99% Android uređaja ima ranjivost koja omogućava hakerima da krišom pretvaraju aplikacije u maliciozne
Vesti, 04.07.2013.
Istraživači američke firme Bluebox otkrili su ranjivost koja omogućava hakerima da preuzmu potpunu kontrolu nad smart telefonom sa Google-ovim operativnim sistemom Android. Ranjivost je prisutna protekle četiri godine, još od objavljivanja verzije Android 1.6. Ona omogućava hakerima da menjaju kod bilo koje legitimne aplikacije i pretvore je u Trojanca koji se onda može iskoristiti za krađu podataka, stvaranje mobilne bot mreže ili preuzimanje potpune kontrole nad operativnim sistemom. Dalje
Evropski parlament odobrio strožije kazne za sajber napade
Vesti, 05.07.2013.
Prema nacrtu zakona koji je usvojio Evropski parlament, krivična dela iz oblasti visokotehnološkog kriminala će se ubuduće kažnjavati strožije nego do sad, a posebna kazna predviđena je za krivično delo korišćenja bot mreža. Evropski parlament je u četvrtak usvojio nacrt zakona kojim su definisana kriminalna dela iz oblasti sajber kriminala i predviđene posebne kazne za svako od ovih dela. Novi zakon predviđa i obavezu država članica EU da pomognu drugim evrospkim državama i odgovore na hitan zahtev za pomoć u roku od osam sati u slučaju sajber napada. Dalje
Maliciozni video fajlovi mogu inficirati vaš Mac - preuzmite zakrpu bez odlaganja
Vesti, 03.07.2013.
Apple je objavio sigurnosna ažuriranja za korisnike Mac OS X 10.6.8 (Snow Leopard), 10.7.5 (Lion) i 10.8.4 (Mountain Lion) koje korisnici treba da instaliraju bez odlaganja. Ažuriranje rešava problem različitih propusta u načinu na koji Mac OS X rukuje video fajlovima. Naime, napadači bi mogli iskoristiti video fajl kao zamku na takav način da bi to moglo dovesti do neočekivanog prekida rada programa ili izvršenja proizvoljnog koda. To znači da ako korisnik pokuša da otvori maliciozno izmenjen video fajl na svom računaru... Dalje
Hakovan Ubisoft, kompanija pozvala igrače da promene lozinke naloga
Vesti, 03.07.2013.
Proizvođač video igara, između ostalih i popularne video igre Assassin’s Creed, kompanija Ubisoft objavila je da je njena baza podataka sa nalozima korisnika hakovana i pozvala korisnike da promene lozinke naloga. Hakeri koji su kompromitovali bazu podataka imali su pristup korisničkim imenima, email adresama i šifrovanim lozinkama. “Nedavno smo otkrili da je jedan od naših web sajtova iskorišćen za neovlašćeni pristup nekim od naših online sistema”, kaže se u saopštenju Ubisoft-a. Dalje
(Ne)izgubljen u prevodu: Trojanac Citadel prilagođava napade brendovima i govornom području
Vesti, 01.07.2013.
Stručnjaci firme Trusteer otkrili su novu verziju malvera Citadel koja prikazuje lažne web stranice koje su automatski prilagođene jeziku tržišta i brenda koji je meta napada. Iako ovo nije prvi put da se koristi ubacivanje malicioznog HTML koda prilagođenog jezicima različitih tržišta, nova verzija malvera Citadel je opremljena brojnim skriptama za ubacivanje malicioznog HTML koda, prilagođenim i različitim brendovima i različitim jezicima. Citadel može da menja delimično ili u potpunosti web stranice koje otvara korisnik na zaraženom računaru. Dalje
Pretnja ili šala: Vi kradete muziku, a virus zaključava vaš računar
Vesti, 02.07.2013.
Stručnjaci ThreatTrack Security primetili su povećani broj pritužbi evropskih korisnika računara na forumima koji se bave temama iz oblasti kompjuterske bezbednosti, koji se žale da su im računari zaključani zbog infekcije malverom koji bi mogao biti ransomware iako u ovom trenutku nema dokaza da je reč o ovoj vrsti malicioznog programa. Uz napomenu da bi ovo mogao biti i hoax, stručnjaci ThreatTrack Security su na osnovu onoga što su objavili oštećeni korisnici zaključili sledeće... Dalje
Prema podacima firme Lookout, 6,5% besplatnih aplikacija na Google Play marketu sadrže neku vrstu adware, programa koji postaju sve veći problem u ekosistemu Androida. Adware nije lako definisati, s obzirom da je teško razgraničiti šta je ono što je odgovarajući i ispravni pristup u prikazivanju reklama a šta nije. Stručnjaci firme Lookout kažu da postoji nekoliko ključnih obeležja koja postavljaju jasnu granicu između bezopasnih reklama i adware programa:Prikazivanje reklama koje izlaze izvan granica “normalnog iskustva”; 
Hakeri su ukrali najmanje jedan digitalni sertifikat sa servera Opera Software koji je potom korišćen za distribuciju malvera, objavio je juče proizvođač popularnog browser-a. Napad je otkriven i zaustavljen 19. juna a iz kompanije kažu da su njihovi sistemi sada “čisti”, kao i da nema dokaza da su podaci korisnika kompromitovani u napadu. Istraga o napadu koju kompanija sprovodi u saradnji sa nadležnim organima vlasti je u toku. Prema do sada prikupljenim dokazima, napadači su uspeli da se domognu najmanje jednog starog, isteklog sertifikata... 
Izvorni kod “bankarskog” Trojanca Carberp je procureo na internetu, saopštila je ruska firma Group-IB, specijalizovana za istrage u oblasti sajber kriminala. Stručnjaci ove firme procenjuju da će javno dostupan kod poznatog malvera podstaći druge kriminalce da na osnovu tog koda razviju sopstvene verzije malvera. Carberp je Trojanac koji se prvenstveno koristi za krađu podataka za prijavljivanje na online bankovne račune i drugih osetljivih podataka korisnika. Malver koji se pojavio 2010. godine dugo vremena je korišćen skoro isključivo... .jpg)
Velika većina sajtova sa kojih dolaze pokušaji infekcije računara posetilaca su legitimni online servisi koji su hakovani a ne sajtovi koje napači pokreću sa ciljem distribucije malvera, saopštili su stručnjaci iz kompanije Google u utorak. Podaci koji su po prvi put deo redovnog izveštaja o transparentnosti koji kompanija objavljuje dovode u pitanje mit da se napadi malvera dešavaju samo na sajtovima koji su na lošem glasu, kao što su pornografski sajtovi ili sajtovi na kojima se distribuira nelegalni softver i sličan sadržaj. 
U želji da zaštiti korisnike Chrome Web Store od malicioznih aplikacija i ekstenzija za Chrome, Google je krajem prošle nedelje najavio da će ubuduće novi programi koji treba da se nađu na Chrome Web Store biti proveravani na prisustvo malvera. Sličan sistem provere Google je već primenio sa skenerom Android Bouncer na Google Play, koji je startovao početkom prošle godine, posle niza incidenata sa malicioznim programima koji su se našli na Google Play, što je bio motiv za Google da uvede automatsku proveru svih novih podnetih programa. 
Američki novinar Majkl Hejstings, čiji je članak objavljen 2010. godine u magazinu Rolling Stone o tadašnjem komandantu oružanih snaga SAD generalu Stenliju Mekristalu doveo do toga da general podnese ostavku, poginuo je 18. juna pod sumnjivim okolnostima u automobilskoj nesreći kada je njegov Mercedes C250 udario u drvo, posle čega se vozilo zapalilo a telo vozača u potpunosti izgorelo. Hejstings je bio sam u kolima.Hejstings koji je pisao o postupanju američke vojske u Iraku i Avganistanu i ubijanju civila bespilotnim letelicama... 
Nakon što su iz kompanije godinama tvrdili da nagrade za bagove nisu na duže staze najbolji način za dobijanje informacija o ranjivostima u softveru, Microsoft je napravio zaokret i objavio da će počev od 26. juna, nagrađivati istraživače koji dostave informacije o ranjivostima u softveru koji proizvodi kompanija. Nagradu u vrednosti do 100000 dolara Micorosoft će isplatiti istraživačima koji otkriju i prijave tehnike napada koje funkcionišu protiv zaštite ugrađene u najnoviju verziju operativnog sistema Windows (trenutno je to Windows 8.1 Preview). 
Prema podacima Kaspersky Lab-a, oko 37 miliona korisnika širom sveta bili su prošle godine mete fišing napada, što je za 87% više od broja napadnutih korisnika samo godinu dana ranije. Fišing napadi najčešće dolaze iz SAD, Velike Britanije, Nemačke, Rusije i Indije. Mete fišing napada najčešće su korisnici u Rusiji, SAD, Indiji, Nemačkoj, Vijetnamu, Velikoj Britaniji, Francuskoj, Italiji, Kini i Ukrajini - ovi korisnici su bili žrtve 64% svih fišing napada zabeleženih prošle godine. ![Ekscentrični Džon Mek Afi objašnjava kako da se otarasite antivirusa koji još uvek nosi njegovo ime [VIDEO]](/thumbs/v2_2379_john-mcafee-how-to-uninstall-mcafee-antivirus-software.jpg)
Džon Mek Afi, osnivač kompanije McAfee i jedan od pionira antivirusne zaštite, zaradio je milione ali i brojne etikete. Nazivan ludakom, narkomanom i ubicom, Mek Afi je bez sumnje više od svega ekcentrični milioner, a to je još jednom dokazao objavivši video klip u kome objašnjava korisnicima kako da uklone antivirusni softver koji još uvek nosi njegovo ime. Iako može biti protumačen kao udarac na njegovu nekadašnju kompaniju koju je napustio pre 15 godina, polu-profesionalno urađeni video klip koji traje 4 minuta je pre Mek Afijev pokušaj samopromocije nego osveta, kažu upućeni. 
Pre nekoliko dana Yahoo je najavio da će od 15. juna, svi Yahoo email nalozi (Yahoo ID) na koji se korisnici nisu prijavljivali više od godinu dana biti oduzeti starim vlasnicima i dostupni novim korisnicima. Yahoo ima svoje razloge za ovakvu odluku, i sa aspekta kompanije ovo je dobar potez, ali bi ovaj plan mogao da bude uzrok velikih problema za korisnike čija je Yahoo email adresa povezana sa drugim online servisima, a koji iz ovog ili onog razloga nisu pristupali svom Yahoo nalogu više od godinu dana. Zloupotrebom opcije za poništavanje lozinke i uz pomoć društvenog inženjeringa... 
Sigurnosni propust za koji je Adobe objavio zakrpu još u oktobru 2011. godine pojavio se ponovo zahvaljujući novoj ranjivosti u Flash Player browser plugin-u. Na propust je upozorio istraživač Egor Homakov koji je razvio bezopasni proof-of-concept exploit kako bi demonstrirao kako napadači mogu iskoristiti ovaj propust i preuzeti kontrolu nad web kamerom i mikrofonom. Ova „clickjacking“ ranjivost omogućava napadaču da pristupi web kameri i mikrofonu pošto se korisnik na prevaru natera da klikne na „Allow“ dugme u prozoru za podešavanja Flash Player-a, misleći da je kliknuo na dugme „Play“ na video snimku. 
Na ruskim forumima, na kojima je uvek živo, hakeri amateri i profesionalci nude najrazličitije alate za hakovanje, a ovlašćeni dileri prodaju malvere, bot mreže, rootkit-ove, ukradene podatke korisničkih naloga i sve to po veoma pristupačnim cenama. Različite verzije malvera, kao što je bankarski Trojanac Zeus, prodaju se svakodnevno kao i svaka druga roba. Međutim, izvorni kod poznatog malvera koji se prodaje je nešto što se retko može videti. Zato je vredno pomena otkriće istraživača firme Trusteer... 
Pokušavajući da oživi neaktivne email naloge, Yahoo će od jula započeti sa ustupanjem napuštenih naloga novim korisnicima. Ako niste proveravali Yahoo inbox prethodnih godinu dana ili duže, onda je pravi trenutak da to uradite i tako sprečite da vaš nalog pripadne nekom nepoznatom. Novi korisnici moći će da preuzimaju neaktivne Yahoo email naloge od 15. jula, a nalozi će biti upotrebljivi od sredine avgusta. Yahoo nije objavio koliko je ovakvih email naloga, ali je verovatno reč o značajnom broju s obzirom da je poslednjih godina mnogo nekadašnjih korisnika Yahoo! Mail servisa 
U zajedničkom saopštenju koje je izdala Bela kuća, američki predsednik Baraka Obama i predsednik Ruske federacije Vladimir Putin objavili su planove o saradnji dve zemlje na polju ICT (informacione i komunikacijske tehnologije) bezbednosti. Dva predsednika potpisala su ugovor o saradnji na samitu G8 koji se ove nedelje održava u Severnoj Irskoj. Tokom razgovora američkog i ruskog predsednika postiguta je saglasnost da vlasti dveju država moraju poboljšati komunikaciju kada je reč o sajber bezbednosti. 
Školska godina se završava, približavaju se letnji odmori, pa je pravi trenutak da upozorimo roditelje da po završetku školske godine deca neće samo više vremena provoditi napolju, nego će više vremena provoditi i na internetu. Internet je izvor korisnih informacija i znanja tokom školske godine, ali kad se koristi bez ograničenja, može biti poprilično opasno okruženje za male surfere, upozoravaju stručnjaci Kaspersky Lab-a. Različite pretnje, od poznatih virusa do ozbiljnih prevara i sadržaja koji nije primeren za decu, može dovesti vašu decu ili čak celu porodicu u realnu opasnost. 
Google je objavio da je kompanija otkrila i zaustavila na hiljade fišing napada na email naloge iranskih korisnika. U saopštenju kompanije se kaže da je zabeležen značajan porast obima fišing aktivnosti tokom poslednje tri nedelje, što se događa neposredno pred predsedničke izbore u Iranu koji će se održati 14. juna. Iz kompanije kažu da fišing napadi dolaze iz Irana. Tajming i činjenica da su mete napada korisnici iz Irana govore u prilog pretpostavki da je reč o politički motivisanim napadima. 
Prema predlogu novog zakona Evropske unije koji je odobrio Komitet za ljudske slobode Evropskog parlamenta, prediviđena minimalna zatvorska kazna za hakere iznosiće dve godine. Kriminalci za koje se dokaže da su odgovorni za sajber napade na važnu infrastrukturu, uključujući elektrane, transportne i državne mreže mogli bi biti osuđeni na 5 godina zatvora, što je minimalna kazna za ovo delo koju predviđa predlog novog zakona. Isti princip bi bio primenjen i na hakerske napade kriminalnih grupa koji su prouzrokovali ozbiljnu štetu. 
Google je još jednom povećao iznose novčanih nagrada za istraživače koji otkriju propuste u Google-ovim servisima i proizvodima i proslede kompanije informacije o tome. Informacije o XSS (cross-site scripting) propustima u accounts.google.com ubuduće će biti nagrađene sa 7500 dolara što je dvostruko više u odnosu na raniji iznos nagrade koja je iznosila 3133,7 dolara. Otkriće XSS propusta u Gmail i Google Wallet sada će se nagrađivati sa 5000 dolara, što je višestruko uvećanje u odnosu na raniji iznos nagrade od 1337 dolara. 
Nekoliko najopasnijih malvera na internetu sada koristi P2P (peer-to-peer) komandu i kontrolu sa ciljem da izbegnu otkrivanje i gašenje, što se događa mnogim konvencionalnim bot mrežama, kažu stručnjaci firme Damballa. P2P taktika nije nova i malveri je koriste unazad nekoliko godina, ali su stručnjaci Damballa-e zabeležili petostruko povećanje broja malvera koji koriste ovu taktiku, što je posebno opasno u slučaju pretnji kao što je ZeroAccess, Zeus verzija 3 i TDL4/TDSS rootkit. 
Stručnjaci firme Zscaler upozorili su korisnike Yahoo Mail-a na fišing napade čiji je cilj da se na prevaru od korisnika dobiju korisnička imena i lozinke naloga. U fišing kampanji na koju ukazuje Zscaler, korisnicima se šalju spam emailovi sa lažnim obaveštenjem da treba ažurirati nalog, jer će u suprotnom on biti suspendovan. Email sadrži i link za fišing stranicu koja izgleda kao Yahoo-ova stranica za prijavljivanje na nalog. Korisnici Firefox-a, Chrome-a i Safari-ja su bezbedni jer Google Safe Browsing blokira ovaj URL, što nije slučaj i sa Internet Explorer-om. 
Ministri NATO saglasili su se u utorak da treba raditi na jačanju odbrane od sajber napada, ali su se mišljenja ministara o tome koliko bi NATO trebalo da uradi za zaštitu manjih članica od potencijalno razarajućih hakerskih napada razlikovala, prenela je agencija Rojters. Prošle godine NATO je zabeležio više od 2500 slučajeva sajber napada na svoje sisteme, rekao je generalni sekretar NATO Anders Fog Rasmusen. On je dodao da su članice alijanse tako povezane da napad na jednog saveznika, ukoliko se ne reaguje brzo i efikasno, može uticati i na sve ostale. 
Više od 350 naftnih kompanija, naučno istraživačkih centara i instituta, univerziteta, vlada, državnih institucija, ambasada, vojnih dobavljača i političkih aktivista iz 40 zemalja širom sveta žrtve su organizovane sajber špijunaže malverom NetTraveler, objavio je juče Kaspersky Lab. Najstariji uzorci malvera datiraju iz 2005. godine, a postoje dokazi da je malver aktivan od 2004. godine, iako je najveći broj uzoraka malvera koje su analizirali stručnjaci Kaspersky Lab-a nastao u poslednje tri godine. 
Koobface, kompjuterski crv koji je upamćen po napadima na društvene mreže, posebno na Facebook, iznenadio je sve povratkom “iz mrtvih”, jer se broj infekcija ovim malverom udvostručio u odnosu na prethodni period, pokazuje najnoviji kvartalni izvešaj proizvođača antivirusa kompanije McAfee. Koobface, čije je ime izvedeno iz naziva najveće društvene mreže Facebook, počeo je da se širi na društvenim mrežama u julu 2008. godine. Zajedničkom akcijom Facebook-a i Microsoft-a krajem 2010. godine demontirana je C&C infrastruktura malvera... 
Java je poslednjih meseci džek-pot za hakere a istraživanje koje je sproveo Websense Security Lab otkriva zašto je to tako. Prema podacima koje je analizirao Websense, polovina od više od milijardu korisnika Java-e koristi verziju programa koja je starija od dve godine. Šta više, 75% svih korisnika koristi verziju od pre 6 ili više meseci. Oracle je najavio ažuriranje za sigurnosne propuste u Java-i za 18. jun, ali malo je verovatno da će većina korisnika požuriti da instaliraju to ažuriranje... 
Poslednja u nizu kompanija koja je korisnicima ponudila uslugu dvostepene verifikacije je Evernote. Prošle nedelje isto je učinio i Twitter, a pre njega Google, Apple, Microsoft i WordPress. Dvostepena verifikacija, poznata i pod nazivom dvofaktorna autentifikacija, je dodatni sloj zaštite za naloge korisnika. Kombinacija “onoga što znate” (lozinka) i “onoga što imate” (mobilni telefon) štiti nalog korisnika čak i onda kada je lozinka naloga kompromitovana... 
Google je bacio rukavicu u lice proizvođačima softvera tražeći da njih da ponude zakrpe ili savete za kritične, ranije nepoznate ranjivosti u svojim programima u roku od sedam dana pošto im ranjivost bude prijavljena. “Po isteku sedam dana u slučaju da nema zakrpe ili saveta, podržaćemo istraživače da objave detalje (o ranjivostima) tako da korisnici mogu preduzeti korake u cilju svoje zaštite”, kažu iz Google-a. 
Kineska Narodnooslobodilačka vojska najavila je da će u junu održati vojne vežbe u cilju testiranja novih vrsta borbenih snaga, uključujući i vojne jedinice koje koriste digitalnu tehnologiju. Vojne vežbe će biti održane u kampu za obuku u autonomnoj regiji Unutrašnja Mongolija, javila je kineska novinska agencija Ksinhua. Ovo će biti prvi put da vojne vežbe uključuju borbene snage koje koriste digitalnu tehnologiju. 
U sredu uveče, Pay Pal je uklonio sigurnosni propust na svom portalu sa kojim je javnost bila upoznata pet dana ranije. Kompanija je za ranjivost saznala dve nedelje ranije. Propust je svrstan u kategoriju kritičnih propusta jer omogućava napadačima da ubacuju proizvoljni JavaScript kod u sajt PayPal-a, što im pruža mogućnost prikupljanja podataka korisnika potrebnih za prijavljivanje na naloge. Zašto je PayPal-u bilo potrebno toliko dugo da ukloni propust nije jasno s obzirom da su informacije o propustu bile dostupne na internetu... 
Kineski hakeri ukrali su projekte za desetine naprednih sistema naoružanja američke vojske, objavio je Washington Post koji je došao u posed kopije tajnog izveštaja namenjenog Pentagonu, zvaničnicima američke vlade i odbrambenoj industriji. U januaru je objavljena javna verzija ovog izveštaja (pdf) ali je izostala lista ukradenih projekata koja se nalazi u poverljivom delu izveštaja do koga je došao Washington Post. Prema podacima iz do sada neobjavljenih delova izveštaja, kineski hakeri ukrali su... 
“Policijski virus” Reveton ne odustaje od infekcija računara uprkos tome što je u februaru ove godine uhapšena grupa osumnjičena da je koristila ovaj malver za napade na veliki broj korisnika računara. Kada je španska policija početkom godine uhapsila odgovorne za distribuciju malvera Reveton, pretpostavljalo se da je ozloglašenom “policijskom virusu” zadat težak udarac. Hapšenjem ruskog državljanina, za koga se verovalo da je “mozak operacije” i koji je uhapšen u decembru prošle godine... 
Google je najavio da će do kraja ove godine ojačati enkripciju svih svojih SSL sertifikata 2048-bitnim ključevima. SSL sertifikati se koriste za šifrovanje komunikacije i potvrdu ispravnosti druge strane sa kojom korisnik ima interakciju. Njihova otpornost zavisi od dužine ključeva za sertifikate. Ključevi koji su manji od 1,024 bita se smatraju slabim. Prelazak na nove 2048-bitne sertifikate započeće 1. avgusta... 
Britanska satelitska televizijska kompanija Sky uklonila je nekoliko svojih aplikacija sa Google Play-a, uključujući Sky Go, Sky News i Sky Sport News, posle hakerskog napada Sirijske elektronske armije (SEA). Sky je poslednja u nizu medijska kuća koje je napala ova hakerska grupa. SEA je hakovala aplikacije za Android kao i Twitter nalog britanske kompanije. Predstavnik Sky-a je rekao da tvit sa naloga Sky Help Team u kome se korisnicima savetuje da deinstaliraju aplikacije za Android... 
Kinezi su već izvesno vreme poznati kao stručnjaci za hakovanje. Ono što je manje poznato da je hakovanje skoro epidemijska pojava u ovoj zemlji koja prožima sve delove društva. Kina je godinama dežurni krivac za hakerske napade na američke vladine agencije i kompanije. Uvreženo je mišljenje da je kineska vlada jedina koja se u ovoj zemlji aktivno bavi hakovanjem, posebno iz razloga što je zvaničan stav kineskih vlasti da su ovakve nelegalne aktivnosti izričito zabranjene kineskim zakonima. Ali izgleda da to nije ni blizu istine. 
Google je dodao novu opciju “Reset profile settings” u Chromium koja treba da pomogne korisnicima da resetuju profil browser-a i tako ponište promene koje su napravili ili oni sami ili malver, bez potrebe da sami menjaju svako podešavanje posebno. Odluka o tome koje će delovi profila browser-a biti resetovani prepuštena je korisniku, a Google je ponudio pet kategorija za resetovanje browser-a: podrazumevani pretraživač, početna stranica, podešavanja sadržaja, kolačići i podaci sajta, i ekstenzije i teme. 
Kada je početkom 2010. godine Google izašao u javnost sa informacijama o hakerskim napadima na kompaniju, koji su kasnije postali poznati kao Aurora napadi, iz kompanije je saopšteno da se radilo o pokušaju krađe intelektualne svojine kompanije, kao i da je cilj hakera koji su napali infrastrukturu kompanije bio Gmail servis, posebno Gmail nalozi kineskih aktivista za ljudska prava. Ono što tada javnost nije saznala je da su hakeri imali pristup bazi podataka sa sudskim nalozima za nadzor nad email nalozima diplomata... 
Martovski sajber napadi na norvešku kompaniju Telenor nisu došli iz Kine, kako se najpre mislilo, već je za njih odgovorna do sada nepoznata indijska hakerska grupa. Šta više, napad na Telenor nije izolovani incident, već deo šire kampanje industrijske sajber špijunaže čija su meta bile kompanije širom sveta, saopštila je kompanija Norman Shark. U dokumentu koji je objavio Norman Shark u saradnji sa Shadowserver Foundation (Operation Hangover, PDF), misteriozna hakerska grupa... 
Yahoo Japan, najveći web portal u Japanu, saopštio je da je u hakerskom napadu koji je otkriven prošle nedelje ukradeno više od 22 miliona korisničkih imena. Iz kompanije ističu da su Yahoo! ID i inače javno dostupne informacije, a da u napadu nisu kompromitovani ni lozinke ni drugi privatni podaci korisnika. Yahoo! ID je korisničko ime koje se zajedno sa lozinkom koristi za pristup sajtu, i prikazuje se onda kada korisnik ostavlja komentare ili koristi šoping ili aukcijske servise. 
Stručnjaci Zscaler ThreatLabz otkrili su lažnu YouTube stranicu koja je namenjena samo korisnicima Google Chrome-a. Ako korisnik klikne na lažni video plejer ili bilo koju reklamu na lažnoj YouTube stranici, biće mu zatraženo da instalira ekstenziju za Chrome. Ekstenzija se nalazi na stranici Google Chrome Extension Store, gde se tvrdi da je ekstenzija video konverter - “Look Watching And Converter - PFMedya”. 
Mnogi popularni online servisi primenjuju merače snage lozinke koji su vizuelno merilo snage lozinke i govore korisniku da li je lozinka koju je izabrao slaba ili jaka sa aspekta politike web sajta. Efektivnost ovih merača i njihov uticaj na korisnike prilikom izbora lozinki do sada nije bio poznat. Nedavno je grupa istraživača objavila rezultate eksperimenata tokom kojih je ispitivan uticaj ovih merača na korisnike računara kada biraju lozinke za važne, osetljive naloge i za one koje smatraju manje važnim. 
Pored fišinga, bankarski Trojanci su glavni metod koji sajber kriminalci koriste za napade na korisnike e-bankinga i manipulaciju online transakcijama, tvrde stručnjaci nemačkog proizvođača antivirusa kompanije G Data. Analiza koju je sprovela G Data Security Labs otkrila je da su Trojanac ZeuS i varijante ovog malvera trenutno najčešće korišćeni programi za pokretanje ovakvih napada, koji su odgovorni za polovinu svih infekcija računara otkrivenih tokom prva tri meseca ove godine. 
Stručnjaci iz Symantec-a upozorili su evropske kompanije na neobične hakerske napade koji započinju telefonskim pozivom. Kriminalci pozivaju nekog od zaposlenih u kompaniji koja je meta napada, i to obično nekog ko radi u sektoru finansija, i najavljuju mu da će mu/joj biti poslat email sa fakturom. Email zaista stiže na adresu žrtve ali fajl u emailu nije račun, već verzija RAT (Remote Access Trojan) W32.Shadesrat. 
Termin “kompjuterski virus” često se koristi za sve zlonamerne programe. Međutim, kompjuterski virus je veoma specifična vrsta programa koji inficira fajlove i replicira se, i primetno remeti rad računara. Nasuprot tome, većina današnjih zlonamernih programa nastoji da njihovo prisustvo na računarima ne bude tako očigledno. Međutim, prema podacima Microsoft-a, virusi se vraćaju, istina ne krupnim koracima, ali u nekim delovima sveta primetan je porast učestalosti virusa na računarima. 
Da li Microsoft čita sve što napišemo na Skype-u ili samo štiti korisnike Skype-a od malicioznih URL-ova? Ovo pitanje se nametnulo nakon što je nemački online magazin Heise Online optužio kompaniju Microsoft za špijuniranje korisnika Skype-a, zbog otkrića da svi HTTPS URL-ovi poslati preko Skype-a bivaju posećeni sa Microsoft-ove IP adrese. Heise Online je o ovome obavestio jedan čitalac koji je primetio da je sa Microsoft-ove IP adrese pristupano HTTPS URL-u.... 
Američki magazin The New Yorker pokrenuo je Strongbox, online alat koji će omogućiti anonimno slanje fajlova i poruka urednicima i novinarima magazina. Zasnovan na besplatnoj softverskoj platformi DeadDrop, čiji je autor nedavno preminuli Aron Švarc, Strongbox će dodeljivati tajno ime svakom izvoru informacija što će omogućiti novinarima i urednicima magazina komunikaciju sa izvorom bez otkrivanja identiteta izvora. Svaki dokument koji se pošalje magazinu biće šifrovan pre skladištenja. 
Nivo zaštite koju korisnicima pružaju browser-i je veoma važan zbog toga što su oni prva linija odbrane protiv zlonamernih programa na internetu. Iako su browser-i besplatni za preuzimanje i korišćenje, proizvođačima je veoma bitna reputacija njihovih proizvoda. Kako pokazuju rezultati najnovijeg istraživanja NSS Labs-a, Internet Explorer je najbezbedniji browser koji je kada je u pitanju blokiranje preuzimanja malvera nadmašio konkurente - Chrome, Firefox, Safari i Operu. .jpg)
I dok svaki sajber napad i sve pokušaje sajber špijunaže dovode u vezu sa kineskim hakerima, upirući prstom u kineske vlasti kao sponzora ovih napada, Sjedinjene Američke Države i same jačaju svoje kapacitete za sajber napade u toj meri da su američke vlasti trenutno najveći kupac 0-day ranjivosti i alata za njihovo korišćenje koje prodaju hakeri i firme koje se bave računarskom bezbednošću, piše Rojters. Na taj način Vašington praktično podstiče hakovanje, ali i hakere da ne prosleđuju informacije o ranjivostima... 
Microsoft je objavio privremeno rešenje za ranjivost u Internet Explorer 8 koja je nedavno otkrivena. Fix It koji je objavio Microsoft treba da zaštiti korisnike OS Windows XP i druge Microsoft-ove korisnike koji nisu u mogućnosti da nadograde browser i zamene ranjivošću pogođeni IE 8 novijom verzijom browser-a. Fix It, koji treba da posluži za zaštitu korisnicima do objavljivanja sveobuhvatnijeg rešenja, koje Microsoft-ovi inženjeri u ovom trenutku proveravaju... 
Tehnički tim poznatog američkog satiričnog web sajta The Onion, izneo je pojedinosti o hakovanju njihovog Twitter naloga koji je napala Sirijska elektronska armija (SEA), koja je prošlog meseca hakovala Twitter nalog agencije Associated Press, i tom prilikom sa kompromitovanog naloga agencije objavila lažne vesti o eksplozijama u Beloj kući i ranjavanju Baraka Obame. Krajem meseca, ista grupa haktivista koja podržava režim sirijskog predsednika Bašara el Asada, hakovala je i 11 Twitter naloga britanskog Guardian-a. 
Sajber kriminalci često koriste lažna ažuriranja za Adobe Flash Player da bi prevarili korisnike da preuzmu i instaliraju malvere. Stručnjaci iz Zscaler-a nedavno su otkrili jedan takav slučaj distribucije virusa Win32.Sanity.N koji se, maskiran u lažno ažuriranje za Flash Player, distibuira sa tri web sajta. Napad započinje kada se potenicjalne žrtve sa nekolicine web sajtova preusmere na sajt click-videox.com. Na tom sajtu se posetiocima sugeriše da preuzmu ažuriranje za Adobe Flash Player... 
Stručnjaci kompanije Trend Micro upozorili su na nove napade na korisnike Facebook-a i nekoliko IM aplikacija, kao što su Digsby i Quiet Internet Pager. Glavni payload je backdoor - BKDR_LIFTOH.DLF, koji obezbeđuje napadačima potpunu kontrolu nad zaraženim sistemima. Za svoje širenje backdoor koristi dva crva, od kojih je jedan iz ozloglašene familije DORKBOT. DORKBOT je poznat po tome što se širi preko društvenih mreža i IM aplikacija, kao što su Skype i mIRC, a sada za širenje koristi i već spomenute multi-protokolarne aplikacije... 
Proizvođač browser-a Firefox, kompanija Mozilla, tvrdi da proizvođač spornog alata za špijuniranje FinFisher (FinSpy), kompanija Gamma International, koristi Firefox za maskiranje svog programa. Sada Mozilla namerava da zaustavi ovakvu praksu britanske kompanije. U pismu koje je Mozilla uputila kompaniji Gamma International, proizvođač popularnog browser-a Firefox traži od kompanije koja razvija FinFisher da prestane sa zloupotrebom zaštitnog znaka Firefox-a... 
Ransomware i lažni antivirusi nisu neka novost, ali njihova kombinacija u jednom programu nije baš uobičajena. Program „Secure Bit“ koji su otkrili stručnjaci firme Total Defence, pokušava da uzme novac od žrtve, pošto je najpre ubedi da je računar zaražen virusima. Ukoliko žrtva ne sarađuje, program zaključava ekran tražeći od korisnika računara da plati za otključavanje. Dakle, „Secure Bit“ koristi dve metode - jednu koja je karakteristična za lažne antiviruse i drugu po kojoj su prepoznatljivi ransomware programi. 
Hakerska grupa koja podržava režim sirijskog predsednika Bašara el Asada, Sirijska elektronska armija, hakovala je ukupno 11 Twitter naloga britanskog dnevnog lista Guradian. Na listi hakovanih naloga su Guardian Books, Guardian Travel, Guardian Film, Guardian Pictures, i drugi nalozi koji pripadaju nekolicini urednika Guardian-a. Neki nalozi su ubrzo vraćeni Guardian-u, dok je većina njih suspendovana. 
Haker i istraživač koji na internetu koristi nadimak TibitXimer tvrdi da bilo koji Skype nalog može lako biti preotet zahvaljujući manjkavostima u procesu oporavka naloga. On je do ovog zaključka došao nakon što je njegov Skype nalog preotet čak šest puta u toku samo jednog dana. TibitXimer tvrdi da svaki Skype nalog može biti preuzet ako onaj ko ima takve namere zna korisnikovo ime i/ili prezime, jednu email adresu koju koristi na Skype-u i 3 do 5 kontakata na Skype-u. .jpg)
To da Facebook koriste pojedinici i firme za promociju i prodaju robe i usluga, nije novost. Ipak, prodaja malvera i servisa koji su vezi sa njima na Facebook-u je neobična pojava, s obzirom da je svet sajber podzemlja uvek bio pod velom tajne. Zato je nedavno otkriće stručnjaka RSA da se popularna društvena mreža koristi za prodaju kontrolnog panela bot mreže, programiranog da radi sa bankarskim Trojancem Zeus, veoma zanimljivo. 
Od više od 50 miliona korisnika jednog od najvećih sajtova za gruupnu kupovinu LivingSocial zatraženo je da promene lozinke posle hakerskog napada na servere zbog moguće krađe korisničkih podatka, koji uključuju imena, email adrese, datume rođenja i enkriptovane lozinke. Baza podataka sa podacima o kreditnim karticama korisnika nije ugrožena u napadu, kao ni baza podataka prodavaca. Iako bi dekodiranje lozinki bilo veoma težak posao za hakere... 
Kako bi izbegli otkrivanje, sajber kriminalci sve više infrastrukturu za komandu i kontrolu raspoređuju tako da se početna komunikacija malvera odvija sa serverom koji se nalazi u istoj zemlji u kojoj se nalazi i zaraženi računar. Do ovog zaključka su došli stručnjaci FireEye-a koji su analizirali oko 12 miliona komunikacija između različitih malvera i njihovih C&C servera, odnosno zahteve za instrukcijama koje malveri upućuju C&C serverima. 
Associated Press je poslednja u nizu medijskih kuća koje su se našle na udaru Sirijske elektronske armije, hakerske grupe koja je hakovala Twitter nalog agencije i objavila tvitove sa lažnim vestima o eksplozijama u Beloj kući i ranjavanju američkog predsednika Baraka Obame. Odgovornost za hakerski napad preuzela je grupa haktivista koji sebe nazivaju Sirijskom elektronskom armijom (SEA). Članovi grupe kažu da podržavaju sirijskog predsednika Bašara el Asada... 
Japanci za koje vlasti sumnjaju da zloupotrebljavaju anonimnu mrežu Tor, biće onemogućeni da je dalje koriste jer će policija moći da od internet provajdera zatraži da blokiraju njeno korišćenje. Japanska nacionalna policijska agencija (NPA) koja je pandan američkom FBI, ubuduće će zahtevati od internet provajdera da blokiraju korišćenje Tora korisnicima za koje se sumnja da zloupotrebljavaju anonimnost koju im pruža Tor. S obzirom da Tor sakriva aktivnosti korisnika na webu, ovakve aktivnosti se mogu tretirati kao pretpostavka krivice. 
Hakerske napade koji za posledicu imaju kompromitovanje podatka često prati pojava zlonamernih web sajtova sa motivom da se iskoriste takvi incidenti kako bi korisnici prevarili i predali svoja korisnička imena i lozinke u ruke sajber kriminalaca. Hakovanje Twitter naloga agencije Associated Press, naročito zbog posledica koje je imao ovaj napad, mnoge je navelo na razmišljanje o tome kako korisnička imena i lozinke mogu biti lako kompromitovani. 
Pad vrednosti Bitcoin-a nije sprečio sajber kriminalce da pronalaze nove načine za distribuciju malvera čiji je zadatak da koriste kompromitovane računare kao kopače. Stručnjaci ThreatTrack Security ukazali su na jedan takav primer gde se ozloglašeni Blackhole exploit kit koristi za distribuciju jedne verzije Trojanca Fareit na Windows računarima. Fareit je poznati Trojanac za krađu podataka koje sa zaraženih računara šalje udaljenom serveru. 
Hakerska grupa Anonimusi pokrenuće svoj web sajt koji je zamišljen kao mesto na kome će se objavljivati vesti iz različitih izvora, i koji će biti otvoren i za obične građane - reportere, koji se zateknu na mestu nekog događaja. Početni plan da se za potrebe pokretanja sajta sakupi 2000 dolara je premašen, pa je za taj projekat na stranici Indiegogo prikupljeno 54 hiljade dolara, od kojih će 3600 dolara biti utrošeno za pokretanje web sajta... 
Podaci Microsoft-a objavljeni u najnovijem izveštaju kompanije koji se bavi bezbednošću računara (Security Intelligence Report volume 14), pokazuju da od 10 korisnika računara prosečno 2,5 ne koristi antivirusnu zaštitu. U savršenom svetu, svi korisnici računara bi imali potpuno zakrpljen sistem i ažurirani antivirus na računaru. Međutim, u stvarnosti, moramo biti zadovoljni već zbog podatka da 75% korisnika bar ima antivirus na računaru. Prema podacima Microsoft-a, bez antivirusa, šanse da će računar biti inficiran malverom su 5,5 puta veće. 
Microsoft će narednih dana ponuditi svim korisnicima Outlook-a, SkyDrive-a i drugih Microsoft-ovih servisa uslugu dvostepene verifikacije, dodatni sloj zaštite naloga. Glasine da će se Microsoft pridružiti sve većem broju kompanija koje su već ponudile svojim korisnicima dvostepenu verifikaciju potvrdili su iz kompanije juče. Kao što i samo ime kaže, dvostepena verifikacija zahteva od korisnika još jednu potvrdu identiteta... 
Ubrzo pošto je odjeknula vest da o eksplozijama na bostonskom maratonu, sajber kriminalci su kao i mnogo puta ranije, zloupotrebili i ovaj tragičan incident za svoje prljave ciljeve. Spam emailovi su neizostavan prateći detalj ovakvih događaja, pa su tako stručnjaci Kaspersky Lab-a otkrili spam emailove naslovljene sa “2 Explosions at Boston Marathon“ ili sa “Explosion at Boston Marathon”. Emailovi sadrže linkove koji vode do fajla “news.html”. 
Ako ste ikada pokušali da preuzmete “hack” za svoju omiljenu igricu ili preuzmete piratsku verziju igrice sa nekog torrent ili fajl-šering sajta, onda obratite pažnju na ovo: istraživanje AVG Viruslab-a (pdf) otkrilo je da više od 90% ovakvih fajlova sadrže malvere. World of Warcraft, League of Legends, Runescpe, World of Tanks i Minecraft, pet planetarno najpopularnijih kompjuterskih igrica koje zajedno imaju više od 330 miliona igrača širom sveta, donose milijarde dolara profita kompanijama u čijem su vlasništvu. 
Hakerske grupe koje su učestvovale u operaciji OpIsrael najavile su su još jednu akciju za 7. maj. Ovoga puta na meti će biti Sjedinjene Američke Države. Prema saopštenju koje je objavljeno na Pastebin-u, haktivisti su obećali da će operacija OpUSA prouzrokovati veću štetu od OpIsrael. Svoje učešće u sajber napadima na SAD 7. maja najavile su grupe AnonGhost, Hackers Army, Mauritania Hacker Team, Moroccan Hackers, Ajax Team, Muslim Liberation Army, Zcompany Hacking Crew i Khorasan Hackers Army Team. 
Hakerske grupe koje su učestvovale u sajber napadu na Izrael, sada najavljuju novi napad a meta napada će ovog puta biti Sjedinjene Američke Države. Napad je najavljen za 7. maj, a haktivisti obećavaju da će OpUSA imati još teže posledice od onih koje je izazvao aprilski napad hakera na Izrael, iako mnogi osporavaju tvrdnje hakera da je napad prouzorkovao štetu velikih razmera. Mediji su se uglavnom bavili time da li su napadnuti sajtovi radili ili nisu, ali su stručnjaci TrendMicro analizirali kako je izveden napad. 
Prethodnih dana Word Press i Joomla sajtovi našli su se na udaru masovnih brute force napada, a za sada nepoznate osobe koje stoje iza napada koriste bot mrežu sa više od 90000 IP adresa za upad u administratorske panele web sajtova pokušavajući da “pogode” korisnička imena i lozinke. Hosting provajderi iz celog sveta prethodnih nekoliko dana zabeležili su povećan obim brute force napada na Word Press i Joomla sajtove, koji je u slučaju nekih provajdera bio i do tri puta veći od uobičajenog. 
Pre nekoliko dana, Južna Koreja je zvanično imenovala Pjongjang kao krivca za nedavne sajber napade na dve banke i nekoliko televizijskih stanica u Južnoj Koreji. Iako je Severna Koreja odbacila ove optužbe, Južna Koreja se po svemu sudeći priprema za sledeći sajber napad. Južna Koreja je isključila sa interneta državnu nukelarnu elektranu kako bi se izbegli mogući napadi koji bi mogli doći sa severa korejskog poluostrva. 
Nemački AV-Test Institut je godinu i po dana analizirao milione web sajtova koji se pojavljuju među rezultatima pretrage najpopularnijih pretraživača, a zaključak 18-omesečne studije je da je Google bezbedniji od Binga. Institut AV-Test čije je sedište u Magdeburgu, u Nemačkoj, analizirao je milione web sajtova koji se podjednako pojavljuju u rezultatima pretraga i Google-ovog i Microsoft-ovog pretraživača Bing. Broj malicioznih sajtova koji su otkriveni je relativno mali - svega 5000... 
Dom Deltoro živi u Londonu. U februaru je neko provalio u njegov stan i ukrao njegov MacBook Pro i iPad. Ali Deltoro je bio pripremljen za ovakvu situaciju. On je instalirao Hidden App na svom laptopu, program koji prati lokaciju računara i šalje slike lopova, pod uslovom da je računar uključen i ima vezu sa sa internetom. Posle mesec dan tišine, tokom kojih Deltoro nije znao šta se dešava sa njegovim računarom, MacBook se najzad “oglasio”. Ali Deltoro nije mogao da uradi ništa tim povodom. 
Istraga Kaspersky Lab-a o napadima na kompanije, proizvođače igrica širom sveta koja je započela u jesen 2011. godine dovela je istraživače kompanije do kriminalne hakerske grupe koja je nazvana Winnti i koja deluje iz Kine. Dokazi do kojih se došlo tokom istrage ukazuju da je grupa aktivna nekoliko godina i specijalizovana za sajber napade koji su usmereni protiv proizvođača online igrica. Po svemu sudeći, glavni cilj grupe je krađa koda online igrica kao i digitalnih sertifikata proizvođača softvera. 
Microsoft savetuje korisnicima Windows 7 i Windows Server 2008 koji su utorak ažurirali svoje operativne sisteme da deinstaliraju sigurnosno ažuriranje 28233324, a razlog su prijave nekih korisnika da ne mogu da restartuju svoje računare i da neki programi ne rade nakon što su preuzeli i instalirali ažuriranje. Oni koji su posle ažuriranja sistema imali probleme mogli su da vide sledeće obaveštenje o grešci... 
Južna Koreja je i zvanično optužila je Severnu Koreju za nedavni sajber napad koji je doveo do poremećaja u radu na destine hiljada računara u bankama i televizijskim stanicama u Južnoj Koreji. Iako se i ranije prepostavljalo da je Severna Koreja krivac za martovski incident, ovo je prvi put da je Južna Koreja i zvanično izašla u javnost sa optužbom. Portparol južnokorejske internet agencije rekao je juče da su istražitelji identifikovali krivce za napad i da je reč o 6 računara koji se nalaze u Severnoj Koreji... 
Poseta nekim od najpopularnijih pornografskih sajtova povećava rizik od infekcije računara virusom, upozorava istraživač Konrad Longmor. Reklame koje se prikazuju na ovim sajtovima koji dnevno posete milioni korisnika, odgovorne su za instalaciju malicioznih fajlova na računarima posetioca, a Longmor smatra da bi posetiocima trebalo olakšati prijavljivanje ovakvih reklama. Popularni pornografski sajtovi xhamster i pornhub su najrizičniji. 
Korisnici računara treba da budu na oprezu jer su u toku spam napadi emailovima koji navodno dolaze od Hewlett Packard ScanJet štampača, upozorili su stručnjaci firme Sophos. Napadači koriste to što poslovni korisnici računara često dobijaju email poruke od skenera i multifunkcijskih štampača koji se nalaze u kancelarijama firmi u kojima rade, koji sadrže priloge skeniranja koje je uređaj upravo obavio. U ovom slučaju, spam poruke sadrže linkove za sajt koji hostuje malver. 
Microsoft se priprema da vlasnicima naloga za Outlook.com, Windows Store i druge servise uskoro ponudi dvostepenu verifikaciju, objavio je web sajt LiveSide. Dvostepena verifikacija će koristiti aplikaciju koja je već dostupna za Windows Phone za generisanje koda koji će biti zahtevan zajedno sa lozinkom da bi se pristupilo nalogu. Kako piše LiveSide, dvostepena verifikacija neće raditi sa povezanim Microsoft nalozima, pa će korisnici koji žele da se na ovaj način zaštite od krađe lozinke... 
Ima mnogo načine na koji lozinke za online naloge mogu dospeti u pogrešne ruke. Još gore, ako istu lozinku koristite na različitim web sajtovima, hakovanje jednog naloga može ugroziti sve ostale naloge kojima pristupate koristeći istu lozinku. Ako vam je računar zaražen malverom koji može da prati aktivnosti na tastaturi, takođe rizikujete gubitak lozinke svaki put kada je otkucate. Čak ni jednokratne lozinke nisu savršene, ali značajno otežavaju posao hakerima. 
Prošle nedelje, web sajt Torrent Freak je objavio da je premijerno prikazivanje prve epizode treće sezone televizijske serije "Igra prestola" ("Game of Thrones") oborilo sve rekorde u istoriji internet piraterije, sa oko milion preuzimanja prve epizode u danu kada je objavljena. Malveri su uvek bili deo fajl šeringa, mnogo pre BitTorrent-a, u vreme Napster-a, eDonkey-a, Limewire-a. Stručnjaci upozoravaju da rekordi koje beleži Igra prestola neminovno privlače i interesovanje sajber kriminalaca koji nastoje da iskoriste popularnost serije za distribuciju malvera. 
Sajber napad na web sajtove izraelske vlade koji se dogodio tokom vikenda prouzrokovao je milionsku štetu, tvrde predstavnici hakerske grupe Anonimusi koja je preuzela odgovornost za napad, iako izraelski zvaničnici demantuju ove tvrdnje. Anonimusi kažu da su hakovali brojne izraelske web sajtove, uključujući i web sajtove izraelske policije, kancelarije premijera, ministarstva za imigraciju, ministarstva odbrane, agencije za hartije od vrednosti, biroa za statistiku i druge. 
Čak i bez antivirusnog programa, Windows 8 je bezbedniji od svog prethodnika, operativnog sistema Windows 7, a sa dodatnom antivirusnom zaštitom, Windows 8 postaje još bezbedniji, pokazuju rezultati prvog testiranja antivirusnih programa na Windows 8, koje je sprovela nezavisna nemačka laboratorija za testiranje antivirusnog softvera AV-Test.org. AV-Test.org redovno objavljuje rezultate dvomesečnih testiranja kojima se procenjuje efikasnost najpoznatijih antivirusnih programa. 
Popularni online servis za postavljanje, deljenje i čitanje dokumenata, knjiga i drugih pisanih radova u digitalnom formatu, Scribd, objavio je u sredu da je njegov operativni tim otkrio i blokirao sumnjive aktivnosti na mreži, a prema prvim nalazima istrage, izgleda da su napadači uspeli da pristupe email adresama i lozinkama korisnika Scribd-a. Predstavnici servisa kažu da ukoliko su lozinke uopšte kompromitovane, reč je o manje od 1% lozinki. Korisnici čiji su podaci ugroženi u napadu obavešteni su o tome. 
Stručnjaci Kaspersky Lab-a otkrili su dve nove kampanje distribucije malvera koje se oslanjaju na Skype. Prva kampanja na koju upozoravaju iz Kaspersky Lab-a zamišljena je tako da na prevaru natera korisnike da kliknu na skraćene linkove. Osim linkova u poruke sadrže i prateći tekst koji se razlikuje od slučaja do slučaja. Kada žrtva klikne na link u poruci dospeće na web sajt sa malverom koji Kaspersky prepoznaje kao USD: DangerousObject.Multi.Generic. 
Na godišnjicu otkrića malvera Flashback koji je zarazio više od pola miliona Mac računara uz pomoć ranjivosti u Apple-ovoj verziji Java-e, američki bloger Brajan Krebs koji se bavi temama iz oblasti kompjuterske bezbednosti, objavio je svoja otkrića o tome ko je autor ovog crva. Malver Flashback ne samo da je najnapredniji, već je i najuspešniji malver za OS X koji je ikad viđen. Flashback je znao da li se nalazi u virtuelnom okruženju... 
Korisnici Skype-a ponovo su u opasnosti, upozoravaju stručnjaci firme Webroot koji su otkrili kampanju čiji je cilj širenje malvera u kojoj se koriste Skype poruke koje dolaze sa već zaraženih računara korisnika koji se nalaze na listi kontakata žrtve. Poruke koje vode do malvera sadrže skraćeni link goo.gl, bez ikakvog dodatnog objašnjenja. Onima koji kliknu na link se nudi da preuzmu fajl. Naravno, reč je o malveru, ali ne jednom... .jpg)
Hakeri koji tvrde da su deo neformalne grupe haktivista Anonimusi napali su web sajtove Severne Koreje navodeći da je napad odgovor na sve agresivnije ponašanje ove države prema susednoj Južnoj Koreji i SAD. Grupa Anonimusi Koreja navodno je hakovala Uriminzokkiri.com (prevedeno sa korejskog naziv sajta je „Naša država“), web sajt koji se nalazi u Kini i koji objavljuje vesti i propagandni sadržaj. 
Hakeri su kompromitovali forum i bazu podataka popularne online igrice The War Z, što je nateralo kompaniju koja je proizvođač igrice da privremeno prekine rad i foruma i igre. Obaveštenjem koje je objavila kompanija, igrači The War Z su informisani o upadu hakera u bazu podataka. Prema saopštenju, hakeri su pristupili podacima korisnika, koji uključuju email adrese i šifrovane lozinke koje igrači koriste za prijavljivanje na nalog, imena karaktera... 
Kako piše Njujork Tajms, a prenose Naše novine, Srbija je jedna od 25 zemalja u svetu čije vlasti koriste softver FinSpy (FinFisher) za špijuniranje svojih građana. Na listi zemalja koje su klijenti britanske kompanije Gamma Group koja proizvodi ovaj softver su, pored Srbije, i Australija, Bahrein, Bangladeš, Velika Britanija, Bruneji, Kanada, Češka Republika, Estonija, Etiopija, Nemačka, Indija, Indonezija, Japan, Letonija, Malezija... 
Pad broja korisnika Windows XP čiji je odlazak u penziju najavljen za sledeću godinu, znatno je usporen, što nagoveštava da će se milioni njegovih korisnika držati više od decenije starog operativnog sistema mnogo duže nego što to neki, uključujući i Microsoft, očekuju. Podaci firme koje se bavi web analitikom Net Applications pokazuju da je pad udela Windows XP na tržištu praktično zaustavljen još 1. januara ove godine. 
Backdoor Trojanac koga su nedavno otkrili istraživači kompanije Trend Micro ima neobičan centar za komandu i kontrolu - jedan nalog popularnog cloud servisa za beleške i deljenje podataka Evernote koji je baza za delovanje ovog Trojanca. Trojanac nazvan Vernot radi ono što inače čine slični malveri. Posle instalacije, on prikuplja informacije o sistemu, kao što su podaci o operativnom sistemu, vremenskoj zoni, korisničkom imenu i imenu računara, registrovanom vlasniku i organizaciji... 
Group-IB, firma koja se bavi bezbednošću, otkrila je program nazvan Dump Memory Grabber koji krade podatke o debitnim i kreditnim karticama sa POS terminala i bankomata. Stručnjaci ove firme kažu da se program već koristi za krađu podataka klijenata američkih banaka. Autor programa Dump Memory Grabber postavio je i video u kome daje uputstva za hakere o tome kako program funkcioniše. Reč je o Windows programu napisanom u C++ koji čita memoriju... 
Uprkos sveprisutnom uverenju da za službe kao što je FBI imaju veliku moć kad je u pitanju nadzor digitalne komunikacije, izgleda da to nije baš tako. FBI još uvek ima problem sa nadzorom servisa kao što su Gmail, Google Voice i Dropbox u realnom vremenu. Kako piše Slate.com to bi uskoro moglo da se promeni jer biro namerava da nadzor internet komunikacije ali i cloud servisa stavi u prioritete za ovu godinu. 
Napad Stuxnet-om na Iran bio je nelegalni akt upotrebe sile, smatraju neki od stručnjaka koji su učestovali u izradi dokumenta NATO centra za sajber odbranu u kome su definisana pravila o sajber ratu. Prema uputstvu koje je nastalo na međunarodnim pravilima primenljivim na sajber ratovanje, akti ubijanja ili povređivanja ljudi ili uništavanja objekata su nedvosmisleno upotreba sile i kršenje međunarodnog prava. Jedan od autora pravilnika, Majkl Šmit, profesor međunarodnog prava na američkom fakultetu... 
.jpg)
