SAD uvele sankcije Rusiji zbog širenja ransomwarea NotPetya
Vesti, 16.03.2018.
Sjedinjene Američke Države su uvele sankcije protiv pojedinih ruskih institucija i pojedinaca zbog širenja ransomwarea NotPetya po celom svetu, sajber napade na američku električnu mrežu, i pokušaje uticaja na predsedničke izbore u SAD. Sankcije su najavljene u saopštenju za medije koje je izdala Kancelarija za kontrolu strane aktive američkog trezora (OFAC). Američko ministarstvo finansija i trezora je u saopštenju imenovalo pet institucija i 19 osoba. Ime na vrhu liste onih protiv koje su uvedene sankcije je Agencija za istraživanje interneta LLC (IRA), takozvana "farma trolova" kojom se upravlja iz... Dalje
Microsoft namerava da primora korisnike da koriste Edge
Vesti, 19.03.2018.
Microsoft će napraviti još jednu veoma kontroverznu promenu u Windowsu 10, i nema sumnje da mnogi korisnici neće biti srećni zbog toga. Kompanija razmišlja da primora korisnike da počev od ažuriranja Redstone 5 linkove u aplikaciji Windows Mail isključivo otvaraju u Microsoft Edgeu. Promena znači da će klik na linkove u aplikaciji Mail pokrenuti Edge umesto bilo kog browsera koji koristite kao podrazumevani browser. Čak i ako imate instaliran Google Chrome ili Mozilla Firefox i koristite ga svakodnevno, Windows 10 će ignorisati vaša podešavanja i isključivo koristiti Edge. Dalje
Google zabranjuje reklamiranje kriptovaluta
Vesti, 15.03.2018.
Google je odlučio da krene Facebookovim stopama i zabrani oglašavanje koje vezano za kriptovalute. Ova zabrana stupa na snagu juna 2018. godine, saopštila je kompanija. Zabrana će stupiti na snagu u svim Googleovim mrežama za oglašavanja, i uključivaće i oglase koji se prikazuju u rezultatima pretrage, na web sajtovima trećih strana i na YouTubeu. Ali zabrana nije potpuna. Google je rekao da će pojedini subjekti moći da reklamiraju ograničeni niz zabranjenih usluga, uključujući i "kriptovalute i sadržaje koje su u vezi sa tim". Ovi oglašavači će morati da zatraže sertifikat... Dalje
Microsoft Edge i Appleov Safari hakovani prvog dana takmičenja Pwn2Own 2018
Vesti, 15.03.2018.
Hakeri koji učestvuju na takmičenju Pwn2Own 2018 pokušali su da hakuju Microsoftov i Appleov browser i uspeli su u tome već prvog dana takmičenja. Istraživači Ričard Zu i Semjuel Gros su ciljali Appleov Safari, ali prvi nije uspeo, dok je Gros hakovao Safari sa macOS kernel EoP (Elevation of Privilege) i iskoristio tri baga za svoj napad koji je nagrađen sa 65000 dolara. Posle neuspeha sa Safarijem, Ričard Zu je napao Microsoft Edge i zaradio 70000 dolara jer je uspeo da hakuje Microsoftov browser. Takođe, prvog dana takmičenja, Niklas Baumstark (_niklasb) iz je delimično hakovao Oracle VirtualBox... Dalje
Apple ID nalozi prodaju se na Dark webu za 15 dolara
Vesti, 14.03.2018.
Istraživanje koje je sprovela firma Top10VPN otkrilo je da su Apple ID nalozi izuzetno vredni na "mračnom webu" i da su to najskuplji nefinansijski računi koje hakeri prodaju. Apple ID koštaju u proseku 15,39 dolara, i to je najveća cena koju kupac treba da plati za račun koji nije ni na koji način povezan sa finansijskim uslugama. Sa druge strane, PayPal lozinke se prodaju za 274 dolara po računu, dok se računi Western Union mogu kupiti za "samo" 101 dolar. Debitne kartice se obično mogu kupiti za 67,50 dolara, a kreditne kartice po ceni od 50 dolara. Microsoftovi nalozi koji se koriste za povezivanje sa Skypeom... Dalje
Aplikacija iz Applove Mac App Store kopala kriptovalutu, korisnici se žalili proizvođaču aplikacije
Vesti, 14.03.2018.
Ljuti korisnici su prisilili proizvođača aplikacije Calendar 2 da prestane sa kopanjem digitalnog novca na Appleovim Mac računarima. Calendar 2 je bila dostupna preko zvanične Appleove prodavnice i davala je dodatne funkcije svakom ko je dozvolio da se pokrene kod za majning. Ali korisnici su se žalili na softver jer su greške u njemu uticale da njihovi računari počnu da rade sporo. Međutim, ono što je iznenadilo je to što je Apple dozvolio da ovakva funkcija uopšte bude ponuđena. Kompanija nije komentarisala ovaj slučaj. Autor Calendara 2 je sada onemogućio kod, navodeći kao razlog žalbe korisnika. Dalje
Prema podacima kompanije McAfee, samo dve bot mreže odgovorne su za 97% neželjenih (spam) emailova koji su poslati tokom poslednja tri meseca 2017. godine. Bot mreža Necurs je slala spam emailove u ime "usamljenih devojka" za porno sajtove, spam emailove za takozvane "pump and dump" prevare (veliki broj spam emailova koji se šalju sa ciljem da se korisnici ubede da kupuju akcije neke kompanije) i i isporučivala ransomware. Sveukupno, gotovo dva trećine spam elektronske pošte poslate u poslednjem kvartalu 2017. godine poslata je iz infrastrukture ove gigantske bot mreže. 
Tim naučnika sa Univerziteta Ben-Gurion u Negevu u Izraelu otkrio je novi metod za izvlačenje podataka sa takozvanih air-gapped računara pomoću zvučnika i slušalica. Napad je u ovom trenutku samo eksperimentalan, nije vidjen u stvarnom svetu, ali je dokazano da funkcioniše, a istraživači su takođe kreirali prilagođeni protokol za prenošenje podataka između dva računara - jednog nepovezanog i jednog povezanog sa internetom koji može dalje da prenosi podatke. Napad nazvan Mosquito je moguć zahvaljujući tehnici koja je nazvana "jack retasking" koja podrazumeva promenu audi izlaza u audio ulaz... 
Istraživanje u kome je učestvovalo skoro 1200 IT stručnjaka iz 17 zemalja pokazalo je da je samo polovina onih koji su prošle godine bili žrtve infekcije ransomwarea uspeli da vrate svoje fajlove pošto su platili traženi otkup. Istraživanje, koje je sprovela firma CyberEdge Group, otkriva da plaćanje otkupa, što je često očajnički potez, ne garantuje da će žrtve dobiti pristup svojim fajlovima. Redovno pravljenje rezervnih kopija je i dalje najefikasnija odbrana od mogućih infekcija ransomwarea, jer je tako oporavak fajlova najednostavniji, najjeftiniji i najsigurniji. 
Avast je otkrio nove detalje o hakovanju CCleanera koje se dogodilo prošle godine. Govoreći na konferenciji u Meksiku, istraživači kompanije rekli su da su otkrili nove informacije o ovom incidentu. Incident se dogodio se u septembru prošle godine, kada je otkriveno da je u 32-bitne verzije CCleaner v5.33.6162 i CCleaner Cloud v1.07.3191 ubačen malver koji krade informacije. Istraživači su saopštili da je 2,27 miliona korisnika instaliralo inficirane verzije CCleanera, ali da je malver prikupio samo neke osnovne informacije, kao što su imena računara i podaci o domenu. 
Microsoft je često optuživan da špijunira korisnike sa Windowsom 10, s obzirom da kompanija prikuplja telemetrijske podatke kako bi se ispravile greške i poboljšale određene funkcije, zbog čega je Microsoft u nekoliko navrata pokušao da reši sve ove primedbe poboljšavajući kontrole privatnosti. Počev od Windows 10 Insider Build 17115, Insajderima će prilikom prve instalacije biti prikazani različiti ekrani sa postavkama privatnosti pošto Microsoft testira nekoliko pristupa podešavanjima privatnosti kako bi odlučio koji treba da bude u sledećem ažuriranju Windowsa 10 koje treba da bude objavljeno ovog proleća. 
Dvojica izraelskih istraživača Tal Be'ery i Amichai Shulman otkrili su da zaključani Windows računari kod kojih je uključen Microsoftov digitalni asistent Cortana lako mogu biti hakovani uz njegovu pomoć. Da bi se izveo ovaj napad, napadač mora imati fizički pristup ciljanom računaru tako da može da ubaci mrežni adapter u USB port zaključanog računara. Tu na scenu stupa Cortana koju napadač najpre pozdravlja i zatim joj daje instrukciju da pokrene browser i poseti neki web sajt koji ne koristi HTTPS. U Windowsu 10, Cortana podrazumevano odgovara na bilo čiji glas. Napadač može iskoristiti mrežni adapter... 
Sa više od 2 miliona email poruka koje su pošalju svake sekunde i sa više od dve trećine građana EU koji koriste elektronsku poštu, email je jedan od najrasprostranjenijih oblika komunikacije koji je danas u upotrebi. Međutim, ne moraju sve komunikacije putem e-pošte biti sigurne kao što mislite. Istraživanje koje je sproveo Centar za istraživanja Evropske komisije je otkrilo da email provajderi često ne primenjuju odgovarajuće sigurnosne standarde da bi zaštitili svoje komunikacije sa drugim provajderima za isporuku i prijem elektronske pošte. Dakle, da li je vaša komunikacija preko elektronske pošte bezbedna? 
Kada je pre nekoliko godina misteriozna hakerska grupa "Shadow Brokers" objavila ukradene poverljive podatke američke obaveštajne agencije NSA, svi su počeli da traže tajne hakerske alate i 0-day exploite. Grupa mađarskih istraživača iz CriSiS Laba i Ukatemija sada je otkrila da podaci NSA ne sadrži samo 0-day exploite koje je NSA koristila za preuzimanje kontrole nad ciljanim sistemima, već i niz skripti i alata za skeniranje koje agencija koristi za praćenje operacija hakera iz drugih zemalja. Prema izveštaju koji je objavio Intercept, specijalizovani tim NSA poznat pod nazivom Territorial Dispute (TeDi)... 
Prema podacima iz najnovijeg Googleovog izveštaja o transparentnosti, Google je od 2014. primio 2,4 miliona zahteva koji se pozivaju na "pravo na zaborav" od kojih je većina došla od privatnih lica. Evropski sud pravde 2014. godine je doneo odluku prema kojoj Google i drugi pretraživači moraju da uklone rezultate pretrage koji se odnose na nerelevantne i zastarele informacije na zahtev onih na koje se te informacije odnose. Pri odlučivanju šta treba ukloniti iz rezultata pretrage, pretraživači moraju razmotriti da li su u pitanju "netačne, neadekvatne, irelevatne ili preterane" informacije i da li postoji... 
Nepoznati haker vratio je 26,2 miliona dolara vredne Ethereume CoinDashu, koje je ukrao od izraelske firme jula prošle godine kada je CoinDash pokrenuo takozvanu Initial Coin Offering (ICO) kampanju za prikupljanje Ethereuma za glavni proizvod CoinDasha, platformu društvene trgovine. Napad se desio 17. jula prošle godine, tri minuta pošto je CoinDash pokrenuo ICO. Napadač je hakovao zvanični sajt CoinDasha i zamenio Ethereum adresu na koju su korisnici mogli da šalju novac za kupovinu CoinDash tokena za CoinDash ICO. Kompanija je priznala svoju grešku i na kraju dodelila CoinDash tokene... 
Nemačka istražuje hakerski upad u mreže ministarstva odbrane i unutrašnjih poslova, potvrdio je portparol vlade. U nemačkim medijima za ovaj incident je okrivljena zloglasna ruska hakerska grupa poznata pod imenom Fancy Bear, ili APT28. Smatra se da ova grupa stoji iza velikog broja sajber napada na zapadne zemlje. Veruje se da se ova grupa mešala i u američke izbore 2016. godine. Grupa je malverom napala internu mrežu za komunikaciju federalne vlade. "Možemo potvrditi da Savezna kancelarija za informatičku bezbednost (BSI) i obaveštajne službe istražuju sajber incident... 
Procenat korisnika Chromea koji su učitali barem jednu stranicu sa Flash sadržajem dnevno smanjen je sa oko 80% koliko ih je bilo 2014. godine na ispod 8% početkom 2018. Ove statističke podatke objavila je Pariza Tabriz, direktorka inženjeringa u Googleu tokom govora na NDSS simpozijumu održanom u San Dijegu prošle nedelje. Tabriz, koja je zadužena za bezbednost Chromea, govorila je o evoluciji sigurnosnih funkcija u Chromeu i u tom kontekstu pomenula je i Flash. Adobe je prošle godine najavio planove da ukine podršku za Adobe Flash Media Player do kraja 2020. godine. 
9. februara, na ceremoniji otvaranja Zimskih olimpijskih igara PjongČang 2018, zvanična web stranica olimpijskih igara pretrpela je veliki sajber napad koji je doveo do brojnih problema. Pre toga, istraživači iz kompanije McAfee su objavili izveštaj o kampanji novog malvera koji je ciljao Zimske olimpijske igre. U oba napada, glavni osumnjičeni je bila Severna Koreja zbog trenutnih tenzija u odnosima sa Južnom Korejom. Međutim, i ruski hakeri su bili razmatrani kao potencijalni krivci zbog toga što je Međunarodni olimpijski komitet suspendovao ruski Olimpijski komitet iako je dozvolio učešće na... .jpg)
Kompanija Intel nije obavestila američke službenike za sajber bezbednost o bezbednosnim propustima Spectre i Meltdown, pre nego što su detalji o tome dospeli do medija. Pisma koje su američki senatori poslali na adrese sedam tehnoloških kompanija otkrila su da su američke vlasti saznale o ovim propustima iz medija. Detalji o propustima su prvi put objavljeni 2. januara ove godine na sajtu The Register koji prati vesti o tehnologijama. Ove bezbednosne propuste otkrili su istraživači Googleovo Project Zero tima. U pismu koje je poslato 8. februara a... 
Sigurnosni propust u Mi-Cam smart sistemu za video nadzor može omogućiti hakerima da preuzmu kontrolu nad uređajima ma gde se oni nalazili. Propust u Mi-Cam, WiFi sistemu za video nadzor koji proizvodi MiSafes a koji se reklamira kao video nadzor za bebe i kućne ljubimce, napadači mogu iskoristiti za špijuniranje objekta. Kao i većina ovakvih sistema koji su danas dostupni na tržištu, i Mi-Cam omogućava korisnicima da instaliraju Android ili iOS aplikaciju na telefonima da bi se povezali sa uređajem i mogli da imaju uvid u ono što se dešava sa detetom, kućnim ljubimcem ili kućom. 
Googleov Project Zero tim otkrio je nekoliko sigurnosnih propusta u uTorrent web i desktop klijentu koji omogućavaju napadačima da inficiraju računare malverom ili da prikupe podatke o tome šta su žrtve preuzimale. Propuste je otkrio istraživač Project Zero tima Tavis Ormandi. Oni utiču na uTorrent Web, web verziju uTorrent BitTorrent klijenta i uTorrent Classic, stari uTorrent klijent. Ono što napadač treba da uradi je da prevari korisnika koji koristi ranjivi uTorrent klijent da pristupi malicioznoj web stranici. Propusti koje je otkrio Ormandi najviše utiču na uTorrent Web. 
Cryptojacking skripte koje kopaju Monero preko JavaScript koda mogu da se pokrenu i unutar Word fajlova, tvrde bezbednosni istraživači. Ovo je moguće zahvaljujući novoj funkciji dodatoj najnovijim verzijama Microsoft Worda koja korisnicima omogućava ugrađivanje internet videa u Word fajlove bez potrebe da se ubacuju video fajlovi unutar samog dokumenta. Korisnici mogu kopirati kod iframea u Wordu, i video će se pojaviti u dokumentu kada se sledeći put on otvori. Ako pritisnu dugme "Play" koji se pojavljuje preko iframea videa, video se učitava i reprodukuje u popup prozoru. 
Sajber kriminalci su hakovali Tesline cloud servere koje koriste inženjeri kompanije i instalirali malver za rudarenje kriptovalute. To se dogodilo prošle godine kada su hakeri pristupili Teslinoj Kubernetes konzoli, open source platformi koju kompanije koriste za optimizaciju cloud aplikacija. Incident je otkrila firma RedLock čiji su stručnjaci otkrili hakovani server. Oni su rekli da su hakeri pronašli "pod" u Kubernetes konzoli koji je čuvao lozinke za jednu od Teslinih AWS cloud infrastruktura. Hakeri su tako pristupili osetljivim podacima kao što je telemetrija, ali iz Tesle kažu da su ti podaci samo telemetrija... 
Nemačka laboratorija za testiranje antivirusnih programa AV-TEST je sprovela novo testiranje internet bezbednosnih paketa za Microsoftov najnoviji operativni sistem Windows 10. Pobednici su Kaspersky Internet Security, McAfee Internet Security i VIPRE AdvancedSecurity koji su dobili maksimalnih 18 poena, nakon što su osvojili 6 poena za zaštitu, 6 poena za performanse i 6 poena za upotrebljivost. Softver kompanije AhnLab, Avira, Bitdefender i Trend Micro takođe su dobili AV-TEST sertifikat, ali su dobili manje poena - 17,5 poena. Poslednji na testovima je bio ESET Internet Security koji je... 
Istraživač Googleovog Project Zero tima Ivan Fratrić otkrio je propust u Microsoft Edgeu zahvaljujući kome napadači mogu zaobići jednu od zaštitnih funkcija Microsoftog browsera - Arbitrary Code Guard (ACG). Arbitrary Code Guard je relativno nova funkcija Edgea. Microsoft je dodao podršku za ACG u Edge u aprilu prošle godine, sa izdanjem Windows 10 Creators Update. ACG je bila druga od dve nove funkcije za koju je Microsoft rekao da će sprečiti napadače da koriste JavaScript za učitavanje malicioznog koda u memoriju računara preko Edgea. Sada je otkriven način na koji se ACG može zaobići i koji omogućava... 
Sve članice alijanse "Five Eyes", saveza obaveštajnih službi SAD, Novog Zelanda, Australije, Kanade i Velike Britanije, objavile su zvanična saopštenja u kojima su optužile Rusiju za orkestrirani sajber napad ransomwarea NotPetya. Velika Britanija je bila prva koja je početkom prošle nedelje optužila Rusiju za taj napad, kada je ministar inostranih poslova lord Ahmed u saopštenju za medije rekao da je obaveštajna sužba ruske vojske stvorila i distribuirala ransomware NotPetya u Ukrajini, odakle se on slučajno proširio po celom svetu. Već sutradan, 15. februara, i Bela kuća je izašla u javnost sa sličnim saopštenjem u... 
Prošle godine, jedan haker je hakovao servere kompanije koja prodaje špijunski softver običnim korisnicima i obrisao njihove servere, a time i fotografije snimljene na nadgledanim uređajima. Godinu dana kasnije, isti haker je uradio istu stvar ponovo. Haker je prošle nedelje, u četvrtak, sajtu Motherboard rekao da je počeo da briše neke cloud servere koji pripadaju kompaniji Retina-X Studios. Retina-X Studios je američka firma sa sedištem u Džeksonvilu, na Floridi, koja prodaje programe za praćenje koji su namenjeni roditeljima i poslodavcima, ali koje ljudi koriste i za praćenje svojih partnera što je ne samo... 
Skoro 50% svih cryptojacking skripti, majnera u browseru, nalaze se na porno sajtovima, pokazuju podaci koje je prošle nedelje objavio je Netlab, ogranak kompanije Qihoo 360. Istraživači su došli do ovih podataka koristeći Netlabov DNSMon sistem, koji omogućava istraživačima da analiziraju saobraćaj na nivou celog interneta, i da uoče sajtove koji učitavaju JavaScript kod sa domena poznatih po tome što nude usluge majninga u browseru. Prema rečima istraživača, 241 (0,24%) od Alexa Top 100000 web sajtova i 629 (0,21%) od Alexa Top 300000 web sajtova imaju JavaScript kod za rudarenje kriptovalute... 
Redizajn Snapchata naišao je na pretežno negativne reakcije korisnika. Više od 600000 ljudi potpisalo je online peticiju pozivajući Snapchat da se vrati originalnom dizajnu. Ali čak i ako vam se novi Snapchat ne sviđa, ne bi trebalo da se vraćate na prethodnu verziju aplikacije. Iako je kompanija rekla da nije moguće vratiti se na staru verziju Snapchata, na Twitteru se pojavilo uputstvo korak po korak koje nudi rešenje da nezadovoljni korisnici urade upravo to - da se vrate na prethodnu verziju aplikacije. Ali to bi korisnike učinilo ranjivim i lakom metom za sajber kriminalce. Jedan od koraka je... .png)
Da bi internet učinio sigurnijim a verovatno i da bi povećao broj korisnika Chromea, Google je juče objavio da će buduća izdanja Chromea sve HTTP sajtove označavati kao "nesigurne". Kompanija je juče na svom Chromium blogu obavestila korisnike Chromea da će predstojeće izdanje Google Chrome 68 koje će biti objavljeno ove godine automatski označavati sve HTTP sajtove kao "nesigurne". Na ovaj način Google pokušava da "prisili" vlasnike web sajtove da pređu na sigurniji HTTPS (Secure HTTP) protokol koji svakog dana usvaja sve više i više sajtova. Odluka o obeležavanju svih HTTP sajtova u adresnoj... 
Napadi malvera koji se koriste za kopanje kriptovaluta, koji se nazivaju "cryptojacking", već neko vreme nisu novost. Ono što je novost u vezi jednog takvog napada koji su primetili stručnjaci firme Radiflow je to što je po prvi put takav napad usmeren na operativnu tehnologiju koja se koristi u industrijskoj infrastrukturi. Naime, Radiflow je otkrio malver za majning kriptovalute u mreži jednog vodovoda u Evropi. To je prvi malver ove vrste koji je napao SCADA industrijske kontolne sisteme. Iz Radiflowa kažu da su malver koji kopa Monero pronašli na serveru vodovoda, i da je njihova istraga još uvek na početku. 
Bezbednosni propust u ekstenziji za Chrome i Firefox Grammarly omogućava web sajtovima da čitaju autentifikacione tokene korisnika i da ih iskoriste za prijavljivanje na korisničke Grammarly naloge i pristupe svim potencijalno osetljivim informacijama koje nalozi mogu sadržati. Propust je otkrio inženjer Googleovog Zero projekt tima Tavis Ormandy koji je propust prijavio u petak proizvođaču. On kaže da je u pitanju veoma ozbiljan propust jer korisnici ne očekuju da će poseta web sajtu dati dozvolu za pristup dokumentima ili podacima koje upisuju na druge web sajtove. .jpeg)
Exploiti EternalChampion, EternalRomance i EternalSynergy koji su prošle godine ukradeni od američke Nacionalne bezbednosne agencije (NSA) i za koje se verovalo da ciljaju ciljaju starija izdanja Windowsa, su izmenjeni tako da potencijalno mogu da se koriste i za napade na sve verzije operativnog sistema Microsofta do verzije Windows 2000. Istraživač Šon Dilan iz RiskSensea, poznat na Twitteru i kao @zerosum0x0) modifikovao je ove exploite kako bi ciljale dve različite ranjivosti koje postoje u većini verzija Windowsa. Exploiti suu uključeni u Metasploit Framework, i mogu uticati čak i na najnovije operativne... 
Još jedan razlog za deinstalaciju Adobe Flash Playera je novi 0-day Flash Player exploit koji koriste severnokorejski hakeri. Tim za reagovanje u vanrednim situacijama Južne Koreje (KR-CERT) objavio je u sredu upozorenje o do sada nepoznatom bezbednosnom propustu u Flash Playeru koji severnokorejski hakeri koriste u napadima na korisnike Windowsa u Južnoj Koreji. Simon Čoi iz firme Hauri iz Južne Koreje je vest o napadima objavio na Twitteru, rekavši da severnokorejski hakeri koriste 0-day exploit protiv Južnokoreanaca od novembra 2017. godine. Čoi nije podelio ni malver ni detalje o... 
Prevaranti koji nude lažnu tehničku podršku našli su novi način da prevare žrtve, koje uglavnom nemaju dovoljno tehničkog znanja da prepoznaju naizgled naivni scenario ovakvih prevara, i koje zbog toga često plate nepotrebni softver ili usluge. Prevaranti koriste JavaScript kod koji se učitava na malicioznim stranicama i koji pokreće hiljade operacija preuzimanja fajla koje brzo uzimaju memorijske resurse korisnika što dovodi do zamrzavanja Chromea na sajtu prevaranata. Ideja koja stoji iza ove prevare je da korisnici u panici pozovu neki od brojeva tehničke podrške koji su prikazani na ekranu. 
Oko 526000 Windows računara, mahom Windows servera, inficirano je malverom za kopanje Monero digitalne valute i to je najveća bot mreža te vrste ikada. Grupa koja rukovodi ovom bot mrežom poznata je onima koji se bave kompjuterskom bezbednošću još od prošle godine, kada je nekoliko kompanija objavilo izveštaje o delovanju grupe. Ali s obzirom da je reč o ovako velikoj i raširenoj bot mreži, većina objavljenih izveštaja pokrila je samo deo aktivnosti grupe. Najnoviji izveštaj o botnetu nazvanom "Smominru" ("Ismo", "MyKings") je izveštaj istraživača iz kompanije Proofpoint. Druge kompanije koje su objavile... 
Kompanija Kaspersky Lab bavila se sajber pretnjama sa kojima se susreću korisnici pornografskih sajtova i aplikacija. Prema podacima koji su objavljeni u izveštaju kompanije, jedan od četvoro (25,4%) mobilnih korisnika koji su naišli na malvere bili su napadnuti malverima koji su koristili pornografski sadržaj kako bi ih naveli da ih instaliraju. Barem 1,2 miliona korisnika sretne se sa malverom sa pornografskim sadržajem najmanje jednom godišnje, pokazuju podaci Kaspersky Laba. Dok u marketingu "seks prodaje", u sajber prostoru seks služi ne samo kao metod koji obezbeđuje prodaju... 
Dodatak za Firefox nazvan Image Previewer koji je juče primećen, ne samo da prikazuje iskačuće prozore, već ubacuje Monero in-browser majner za Firefox. Takve dodatke za Chrome smo već videli, ali je ovo prva takva ekstenzija za Firefox. Image Previewer dodatak se reklamira na web sajtovima kao manuelno ažuriranje za Firefox, a zapravo umesto ažuriranja korisnici dobijaju dodatak za browser. To se radi pomoću ponovljenih Javascript obaveštenja i zahteva za potvrdu identiteta korisnika koji guraju korisnika u instaliranje dodatka direktno sa sajta. 
Prošlo je nekoliko nedelja od objavljivanja detalja o Spectre i Meltdown ranjivostima. U međuvremenu su istraživači otkrili više od 130 malvera koji pokušavaju da iskoriste ove propuste. Spectre i Meltdown su propusti koji su otkriveni u mnogim Intel, ARM i AMD procesorima koje, između ostalih uređaja, koriste moderni računari i smart telefoni. Ovi propusti omogućavaju napadačima da pristupe osetljivim podacima kao što su lozinke, enkripcijski ključevi i drugi privatni podaci. Istraživači iz nezavisne laboratorije AV-TEST otkrili se 139 malvera do danas koji su povezani sa ovim propustima u procesorima. 
Fitnes aplikacija Strava koja prati pokrete korisnika dok voze bicikl, surfuju ili trče, otkrila je ili potvrdila lokacije različitih vojnih baza širom sveta. Aplikacija koristi prikupljene podatke da bi omogućila korisnicima da provere svoje sposobnosti i uporede ih sa drugima. Curenje podataka nije slučajnost. Prošlog novembra, Strava je objavila interaktivnu mapu sa više od 13 triliona GPS tačaka koje je aplikacija prikupila praćenjem korisnika, među kojima su i vojnici u vojnim bazama širom sveta, uključujući i vojne baze u Siriji i Avganistanu. Mapa pokazuje putanje kojima se korisnici, a među njima i vojnici u vojnim bazama... 
Lenovo je objavio zakrpe za bezbednosni propust u svom skeneru otisaka prstiju Fingerprint Manager Pro koji se isporučuje sa ThinkPad, ThinkCentre i ThinkStation računarima, zbog koga je moguće curenje podataka korisnika. Fingerprint Manager Pro je program koji je Lenovo razvio za operativne sisteme Microsoft Windows 7, 8 i 8.1 koji omogućava korisnicima da se prijavljuju na svoje računare pomoću otisaka prstiju. Softver se takođe može konfigurisati tako da čuva lozinke za web sajtove i omogući potvrđivanje identiteta otiskom prsta. Pored podataka o otiscima prstiju, softver čuva osetljive informacije... 
Japanska menjačnica Coincheck Inc. je saopštila da će iskoristiti sopstveni kapital da nadoknadi gubitak koji su pretreli njeni klijenti koji su izgubili novac u najvećoj krađi u istorji kriptovaluta koja se dogodila u petak prošle nedelje. Kompanija čije je sedište u Tokiju će isplatiti svih 260000 korisnika koji su oštećeni krađom NEM koina, po stopi od 88549 jena (82 američka centa) za svaki koin, navodi se u saopštenju objavljenom na web sajtu menjačnice objavljenom u nedelju posle ponoći po lokalnom vremenu. U saopštenju se kaže da je ukradeno ukupno 523 miliona koina. 
Više od 2000 WordPress sajtova zaraženo je malverom za rudarenje digitalnog novca koji ne samo da koristi resurse računara posetilaca za rudarenje, već i beleži pritisak svakog tastera na tastaturi. Istraživači iz kompanije Sucuri otkrili su kampanju u kojoj se inficiraju WordPress sajtovi malicioznom skriptom koja isporučuje CoinHive majner za kriptovalute u browseru i keylogger. Coinhive je popularni servis koji se vlasnicima web sajtova nudi kao alternativa online oglasima, i koji im omogućava da iskoriste procesore posetilaca da rudarenje Monero kriptovalute. 
Coincheck, menjačnica kriptovaluta sa sedištem u Tokiju, pretrpela je najveći hakerski napad u istoriji kriptovaluta, u kom je izgubila 532 miliona dolara u digitalnom novcu. Tako je ova pljačka nadmašila neslavni rekord koji je držao od 2014. Mt Gox, jedna od najvećih Bitcoin menjačnica u to vreme, koja je bankrotirala nakon priznanja da je izgubila Bitcoine u vrednosti od 340 miliona dolara. Izgleda da je tržište kriptovalute reagovalo negativno na ove vesti, što je rezultiralo padom cene Bitcoina za 5%. Coincheck je potvrdio da je opljačkan bez objašnjenja kako se krađa dogodila. 
Sajber kriminalci su našli način da ubace Coinhive in-browser majner u oglase koji se isporučuju preko Google DoubleClick oglasne platforme. Ovi oglasi našli su se na mnogobrojnim sajtovima, pa čak i na Googleovom sajtu YouTube. Istraživači iz kompanije Trend Micro koji su primetili ovu kampanju, kažu da su oni koji stoje iza nje 18. januara počeli da zloupotrebljavaju Googleovu DoubleClick platformu za isporućivanje Coinhive in-browser majnera. 23. januara je došlo do porasta detekcije Coinhive majnera. To je trenutak kada su sajber kriminalci odlučili da oglase sa Coinhive majnerom prikazuju na YouTubeu. 
Komitet za energetiku i trgovinu američkog Kongresa poslao je pismo brojnim tehnološkim kompanijama, uključujući i Microsoft i Apple, u kome su od njih zatražene dodatne informacije o tome zašto su odlučile da sakriju informacije o bagovima Meltdown i Spectre. Pismo otkriva da su neke kompanije - Apple, Amazon, AMD, ARM, Google, Intel i Microsoft - saznale za ove dve ranjivosti još juna prošle godine, ali su sve one pristale na embargo koji se primenjivao na ove informacije do 9. januara 2018. Tehnološke kompanije su ćutale o tome kako bi kupile vreme potrebno za zakrpe, iako nije jasno... 
234 miliona korisnika Reddita konačno dobijaju mogućnost da zaštite svoje naloge dvofaktornom autentifikacijom. Ova opcija je već bila dostupna beta testerima, moderatorima i programerima third-party aplikacija, a od juče je mogu koristiti svi korisnici Reddita. Sa više od 500 miliona posetilaca mesečno, sajt Reddit je jedan od deset najpopularnijih web sajtova u svetu. Ne morate imati registrovani nalog na Redditu ako želite da pregledate njegov sadržaj, ali ako želite da učestvujete u diskusijama, onda vam je nalog neophodan. Ako imate nalog na Redditu, i imate dugačku, komplikovanu i jedinstvenu lozinku... 
Nepoznati napadač ili grupa napadača ukrala je podatke o zdravstvenoj zaštiti više od polovine stanovništva Norveške, javili su lokalni mediji. Napad se dogodio 8. januara a informacije o tome pojavile su se prošle nedelje kada je Health South-East RHF, organizacija za zdravstvenu zaštitu koja upravlja bolnicama u jugoistočnom regionu Norveške, objavila na svom web sajtu vest o napadu i kompromitovanju podataka građana. Health South-East RHF je saopštila da je HelseCERT, ogranak CERT-a za sektor zdravstvene zaštite, identifikovala sumnjiv saobraćaj iz kompjuterske mreže Health South-Easta. 
Zbrka sa Meltdown i Spectre bagovima nikako da se razreši. Kompanija Dell preporučila je svojim korisnicima da ne instaliraju ažuriranja za BIOS koja rešavaju problem Spectre baga. Ova ažuriranja su izazvala brojne probleme korisnicima, uključujući probleme sa performansama, sa pokretanjem i restartovanjem računara i opštu nestabilnost sistema. Zbog toga, Dell je savetovao korisnicima da ne instaliraju ažuriranje BIOS-a i da se vrate na prethodni BIOS ako imaju problem sa "nepredvidljivim ponašanjem sistema". U smernicama za ažuriranje od 22.01.2018. se kaže da je Intel dao... 
Portparol kompanije OnePlus saopštio je da je njen sistem za online plaćanje kompromitovan i tako potvrdio glasine koje su se pojavile početkom prošle nedelje, nakon što se jedan korisnik na forumu podrške požalio da su dve njegove kreditne kartice koje je koristio na sajtu kompanije korišćene za neovlašćene transakcije. Posle toga javili su se i drugi korisnici koji su tvrdili da su i oni žrtve prevara i da su i njihove kreditne kartice korišćene na sajtu OnePlusa neovlašćeno korišćene. U saopštenju objavljenom u petak, kineski proizvođač pametnih telefona je priznao da je nepoznati napadač... 
Iako je Intel obećao da će do kraja prošle nedelje objaviti zakrpe za Meltdown i Spectre bagove za 90% rečunara, ispostavilo se da iako su ažuriranja dostupna bar kad je reč o američkim kompanijama one nisu mnogo zainteresovane da zaštite svoje računare. Istraživanje koje je sprovela kompanija Barkly je pokazalo da je manje od 26% sistema kojima upravljaju IT i stručnjaci za bezbednost dobilo zakrpe za Meltdown i Spectre bagove, dok je svega 4% ispitanika reklo da su zakrpe instalirane na svim njihovim računarima. Čak 46% kompanija koje su obuhvaćene istraživanjem je reklo da nisu znale... 
Da li biste Netflixu poslali selfi na kome držite svoju ličnu kartu kako biste vratili svoj nalog? Verovatno biste odgovorili sa ne, ali svako od nas zna bar jednu osobu koja bi to možda i uradila. Ovaj zahtev je poslednji od nekoliko koraka u najnovijoj fišing kampanji koja cilja korisnike Netflixa. Fišing počinje emailom koji navodno šalje Netflix koji upozorava primaoca da mu je nalog "na čekanju". Pažljiviji korisnik će odmah primetiti da se u emailu ne spominje njegovo/njeno ime, kao što bi se očekivalo kada email šalje kompanija koja ima takve informacije kao što je ime korisnika. U naslovu emaila je još nešto što bi korisnici... 
Regionalna bolnica Hancock Health u Grinfildu, u američkoj državi Indijani, platila je 55000 dolara da bi se otaraslila ransomwarea koji je inficirao njene sisteme i poremetio rad bolnice. Napad se dogodio 11. januara. Sistemi bolnice inficirani su ransomwareom SamSam, koji je šifrovao 1400 fajlova i promenio njihove nazive u "I'm sorry", IT osoblje bolnice je odmah reagovalo i zatražilo od zaposlenih da isključe sve računare kako se ransomware ne bi širio sa računara na računar. U petak, dan posle napada, bolnica je bila oblepljena obaveštenjem u kome se od zaposlenih tražilo da isključe sve računare dok se problem ne reši. 
Britanska firma Digital Interruption otkrila je propust u VR (virtuelna realnost) pornografskoj aplikaciji SinVR zbog koga je 20000 korisničkih imena i email adresa bilo nezaštićeno. Propust je u međuvremenu ispravljen, a američka kompanija SinVR se zahvalila firmi Digital Interruption zbog toga što je ukazala na propust i obećala da će poboljšati sigurnost aplikacije. SinVR je igra pornografske virtuelne realnosti koja omogućava korisnicima da istražuju različita pornografska okruženja, kao i interakciju sa virtuelnim likovima. Ona radi sa većinom VR uređaja uključujući HTC Vive i Oculus Rift. 
Kineski proizvođač Android pametnih telefona OnePlus istražuje tvrdnje da su brojevi kreditnih kartica njegovih kupaca ukradeni posle korišćenja zvanične online prodavnice. Kompanija je zaustavila plaćanje kreditnim karticama dok se istraga ne završi. OnePlus je na problem upozoren kada se jedan korisnik na forumu podrške požalio da su dve njegove kreditne kartice koje je koristio na sajtu kompanije korišćene u neovlašćenim transakcijama. "Jedino mesto na kome su obe kartice korišćene u poslednjih šest meseci bio je web sajt Oneplus", napisao je ovaj korisnik. Ta je poruka podstakla druge korisnike... 
Istraživači iz američke kompanije ICEBRG otkrili su četiri dodatka za Chrome sa malicioznim kodom koji su se mogli preuzeti iz zvanične Chrome Web prodavnice. Prema njihovim rečima, četiri dodatka za Chrome su dizajnirana tako da omogućavaju napadačima da šalju zlonamerne komande browseru u formi JavaScript koda, ali su napadači koristili ovu mogućnost samo za prevaru sa klikovima - učitavanjem sajta u pozadini i klikom na oglase. Nazivi četiri sporna dodatka su Change HTTP Request Header, Nyoogle - Custom Logo for Google, Lite Bookmarks i Stickies - Chrome's Post-it Notes. 
Microsoft će dodati novu funkciju svom OneDrive for Business koja će omogućiti korisnicima kreiranje tačaka vraćanja i vraćanje na prethodne verzije celog OneDrive naloga. Nova funkcija je nazvana Files Restore, a Microsoft kaže da će korisnicima omogućiti vraćanje fajlova posle katastrofalnih događaja kao što su masovna brisanja, oštećenje i drugi gubici podataka. OneDrive je već imao funkciju "Version History" koja je omogućavala korisnicima da se vrate na prethodne verzije svakog fajla, omogućavajući korisnicima da vrate izmene ili čak vrate slučajno izbrisane fajlove. Nova funkcija Files Restore će... 
Korisnici Skypea najzad dobijaju end-to-end enkripciju. Ovo je najava koja je stigla iz Open Whisper Systems, koji stoji iza open source SIgnal Protocola. Opcija koju trenutno testiraju Skype Insajderi nazvana je Private Conversations, i ona sada ima neka privremena ograničenja. Opcija se može koristiti za zaštitu audio poziva, poruka i fajlova (slike, audio i video snimci), ali ne i za zaštitu video poziva. Opcija Private Conversations je ograničena na razgovore jedan na jedan, a korisnici mogu učestvovati u Private Conversations samo sa jednog uređaja istovremeno. "Možete da prebacite razgovor na bilo koji od vaših... 
U popularnoj aplikaciji Transmission BitTorrent otkriven je propust koji može omogućiti napadačima da daljinski pokrenu zlonamerni kod na računarima korisnika BitTorrenta i preuzmu kontrolu nad njima. Ovaj propust otkrio je Googleov Project Zero tim, a jedan od istraživača tima, Tavis Ormandi, objavio je i dokazni koncept napada i to posle samo 40 dana od otkrića propusta. Project Zero obično otkriva ranjivosti posle 90 dana od datuma kada ih tim prijavi proizvođačima programa ili onda kada proizvođač objavi zakrpu. Međutim, u ovom slučaju, istraživači Project Zero tima požurili su... .jpg)
U tekstu objavljenom na blogu kompanije, Intel je otkrio da će nakon instalacije ispravke za bagove Spectre i Meltdown personalni računari biti sporiji za manje od 10%. Do ovog zaključka kompanija je došla na osnovu procene promena performansi računara koji koriste šestu, sedmu i osmu generaciju Intel Core procesora sa Windows 10. Na sisteme sa osmom generacijom čipova (Kaby Lake, Coffee Lake) i SSD-a će ovo imati najmanji uticaj - očekivani pad performansi na ovim uređajima će biti manji od 6%. Uređaji koji koriste sedmu generaciju Kaby Lake-H mobilnih procesora će usporiti za oko 7%, dok će sistemi... 
Uređaji koji rade sa macOS High Sierra 10.13.2 imaju grešku koja omogućava svakom ko je prijavljen kao lokalni administrator da otključa sistemske preferencije App Store koristeći bilo koje korisničko ime i lozinku. Drugim rečima, ako je vaš nalog administator a vi praktikujete da ostavljate računar bez nadzora, bilo ko ko ima pristup računaru može promeniti postavke App Store na Macu bez vašeg znanja. Iako ovaj propust nije tako ozbiljan kao nedavno otkriveni bag koji je omogućavao dobijanje MacOS root pristupa ponavljanim neunošenjem lozinke, ovo pokazuje da kada je reč o macOS postoje ozbiljni problemi u... 
Tajvanska policija izvinila se nakon što je kao nagrade u kvizu o sajber bezbednosti koji je organizovala vlada Tajvana podelila inficirane fleš memorijske stikove. Tajvanska policija je saopštila da je 54 fleš memorijskih stikova koji su kao nagrade podeljeni na događaju koji je održan u čast vladinog programa protiv sajber kriminala, sadržalo malver. Malver, koji može da krade lične podatke i koji je povezan sa prevarama, našao se na stikovima slučajno. Biro za kriminalne istrage (CIB) se izvinio zbog greške za koju je okrivio dobavljača. Oko 250 flash stikova je podeljeno na izložbi koja se održala u organizaciji... 
Microsoft je dodao novi i vrlo važan detalj na stranici podrške koja opisuje neusklađenosti između antivirusnih proizvoda i objavljenih zakrpa za nedavno otkrivene bagove Meltdown i Spectre. Iz Microsofta kažu da korisnici Windowsa neće dobiti ažuriranja iz januarskog paketa ažuriranja objavljenog u utorak ove nedelje, kao ni naredna mesečna ažuriranja, ako antivirusni program koji oni koriste ne bude kompatibilan sa Meltdown i Spectre zakrpama. Način na koji antivirusni programi postaju kompatibilni podrazumeva ažuriranje programa i zatim dodavanje posebnog registry ključa u Windows Registry. 
Microsoft je zaustavio izdavanje bezbednosnih ispravki za Windows sa zakrpama za Meltdown i Spectre bagove za sve uređaje koji koriste AMD procesore. Proizvođač operativnog sistema Windows objavio je ovu odluku juče, nakon što su brojni korisnici AMD-a prijavili Blue Screen of Death (BSOD) i druge vrste grešaka koje su u nekim slučajevima onemogućavale računare da se pokrenu. Na stranici podrške kompanije je rečeno da je nakon istraživanja, Microsoft utvrdio da se neki AMD čipovi ne uklapaju u dokumentaciju koja je prethodno dostavljena kompaniji a na osnovu koje je ona napravila zakrpe za... 
Kod malvera Satori, verzije čuvenog Mirai DDoS malvera, objavljen je na sajtu Pastebin. Kod je na Pastebinu primetio glavni istraživač firme NewSky Security Ankit Anubav krajem prošle godine. 27. novembra 2017. godine, Satori (što na japanskom znači "buđenje") i malver Brickbot su preoteli na hiljade IoT (Internet of Things) uređaja, uključujući Huawei rutere. Malver je za samo 12 sati inficirao više od 280000 različitih IP adresa. Brickbot je otkriven aprila prošle godine kada je izvodio PDoS (Permanent Denial of Service) i doslovce uništavao IoT uređaje širom sveta. Brickbot je otkriven aprila prošle godine... 
Apple je juče objavio sigurnosne ispravke kako bi ublažio efekte ranjivosti Spectra koja utiče na procesore u uređajima kao što su pametni telefoni, tableti i desktop računari. Zakrpe ublažavaju moguće posledice dva bezbednosna propusta (CVE-2017-5753 i CVE-2017-5715) koja se zajedno nazivaju Spectre. Apple je objavio MacOS High Sierra 10.13.2, iOS 11.2.2 i Safari 11.0.2, koji rešavaju problem Spectre baga. Kompanija je još decembra 2017. ispravila propust Meltdown (CVE-2017-5753) izdavanjem iOS 11.2, macOS 10.13.2 i tvOS 11.2. Meltdown i Spectre su dve ranjivosti... 
Kompanija McAfee je otkrila da su hakeri napali organizacije povezane sa zimskim Olimpijskim igrama koje će se održati u Južnoj Koreji i pokušali da pristupe osetljivim informacijama. Na email adrese pomenutih organizacija prošlog meseca poslati su emailovi sa malverom. McAfee nije otkrio ko stoji iza ovih napada, ali iz kompanije previđaju da će biti još napada koji su povezani sa predstojećom Olimpijadom. U ranijim sličnim napadima, napadači su pokušavali da ukradu lozinke i finansijske podatke. Većina napadnutih organizacija je u nekoj vezi sa Olimijskim igrama, bilo da je reč o firmama koje obezbeđuju... 
Situacija sa bagom u Intelovim procesorima, za koji je Intel potvrdio da utiče na mnoge vrste računarskih uređaja, se dodatno zakomplikovala kada su bezbednosni istraživači otkrili detalje o dve kritične ranjivosti koje milijarde uređaja čine podložnim napadima. Reč je o dva hardverska baga nazvana Meltdown i Spectre koji su otkriveni u Intelovim procesorima i koji utiču na skoro svaki kompjuterski uređaj proizveden u poslednje dve decenije, bez obzira da li je reč o mobilnom telefonu ili personalnom računaru. Bagovi omogućavaju malicioznim programima da ukradu osetljive podatke obrađene na napadima... 
Rast vrednosti Bitcoina mogao bi za posledicu imati napade na domove ljudi, upozoravaju stručnjaci za sajber bezbednost. "Crytojacking" incidenti u kojima se oteti uređaji primoravaju da rudare digitalnu valutu za interes sajber kriminalaca, su u porastu. Nisu samo računari u opasnosti. I drugi uređaji povezani sa internetom su meta - naizgled bezazleni uređaji kao što su pametni termostati, sijalice i kamere, mogli bi biti ciljevi napada sajber kriminalaca a da žrtve i ne primete da su napadnute sve dok im ne stignu veliki računi za utrošenu električnu energiju. Majning kriptovaluta zahteva mnogo procesorske snage, a samim... 
Ciljano oglašavanje koristi u browsere ugrađene login menadžere da bi se krišom prikupljali hashevi email adresa korisnika koji se koriste za njihovo praćenje na internetu. "Email adrese su jedinstvene i trajne, a samim tim je i hash email adrese odličan identifikator za praćenje", kažu istraživači iz Centra za informacionu tehnologiju Univerziteta Prinston. "Korisnička email adresa se skoro nikada ne menja - brisanje kolačića, korišćenje privatnog moda pretraživanja ili zamena uređaja neće sprečiti praćenje. Hash email adrese može se koristiti za povezivanje delova online profila raspršenih... 
Povodom izveštavanja medija o bezbednosnom propustu u čipovima koje proizvodi Intel, kompanija se oglasila saopštenjem za medije u kome se kaže da medijski izveštaji o propustu koji utiče samo na Intelove procesore nisu tačni. Prema pisanju sajta TheRegister koji se prvi detaljno bavio ovim propustom, svi Intelovi procesori proizvedeni tokom poslednjih deset godina imaju hardverski bag koji može omogućiti napadačima da pristupe osetljivim podacima sačuvanim u memoriji kernela. S obzirom da bag ne može biti ispravljen na nivou hardvera, proizvođači operativnih sistema kao što su Microsoft i Apple prinuđeni... 
2017. godinu obeležio je ransomware. Tri epidemije bez presedana promenile su sliku o ransomwareu verovatno zauvek. Ti napadi su bili usmereni na kompanije i u njima su korišćeni crvi i procureli exploiti za samoširenje ransomwarea koji su šifrovali podatke i zahtevali otkupninu koja im zapravo nije bila cilj, bar ne primarni. Počinioci ovih napada verovatno nisu bili obični lopovi koji se obično skrivaju iza napada ransomwarea. Troškovi žrtva ovih napada mere se stotinama miliona dolara. 2017. godina bila je godina kada su se globalne kompanije i industrijski sistemi našli na sve dužem spisku žrtava. 
Na samom početku 2018. milioni korisnika Windows, Linux i Mac računara širom sveta su u problemu zbog velikog i ozbiljnog propusta u dizajnu Intelovih čipova zbog koga su Microsoft, Linux i Apple prinuđeni da ažuriraju svoje operativne sisteme. Iako Intel još uvek nije objavio detalje o ovom propustu, veruje se da on utiče na čipove u milionima računara. Razlog zbog čega je ovaj propust sve do ove nedelje bio pod velom tajne je verovatno to što je Microsoftu bilo potrebno vreme za zakrpu koja će korisnicima biti dostupna u utorak, sledeće nedelje, kada kompanija bude objavila mesečni paket ažuriranja. 
Drugu godinu zaredom, "123456" je najpopularnija lozinka među milionima lozinki koje su u tekstualnom formatu procurele na internetu posle napada na različite online servise. Koristiti "123456" kao lozinku je loša ideja, ali ni druge lozinke koje su ušle u Top 100 najgorih lozinki u 2017. nisu ništa bolje - šta više, deluju zabrinjavajuće. Neke od najpopularnijih lozinki očigledno pripadaju ljubiteljima sporta bez mnogo mašte koji veruju da će njihove online naloge moći da zaštite reči kao što su: football, baseball, soccer, hockey, Lakers, jordan23, golfer, Rangers, Yankees. Ljubitelje automobila odaju njihove lozinke... 
Dodatak za Chrome koji ima više od 105000 korisnika proteklih nekoliko nedelja koristi majner kripto valute Monero a da pri tom ne traži dozvolu od korisnika za korišćenje njihovih procesora što se dešava sve vreme dok je browser otvoren. Dodatak je "Archive Poster", koji se reklamira kao dodatak za Tumblr koji korisnicima olakšava reblogovanje, citiranje, nacrte i lajkovanje objava iz arhive drugog bloga. Sudeći prema recenzijama korisnika, izvornom kodu dodatka je početkom decembra dodat čuveni Coinhive in-browser majner. Kod Coinhivea je sakriven u JavaScript fajlu koji je... 
Više od godinu dana posle otkrića malicioznog koda u izvornom kodu 14 WordPress dodataka, stručnjaci upozoravaju da stotine sajtova još uvek koristi sporne dodatke. Krajem oktobra prošle godine stručnjaci firme White Fir Design upozorili su na prisustvo malicioznog koda u 14 dodataka koji omogućava napadačima daljinsko pokretanje koda na WordPress sajtovima. Oni su rekli da kod ne izgleda kao da ima legitimnu svrhu, što ukazuje na to da su oni koji stoje iza njega imali zle namere. Stručnjaci iz White Fir povezali su 14 plugina sa blog postom programera iz Hong Konga Tomasa Hambaha... 
Američki Federalni istražni biro i 18000 drugih agencija koje su na ovaj ili onaj način zadužene za sprovođenje zakona u SAD koriste softver za analizu otisaka prstiju koji možda sadrži ruski kod. Ogranak francuske kompanije Safran Group navodno je tajno kupio kod od ruske firme Papillon Systems. Ovaj kod je uključen u kod softvera za analizu otisaka pristiju koji je ogranak francuske kompanije 2011. godine prodao Federalnom birou. Ruska firma Papillon Systems je navodno bliska Kremlju. Navodi da softver koji primenjuju američke institucije možda sadrži ruski kod izazvao je zabrinutost u SAD koje strahuju da bi... 
Opera je prvi browser koji ima "anti-cryptojacking" funkciju koja će sprečiti web sajtove da koriste procesora računara korisnika za rudarenje digitalne valute. Nova funkcija u Operi nazvana je NoCoin i trenutno je u razvoju. Korisnici je mogu isprobati ako instaliraju Opera 50 Beta RC, a očekuje se da nova funkcija bude dostupna svim korisnima sa izdavanjem stabilne verzije browsera, Opera 50, koja treba da bude objavljena januara 2018. NoCoin je deo Operinog ad blockera. Ad blocker je u Operi isključen po defaultu, a njegovo uključivanje, uključuje i NoCoin zaštitu. 
Iako su tvorci originalnog IoT malvera Mirai sada iza rešetaka, različite verzije zloglasng botneta su i dalje u igri zbog toga što je izvorni kod malvera prošle godine procureo na internetu. Iza jedne od njih stoji takozvani "script kiddie", haker amater koji se skriva iza pseudonima Nexus Zeta. On je odgovoran za nastanak Satori bot mreže koja je uplašila bezbednosne istraživače zbog svog brzog rasta do veličine od nekoliko stotina hiljada kompomitovanih uređaja. Satori je veoma virulentna verzija Mirai IoT malvera čiji je kod procureo u oktobru prošle godine. Satori bot mreža koja je poznata i po imenu... 
Ruski proizvođač antivirusnog softvera kompanija Kaspersky Lab podneo je Okružnom sudu u Kolumbiji tužbu protiv Trampove administracije zbog toga što je zabranila upotrebu njenih proizvoda u državnim institucijama u SAD, zbog navodnog uticaja koji Kremlj ima na kompaniju i njenog direktora. Kompanija je optužila američku administraciju da ju je ovom zabranom lišila njenih prava. Kompanija je u više navrata demantovala veze sa bilo kojom vladom, ističući da se nikada nije i neće baviti sajber špijunažom. Osnivač kompanije, Jevgenij Kasperski, je rekao da će kompanija braniti svoja prava sudskim putem. 
Ransomware WannaCry koji se u maju, poput požara, širio svetom, ne birajući žrtve, šifrovao je i učinio beskorisnim stotine hiljada računara, u bolnicama, školama, preduzećima i kućama. Malver je od žrtava zahtevao da plate otkup, ali plaćanje nije otključavalo računare - bilo je skupa i potpuno beskorisna investicija. Napad koji se u rekordnom roku proširio svetom pričinio je štetu koja se meri milijardama dolara. Sada, pola godine kasnije, američke vlasti su zvanično okrivile Severnu Koreju da je "direktno odgovorna" za napad malvera WannaCry koji je inficirao više od 300000 računara u 150 država. 
Mozilla je naljutila korisnike kada je prošle nedelje instalirala promotivni dodatak za poslednju epizodu treće sezone serije Gospodin Robot koja je trebalo da se emituje u sredu 13. decembra. Zadatak dodatka nazvanog Looking Glass je bio reklamiranje finala treće sezone serije, ali je ovaj pokušaj reklamiranja na kraju propao. Korisnici nisu bili ni malo oduševljeni time što je Mozilla instalirala pomenuti dodatak u browser, bez njihove dozvole. Oni koji nisu bili besni, bili su zbunjeni, jer je dodatak imao ime i opis iz koga se bez guglanja nije lako moglo zaključiti o čemu je reč. 
Ako koristite Windows 10, onda na računaru možda imate preinstalirani menadžer lozinki koji omogućava napadačima da daljinski ukradu vaše lozinke. Počev od Windows 10 Anniversary Update (Verzija 1607), Microsoft je dodao novu funkciju nazvanu Content Delivery Manager koja krišom instalira nove predložene programe bez traženja dozvole od korisnika. Istraživač iz Googleovog Project Zero tima Tavis Ormandi, otkrio je preinstalirani menadžer lozinki, nazvan "Keeper", na svom sveže instaliranom Windows sistemu koji je preuzeo direktno sa Microsoft Developer Network. 
Grupa sajber kriminalaca za koju se veruje da deluje sa teritorija ruskog govornog područja hakovala je najmanje 20 banaka i kompanija od kojih je ukrala milione američkih dolara, objavila je ruska firma Group-IB koja se bavi sajber bezbednošću. Istraživači iz ove firme kažu da se ova grupa razlikuje od drugih naprednih kriminalnih organizacija koje su u prošlosti napadale finansijski sektor, kao što su Carbanak, Cobalt i Lazarus grupa. Oni su ovu grupu nazvali MoneyTaker po hakerskim alatima koje grupa koristi od 2016. godine kada je počela sa radom. Te godine, maja meseca, grupa je napala svoj prvi cilj... 
Ako spadate u one korisnike interneta koji koriste istu lozinku za nekoliko online servisa, onda bi ova vest trebalo da vas zanima. Istraživači iz firme 4iQ otkrili su 5. decembra na Dark Webu bazu podataka koja sadrži 1,4 milijarde kombinacija korisničkih imena i lozinki u tekstualnom obliku. Dar Web je mesto na kome možete kupiti sve što je zabranjeno - od narkotika do ilegalnog oružja, falsifikovanih i ukradenih dokumenata i baza podataka. Iako je gašenje dva sajta Dark Weba, Hansa i AlphaBay, smanjilo kupovinu i prodaju ovakve robe, trgovina ipak nije stala, što pokazuje i otkriće istraživača iz firme 4iQ. 
Bugarske vlasti su u maju ove godine uhapsile 23 osobe zbog sumnje da su bili članovi organizovane kriminalne grupe u kojoj su bila i petorica korumpiranih carinika, a koja je optužena da je razvila šemu za izbegavanje plaćanja carinskih taksi na međunarodne pošiljke. Članovi grupe su bili bugarski državljani ali su oni imali pomoć i iz okolnih zemalja - Makedonije, Grčke, Rumunije i Srbije. Hapšenje osumnjičenih je označilo kraj istrage nazvane "PRATKA/VIRUS" ("pratka" na bugarskom znači "isporuka"). Istraga je utvrdila da je kriminalna grupa instalirala malver na carinske računarske mreže što je omogućilo da... 
Malver Necurs se prošlog meseca vratio među deset najzastupljenijih malvera jer ga sajber kriminalci koriste za širenje novog ransomwarea, objavila je firma Check Point. Njeni istraživači kažu da sajber kriminalci trenutno koriste najveću spam bot mrežu Necurs za distribuciju relativno novog ransomwarea Scarab, koji je prvi put primećen u junu ove godine. Necurs bot mreža započela je distribuciju Scaraba krajem novembra, kada je bot mreža tokom samo jednog jutra isporučila više od 12 miliona spam emailova. Necurs je tokom prethodnih godinu dana korišćen za širenje nekih od "najpodmuklijih"... 
Po drugi put ove godine, na laptopovima koje proizvodi HP pronađen je preinstalirani keylogger. Keylogger je otkrio istraživač Majkl Ming koji ga je primetio na nekoliko laptopova Hewlett-Packard. Keylogger može da omogući hakerima da zabeleže svaki pritisak korisnika na tastere i da ukradu osetljive podatke, uključujući lozinke, informacije o nalozima, i informacije o kreditnim karticama. Keylogger je pronađen u SynTP.sys fajlu, drajveru za touchpad koji se isporučuje sa novim HP notebook računarima, i zbog čega je više od 460 modela HP Notebook računara podložni napadima. 
Kina koristi lažne LinkedIn profile kako bi prikupila informacije o nemačkim zvaničnicima i političarima, saopštila je nemačka obaveštajna agencija (BfV). Agencija tvrdi da je kineska obavještajna služba koristila LinkedIn za ciljanje najmanje 10000 Nemaca, verovatno da bi ih angažovala kao saradnike. Kinezi su za ovu svrhu navodno koristili niz lažnih profila. Direktor BfV-a Hans-Georg Masen je izjavio da je ovo pokušaj Kineza da se infiltriraju u parlament, ministarstva i vladine agencije. Kina je u prošlosti negirala slične tvrdnje o sajber-špijunaži, ali za sada još uvek nije odgovorila na optužbe koje su stigle iz Nemačke. 
Chrome 63 koji je objavljen u sredu donosi mnoge bezbednosne ispravke i poboljšanja, posebno za poslovne korisnike. Najznačajnija novina je Site isolation (Izolacija sajta). IT administratori kompanija sada mogu da podese da Chrome prikazuje sadržaj za svaki otvoreni web sajt u zasebnom procesu, izolovanom od drugih web sajtova. Izolacija sajta može se uključiti za sve web sajtove, ili samo sa listu određenih web sajtova (npr. sajtovi na koje se korisnici prijavljuju, ili sajtovi koji sadrže osetljive informacije). Ako odaberu da ne omoguće nijednu od ova dva pravila izolacije, Chrome će nastaviti sa svojom starom... 
Indijsko Ministarstvo odbrane je savetovalo svoje trupe stacionirane na granici sa Kinom da deinstaliraju kineske aplikacije iz pametnih telefona. U upozorenju upućenom trupama krajem novembra, indijske vlasti upozorile su vojnike da kineske aplikacije prenose korisničke podatke na servere locirane u Kini, i da kineska vlada može koristiti podatke prikupljene na taj način da bi odredila njihovu tačnu lokaciju preko granice. U upozorenju je spisak od 42 Android i iOS aplikacije za koje indijske vlasti smatraju da ih treba ukloniti. Na spisku su poznate aplikacije kao što su Weibo, Wechat, UC Browser i CM Browser... 
Prošle godine, Uber je dobio email od anonimne osobe koja je tražila novac u zamenu za ukradenu bazu podataka korisnika. Ispostavilo se da je čovek koji je ucenjivao Uber dvadesetogodišnjak sa Floride, koji je uz pomoć još uvek nepoznate osobe, prošle godine hakovao sistem Ubera i ucenio kompaniju da isplati ogromnu svotu novca da bi uništio podatke i ćutao o tom događaju. Tek pre desetak dana, Uber je obelodanio da se u oktobru 2016. godine dogodio incident u kome su kompromitovani podaci 57 miliona korisnika i vozača, kao i to da je isplatio dvojici napadača 100.000 dolara za uništavanje ukradenih informacija. 
Bitcoin je oborio sve rekorde pa danas jedan Bitcoin vredi više od 15000 dolara. Zato ne treba da čudi to što su sajber kriminalci spremni da ulože mnogo truda da ukradu kriptovalutu, što se upravo dogodilo najvećem Bitcoin majning marketu NiceHashu, koji je hakovan, prilikom čega je ukradeno više od 4700 Bitcoina vrednih više od 57 miliona dolara (u trenutku kada je napadnut market). Za manje od 24 sata, vrednost ukradenih Bitcoina porasla je na preko 70 miliona dolara. NiceHash je osnovan 2014. godine. Reč je o kripto majning marketu koji povezuje ljude iz celoga sveta koji rentiraju sviju rezervnu... 
Kiaran Martin, direktor britanskog Nacionalnog centra za sajber bezbednost (NCSC) poslao je pismo ministarstvima i agencijama vlade Velike Britanije o upotrebi ruskog antivirusnog softvera u cilju zaštite računara na kojima se čuvaju poverljive informacije. NCSC je ogranak britanske obaveštajne agencije za praćenje elektronskih komunikacija GCHQ, zvanične državne agencije za obaveštajne i bezbednosne poslove u zemlji. Martin je u petak, 1. decembra, objavio ovo pismo u kojem je upozorio vladine službe na rizik koji predstavlja lanac snabdevanja proizvodima koji su bazirani na "oblaku", uključujući i antivirusni softver. 
Zajedničkom akcijom agencija zaduženih za sprovođenje zakona iz celog sveta i privatnh kompanija ugašena je bot mreža Andromeda (Gamarue ili Vauchos). Bot mreža je demontirana u sredu, 29. novembra. U koordinisanoj akciji koja je rezultirala gašenjem ove bot mreže učestvovali su američki FBI, Glavni inspektorat za kriminalne istrage u Lineburgu u Nemačkoj, Europolov Evropski centar za za sajber kriminal (EC3), Operativna grupa za zajedničku akciju protiv sajber kriminala (J-CAT) i Eurojust. U ovoj operaciji su učestvovali i Fondacija Shadowserver, Microsoft, ESET, Registrar of Last Resort... 
Google je predstavio plan za blokiranje programa drugih proizvođača koje ubacuju svoj kod u Chrome. Ova promena najviše će uticati na antivirusne i druge sigurnosne proizvode koji često ubacuju kod u procese browsera korisnika kako bi mogli da presreću i traže zlonamerne programe, fišing stranice i druge pretnje. Iz Googlea kažu da će se ove promene odvijati u tri glavne faze u narednih 14 meseci. U fazi jedan koja će započeti aprila 2018. godine Chrome 66 će početi da prikazuje upozorenje posle rušenja browsera, upozoravajući ih da drugi softver ubacuje kod u Chrome i upućujući ih da ažuriraju ili uklone taj softver. 
Ispravka za ozbiljan bezbednosni propust u macOS High Sierra koju je Apple objavio ubrzo pošto je kompanija obaveštena o tome, izgleda da nije rešila problem na svim računarima. Propust omogućava svakom sa fizičkim pristupom računaru sa macOS High Sierra da dobije administratorski pristup. Iako je Apple objavio zakrpu za ovaj bag, magazine Wired je otkrio da se bag vraća ako korisnici nadograde sistem na najnoviju verziju High Sierra posle primene zakrpe. Apple se izvinio korisnicima zbog propusta rečima da njegovi korisnici zaslužuju bolje. Bag dakle omogućava svakom ko ima fizički pristup... 
Osnivač ruske antivirusne kompanije Kaspersky Lab izjavio je u utorak da bi napustio Rusiju da su njene obaveštajne agencije tražile da njegova kompanija špijunira za njih. Izvršni direktor Jevgenij Kasperski izjavio je da su optužbe da su softver koji proizvodi njegova kompanija koristili ruski špijuni da bi ukrali američke tajne dovele do smanjenja prihoda kompanije u Severnoj Americi, ali je istakao i da prihodi kompanije i dalje rastu u drugim delovima sveta. Ministarstvo unutrašnje bezbednosti SAD zabranilo je državnim agencijama da koriste softver kompanije Kaspersky Lab, zato što se došlo do... 
HP je najnovije veliko ime koje je uvučeno u skandal sa špijuniranjem, pošto je kompanija navodno instalirala špijunski softver na računare korisnika sa ažuriranim drajverom koji bi mogao prikupljati podatke bez pristanka korisnika. Iako ove tvrdnje još uvek nisu u potpunosti dokazane, sajt CW je objavio da je sve započelo početkom ovog meseca kada je HP zamenio softver Touchpoint Manager novim drajverom nazvanim HP Touchpoint Analytics Service. Ažuriranje drajvera je isporučeno korisnicima preko Windovs Updatea i automatski se instaliralo na Wndows računare, bez prikazivanja zahteva ili traženja saglasnosti. 
