeg je anketirano više od 3.700 porodica u sedam zemalja, pruža uvid u to kako digitalni svet remeti tradicionalnu porodičnu dinamiku. Dok su u prošlosti roditelji... 
Kompanija Canonical je saopštila da su Ubunutu Forumi hakovani i da su hakeri ukrali korisnička imena, IP adrese i email adrese dva miliona članova foruma. Kompaniju je jedan od članova Ubuntu Foruma obavestio da neko tvrdi da poseduje kopiju baze podataka foruma. Canonical je sproveo istragu posle koje je kompanija potvrdila da su podaci članova foruma ukradeni i da su napadači iskoristili poznatu SQL injection propust u Forum Runner dodatku koji nije ispravljen iako je zakrpa dostupna, ali nije bila instalirana 
Haker Ox2Taylor tvrdi da je hakovao Amazonov server i da su informacije o nekoliko desetina hiljada korisnika koje je objavio na internetu validne, što iz Amazona demantuju. Iz Amazona kažu da informacije koje je objavio Ox2Taylor nisu sa Amazonovih servera i da nije reč o nalozima korisnika Amazona. S druge strane Ox2Taylor kaže da je server koji je hakovao Amazonov i da je kompanija brzo deaktivirala sve kompromitovane naloge. On kaže da su u pitanju informacije o više od 80000 Kindle korisnika... 
Da li ste spremni da žrtvujete desetak ili nešto više fajlova da biste od kripto-ransomwarea sačuvali ostatak fajlova koje imate na računaru? Pretpostavimo da bi odgovor većine na ovo pitanje bi bio potvrdan. To je upravo ono što CryptoDrop radi. Anti-ransomware rešenje, koji bez problema radi zajedno sa antivirusnim softverom, napravila je grupa istraživača sa Univerziteta Floride i Univerziteta Vilanova. CryptoDrop funkcioniše kao sistem za rano upozoravanje. Istina, on “žrtvuje” nekoliko fajlova da bi... 
Pošto su hakovali naloge na društvenim mrežama direktora kompanija Google, Facebook, Oculus i bivšeg direktora Twittera, hakeri iz grupe OurMine hakovali su i online naloge izvršnog direktora Twittera Džeka Dorsija i direktorke Yahooa Marise Mejer. Da je Dorsijev Vine nalog kompromitovan bilo je jasno kada su hakeri objavili bezazlene video klipove. Zatim se na Twitter profilu direktora Twittera pojavio tvit grupe OurMine u kome su hakeri objasnili da "proveravaju bezbednost naloga". Ovaj tvit je sadržao i link... 
Grupa istraživača sa Univerziteta u Kaliforniji, Univerziteta Džordžtaun i Berklija pokazali su kako bi hakeri pomoću komandi sakrivenih u YouTube videima mogli kompromitovati smart telefone, pod uslovom da telefoni imaju Appelov Siri ili Google Now. Napad se izvodi kada korisnik gleda “zaraženi” YouTube video koji sadrži skrivene komande. Moguće je čak da smart telefon izvrši komadnu sakrivenu u videu čak i ako se video pusti na drugom uređaju, desktop ili laptop računaru, smart televizoru, tabletu ili drugom smart telefonu... 
Kompanija Avast Software koja je poznata po Avast Antivirus programu, objavila je juče da planira da kupi kompaniju AVG Technologies, koja proizvodi takođe poznati AVG Antivirus. Direktor kompanije Avast Software je izjavio da njegova kompanija planira da kupi sve akcije kompanije AVG po ceni od 25 dolara po akciji što znači da bi za ovu kupovinu Avast trebalo da izdvoji ukupno 1,3 milijarde dolara. Obe kompanije su osnovane u Češkoj, zbog čega su ih često mešali. Avast je osnovan 1991 u Pragu... 
Sajber kriminalci koriste WordPress i Joomila sajtove da bi preoteli web saobraćaj i preusmerili korisnike na sajtove na kojima se hostuje exploit alat Neutrino koji inficira računare posetilaca ransomwareom CryptXXX. Ovo upozorenje objavila je kompanija Sucuri. Kampanja koja je nazvana RealStatistics traje već dve nedelje. Svakog dana najmanje 100 sajtova bude inficirano, pokazuju podaci kompanije Sucuri. Do sada je otkriveno najmanje 2000 sajtova koji su pogođeni ovom kampanjoma, ali bi... 
Infekcije kripto-ransomwareom dostigle su razmere epidemije. Kaspersky Lab je registrovao drastičan porast broja napada kripto-ransomwarea: u periodu od aprila 2015. do marta 2016. zabeleženo je 718 536 napada ove vrste malvera, što je 5,5 puta više u odnosu na isti period godinu dana ranije. Ukupan broj korisnika koji su se susreli sa nekim ransomwareom u periodu od aprila 2015. do marta 2016. je porastao za 17,7% u odnosu na period od aprila 2014. do marta 2015. Bliski susret sa ransomwareom... 
22. juna Cloud Security Platforma kompanije Avanan počela je da beleži masovni napad na korisnike Officea 365. U napadu se koristi veoma opasni ransomware Cerber, koji se širi preko emailova, i koji šifruje fajlove korisnika koristeći AES-256 enkripciju. Kada šifruje fajlove, Cerber zahteva od žrtve da plati da bi mogao ponovo da pristupi svojim dokumentima, fotografijama i fajlovima. Zapravo, Cerber emituje audio obaveštenje da su fajlovi šifrovani istovremeno prikazujući poruku o tome na ekranu. Za ključ za... 
Dok je boravio u Beču gde je bio sa porodicom na odmoru, stručnjak za bezbednost američke firme Carbon Black Bendžamin Tedesko otkrio je nešto zabrinjavajuće. Šetajući gradom, Tedesko je je došao do jednog bankomata da bi podigao novac i primetio malo lepka na delu bankomata u koji se uvlači kartica. Ono što bi verovatno promaklo večini, Tedesku kao profesionalcu nije moglo da promakne. On je malo povukao modul u koji treba uvući karticu, i na njegovo iznenađenje, on je otpao. 
Pošto je nedavno uspela da hakuje Twitter i Pinterest nalog Marka Zakerberga, direktora Facebooka, hakerska grupa OurMine uspela je da hakuje i Quora nalog izvršnog direktora kompanije Google Sundara Pičaija posle čega su se njihove poruke pojavile i na njegovom Twitter nalogu. Šta se dogodilo postalo je jasno kada je OurMine objavila poruke na Quori preko Pičaijevog naloga koje su se onda pojavile na njegovom Twitteru u nedelju uveče, zahvaljujući tome što su dva naloga bila povezana. Ovi tvitovi su ubrzo uklonjeni. 
Proslavljajući to što je Instagram dostigao broj od 500 miliona mesečno aktivnih korisnika i 300 miliona dnevno aktivnih korisnika, direktor Facebooka, kompanije u čijem je vlasništvu Instagram, objavio je jednu fotografiju na svom Facebook profilu. Jedan detalj na fotografiji nije mogao da promakne stručnjacima za bezbednost, koji su primetili da Zakerberg ima traku zalepljenu preko web kamere svog laptopa. Na taj način sprečavaju se malveri koji krišom uključuju kameru bez znanja korisnika da prave fotografije i... 
Pošto je misteriozno nestala sa scene, ozloglašena bot mreža Necurs se posle skoro mesec dana vratila, spemna za masovno slanje spam emailova koji sadrže unapređenu verziju moćnog ransomwarea Locky i bankarskog trojanca Dridex. Istraživači kompanije Proofpoint koji prate Necurs, kažu da su kriminalci koji stoje iza ove bot mreže 21. juna započeli slanje miliona email poruka, što je prva aktivnost bot mreže od 31. maja kada je bot mreža Necurs iznenada utihnula. Necurs za koju se veruje da je jedna... 
Kompanija Carbonite koja je vlasnik online backup servisa je poslednja u nizu kompanija koja je objavila upozorenje da su hakeri pokušali da upadnu u naloge njenih korisnika, i koja je zbog toga zatražila od svih svojih korisnika da promene lozinke. Na email adrese korisnika servisa poslato je obaveštenje da su hakeri verovatno koristili lozinke ukradene od drugih online servisa pre nekoliko godina koje su se tek nedavno pojavile na internetu. U obaveštenju se kaže da nisu pronađeni dokazi da je sam Carbonite hakovan. 
Bezbedno prijavljivanje na Google nalog sada će biti još jednostavnije. Google je u ponedeljak predstavio novu opciju za prijavljivanje na Google usluge, kao što su Gmail ili Google+. Opcija nazvana “Google prompt” omogućava korisnicima da uz pomoć mobilnog telefona prihvate ili odbiju zahtev za prijavljivanje na neki od Google naloga preko računara. Novi način je jednostavnija, manje “glomazna” verzija dvofaktorne autentifikacije, koja od korisnika zahteva da zatraži i unese kod da bi mogao da se prijavi na sigurnu... 
Tajvanski tehnološki gigant kompanija Acer obavestila je tužilaštvo u Kaliforniji da je njena online prodavnica hakovana i da su hakeri u periodu od 12. maja prošle godine do 28. aprila ove godine ukrali informacije o kreditnim karticaman (brojeve kreditnih kartica, datume isteka i CVC sigurnosne kodove), kao i imena i adrese svih koji su kupovali nešto preko Acerove online prodavnice. Za sada nisu pronađeni dokazi da su lozinke kupaca kompromitovane, ali kompanija ne isključuje ni tu mogućnost. 
Kompanija Citrix odlučila je da resetuje lozinke svih korisnika GoToMyPC servisa koji omogućava korisnicima da sa daljine pristupe svom računaru u kući ili na poslu pomoću desktop i mobilne aplikacije. Razlog za ovakav potez Citrixa je što što su hakeri tokom vikenda pokušali da hakuju naloge korisnika servisa. “Od ovog trenutka, od vas će se tražiti da resetujete lozinku za GoToMyPC da biste mogli ponovo da prijavite”, kaže se u emailu koji je Citrix u nedelju poslao na email adrese svih korisnika, savetujući im da... 
Brojni korisnički nalozi popularnog GitHuba su kompromitivani tako što su hakeri iskoristili email adrese i lozinke koje su procurele posle hakovanja brojnih online servisa. Nepoznati haker iskoristio je email adrese i lozinke do kojih je došao zahvaljujući hakovanju drugih online servisa i 14. juna pokušao da pristupi velikom broju naloga na GitHubu. Iako nije poznat izvor korisničkih imena i lozinki, 642 miliona procurelih kompromitovanih lozinki korisnika LinkedIna, MySpacea, Tumblra i Flinga mogle bi biti objašnjenje... 
Milioni ljudi koriste web sajtove koji besplatno prenose sportske i druge događaje, ali pitanje je koliko su korisnici svesni rizika kojima su izloženi kada koriste ovakve sajtove. Istraživači sa univerziteta u Belgiji i SAD sproveli su istraživanje koje je pokazalo da su na većini web sajtova koji nelegalno prenose sportske događaje gledaoci izloženi riziku od infekcija malverima, krađi ličnih podataka i prevara. Mnogi korisnici besplatnih livestreaming web sajtova ipak znaju da su prenosi događaja na ovim sajtovima odvijaju... 
Kompanija Adobe upozorila je korisnike Adobe Flash Playera na 0-day bezbednosni propust u najnovijoj ali i svim starijim verzijama programa, koji se iskorišćava u ograničenim, ciljanim hakerskim napadima. Bezbednosni propust (CVE-2016-4171) prisutan je u 21.0.0.242 verziji Adobe Flash Playera i ranijim verzijama za Windows, Macintosh, Linux i Chrome OS. On omogućava hakerima da preuzmu kontrolu nad ranjivim sistemom. Kostin Raiu iz Kaspersky Laba objavio je nešto više detalja o aktuelnim napadima... 
Istraživači iz firme Positive Technologies pokazali su kako je moguće preuzeti kontrolu nad Facebook nalogom uz pomoć ranjivosti u SS7 (Sistem signalizacije 7) ako znate broj telefona korisnika naloga. Istraživači su objavili video u kome je pokazano kako hakeri mogu iskoristiti funkcionalnost oporavka lozinke da bi putem SMS poruke korisniku poslali jednokratnu lozinku. U međuvremenu, oni mogu iskoristiti ranjivosti u SS7 da dođu do informacija o mobilnom uređaju korisnika i da ga registruju u lažnoj roaming mreži. 
Severnokorejski hakeri hakovali su više od 140000 računara u najmanje 160 državnih institucija i kompanija u Južnoj Koreji na kojima su instalirali malvere. Reč je o kampanji koja je započela 2014, a koja je otkrivena u februaru ove godine, tek pošto su severnokorejski hakeri uspeli da ukradu 42000 dokumenata iz kompanija SK Holdings i Hanjin Group. Većina ukradenih dokumenata je povezana sa odbranom Južne Koreje. Ipak, zvaničnici južnokorejskog ministarstva odbrane tvrde da među ukradenim dokumentima... 
Bot mreža Necurs, najveći distributer spam emailova i malvera, izgleda da se suočava sa nekim tehničkim problemima, a direktna posledica toga je veliki pad u broju infekcija malvera Dridex i Locky. Prestanak aktivnosti mreže računa koji šalju spam emailove zbunio je stručnjake. Necurs je P2P mreža računara zaraženih rootkitom Necurs koju već godinama koriste razne kriminalne grupe za distribuciju spam emailova i malvera. Bot mreže kao što je Necurs imaju centralni komandno-kontrolni server (C&C) koji... 
Dvofaktorna autorizacija (2FA) je dodatna zaštita za naloge koju mnogi online servisi pružaju svojim korisnicima. Ona funkcioniše tako da od korisnika naloga zahteva da unese kod koji je dobio SMS porukom na svoj broj telefona pošto je prethodno uneo lozinku za pristup nalogu koji je zaštićen sa 2FA. Ako korisnik to ne uradi odmah, pokušaj prijavljivanja na nalog se klasifikuje kao pokušaj hakovanja naloga, pa se pristup nalogu blokira čak i ako se unese ispravna lozinka. Imajući ovo u vidu, može se zaključiti da su... 
Haker koji prodaje lozinke korisnika LinkedIna, Tumblra, Twittera i MySpacea stavio je na prodaju i informacije više od 51 miliona korisnika iMesh P2P fajl šering servisa koji više ne radi. iMesh je bio jedan od prvih i najpopularnijih fajl šering servisa, sličan Napsteru. Servis je omogućavao deljenje multimedijalnih fajlova sa drugim korisnicima preko P2P protokola. imMesh je pokrenut krajem devedesetih i radio je do maja ove godine. LeakedSource, kompanija koja se bavi prikupljanjem kompromitovanih podataka... 
Više od 100 računarskih sistema zaraženo Univerziteta Kalgari zaraženo je početkom maja ransomwareom, pa je ova akademska institucija bila prinuđena da uradi ono što i druge žrtve ove pošasti: univerzitet je platio otkupninu da bi povratio šifrovane fajlove. Otkup od 20000 kanadskih dolara isplaćen je u bitcoinima, posle čega su stigli ključevi za dešifrovanje koji su, prema rečima rukovodstva univerziteta, radili kako treba. “Sam proces dešifrovanja je dugotrajan i mora se obavljati pažljivo... 
Ako tražite torrente da biste preuzeli piratske kopije poplarnih igrica budite oprezni da ne biste na kraju, umesto željene igre, preuzeli neki malciozni program. Istraživači Symanteca pretraživali su popularne torrent web sajtove i otkrili da je u toku kampanja u širenja potencijalno neželjenih programa (PUP, potentially unwanted application). Potencijalnim žrtvama se torrenti predstavljaju kao igre, kao što su Assassin's Creed Syndicate, The Witcher 3, World of Warcraft: Legion, The Walking Dead: Michonne i nekoliko drugih. 
Bez panike. Facebook i Netflix nisu hakovani, ali nemojte se iznenaditi ako od vas zatraže da promenite svoju lozinku. Razlog zbog čega bi od vas možda biti zatraženo da promenite lozinku je to što su se poslednjih nekoliko nedelja na internetu pojavile lozinke stotina miliona korisnika sajtova LinkedIn, Tumblr i MySpace. Email adrese i lozinke miliona korisnika ovih sajtova dospeli su u ruke hakera koji ih prodaju se na dark webu. Mnogi korisnici, a saznali smo ove nedelje da je i direktor kompanije Facebook Mark Zakerberg... 
Ako ste se nekad registrovali na forumu BitTorrent zajednice, možda su vaši podaci, uključujući i lozinku, kompromitovani. Administratori uTorrent foruma saopštili su da su hakeri upali u bazu podataka foruma i ukrali informacije o korisnicima, uključujući i lozinke. uTorrent je najpopularniji BitTorrent klijent koji je u vlasništvu BitTorrent Inc, koji ima oko 150 miliona. uTorrent ima forum koji ima 388000 registrovanih članova, a forum dnevno poseti nekoliko desetina hiljada korisnika. 
TeamViewer je predstavio dve nove funkcije, Trusted Devices i Data Integrity, koje bi trebalo da poboljšaju bezbednost aplikacije. Trusted Devices nadgleda nalog korisnika i na taj način sprečava da hakeri preuzmu kontrolu nad nalogom. Kada se korisnik prijavljuje na svoj TeamViewer nalog sa novog uređaja, pre nego što mu bude odobren pristup, moraće da klikne na link u emailu koji mu TeamViewer bude poslao na email adresu. Da bi haker uspeo da preotme TeamViewer nalog, on mora da ima pristup... 
Iako mnogi korisnici ne znaju za ransomware, što su pokazali rezultati istraživanja koje je sprovela kompanija Kaspersky Lab, nema sumnje da je ransomware jedan od trenutno najpopularnijih načina na koji sajber kriminalci zarađuju novac. Istražujući Dark web, istraživači kompanije Flashpoint pozabavili su jednom kampanjom širenja ransomwarea i čovekom koji od te kampanje zarađuje mesečnu platu od 7500 dolara. Istraživači veruju da je u pitanju Rus, ali on nije jedini koji zarađuje od ovog ransomwarea. 
U poslednja dva meseca, tačnije u periodu od 1. aprila do 15. maja, ransomwarei sa najvećim brojem infekcija bili su CryptoWall (41,04%), Locky (34,36%), Cerber (24,17%), TorrentLocker (0,24%) i TeslaCrypt (0,09%). To je nešto izmenjen poredak u poređenju sa onim od marta ove godine, kada su CryptoWall, TeslaCrypt i Locky bile tri najpopularnije familije ransomwarea. Mali udeo infekcija ransomwareom TeslaCrypt rezultat je odluke autora malvera da odustanu od njega. Oni su čak objavili master... 
Kompanija Lenovo preporučila je svojim korisnicima da deinstaliraju program Lenovo Accelerator, koji je instaliran na brojnim novim laptop računarima koji se isporučuju sa Windows 10 operativnim sistemom. Ova preporuka rezultat je otkrića istraživača kompanije Duo Security koji su testirali bezbednost različitih programa za ažuriranje preinstaliranih na sistemima pet trenutno vodećih proizvođača laptop računara. Testirani su laptop računari koje proizvode Acer, Asus, Dell, Hewlett-Packard (HP) i Lenovo. Testovi su otkrili... 
Bezbednosni istraživač Troj Hant dobio je 65 469 298 email adresa i lozinki za koje anonomni darodavac tvrdi da pripadaju korisnicima Tumblra. Hant je pratio ove prodatke do sajta Dark Weba, The Real Dark, na kome ih haker Peace prodaje za 0,4255 bitcoina (225 dolara). Tumblr je 12. maja saopštio da je neko došao do starih podataka, korisničkih imena i lozinki korisnika Tumblra, posle čega je započeo proces resetovanja lozinki. Yahoo je tada saopštio da su podaci stari, da potiču iz 2013., iz vremena pre nego što je... 
Pojedini korisnici TeamViewera požalili su se na Redditu da su im računari hakovani, izražavajući sumnju da je TeamViewer hakovan. Neki korisnici su se požalili da su primetili nove kupovine preko njihovih PayPal naloga. Problemi su počeli juče kada korisnici nisu mogli da se povežu sa TeamViewer mrežom. Posle nekoliko sati, sajt kompanije je bio nedostupan što je potrajalo nekoliko sati. TeamViewer se oglasio na Twitteru navodeći da imaju probleme u nekim delovima mreže, ali je kompanija negirala mogućnost da su hakeri... 
Stručnjaci za bezbednost saglasni su kada je reč o tome da li žrtve ransomwarea treba da pristanu na ucenu i plate kriminalcima za dešifrovanje fajlova. Ako vam je računar zaražen ransomwareom, plaćanje nije opcija o kojoj bi trebalo da razmišljate, stav je stručnjaka. Osim što bi pristajanje na saradnju bilo podsticaj za kriminalce da nastave sa svojim nečasnim poslom, postoji još jedan konkretan razlog: kriminalcima ne bi trebalo verovati. Nažalost, bolnica Kansas Heart naučila je ovu lekciju... 
Sve do sada Facebook je ciljane oglase prikazivao samo svojim korisnicima. Međutim, prošle nedelje, kompanija je objavila da će proširiti svoju oglasnu platformu Audience Network, i time omogućiti izdavačima i programerima da dođu do većeg broja ljudi preko Facebook oglasa. Da bi svojim korisnicima, ali i onima koji ne koriste društvenu mrežu Facebook mogao da prikazuje oglase na osnovu njihovih interesovanja, Facebook će koristiti kolačiće i druge alate kako bi preko drugih web sajtova koji nude Facebook pluginove... 
Prošle nedelje na sajtu “The Real Deal” pojavio se oglas da se prodaje baza podataka sa 167 miliona email adresa i lozinki korisnika LinkedIna, a haker koji je objavio ovaj oglas tražio je za nju 5 bitcoina (oko 2200 dolara). Ispostavilo se da je reč o podacima koji su ukradeni u hakerskom napadu na LinkedIn koji se dogodio pre četiri godine. U to vreme baratalo se cifrom od 6 miliona ukradenih lozinki, ali je prošlonedeljni oglas otkrio prave razmere napada na LinkedIn 2012. godine. Posle ovog debakla LinkedIna... 
Iako je ransomware trenutno jedna od najraširenijih i najagresivnijih pretnji, istraživanje kompanije Kaspersky Lab (pdf) u kome je učestvovalo 5000 korisnika interneta otkrilo je da skoro polovina ispitanika ne zna šta je ransomware. U istraživanju je učestvovalo više od 4000 korisnika iz SAD i 1000 korisnika iz Kanade, starijih od 16 godina. Rezultati ovog istraživanja otkrivaju da 43% ispitanika ne zna šta je ransomware, dok je samo 16% anketiranih korisnika spomenulo ransomware kao sajber pretnju koja ih brine... 
Bezbednosni istraživač Semi Kamkar prošle godine je napravio jeftin uređaj koji funkcioniše kao univerzalni USB mobilni punjač, ali koji istovremeno može da beleži i dešifruje kucanje na bežičnim Microsoftovim tastaturama. Uređaj radi na Arduino ploči, koja je dovoljno mala da stane u kućište USB punjača. Uređaj koji je nazvan KeySweeper sadrži alat koji nadzire pritiskanje po tasterima. On može da šalje SMS obaveštenja o pritisnutim tasterima, korisnička imena ili URL-ove, pa čak i da radi pošto se uređaj isključi zahvaljujući... 
Posle samo dve nedelje exploit za nedavno ispravljeni propust u Flash Playeru dodat je popularnim hakerskim alatima koji se koriste za infekciju računara malverima. Reč je o bezbednosnom propustu CVE-2016-4117 koji su početkom ovog meseca otkrili istraživači kompanije FireEye. Propust je korišćen u ciljanim napadima, u kojima je korišćen maliciozan Flash sadržaj u Microsoft Office dokumentima. Kada su primećeni napadi, bezbednosni propust još uvek nije bio ispravljen, zbog čega je Adobe reagovao... 
Oni koji stoje iza ransomwarea TeslaCrypt odlučili su da “zatvore radnju” i objavili ključ koji dešifruje sve fajlove koje je šifrovao ovaj malver. Poslednjih nedelja mnogi istraživači su primetili postepen pad u broju infekcija ransomwareom TeslaCrypt, ali i smanjenje broja spam emailova poslatih na email adrese korisnika. To je bio znak da se nešto dešava sa ransomwareom koga je kompanija Fortinet svrstala na treće mesto na listi najraširenijh ransomwarea u prva tri meseca ove godine, i to odmah iza ransomwarea... 
U ranim jutarnjim satima, 15. maja, kriminalna grupa sastavljena od više od 100 ljudi uspela je da sa 1600 bankomata u Japanu podigne oko 1,44 milijarde jena (12,7 miliona dolara). Za manje od tri sata članovi grupe su sa bankomata u malim prodavnicama u okolini Tokija i u 16 drugih prefektura širom Japana 14000 puta podigli maksimalno 100000 jena (oko 900 dolara) sa 1600 bankomata. Za izradu falsifikovanih kartica korišćeni su podaci o kreditnim karticama neimenovane južnoafričke banke, zbog čega japanska... 
Istraživači Kaspersky Laba razvili su metod za dešifrovanje fajlova koje je šifrovala najnovija verzija CryptXXX, malvera koji ima osobine ransomwarea ali koji takođe može da krade informacije. CryptXXX su u aprilu ove godine otkrili istraživali Proofpointa. Pored toga što šifruje fajlove korisnika, malver krade sačuvana korisnička imena i lozinke iz browsera, programa za razmenu poruka, FTP i email klijenata. Za dešifrovanje fajlova CryptXXX traži od žrtava da isplate 500 dolara u bitcoinima. 
Mislite da su Facebook ili Google zli? Onda još uvek niste čuli za Find Face, aplikaciju ruskih programera koja se oslanja na tehnologiju za prepoznavanje lica. FindFace je zastrašujuće moćna aplikacija za prepoznavanje lica koja vam omogućava da fotografišete ljude u gužvi i da otkrijete njihov identitet povezujući fotografije sa nalozima na društvenim mrežama. Procenat uspešnosti aplikacije je visok i iznosi 70%. Aplikacija FindFace je na Google Play i u Appleovoj App Store već dva meseca i trenutno ima oko pola miliona... 
Malver nazvan “Redirector.Paco Trojan” inficirao je 900000 računara širom sveta, objavili su istraživači iz kompanije Bitdefender. Bot mreža koju čine inficirani računari nazvana je Million-Machine. Do infekcije ovim trojancem dolazi kada žrtve preuzmu i instaliraju inficirane verzije popularnih programa kao što su WinRAR, YouTube Downloader, Connectify, KMSPico ili Stardock Start8. Cilj malvera je da preusmerava saobraćaj kada žrtve koriste popularne pretraživače kao što su Google, Yahoo ili Bing i da prave rezultate... 
Prevaranti koji nude lažnu tehničku podršku sada imaju novi trik koji koriste da bi prevarili korisnike da im daju informacije o svojim platnim karticama. Oni sada koriste screen lockere koji prikazuju Windows upozorenja da je njihova kopija Windowsa istekla ili da nešto nije u redu sa njom. Na ovaj način korisnici se sprečavaju da koriste svoje računare dok ne pozovu broj navodne tehničke podrške i daju informacije o svojoj platnoj kartici. Prema rečima istraživača kompanije Malwarebytes Džeroma Segure... 
Microsoft je najzad odlučio da ukloni kontroverznu funkciju Wi-Fi Sense (Wi-Fi Savetnik) iz Windowsa 10 koja po defaultu omogućava deljenje vaše Wi-Fi mreže sa vašim prijateljima na Facebooku, ili kontaktima na Skypeu ili Outlooku. Kada je prošle godine objavljen Windows 10, Microsoft je predstavio funkciju Wi-Fi Sense sa ciljem da olakša korisnicima deljenje njihove lozinkom zaštićene WiFi mreže sa njihovim kontaktima koji su u dometu mreže. To je izazvalo zabrinutost korisnika Windows 10. 
Flash poslednjih godina umire sporo i bolno, a sada Google planira da mu zada još jedan udarac. Sve je počelo kada je Apple odlučio da ne dozvoli korisnicima da koriste Flash na iPhone i iPad uređajima, primoravajući većinu web sajtova da se okrenu drugim tehnologijama. Ali promena u Chromeu koju je najavio Google znači da će Flash sadržaj skoro svih web sajtova biti blokiran po defaultu. Ipak, korisnici Chromea će i dalje imati izbor - oni će moći da omoguće web sajtovima da prikazuju Flash sadržaj. 
Mozila je podnela zahtev Okružnom sudu u Vašingtonu da primora Federalni istražni biro da dostavi kompaniji informacije o ranjivosti u Tor browseru pre nego što ih dostavi odbrani Džeja Mišoa, nastavnika iz Vankuvera koji je optužen za preuzimanje dečije pornogarfije sa web sajta na Dark Webu. Toru se može pristupiti samo preko posebnog softvera, kakav je Tor Browser, a FBI je koristio tehniku nazvanu “network investigative technique” (NIT) kojom je otkrio IP adresu optuženog i na kraju i njegov identitet. 
Haker koji sebe naziva Revolver u ponedeljak je na Twitteru objavio da prodaje pristup serverima Pornhuba za 1000 dolara. Dan posle toga Revolver je obavestio svoje pratioce na Twitteru da mu se kupac javio i da je prodao exploit. Kasnije je obrisao ovaj tvit. On je objavio da je otkrio ranjivost u procesu postavljanja slika na profilima korisnika Pornhuba. Odgovor Pornhuba je došao 15 sati kasnije. Pornhub je demantovao ove tvrdnje, kao i da se pristupalo njegovim serverima. Tim Pornhuba je istražio tvrdnje hakera... 
Često smo vas na našem sajtu upozoravali na fišing emailove koji, ma kako bili dobro osmišljeni i uverljivi, domaćim korisnicima možda nikada nisu bili ozbiljan mamac ne samo zbog toga što su uglavnom napisani na engleskom, već i zbog toga što njihov sadržaj možda ne bi bio dovoljno interesantan korisnicima u Srbiji. Ipak, fišing se ne dešava samo drugima. Dokaz za to su emailovi koji ovih dana stižu na email adrese korisnika u Srbiji kojima su i namenjeni. Emailovi su na srpskom, a navodno ih šalje Privredna komora... 
Sistem administratori Predstavničkog doma američkog Kongresa privremeno su zabranili svim zaposlenima da koriste Yahoo Mail zbog toga što Yahooov servis nije detektovao masovne fišing napade u kojima se širio ransomware. U emailu koji je 30. aprila poslat na email adrese svih zaposlenih u Predstavničkom domu navodi se da je došlo do porasta broja napada ransomwarea na mrežu doma. Anonimni izvor koga citira sajt Gizmodo rekao je da je najmanje jedan računar zaražen ransomwareom ali da je osoblje... 
Neko se poigrava sa operaterima bot mreže Dridex. Bot mreža ili najmanje jedna ili čak i više njenih podmreža koje inače šalju spam emailove kojima se isporučuje ransomware Locky, ponovo je kompromitovana, i sada isporučuje mali fajl koji sadrži dve reči: “Stupid Locky”. Za ovo bi mogli biti odgovorni “beli šeširi”, ili konkurencija. Fajl koji se nalazi u spam emailovima ne radi bilo šta loše, jer i nema takvih kapaciteta. Da su kompromitovani serveri bot mreže Dridex primetili su istraživači iz kompanije Avira, kada su dobili... 
Adobe je objavio bezbednosne ispravke za tri svoja proizvoda, koje uključuju i 95 ispravki za Acrobat, Reader i ColdFusion. Ipak, za bezbednosni propust u Flash Playeru koji je kompanija okarakterisala kao kritičan, korisnici će morati da sačekaju četvrtak. Reč je o propustu CVE-2016-4117 koji hakeri već koriste za napade. Propust postoji u Adobe Flash Playeru 21.0.0.226 i starijim verzijama za Windows, Macintosh, Linux i Chrome OS. Ispravka za ovaj propust nije bila spremna do utorka kada je Adobe... 
Ruski haker pokušao je da proda 272 miliona ukradenih korisničkih imena i lozinki za popularne email servise i druge web sajtove tražeći za to manje od jednog dolara. Njegov oglas na jednom forumu na kome je nudio na prodaju ukradena korisnička imena i lozinke primetili istraživači iz kompanije Hold Security koji su ga kontaktirali i zatražili da im da podatke kako bi mogli da ih provere. Oni su otpočeli pregovore sa njim, da bi na kraju on tražio samo 50 rubalja za sve podatke, što je manje od jednog dolara. 
Da su korisnici nesvesni mogućih posledica kada instaliraju aplikacije na uređaje dokazuje šokantan podatak do koga su došli stručnjaci kompanije Kaspersky Lab da čak 63% korisnika ne čita ugovore o licenci softvera pre instaliranja nove aplikacije, kao i da svaki peti korisnik nikada ne čita poruke tokom procesa instaliranja aplikacije. Korisnici bez razmišljaja pritiskaju tastere ,,next’’ i ,,agree’’, a da pri tom ne razumeju uslove na koje su pristali. U kvizu o obazrivosti na internetu, koji je kreirala Kompanija Kaspersky Lab... 
Sajber kriminalci sve agresivnije šire nedavno otkriveni ransomware CryptXXX. Najnovija žrtva je američki proizvođač igračaka Maisto. Istraživači iz kompanije Malwarebytes objavili su prošle nedelje da je sajt američkog proizvođača igračaka maisto.com bio inficiran malicioznim JavaScriptom koji je učitavao exploit alat Angler. Reč je o alatu popularnom među hakerima koji iskorišćava ranjivosti u pluginovima browsera da bi inficirao računare posetilaca kompromitovanog sajta. Ako pronađe ranjivost, Angler instalira malver... 
Pitanje kako je američka vlada uspela da hakuje Tor, softver koji koriste milioni ljudi u svetu koji iz različitih razloga žele da zaštite svoj identitet i privatnost, dobilo je odgovor - vlastima je pomogao iskusni insajder. Novinari Daily Dota otkrili su da je bivši saradnik Tor Projecta Metju Edman pomogao američkom Federalnom istražnom birou da napravi malver Cornhusker (Torploit) koji je omogućio agentima da u nekoliko istraga razotkriju korisnike Tora. Malver je korišćen u istrazi u vezi Silk Roada, kao i tokom... 
Stručnjaci za bezbednost često savetuju korisnicima da koriste programe za upravljanje lozinkama kao što su Dashlane, Keychain, 1Password i LastPass, i da ove programe preuzimaju direktno sa zvaničnih sajtova ovih programa ili iz pouzdanih prodavnica aplikacija kao što je Google Play, App Store i Chrome Web Store. Ali čak i na legitimnim sajtovima ponekad se skrivaju lažne aplikacije. Upravo to ilustruje slučaj otkrića aplikacije za koju se tvrdi da je LastPass a koju su stručnjaci kompanije Malwarebytes primetili... 
Oni koji su prošlog vikenda posetili sajt Pirate Bay, bili su izloženi riziku od infekcije ransomwareom i “potencijalno neželjenim softverom”, jer su maliciozne reklame na sajtu preusmeravale korisnike na stranicu sa exploit alatom Magnitude. Ovaj incident deo je veće kampanje sa malicioznim reklamama koja traje od 18. aprila kada su je primetili stručnjaci iz kompanije Malwarebytes. Kada su uhvaćeni na delu, sajber kriminalci koji stoje iza ove kampanje samo su promenili oglasnu mrežu preko... 
Kako biste nazvali stari, neažurirani i hakerskim napadima podložan računar? Tačan odgovor bi mogao biti - bankomat. Skoro svaki bankomat na svetu može biti kompromitovan sa ili bez pomoći malvera. Prema istraživanju koje su sproveli stručnjaci iz kompanije Kaspersky Lab, bankomati su ranjivi zato što koriste stari i nebezbedni softver, zbog grešaka u mrežnoj konfiguraciji, kao i usled nedostatka fizičke bezbednosti ključnih delova bankomata. Dugi niz godina, najveća pretnja korisnicima i vlasnicima bankomata... 
Podaci više od milion registrovanih korisnika sajta za upoznavanje BeautifulPeople.com prodaju se na mračnom webu. Ovu informaciju objavio je Troj Hant, osnivač sajta HaveIBeenPwned.com koji je na Twitteru pozvao korisnike sajta BeautifulPeople.com da svoju email adresu sa kojom su se registrovali na sajtu potraže na HaveIBeenPwned.com. U međuvremenu se oglasio i Tomas Foks Bruster, novinar sajta Forbes, koji je izjavio da je znao za ovo još u decembru prošle godine, i da je tu informaciju dobio od Krisa Vikerija... 
Američko Ministarstvo za unutrašnju bezbednost objavilo je upozorenje korisnicima da uklone softver QuickTime sa Windows računara kako bi se zaštitili od mogućih hakerskih napada. Američki CERT (Computer Security Readiness Team) izdao je upozorenje pošto je kompanija Trend Micro objavila da Apple više neće isporučivati sigurnosna ažuriranja za QuickTime, i da ovaj softver ima dve ranjivosti koje hakeri mogu iskoristiti za napade. “Iskorišćavanje ranjivosti u QuickTime za Windows moglo bi omogućiti... 
U utorak ujutro, Googleov alat Safe Browsing označio je google.com kao “delimično opasan” sajt. Alat koji dnevno proverava milijarde URL-ova tražeći nebezbedne web sajtove, toga dana je upozorio je da “neke stranice na tom web sajtu preusmeravaju korisnike na opasne stranice koje instaliraju malver na računarima posetilaca” i da “napadači na tom sajtu mogu prevariti (korisnike) da preuzmu softver ili da ukradu njihove informacije”. Kako piše Washington Post, Google je odbio da komentariše ovu situaciju... 
Saradnik Bleeping Computera, istraživač Majkl Gilespi, pokrenuo je web sajt ID Ransomware na kome žrtve ove vrste malvera mogu potražiti pomoć. Gilespi je jedan od ljudi koji je pomogao da se nađe rešenje za žrtve ransomwarea CryptoHost (Manamecrypt) koji je ovih dana privukao pažnju zbog svog specifičnog načina delovanja. Naime, CryptoHost ne koristi enkripciju da bi blokirao pristup fajlovima, već određene vrste fajlova smešta u RAR fajl zaštićen lozinkom. Gilespi je sa grupom drugih istraživača otkrio kako... 
Google je promenio svoju politiku koja se odnosi na podatke korisnika za Chrome Web Store da bi “osigurao transparentnu upotrebu podataka na način koji je u skladu sa željama i očekivanjima korisnika”. Kompanija je počela da obaveštava programere dajući im rok od tri meseca da se usaglase sa novom politikom. Počev od 15. jula ove godine, aplikacije i ekstenzije koje krše bilo koje pravilo biće uklonjene iz Chrome Web Store. Jedini način da se vrate u prodavnicu će biti usaglašavanje sa novim pravilima. 
Govoreći prošle nedelje o enkripciji i privatnosti na Kenjon koledžu, direktor FBI Džejms Komi otkrio je kako štiti svoju privatnost - lepljivom trakom zalepljenom preko web kamere svog laptopa. “Video sam nešto o tome u vestima, pa sam to primenio. Imam laptop, lični laptop, stavim parče trake preko kamere. Zato što sam video neke pametnije od mene da imaju traku zalepljenu preko svojih kamera”, kaže Komi. Ovo je bio Komijev odgovor na pitanje o rastućoj svesti javnosti o načinima na koji se tehnologija... 
Da sajber kriminalcima ne manjkaju ideje pokazuje i upravo otkrivena kampanja širenja ransomwarea putem spear fišing emailova koji se šalju na email adrese odabranih pojedinaca. Ono što je neuobičajeno je način na koji sajber kriminalci obezbeđuju kredibilitet emailovima koje šalju žrtavama - u emailovima se navode njihove tačne kućne adrese i imena. Ransomware koji se širi na ovaj način je Maktub Locker. Reč je o malveru koji šifruje i kompresuje fajlove i koji enkripciju fajlova može da obavi i kada je računar offline. 
Da se nešto čudno događa sa ekstenzijom za Chrome Better History korisnici su primeti kada je počela da ih preusmerava na stranice na kojima se prikazuju reklame. Prilikom ažuriranja sa verzije 3.9.7 na verziju 3.9.8, ekstenzija je od korisnika tražila dozvolu da čita i menja sve podatke na stranicama koje posećuju. Ubrzo posle toga, korisnici su počeli da se žale da su, kada kliknu na HTTP link na stranici, preusmeravani preko lnkr.us servisa na željenu stranicu, ali da se u oko 50% slučajeva otvara još jedna stranica... 
Advokati kompanije Apple saopštili su na konferenciji za medije da kompanija neće tužiti FBI da bi saznala kako je biro hakovao iPhone teroriste iz San Bernardina. Oni su istakli da se u kompaniji nadaju da ovaj metod neće još dugo biti upotrebljiv. Ipak, Appleovi pravni zastupnici su priznali da u kompaniji ne znaju kako je FBI uspeo da otključa telefon i pristupi podacima koji su ostali na njemu, ali su izneli stav da će ranjivost koju je biro iskoristio biti uklonjena vrlo brzo jer kompanija neprestano unapređuje svoj... 
Bolje je sprečiti nego lečiti. Naročito ako je lečenje nemoguća misija. To su verovatno na umu imali i istraživači koji su objavili besplatan alat za koji tvrde da može da pomogne korisnicima da se zaštite od poznatih i mogućih budućih verzija ransomwarea Locky, TeslaCrypt i CTB-Locker. Alat je objavila kompanija Bitdefender, koja je sličan alat objavila početkom prošle godine. Taj alat je nudio korisnicima zaštitu ali samo od ransomwarea CryptoWall, jednog od najpoznatijih imena u svetu kripto malvera. 
Adobe je objavio vanredno ažuriranje za Flash Player, pošto je kompanija obaveštena da hakeri koriste bezbednosni propust za preuzimanje kontrole nad ranjivim sistemima. “Kritična ranjivost (CVE-2016-1019) postoji u Adobe Flash Player 21.0.0.197 i starijim verzijama za Windows, Macintosh, Linux, i Chrome OS”, saopštila je kompanija. Adobe je upozorio da su zbog ovog propusta sve verzije Windowsa podložne napadima i da se CVE-2016-1019 koristi za napade na računare sa Windows 10... 
Nepoznati napadači hakovali su servere panamske advokatske firme Mossack Fonseca i ukrali podatke o 214000 ofšor kompanija, koji otkrivaju svetski lanac korupcije i sistem koji su koristili najbogatiji ljudi u svetu da bi izbegli plaćanje poreza. Napad je izveden početkom prošle godine a oni koji su ga izveli uspeli su da ukradu od panamske firme 2,6 TB podataka, sa 11,5 miliona dokumenata koje su zatim ponudili nemačkom Zidojče Cajtungu na analizu. Nemački list je bio zatrpan dokumentima pa je u pomoć pozvan... 
Politički haker Andre Sepulveda trenutno služi desetogodišnju zatvorsku kaznu na koju je osuđen zbog korišćenja malicioznog softvera, udruživanja radi izvršenja zločina, kršenja privatnosti ličnih podataka i špijunaže. On je rešio da iz zatvorske ćelije po prvi put ispriča svoju priču o manipulisanju izborima širom Latinske Amerike i objasni svoju ulogu u “nevidljivoj politici” koja je dobijala i gubila izbore. Osam godina je Sepulveda putovao kontinentom i uticao na političke događaje. On je koristio lažne Twitter naloge da bi prevario... 
Američko ministarstvo pravde saopštilo je prošle nedelje da je FBI uspeo da otključa iPhone teroriste iz San Bernardina, i pristupi podacima na uređaju, tako da birou Appleova pomoć više nije potrebna. Nekoliko izvora bliskih istrazi potvrdilo je da je Federalnom istražnom birou pomogla izraelska firma Cellebrite, koja se bavi forenzikom mobilnih uređaja i izvlačenjem podataka iz njih. Više od mesec dana trajao je spor između kompanije Apple i ministarstva zbog sudskog naloga koji bi primorao kompaniju... 
Mreža nekoliko pornografskih sajtova Paper Street Media je hakovana, a haker koji tvrdi da je odgovoran za ovaj napad prodaje bazu podataka koja sadrži podatke o 237000 korisnika pornografskog sajta TeamSkeet.com. “Kupovinom ove baze podataka imaćete doživotno besplatne porno naloge, a možete ih i prodavati pojedinačno”, napisao je u oglasu haker TheNeoBoss na sajtu mračnog weba Dream Market. Baza podataka koju prodaje TheNeoBoss sadrži podatke 237000 korisnika sajta TeamSkeet.com... 
Američko tužilaštvo podiglo je optužnicu protiv sedmorice hakera povezanih sa iranskom vladom zbog DDoS napada na 46 američkih banaka i finansijskih institucija, saopštilo je američko Ministarstvo pravde na konferenciji za medije održanoj juče ujutro u Vašingtonu. Jedan od hakera je optužen za hakovanje SCADA sistema male brane u Njujorku. On je radio za iransku Revolucionarnu gardu, elitnu vojnu organizaciju iranskih oružanih snaga. Ministarstvo nije preciziralo da li je garda komandovala napadima... 
Gmail sada ima namenski sistem upozoravanja korisnika na rizik kada otvaraju emailove koji dolaze sa nebezbednih servisa ili kada otvaraju loše web linkove. Ikona crvenog otključanog katanca upozorava korisnike Gmaila kada ima neko pošalje email sa nebezbednog servisa. Ovo upozorenje primenjuje se tek 44 dana, a iz Googlea kažu da je to dovelo do povećanja emailova koji dolaze sa bezbednih servisa od 25%. Kada pokušate da posetite nebezbedan web sajt Chrome će vam prikazati ekran sa... 
Ozloglašena hakerska grupa Carbanak opet radi ono po čemu je prepoznatljiva: napada banke i pokušava da ukrade što više novca. Carbanak je poznato ime od februara 2015., kada su stručnjaci kompanije Kaspersky Lab podelili sa javnošću svoja saznanja o ovoj grupi, koja postoji od 2013. godine, od kada je uspela da ukrade više od milijardu dolara od stotinak banaka iz 30 zemalja širom sveta. Prošle godine svet je bio šokiran otkrićem da je grupa sajber kriminalaca uspela da ukrade stotine miliona dolara... 
Oracle je objavio hitno bezbednosno ažuriranje za Javu kako bi ispravio kritičan propust (CVE-2016-0636) koji može biti upotrebljen protiv korisnika koje prethodno treba namamiti da posete web stranicu koja hostuje exploit. Oracle se odlučio za vanredno ažuriranje zato što se ovaj propust lako koristi, ali i zbog toga što su tehničke pojedinosti o propustu već javno objavljene iako kompanija nije navela gde se ove informacije mogu pronaći. Samo je pitanje vremena kada će ovaj exploit biti dodat popularnim hakerskim... 
Tridesetčetvorogodišnji Tanvir Hasan Zoha, stručnjak za kompjutersku bezbednost koji je govorio u medijima o krađi više od 80 miliona dolara iz Banke Bagladeša, nestao je prošle nedelje, u sredu uveče, samo nekoliko dana pošto je optužio zvaničnike banke za propuste. Zoha je istraživao nedavni sajber napad na centralnu banku Bangladeša kada su hakeri ukrali 80 miliona dolara sa računa banke u Federalnim rezervama u Njujorku. Hakeri su pokušali da ukradu milijardu dolara, ali je slovna greška koju su napravili hakeri... 
FBI je možda pronašao način da dođe do sadržaja zaključanog iPhonea oko koga se vodi spor pred američkim sudom koji je naložio kompaniji Apple da pruži pomoć agentima FBI da hakuju telefon koji je pripadao teroristi koji je prošlog decembra učestvovao u terorističkom napadu u San Bernardinu, u Kaliforniji. Apple i predstavnici američkog Ministarstva pravde trebalo je da se pojave juče pred federalnim sudom. Međutim, dan pre toga, ministarstvo je podnelo molbu sudu za odlaganje ročišta do 5. aprila... 
