SAD uvele sankcije Rusiji zbog širenja ransomwarea NotPetya

Vesti, 16.03.2018.

SAD uvele sankcije Rusiji zbog širenja ransomwarea NotPetya Sjedinjene Američke Države su uvele sankcije protiv pojedinih ruskih institucija i pojedinaca zbog širenja ransomwarea NotPetya po celom svetu, sajber napade na američku električnu mrežu, i pokušaje uticaja na predsedničke izbore u SAD. Sankcije su najavljene u saopštenju za medije koje je izdala Kancelarija za kontrolu strane aktive američkog trezora (OFAC). Američko ministarstvo finansija i trezora je u saopštenju imenovalo pet institucija i 19 osoba. Ime na vrhu liste onih protiv koje su uvedene sankcije je Agencija za istraživanje interneta LLC (IRA), takozvana "farma trolova" kojom se upravlja iz... Dalje

Microsoft namerava da primora korisnike da koriste Edge

Vesti, 19.03.2018.

Microsoft namerava da primora korisnike da koriste Edge Microsoft će napraviti još jednu veoma kontroverznu promenu u Windowsu 10, i nema sumnje da mnogi korisnici neće biti srećni zbog toga. Kompanija razmišlja da primora korisnike da počev od ažuriranja Redstone 5 linkove u aplikaciji Windows Mail isključivo otvaraju u Microsoft Edgeu. Promena znači da će klik na linkove u aplikaciji Mail pokrenuti Edge umesto bilo kog browsera koji koristite kao podrazumevani browser. Čak i ako imate instaliran Google Chrome ili Mozilla Firefox i koristite ga svakodnevno, Windows 10 će ignorisati vaša podešavanja i isključivo koristiti Edge. Dalje

Google zabranjuje reklamiranje kriptovaluta

Vesti, 15.03.2018.

Google zabranjuje reklamiranje kriptovaluta Google je odlučio da krene Facebookovim stopama i zabrani oglašavanje koje vezano za kriptovalute. Ova zabrana stupa na snagu juna 2018. godine, saopštila je kompanija. Zabrana će stupiti na snagu u svim Googleovim mrežama za oglašavanja, i uključivaće i oglase koji se prikazuju u rezultatima pretrage, na web sajtovima trećih strana i na YouTubeu. Ali zabrana nije potpuna. Google je rekao da će pojedini subjekti moći da reklamiraju ograničeni niz zabranjenih usluga, uključujući i "kriptovalute i sadržaje koje su u vezi sa tim". Ovi oglašavači će morati da zatraže sertifikat... Dalje

Microsoft Edge i Appleov Safari hakovani prvog dana takmičenja Pwn2Own 2018

Vesti, 15.03.2018.

Microsoft Edge i Appleov Safari hakovani prvog dana takmičenja Pwn2Own 2018 Hakeri koji učestvuju na takmičenju Pwn2Own 2018 pokušali su da hakuju Microsoftov i Appleov browser i uspeli su u tome već prvog dana takmičenja. Istraživači Ričard Zu i Semjuel Gros su ciljali Appleov Safari, ali prvi nije uspeo, dok je Gros hakovao Safari sa macOS kernel EoP (Elevation of Privilege) i iskoristio tri baga za svoj napad koji je nagrađen sa 65000 dolara. Posle neuspeha sa Safarijem, Ričard Zu je napao Microsoft Edge i zaradio 70000 dolara jer je uspeo da hakuje Microsoftov browser. Takođe, prvog dana takmičenja, Niklas Baumstark (_niklasb) iz je delimično hakovao Oracle VirtualBox... Dalje

Apple ID nalozi prodaju se na Dark webu za 15 dolara

Vesti, 14.03.2018.

Apple ID nalozi prodaju se na Dark webu za 15 dolara Istraživanje koje je sprovela firma Top10VPN otkrilo je da su Apple ID nalozi izuzetno vredni na "mračnom webu" i da su to najskuplji nefinansijski računi koje hakeri prodaju. Apple ID koštaju u proseku 15,39 dolara, i to je najveća cena koju kupac treba da plati za račun koji nije ni na koji način povezan sa finansijskim uslugama. Sa druge strane, PayPal lozinke se prodaju za 274 dolara po računu, dok se računi Western Union mogu kupiti za "samo" 101 dolar. Debitne kartice se obično mogu kupiti za 67,50 dolara, a kreditne kartice po ceni od 50 dolara. Microsoftovi nalozi koji se koriste za povezivanje sa Skypeom... Dalje

Aplikacija iz Applove Mac App Store kopala kriptovalutu, korisnici se žalili proizvođaču aplikacije

Vesti, 14.03.2018.

Aplikacija iz Applove Mac App Store kopala kriptovalutu, korisnici se žalili proizvođaču aplikacije Ljuti korisnici su prisilili proizvođača aplikacije Calendar 2 da prestane sa kopanjem digitalnog novca na Appleovim Mac računarima. Calendar 2 je bila dostupna preko zvanične Appleove prodavnice i davala je dodatne funkcije svakom ko je dozvolio da se pokrene kod za majning. Ali korisnici su se žalili na softver jer su greške u njemu uticale da njihovi računari počnu da rade sporo. Međutim, ono što je iznenadilo je to što je Apple dozvolio da ovakva funkcija uopšte bude ponuđena. Kompanija nije komentarisala ovaj slučaj. Autor Calendara 2 je sada onemogućio kod, navodeći kao razlog žalbe korisnika. Dalje

Bot mreže Necurs i Gamut odgovorne za najveći deo spam emailova koje dobijete

Vesti, 13.03.2018.

Bot mreže Necurs i Gamut odgovorne za najveći deo spam emailova koje dobijete Prema podacima kompanije McAfee, samo dve bot mreže odgovorne su za 97% neželjenih (spam) emailova koji su poslati tokom poslednja tri meseca 2017. godine. Bot mreža Necurs je slala spam emailove u ime "usamljenih devojka" za porno sajtove, spam emailove za takozvane "pump and dump" prevare (veliki broj spam emailova koji se šalju sa ciljem da se korisnici ubede da kupuju akcije neke kompanije) i i isporučivala ransomware. Sveukupno, gotovo dva trećine spam elektronske pošte poslate u poslednjem kvartalu 2017. godine poslata je iz infrastrukture ove gigantske bot mreže. Dalje

Podatke sa računara moguće je izvući preko zvučnika i slušalica

Vesti, 14.03.2018.

Podatke sa računara moguće je izvući preko zvučnika i slušalica Tim naučnika sa Univerziteta Ben-Gurion u Negevu u Izraelu otkrio je novi metod za izvlačenje podataka sa takozvanih air-gapped računara pomoću zvučnika i slušalica. Napad je u ovom trenutku samo eksperimentalan, nije vidjen u stvarnom svetu, ali je dokazano da funkcioniše, a istraživači su takođe kreirali prilagođeni protokol za prenošenje podataka između dva računara - jednog nepovezanog i jednog povezanog sa internetom koji može dalje da prenosi podatke. Napad nazvan Mosquito je moguć zahvaljujući tehnici koja je nazvana "jack retasking" koja podrazumeva promenu audi izlaza u audio ulaz... Dalje

Samo polovina žrtava ransomwarea koje su platile otkup je vratila svoje fajlove

Vesti, 12.03.2018.

Samo polovina žrtava ransomwarea koje su platile otkup je vratila svoje fajlove Istraživanje u kome je učestvovalo skoro 1200 IT stručnjaka iz 17 zemalja pokazalo je da je samo polovina onih koji su prošle godine bili žrtve infekcije ransomwarea uspeli da vrate svoje fajlove pošto su platili traženi otkup. Istraživanje, koje je sprovela firma CyberEdge Group, otkriva da plaćanje otkupa, što je često očajnički potez, ne garantuje da će žrtve dobiti pristup svojim fajlovima. Redovno pravljenje rezervnih kopija je i dalje najefikasnija odbrana od mogućih infekcija ransomwarea, jer je tako oporavak fajlova najednostavniji, najjeftiniji i najsigurniji. Dalje

Otkrivene nove informacije o hakovanju CCleanera

Vesti, 12.03.2018.

Otkrivene nove informacije o hakovanju CCleanera Avast je otkrio nove detalje o hakovanju CCleanera koje se dogodilo prošle godine. Govoreći na konferenciji u Meksiku, istraživači kompanije rekli su da su otkrili nove informacije o ovom incidentu. Incident se dogodio se u septembru prošle godine, kada je otkriveno da je u 32-bitne verzije CCleaner v5.33.6162 i CCleaner Cloud v1.07.3191 ubačen malver koji krade informacije. Istraživači su saopštili da je 2,27 miliona korisnika instaliralo inficirane verzije CCleanera, ali da je malver prikupio samo neke osnovne informacije, kao što su imena računara i podaci o domenu. Dalje

Microsoft testira novi prikaz postavki privatnosti za korisnike Windowsa 10

Vesti, 09.03.2018.

Microsoft testira novi prikaz postavki privatnosti za korisnike Windowsa 10 Microsoft je često optuživan da špijunira korisnike sa Windowsom 10, s obzirom da kompanija prikuplja telemetrijske podatke kako bi se ispravile greške i poboljšale određene funkcije, zbog čega je Microsoft u nekoliko navrata pokušao da reši sve ove primedbe poboljšavajući kontrole privatnosti. Počev od Windows 10 Insider Build 17115, Insajderima će prilikom prve instalacije biti prikazani različiti ekrani sa postavkama privatnosti pošto Microsoft testira nekoliko pristupa podešavanjima privatnosti kako bi odlučio koji treba da bude u sledećem ažuriranju Windowsa 10 koje treba da bude objavljeno ovog proleća. Dalje

Digitalni asistent Cortana omogućava napadačima da inficiraju računar i kada je zaključan

Vesti, 09.03.2018.

Digitalni asistent Cortana omogućava napadačima da inficiraju računar i kada je zaključan Dvojica izraelskih istraživača Tal Be'ery i Amichai Shulman otkrili su da zaključani Windows računari kod kojih je uključen Microsoftov digitalni asistent Cortana lako mogu biti hakovani uz njegovu pomoć. Da bi se izveo ovaj napad, napadač mora imati fizički pristup ciljanom računaru tako da može da ubaci mrežni adapter u USB port zaključanog računara. Tu na scenu stupa Cortana koju napadač najpre pozdravlja i zatim joj daje instrukciju da pokrene browser i poseti neki web sajt koji ne koristi HTTPS. U Windowsu 10, Cortana podrazumevano odgovara na bilo čiji glas. Napadač može iskoristiti mrežni adapter... Dalje

Koliko je vaš email siguran?

Vesti, 08.03.2018.

Koliko je vaš email siguran? Sa više od 2 miliona email poruka koje su pošalju svake sekunde i sa više od dve trećine građana EU koji koriste elektronsku poštu, email je jedan od najrasprostranjenijih oblika komunikacije koji je danas u upotrebi. Međutim, ne moraju sve komunikacije putem e-pošte biti sigurne kao što mislite. Istraživanje koje je sproveo Centar za istraživanja Evropske komisije je otkrilo da email provajderi često ne primenjuju odgovarajuće sigurnosne standarde da bi zaštitili svoje komunikacije sa drugim provajderima za isporuku i prijem elektronske pošte. Dakle, da li je vaša komunikacija preko elektronske pošte bezbedna? Dalje

Među procurelim alatima NSA otkriveni i alati kojima su američki špijuni špijunirali hakere drugih država

Vesti, 08.03.2018.

Među procurelim alatima NSA otkriveni i alati kojima su američki špijuni špijunirali hakere drugih država Kada je pre nekoliko godina misteriozna hakerska grupa "Shadow Brokers" objavila ukradene poverljive podatke američke obaveštajne agencije NSA, svi su počeli da traže tajne hakerske alate i 0-day exploite. Grupa mađarskih istraživača iz CriSiS Laba i Ukatemija sada je otkrila da podaci NSA ne sadrži samo 0-day exploite koje je NSA koristila za preuzimanje kontrole nad ciljanim sistemima, već i niz skripti i alata za skeniranje koje agencija koristi za praćenje operacija hakera iz drugih zemalja. Prema izveštaju koji je objavio Intercept, specijalizovani tim NSA poznat pod nazivom Territorial Dispute (TeDi)... Dalje

Google dobio 2,4 miliona zahteva koji se pozivaju na ''pravo na zaborav''

Vesti, 02.03.2018.

Google dobio 2,4 miliona zahteva koji se pozivaju na ''pravo na zaborav'' Prema podacima iz najnovijeg Googleovog izveštaja o transparentnosti, Google je od 2014. primio 2,4 miliona zahteva koji se pozivaju na "pravo na zaborav" od kojih je većina došla od privatnih lica. Evropski sud pravde 2014. godine je doneo odluku prema kojoj Google i drugi pretraživači moraju da uklone rezultate pretrage koji se odnose na nerelevantne i zastarele informacije na zahtev onih na koje se te informacije odnose. Pri odlučivanju šta treba ukloniti iz rezultata pretrage, pretraživači moraju razmotriti da li su u pitanju "netačne, neadekvatne, irelevatne ili preterane" informacije i da li postoji... Dalje

Haker vratio 27 miliona dolara vredne ukradene Ethereume

Vesti, 07.03.2018.

Haker vratio 27 miliona dolara vredne ukradene Ethereume Nepoznati haker vratio je 26,2 miliona dolara vredne Ethereume CoinDashu, koje je ukrao od izraelske firme jula prošle godine kada je CoinDash pokrenuo takozvanu Initial Coin Offering (ICO) kampanju za prikupljanje Ethereuma za glavni proizvod CoinDasha, platformu društvene trgovine. Napad se desio 17. jula prošle godine, tri minuta pošto je CoinDash pokrenuo ICO. Napadač je hakovao zvanični sajt CoinDasha i zamenio Ethereum adresu na koju su korisnici mogli da šalju novac za kupovinu CoinDash tokena za CoinDash ICO. Kompanija je priznala svoju grešku i na kraju dodelila CoinDash tokene... Dalje

Nemačka istražuje sajber napad na svoja ministarstva, mnogi sumnjaju na Rusiju

Vesti, 01.03.2018.

Nemačka istražuje sajber napad na svoja ministarstva, mnogi sumnjaju na Rusiju Nemačka istražuje hakerski upad u mreže ministarstva odbrane i unutrašnjih poslova, potvrdio je portparol vlade. U nemačkim medijima za ovaj incident je okrivljena zloglasna ruska hakerska grupa poznata pod imenom Fancy Bear, ili APT28. Smatra se da ova grupa stoji iza velikog broja sajber napada na zapadne zemlje. Veruje se da se ova grupa mešala i u američke izbore 2016. godine. Grupa je malverom napala internu mrežu za komunikaciju federalne vlade. "Možemo potvrditi da Savezna kancelarija za informatičku bezbednost (BSI) i obaveštajne službe istražuju sajber incident... Dalje

Upotreba Flasha u Chromeu za tri godine pala sa 80% na 8%

Vesti, 01.03.2018.

Upotreba Flasha u Chromeu za tri godine pala sa 80% na 8% Procenat korisnika Chromea koji su učitali barem jednu stranicu sa Flash sadržajem dnevno smanjen je sa oko 80% koliko ih je bilo 2014. godine na ispod 8% početkom 2018. Ove statističke podatke objavila je Pariza Tabriz, direktorka inženjeringa u Googleu tokom govora na NDSS simpozijumu održanom u San Dijegu prošle nedelje. Tabriz, koja je zadužena za bezbednost Chromea, govorila je o evoluciji sigurnosnih funkcija u Chromeu i u tom kontekstu pomenula je i Flash. Adobe je prošle godine najavio planove da ukine podršku za Adobe Flash Media Player do kraja 2020. godine. Dalje

Američki obaveštajci krive Rusiju za napad na Zimske olimpijske igre

Vesti, 27.02.2018.

Američki obaveštajci krive Rusiju za napad na Zimske olimpijske igre 9. februara, na ceremoniji otvaranja Zimskih olimpijskih igara PjongČang 2018, zvanična web stranica olimpijskih igara pretrpela je veliki sajber napad koji je doveo do brojnih problema. Pre toga, istraživači iz kompanije McAfee su objavili izveštaj o kampanji novog malvera koji je ciljao Zimske olimpijske igre. U oba napada, glavni osumnjičeni je bila Severna Koreja zbog trenutnih tenzija u odnosima sa Južnom Korejom. Međutim, i ruski hakeri su bili razmatrani kao potencijalni krivci zbog toga što je Međunarodni olimpijski komitet suspendovao ruski Olimpijski komitet iako je dozvolio učešće na... Dalje

Intel nije obavestio američke vlasti o bagovima Meltdown i Spectre, vlasti za njih saznale iz medija

Vesti, 27.02.2018.

Intel nije obavestio američke vlasti o bagovima Meltdown i Spectre, vlasti za njih saznale iz medija Kompanija Intel nije obavestila američke službenike za sajber bezbednost o bezbednosnim propustima Spectre i Meltdown, pre nego što su detalji o tome dospeli do medija. Pisma koje su američki senatori poslali na adrese sedam tehnoloških kompanija otkrila su da su američke vlasti saznale o ovim propustima iz medija. Detalji o propustima su prvi put objavljeni 2. januara ove godine na sajtu The Register koji prati vesti o tehnologijama. Ove bezbednosne propuste otkrili su istraživači Googleovo Project Zero tima. U pismu koje je poslato 8. februara a... Dalje

52000 kamera za video nadzor beba podložno hakerskim napadima

Vesti, 22.02.2018.

52000 kamera za video nadzor beba podložno hakerskim napadima Sigurnosni propust u Mi-Cam smart sistemu za video nadzor može omogućiti hakerima da preuzmu kontrolu nad uređajima ma gde se oni nalazili. Propust u Mi-Cam, WiFi sistemu za video nadzor koji proizvodi MiSafes a koji se reklamira kao video nadzor za bebe i kućne ljubimce, napadači mogu iskoristiti za špijuniranje objekta. Kao i većina ovakvih sistema koji su danas dostupni na tržištu, i Mi-Cam omogućava korisnicima da instaliraju Android ili iOS aplikaciju na telefonima da bi se povezali sa uređajem i mogli da imaju uvid u ono što se dešava sa detetom, kućnim ljubimcem ili kućom. Dalje

uTorrent ima neke ozbiljne bezbednosne propuste

Vesti, 23.02.2018.

uTorrent ima neke ozbiljne bezbednosne propuste Googleov Project Zero tim otkrio je nekoliko sigurnosnih propusta u uTorrent web i desktop klijentu koji omogućavaju napadačima da inficiraju računare malverom ili da prikupe podatke o tome šta su žrtve preuzimale. Propuste je otkrio istraživač Project Zero tima Tavis Ormandi. Oni utiču na uTorrent Web, web verziju uTorrent BitTorrent klijenta i uTorrent Classic, stari uTorrent klijent. Ono što napadač treba da uradi je da prevari korisnika koji koristi ranjivi uTorrent klijent da pristupi malicioznoj web stranici. Propusti koje je otkrio Ormandi najviše utiču na uTorrent Web. Dalje

Skripte za majning kriptovaluta mogle bi se uskoro naći i u Word dokumentima

Vesti, 21.02.2018.

Skripte za majning kriptovaluta mogle bi se uskoro naći i u Word dokumentima Cryptojacking skripte koje kopaju Monero preko JavaScript koda mogu da se pokrenu i unutar Word fajlova, tvrde bezbednosni istraživači. Ovo je moguće zahvaljujući novoj funkciji dodatoj najnovijim verzijama Microsoft Worda koja korisnicima omogućava ugrađivanje internet videa u Word fajlove bez potrebe da se ubacuju video fajlovi unutar samog dokumenta. Korisnici mogu kopirati kod iframea u Wordu, i video će se pojaviti u dokumentu kada se sledeći put on otvori. Ako pritisnu dugme "Play" koji se pojavljuje preko iframea videa, video se učitava i reprodukuje u popup prozoru. Dalje

Serveri kompanije Tesla inficirani malverom za rudarenje kriptovalute Monero

Vesti, 22.02.2018.

Serveri kompanije Tesla inficirani malverom za rudarenje kriptovalute Monero Sajber kriminalci su hakovali Tesline cloud servere koje koriste inženjeri kompanije i instalirali malver za rudarenje kriptovalute. To se dogodilo prošle godine kada su hakeri pristupili Teslinoj Kubernetes konzoli, open source platformi koju kompanije koriste za optimizaciju cloud aplikacija. Incident je otkrila firma RedLock čiji su stručnjaci otkrili hakovani server. Oni su rekli da su hakeri pronašli "pod" u Kubernetes konzoli koji je čuvao lozinke za jednu od Teslinih AWS cloud infrastruktura. Hakeri su tako pristupili osetljivim podacima kao što je telemetrija, ali iz Tesle kažu da su ti podaci samo telemetrija... Dalje

AV-TEST: Najbolji internet sigurnosni paketi za Windows 10

Vesti, 20.02.2018.

AV-TEST: Najbolji internet sigurnosni paketi za Windows 10 Nemačka laboratorija za testiranje antivirusnih programa AV-TEST je sprovela novo testiranje internet bezbednosnih paketa za Microsoftov najnoviji operativni sistem Windows 10. Pobednici su Kaspersky Internet Security, McAfee Internet Security i VIPRE AdvancedSecurity koji su dobili maksimalnih 18 poena, nakon što su osvojili 6 poena za zaštitu, 6 poena za performanse i 6 poena za upotrebljivost. Softver kompanije AhnLab, Avira, Bitdefender i Trend Micro takođe su dobili AV-TEST sertifikat, ali su dobili manje poena - 17,5 poena. Poslednji na testovima je bio ESET Internet Security koji je... Dalje

Google Project tim otkrio sigurnosni propust u Microsoft Edge browseru

Vesti, 20.02.2018.

Google Project tim otkrio sigurnosni propust u Microsoft Edge browseru Istraživač Googleovog Project Zero tima Ivan Fratrić otkrio je propust u Microsoft Edgeu zahvaljujući kome napadači mogu zaobići jednu od zaštitnih funkcija Microsoftog browsera - Arbitrary Code Guard (ACG). Arbitrary Code Guard je relativno nova funkcija Edgea. Microsoft je dodao podršku za ACG u Edge u aprilu prošle godine, sa izdanjem Windows 10 Creators Update. ACG je bila druga od dve nove funkcije za koju je Microsoft rekao da će sprečiti napadače da koriste JavaScript za učitavanje malicioznog koda u memoriju računara preko Edgea. Sada je otkriven način na koji se ACG može zaobići i koji omogućava... Dalje

Pet članica alijanse ''Five eyes'' optužile Rusiju za napad ransomwarea NotPetya

Vesti, 19.02.2018.

Pet članica alijanse ''Five eyes'' optužile Rusiju za napad ransomwarea NotPetya Sve članice alijanse "Five Eyes", saveza obaveštajnih službi SAD, Novog Zelanda, Australije, Kanade i Velike Britanije, objavile su zvanična saopštenja u kojima su optužile Rusiju za orkestrirani sajber napad ransomwarea NotPetya. Velika Britanija je bila prva koja je početkom prošle nedelje optužila Rusiju za taj napad, kada je ministar inostranih poslova lord Ahmed u saopštenju za medije rekao da je obaveštajna sužba ruske vojske stvorila i distribuirala ransomware NotPetya u Ukrajini, odakle se on slučajno proširio po celom svetu. Već sutradan, 15. februara, i Bela kuća je izašla u javnost sa sličnim saopštenjem u... Dalje

Haker obrisao terabajt podataka sa servera proizvođača aplikacija za praćenje

Vesti, 19.02.2018.

Haker obrisao terabajt podataka sa servera proizvođača aplikacija za praćenje Prošle godine, jedan haker je hakovao servere kompanije koja prodaje špijunski softver običnim korisnicima i obrisao njihove servere, a time i fotografije snimljene na nadgledanim uređajima. Godinu dana kasnije, isti haker je uradio istu stvar ponovo. Haker je prošle nedelje, u četvrtak, sajtu Motherboard rekao da je počeo da briše neke cloud servere koji pripadaju kompaniji Retina-X Studios. Retina-X Studios je američka firma sa sedištem u Džeksonvilu, na Floridi, koja prodaje programe za praćenje koji su namenjeni roditeljima i poslodavcima, ali koje ljudi koriste i za praćenje svojih partnera što je ne samo... Dalje

Skoro polovina skripta za skriveni majning u browseru nalazi se na porno sajtovima

Vesti, 12.02.2018.

Skoro polovina skripta za skriveni majning u browseru nalazi se na porno sajtovima Skoro 50% svih cryptojacking skripti, majnera u browseru, nalaze se na porno sajtovima, pokazuju podaci koje je prošle nedelje objavio je Netlab, ogranak kompanije Qihoo 360. Istraživači su došli do ovih podataka koristeći Netlabov DNSMon sistem, koji omogućava istraživačima da analiziraju saobraćaj na nivou celog interneta, i da uoče sajtove koji učitavaju JavaScript kod sa domena poznatih po tome što nude usluge majninga u browseru. Prema rečima istraživača, 241 (0,24%) od Alexa Top 100000 web sajtova i 629 (0,21%) od Alexa Top 300000 web sajtova imaju JavaScript kod za rudarenje kriptovalute... Dalje

Ako vam se ne sviđa redizajnirani Snapchat, evo zašto ne bi trebalo da se vraćate na prethodnu verziju

Vesti, 14.02.2018.

Ako vam se ne sviđa redizajnirani Snapchat, evo zašto ne bi trebalo da se vraćate na prethodnu verziju Redizajn Snapchata naišao je na pretežno negativne reakcije korisnika. Više od 600000 ljudi potpisalo je online peticiju pozivajući Snapchat da se vrati originalnom dizajnu. Ali čak i ako vam se novi Snapchat ne sviđa, ne bi trebalo da se vraćate na prethodnu verziju aplikacije. Iako je kompanija rekla da nije moguće vratiti se na staru verziju Snapchata, na Twitteru se pojavilo uputstvo korak po korak koje nudi rešenje da nezadovoljni korisnici urade upravo to - da se vrate na prethodnu verziju aplikacije. Ali to bi korisnike učinilo ranjivim i lakom metom za sajber kriminalce. Jedan od koraka je... Dalje

Od jula 2018. Google Chrome će sve HTTP sajtove označavati kao ''nesigurne''

Vesti, 09.02.2018.

Od jula 2018. Google Chrome će sve HTTP sajtove označavati kao ''nesigurne'' Da bi internet učinio sigurnijim a verovatno i da bi povećao broj korisnika Chromea, Google je juče objavio da će buduća izdanja Chromea sve HTTP sajtove označavati kao "nesigurne". Kompanija je juče na svom Chromium blogu obavestila korisnike Chromea da će predstojeće izdanje Google Chrome 68 koje će biti objavljeno ove godine automatski označavati sve HTTP sajtove kao "nesigurne". Na ovaj način Google pokušava da "prisili" vlasnike web sajtove da pređu na sigurniji HTTPS (Secure HTTP) protokol koji svakog dana usvaja sve više i više sajtova. Odluka o obeležavanju svih HTTP sajtova u adresnoj... Dalje

Malver za majning kriptovalute Monero inficirao jedan vodovod u Evropi

Vesti, 09.02.2018.

Malver za majning kriptovalute Monero inficirao jedan vodovod u Evropi Napadi malvera koji se koriste za kopanje kriptovaluta, koji se nazivaju "cryptojacking", već neko vreme nisu novost. Ono što je novost u vezi jednog takvog napada koji su primetili stručnjaci firme Radiflow je to što je po prvi put takav napad usmeren na operativnu tehnologiju koja se koristi u industrijskoj infrastrukturi. Naime, Radiflow je otkrio malver za majning kriptovalute u mreži jednog vodovoda u Evropi. To je prvi malver ove vrste koji je napao SCADA industrijske kontolne sisteme. Iz Radiflowa kažu da su malver koji kopa Monero pronašli na serveru vodovoda, i da je njihova istraga još uvek na početku. Dalje

Propust u Grammarly ekstenziji za Chrome i Firefox može dovesti do krađe podataka korisnika

Vesti, 07.02.2018.

Propust u Grammarly ekstenziji za Chrome i Firefox može dovesti do krađe podataka korisnika Bezbednosni propust u ekstenziji za Chrome i Firefox Grammarly omogućava web sajtovima da čitaju autentifikacione tokene korisnika i da ih iskoriste za prijavljivanje na korisničke Grammarly naloge i pristupe svim potencijalno osetljivim informacijama koje nalozi mogu sadržati. Propust je otkrio inženjer Googleovog Zero projekt tima Tavis Ormandy koji je propust prijavio u petak proizvođaču. On kaže da je u pitanju veoma ozbiljan propust jer korisnici ne očekuju da će poseta web sajtu dati dozvolu za pristup dokumentima ili podacima koje upisuju na druge web sajtove. Dalje

Procureli exploiti NSA mogu kompromitovati sve verzije Windowsa

Vesti, 08.02.2018.

Procureli exploiti NSA mogu kompromitovati sve verzije Windowsa Exploiti EternalChampion, EternalRomance i EternalSynergy koji su prošle godine ukradeni od američke Nacionalne bezbednosne agencije (NSA) i za koje se verovalo da ciljaju ciljaju starija izdanja Windowsa, su izmenjeni tako da potencijalno mogu da se koriste i za napade na sve verzije operativnog sistema Microsofta do verzije Windows 2000. Istraživač Šon Dilan iz RiskSensea, poznat na Twitteru i kao @zerosum0x0) modifikovao je ove exploite kako bi ciljale dve različite ranjivosti koje postoje u većini verzija Windowsa. Exploiti suu uključeni u Metasploit Framework, i mogu uticati čak i na najnovije operativne... Dalje

Novi 0-day Flash Player se koristi u napadima na korisnike Windowsa

Vesti, 05.02.2018.

Novi 0-day Flash Player se koristi u napadima na korisnike Windowsa Još jedan razlog za deinstalaciju Adobe Flash Playera je novi 0-day Flash Player exploit koji koriste severnokorejski hakeri. Tim za reagovanje u vanrednim situacijama Južne Koreje (KR-CERT) objavio je u sredu upozorenje o do sada nepoznatom bezbednosnom propustu u Flash Playeru koji severnokorejski hakeri koriste u napadima na korisnike Windowsa u Južnoj Koreji. Simon Čoi iz firme Hauri iz Južne Koreje je vest o napadima objavio na Twitteru, rekavši da severnokorejski hakeri koriste 0-day exploit protiv Južnokoreanaca od novembra 2017. godine. Čoi nije podelio ni malver ni detalje o... Dalje

Lažna tehnička podrška koristi ''download bombu'' da bi prevarila korisnike Chromea

Vesti, 07.02.2018.

Lažna tehnička podrška koristi ''download bombu'' da bi prevarila korisnike Chromea Prevaranti koji nude lažnu tehničku podršku našli su novi način da prevare žrtve, koje uglavnom nemaju dovoljno tehničkog znanja da prepoznaju naizgled naivni scenario ovakvih prevara, i koje zbog toga često plate nepotrebni softver ili usluge. Prevaranti koriste JavaScript kod koji se učitava na malicioznim stranicama i koji pokreće hiljade operacija preuzimanja fajla koje brzo uzimaju memorijske resurse korisnika što dovodi do zamrzavanja Chromea na sajtu prevaranata. Ideja koja stoji iza ove prevare je da korisnici u panici pozovu neki od brojeva tehničke podrške koji su prikazani na ekranu. Dalje

Malver za kopanje kriptovalute Monero inficirao pola miliona računara

Vesti, 02.02.2018.

Malver za kopanje kriptovalute Monero inficirao pola miliona računara Oko 526000 Windows računara, mahom Windows servera, inficirano je malverom za kopanje Monero digitalne valute i to je najveća bot mreža te vrste ikada. Grupa koja rukovodi ovom bot mrežom poznata je onima koji se bave kompjuterskom bezbednošću još od prošle godine, kada je nekoliko kompanija objavilo izveštaje o delovanju grupe. Ali s obzirom da je reč o ovako velikoj i raširenoj bot mreži, većina objavljenih izveštaja pokrila je samo deo aktivnosti grupe. Najnoviji izveštaj o botnetu nazvanom "Smominru" ("Ismo", "MyKings") je izveštaj istraživača iz kompanije Proofpoint. Druge kompanije koje su objavile... Dalje

Jedna od četiri žrtve mobilnih malvera su korisnici porno sajtova i aplikacija

Vesti, 05.02.2018.

Jedna od četiri žrtve mobilnih malvera su korisnici porno sajtova i aplikacija Kompanija Kaspersky Lab bavila se sajber pretnjama sa kojima se susreću korisnici pornografskih sajtova i aplikacija. Prema podacima koji su objavljeni u izveštaju kompanije, jedan od četvoro (25,4%) mobilnih korisnika koji su naišli na malvere bili su napadnuti malverima koji su koristili pornografski sadržaj kako bi ih naveli da ih instaliraju. Barem 1,2 miliona korisnika sretne se sa malverom sa pornografskim sadržajem najmanje jednom godišnje, pokazuju podaci Kaspersky Laba. Dok u marketingu "seks prodaje", u sajber prostoru seks služi ne samo kao metod koji obezbeđuje prodaju... Dalje

Image Previewer, prvi dodatak za Firefox koji ubacuje in-browser majner

Vesti, 01.02.2018.

Image Previewer, prvi dodatak za Firefox koji ubacuje in-browser majner Dodatak za Firefox nazvan Image Previewer koji je juče primećen, ne samo da prikazuje iskačuće prozore, već ubacuje Monero in-browser majner za Firefox. Takve dodatke za Chrome smo već videli, ali je ovo prva takva ekstenzija za Firefox. Image Previewer dodatak se reklamira na web sajtovima kao manuelno ažuriranje za Firefox, a zapravo umesto ažuriranja korisnici dobijaju dodatak za browser. To se radi pomoću ponovljenih Javascript obaveštenja i zahteva za potvrdu identiteta korisnika koji guraju korisnika u instaliranje dodatka direktno sa sajta. Dalje

Malveri koji koriste Meltdown i Spectre propuste dolaze na uređaje, da li ste spremni za njih?

Vesti, 02.02.2018.

Malveri koji koriste Meltdown i Spectre propuste dolaze na uređaje, da li ste spremni za njih? Prošlo je nekoliko nedelja od objavljivanja detalja o Spectre i Meltdown ranjivostima. U međuvremenu su istraživači otkrili više od 130 malvera koji pokušavaju da iskoriste ove propuste. Spectre i Meltdown su propusti koji su otkriveni u mnogim Intel, ARM i AMD procesorima koje, između ostalih uređaja, koriste moderni računari i smart telefoni. Ovi propusti omogućavaju napadačima da pristupe osetljivim podacima kao što su lozinke, enkripcijski ključevi i drugi privatni podaci. Istraživači iz nezavisne laboratorije AV-TEST otkrili se 139 malvera do danas koji su povezani sa ovim propustima u procesorima. Dalje

Fitnes aplikacija Strava nenamerno otkrila vojne baze širom sveta

Vesti, 30.01.2018.

Fitnes aplikacija Strava nenamerno otkrila vojne baze širom sveta Fitnes aplikacija Strava koja prati pokrete korisnika dok voze bicikl, surfuju ili trče, otkrila je ili potvrdila lokacije različitih vojnih baza širom sveta. Aplikacija koristi prikupljene podatke da bi omogućila korisnicima da provere svoje sposobnosti i uporede ih sa drugima. Curenje podataka nije slučajnost. Prošlog novembra, Strava je objavila interaktivnu mapu sa više od 13 triliona GPS tačaka koje je aplikacija prikupila praćenjem korisnika, među kojima su i vojnici u vojnim bazama širom sveta, uključujući i vojne baze u Siriji i Avganistanu. Mapa pokazuje putanje kojima se korisnici, a među njima i vojnici u vojnim bazama... Dalje

Otkriven propust u Lenovo skeneru otiska prsta

Vesti, 31.01.2018.

Otkriven propust u Lenovo skeneru otiska prsta Lenovo je objavio zakrpe za bezbednosni propust u svom skeneru otisaka prstiju Fingerprint Manager Pro koji se isporučuje sa ThinkPad, ThinkCentre i ThinkStation računarima, zbog koga je moguće curenje podataka korisnika. Fingerprint Manager Pro je program koji je Lenovo razvio za operativne sisteme Microsoft Windows 7, 8 i 8.1 koji omogućava korisnicima da se prijavljuju na svoje računare pomoću otisaka prstiju. Softver se takođe može konfigurisati tako da čuva lozinke za web sajtove i omogući potvrđivanje identiteta otiskom prsta. Pored podataka o otiscima prstiju, softver čuva osetljive informacije... Dalje

Coincheck će vratiti klijentima novac koji su izgubili u najvećoj pljački u istoriji kriptovaluta

Vesti, 30.01.2018.

Coincheck će vratiti klijentima novac koji su izgubili u najvećoj pljački u istoriji kriptovaluta Japanska menjačnica Coincheck Inc. je saopštila da će iskoristiti sopstveni kapital da nadoknadi gubitak koji su pretreli njeni klijenti koji su izgubili novac u najvećoj krađi u istorji kriptovaluta koja se dogodila u petak prošle nedelje. Kompanija čije je sedište u Tokiju će isplatiti svih 260000 korisnika koji su oštećeni krađom NEM koina, po stopi od 88549 jena (82 američka centa) za svaki koin, navodi se u saopštenju objavljenom na web sajtu menjačnice objavljenom u nedelju posle ponoći po lokalnom vremenu. U saopštenju se kaže da je ukradeno ukupno 523 miliona koina. Dalje

Više od 2000 WordPress sajtova inficirano majnerom kriptovaluta i keyloggerom

Vesti, 30.01.2018.

Više od 2000 WordPress sajtova inficirano majnerom kriptovaluta i keyloggerom Više od 2000 WordPress sajtova zaraženo je malverom za rudarenje digitalnog novca koji ne samo da koristi resurse računara posetilaca za rudarenje, već i beleži pritisak svakog tastera na tastaturi. Istraživači iz kompanije Sucuri otkrili su kampanju u kojoj se inficiraju WordPress sajtovi malicioznom skriptom koja isporučuje CoinHive majner za kriptovalute u browseru i keylogger. Coinhive je popularni servis koji se vlasnicima web sajtova nudi kao alternativa online oglasima, i koji im omogućava da iskoriste procesore posetilaca da rudarenje Monero kriptovalute. Dalje

Najveća pljačka kriptovalute u istoriji, ukradeno pola milijarde dolara

Vesti, 29.01.2018.

Najveća pljačka kriptovalute u istoriji, ukradeno pola milijarde dolara Coincheck, menjačnica kriptovaluta sa sedištem u Tokiju, pretrpela je najveći hakerski napad u istoriji kriptovaluta, u kom je izgubila 532 miliona dolara u digitalnom novcu. Tako je ova pljačka nadmašila neslavni rekord koji je držao od 2014. Mt Gox, jedna od najvećih Bitcoin menjačnica u to vreme, koja je bankrotirala nakon priznanja da je izgubila Bitcoine u vrednosti od 340 miliona dolara. Izgleda da je tržište kriptovalute reagovalo negativno na ove vesti, što je rezultiralo padom cene Bitcoina za 5%. Coincheck je potvrdio da je opljačkan bez objašnjenja kako se krađa dogodila. Dalje

Coinhive majner na YouTubeu u Google oglasima

Vesti, 29.01.2018.

Coinhive majner na YouTubeu u Google oglasima Sajber kriminalci su našli način da ubace Coinhive in-browser majner u oglase koji se isporučuju preko Google DoubleClick oglasne platforme. Ovi oglasi našli su se na mnogobrojnim sajtovima, pa čak i na Googleovom sajtu YouTube. Istraživači iz kompanije Trend Micro koji su primetili ovu kampanju, kažu da su oni koji stoje iza nje 18. januara počeli da zloupotrebljavaju Googleovu DoubleClick platformu za isporućivanje Coinhive in-browser majnera. 23. januara je došlo do porasta detekcije Coinhive majnera. To je trenutak kada su sajber kriminalci odlučili da oglase sa Coinhive majnerom prikazuju na YouTubeu. Dalje

Kongres traži od Microsofta, Applea i Intela da odgovore zašto su prikrivali informacije o Meltdown i Spectre bagovima

Vesti, 25.01.2018.

Kongres traži od Microsofta, Applea i Intela da odgovore zašto su prikrivali informacije o Meltdown i Spectre bagovima Komitet za energetiku i trgovinu američkog Kongresa poslao je pismo brojnim tehnološkim kompanijama, uključujući i Microsoft i Apple, u kome su od njih zatražene dodatne informacije o tome zašto su odlučile da sakriju informacije o bagovima Meltdown i Spectre. Pismo otkriva da su neke kompanije - Apple, Amazon, AMD, ARM, Google, Intel i Microsoft - saznale za ove dve ranjivosti još juna prošle godine, ali su sve one pristale na embargo koji se primenjivao na ove informacije do 9. januara 2018. Tehnološke kompanije su ćutale o tome kako bi kupile vreme potrebno za zakrpe, iako nije jasno... Dalje

Reddit uveo dvofaktornu potvrdu identiteta za sve korisnike

Vesti, 26.01.2018.

Reddit uveo dvofaktornu potvrdu identiteta za sve korisnike 234 miliona korisnika Reddita konačno dobijaju mogućnost da zaštite svoje naloge dvofaktornom autentifikacijom. Ova opcija je već bila dostupna beta testerima, moderatorima i programerima third-party aplikacija, a od juče je mogu koristiti svi korisnici Reddita. Sa više od 500 miliona posetilaca mesečno, sajt Reddit je jedan od deset najpopularnijih web sajtova u svetu. Ne morate imati registrovani nalog na Redditu ako želite da pregledate njegov sadržaj, ali ako želite da učestvujete u diskusijama, onda vam je nalog neophodan. Ako imate nalog na Redditu, i imate dugačku, komplikovanu i jedinstvenu lozinku... Dalje

Ukradeni podaci o zdravstvenoj zaštiti polovine stanovnika Norveške

Vesti, 23.01.2018.

Ukradeni podaci o zdravstvenoj zaštiti polovine stanovnika Norveške Nepoznati napadač ili grupa napadača ukrala je podatke o zdravstvenoj zaštiti više od polovine stanovništva Norveške, javili su lokalni mediji. Napad se dogodio 8. januara a informacije o tome pojavile su se prošle nedelje kada je Health South-East RHF, organizacija za zdravstvenu zaštitu koja upravlja bolnicama u jugoistočnom regionu Norveške, objavila na svom web sajtu vest o napadu i kompromitovanju podataka građana. Health South-East RHF je saopštila da je HelseCERT, ogranak CERT-a za sektor zdravstvene zaštite, identifikovala sumnjiv saobraćaj iz kompjuterske mreže Health South-Easta. Dalje

Posle Intela, i Dell savetovao korisnicima da ne instaliraju zakrpe za Spectre bag

Vesti, 24.01.2018.

Posle Intela, i Dell savetovao korisnicima da ne instaliraju zakrpe za Spectre bag Zbrka sa Meltdown i Spectre bagovima nikako da se razreši. Kompanija Dell preporučila je svojim korisnicima da ne instaliraju ažuriranja za BIOS koja rešavaju problem Spectre baga. Ova ažuriranja su izazvala brojne probleme korisnicima, uključujući probleme sa performansama, sa pokretanjem i restartovanjem računara i opštu nestabilnost sistema. Zbog toga, Dell je savetovao korisnicima da ne instaliraju ažuriranje BIOS-a i da se vrate na prethodni BIOS ako imaju problem sa "nepredvidljivim ponašanjem sistema". U smernicama za ažuriranje od 22.01.2018. se kaže da je Intel dao... Dalje

OnePlus potvrdio da su kompromitovane kreditne kartice 40000 korisnika

Vesti, 22.01.2018.

OnePlus potvrdio da su kompromitovane kreditne kartice 40000 korisnika Portparol kompanije OnePlus saopštio je da je njen sistem za online plaćanje kompromitovan i tako potvrdio glasine koje su se pojavile početkom prošle nedelje, nakon što se jedan korisnik na forumu podrške požalio da su dve njegove kreditne kartice koje je koristio na sajtu kompanije korišćene za neovlašćene transakcije. Posle toga javili su se i drugi korisnici koji su tvrdili da su i oni žrtve prevara i da su i njihove kreditne kartice korišćene na sajtu OnePlusa neovlašćeno korišćene. U saopštenju objavljenom u petak, kineski proizvođač pametnih telefona je priznao da je nepoznati napadač... Dalje

75% računara u kompanijama nema primenjene zakrpe za Meltdown i Spectre bagove

Vesti, 23.01.2018.

75% računara u kompanijama nema primenjene zakrpe za Meltdown i Spectre bagove Iako je Intel obećao da će do kraja prošle nedelje objaviti zakrpe za Meltdown i Spectre bagove za 90% rečunara, ispostavilo se da iako su ažuriranja dostupna bar kad je reč o američkim kompanijama one nisu mnogo zainteresovane da zaštite svoje računare. Istraživanje koje je sprovela kompanija Barkly je pokazalo da je manje od 26% sistema kojima upravljaju IT i stručnjaci za bezbednost dobilo zakrpe za Meltdown i Spectre bagove, dok je svega 4% ispitanika reklo da su zakrpe instalirane na svim njihovim računarima. Čak 46% kompanija koje su obuhvaćene istraživanjem je reklo da nisu znale... Dalje

Fišeri napadaju korisnike Netflixa, traže informacije i sliku sa ličnom kartom

Vesti, 18.01.2018.

Fišeri napadaju korisnike Netflixa, traže informacije i sliku sa ličnom kartom Da li biste Netflixu poslali selfi na kome držite svoju ličnu kartu kako biste vratili svoj nalog? Verovatno biste odgovorili sa ne, ali svako od nas zna bar jednu osobu koja bi to možda i uradila. Ovaj zahtev je poslednji od nekoliko koraka u najnovijoj fišing kampanji koja cilja korisnike Netflixa. Fišing počinje emailom koji navodno šalje Netflix koji upozorava primaoca da mu je nalog "na čekanju". Pažljiviji korisnik će odmah primetiti da se u emailu ne spominje njegovo/njeno ime, kao što bi se očekivalo kada email šalje kompanija koja ima takve informacije kao što je ime korisnika. U naslovu emaila je još nešto što bi korisnici... Dalje

Američka bolnica zbog infekcije ransomwareom platila otkup od 55000 dolara iako je imala rezervne kopije

Vesti, 19.01.2018.

Američka bolnica zbog infekcije ransomwareom platila otkup od 55000 dolara iako je imala rezervne kopije Regionalna bolnica Hancock Health u Grinfildu, u američkoj državi Indijani, platila je 55000 dolara da bi se otaraslila ransomwarea koji je inficirao njene sisteme i poremetio rad bolnice. Napad se dogodio 11. januara. Sistemi bolnice inficirani su ransomwareom SamSam, koji je šifrovao 1400 fajlova i promenio njihove nazive u "I'm sorry", IT osoblje bolnice je odmah reagovalo i zatražilo od zaposlenih da isključe sve računare kako se ransomware ne bi širio sa računara na računar. U petak, dan posle napada, bolnica je bila oblepljena obaveštenjem u kome se od zaposlenih tražilo da isključe sve računare dok se problem ne reši. Dalje

Propust u VR pornografskoj aplikaciji otkrio imena korisnika

Vesti, 17.01.2018.

Propust u VR pornografskoj aplikaciji otkrio imena korisnika Britanska firma Digital Interruption otkrila je propust u VR (virtuelna realnost) pornografskoj aplikaciji SinVR zbog koga je 20000 korisničkih imena i email adresa bilo nezaštićeno. Propust je u međuvremenu ispravljen, a američka kompanija SinVR se zahvalila firmi Digital Interruption zbog toga što je ukazala na propust i obećala da će poboljšati sigurnost aplikacije. SinVR je igra pornografske virtuelne realnosti koja omogućava korisnicima da istražuju različita pornografska okruženja, kao i interakciju sa virtuelnim likovima. Ona radi sa većinom VR uređaja uključujući HTC Vive i Oculus Rift. Dalje

OnePlus istražuje tvrdnje o zloupotrebi kreditnih kartica koje su kupci koristili na sajtu kompanije

Vesti, 17.01.2018.

OnePlus istražuje tvrdnje o zloupotrebi kreditnih kartica koje su kupci koristili na sajtu kompanije Kineski proizvođač Android pametnih telefona OnePlus istražuje tvrdnje da su brojevi kreditnih kartica njegovih kupaca ukradeni posle korišćenja zvanične online prodavnice. Kompanija je zaustavila plaćanje kreditnim karticama dok se istraga ne završi. OnePlus je na problem upozoren kada se jedan korisnik na forumu podrške požalio da su dve njegove kreditne kartice koje je koristio na sajtu kompanije korišćene u neovlašćenim transakcijama. "Jedino mesto na kome su obe kartice korišćene u poslednjih šest meseci bio je web sajt Oneplus", napisao je ovaj korisnik. Ta je poruka podstakla druge korisnike... Dalje

Više od pola miliona korisnika Chromea instaliralo maliciozne ekstenzije

Vesti, 16.01.2018.

Više od pola miliona korisnika Chromea instaliralo maliciozne ekstenzije Istraživači iz američke kompanije ICEBRG otkrili su četiri dodatka za Chrome sa malicioznim kodom koji su se mogli preuzeti iz zvanične Chrome Web prodavnice. Prema njihovim rečima, četiri dodatka za Chrome su dizajnirana tako da omogućavaju napadačima da šalju zlonamerne komande browseru u formi JavaScript koda, ali su napadači koristili ovu mogućnost samo za prevaru sa klikovima - učitavanjem sajta u pozadini i klikom na oglase. Nazivi četiri sporna dodatka su Change HTTP Request Header, Nyoogle - Custom Logo for Google, Lite Bookmarks i Stickies - Chrome's Post-it Notes. Dalje

OneDrive for Business dobija opciju Files Restore

Vesti, 17.01.2018.

OneDrive for Business dobija opciju Files Restore Microsoft će dodati novu funkciju svom OneDrive for Business koja će omogućiti korisnicima kreiranje tačaka vraćanja i vraćanje na prethodne verzije celog OneDrive naloga. Nova funkcija je nazvana Files Restore, a Microsoft kaže da će korisnicima omogućiti vraćanje fajlova posle katastrofalnih događaja kao što su masovna brisanja, oštećenje i drugi gubici podataka. OneDrive je već imao funkciju "Version History" koja je omogućavala korisnicima da se vrate na prethodne verzije svakog fajla, omogućavajući korisnicima da vrate izmene ili čak vrate slučajno izbrisane fajlove. Nova funkcija Files Restore će... Dalje

Korisnici Skypea će konačno dobiti end-to-end enkripciju

Vesti, 15.01.2018.

Korisnici Skypea će konačno dobiti end-to-end enkripciju Korisnici Skypea najzad dobijaju end-to-end enkripciju. Ovo je najava koja je stigla iz Open Whisper Systems, koji stoji iza open source SIgnal Protocola. Opcija koju trenutno testiraju Skype Insajderi nazvana je Private Conversations, i ona sada ima neka privremena ograničenja. Opcija se može koristiti za zaštitu audio poziva, poruka i fajlova (slike, audio i video snimci), ali ne i za zaštitu video poziva. Opcija Private Conversations je ograničena na razgovore jedan na jedan, a korisnici mogu učestvovati u Private Conversations samo sa jednog uređaja istovremeno. "Možete da prebacite razgovor na bilo koji od vaših... Dalje

Propust u popularnom Transmission BitTorrent programu omogućava daljinsko hakovanje računara

Vesti, 16.01.2018.

Propust u popularnom Transmission BitTorrent programu omogućava daljinsko hakovanje računara U popularnoj aplikaciji Transmission BitTorrent otkriven je propust koji može omogućiti napadačima da daljinski pokrenu zlonamerni kod na računarima korisnika BitTorrenta i preuzmu kontrolu nad njima. Ovaj propust otkrio je Googleov Project Zero tim, a jedan od istraživača tima, Tavis Ormandi, objavio je i dokazni koncept napada i to posle samo 40 dana od otkrića propusta. Project Zero obično otkriva ranjivosti posle 90 dana od datuma kada ih tim prijavi proizvođačima programa ili onda kada proizvođač objavi zakrpu. Međutim, u ovom slučaju, istraživači Project Zero tima požurili su... Dalje

Intel objavio koliko će ispravka za Meltdown i Spectre bagove uticati na performanse računara

Vesti, 12.01.2018.

Intel objavio koliko će ispravka za Meltdown i Spectre bagove uticati na performanse računara U tekstu objavljenom na blogu kompanije, Intel je otkrio da će nakon instalacije ispravke za bagove Spectre i Meltdown personalni računari biti sporiji za manje od 10%. Do ovog zaključka kompanija je došla na osnovu procene promena performansi računara koji koriste šestu, sedmu i osmu generaciju Intel Core procesora sa Windows 10. Na sisteme sa osmom generacijom čipova (Kaby Lake, Coffee Lake) i SSD-a će ovo imati najmanji uticaj - očekivani pad performansi na ovim uređajima će biti manji od 6%. Uređaji koji koriste sedmu generaciju Kaby Lake-H mobilnih procesora će usporiti za oko 7%, dok će sistemi... Dalje

Bag u macOS High Sierra omogućava otključavanje sistemskih postavki App Store bilo kojom lozinkom

Vesti, 12.01.2018.

Bag u macOS High Sierra omogućava otključavanje sistemskih postavki App Store bilo kojom lozinkom Uređaji koji rade sa macOS High Sierra 10.13.2 imaju grešku koja omogućava svakom ko je prijavljen kao lokalni administrator da otključa sistemske preferencije App Store koristeći bilo koje korisničko ime i lozinku. Drugim rečima, ako je vaš nalog administator a vi praktikujete da ostavljate računar bez nadzora, bilo ko ko ima pristup računaru može promeniti postavke App Store na Macu bez vašeg znanja. Iako ovaj propust nije tako ozbiljan kao nedavno otkriveni bag koji je omogućavao dobijanje MacOS root pristupa ponavljanim neunošenjem lozinke, ovo pokazuje da kada je reč o macOS postoje ozbiljni problemi u... Dalje

Tajvanska policija pobednicima kviza o sajber bezbednosti poklonila zaražene fleš memorije

Vesti, 11.01.2018.

Tajvanska policija pobednicima kviza o sajber bezbednosti poklonila zaražene fleš memorije Tajvanska policija izvinila se nakon što je kao nagrade u kvizu o sajber bezbednosti koji je organizovala vlada Tajvana podelila inficirane fleš memorijske stikove. Tajvanska policija je saopštila da je 54 fleš memorijskih stikova koji su kao nagrade podeljeni na događaju koji je održan u čast vladinog programa protiv sajber kriminala, sadržalo malver. Malver, koji može da krade lične podatke i koji je povezan sa prevarama, našao se na stikovima slučajno. Biro za kriminalne istrage (CIB) se izvinio zbog greške za koju je okrivio dobavljača. Oko 250 flash stikova je podeljeno na izložbi koja se održala u organizaciji... Dalje

Nema ažuriranja za korisnike Windowsa ako njihovi antivirusi nisu kompatibilni sa Meltdown i Spectre zakrpama

Vesti, 11.01.2018.

Nema ažuriranja za korisnike Windowsa ako njihovi antivirusi nisu kompatibilni sa Meltdown i Spectre zakrpama Microsoft je dodao novi i vrlo važan detalj na stranici podrške koja opisuje neusklađenosti između antivirusnih proizvoda i objavljenih zakrpa za nedavno otkrivene bagove Meltdown i Spectre. Iz Microsofta kažu da korisnici Windowsa neće dobiti ažuriranja iz januarskog paketa ažuriranja objavljenog u utorak ove nedelje, kao ni naredna mesečna ažuriranja, ako antivirusni program koji oni koriste ne bude kompatibilan sa Meltdown i Spectre zakrpama. Način na koji antivirusni programi postaju kompatibilni podrazumeva ažuriranje programa i zatim dodavanje posebnog registry ključa u Windows Registry. Dalje

Zbog ''zamrzavanja'' sistema, Microsoft zaustavio izdavanje Meltdown i Spectre zakrpa za AMD uređaje

Vesti, 10.01.2018.

Zbog ''zamrzavanja'' sistema, Microsoft zaustavio izdavanje Meltdown i Spectre zakrpa za AMD uređaje Microsoft je zaustavio izdavanje bezbednosnih ispravki za Windows sa zakrpama za Meltdown i Spectre bagove za sve uređaje koji koriste AMD procesore. Proizvođač operativnog sistema Windows objavio je ovu odluku juče, nakon što su brojni korisnici AMD-a prijavili Blue Screen of Death (BSOD) i druge vrste grešaka koje su u nekim slučajevima onemogućavale računare da se pokrenu. Na stranici podrške kompanije je rečeno da je nakon istraživanja, Microsoft utvrdio da se neki AMD čipovi ne uklapaju u dokumentaciju koja je prethodno dostavljena kompaniji a na osnovu koje je ona napravila zakrpe za... Dalje

Procureo kod IoT malvera Satori

Vesti, 10.01.2018.

Procureo kod IoT malvera Satori Kod malvera Satori, verzije čuvenog Mirai DDoS malvera, objavljen je na sajtu Pastebin. Kod je na Pastebinu primetio glavni istraživač firme NewSky Security Ankit Anubav krajem prošle godine. 27. novembra 2017. godine, Satori (što na japanskom znači "buđenje") i malver Brickbot su preoteli na hiljade IoT (Internet of Things) uređaja, uključujući Huawei rutere. Malver je za samo 12 sati inficirao više od 280000 različitih IP adresa. Brickbot je otkriven aprila prošle godine kada je izvodio PDoS (Permanent Denial of Service) i doslovce uništavao IoT uređaje širom sveta. Brickbot je otkriven aprila prošle godine... Dalje

Apple objavio zakrpe za Spectre bag

Vesti, 09.01.2018.

Apple objavio zakrpe za Spectre bag Apple je juče objavio sigurnosne ispravke kako bi ublažio efekte ranjivosti Spectra koja utiče na procesore u uređajima kao što su pametni telefoni, tableti i desktop računari. Zakrpe ublažavaju moguće posledice dva bezbednosna propusta (CVE-2017-5753 i CVE-2017-5715) koja se zajedno nazivaju Spectre. Apple je objavio MacOS High Sierra 10.13.2, iOS 11.2.2 i Safari 11.0.2, koji rešavaju problem Spectre baga. Kompanija je još decembra 2017. ispravila propust Meltdown (CVE-2017-5753) izdavanjem iOS 11.2, macOS 10.13.2 i tvOS 11.2. Meltdown i Spectre su dve ranjivosti... Dalje

Sajber napadi na zimske Olimpijske igre

Vesti, 10.01.2018.

Sajber napadi na zimske Olimpijske igre Kompanija McAfee je otkrila da su hakeri napali organizacije povezane sa zimskim Olimpijskim igrama koje će se održati u Južnoj Koreji i pokušali da pristupe osetljivim informacijama. Na email adrese pomenutih organizacija prošlog meseca poslati su emailovi sa malverom. McAfee nije otkrio ko stoji iza ovih napada, ali iz kompanije previđaju da će biti još napada koji su povezani sa predstojećom Olimpijadom. U ranijim sličnim napadima, napadači su pokušavali da ukradu lozinke i finansijske podatke. Većina napadnutih organizacija je u nekoj vezi sa Olimijskim igrama, bilo da je reč o firmama koje obezbeđuju... Dalje

Milijarde uređaja podložne napadima zbog dva kritična hardverska baga

Vesti, 05.01.2018.

Milijarde uređaja podložne napadima zbog dva kritična hardverska baga Situacija sa bagom u Intelovim procesorima, za koji je Intel potvrdio da utiče na mnoge vrste računarskih uređaja, se dodatno zakomplikovala kada su bezbednosni istraživači otkrili detalje o dve kritične ranjivosti koje milijarde uređaja čine podložnim napadima. Reč je o dva hardverska baga nazvana Meltdown i Spectre koji su otkriveni u Intelovim procesorima i koji utiču na skoro svaki kompjuterski uređaj proizveden u poslednje dve decenije, bez obzira da li je reč o mobilnom telefonu ili personalnom računaru. Bagovi omogućavaju malicioznim programima da ukradu osetljive podatke obrađene na napadima... Dalje

Skok vrednosti Bitcoina može dovesti do napada na kućne pametne uređaje i većih računa za struju

Vesti, 08.01.2018.

Skok vrednosti Bitcoina može dovesti do napada na kućne pametne uređaje i većih računa za struju Rast vrednosti Bitcoina mogao bi za posledicu imati napade na domove ljudi, upozoravaju stručnjaci za sajber bezbednost. "Crytojacking" incidenti u kojima se oteti uređaji primoravaju da rudare digitalnu valutu za interes sajber kriminalaca, su u porastu. Nisu samo računari u opasnosti. I drugi uređaji povezani sa internetom su meta - naizgled bezazleni uređaji kao što su pametni termostati, sijalice i kamere, mogli bi biti ciljevi napada sajber kriminalaca a da žrtve i ne primete da su napadnute sve dok im ne stignu veliki računi za utrošenu električnu energiju. Majning kriptovaluta zahteva mnogo procesorske snage, a samim... Dalje

Kako oglašivači koriste login menadžere browsera za praćenje korisnika

Vesti, 05.01.2018.

Kako oglašivači koriste login menadžere browsera za praćenje korisnika Ciljano oglašavanje koristi u browsere ugrađene login menadžere da bi se krišom prikupljali hashevi email adresa korisnika koji se koriste za njihovo praćenje na internetu. "Email adrese su jedinstvene i trajne, a samim tim je i hash email adrese odličan identifikator za praćenje", kažu istraživači iz Centra za informacionu tehnologiju Univerziteta Prinston. "Korisnička email adresa se skoro nikada ne menja - brisanje kolačića, korišćenje privatnog moda pretraživanja ili zamena uređaja neće sprečiti praćenje. Hash email adrese može se koristiti za povezivanje delova online profila raspršenih... Dalje

Intel tvrdi da otkriveni bezbednosni propust ne utiče samo na njihove procesore

Vesti, 05.01.2018.

Intel tvrdi da otkriveni bezbednosni propust ne utiče samo na njihove procesore Povodom izveštavanja medija o bezbednosnom propustu u čipovima koje proizvodi Intel, kompanija se oglasila saopštenjem za medije u kome se kaže da medijski izveštaji o propustu koji utiče samo na Intelove procesore nisu tačni. Prema pisanju sajta TheRegister koji se prvi detaljno bavio ovim propustom, svi Intelovi procesori proizvedeni tokom poslednjih deset godina imaju hardverski bag koji može omogućiti napadačima da pristupe osetljivim podacima sačuvanim u memoriji kernela. S obzirom da bag ne može biti ispravljen na nivou hardvera, proizvođači operativnih sistema kao što su Microsoft i Apple prinuđeni... Dalje

2017. bila je godina ransomwarea, šta nas čeka u 2018.

Vesti, 03.01.2018.

2017. bila je godina ransomwarea, šta nas čeka u 2018. 2017. godinu obeležio je ransomware. Tri epidemije bez presedana promenile su sliku o ransomwareu verovatno zauvek. Ti napadi su bili usmereni na kompanije i u njima su korišćeni crvi i procureli exploiti za samoširenje ransomwarea koji su šifrovali podatke i zahtevali otkupninu koja im zapravo nije bila cilj, bar ne primarni. Počinioci ovih napada verovatno nisu bili obični lopovi koji se obično skrivaju iza napada ransomwarea. Troškovi žrtva ovih napada mere se stotinama miliona dolara. 2017. godina bila je godina kada su se globalne kompanije i industrijski sistemi našli na sve dužem spisku žrtava. Dalje

Otkriven veliki propust u milionima Intelovih čipova

Vesti, 04.01.2018.

Otkriven veliki propust u milionima Intelovih čipova Na samom početku 2018. milioni korisnika Windows, Linux i Mac računara širom sveta su u problemu zbog velikog i ozbiljnog propusta u dizajnu Intelovih čipova zbog koga su Microsoft, Linux i Apple prinuđeni da ažuriraju svoje operativne sisteme. Iako Intel još uvek nije objavio detalje o ovom propustu, veruje se da on utiče na čipove u milionima računara. Razlog zbog čega je ovaj propust sve do ove nedelje bio pod velom tajne je verovatno to što je Microsoftu bilo potrebno vreme za zakrpu koja će korisnicima biti dostupna u utorak, sledeće nedelje, kada kompanija bude objavila mesečni paket ažuriranja. Dalje

Top 100 najgorih lozinki u 2017.: ''1235456'' je i dalje najpopularnija lozinka

Vesti, 28.12.2017.

Top 100 najgorih lozinki u 2017.: ''1235456'' je i dalje najpopularnija lozinka Drugu godinu zaredom, "123456" je najpopularnija lozinka među milionima lozinki koje su u tekstualnom formatu procurele na internetu posle napada na različite online servise. Koristiti "123456" kao lozinku je loša ideja, ali ni druge lozinke koje su ušle u Top 100 najgorih lozinki u 2017. nisu ništa bolje - šta više, deluju zabrinjavajuće. Neke od najpopularnijih lozinki očigledno pripadaju ljubiteljima sporta bez mnogo mašte koji veruju da će njihove online naloge moći da zaštite reči kao što su: football, baseball, soccer, hockey, Lakers, jordan23, golfer, Rangers, Yankees. Ljubitelje automobila odaju njihove lozinke... Dalje

Ekstenzija za Chrome sa više od 100000 korisnika koristi njihove računare za kopanje Monero valute

Vesti, 29.12.2017.

Ekstenzija za Chrome sa više od 100000 korisnika koristi njihove računare za kopanje Monero valute Dodatak za Chrome koji ima više od 105000 korisnika proteklih nekoliko nedelja koristi majner kripto valute Monero a da pri tom ne traži dozvolu od korisnika za korišćenje njihovih procesora što se dešava sve vreme dok je browser otvoren. Dodatak je "Archive Poster", koji se reklamira kao dodatak za Tumblr koji korisnicima olakšava reblogovanje, citiranje, nacrte i lajkovanje objava iz arhive drugog bloga. Sudeći prema recenzijama korisnika, izvornom kodu dodatka je početkom decembra dodat čuveni Coinhive in-browser majner. Kod Coinhivea je sakriven u JavaScript fajlu koji je... Dalje

Tri godine posle otkrića, stotine WordPress sajtova i dalje koristi backdoorovane pluginove

Vesti, 27.12.2017.

Tri godine posle otkrića, stotine WordPress sajtova i dalje koristi backdoorovane pluginove Više od godinu dana posle otkrića malicioznog koda u izvornom kodu 14 WordPress dodataka, stručnjaci upozoravaju da stotine sajtova još uvek koristi sporne dodatke. Krajem oktobra prošle godine stručnjaci firme White Fir Design upozorili su na prisustvo malicioznog koda u 14 dodataka koji omogućava napadačima daljinsko pokretanje koda na WordPress sajtovima. Oni su rekli da kod ne izgleda kao da ima legitimnu svrhu, što ukazuje na to da su oni koji stoje iza njega imali zle namere. Stručnjaci iz White Fir povezali su 14 plugina sa blog postom programera iz Hong Konga Tomasa Hambaha... Dalje

Softver za analizu otisaka prstiju koji koristi FBI sadrži ruski kod

Vesti, 28.12.2017.

Softver za analizu otisaka prstiju koji koristi FBI sadrži ruski kod Američki Federalni istražni biro i 18000 drugih agencija koje su na ovaj ili onaj način zadužene za sprovođenje zakona u SAD koriste softver za analizu otisaka prstiju koji možda sadrži ruski kod. Ogranak francuske kompanije Safran Group navodno je tajno kupio kod od ruske firme Papillon Systems. Ovaj kod je uključen u kod softvera za analizu otisaka pristiju koji je ogranak francuske kompanije 2011. godine prodao Federalnom birou. Ruska firma Papillon Systems je navodno bliska Kremlju. Navodi da softver koji primenjuju američke institucije možda sadrži ruski kod izazvao je zabrinutost u SAD koje strahuju da bi... Dalje

Opera će imati zaštitu od tajnog rudarenja kriptovaluta

Vesti, 25.12.2017.

Opera će imati zaštitu od tajnog rudarenja kriptovaluta Opera je prvi browser koji ima "anti-cryptojacking" funkciju koja će sprečiti web sajtove da koriste procesora računara korisnika za rudarenje digitalne valute. Nova funkcija u Operi nazvana je NoCoin i trenutno je u razvoju. Korisnici je mogu isprobati ako instaliraju Opera 50 Beta RC, a očekuje se da nova funkcija bude dostupna svim korisnima sa izdavanjem stabilne verzije browsera, Opera 50, koja treba da bude objavljena januara 2018. NoCoin je deo Operinog ad blockera. Ad blocker je u Operi isključen po defaultu, a njegovo uključivanje, uključuje i NoCoin zaštitu. Dalje

Satori malver koristi 0-day propust za napade na Huawei rutere

Vesti, 25.12.2017.

Satori malver koristi 0-day propust za napade na Huawei rutere Iako su tvorci originalnog IoT malvera Mirai sada iza rešetaka, različite verzije zloglasng botneta su i dalje u igri zbog toga što je izvorni kod malvera prošle godine procureo na internetu. Iza jedne od njih stoji takozvani "script kiddie", haker amater koji se skriva iza pseudonima Nexus Zeta. On je odgovoran za nastanak Satori bot mreže koja je uplašila bezbednosne istraživače zbog svog brzog rasta do veličine od nekoliko stotina hiljada kompomitovanih uređaja. Satori je veoma virulentna verzija Mirai IoT malvera čiji je kod procureo u oktobru prošle godine. Satori bot mreža koja je poznata i po imenu... Dalje

Kaspersky Lab podneo tužbu protiv Trampove administracije

Vesti, 19.12.2017.

Kaspersky Lab podneo tužbu protiv Trampove administracije Ruski proizvođač antivirusnog softvera kompanija Kaspersky Lab podneo je Okružnom sudu u Kolumbiji tužbu protiv Trampove administracije zbog toga što je zabranila upotrebu njenih proizvoda u državnim institucijama u SAD, zbog navodnog uticaja koji Kremlj ima na kompaniju i njenog direktora. Kompanija je optužila američku administraciju da ju je ovom zabranom lišila njenih prava. Kompanija je u više navrata demantovala veze sa bilo kojom vladom, ističući da se nikada nije i neće baviti sajber špijunažom. Osnivač kompanije, Jevgenij Kasperski, je rekao da će kompanija braniti svoja prava sudskim putem. Dalje

SAD zvanično optužile Severnu Koreju za napad ransomwarea WannaCry

Vesti, 19.12.2017.

SAD zvanično optužile Severnu Koreju za napad ransomwarea WannaCry Ransomware WannaCry koji se u maju, poput požara, širio svetom, ne birajući žrtve, šifrovao je i učinio beskorisnim stotine hiljada računara, u bolnicama, školama, preduzećima i kućama. Malver je od žrtava zahtevao da plate otkup, ali plaćanje nije otključavalo računare - bilo je skupa i potpuno beskorisna investicija. Napad koji se u rekordnom roku proširio svetom pričinio je štetu koja se meri milijardama dolara. Sada, pola godine kasnije, američke vlasti su zvanično okrivile Severnu Koreju da je "direktno odgovorna" za napad malvera WannaCry koji je inficirao više od 300000 računara u 150 država. Dalje

Mozilla naljutila korisnike instalirajući bez pitanja dodatak zbog reklame

Vesti, 18.12.2017.

Mozilla naljutila korisnike instalirajući bez pitanja dodatak zbog reklame Mozilla je naljutila korisnike kada je prošle nedelje instalirala promotivni dodatak za poslednju epizodu treće sezone serije Gospodin Robot koja je trebalo da se emituje u sredu 13. decembra. Zadatak dodatka nazvanog Looking Glass je bio reklamiranje finala treće sezone serije, ali je ovaj pokušaj reklamiranja na kraju propao. Korisnici nisu bili ni malo oduševljeni time što je Mozilla instalirala pomenuti dodatak u browser, bez njihove dozvole. Oni koji nisu bili besni, bili su zbunjeni, jer je dodatak imao ime i opis iz koga se bez guglanja nije lako moglo zaključiti o čemu je reč. Dalje

Preinstalirani menadžer lozinki u Windows 10 može da ugrozi sve vaše lozinke

Vesti, 18.12.2017.

Preinstalirani menadžer lozinki u Windows 10 može da ugrozi sve vaše lozinke Ako koristite Windows 10, onda na računaru možda imate preinstalirani menadžer lozinki koji omogućava napadačima da daljinski ukradu vaše lozinke. Počev od Windows 10 Anniversary Update (Verzija 1607), Microsoft je dodao novu funkciju nazvanu Content Delivery Manager koja krišom instalira nove predložene programe bez traženja dozvole od korisnika. Istraživač iz Googleovog Project Zero tima Tavis Ormandi, otkrio je preinstalirani menadžer lozinki, nazvan "Keeper", na svom sveže instaliranom Windows sistemu koji je preuzeo direktno sa Microsoft Developer Network. Dalje

Grupa MoneyTaker ukrala od prošle godine milione dolara od američkih i ruskih banaka

Vesti, 13.12.2017.

Grupa MoneyTaker ukrala od prošle godine milione dolara od američkih i ruskih banaka Grupa sajber kriminalaca za koju se veruje da deluje sa teritorija ruskog govornog područja hakovala je najmanje 20 banaka i kompanija od kojih je ukrala milione američkih dolara, objavila je ruska firma Group-IB koja se bavi sajber bezbednošću. Istraživači iz ove firme kažu da se ova grupa razlikuje od drugih naprednih kriminalnih organizacija koje su u prošlosti napadale finansijski sektor, kao što su Carbanak, Cobalt i Lazarus grupa. Oni su ovu grupu nazvali MoneyTaker po hakerskim alatima koje grupa koristi od 2016. godine kada je počela sa radom. Te godine, maja meseca, grupa je napala svoj prvi cilj... Dalje

Pronađena baza podataka sa 1,4 milijarde kombinacija korisničkih imena i lozinki

Vesti, 14.12.2017.

Pronađena baza podataka sa 1,4 milijarde kombinacija korisničkih imena i lozinki Ako spadate u one korisnike interneta koji koriste istu lozinku za nekoliko online servisa, onda bi ova vest trebalo da vas zanima. Istraživači iz firme 4iQ otkrili su 5. decembra na Dark Webu bazu podataka koja sadrži 1,4 milijarde kombinacija korisničkih imena i lozinki u tekstualnom obliku. Dar Web je mesto na kome možete kupiti sve što je zabranjeno - od narkotika do ilegalnog oružja, falsifikovanih i ukradenih dokumenata i baza podataka. Iako je gašenje dva sajta Dark Weba, Hansa i AlphaBay, smanjilo kupovinu i prodaju ovakve robe, trgovina ipak nije stala, što pokazuje i otkriće istraživača iz firme 4iQ. Dalje

Šta se dogodilo sa 3 milijarde vrednim Bitcoinima koje su navodno zaplenile bugarske vlasti

Vesti, 12.12.2017.

Šta se dogodilo sa 3 milijarde vrednim Bitcoinima koje su navodno zaplenile bugarske vlasti Bugarske vlasti su u maju ove godine uhapsile 23 osobe zbog sumnje da su bili članovi organizovane kriminalne grupe u kojoj su bila i petorica korumpiranih carinika, a koja je optužena da je razvila šemu za izbegavanje plaćanja carinskih taksi na međunarodne pošiljke. Članovi grupe su bili bugarski državljani ali su oni imali pomoć i iz okolnih zemalja - Makedonije, Grčke, Rumunije i Srbije. Hapšenje osumnjičenih je označilo kraj istrage nazvane "PRATKA/VIRUS" ("pratka" na bugarskom znači "isporuka"). Istraga je utvrdila da je kriminalna grupa instalirala malver na carinske računarske mreže što je omogućilo da... Dalje

Botnet Necurs se vratio među 10 najučestalijih pretnji, njegov povratak doneo novi ransomware

Vesti, 13.12.2017.

Botnet Necurs se vratio među 10 najučestalijih pretnji, njegov povratak doneo novi ransomware Malver Necurs se prošlog meseca vratio među deset najzastupljenijih malvera jer ga sajber kriminalci koriste za širenje novog ransomwarea, objavila je firma Check Point. Njeni istraživači kažu da sajber kriminalci trenutno koriste najveću spam bot mrežu Necurs za distribuciju relativno novog ransomwarea Scarab, koji je prvi put primećen u junu ove godine. Necurs bot mreža započela je distribuciju Scaraba krajem novembra, kada je bot mreža tokom samo jednog jutra isporučila više od 12 miliona spam emailova. Necurs je tokom prethodnih godinu dana korišćen za širenje nekih od "najpodmuklijih"... Dalje

Preinstalirani keylogger pronađen u 460 modela HP laptop računara

Vesti, 11.12.2017.

Preinstalirani keylogger pronađen u 460 modela HP laptop računara Po drugi put ove godine, na laptopovima koje proizvodi HP pronađen je preinstalirani keylogger. Keylogger je otkrio istraživač Majkl Ming koji ga je primetio na nekoliko laptopova Hewlett-Packard. Keylogger može da omogući hakerima da zabeleže svaki pritisak korisnika na tastere i da ukradu osetljive podatke, uključujući lozinke, informacije o nalozima, i informacije o kreditnim karticama. Keylogger je pronađen u SynTP.sys fajlu, drajveru za touchpad koji se isporučuje sa novim HP notebook računarima, i zbog čega je više od 460 modela HP Notebook računara podložni napadima. Dalje

Nemačka upozorila svoje građane da Kinezi koriste LinkedIn profile za sajber špijunažu

Vesti, 12.12.2017.

Nemačka upozorila svoje građane da Kinezi koriste LinkedIn profile za sajber špijunažu Kina koristi lažne LinkedIn profile kako bi prikupila informacije o nemačkim zvaničnicima i političarima, saopštila je nemačka obaveštajna agencija (BfV). Agencija tvrdi da je kineska obavještajna služba koristila LinkedIn za ciljanje najmanje 10000 Nemaca, verovatno da bi ih angažovala kao saradnike. Kinezi su za ovu svrhu navodno koristili niz lažnih profila. Direktor BfV-a Hans-Georg Masen je izjavio da je ovo pokušaj Kineza da se infiltriraju u parlament, ministarstva i vladine agencije. Kina je u prošlosti negirala slične tvrdnje o sajber-špijunaži, ali za sada još uvek nije odgovorila na optužbe koje su stigle iz Nemačke. Dalje

Izolacija sajta u Chromeu nudi veću sigurnost

Vesti, 11.12.2017.

Izolacija sajta u Chromeu nudi veću sigurnost Chrome 63 koji je objavljen u sredu donosi mnoge bezbednosne ispravke i poboljšanja, posebno za poslovne korisnike. Najznačajnija novina je Site isolation (Izolacija sajta). IT administratori kompanija sada mogu da podese da Chrome prikazuje sadržaj za svaki otvoreni web sajt u zasebnom procesu, izolovanom od drugih web sajtova. Izolacija sajta može se uključiti za sve web sajtove, ili samo sa listu određenih web sajtova (npr. sajtovi na koje se korisnici prijavljuju, ili sajtovi koji sadrže osetljive informacije). Ako odaberu da ne omoguće nijednu od ova dva pravila izolacije, Chrome će nastaviti sa svojom starom... Dalje

Zbog straha od špijunaže, indijske vlasti savetovale trupe na granici da deinstaliraju kineske aplikacije

Vesti, 11.12.2017.

Zbog straha od špijunaže, indijske vlasti savetovale trupe na granici da deinstaliraju kineske aplikacije Indijsko Ministarstvo odbrane je savetovalo svoje trupe stacionirane na granici sa Kinom da deinstaliraju kineske aplikacije iz pametnih telefona. U upozorenju upućenom trupama krajem novembra, indijske vlasti upozorile su vojnike da kineske aplikacije prenose korisničke podatke na servere locirane u Kini, i da kineska vlada može koristiti podatke prikupljene na taj način da bi odredila njihovu tačnu lokaciju preko granice. U upozorenju je spisak od 42 Android i iOS aplikacije za koje indijske vlasti smatraju da ih treba ukloniti. Na spisku su poznate aplikacije kao što su Weibo, Wechat, UC Browser i CM Browser... Dalje

Uber platio dvadesetogodišnjem napadaču sa Floride 100000 dolara da ćuti o napadu

Vesti, 08.12.2017.

Uber platio dvadesetogodišnjem napadaču sa Floride 100000 dolara da ćuti o napadu Prošle godine, Uber je dobio email od anonimne osobe koja je tražila novac u zamenu za ukradenu bazu podataka korisnika. Ispostavilo se da je čovek koji je ucenjivao Uber dvadesetogodišnjak sa Floride, koji je uz pomoć još uvek nepoznate osobe, prošle godine hakovao sistem Ubera i ucenio kompaniju da isplati ogromnu svotu novca da bi uništio podatke i ćutao o tom događaju. Tek pre desetak dana, Uber je obelodanio da se u oktobru 2016. godine dogodio incident u kome su kompromitovani podaci 57 miliona korisnika i vozača, kao i to da je isplatio dvojici napadača 100.000 dolara za uništavanje ukradenih informacija. Dalje

Hakovan najveći kripto majning market NiceHash

Vesti, 08.12.2017.

Hakovan najveći kripto majning market NiceHash Bitcoin je oborio sve rekorde pa danas jedan Bitcoin vredi više od 15000 dolara. Zato ne treba da čudi to što su sajber kriminalci spremni da ulože mnogo truda da ukradu kriptovalutu, što se upravo dogodilo najvećem Bitcoin majning marketu NiceHashu, koji je hakovan, prilikom čega je ukradeno više od 4700 Bitcoina vrednih više od 57 miliona dolara (u trenutku kada je napadnut market). Za manje od 24 sata, vrednost ukradenih Bitcoina porasla je na preko 70 miliona dolara. NiceHash je osnovan 2014. godine. Reč je o kripto majning marketu koji povezuje ljude iz celoga sveta koji rentiraju sviju rezervnu... Dalje

Britanska agencija za sajber bezbednost upozorila vladine agencije na softver iz Rusije

Vesti, 05.12.2017.

Britanska agencija za sajber bezbednost upozorila vladine agencije na softver iz Rusije Kiaran Martin, direktor britanskog Nacionalnog centra za sajber bezbednost (NCSC) poslao je pismo ministarstvima i agencijama vlade Velike Britanije o upotrebi ruskog antivirusnog softvera u cilju zaštite računara na kojima se čuvaju poverljive informacije. NCSC je ogranak britanske obaveštajne agencije za praćenje elektronskih komunikacija GCHQ, zvanične državne agencije za obaveštajne i bezbednosne poslove u zemlji. Martin je u petak, 1. decembra, objavio ovo pismo u kojem je upozorio vladine službe na rizik koji predstavlja lanac snabdevanja proizvodima koji su bazirani na "oblaku", uključujući i antivirusni softver. Dalje

Ugašena bot mreža Andromeda

Vesti, 06.12.2017.

Ugašena bot mreža Andromeda Zajedničkom akcijom agencija zaduženih za sprovođenje zakona iz celog sveta i privatnh kompanija ugašena je bot mreža Andromeda (Gamarue ili Vauchos). Bot mreža je demontirana u sredu, 29. novembra. U koordinisanoj akciji koja je rezultirala gašenjem ove bot mreže učestvovali su američki FBI, Glavni inspektorat za kriminalne istrage u Lineburgu u Nemačkoj, Europolov Evropski centar za za sajber kriminal (EC3), Operativna grupa za zajedničku akciju protiv sajber kriminala (J-CAT) i Eurojust. U ovoj operaciji su učestvovali i Fondacija Shadowserver, Microsoft, ESET, Registrar of Last Resort... Dalje

Chrome će sprečavati softver drugih proizvođača da ubacuje kod

Vesti, 04.12.2017.

Chrome će sprečavati softver drugih proizvođača da ubacuje kod Google je predstavio plan za blokiranje programa drugih proizvođača koje ubacuju svoj kod u Chrome. Ova promena najviše će uticati na antivirusne i druge sigurnosne proizvode koji često ubacuju kod u procese browsera korisnika kako bi mogli da presreću i traže zlonamerne programe, fišing stranice i druge pretnje. Iz Googlea kažu da će se ove promene odvijati u tri glavne faze u narednih 14 meseci. U fazi jedan koja će započeti aprila 2018. godine Chrome 66 će početi da prikazuje upozorenje posle rušenja browsera, upozoravajući ih da drugi softver ubacuje kod u Chrome i upućujući ih da ažuriraju ili uklone taj softver. Dalje

Apple ispravio propust sa ažuriranjem za ''root'' bag

Vesti, 05.12.2017.

Apple ispravio propust sa ažuriranjem za ''root'' bag Ispravka za ozbiljan bezbednosni propust u macOS High Sierra koju je Apple objavio ubrzo pošto je kompanija obaveštena o tome, izgleda da nije rešila problem na svim računarima. Propust omogućava svakom sa fizičkim pristupom računaru sa macOS High Sierra da dobije administratorski pristup. Iako je Apple objavio zakrpu za ovaj bag, magazine Wired je otkrio da se bag vraća ako korisnici nadograde sistem na najnoviju verziju High Sierra posle primene zakrpe. Apple se izvinio korisnicima zbog propusta rečima da njegovi korisnici zaslužuju bolje. Bag dakle omogućava svakom ko ima fizički pristup... Dalje

Kasperski: Preselio bih kompaniju da su Rusi tražili da špijuniramo za njih

Vesti, 29.11.2017.

Kasperski: Preselio bih kompaniju da su Rusi tražili da špijuniramo za njih Osnivač ruske antivirusne kompanije Kaspersky Lab izjavio je u utorak da bi napustio Rusiju da su njene obaveštajne agencije tražile da njegova kompanija špijunira za njih. Izvršni direktor Jevgenij Kasperski izjavio je da su optužbe da su softver koji proizvodi njegova kompanija koristili ruski špijuni da bi ukrali američke tajne dovele do smanjenja prihoda kompanije u Severnoj Americi, ali je istakao i da prihodi kompanije i dalje rastu u drugim delovima sveta. Ministarstvo unutrašnje bezbednosti SAD zabranilo je državnim agencijama da koriste softver kompanije Kaspersky Lab, zato što se došlo do... Dalje

HP krišom instalira spyware, Microsoft je možda pomogao u tome

Vesti, 30.11.2017.

HP krišom instalira spyware, Microsoft je možda pomogao u tome HP je najnovije veliko ime koje je uvučeno u skandal sa špijuniranjem, pošto je kompanija navodno instalirala špijunski softver na računare korisnika sa ažuriranim drajverom koji bi mogao prikupljati podatke bez pristanka korisnika. Iako ove tvrdnje još uvek nisu u potpunosti dokazane, sajt CW je objavio da je sve započelo početkom ovog meseca kada je HP zamenio softver Touchpoint Manager novim drajverom nazvanim HP Touchpoint Analytics Service. Ažuriranje drajvera je isporučeno korisnicima preko Windovs Updatea i automatski se instaliralo na Wndows računare, bez prikazivanja zahteva ili traženja saglasnosti. Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Windows 10 prati vašu aktivnost čak i ako ste mu rekli da ne radi to

Windows 10 prati vašu aktivnost čak i ako ste mu rekli da ne radi to

Windows 10 može ignorisati korisnička podešavanja i nastaviti da vodi evidenciju aktivnosti čak i kada je u postavkama to onemogućeno. Korisnici... Dalje

U 2018. korisnici PayPala najčešća meta fišing napada

U 2018. korisnici PayPala najčešća meta fišing napada

Najpopularniji način isporuke malvera tokom trećeg kvartala 2018. godine bile su email kampanje, a najčešće ciljevi takvih napada bili su koris... Dalje

Sextortion: Emailovi kojima se ucenjuju žrtve vode do ransomwarea i trojanca koji krade podatke

Sextortion: Emailovi kojima se ucenjuju žrtve vode do ransomwarea i trojanca koji krade podatke

“Sextortion” je oblik ucene žrtve kojoj kriminalci prete da će tajno snimljen video snimak na kome žrtva radi nešto što bi moglo da j... Dalje

Istraga utvrdila: Nije bilo zlonamernih čipova na Supermicro matičnim pločama

Istraga utvrdila: Nije bilo zlonamernih čipova na Supermicro matičnim pločama

Supermicro je pokrenuo istragu kako bi se utvrdilo da li je bilo ikakvih malicioznih čipova na njihovim serverskim matičnim pločama, kako je izvest... Dalje

Japanski mobilni operateri podlegli američkom pritisku, odustaju od opreme za 5G kompanije Huawei i drugih kineskih proizvođača

Japanski mobilni operateri podlegli američkom pritisku, odustaju od opreme za 5G kompanije Huawei i drugih kineskih proizvođača

SoftBank Group, NTT Docomo i KDDI, tri najveća japanska mobilna operatera, najavili su da više neće koristiti opremu kompanije Huawei i drugih ki... Dalje