Otkriven backdoor u D-Link ruterima
Vesti, 15.10.2013.
Krejg Hefner iz firme Tactical Network Solution otkrio je backoor ranjivost u firmware-u sedam modela kućnih rutera koje proizvode D-Link i Planex, koja može omogućiti kriminalcima da promene podešavanja rutera čak i ako ne znaju korisničko ime i lozinku i tako preuzeti potpunu kontrolu nad ruterom. D-Link je potvrdio postojanje backdoor ranjivosti i najavio da će do kraja oktobra objaviti firmware koji će ispraviti propust. Nema naznaka da je backdoor do sada korišćen u napadima. Jedan od načina na koji može biti iskorišćen backdoor koji je otkrio Hefner... Dalje
Šta traži američka obaveštajna agencija u našim email nalozima?
Vesti, 15.10.2013.
.jpg)
Američka Agencija za nacionalnu bezbednost (NSA) prikuplja podatke miliona korisnika email i IM servisa širom sveta, piše Vašington Post koji je imao uvid u tajna dokumenta koja je dostavio bivši službenik NSA Edvard Snouden a ove navode potvrdilo je i nekoliko viših zvaničnika američkih obaveštajnih službi. NSA prikuplja email adrese iz lista kontakata korisnika email servisa ali i liste kontakata korisnika servisa za brzu razmenu poruka. Suprotno tvrdnjama NSA, agencija nije izbirljiva kada je reč o korisnicima, pa se tako prikupljaju kontakt liste miliona korisnika iz celog sveta. Dalje
Istraživači tvrde: Chrome loše štiti vaše privatne podatke
Vesti, 11.10.2013.
Da li biste sebe opisali kao opreznog korisnika interneta? Prilikom popunjavanja web formulara osetljivim ličnim podacima kao što je na primer broj kreditne kartice obraćate pažnju na detalje kao što je ikonica katanca u polju za adresu koji označava sigurnu vezu? Međutim, ako koristite Google Chrome, možda je vaš oprez uzaludan, tvrde stručnjaci Identity Finder-a koji kažu da Chrome čuva lokalno kopije podataka u bazama podataka koje uopšte nisu bezbedne. Ovo nije prvi put da Chrome nema dobre ocene kada je u pitanju zaštita privatnosti korisnika. Dalje
Kriminalci odustaju od hakerskih alata BlackHole i Cool zbog hapšenja njihovog autora
Vesti, 15.10.2013.
Posle vesti o navodnom hapšenju autora hakerskih alata BlackHole i Cool, podaci koje je objavio F-Secure pokazuju da su kriminalci skoro u potpunosti prestali da ih koriste. Popularnost alata BlackHole i Cool, koji su bili među najčešće korišćenim, iznenada je dramatično opala. Od sredine aprila kada su BlackHole i Cool dostigli 54% udela, što je bio rekord, do sada stvari su se drastično promenile. Od septembra je zabeležen početak pada njihovog udela, a prema najnovijim podacima on je za Cool pao na 0%, a za BlackHole na 1%. Dalje
Hakovan Network Solution: Palestinski hakeri oteli DNS sajtovima proizvođača antivirusa Avira i AVG
Vesti, 09.10.2013.
Web sajtovi proizvođača antivirusa AVG i AVIRA, kao i web sajt popularne aplikacije za razmenu poruka Whatsapp.com juče su hakovani, a odgovornost za napad preuzeli su palestinski hakeri koji sebe nazivaju KDSM Tim i za koje se veruje da su povezani sa hakerskom grupom Anonimusi. Sudeći po porukama koje su ostavili hakeri napad je imao političke motive. Kako je objasnio predstavnik kompanije Avira, hakovan je registar domena i hosting kompanija „Network Solution“ čije usluge koriste kompanije sa čijih su sajtova posetioci preusmeravani... Dalje
Google će nagrađivati programere i za zakrpe za open-source softver
Vesti, 10.10.2013.
Google će proširiti svoj program za nagrađivanje onih koji otkriju i prijave kompaniji bagove tako što će kompanija ubuduće nagrađivati programere i za zakrpe koje unapređuju bezbednost OpenSSL, OpenSSH, BIND i nekoliko drugih open-source paketa koji su veoma važni za stabilnost i bezbednost interneta. Google je juče najavio da će proširiti svoj sadašnji program koji nagrađuje lovce na bagove novčanim nagradama u iznosu od 500 do 3133 dolara. Toliko mogu da dobiju oni koji privatnim kanalima prijave Google-u bagove koje otkriju u softveru koji proizvodi kompanija. Dalje
Microsoft Security Essentials (MSE) predstavljen je korisnicima 2008. godine kao „sveobuhvatna zaštita od malvera“. Proizvođači antivirusa su u to vreme negodovali iznoseći stav da Microsoft koristi svoju poziciju koja joj daje prednost nad konkurencijom i da takav softver ne bi smeo biti isporučivan u paketu sa Windows-om. Kasnije su usledile i druge primedbe na račun Microsft-ovog antivirusa a jedna od najčešćih je bila ona da taj program jednostavno nije dovoljno dobar. Ni rezultati komparativnih antivirusnih testova nisu bili laskavi za MSE, ali su iz Microsoft-a osporavali značaj tih testova. 
Pre deset godina većina onih koji su koristili Windows na računarima, imali su instaliran Windows XP SP1 (Service Pack 1). Windows XP SP1 nije imao uključen zaštitni zid u osnovnom podešavanju i nije se automatski ažurirao. Da biste ga ažurirali morali ste sami da preuzimate zakrpe za sistem i to koristeći Internet Explorer 6 koji je već tada bio poznat po brojnim sigurnosnim propustima. Zato nije ni čudno zbog čega su pre deset godina virusi i crvi bili tako rašireni. Šta se od tada promenilo? Na ovo pitanje odgovor je dao Mikko Hypponen, stručnjak kompanije F-Secure i jedno od najpoznatijih imena antivirusne industrije. 
Sredinom prošlog meseca upozorili smo korisnike na lažna obaveštenja o WhatsApp govornoj pošti koja kriminalci koriste za širenje malvera. Ta kampanja distribucije malvera je bila namenjena korisnicima mobilnih uređaja, ali sada stručnjaci upozoravaju na novu taktiku kriminalaca koji koriste lažna WhatsApp email obaveštenja za širenje lažnih antivirusa. Link u lažnom obaveštenju vodi korisnika na sajt na kome se nalazi malver Kuluoz.B koji će na računar preuzeti malver WinWebSec koji je potisan validnim digitalnim sertifikatom. 
Prošlog četvrtka Adobe je objavio da su hakeri upali u sisteme kompanije i da su ukrali izvorni kod nekih softverskih proizvoda i podatke 2,9 miliona korisnika. Tada je Adobe-ov tim zadužen za bezbednost obećao da će putem emaila kontaktirati korisnike i obavestiti ih o incidentu kao i o načinu na koji mogu promeniti lozinke, a da će korisnicima čije su kreditne kartice ugrožene ovim napadom obaveštenje o tome biti poslato na kućnu adresu. Međutim, izgleda da su emailovi sa obaveštenjem koje je Adobe poslao na Gmail adrese svojih korisnika završili u folderu za neželjenu poštu (spam). 
Adobe izgleda nije jedina žrtva napada grupe koja je odgovorna i za napade na nekoliko američkih data brokera (trgovaca korisničkim podacima) među kojima je i kompanija LexisNexis. Stručnjak za bezbednost Aleks Holden, koji je zajedno sa poznatim blogerom Brajanom Krebsom, na jednom privatnom serveru otkrio podatke koje su napači ukrali od kompanije Adobe, rekao je da je pored ovih napadnuto još nekoliko neimenovanih organizacija. Holden je odbio da navede o kojim organizacijama je reč jer neke od njih još uvek nisu obaveštene o napadima. 
Upozorenje za korisnike Dropbox-a: ako dobijete email naslovljen sa „Please update your Expired Dropbox Password“ obrišite ga. Korisnik se obaveštava emailom da lozinka koju je koristio prilikom poslednjeg prijavljivanja na nalog nevažeća jer nije promenjena više od 90 dana. Da bi korisnik promenio lozinku potrebno je da poseti stranicu do koje vodi link u emailu. Međutim, linkovi koji se nalaze u ovakvim emailovima vode do legitimnog hakovanog web sajta koji preusmerava korisnike na domen na kome se nalazi malver. 
Yahoo se prethodnih dana našao na udaru kritika zbog toga što je kompanija istraživače koji su otkrili i prijavili Yahoo-u opasne XSS ranjivosti nagradila vaučerima u vrednosti od 12,5 dolara koje su mogli da iskoriste samo u prodavnici koja je u vlasništvu kompanije i u kojoj se prodaju majice, šolje i drugi promotivni proizvodi kompanije. Da bi dokazao da bezbednost svojih korisnika ipak shvata ozbiljno, Yahoo je (najzad) najavio nagradni program za istraživače bagova kakav imaju i druge velike tehnološke kompanije. 
Adobe je objavio da je kompanijska mreža hakovana i da su napadači imali pristup podacima korisnika ali i izvornom kodu nekoliko softverskih proizvoda kompanije. U saopštenju objavljenom na blogu kompanije Bred Arkin, direktor bezbednosti proizvoda i servisa u kompaniji Adobe, rekao je da je istraga u toku. Arkin je rekao da su napadači najverovatnije ukrali podatke 2,9 miliona Adobe-ovih korisnika, koji uključuju korisnička imena, šifrovane lozinke, šifrovane brojeve kreditnih i debitnih kartica, datume isteka kartica i druge podatke koji su u vezi sa narudžbinama korisnika. 
Sajber napadi iza kojih kao naručioci pa čak i izvođači stoje države imaju jasne nacionalne ili regionalne karakteristike koje često odaju njihovo poreklo, tvrde istraživači kompanije FireEye koji su sproveli istraživanje o motivima država koje su umešane u sajber napade. Poreklo kompjuterskih virusa i drugih malvera ili DDoS napada najčešće je dobro maskirano. Ipak, vešta kombinacija forenzičkih tehnika reverznog hakovanja i dobro poznavanje različitih kultura i strateških ciljeva može da otkrije počinioce napada. 
Popularni torrent sajt AhaShare.com je hakovan a podaci o više od 190000 korisnika sajta su objavljeni na internetu. Iza napada stoji haker koj koristi nadimak Nairb i koji je već neko vreme poznat po tome što objavljuje podatke ukradene sa sajtova. Analiza jednog od fajlova koje je objavio Nairb je pokazala je da fajl sadrže listu korisničkih imena i IP adresa korišćenih prilikom poslednjeg prijavljivanja na sajt. Drugi objavljeni fajlovi sadrže detalje o više od 190000 korisnika sajta. Procureli podaci korisnika sajta AhaShare.com uključuju korisnička imena, email adrese, enkriptovane lozinke... 
Nakon zbrke sa reciklirajem starih i nekorišćenih email adresa na koje su pristizali emailovi poslati bivšim vlasnicima Yahoo! Mail naloga, kao i nedavnog priznanja direktorke kompanije Yahoo Marise Mejer da ne koristi lozinku za svoj iPhone jer joj je naporno da 15-ak puta dnevno otključava telefon, Yahoo je ponovo privukao pažnju javnosti, naročito stručnjaka za bezbednost, zbog u najmanju ruku neozbiljnog odnosa kompanije prema bezbednosti korisnika njenih servisa. 
Prema procenama kompanije za analizu tržišta Interbrand, Apple je najvredniji brend na svetu koji je prekinuo 13 godina dugu vladavinu kompanije Coca-Cola koja se nalazila na prvom mestu liste najboljih svetskih brendova. Izgleda da se sa takvim poretkom na listi slažu i kriminalci na internetu kojima je Apple omiljena tema fišing kampanja. Do pre nekoliko meseci broj otkrivenih fišing web sajtova koji su koristili Apple-ov brend kretao se oko nekoliko stotina na mesečnom nivou. Od maja ove godine, situacija se dramatično promenila... 
O kontroverznom multimilioneru, osnivaču i bivšem vlasniku kompanije McAfee, Džonu Mekafiju javnost je poslednji put čula kada je avionom doleteo u SAD, čime je okončano njegovo dugo putovanje koje je započelo bekstvom iz Belizea, čije su lokalne vlasti raspisale poternicu za njim zbog sumnje da je umešan u ubistvo prvog komšije. Ovoga puta Mekafi je ponovo privukao pažnju medija najavom da planira da osnuje novu kompaniju koja će proizvoditi džepni gedžet koji će omogućiti korisnicima bezbedno surfovanje internetom, u potpunoj privatnosti, daleko od očiju američkih vlasti. 
Stručnjaci Symantec-a su oslobodili oko 500 000 od skoro dva miliona zombi računara koje je porobio ozloglašeni ZeroAccess. Uspeh bi bio i veći ali su sajber kriminalci reagovali izmenama u ZeroAccess i tako bot mrežu učinili otpornijom na pokušaje stručnjaka da je razbiju. ZeroAccess je jedna od najvećih bot mreža u svetu, za koju se procenjuje da ima 1,9 miliona botova. Bot mreža se koristi za kopanje Bitcoin-a i prevare sa lažnim klikovima od kojih kriminalci mogu zaraditi i desetine miliona dolara godišnje. 
Američki zvanični optužili su Iran za upade u kompjuterske mreže američke mornarice. Oni tvrde da su za najnovije sajber napade odgovorni hakeri koji rade za iransku vladu ili grupa koja deluje uz saglasnost iranskih lidera. Iako za sada nema dokaza da su napadači uspeli da ukradu vredne informacije, ovi napadi pokazuju da “hakerska moć” Irana raste, a sa njom i mogućnost da Iranci imaju pristup važnim podacima pa i podacima američke vojske. Napadi dolaze u trenutku kada američki i iranski zvaničnici pokušavaju da obnove pregovore o iranskom nuklearnom programu. 
Uprkos tome što je poslednjih godina zabeležen značajan porast broja zlonamernih ekstenzija za browser-e, mnogi antivirusi ne nude adekvatnu zaštitu od ovih programa, dok drugi jednostavno nisu dizajnirani da pruže takvu zaštitu, tvrdi savetnik za IT bezbednost u mađarskoj firmi Deloitte Zoltan Balazs. Hakeri već dugo koriste takve ekstenzije za prevare sa klikovima ubacujući lažne reklame na web sajtove ili preotimajući pretragu korisnika. Međutim, šteta koju mogu prouzrokovati ovakvi zlonamerni programi može biti mnogo veća od one koja je rezultat prevara sa lažnim klikovima. 
Kako piše Grejem Klali, Google-ov servis Hangouts ima bag koji ozbiljno narušava privatnost korisnika. Bag izgleda dovodi do pogrešnog usmeravanja poruka tako da korisnici koji šalju poruke preko Google Talk-a svojim prijateljima koji koriste Hangouts rizikuju da poslate poruke stignu na pogrešne adrese. Zabrinuti korisnici Google Talk-a na Twitter-u i Google-ovom forumu za podršku korisnicima žale se da dobijaju poruke od svojih kontakata koje su poslate drugima kao i da su poruke koje su poslali stigle pogrešnim osobama. 
Sajber kriminalci reaguju neverovatnom brzinom kada vide priliku da iskoriste važne udarne vesti za širenje malvera. Šta više, kriminalci često izmišljaju udarne vesti koristeći trenutna važna dešavanja u svetu. Commtouch Security Lab analizirao je kampanje distribucije malvera u kojima kriminalci koriste udarne vesti i imena poznatih medijskih kuća kao što je CNN da bi prevarili korisnike kojima šalju emailove sa linkovima za web sajtove koji su pod njihovom kontrolom i na kojima se nalaze malveri. Prosečno vreme koje protekne od momenta kada se nešto dogodi... 
Korisnici Yahoo! Mail servisa koji su sada vlasnici recikliranih email naloga od čijeg su korišćenja stari vlasnici odustali kažu da dobijaju emailove koji sadrže podatke o bivšim vlasnicima. Uglavnom je reč o spam emailovima namenjenim bivšim vlasnicima recikliranih Yaho! Mail naloga. Međutim, ima i emailova koji otkrivaju osetljive informacije o nekadašnjim korisnicima naloga, kao što su podaci o nalogu, potvrđivanje letova i sastanaka i najava događaja. Po svemu sudeći, stari vlasnici naloga koriste svoje Yahoo! Mail adrese misleći da su i dalje u njihovom vlasništvu... 
Stručnjaci Kaspersky Lab-a otkrili su manju hakersku grupu koja najverovatnije deluje iz Kine, i koja je prepoznatljiva po taktici „napadni i beži“. Izbor žrtava je raznolik, počev od japanskog parlamenta do korejskog proizvođača elektronike. Iz Kaspersky Lab-a kažu da se ova grupa od ostalih hakerskih grupa razlikuje po ponašanju jer oni „obrađuju“ jednu po jednu žrtvu i ručno kradu određene fajlove sa kojima su unapred upoznati, pre nego što prikriju tragove i napuste „mesto zločina“. Za razliku od njih, druge hakerske grupe koje se bave sajber špijunažom, najčešće kradu terabajte podataka... 
Internet Storm Center (ISC) podigao je u subotu nivo opasnosti na „žuto“ zbog napada na nezakrpljenu ranjivost u svim verzijama Microsoft-ovog browser-a Internet Explorer. ISC je upozorio korisnike interneta na važnu novu pretnju i povećan broj exploit-a za ranjivost na koju se odnosi Microsoft Security Advisory 28887505, koji je kompanija 17. septembra čime je potvrđeno da hakeri koriste propust u IE 8 i IE 9. Ranjivost je u svim verzijama Microsoft-ovog browser-a, počev od 12 godina starog IE 6 do IE 11. Microsoft još uvek nije objavio zakrpu za ranjivost... 
Ako na nekom sajtu od vas zatraže da instalirate DivX plugin da biste mogli da pogledate neki video, budite oprezni jer je moguće da se iza toga krije malver. Stručnjaci firme ThreatTrack Security upozorili su korisnike interneta na web sajtove sa smešnim video snimcima na kojima će ih dočekati obaveštenje o navodno nedostajućem DivX plugin-u, odnosno o tome da imate instaliran pogrešan DivX plugin koji morate zameniti drugim kako biste mogli da pogledate sadržaj na sajtu. Obaveštenje glasi: „DivX plug-in required! You don’t have the plugin required to view the video. Save the video and run it locally.“ 
Centar za internet kriminal IC3 američkog Federalnog istražnog biroa (FBI) upozorio je korisnike da budu na oprezu zbog novog malvera nazvanog Beta Bot koji, između ostalog, isključuje antivirusne programe na zaraženim računarima. Sajber kriminalci koriste Beta Bot za napad na finansijske institucije, sajtove za e-trgovinu, platforme za online plaćanje i sajtove društvenih mreža, da bi krali osetljive podatke kao što su korisnička imena i lozinke naloga ali i informacije koje su u vezi finansija i bankovnih računa korisnika. Beta Bot blokira pokušaje korisnika da pristupe web sajtovima proizvođača antivirusa... 
Za one koji žele brzu i laku zaradu na nelegalan način sajber kriminal je dobar izbor. Ipak, zarada je samo jedan od razloga zbog čega je sajber kriminal sve privlačniji mnogima koji o računarima znaju koliko i bilo koji prosečan korisnik. Činjenica da mnogi od kriminalaca koji koriste malvere da bi zaradili prolaze nekažnjeno je još jedan od razloga zbog čega je ovaj oblik kriminala sve popularniji. Ali za sajber kriminalca početnika je posebno važno to što više nije potrebno mnogo znanja i hakerskih veština da bi se zaradilo na internetu. 
Trojanac Shylock je ponovo aktivan. Korisnici dvadesetak banaka širom sveta su u opasnosti zbog novog pohoda Trojanca Shylock, poznatog i pod nazivom Caphaw, koji krade podatke o podatke o bankovnim računima korisnika zaraženih uređaja, upozorili su stručnjaci firme Zscaler. U Zscaler-u prate ove napade na korisnike brojnih banaka, koje se u većini slučajeva nalaze u Evropi i SAD, među kojima su Bank of Scotland, First Citizens Bank, Bank of America, Harris Bank, Intesa Saopaolo, Wells Fargo i druge. 
Izveštaj koji je nedavno objavila kompanija Symantec otkriva da je za brojne napade na kompanije, vojne i vladine organizacije širom sveta odgovorna grupa koju čini između 50 i 100 profesionalnih hakera koji deluju iz Kine od 2009. godine. Veruje se da je grupa nazvana Hidden Lynx povezana i sa špijunskom operacijom Aurora iz 2010. čije su mete bile velike kompanije, a koja je ostala upamćena po napadima na Google i Microsoft. Nešto skorije delovanje uključuje i napad na kompaniju Bit9... 
Stručnjaci vijetnamske kompanije Bkav otkrili su zanimljiv virus koji ima neku vrstu mehanizma za samozaštitu koji ga štiti od antivirusa otežavajući im postupak uklanjanja virusa sa računara zamrzavanjem hard diska. Posle infekcije računara, virus kreira neku vrstu tačke vraćanja (restore point) tako da će sve izmene sistema od strane korisnika, uključujući i uređivanje dokumenata, instalaciju novih programa, kopiranje podataka na disk i preuzimanje podataka sa interneta biti poništeno, a svi ovi podaci obrisani sa hard diska nakon ponovnog pokretanja računara. Pored toga virus menja i ikonicu hard diska. 
Tek što je objavljen Grand Theft Auto (GTA) 5 za PlayStation 3 i Xbox 360 a sajber kriminalci već koriste ime popularne video igre ne bi li kapitalizovali veliko interesovanje korisnika. Stručnjaci kompanije Bitdefender upozoravaju gejmere koji traže generatore serijskih brojeva i beta verzije igrice da će bi se ta potraga na internetu mogla završiti na nekom od malicioznih web sajtova iza kojih stoje kriminalci. Takvi lažni GTA 5 web sajtovi uočeni su širom sveta, a nekima od njih je zajedničko to što su hostovani na ruskim domenima. 
Skandal godine, objavljivanje poverljivih dokumenata američke obaveštajne agencije NSA o tajnim programima za nadzor američkih građana i ostatka planete koje je medijima dostavio sada bivši saradnik NSA Edvard Snouden je priča kojoj se ne nazire kraj. I dok se Snouden koji trenutno živi u Rusiji koja mu je dala privremeni azil ne oglašava, javnost svakodnevno doznaje nove pojedinosti koje osvetljavaju zastrašujući obim onoga što je pod nazorom NSA. Jedno od najnovijih otkrića je ono do kojeg je došao sajt MuckRock... 
Microsoft je juče objavio privremenu zakrpu za bezbednosni propust koji napadači trenutno aktivno koriste za hakovanje korisnika Internet Explorer-a. Fix It koji je objavio Microsoft i koji je hitna mera zaštite korisnika od, kako tvrde u kompaniji, "veoma ograničenih, ciljanih napada" namenjen je svim podržanim verzijama IE, iako su do sada zabeleženi ciljani napadi samo na IE 8 i 9. Do sada nepoznati propust (0-day) može omogućiti napadaču daljinsko izvršenje koda na sistemu sa koga se pregledava web sajt na kome se nalazi zlonamerni sadržaj koji je namenjen napadima na tačno određeni browser. 
Kompanija McAfee objavila je svoju redovnu godišnju analizu “najopasnijih slavnih ličnosti” na internetu. Reč je o listi na kojoj se nalaze imena poznatih glumaca, pevača, fotomodela koja sajber kriminalci najčešće zlouptrebljavaju da bi privukli korisnike interneta da posete njihove maliciozne web sajtove. Prošlogodišnja prvoplasirana slavna ličnost, zvezda filma Hari Poter Ema Votson, ove godine je ustupila prvo mesto na listi američkoj glumici Lili Kolins, poznatoj po ulogama u filmovima “Mirror Mirror”, “Abduction” i “The Blind Side”. 
Stručnjaci firme Intego otkrili su novog Trojanca za OS X nazvanog “OSX/Leverage.A” koji se za sada koristi samo u ciljanim napadima. Stručnjaci firme Intego pronašli su malver na sajtu za analizu malvera VirusTotal gde je uzorak malvera predao korisnik iz Belorusije. Na prvi pogled, maliciozna Mac aplikacija izgleda kao image fajl ali je ustvari reč o .app fajlu koji omogućava napadačima ulaz u inficirani uređaj. Stručnjaci za sada ne znaju kako dolazi do infekcije. Moguće je da se malver distibuira putem emaila ili da odabrane žrtve čeka u zasedi na web sajtu... 
Uspon online bankarstva je iznedrio novi oblik sajber kriminala - krađu informacija o plaćanju. Prevaranti nastavljaju sa razvijanjem novih načina zaobilaženja sistema koji štite finansijske podatke. Kako njihovi zlonamerni programi kradu vaš novac? Kako možemo da se zaštitimo od njih? Da li je to uopšte moguće? Bankarski Trojanci su najopasnija vrsta specijalizovanih zlonamernih programa. Kada se Trojanac instalira na računar žrtve, on po pravilu automatski prikuplja sve podatke o plaćanju, a ponekad čak i vrši finansijske transakcije u ime žrtve. 
Najveća belgijska telekomunikacijska kompanija Belgacom koja je većim delom u vlasništvu države objavila je da su njeni interni IT sistemi kompromitovani i da su počinioci za sada nepoznati. Istraga je otkrila nepoznati virus na brojnim računarima interne mreže belgijske kompanije. Ceo sistem je očišćen, kažu iz Belgacom-a, dodajući da je reč o dobro pripremljenoj i izvedenoj operaciji. Iz kompanije kažu da nema naznaka da je upad u njihove sisteme ugrozio korisnike i njihove podatke, kao i da telekomunikacijske usluge nisu ni u jednom trenutku bile ugrožene. 
Imena, adrese, datumi rođenja i podaci o bankovnim računima više od dva miliona korisnika nemačkog Vodafone-a su kompromitovani prilikom hakerskog upada na server koji je deo “duboke IT infrastrukture kompanije", saopštili su iz kompanije prošle nedelje. Haker je neko ko je raspolagao insajderskim informacijama o infrastrukturi kompanije, mada nije izvesno da li je reč o nekom od zaposlenih u kompaniji, a prema pisanju medija policija koja sprovodi istragu već je identifkovala osumnjičenog. 
Jedini način da se zaštitite od exploit-a za nezakrpljenu ranjivost u Java 6 je da preuzmete najnoviju verziju Java, upozorili su stručnjaci. Exploit koji je sada integrisan u Neutrino exploit kit koristi CVE-2013-2463 ranjivost u Java 6, verziji koju od 6. aprila aprila ove godine Oracle više ne podržava, tako da ne postoji mogućnost da ovaj propust bude zakrpljen, i to važi za sve osim za kompanije i organizacije koje imaju ugovore o podršci i pristup zakrpama. Neutrino exploit alat je ranije korišćen u napadima koji su rezultirali infekcijom računara ransomware-ima... 
Fišing napadi se neprestano dokazuju kao jedan od načina napada na korisnike kojim se najefikasnije zaoblaze tradicionalni mehanizmi odbrane. Jedan od takvih dokaza je i najnovija kampanja fišing napada u kojima se koriste lažni emailovi koje navodno šalje Gmail Team, kojima se korisnici obaveštavaju da im je poslat poverljivi dokument preko Google Docs i da je pošiljalac njihova banka. Viši savetnik za bezbednost u kompaniji Sophos Čester Visnievski koji je analizirao ovaj pokušaj fišinga, kaže da je napad u osnovi jednostavan... 
Jedini način da izbegnete pretnje sa kojima se korisnici interneta svakodnevno susreću dok surfuju internetom, ćaskaju sa prijateljima ili potpunim neznancima ili kupuju preko interneta je da internet uopšte ne koristite. Nema sumnje da i takav izbor ima svoje prednosti, ali ćete se time odreći brojnih pogodnosti modernog doba kao što je kupovina iz fotelje na primer. Bilo bi idealno kada bi vam svaki sajt koji posetite ponudio poverljivu komunikaciju sa vašim browser-om, ali to na žalost u ovom trenutku nije tako, niti će u narednim godinama to biti slučaj. 
Posle 8. aprila 2014. godine Microsoft neće objavljivati zakrpe za Windows XP, ali to ne znači da će kompanija prestati da ispravlja propuste u svom 12 godina starom operativnom sistemu. Problem je u tome što te zakrpe neće biti dostupne javno, “običnim” korisnicima, već će se isporučivati samo u okviru programa “Custom Support” koji obezbeđuje podršku za stari operativni sistem velikim klijentima Microsoft-a, koji iz ovog ili onog razloga ne mogu da pređu na noviji operativni sistem. 
Žrtve prevara na internetu koje su ostale praznih novčanika moraju računati sa tim da možda više nikad neće videti svoj novac. Istraživanje koje je ovog leta sproveo Kaspersky Lab je pokazalo da 41% žrtava online prevara nikada nije uspelo da povrati novac koji su im ukrali prevaranti na internetu. U teoriji, novac ukraden sa online računa banka ili platni procesor bi trebalo da vrate korisniku. Međutim, prema podacima Kaspersky Lab-a, samo 45% žrtava prevare uspelo je da povrati ukradeni novac dok je 14% uspelo da povrati samo deo novca. 
Dosta vam je interneta, društvenih mreža, deljenja, ćaskanja, tvitanja? Više i ne možete da se setite svih naloga koje ste registrovali na mnogobrojnim internet servisima? Ponekad vas iznenadi kad naiđete na fotografiju ili misao koji ste podelili sa drugima, a da se toga uopšte ne sećate? Imate osećaj da su stvari izmakle kontroli i da mnogo ljudi koje ne poznajete zna mnogo o vama jer ste im vi to omogućili objavljujući svoje lične podatke, fotografije, video snimke? 
Analizirajući dodatak za browser-e Orbit Downloader da bi utvrdili da li se popularni dodatak za preuzimanje fajlova može svrstati u “potencijalno neželjene programe”, stručnjaci firme ESET otkrili su nešto zanimljivo. Orbit Downloader je program koji se koristi za ubrzanje prenosa fajlova preko interneta ali i za preuzimanje video fajlova sa popularnih sajtova kao što je YouTube. Program koga razvija Innoshock je besplatan ali zarađuje od prikazivanja reklama i dolazi u paketu sa različitim vrstama programa drugih proizvođača. 
Dokumenti nemačkog ministarstva za ekonomske odnose do kojih je došao nemački Zeit Online otkrivaju da nemačka vlada sumnja da TPM (Trusted Platform Module) tehnologija koju koriste Windows 8 računari i tablet uređaji ima potencijal da bude alat za špijunažu američke Nacionalne bezbednosne agencije (NSA). Nemačka vlada je zbog toga preporučila saveznoj administraciji da ne koristi Windows 8, jer ovaj operativni sistem ima tajne ulaze u sistem koji se ne mogu kontrolisati pa ih NSA lako može zloupotrebiti. 
Za distribuciju virusa Virut (Win32/Virut.BN) kriminalci koriste web sajt na kome nude smajlije za Skype. Ponuda da preuzmu nove Skype emotikone korisnicima stiže putem emaila. Međutim, oni koji kliknu na link u emailu, rizikuju da na web sajtu do koga vodi link zaraze računar malverom Virut, kažu stručnjaci firme BullGuard. Malver Virut je fajl infektor koji inficira .exe i .scr (Windows screen saver) fajlove. Pored toga, Virut otvara ulaz na zaraženom računaru povezujući se sa Internet Relay Chat serverom, što omogućava hakerima da preuzimaju i pokreću i druge malvere na zaraženom računaru. 
Reklama za desktop verziju popularne aplikacije za deljenje fotografija i kratkih video zapisa Instagram, koju možete videti na Facebook-u i Twitter-u je prevara, upozoravaju stručnjaci kompanije Symantec. Instagram koji je u vlasništvu Facebook-a je jedino dostupan kao aplikacija za mobilne uređaje. Kriminalci koriste sve veću popularnost ovog servisa pa se prevare i spam na Instagramu sve češće mogu videti. U reklami za verziju 1.0 programa pod nazivom Instagram for PC prevaranti nude tobožnji emulator... 
“Policijski” malveri nisu novost. Ovi malveri prepoznatljivi su po tome što na zaraženim računarima objavljuju obaveštenja u ime policija da je korisnik prekršio zakon, najčešće navodnim posetama web sajtovima sa dečijom pornografijom ili kršenjem autorskih prava. Međutim, ono što se nedavno dogodilo u Australiji pokazuje da su organizovane kriminalne grupe koje koriste ovu vrstu malvera za prevare, spremne da odu i korak dalje u zastrašivanju korisnika. Australijska policija je nedavno dobila veliki broj poziva korisnika računara zaraženih ransomware-om... 
Tumblr radi na rešavaju problema na koji su se žalili pojedini korisnici koji su prijavili sadržaje na svojim blogovima koje oni nisu objavili, pri čemu je u nekim slučajevima bilo i pornografskog sadržaja. Ovo se dogodilo manjem broju korisnika Tumblr-a, a tim inženjera servisa brzo je reagovao na žalbe korisnika. Nešto od sadržaja koji je objavljivan bez dozvole korisnika blogova je bezazlen, dok je u nekim slučajevima sadržaj bio "slikovitiji", pa su se pojedini korisnici žalili da im je blog prepun pornografije. 
Stručnjaci firme Trusteer upozorili su na novu veriju poznatog malvera Ramnit koja krade podatke za prijavljivanje na Steam naloge. Ramnit je kompjuterski crv koji je otkriven pre tri godine. On se širi inficirajući izvršne, HTML i MS Office fajlove na računaru žrtve. Ramnit krade kolačiće iz browser-a i menja web formulare ubacujući svoj kod u web stranice. Ta tehnika napada je poznata pod nazivom MitB (man-in-the-browser). MitB (napadač u browser-u) je taktika koju često koriste finansijski malveri u pohodu na klijente banaka kako bi došli do njihovih ličnih i finansijskih podataka. 
Microsoft je još jednom upozorio korisnike operativnog sistema Windows XP na nezakrpljene, 0-day ranjivosti sa kojima će se suočiti ako ne odustanu od korišćenja 12 godina starog operativnog sistema do aprila iduće godine kada će kompanija potpuno obustaviti podršku za Windows XP. Nazivajući ove ranjivosti “hodajućim mrtvacima” ili XP Z (“Z” od zombi), kompanija najnovijim upozorenjem pokušava da odgovori korisnike od daljeg korišćenja zastarelog operativnog sistema. To je najnovije u nizu sličnih upozorenja koja su došla iz Microsoft-a tokom protekle dve godine... 
Slučaj tinejdžera Danijela Perija iz Škotske koji se ubio zbog ucene trebalo bi da bude upozorenje za sve one koji traže ljubav na internetu. Danijel Peri je imao 17 godina u trenutku kada je izvršio samoubistvo kome je prethodio niz događaja koji je započeo razgovorom na Skype-u sa nekim za koga je Danijel mislio da je devojka njegovih godina. Online romansa se ubrzo za Danijela pretvorila u horor kada mu je zaprećeno da će video snimak celog razgovora sa devojkom biti poslat njegovim prijateljima i porodici ukoliko na račun otmičara ne bude uplatio traženu sumu novca. 
Objavljena je nova verzija programa LastPass koja nosi oznaku 2.5.0 i koja ispravlja sigurnosni propust koji ugrožava šifre korisnika Microsoft-ovog browser-a Internet Explorer. Stručnjaci su otkrili da je moguće izvući šifre sačuvane uz pomoć programa LastPass u obliku teksta, iz memorije Internet Explorera. Problem nastaje kada program automatski popunjava šifre u browser-u, jer tada nekodirane šifre postaju dostupne u memoriji. Iako ovaj sigurnosni propust izgleda kao ozbiljna ranjivost, iz LastPass uveravaju korisnike da ga nije lako iskoristiti jer se šifre iz ranijih sesija browser-a brišu iz memorije. 
U poslednje vreme otkriveni su brojni web sajtovi koji se koriste za distribuciju lažnih ažuriranja za Firefox, a na jedan od njih koji računa na one kojima bi lutrija za američku "zelenu kartu" mogla biti zanimljiva upozorili su u ponedeljak stručnjaci ThreatTrack Security Labs-a. Dobra vest je da za preuzimanje lažnog ažuriranja za Firefox nije dovoljno samo surfovanje web sajtom na kome se nalaze reklame, a loša je da ipak ima mnogo onih koji bi sve uradili ne bi li dobili zelenu kartu pa im je klik na reklamu za lutriju najmanji problem. 
Stručnjaci firme Verasafe upozorili su na napade koji su u toku i kojima je moguće preuzeti potpunu kontrolu nad Joomla web sajtovima. Ažuriranje za ranjivost koja se koristi u ovim napadima je objavljeno krajem jula, pa stručnjaci apeluju na korisnike da ažuriraju svoje instalacije bez odlaganja kako bi se zaštitili. U prvoj polovini ove godine, u Verasafe-u su primetili porast broja legitimnih Joomla web sajtova koji učestvuju u fišing napadima i napadima malvera. 
Prema zvaničnom saopštenju objavljenom na bitcoin.org, otkriven je opasan propust u Android Bitcoin wallet aplikacijama koje digitalne novanike korisnika čine ranjivim i podložnim pokušajima krađe. Među aplikacijama koje su ranjive zbog ovog propusta su i Bitcoin Wallet, blockhain.info, Bitcoin Spinner i Mycelium Wallet. Za neupućene, Bitcoin je virtuelna digitalna valuta koja dakle ne postoji u fizičkom smislu u realnom svetu, ali se ipak može koristiti za kupovinu robe na internetu. 
Trojanac ZeuS je omiljeni alat za rad kriminalaca koji deluju na internetu, prvenstveno zbog svoje sofisticiranosti, ali i i zbog toga što je neverovatno lak za korišćenje. Ovim Trojancem se u početku trgovalo na forumima koji su okupljali iskusne aktere sajber podzemlja, ali su u skorije vreme novije kao i starije verzije koje se mogu naći besplatno počeli da koriste i manje iskusni i vešti kriminlaci. ZeuS se proslavio kao malver koga kriminalci koriste za krađu osetljivih podataka sa zaraženih računara. 
Zašto nije dobro čuvati šifre u Google Chrome-u? Recimo zbog toga što ih morate fizički braniti. Razlog za to leži u lošoj strategiji bezbednosti lozinki koja se primenjuje u Chrome-u. Za razliku od konkurentskih browser-a kao što je Firefox, kada kažete Chrome-u da zapamti vašu šifru, ovaj browser vam ne nudi mogućnost zaštite podataka jakom master lozinkom. Šta više, Chrome vam uopšte ne dozvoljava da zašite svoje lozinke glavnom lozinkom. Zamislite da se za trenutak udaljite od svog računara u kancelariji ili da ga ustupite kolegi ili nekom drugom. 
Email servis Lavabit iznenada je prestao sa radom, a osnivač kompanije sa sedištem u Teksasu čije je usluge koristio i uzbunjivač Edvard Snouden, rekao je da ne želi da bude umešan u „zločine protiv američkog naroda“, objašnjavajući razloge zbog kojih su u kompaniji odlučili da ugase email servis. U kompaniji su se odlučili na ovaj ekstreman korak da bi zaštitili 350000 korisnika usluga kompanije, jer je Lavabit izgleda odbio da sarađuje sa američkim vlastima na osnovu sudskog naloga koji su dobile vlasti i učestvuje u praćenju korisnika svog email servisa. 
Ako mislite da je sajber kriminalcima dovoljno da ukradu vaše podatke o bankovnom računu i da pokupe novac sa računa, varate se. Treba pronaći nekog ko je voljan da podigne ukradeni novac, a kako tvrde stručnjaci, pronalaženje dobrovoljaca postaje sve teže. Sajber kriminalci uz pomoć malvera ili u fišing napadima mogu prikupiti veliku količinu finansijskih podataka korisnika. Sa ovim informacijama, kriminalci se prijavljuju na online bankovne naloge žrtava i prebacuju novac na račune saučesnika, koji u tome sudeluju dobrovoljno, svesni onoga što rade ili ređe ne znajući ništa o kriminalnoj pozadini svog posla. 
Mozilla je objavila novu verziju svog browser-a, Firefox 23 koji, kako je to inače slučaj sa skoro svakom novom verzijom browser-a, donosi izvesna poboljšanja u bezbednosti i performansama programa, i ispravke bagova. Prvo što će svi primetiti je da Firefox ima novu ikonu. Ali ne brinite, sve po čemu je logo Firefox-a prepoznatljiv godinama je i dalje tu, osim što je globus manje sjajan. Ipak, mnogo važnije su promene koje se tiču bezbednosti. Kao što odavno čine Internet Explorer i Chrome, i Firefox će ubuduće blokirati nebezbedan HTTP sadržaj... 
Veliki broj web sajtova koji su posetiocima garantovali anonimnost nestao je sa interneta u nedelju, a pojedini mediji dovode taj nestanak u vezu za hapšenjem Erika Eoina Markesa, dvadesetosmogodišnjeg irskog državljanina koga FBI opisuje kao najvećeg organizatora distribucije dečije pornografije na svetu. Web sajtovi koji koriste usluge provajdera Freedom Hosting su kompromitovani dodavanjem koda na stranice koji može otkriti identitet ljudi koji su ih posećivali. Web sajtovi su bili dostupni samo ako je browser konfigurisan da koristi Tor mrežu... 
Brojne kompanije širom sveta su haakovane da bi se potom njihovi serveri koristili za skladištenje fotografija zlostavljanja dece, a pored toga, hakeri napadaju i legalne pornografske sajtove da bi preusmeravali korisnike ka ilegalnom sadržaju, saopštila je organizacija Internet Watch Foundation (IWF). Sporni materijal je ponekad skladišten zajedno sa malverima. Samo tokom poslednjih šest nedelja IWF-u je prijavljeno 227 ovakvih slučajeva, a motivi onih koji stoje iza ovih napada za sada nisu poznati. 
Prema podacima firme Kindsight, više od 10% kućnih mreža i 0,5% mobilnih uređaja je zaraženo malverom, a rootkit ZeroAccess je jedna od najčešćih pretnji koja je odgovorna za infekciju 0,8% uređaja korisnika interneta. Rootkit ZeroAccess poznat i pod nazivom Sirefef regrutuje zaraženi računar u veliku peer-to-peer bot mrežu koja se trenutno koristi u prevarama sa klikovima i za kopanje Bitcoin-a. Ovaj malver je u stanju da preuzima i dodatne malvere. U poređenju sa malverima koji kradu podatke i „bankarskim“ Trojancima, ZeroAccess je skoro benigan jer je glavni simptom infekcije računara... 
Istraživanje koje je naručila kompanija Google u kome je učestvovalo 2000 ljudi, otkrilo je neke uznemirujuće činjenice o lozinkama. Polovina ispitanika poznaje nekoga čiji je nalog hakovan, a svaki šesti ispitanik je, pretpostavivši lozinku, neovlašćeno pristupao nečijem nalogu. Skoro polovina učesnika u anketi priznaje da njihove lozinke zna i još neko pored njih. Žene češće odaju svoje lozinke muškarcima, i dva puta češće odaju svoje lozinke deci u poređenju sa muškarcima. 
Mnogo puta ponovljene tvrdnje američkih političara kojima je pokušano da se minimizira šteta nastala zbog skandala u koji je upletena američka Nacionalna agencija za bezbednost (NSA), da su podaci koje su prikupljale američke vlasti praćenjem internet komunikacije i telefonskih razgovora američkih građana i internet korisnika širom sveta samo metapodaci pale su u vodu. Mnogi ugledni stručnjaci ukazivali su na to da je čak i prikupljanje metapodataka veoma opasno. Edvard Snouden, bivši saradnik CIA-e, koji je početkom juna dostavio medijima dokumente o tajnom programu Prizma... 
Japanski hi-tech toaleti mogu se hakovati, upozoravaju stručnjaci Trustwave SpiderLabs, koji su hakovali toalete Lixil Satis. Ovi toaleti mogu biti daljinski kontrolisani smart telefonom preko Bluetooth-a. Aplikacija „My Satis“ omogućava svakom korisniku toaleta da izabere određenu muziku i unese svoja lična podešavanja, koja se tiču funkcija toaleta kao što je podizanje daske na šolji u toaletu i puštanje vode. Prema onome što su objavili istraživači firme Trustwave, za hakerski napad na toalet dovoljno je preuzeti aplikaciju „My Satis“... 
Brajan Krebs, poznati američki bloger i stručnjak za internet bezbednost, nije omiljen među sajber kriminalcima koji se na prilično neobične načine trude da mu to i pokažu. Autor web sajta Krebson Security doživeo je tokom poslednjih šest meseci brojne neprijatnosti zahvaljujući tome što se zamerio akterima sajber podzemlja. Prljava kampanja koju hakeri i sajber kriminalci vode protiv Krebsa nezadovoljni njegovim pisanjem, u martu ove godine rezultirala je time da su naoružane policijske snage opkolile kuću poznatog novinara zbog lažne dojave... 
Stručnjaci kompanije Trend Micro otkrili su novu pretnju čije su mete korisnici Google Chrome-a i Firefox-a. Pretnja koristi lažne maliciozne ekstenzije za infiltraciju u sisteme korisnika računara i preotimanje naloga na društvenim mrežama, pre svega, Facebook, Twitter i Google+ naloga. Taktika koju koriste napadači nije nova: da bi naterali žrtve da instaliraju lažne ekstenzije, koriste se linkovi kao mamci postavljeni na sajtovima društvenih mreža a pošto žrtva klikne na link sledeći korak je naterati je da instalira lažno ažuriranje za video plejer. 
Britanski sud zabranio je objavljivanje naučnog rada o hakovanju sistema za imobilizaciju automobila koji je trebalo da bude prezentovan na simpozijumu USENIX Security koji se održava u Vašingtonu od 14 do 16. avgusta. Nemački proizvođač automobila Volkswagen i francuska kompanija Thales uspeli su da dobiju od suda privremenu zabranu za objavljivanje informacija koje prema tvrdnjama dve kompanije kriminalci mogu zloupotrebiti. Flavio Garsija sa Univerziteta u Birmingemu i dvojica njegovih kolega sa holandskog univerziteta Radbaud u Nejmehenu... 
Za hakovanje Viber-ove stranice na Apple-ovom servisu App Store, kompanija krivi propust u iTunes Connect, koji je navodno omogućio hakeru koji je bio prijavljen na iTunes Connect nalog da ostane prijavljen čak i pošto ga je administrator uklonio sa liste autorizovanih korisnika. Kompanija je priznala da su dva Viber.com email naloga kompromitovana u fišing napadu, što je omogućilo napadaču da dođe do podatka potrebnih za prijavljivanje i hakovanje Viber-ove korisničke podrške koje se dogodilo prošle nedelje, ali i pristup iTunes Connect nalogu. 
Čuveni haker Barnabi Džek, koji se proslavio hakovanjem bankomata i medicinskih uređaja čije je ranjivosti otkrivao, preminuo je u četvrtak u San Francisku, u 35. godini života, i to samo par dana pre nego što je trebalo da govori o bezbednosnim propustima u medicinskim implantatima na Black Hat konferenciji u Las Vegasu. Kancelarija forenzičara u San Francisku potvrdila je smrt Barnabi Džeka, ali uzrok smrti nije saopšten. Džeka je smrt zatekla na mestu direktora tima za istraživanje bezbednosti ugrađenih uređaja u kompaniji IOActive. 
Kineska kompanija Lenovo, jedan od najvećih proizvođača računara u svetu, nalazi se na crnoj listi u Australiji, na Novom Zelandu, u Velikoj Britaniji, Kanadi i SAD u kojima je obaveštajnim agencijama zabranjeno da koriste opremu ovog proizvođača. Zabrana se ne odnosni na računare u ostalim institucijama vlasti ovih država. Neimenovani izvori iz obaveštajnih i vojnih službi Velike Britanije i Australije potvrdili su australijskom listu Financial Review postojanje pisane zabrane koja se primenjuje još od sredine prošle decenije. 
Da bi fišing bio uspešan, žrtva mora da poveruje da je email koji dobije pravi. Fišing napadi su relativno jednostavan način za krađu podataka. Korisnik otvara email koji ne izaziva bilo kakvu sumnju, i omogućava malveru da se instalira ili predaje podatke za prijavljvanje na različite servise koje traže fišeri predstavljajući se kao email provajder, banka ili neka druga kompanija, organizacija ili servis. Fišing emailovi su prilično uznapredovali u odnosu na vreme kada ih je odavao loš engleski ili smešne priče prevaranata. 
Rezultati testova NSS Labs-a objavljeni u maju pokazali su da su, kada je reč o otrkivanju malvera, Internet Explorer 10 i Chrome (verzije 25 i 26) znatno efikasniji od konkurentskih browser-a Safari 5, Firefox 19 i Opera 12. NSS Labs je sada objavio rezultate novih testova koji su bili koncentrisani na zaštitu od fišinga kao i zaštitu privatnosti korisnika. Kada je u pitanju fišing, browser-i pokazuju dobre rezultate. Firefox i Safari su najbolji kada je u pitanju detekcija i blokiranje pokušaja fišinga, a Internet Explorer 10 je najgori u ovoj kategoriji. 
Nekoliko loših vesti i samo jedna dobra: hakovan je sajt Ubuntuforums.org koji trenutno ne radi, a operateri sajta kažu da su napadači uspeli da ukradu sva korisnička imena, lozinke i email adrese iz baze podataka Ubuntu Foruma. Dobra vest je da lozinke nisu čuvane u formatu običnog teksta, već su kriptovane, ali loša vest je da sajt ima 1 824 159 članova, od kojih su 19 493 aktivni članovi. To znači da je mnogo onih koji ne posećuju sajt dovoljno često da bi saznali za to da su njihovi podaci kompromitovani. 
Hakerska grupa Sirijska elektronska armija (SEA) hakovala je zvanični sajt popularnog servisa za besplatnu razmenu poruka Viber. Hakeri su defejsovali Viber-ovu stranicu za podršku (support.viber.com), a prema tvrdnjama predstavnika grupe tokom napada preuzete su i neke baze podataka. „Pošto smo pristupili nekim sistemima te aplikacije, bilo nam je jasno da je svrha aplikacije špijuniranje i praćenje njenih korisnika“, kaže se u saopštenju SEA objavljenom na web sajtu hakerske grupe. 
Tumblr je u utorak objavio veoma važno sigurnosno ažuriranje za iPhone i iPad aplikacije, za ranjivost koju hakeri, u određenim okolnostima, mogu koristiti za kompromitovanje lozinki. Kompanija koju je nedavno kupio Yahoo preporučila je korisnicima ovih aplikacija da promene lozinke za Tumblr naloge ali i na svim drugim sajtovima na kojima su koristili istu lozinku kao i za Tumblr nalog. Iz kompanije su podsetili korisnike da treba koristiti različite lozinke za različite servise i preporučili aplikacije za upravljanje lozinkama 1Password i LastPass. ![Hakovan Apple Developer Center, haker tvrdi da je kompaniji prijavio bagove [VIDEO]](/thumbs/v1_2405_ib.jpg)
Apple je objavio saopštenje u kome se tvrdi da je neko pokušao da ukrade podatke registovanih programera sa developerskog sajta kompanije. Međutim, priča je dobila zanimljiv obrt kada se, ubrzo pošto je Apple objavio ovo saopštenje, oglasio stručnjak za bezbednost i istraživač Ibrahim Balic, koji je objavio video u kome je prikazano kako je uspeo da pristupi podacima više od 100000 korisnika zahvaljujući ranjivosti u Apple-ovim sistemima. Balic je time opovrgao tvrdnje iz Apple-a da je reč o hakerskom napadu. 
Dok fanovi nestrpljivo čekaju da Valve objavi treći nastavak popularne video igrice Half-Life, sajber kriminalci i prevaranti koriste situaciju pa su tako stručnjaci firme ThreatTrack Security otkrili nekoliko lažnih Half-Life 3 web sajtova. Na jednom od ovih sajtova, store.stearnpowered.com, se tvrdi da će Half-Life 3 biti objavljen na jesen. Sajt čija se adresa razlikuje od adrese originalnog sajta store.steampowered.com po tome što je slovo „m“ zamenjeno slovima „rn“, imitira originalnu Steam prodavnicu da bi izgledao uverljivije. ![Ransomware za Apple-ov Mac OS X [VIDEO]](/thumbs/v1_2698_ransomware1.png)
Sajber kriminalci znaju da se većina korisnika Apple-ovih računara oseća sigurno dok surfuje internetom i da takođe većina njih veruje da je zaštita Mac računara antivirusom nepotrebna. Poznati po reciklaži starih taktika i prevara, sajber kriminalci koji godinama koriste maliciozne programe za iznudu stotina dolara od korisnika zaraženih Windows računara u zamenu za njihovo otključavanje, sada istu taktiku koriste i u napadima na korisnike OS X. Umesto komplikovanog exploit-a, najnoviji ransomware za OS X koristi „restore from crash“ funkciju browser-a. 
Zvanični web sajt renomiranog tajvanskog proizvođača hardvera kompanije Micro-Star International (MSI), msi.com, je hakovan i koristi se za distribuciju malvera koji inficira računare posetilaca sajta. Kako piše Konrad Longmor na svom blogu, maliciozni kod koji je ubačen u sajt preusmerava posetioce na domen kristians1.net na kome se hostuje exploit kit. Longmor kaže da je MSI obavešten o ovome, ali da kompanija još uvek nije preduzela ništa da očisti sajt. 
Na testovima koje su sproveli istraživači nezavisne laboratorije Dennis Technology tokom kojih su testirani antivirusni proizvodi različitih proizvođača u uslovima koji su, u meri u kojoj je to moguće, najpribližniji realnim uslovima i korisničkom iskustvu, tri antivirusna programa su se izdvojila po najboljim rezultatima koje su pokazali na testovima: Kaspersky Internet Security 2013, Norton Internet Security 2013 i BitDefender Internet Security 2013. Istraživači su sadržaj postojećih malicioznih sajtova koristili za testiranje svakog antivirusnog proizvoda, reprodukujući isti sadržaj na isti način... 
Samo nekoliko dana pošto je Nintendo objavio da je hakovan, još jedna japanska kompanija, proizvođač popularnih video igrica Konami, objavila je da je njen web sajt “Konami ID“ bio izložen masovnim pokušajima neovlašćenog prijavljivanja na naloge i da su hakeri uspeli da kompromituju 35000 naloga gejmera. Konami je prošle nedelje objavio da je primećen veliki broj grešaka prilikom prijavljivanja na web sajt „Konami ID“, koga gejmeri koriste za kreiranje i upravljanje nalozima za online servise kompanije. 
U martu prošle godine ukrajinske vlasti zatvorile su forum VX Heaven koji je svojim članovima, autorima virusa, omogućavao razmenu mišljenja, ideja i iskustava. Forum, čiji naziv (VX - Virus eXchange, berza virusa) dovoljno govori o tome šta je okupljalo njegove članove, bio je mesto za razmenu uputstava o pisanju virusa, razmenu uzoraka malicioznih kodova i članaka za početnike zainteresovane za pisanje malvera. Iako je verovatnije da su članovi foruma većinom bili oni kojima je pisanje virusa hobi a ne pripadnici organizovanih kriminalnih grupa... 
Hakeri koriste bag u Windows-u koji je otkrio Google-ov istraživač Tavis Ormandi koji je detalje o bagu objavio na internetu pre dva meseca. Međutim, nije jasno da li su kriminalci počeli da koriste propust u Windows-u tek pošto je Ormandi objavio informacije o tome, ili je napada bilo i ranije. Microsoft je upozorio da bi bez zakrpe hakeri mogli da iskoriste ovaj propust za podizanje privilegija na sistemu na viši nivo i preuzimanje kontrole nad uređajem. Propust se već koristi u napadima, što su potvrdili iz Microsoft-a, ali iz kompanije nisu izneli više detalja o razmerama napada i šteti koja je prouzrokovana. 
Upozorenja koje prikazuju browser-i su mnogo delotvornija u sprečavanju rizičnog ponašanja korisnika interneta nego što se mislilo, pokazuje novo istraživanje koje su sproveli Devdata Akove sa Univerziteta Kalifronije (Berkli) i Adrijen Porter Felt iz kompanije Google. Istraživanje se bavilo reakcijom korisnika na upozorenja koja prikazuju browser-i Mozilla Firefox i Google Chrome, o pokušaju fišinga, napadima malvera i nevažećim SSL sertifikatima. Rezultati nekoliko istraživanja objavljivani u periodu od 2002. do 2009. ukazivali su na to da većina korisnika ignoriše ova upozorenja. 
Od svog osnivanja 1992. godine do danas, godišnja hakerska konferencija Def Con je mesto susreta anarhista, hakera i zaposlenih u američkim obaveštajnim agencijama. Ovaj susret nespojivih vrednosti i neobično druženje ljudi za koje se teško može reći da slično razmišljaju protiče pod parolom „živi i pusti druge da žive“ jer je ljubav prema kompjuterima ono što ujedinjuje učesnike konferencije. Međutim, ove godine, po prvi put u svojoj 21. godinu dugoj istoriji organizatori Def Con-a su zatražili od američkih federalnih vlasti da ne dolaze... 
Korisnici Google Chrome-a koji koriste antvirusni program Avira mogli bi imati probleme ako koriste najnoviju verziju browser-a, Chrome 28. Avira je potvrdila da postoje tehnički problemi i da se u veziji 28 Google-ovog browser-a ne prikazuje nijedan web sajt sve dok je aktivan Avira Web Protection. Iz kompanije kažu da tehnički problemi nisu izazvani ažuriranjem virusnih definicija već nekompatibilnošću Google Chrome 28 i komponente Avira Browser Security a koja je u vezi sa podrškom za IPv6. 
Prošle nedelje je objavljeno da su stručnjaci američke firme Bluebox otkrili ranjivost u Google-ovom operativnom sistemu koja može da utiče na svaku Android aplikaciju tako što hakeri mogu menjati kod bilo koje aplikacije i pretvoriti je u trojanski program koji se potom može koristiti za krađu podataka, stvaranje mobilne bot mreže ili preuzimanje potpune kontrole nad operativnim sistemom. Ranjivost je bila prisutna na Android uređajima prethodne četiri godine, još od objavljivanja verzije Android 1.6, što znači da je 99% svih Android uređaja ranjivo zbog ovog propusta. 
Ljubitelji filmova sa nestrpljenjem čekaju leto kada Holivud već tradicionalno objavljuje najveće filmske hitove. Nestrpljivost filmofila da iz fotelje i udobnosti svog doma pogledaju film na internetu prevaranti obilato koriste, a nekada je prevara više nego očigledna kao kada web sajtovi nude online gledanje filmova koji još uvek nisu došli u bioskope. Stručnjaci kompanije Trend Micro analizirali su brojne lažne streaming sajtove i utvrdili da prevaranti najčešće zloupotrebljavaju naslov novog filma o Supermenu, „Čovek od čelika“ („Man of Steel“). 
Bivši saradnik CIA Edvard Snouden potvrdio je da je malver Stuxnet, korišćen za napad na iranska nuklearna postojenja, zajednički projekat Izraela i Direkcije za spoljne poslove američke Nacionalne agencije za bezbednost (NSA). On je ovu tvrdnju izneo u email intervjuu koji je dao nemačkom Špiglu pre nego što je postao poznat u javnosti kao čovek koji je obelodanio tajne programe NSA za nadzor nad telefonskom i internet komunikacijom američkih građana i korisnika interneta širom sveta. 
Dobro je poznato da su vlasti Sjedinjenih Američkih Država zabrinute zbog mogućih razornih efekata koje sajber napadi mogu imati na njihove sisteme i infrastrukturu. Ipak, koliko su neke američke vladine agencije spremne da odu daleko kada je reč o bezbednosti računara pokazuje izveštaj glavnog inspektora američkog Ministarstva trgovine. Kada je u decembru američki CERT (Computer Emergency Response Team) obavestio tim ministarstva nadležan za incidente koji su u vezi računara (CIRT, Computer Incident Response Team) da je na sistemima u ministarstvu otkriven problem... 
Nintendo je saopštio da je glavni fan sajt kompanije tokom poslednjih mesec dana bio izložen talasu napada i da su napadači pri tome uspeli da pristupe podacima oko 24000 korisničkih naloga, koji uključuju prava imena korisnika, brojeve telefona i email adrese. Kompanija je saopštila da je njen web sajt „Club Nintendo“ bio meta masovnih pokušaja prijavljivanja na naloge i da su napadači koristili listu korisničkih imena i lozinki do koje su verovatno došli preko drugog servisa. Nintendo je zabeležio 15,5 miliona pokušaja prijavljivanja, od kojih su 23 926 bili uspešni. 
Na testovima zaštite u realnom okruženju koje je u maju sproveo AV-Comparatives, Kaspersky Internet Security 2013 i Trend Micro Internet Security 2013 su blokirali sve napade sa interneta. Osim ova dva antivirusna programa, nijedan od preostalih 18 proizvoda koje je testirao AV-Comparatives nije ostvario ovakav rezultat. Ipak, neki od testiranih proizvoda neznatno zaostaju za onima koji su ostvarili najbolje rezultate na testovima. Među programima koji su blokirali 98% pretnji su... 
.jpg)
