''Uspeh Windows XP-a je i njegova propast''
Vesti, 19.09.2014.
Windows XP je i dalje drugi najkorišćeniji operativni sistem u svetu uprkos naporima Microsofta da ukaže na rizike upornog opstajanja na nepodržanoj platformi. Ono što ustvari ovaj proizvod čini još opasnijim je njegov uspeh, smatra Sieng Chye iz kompanije ESET. U ovom trenutku, Windows XP je instaliran na 23% desktop računara u svetu, a taj broj se smanjuje veoma sporo, posebno zbog toga što prelazak na drugu platformu takođe zahteva novi hardver zbog čega sve to postaje veoma skup proces. Dalje
Maliciozni oglasi na popularnim web sajtovima dovode do infekcije računara malverom Zemot
Vesti, 19.09.2014.
Dve online oglasne mreže, Googleova DoubleClick i Zedo, isporučuju maliciozne oglase koji mogu instalirati malver na računarima korisnika, upozorila je kompanija Malwarebytes. Među mnogim popularnim web sajtovima koji prikazuju maliciozne oglase su The Times of Israel, The Jeruslem Post, a najnovija žrtva malvertajzing napada je popularni last.fm. Iz Malwarebytes kažu da se napadi ovog obima retko viđaju. Iako oglasne mreže pokušavaju da filtriraju maliciozne oglase, povremeno se dešava da neki takvi oglasi... Dalje
Fišing napad na posetioce sajta eBay, kompanija reagovala tek posle 12 sati
Vesti, 18.09.2014.
Jedan od najpopularnijih sajtova u svetu eBay je ove nedelje kompromitovan tako da kada bi posetioci kliknuli na neki od linkova na sajtu automatski bi bili preusmereni na fišing stranicu na kojoj je korisnika traženo da unesu svoje eBay korisničko ime i lozinku. Lažni sajt je dizajniran tako da izgleda kao početna stranica sajta eBay. eBay je upozoren na ovo u sredu uveče, ali je kompanija reagovala tek 12 sati kasnije, nakon poziva iz BBC-ja. “eBay je velika kompanija i trebalo bi da ima 24/7 tim koji bi trebalo da se bavi time”... Dalje
Apple omogućio dvostepenu verifikaciju za iCloud
Vesti, 18.09.2014.
Apple je objavio da je aktivirao sistem dvostepene verifikacije za iCloud o čemu su emailm koji je kompanija poslala u utorak obavešteni svi korisnici koji već koriste dvostepenu verifikaciju za zaštitu svojih Apple ID. Ovaj korak je usledio nakon nedavnog curenja privatnih fotografija slavnih za koje je Apple tvrdio da nije posledica hakovanja iClouda, već krađe fotografija za koju su odgovorni napadači koji su pogodili lozinke Apple naloga žrtava, ili su prevarili korisnike da im otkriju lozinke. Dalje
Malver Eskimo koji se širi preko Twitch chata može da ukrade Steam naloge
Vesti, 17.09.2014.
Ako ne poznajete lično osobu sa kojom ćaskate na internetu, ima mnogo razloga zbog čega bi trebalo da budete oprezni u tom slučaju. Nikada ne možete biti sigurni sa kim ustvari razgovarate kao ni kakve su njegove namere. To potvrđuje i upozorenje koje dolazi iz kompanije F-Secure na malver koji cilja na Steam naloge. Malver na koji upozoravaju stručnjaci finske kompanije se širi preko Twitch chata. Naime, botovi chatuju na Twitchu nudeći šansu korisnicima da osvoje stvari za Counter-Strike: Global Offensive. Dalje
Bankarski trojanac Citadel po prvi put viđen u ciljanim APT napadima
Vesti, 17.09.2014.
Istraživači kompanije IBM Trusteer otkrili su ciljane sajber napade na nekoliko bliskoistočnih petrohemijskih kompanija u kojima se koristi nova, opasna verzija bankarskog trojanca Citadel. Malver Citadel je prvobitno stvoren sa ciljem da krade novac sa bankovnih računa, i kao takav se masovno distribuirao, inficirajući računare korisnika širom sveta. Iako korišćenje naprednog bankarskog malvera koji je dizajniran za krađu novca kao APT (advanced persistent threat) alata nije novost, ovo je prvi put da se Citadel koristi... Dalje
Dokumenta Edvarda Snoudena u koje je imao uvid nemački Špigl, otkrili su plan američke obaveštajne agencije NSA i njenog britanski partner GCHQ da naprave mapu celog digitalnog sveta, koja nije samo mapa interneta i velikih saobraćajnih kanala, kao što su telekomunikacijski kablovi, već i mapa svih uređaja kroz koje protiču naši podaci. Šta više, NSA i GCHQ su imale u planu i sve krajnje uređaje povezane sa internetom, bilo gde u svetu, svaki smart telefon, tablet i kompjuter, piše nemački Špigl. 
Pošto je prošle nedelje na ruskom formu Bitcoin Security objavljeno skoro 5 miliona Gmail adresa i pripadajućih lozinki, WordPress je objavio da je zbog toga što se brojne procurele email adrese podudaraju sa email adresama povezanim sa WordPress.com nalozima, resetovao lozinke za 100000 naloga svojih korisnika. WordPress je preuzeo objavljenu listu i uporedio sa svojom bazom korisnika, posle čega su resetovane lozinke za više od 100000 WordPress naloga čije se lozinke poklapaju sa procurelim lozinkama. 
U maju ove godine Google je obavestio korisnike Google Chromea da više neće moći da instaliraju ekstenzije koje se ne nalaze u Chrome web prodavnici aplikacija, što nije bilo iznenađenje s obzirom da je kompanija ranije već najavljivala da će pooštriti kriterijume za ekstenzije za Chrome kako bi imala bolju kontrolu nad aplikacijama i ekstenzijama koje instaliraju korisnici njenog browsera. Google je tako želeo da poštedi korisnike svog browsera bezbednosnih problema koji su rezultat instalacije različitih ekstenzija... 
Wikileaks je juče objavio kopije novih verzija programa koji su delovi četvrte generacije kontroverznog špijunskog softvera FinFisher, kritikujući nemačku vladu zbog toga što dozvoljava prodaju ovog softvera nekim od najrepresivnijih režima u svetu. FinFisher prodaje Gamma International GmbH, nemački ogranak kompanije Gamma Group, u čijem je sastavu i britanska filijala Gamma International Ltd. Nemačka kompanija proizvodi i prodaje sisteme za upad u računare, softverske exploite i sisteme za daljinski nadzor... 
Malo je verovatno da vam je promakla vest da se skoro pet miliona kompromitovanih lozinki korisnika Gmaila pojavilo na jednom ruskom forumu. Iako to više nije novost, s obzirom da smo napravili dvonedeljnu pauzu zbog godišnjih odmora, ne možemo a da se na kratko ne osvrnemo na taj događaj. Procurele email adrese i lozinke na forumu Bitcoin Security objavio je 9. septembra korisnik “tvskit” koji je tvrdio da je više od polovine objavljenih lozinki još uvek važeće. Ipak, iz Google kažu da nema razloga za paniku... 
Opšte je poznato da su Java, Adobe Flash i Reader najugroženiji softver na prosečnom računaru. Međutim, izgleda da je 2014. bila bolja od prošle godine kada su proizvođači i korisnici bili suočeni sa brojnim ranjivostima u ovim programima. Analizirajući ono što se dešavalo prethodne tri godine, stručnjaci firme Heimdal Security su došli do zaključka da je 2013., po broju poznatih ranjivosti, bila ekstremna godina, što naročito važi za ranjivosti u Javi, kojih je bilo ukupno 180. Acrobatu je takođe išlo loše sa 66 ranjivosti... 
Sajber kriminalci nikad ne propuštaju priliku da iskoriste velike događaje kao mamac za neoprezne korisnike, a upravo se to dešava sa glasinama da bi Microsoft u septembru mogao da predstavi “preview” verziju novog operativnog sistema Windows 9. Očekivano, već su se pojavili maliciozni web sajtovi na kojima se nude navodno procurele kopije novog Microsoftovog operativnog sistema. Stručnjaci kompanije Trend Micro naišli su na jedan takav sajt do koga su došli tako što su u pretrazi... 
U nastojanju da povrati poverenje korisnika u Windows prodavnicu aplikacija, Microsoft je uklonio 1500 lažnih aplikacija koje su bile u ovoj prodavnici već neko vreme. Ovaj potez kompanije usledio je samo nedelju dana nakon što su se u medijima pojavili izveštaji da je Microsoftova prodavnica prepuna lažnih aplikacija, i da među njima ima i lažnih antivirusa, browsera Chrome i Safari, lažnog ažuriranja Windows 8.1, lažnog Adobe Flash Playera programera koji se potpisao sa “microsoft studioz”. 
Zar nije ironija da naletite na Java exploit na sajtu Java.com, na kome se preuzima jedan od najkorišćenijih dodataka za browsere? Ovo pitanje su postavili stručnjaci firme Fox IT koji su prošle nedelje otkrili reklame sa exploitima za browsere koje se prikazuju u oglasnom prostoru na desetak popularnih web sajtova. Naime, u periodu od 19. do 22. avgusta, posetioci sajtova Java.com, Deviantart.com, TMZ.com, Photobucket.com, IBTimes.com, eBay.ie, Kapaza.be i Tvgids.nl mogli su da naiđu na malver koji se isporučivao... 
Norveška Direkcija za nacionalnu bezbednost objavila je da je 50 norveških naftnih i energetskih kompanija hakovano, kao i da je još 250 kompanija upozoreno da provere svoje mreže i sisteme i potraže dokaze o hakerskim napadima. Među hakovanim kompanija je i najveća norveška naftna kompanija Statoil, dok su imena ostalih kompanija za sada nepoznata. Portparol kompanije Statoil potvrdio je da je Direkcija za nacionalnu bezbednost, koja se između ostalog bavi i bezbednosnim pitanjima u oblasti informacionih... 
Ruski hakeri su sredinom avgusta napali američki finansijski sistem i ukrali podatke iz američke banke JPMorgan Chase & Co. (JPM) i najmanje još jedne banke, objavio je Bloomberg. Postoji mogućnost da su napadi hakera odmazda za sankcije Rusiji, rekli su Bloombergu neimenovani izvori iz FBI koji trenutno istražuje incident. Hakerski napad je rezultirao gubitkom gigabajta osetljivih podataka, a vlasti istražuju da li su nedavni napadi hakera na velike evropske banke u kojima je korišćena slična ranjivost... 
Južnokorejska policija uhapsila je 16 osoba zbog sumnje da su trgovale ukradenim privatnim podacima 27 miliona stanovnika Južne Koreje, što je oko 72% celokupne populacije ove zemlje. 220 miliona fajlova kojima su trgovali uhapšeni, koji sadrže privatne podatke većine stanovnika Južne Koreje starosne dobi između 15 i 65 godina, po svemu sudeći su ukradeni sa sajtova za online igre i drugih online servisa. Online igre su velika industrija i razonoda u Južnoj Koreji, kažu poznavaoci prilika u ovoj zemlji. 
Topli dani i letnji raspust se približavaju kraju. Igru u parkovima i na plaži deca će ponovo zameniti svojim kompjuterom, tabletom ili pametnim telefonom, vredno istražujući online enciklopedije i rečnike u pripremi za časove. To je plan, međutim, u realnosti, deca na internetu mogu da naiđu kako na gomilu korisnog materijala, tako i na nepoželjan sadržaj, poput pornografije ili nasilja, sajtova koji se bave narkomanijom, samopovređivanjem ili čak samoubistvom. Zbog toga, roditelji moraju da obrate posebnu... 
Stručnjaci kompanije Malwarebytes su upozorili na lažni dodatak Evernote za Chrome koji spamuje korisnike reklamama ubacujući Javascript u svaku stranicu koju posete. Korisnicima se čini da iskačući prozori i reklame prikazuju sajtovi koje posećuju, iako je ustvari za njihovo prikazivanje odgovoran lažni Evernote dodatak za browser. Potencijalno neželjeni program (PUP, Potentionally Unwanted Program) je potpisao “Open Source Developer, Sergei Ivanovicj Drozdov”, iako je izdavač kasnije povukao sertfikat. 
Stručnjaci kompanije Symantec otkrili su spam kampanju čija su meta firme iz automobilske industrije, koja uključuje ne samo proizvođače automobila i delova, već i prodavce i servise za popravke i održavanje, ali i firme koje se bave različitim delatnostima koji su u vezi automobilske industrije. Iz Symanteca kažu da spam kampanja koju su otkrili cilja na male i srednje evropske firme iz automobilske industrije i da se u kampanji koristi malver Infostealer.Retgate, koji je poznat i pod nazivom Carbon Grabber. 
Poznato je da britanski i američki obaveštajci traže propuste u Toru ali, prema tvrdnjama koje je u intervjuu BBC-ju izneo Endru Luman izvršni direktor projekta Tor, neki od njih anonimno obaveštavaju razvojni tim projekta o propustima potkopavajući time napore svojih kolega iz obaveštajnih agencija. Luman kaže da informacije o bagovima dobijaju od anonimnih izvora iz britanske agencije GCHQ i američke NSA, posle čega se ovi bagovi brzo ispravljaju. Luman je član tima inženjera softvera odgovornih za Tor Browser... 
Hakerska grupa “Lizard Squad” izvela je u nedelju seriju DDoS napada na Sonijeve servise, zbog čega je bio onemogućen pristup Sonijevim mrežama. Hakeri (mada je moguće da iza “Lizard Squad” stoji samo jedan haker) preuzeli su na Twitteru odgovornost za napad na Sony. Iako hakerski napadi na igračke mreže nisu ništa novo, ovo je prvi put da takav napad ima religiozne i političke motive s obzirom da se "Lizard Squad" sve vreme dok su trajali napadi na Twitteru upoređivao sa terorističkom... 
Kaspersky Lab je ovog leta sproveo istraživanje o upotrebi operativnog sistema Windows i njegovim slabim tačkama kako bi se sagledale moguće posledice za bezbednost informacija. Preko 16% svih korisnika računara koji su pristali da daju podatke globalnoj sigurnosnoj mreži Kaspersky, još uvek su u junu ove godine koristili računare sa instaliranim Windows XP operativnim sistemom. Korisnici čiji računari rade sa zastarelim operativnim sistemima ili imaju instalirane zastarele verzije softvera rizikuju napade... 
Američki ogranak kompanije Samsung optužen je da je obmanjivao američku vladu u vezi nekoliko svojih proizvoda tvrdeći da ispunjavaju kriterijume američke vlade koja je kupovala Samsungove proizvode ne zanjući da su proizvedeni u Kini. Južnokorejski gigant se saglasio da američkoj vladi plati 2,3 miliona dolara zbog kršenja uslova trgovinskog sporazuma, saopštilo je američko ministarstvo pravde u utorak. Prema američkim saveznim propisima koji se odnose na ovakve ugovore... 
Internet se u današnje vreme koristi za raznorazne aktivnosti, uključujući online banking, kupovinu preko interneta, online istraživanja kao i u svrhu socijalizacije. U poslednjih nekoliko godina došlo je do porasta broja društvenih mreža na kojima korisnici mogu da dele svakakve privatne podatke, kao i muziku, fotografije i video snimke. Nažalost, što više ličnih podataka korisnici učine dostupnim preko interneta, više su izloženi riziku od krađe identiteta. Do krađe identiteta dolazi kada kriminalac ukrade poverljive lične podatke.. 
Analiza 48000 ekstenzija za browser Google Chrome otkrila je da se mnoge od njih koriste za krađu podataka i različite prevare, što većina "običnih" korisnika nije u mogućnosti da primeti. Rezultati ovog istraživanja koje je prezentovano u utorak na Usenix simpozijumu u San Dijegu ukazuju na rastuće bezbednosne probleme sa ekstenzijama kojih bi u budućnosti moglo biti i više jer će sajber kriminalci težititi ka tome da se domognu podataka sadržanih u web browserima da bi zaradili. 
Neke od zakrpa koje je Microsoft objavio prošlog utorka u okviru redovnog mesečnog ažuriranja donele su više štete nego koristi s obzirom na pritužbe mnogih korisnika koji su se između ostalih problema žalili i na to da se prilikom ponovnog pokretanja sistema pojavio plavi ekran, greška poznata kao Blue Screen of Death. Microsoft je potvdio da istražuje tvrdnje korisnika i najavio da će problem biti rešen. Krivac je po svemu sudeći ažuriranje koje nosi oznaku MS14-045. 
Istraživači iz kompanije Symantec otkrili su ukupno četiri kampanje, tri kampanje distribucije malvera i jednu fišing kampanju, kojima je zajedničko to što se kao mamac za prevaru korisnika koriste vesti o epidemiji Ebole u Africi. Prva kampanja koju su uočili stručnjaci Symanteca je jednostavna - napadači šalju emailove sa lažnim vestima o Ebola virusu kako bi privukli žrtve i zarazili njihove računare trojancem Zeus (Zbot). Druga kampanja je nešto sofisticiranija. Emailovi koje šalju sajber kriminalci navodno dolaze... 
Trend Micro upozorava na spam emailove koji navodno šalje Gmail i u kojima se korisnici upozoravaju o pokušaju prijavljivanja na nalog sa nepoznatog uređaja. Lažna email poruka je vrlo slična onima koje šalje Gmail, ali pažljivi korisnik će primetiti da se prikazana email adresa i ona sa koje dolazi email ne poklapaju. Zaglavlje emaila ukazuje i da je email poslat preko mail forme kompromitovanog web sajta. Svi linkovi u emailu (“Change your password”, “Update your account password reset info”, “Help Center”)... 
Mreža američkih zdravstvenih ustanova Community Health Systems koja u svom sastavu ima više od 200 bolnica, je hakovana, a napadači koji su najverovatnije iz Kine su pristupali sistemima ove mreže u aprilu i junu ove godine. Zbog hakovanja CHS-a ugrožene su informacije više od 4,5 miliona pacijanata jer su hakeri, koji su uspeli da zaobiđu bezbednosne kontrole kompanije, uspeli da izvuku imena pacijenata iz 206 bolnica u 29 američkih država, njihove brojeve socijalnog osiguranja, adrese, datume rođenja... 
Kada hakeri provale u kompjuterske sisteme poslednja stvar koju većina njih ima na umu je da bi možda mogli da budu uhvaćeni, pokazuju rezultati istraživanja koje je objavila firma Thycotic, koja proizvodi softver za zaštitu lozinki. Thycotic je na hakerskoj konferenciji Black Hat USA 2014 koja se početkom ovog meseca održala u Las Vegasu obavio istraživanje u kome je učestvovalo 127 ljudi koji se predstavljaju kao hakeri. Rezultati istraživanja iznenadiće mnoge. Uprkos učestalim hapšenjima zbog hakovanja... 
Nije trebalo mnogo vremena posle velike policijske akcije protiv bot mreže stvorene pomoću malvera Gameover Zeus da se pojavi nova verzija malvera nazvana newGOZ koja je već postigla značajan uspeh u izgradnji nove bot mreže. Istraživanje koje je objavila kompanija Arbor Networks pokazuje kako su sajber kriminalci koji stoje iza bot mreže GameOver Zeus, koja je krajem maja demontirana koordinisanom akcijom policija brojnih zemalja uz tehničku pomoć privatnih kompanija... 
Francuski student informatike Žulijen Voazan otkrio je skoro savršenu kopiju web sajta Tor Project, na kome se posetiocima nudi da preuzmu malver umesto Tor Browser Bundle, i na kome se takođe prikupljaju donacije koje su namenjene programerima Tor Projecta. Pošto je od prijatelja saznao za kopiju web sajta Tor Project, Voazan je preuzeo navodni Tor Browser Bundle (torbrowser-install-3.6.3_en-US.exe) i posle reveznog inženjeringa otkrio da se malverom može upravljati tako da preuzima i šalje fajlove... 
Google je juče najavio novinu u svom Safe Browsing servisu koji štiti korisnike od malicioznih web sajtova i malicioznih preuzimanja u Chromeu. Od početka sledeće nedelje zaštita Safe Browsing servisa biće proširena tako da će Safe Browsing ubuduće štititi korisnike od različitih sumnjivih programa. To se pre svega odnosi na programe koji su predstavljeni kao korisni iako ustvari vrše neočekivane izmene na računaru, kao što je na primer promena početne stranice u browseru, dodavanje neželjenih alatnih traka... 
Posle višemesečnog razotkrivanja tajnih aktivnosti američke Nacionalne bezbednosne agencije (NSA), Edvard Snouden bivši saradnik agencije i dalje ima šta da kaže na tu temu. U intervjuu za Wired Snouden je otkrio da je NSA razvila projekat za sajber ratovanje nazvan “MonsterMind” za automatske odgovore na sajber napade drugih zemalja, bez ikakvog učešća ljudi u odgovoru na napade. MonsterMind koristi softver koji traži obrazac saobraćaja koji može ukazati na mogući sajber napad iz inostranstva. 
Ozloglašeni “policijski” malver Kovter je samo u jednom danu uspeo da zarazi skoro 44000 uređaja, a u periodu od maja do jula broj infekcija ovim malverom porastao je za 153%, saopštila je kompanija Damballa. Svaki uspešni napad donosi kriminalcima 1000 dolara. Ransomwarei kao što je Kovert su izgleda postali preovladavajuća vrsta malvera jer kriminalcima obezbeđuju brzu zaradu, bez mnogo rizika. Tokom drugog kvartala ove godine Damballa je uočila primetan porast u broju infekcija malverom Kovter. 
Sajber kriminalci su iskoristili Yahooovu oglasnu mrežu za napad na korisnike koje su usmeravali na maliciozne stranice sa ransomwareom CryptoWall, saopštila je kompanija Blue Coat. Kada bi žrtve kliknule na reklamu koja je povezana sa serverom koji je pod kontrolom kriminalaca, preusmeravane su na web stranice sa zlonamernim fajlovima, a rezultat toga je bilo kompromitovanje računara. “Ono što je izgledalo kao manji malvertajzing napad ubrzo je postalo značajnije kada su... 
Prošle nedelje američka kompanija Hold Security objavila je da je ruska hakerska grupa CyberVor ukrala skoro 1,2 milijarde podataka koji su u vezi online naloga, uključujući i korisnička imena i lozinke, i oko 500 miliona email adresa. Veruje se da su ti podaci prikupljeni hakovanjem 420000 web sajtova. Hold Security nije objavio koji su se sajtovi našli na udaru sajber kriminalaca, ali je saopšteno da su među kompromitovanim sajtovima i sajtovi malih firmi, kao i sajtovi velikih kompanija. 
Novi šef informatičke bezbednosti u kompaniji Yahoo Aleks Stamos najavio je pred prisutnima na hakerskoj konferenciji Black Hat koja je prošle nedelje održana u Las Vegasu da će njegova kompanija 2015. implementirati opcionalnu end-to-end enkripciju za Yahoo Mail, ali i da će ona biti kompatibilna sa end-to-end enkripcijom za Gmail. Stamos je rekao da će Yahoo ponuditi enkripciju putem modifikovane verzije End-to-End dodatka za Gmail koji je Google predstavio ranije ove godine. 
Microsoft je korisnicima dao rok od 17 meseci da prestanu da koriste starije verzije Internet Explorera, uključujući i u poslednjih godinu dana najkorišćenije izdanje Microsoftovog browsera IE8, koji koristi čak 37% onih koji koriste neku od verzija Microsoftovog browsera. Kompanija je prošle nedelje najavila da će posle 12. januara 2016. podržavati IE9 samo na Windows Vista SP2 i Windows Server 2008 SP2, IE10 samo na Windows Server 2012, i IE11 na Windows 7 SP1, Windows 8.1., Windows Server 2008 SP2... 
Web sajtovi koji ne koriste HTTPS biće niže rangirani u rezultatima Google pretrage, najavila je kompanija u sredu. Sa HTTPS podaci između browsera i sajta se šifruju, čime se štiti bezbednost i privatnost svaga što korisnik radi na sajtu. Iako nije savršena zaštita, sajtovi koji koriste HTTPS su mnogo sigurniji od onih koji ne koriste HTTPS protokol. Iz Googlea kažu da žele da web sajtovi kojima ljudi pristupaju sa Googlea budu bezbedni. “Na Google I/O (konferenciji) pre nekoliko meseci, pozvali smo na “HTTPS svuda” na webu. 
Ruski proizvođač antivirusa kompanija Kaspersky Lab više od deset meseci istraživala je masovnu sajber-špijunsku operaciju koju su njeni stručnjaci nazvali “Epic Turla”. Nekoliko stotina računara u više od 45 država zaraženo je tokom ove operacije, a među žrtavama su se našle državne institucije, ambasade, obaveštajne agencije, vojske, obrazovne i istraživačke ustanove i farmaceutske kompanije. Napači su koristili najmanje dva 0-day exploita, CVE-2013-5065 i CVE-2013-3346, za ranjivosti u Windows XP... .png)
Korisnici čiji je fajlove šifrovanjem zarobio ozloglašeni malver CryptoLocker sada imaju mogućnost da povrate svoje podatke bez plaćanja otkupa koji sajber kriminalci traže od žrtava. FireEye i Fox-IT ponudili su korisnicima računara zaraženim malverom CryptoLocker besplatnu pomoć na sajtu decryptcryptolocker.com na kome korisnici mogu predati stručnjacima ove dve firme uzorak šifrovanog fajla na analizu. CryptoLocker je ransomware koji šifruje fajlove na računaru da bi zatim... 
Britansko-nemačka kompanija Gamma Group koja proizvodi i prodaje vladama i policijama širom sveta špijunski softver FinFisher (poznat i pod nazivom FinSpy) je hakovana početkom nedelje a 40GB fajlova koji pripadaju kompaniji objavljeno je na internetu. Tajanstveni špijunski softver FinFisher može da kontroliše kompjuter koji zarazi, da kopira fajlove, presreće Skype pozive, uključuje web kameru, beleži kucanje na tastaturi, a sudeći po detaljima koji su procureli posle hakovanja proizvođača softvera... 
Sedamnaestogodišnji haker Džošua Rodžers iz Melburna u Australiji otkrio je bezbednosni propust u PayPalovom sistemu dvofaktorne autorizacije (2FA) koji može omogućiti napadaču pristup nalogu sa uključenom 2FA opcijom i to bez unošenja koda za potvrdu identiteta. Dvofaktorna autorizacija je usluga koju sada nude mnogi internet servisi kao dodatni sloj zaštite naloga. 2FA mehanizam sprečava zloupotrebu ukradenih korisničkih imena i lozinki, zahtevajući unos nasumično generisanog sigurnosnog koda tokom procesa... 
Microsoft je juče najavio da će od 12. avgusta Internet Explorer početi da blokira zastarele ActiveX kontrole kada sledeće nedelje bude ažurirao Internet Explorer za Windows 7 i Windows 8. U saopštenju na kompanijskom blogu koje je objavljeno juče najavljeno je da će IE8, IE9, IE10 i IE11 na Windows 7, kao i IE10 i IE11 na Windows 8 biti ažurirani u redovnom mesečnom terminu, sledećeg utorka. Ažurirani browser će od tada prikazivati obaveštenje kada bude sprečen pokušaj web sajta da učita zastarele ActiveX kontrole. 
I Symantec i Kaspersky Lab odbacuju izveštaje kineskih medija da je Kina zabranila kupovinu njihovih proizvoda za potrebe državnih institucija. Američka i ruska kompanija nisu se našle na spisku koji je objavio glavni centar za javne nabavke kineske vlade na kome se nalaze proizvođači antivirusa čiji su proizvodi odobreni. Na tom spisku nalaze se samo kineski proizvođači sigurnosnih rešenja. To je izazvalo spekulacije u medijima da je Kina zabranila korišćenje proizvoda kompanija Symantec i Kaspersky Lab... 
Grupa sajber kriminalaca iz Rusije poseduje gromnu bazu podataka sa 1,2 miliona korisničkih imena i lozinki i oko 500 miliona email adresa, objavila je američka internet kompanija sa sedištem u Milvokiju, Hold Security. Ukradeni podaci su u istoriji najveći hakerski plen koji je stečen u napadima na oko 420000 sajtova. Hold Security nije objavio imena kompromitovanih sajtova, ali je saopšteno da su među hakovanim sajtovima i sajtovi malih firmi, ali i velikih kompanija. Hold Security je ovu rusku kriminalnu grupu... 
Kina je sa liste proizvođača antivirusa koji imaju dozvolu kineske vlade da prodaju svoje sigurnosne proizvode državnim institucijama skinula sve strane proizvođače antivirusa, javili su juče kineski mediji. U ovom trenutku na listi vladine agencije za nabavke nalazi se pet proizvođača bezbednosnih rešenja, od kojih su svi iz Kine. Na listi se nalaze Qihoo 360 Technology, Venustech, CAJinchen, Beijing Jiangmin, i Rising. Kineska državna novinska agencija People's Daily objavila je juče na svom Twitter nalogu na engleskom vest... 
Većina USB uređaja se može iskoristiti za infekciju kompjutera malverom na način koji ne može lako biti sprečen niti otkriven, upozorili istraživači iz nemačke Security Research Labs čije je sedište u Berlinu. Problem sa većinom USB fleš drajvova, a verovatno i sa drugim USB uređajima koji su u ovom trenutku dostupni na tržištu, leži u nezaštićenom firmwareu, softveru koji kontroliše osnovne funkcije USB uređaja. To znači da firmware na USB memorijskom stiku može biti zamenjen zlonamernim programom... 
Samo nekoliko dana pošto su ruske vlasti objavile da će platiti skoro 4 miliona rubalja (oko 111000 dolara) za pouzdanu tehnologiju dešifrovanja podataka koji se šalju preko Tora, ruska vlada je zatražila od kompanije Apple da obezbedi pristup svom izvornom kodu kako bi se uverila da popularni uređaji koji proizvodi kompanija nisu alati za špijuniranje državnih institucija. Ruske vlasti su isto zatražile i od kompanije SAP koja proizvodi poslovni softver. Rusija je ovaj predlog iznela prošlog utorka kada se ministar... 
Nezavisna laboratorija AV-TEST testirala je 17 proizvoda, 10 antivirusnih rešenja i 7 alata za čišćenje, da bi ustanovila da li ovi proizvodi mogu da očiste i poprave Windows od posledica infekcije malverom. Testiranje koje je trajalo deset meseci, od septembra prošle do juna ove godine, dovelo je do zaključka da sigurnosna rešenja koja su trenutno u ponudi na tržištu mogu ukloniti maliciozne programe iz sistema i vratiti sistem u prvobitno stanje. AV-TEST je testirao besplatna antivirusna rešenja kompanija... 
Mnogi gejmeri žrtvuju bezbednost zarad najboljih performansi sistema, privremenim isključivanjem ili potpunim uklanjanjem zaštite zbog čega su njihovi sistemi podložni napadima malvera i hakera koji su fokusirani upravo na gejmere, pokazuje novo istraživanje koje je sprovela kompanija Webroot. Igrači su navodili različite razloge zbog čega ne koriste antivirusne programe, a najčešće da se radije oslanjanjaju na besplatne dijagnostičke alate i alate za čišćenje, da im smetaju upozorenja i prekidi... 
BitTorrent, kompanija koja razvija istoimeni peer-to-peer protokol i popularni program koji ga koristi, objavila je Bleep, program za sigurnu i privatnu komunikaciju koji omogućava korisnicima direktnu, decentralizovanu vezu koja je end-to-end kriptografskom zaštitom potpuno bezbedna od prisluškivanja. Trenutno dostupne aplikacije koje imaju istu namenu se oslanjaju na centralne servere koji su skladišta meta podataka koja mogu biti interesantna vlastima i hakerima. 
Leto je u punom jeku a to znači da će se mnogi ljudi uputiti na zasluženi odmor. Pa ipak, kao što treba da proverite zdravlje pre putovanja, isto tako bi trebalo da povedete računa i o „vakcinaciji“ protiv bilo kakvog rizika od sajber infekcija na vašem putovanju. Ne zaboravite da se rizik od sajber kriminala povećava kada putujete. Imajući ovo na umu, evo kratkog vodiča kompanije Kaspersky Lab za (elektronski) siguran odmor. Kada pronađete pouzdan sajt za rezervisanje smeštaja, ne zaboravite... 
Nepoznate osobe upale su u kompjuterske sisteme tri kompanije koje imaju ugovore sa izraelskom vojskom o izgradnji izraelskog sistema protivraketne odbrane “Gvozdena kupola” i ukrale nacrte ovog sistema, pokazala je istraga američke kompanije Cyber ESI. Pored planova za “Gvozdenu kupolu”, moguće je da su hakeri ukrali i informacije o drugim projektima, uključujući i one o bespilotnim letelicama, balističkim raketama i presretaču raketa “Arrow 3”. Veruje se da bi odgovorni za ove incidente... 
Rusko ministarstvo unutrašnjih poslova ponudilo je 3,9 miliona rubalja (111000 dolara) za metodu identifikacije korisnika na Tor mreži. Ministarstvo unutrašnjih poslova je 11. jula na svom sajtu za nabavke raspisalo tender za “istraživanje mogućnosti dobijanja tehničkih informacija o korisnicima (korisnisničkim uređajima) Tor anonimne mreže”. Pravo učešća imaju samo ruski državljani i kompanije koje imaju licencu za radove koji su u vezi korišćenja informacija koje predstavljaju državnu tajnu. 
Stručnjaci često apeluju na korisnike da ne odlažu ažuriranje sistema i programa jer je preuzimanje i primena dostupnih ispravki za bezbednosne propuste u njima od ključnog značaja za bezbednost uređaja i samih korisnika. To posebno važi za dodatke za browsere koji su, ako su neažurirani, laka meta na napadače. Međutim, sudeći po najnovijim statističkim podacima koje je objavila nemačka firma Cyscon GmbH, apeli stručnjaka izgleda da ne dolaze do evropskih korisnika. 
Pre nekoliko nedelja istraživači firme Sucuri pronašli su ozbiljan bezbednosni propust u MailPoet WordPress pluginu. Tada je apelovano na korisnike da odmah nadograde svoje sajtove jer je reč o ozbiljnoj ranjivosti koja omogućava napadaču da uradi sa sajtom šta god želi, od ubacivanja bilo kakvog koda na ranjivi sajt do zlonamernih aktivnosti kao što su slanje spama ili infekcija računara posetilaca. S obzirom da je reč o pluginu koji je preuzet više od 1,7 miliona puta, , upozorenje koje je tada poslato korisnicima... 
Web sajt Evropske centralne banke (ECB) je hakovan, a hakeri su ukrali email adrese i brojeve telefona korisnika posle čega su pokušali da iznude novac od ove institucija, objavljeno je na web sajtu Evropske centralne banke. U saopštenju se navodi da prilikom napada nisu kompromitovani interni sistemi niti osetljivi tržišni podaci. Kompromitovana baza podataka kojoj su pristupili hakeri uglavnom sadrži kontakt informacije koje su na sajtu ostavili korisnici prilikom prijavljivanja za događaje... 
Prezentacija istraživača Univerziteta Karnegi Melon iz Pitsburga o tome kako je moguće otkriti identitet korisnika koji koriste TOR mrežu, koja je početkom sledećeg meseca trebalo da bude održana na konferenciji Black Hat posvećenoj bezbednosti, krajem prošle nedelje je iznenada otkazana. Organizatori konferencije dobili su obaveštenje o otkazivanju prezentacije od pravnog saveta Instituta za softverski inženjering (SEI) i Univerziteta Karnegi Melon, a kao razlog je navedeno to što prezentacija istraživača... 
Adobe Flash Player je ove godine najčešće napadani dodatak za browsere, kada je reč o 0-day napadima, pokazalo je najnovije istraživanje firme Bromium. Bromium je objavio izveštaj o zloupotrebi ranjivosti u softverskim proizvodima kao što su Internet Explorer, Mozilla Firefox, Google Chrome, Java, Adobe Flash, Adobe Reader i Microsoft Office. Prema statističkim podacima iz ovog izveštaja, broj ranjivosti u Microsoftovom browseru Internet Explorer je od 2013 porastao za više od 100%... 
Od 19. aprila do 19. maja 2014. godine, Kasperski Lab je blokirao 341.216 pokušaja kompjutera da pokrenu malvere sposobne da kradu korisnicima novac sa online bankovnih računa. To je porast od 36,6% u poređenju sa prethodnim mesecom, upozorava kompanija Kaspersky Lab u svom najnovijem izveštaju posvećenom online pretnjama u bankarskom sektoru. Više od trećine ukupnog broja korisnika napadnutih ovim malverima su iz Brazila, Rusije i Italije. Ovo povećanje aktivnosti ove vrste malvera... 
Nigerijski prevaranti poznati po smešnim emailovima punim gramatičkim greškama u kojima obećavaju bogatstvo u zamenu za malu novčanu nadoknadu izgleda da menjaju taktiku. Kriminalci koji su na internetu postali poznati po takozvanim “419 prevarama” koje ciljaju na obične korisnike interneta, godinama koriste prepoznatljive metode da izvuku od žrtava informacije kao što su one o kreditnim karticama. Međutim, poslednjih godina, Nigerijci su se izveštili u napadima na kompanije... 
Fondacija za elektronske granice (EFF), međunarodna neprofitna organizacija za zaštitu ljudskih prava i sloboda na internetu, objavila je besplatni plugin za Chrome i Firefox koji blokira praćenje korisnika na internetu. Alat nazvan Privacy Badger je trenutno dostupan kao beta verzija. Alfa verzija alata je dostupna korisnicima nešto manje od tri meseca i od tada je preuzeta 150000 puta, saopštio je EFF u ponedeljak. Beta verzija alata će automatski ograničiti praćenje vidžeta društvenih mreža... 
Kada je prošlog meseca okončana velika policijska akcija “Tovar” protiv bot mreže GameOver Zeus u kojoj su učestvovale policije iz brojnih država predvođene američkim FBI, uz podršku Evropskog centra za sajber kriminal i tehničku podršku nekoliko privatnih kompanija, saopšteno je da je ovom akcijom istovremeno neutralizovan i ozloglašeni ransomware CryptoLocker, koji je za distribuciju koristio infrastukturu GameOver. Međutim, izgleda da policijska akcija nije mnogo uplašila sajber kriminalce. 
Ako na internetu tražite Supermena i to koristeći ključne reči “Superman”, “Superman and free app”, “Superman and free torrent download”, “Superman and watch”, “Superman and online”, imate 16,5% šanse da ćete završiti na nebezbednom sajtu na kome će vas sačekati neka pretnja (spyware, adware, spam, fišing, virus ili neki drugi malver), otkriva najnoviji izveštaj kompanije McAfee koji sadrži listu najopasnijih superheroja za one koji surfuju internetom. Na McAfeejevoj listi nalaze se popularni superheroji... 
Sistemi za monitoring američkog FBI su 2010. godine uočili čudne aktivnosti u sistemima berze NASDAQ koje su ukazivale na infekciju malverom. Federalni agenti su tada upozorili berzu o tome, ali ispostavilo se da je NASDAQ znala za napad ali da o tome niko nije obavešten. Posle pregovora, NASDAQ se saglasila da timovi američkih državnih stručnjaka dođu u sedište i centar podataka kompanije da bi sproveli istragu koja je trajala pet meseci i u kojoj su učešće uzeli FBI, NSA, CIA i američki trezor. 
Portparolka CBS Interactive u čijem je vlasništvu CNET potvrdila je vesti o hakerskom napadu i rekla da su hakeri tokom vikenda uspeli da pristupe nekolicini servera, zahvaljujući propustu koji je sada već identifikovan i ispravljen. Propust u sajtu koji su iskoristili ruski hakeri je u implementaciji Symfony PHP framework, rekao je jedan od članova grupe koji je kontaktirao CNET News preko Twittera. Hakeri po svemu sudeći nisu zainteresovani da zarade od ukradenih podataka jer su na Twitteru objavili da su voljni... 
Google je objavio da je formirao Project Zero, tim sastavljen od elitnih hakera čiji će zadatak biti da pronalaze zero-day propuste u Googleovim ali i proizvodima drugih proizvođača tako da oni mogu biti ispravljeni pre nego što ih iskoriste oni koji imaju loše namere. Hakerski tim predvodi Kris Evans, bivši šef Googleovog tima za bezbednost, a u timu su i Ben Hauks, Tavis Ormandi, Jan Bir i Džordž Hoc koji su se već dokazali u brojnim prilikama i koji su zaslužni za otkrivanje brojnih bezbednosnih propusta... 
Upozorenje o malveru ili fišingu koje prikazuje Googleov browser Chrome prilikom pokušaja posete određenim stranicama će uskoro biti promenjeno, najavila je krajem prošle nedelje Googleov inženjer Adrijen Felt na Twitteru. Felt je na Twitteru objavila da Chrome Canary i Dev kanali testiraju nova upozorenja koja su jarko crvene boje tako da ne mogu biti neprimećena. U slučaju pokušaja fišinga, Chrome upozorava na opasnost od krađe informacija kao što su lozinke ili podaci o kreditnim karticama. 
Oracle je uspeo da zbuni medije i korisnike kada je kompanija objavila kraj podrške za Javu na XP. “Korisnici mogu još uvek nastaviti da koriste Java 7 ažuriranja na Windows XP na svoj rizik, ali podrška će biti pružana samo za Microsoft Windows izdanja Windows Vista ili kasnija... Korisnici Windows XP neće moći da instaliraju Java 8 na svojim sistemima. Korisnici Windowsa moraju nadograditi sistem na Windows Vista ili kasnije verzije da bi instalirali Java 8.” Izveštavajući o ovome, mediji su sugerisali svojoj publici... 
Policije iz osam zemalja u saradnji sa privatnim kompanijama koje se bave informatičkom bezbednošću razbile su online infrastrukturu koju su sajber kriminalci koristili za kontrolu kompjutera zaraženih malverom Shylock. Malver koji je nazvan prema jednom od likova iz Šekspirovog komada “Mletački trgovac”, je trojanski program koji se prvi put pojavio 2011., prvenstveno ciljajući na korisnike online bankinga. Kao i većina srodnih malvera koji kradu finansijske informacije, i Shylock može da ubacuje kod u web sajtove... 
Posle velike policijske akcije protiv masovne bot mreže Gameover Zeus početkom juna, u kojoj je učešće uzelo i nekoliko privatnih kompanija, sajber kriminalci sada pokušavaju da stvore novu bot mrežu zasnovanu na malveru koji je po svemu sudeći modifikovana verzija trojanca Gameover Zeus. Gameover Zeus je malver koji je dizajniran da krade korisnička imena i lozinke, kao i druge privatne i finansijske informacije od korisnika prilikom prijavljivanja na sajtove banaka i druge popularne web sajtove. 
Zbog hapšenja ruskog državljanina Romana Valereviča Seleznjeva koji je pred američkim sudovima u Vašingtonu i Nevadi optužen za nekoliko krivičnih dela iz oblasti sajber kriminala, rusko ministarstvo inostranih poslova optužilo je SAD za kidnapovanje i okarakterisala ovo hapšenje kao “novi neprijateljski potez Vašingtona”. Kako izveštava ruska novinska agencija ITAR-TASS, uhapšeni tridesetogodišnji haker je sin deputata Liberalno-demokratske ruske partije Rusije u ruskoj Državnoj Dumi Valerija Seleznjeva. 
Izvorni kod najmanjeg bankarskog trojanca na svetu poznatog pod nazivima Tinba ili Zusy je procureo na internetu, saopštila je kompanija CSIS Security Group iz Danske. Malver Tinba (Tinybanker) otkriven je sredinom 2012. godine i od tada je zarazio na desetine hiljada kompjutera u Tuskoj. Malver je poznat po svom malom kodu (18-20KB) ali uprkos tome, Tinba može isto što i drugi bankarski Trojanci. Prošle nedelje CSIS je na jednom hakerskom forumu pronašao post sa izvornim kodom za malver Tinba... 
Korisnici Googleovog browsera Chrome i Microsoftovih browsera Internet Explorer 10 i Internet Explorer 11 nemaju razloga za brigu - njihovi browseri će sami preuzeti najnoviju verziju Adobe Flash, čime će nestati opasnost od krađe korisničkih imena i lozinki koju omogućava propust u Flashu koji je otkrio Googleov inženjer Mišel Spanjuolo. Međutim, korisnici Appleovog Safarija, starijih verzija Internet Explorera, Firefoxa i Opere, trebalo bi da što pre posete Adobeov web sajt i preuzmu i instaliraju najnoviju... 
Hiljade kompromitovanih računara pokušavaju da provale u POS (point-of-sale) sisteme koristeći brute-force tehnike da bi došli do kredencijala za daljinsko administriranje. Kompromitovani računari deo su bot mreže koju su istraživači kompanije FireEye nazvali BrutPOS i za koju se veruje da je aktivna od februara ove godine, a možda i ranije. Bot mreža skenira IP adrese koje određuju operateri bot mreže u potrazi za Remote Desktop Protocol servisom. Kada identifikuje RDP servis... .jpg)
Kao da korisnici Windows XP za koji je Microsoft obustavio podršku 8. aprila ove godine, nemju dovoljno problema, sada je i Oracle najavio da bi oni među njima koji imaju instaliranu Javu mogli uskoro imati dodatni razlog za brigu. Oracle je obustavio podršku za Javu na Windows XP i saopštio da će oni koji budu nastavili da je koriste to raditi na sopstveni rizik. Oracle kvartalno objavljuje ispravke za sve proizvode kompanije, uključujući i Javu, a sledeći takvo ažuriranje bi trebalo očekivati 15. jula. 
Kada odluče da prodaju svoj mobilni telefon, većina korisnika će obrisati svoje podatke sa memorijske kartice telefona pre nego što uređaj pređe u ruke novog vlasnika. Većina korisnika veruje da su time njihovi privatni podaci u potpunosti i trajno uklonjeni sa telefona. Međutim, eksperiment koji su izveli stručnjaci Avasta možda će vas naterati da se prisetite šta se sve nalazilo na vašim starim telefonima koje ste prodali. Stručnjaci Avasta su na sajtu eBay kupili 20 različitih Android telefona od prodavaca iz SAD... 
Severna Koreja je tokom protekle dve godine udvostručila broj zaposlenih u svojoj elitnoj sajber jedinici i uspostavila inostrane baze za izvođenje hakerskih napada, javila je agencija južnokorejska novinska agencija Yonhap. Severnokorejska jedinica za sajber ratovanje sada ima 5900 zaposlenih, što je skoro dvostruko više u odnosu na pre dve godine, kada je jedinica imala 3000 zaposlenih. Severna Koreja ima hakersku jedinicu koja broji oko 1200 profesionalnih hakera. Severnokorejski hakeri pokreću... 
Hakeri su kompromitovali popularni web sajt za deljenje videa Dailymotion.com, ubacujući zlonamerni kod sa namerom da preusmere posetioce na web sajt na kome se nalazio Sweet Orange Exploit Kit. Nema informacija o tome kako su hakeri uspeli da kompromituju Dailymotion.com, ali je uobičajeno u ovakvim slučajevima da se koristi zlonamerno izmenjena reklama sa neke reklamne mreže. Zlonamerni kod koji sadrži iframe pojavio se na Dailymotion.com 28. juna. 
Symantec je upozorio na aktivnosti grupe "Dragonfly" koja je odgovorna za sajber špijunažu kompanija, uglavnom onih iz energetskog sektora, pre svih kompanija koje proizvode električnu energiju, zatim onih koje upravljaju naftovodima, kao i kompanija koje opremom snabdevaju energetsku industriju. Žrtve se uglavnom nalaze u SAD, Španiji, Francuskoj, Italiji, Nemačkoj, Turskoj, Poljskoj, Rumuniji, Grčkoj i Srbiji. Grupa Dragonfly koju drugi proizvođači antivirusa nazivaju i "Energetic Bear"... 
Grupa visokih policijskih oficira proći će obuku za borbu protiv sve naprednijih sajber pretnji, a organizator obuke koja će trajati dve nedelje je Europol. 37 policijskih oficira iz 22 evropske države prisustvovaće obuci, a domaćin će im biti španska Policijska akademija u Avili. Ovoj obuci prethodila je online obuka koja je trajala devet nedjelja i čiji je cilj bio da se poboljšaju istrage internacionalnih incidenata. Policajci će u Španiji biti obučavani za sprečavanje, otkrivanje i borbu protiv sajber kriminala... 
Fondacija za elektronske granice (EFF), međunarodna neprofitna organizacija za zaštitu digitalnih ljudskih prava i sloboda, podnela je tužbu protiv američke Nacionalne bezbednosne agencije (NSA) sa ciljem da obezbedi pristup dokumentima koja bi pokazala kako obaveštajne agencije odlučuju da li će objaviti informacije o bezbednosnim propustima u softveru koji su poznati kao ''0-day” bagovi. Reč je o bagovima koje obično pronalaze istraživači i za koje se pre toga ne zna, pa za njih programeri... .jpg)
Microsoft je ispunio obećanje dato krajem prošle godine o enkripciji za svoja dva cloud servisa, Outlook.com i OneDrive, u cilju bolje zaštite korisnika od hakera i kriminalaca, pa i špijuniranja od strane vlasti. “Naš cilj je da pružimo još veću zaštitu podataka u svim Microsoftovim servisima koje koristite i na koje se svakodnevno oslanjate,” napisao je Met Tomlinson, potpredsednik Microsoft Trustworthy Computing Security u postu na kompanijskom blogu, dodajući da bi ove mere trebalo da osiguraju... 
Na web sajtu China Radio Internationala u ponedeljak je objavljena vest da su kineske vlasti zabranile upotrebu Microsoft Office u pojedinim državnim institucijama i da će ubuduće, umesto Microsoftovog, Kina koristiti domaći softver u svojim institucijama. Kineski radio je ovu odluku vlasti okarakterisao kao značaj potez u smislu obezbeđivanja informatičke bezbednosti, nakon odluke kineskih vlasti o zabrani upotrebe Windows 8 koja je doneta u maju. U maju je centralni vladin centar za nabavke objavio direktivu... 
Microsoft je u ponedeljak započeo operaciju prekida komunikacija između zaraženih računara i hakera, na osnovu odluke federalnog suda u Nevadi koju je kompanija obezbedila nakon što je 19. juna podnela tužbu sudu u Nevadi protiv dvojice stranih državljana Muhameda Benabdelaha i Nasera Al Mutairija i američke hosting kompanije Vitalwerks Internet Solutions LLC (No-IP) zbog uloge koju su tuženi imali u stvaranju i distribuciji malicioznog programa koji je zarazio milione računara... 
Računi više od 190 klijenata jedne velike evropske banke ispražnjeni su u ciljanim man-in-the-browser (MITB) napadima, a prema dokazima do kojih je došao Kaspersky Lab, za samo samo nedelju dana, sajber kriminalci su uspeli da ukradu više od pola miliona evra sa računa klijenata te neimenovane banke. Prvi znaci da se nešto događa otkriveni su 20. janura ove godine kada je Kaspersky Lab otkrio C&C server za komandu i kontrolu čiji je kontrolni panel ukazivao da se trojanski program koristi za... 
Malver Havex koji je poznat po ciljanim napadima na kompanije koje posluju u različitim oblastima industije, i koji je do sada pokazivao poseban interes za energetski sektor sada se koristi u napadima na kompanije koje koriste ISC (Industrial Control Systems). Ovog proleća, grupa koja kontroliše ovaj trojanski program za daljinski pristup (RAT, Remote Access Trojan), započela je distribuciju Havexa hakujući web sajtove proizvođača industrijskih kontrolnih sistema i “trojanizujući” softver dostupan za preuzimanje... 
Ruski proizvođač antivirusa kompanija Kaspersky Lab i Citizen Lab Univerziteta Toronta objavili su analize alata za nadzor mobilnih uređaja koje italijanska firma Hacking Team prodaje državama, policijama i obaveštajnim služabama širom sveta. Firma Hacking Team čije je sedište u Milanu tvrdi da oni prodaju svoje alate za nadzor samo državama koje poštuju ljudska prava, a nikako represivnim režimima, ali postoje dokazi koji ukazuju da mnoge države alate italijanske firme koriste za nadzor političkih meta. 
PayPal je bio jedan od prvih online servisa koji je ponudio korisnicima uslugu dvofaktorne autorizacije (2FA), kao dodatni mehanizam zaštite naloga od hakovanja. 2FA mehanizam sprečava zloupotrebu ukradenih korisničkih imena i lozinki, zahtevajući unos nasumično generisanog sigurnosnog koda tokom provere identiteta korisnika naloga. U zavisnosti od implementacije, sigurnosni kodovi mogu biti generisani pomoću specijalne mobilne aplikacije, mogu biti poslati putem SMS poruka ili emailova ili... 
Više od 300000 web servera i dalje su u opasnosti zbog Heartbleed baga u OpenSSL, dva i po meseca pošto je ovaj bag otkriven. Stručnjaci firme Errata Security kažu da su skeniranjem servera ustanovili da je, od prošlog meseca kada su obavili testiranje, samo 9000 servera rešilo problem sa Heartbleed bagom. “Kada su objavljene informacije o Heartbleed bagu, pronašli smo 600000 ranjivih sistema”, kažu u Errata Security. "Posle mesec dana polovina (od njih) je bila zakrpljena, a samo 318239 su bili ranjivi. 
Fišing je unosan biznis za sajber kriminalce. Zloupotrebljavajući imena renomiranih kompanija, oni dizajniraju emailove, linkove i web stranice tako da izgledaju potpuno verodostojno, očekujući da korisnici sa njima podele osetljive lične podatke. Prema istraživanju Kaspersky Laba, 22% fišing prevara na internetu ciljaju na Facebook, a u 35% slučajeva fišing sajtova koji aktiviraju zaštitu od fišinga Kaspersky Lab proizvoda su imitacije sajtova društvenih mreža. Kaspersky Lab dnevno zabeleži više od 20000 incidenata... 
Sirijska elektronska armija, hakerska grupa koja podržava vladu sirijskog predsednika Bašara al-Asada, hakovala je novinsku agenciju Rojters. Ovo nije prvi napad sirijskih hakera na Rojters. Sirijska elektonska armija hakovala je Rojters prošle godine. Posetioci pojedinih stranica Rojtersovog sajta na kojima se nalaze članci o Siriji preusmeravani su na zvanični sajt Sirijska elektronske armije na kome ih je dočekivala poruka: “Hakovala Sirijska elektronska armija. Prestanite da objavljujete lažne izveštaje... 
Emailovi koji vode korisnike do fajla na Dropboxu, uz uslov da se korisnik prijavi na svoj Yahoo, Gmail, Hotmail ili Aol nalog, su deo nove fišing kampanje, upozorio je Malwarebytes. Otvaranje linka vodi korisnike na lažnu Dropbox stranicu koja se hostuje na kompromitovanom web sajtu legitimne firme, na kome se od korisnika traži da unesu svoju email adresu i lozinku da bi pristupili fajlu. Savet korisnicima je da odmah napuste stranicu, jer oni unesu tražene podatke da bi došli do fajla, predaju svoja... 
Microsoft je u utorak upozorio korisnike da njegov Malware Protection Engine, koji se koristi u brojnim proizvodima kompanije, može biti isključen ako napadači pošalju specijalno napravljen fajl kao email atačment, preko web sajtova ili IM aplikacija. Bag u Malware Protection Engine je otkrio istraživač Tavis Ormendi, inženjer informatičke bezbednosti zaposlen u Googleu, koji je upozorio Microsoft na ovaj problem, pa je kompanija u utorak uz upozorenje objavila i ispravku za bag. 
Google je započeo rad na svojoj verziji OpenSSL-a koja će se oslanjati na OpenSSL kod ali će biti prikladnija za softverske proizvode kompanije koji godinama koriste OpenSSL sa prilagođenim ispravkama. Radni naziv projekta je BoringSSL, a njegov cilj nije da se zameni OpenSSL kao open-source projekat, objasnio je Adam Langli, Googleov inženjer softvera u tekstu objavljenom u petak na njegovom ličnom blogu. Google će svojim promenama doprineti OpenSLL projektu i koristiti ispravke... 
.jpg)
