Mladi haker otkrio propust u PayPalovom mehanizmu dvofaktorne autorizacije
Vesti, 06.08.2014.
Sedamnaestogodišnji haker Džošua Rodžers iz Melburna u Australiji otkrio je bezbednosni propust u PayPalovom sistemu dvofaktorne autorizacije (2FA) koji može omogućiti napadaču pristup nalogu sa uključenom 2FA opcijom i to bez unošenja koda za potvrdu identiteta. Dvofaktorna autorizacija je usluga koju sada nude mnogi internet servisi kao dodatni sloj zaštite naloga. 2FA mehanizam sprečava zloupotrebu ukradenih korisničkih imena i lozinki, zahtevajući unos nasumično generisanog sigurnosnog koda tokom procesa... Dalje
Od utorka Internet Explorer će blokirati zastarele dodatke za browser
Vesti, 07.08.2014.
Microsoft je juče najavio da će od 12. avgusta Internet Explorer početi da blokira zastarele ActiveX kontrole kada sledeće nedelje bude ažurirao Internet Explorer za Windows 7 i Windows 8. U saopštenju na kompanijskom blogu koje je objavljeno juče najavljeno je da će IE8, IE9, IE10 i IE11 na Windows 7, kao i IE10 i IE11 na Windows 8 biti ažurirani u redovnom mesečnom terminu, sledećeg utorka. Ažurirani browser će od tada prikazivati obaveštenje kada bude sprečen pokušaj web sajta da učita zastarele ActiveX kontrole. Dalje
Symantec i Kaspersky Lab demantuju da su njihovi proizvodi zabranjeni u Kini
Vesti, 06.08.2014.
I Symantec i Kaspersky Lab odbacuju izveštaje kineskih medija da je Kina zabranila kupovinu njihovih proizvoda za potrebe državnih institucija. Američka i ruska kompanija nisu se našle na spisku koji je objavio glavni centar za javne nabavke kineske vlade na kome se nalaze proizvođači antivirusa čiji su proizvodi odobreni. Na tom spisku nalaze se samo kineski proizvođači sigurnosnih rešenja. To je izazvalo spekulacije u medijima da je Kina zabranila korišćenje proizvoda kompanija Symantec i Kaspersky Lab... Dalje
Ruska hakerska grupa ukrala 1,2 miliona lozinki i 500 miliona email adresa
Vesti, 06.08.2014.
Grupa sajber kriminalaca iz Rusije poseduje gromnu bazu podataka sa 1,2 miliona korisničkih imena i lozinki i oko 500 miliona email adresa, objavila je američka internet kompanija sa sedištem u Milvokiju, Hold Security. Ukradeni podaci su u istoriji najveći hakerski plen koji je stečen u napadima na oko 420000 sajtova. Hold Security nije objavio imena kompromitovanih sajtova, ali je saopšteno da su među hakovanim sajtovima i sajtovi malih firmi, ali i velikih kompanija. Hold Security je ovu rusku kriminalnu grupu... Dalje
Kina u državnim institucijama zabranila sve osim domaćih proizvođača antivirusa
Vesti, 04.08.2014.
Kina je sa liste proizvođača antivirusa koji imaju dozvolu kineske vlade da prodaju svoje sigurnosne proizvode državnim institucijama skinula sve strane proizvođače antivirusa, javili su juče kineski mediji. U ovom trenutku na listi vladine agencije za nabavke nalazi se pet proizvođača bezbednosnih rešenja, od kojih su svi iz Kine. Na listi se nalaze Qihoo 360 Technology, Venustech, CAJinchen, Beijing Jiangmin, i Rising. Kineska državna novinska agencija People's Daily objavila je juče na svom Twitter nalogu na engleskom vest... Dalje
BadUSB: ''Nevidljivi'' malver u firmwareu USB uređaja
Vesti, 04.08.2014.
Većina USB uređaja se može iskoristiti za infekciju kompjutera malverom na način koji ne može lako biti sprečen niti otkriven, upozorili istraživači iz nemačke Security Research Labs čije je sedište u Berlinu. Problem sa većinom USB fleš drajvova, a verovatno i sa drugim USB uređajima koji su u ovom trenutku dostupni na tržištu, leži u nezaštićenom firmwareu, softveru koji kontroliše osnovne funkcije USB uređaja. To znači da firmware na USB memorijskom stiku može biti zamenjen zlonamernim programom... Dalje
Samo nekoliko dana pošto su ruske vlasti objavile da će platiti skoro 4 miliona rubalja (oko 111000 dolara) za pouzdanu tehnologiju dešifrovanja podataka koji se šalju preko Tora, ruska vlada je zatražila od kompanije Apple da obezbedi pristup svom izvornom kodu kako bi se uverila da popularni uređaji koji proizvodi kompanija nisu alati za špijuniranje državnih institucija. Ruske vlasti su isto zatražile i od kompanije SAP koja proizvodi poslovni softver. Rusija je ovaj predlog iznela prošlog utorka kada se ministar... 
Nezavisna laboratorija AV-TEST testirala je 17 proizvoda, 10 antivirusnih rešenja i 7 alata za čišćenje, da bi ustanovila da li ovi proizvodi mogu da očiste i poprave Windows od posledica infekcije malverom. Testiranje koje je trajalo deset meseci, od septembra prošle do juna ove godine, dovelo je do zaključka da sigurnosna rešenja koja su trenutno u ponudi na tržištu mogu ukloniti maliciozne programe iz sistema i vratiti sistem u prvobitno stanje. AV-TEST je testirao besplatna antivirusna rešenja kompanija... 
Mnogi gejmeri žrtvuju bezbednost zarad najboljih performansi sistema, privremenim isključivanjem ili potpunim uklanjanjem zaštite zbog čega su njihovi sistemi podložni napadima malvera i hakera koji su fokusirani upravo na gejmere, pokazuje novo istraživanje koje je sprovela kompanija Webroot. Igrači su navodili različite razloge zbog čega ne koriste antivirusne programe, a najčešće da se radije oslanjanjaju na besplatne dijagnostičke alate i alate za čišćenje, da im smetaju upozorenja i prekidi... 
BitTorrent, kompanija koja razvija istoimeni peer-to-peer protokol i popularni program koji ga koristi, objavila je Bleep, program za sigurnu i privatnu komunikaciju koji omogućava korisnicima direktnu, decentralizovanu vezu koja je end-to-end kriptografskom zaštitom potpuno bezbedna od prisluškivanja. Trenutno dostupne aplikacije koje imaju istu namenu se oslanjaju na centralne servere koji su skladišta meta podataka koja mogu biti interesantna vlastima i hakerima. 
Leto je u punom jeku a to znači da će se mnogi ljudi uputiti na zasluženi odmor. Pa ipak, kao što treba da proverite zdravlje pre putovanja, isto tako bi trebalo da povedete računa i o „vakcinaciji“ protiv bilo kakvog rizika od sajber infekcija na vašem putovanju. Ne zaboravite da se rizik od sajber kriminala povećava kada putujete. Imajući ovo na umu, evo kratkog vodiča kompanije Kaspersky Lab za (elektronski) siguran odmor. Kada pronađete pouzdan sajt za rezervisanje smeštaja, ne zaboravite... 
Nepoznate osobe upale su u kompjuterske sisteme tri kompanije koje imaju ugovore sa izraelskom vojskom o izgradnji izraelskog sistema protivraketne odbrane “Gvozdena kupola” i ukrale nacrte ovog sistema, pokazala je istraga američke kompanije Cyber ESI. Pored planova za “Gvozdenu kupolu”, moguće je da su hakeri ukrali i informacije o drugim projektima, uključujući i one o bespilotnim letelicama, balističkim raketama i presretaču raketa “Arrow 3”. Veruje se da bi odgovorni za ove incidente... 
Rusko ministarstvo unutrašnjih poslova ponudilo je 3,9 miliona rubalja (111000 dolara) za metodu identifikacije korisnika na Tor mreži. Ministarstvo unutrašnjih poslova je 11. jula na svom sajtu za nabavke raspisalo tender za “istraživanje mogućnosti dobijanja tehničkih informacija o korisnicima (korisnisničkim uređajima) Tor anonimne mreže”. Pravo učešća imaju samo ruski državljani i kompanije koje imaju licencu za radove koji su u vezi korišćenja informacija koje predstavljaju državnu tajnu. 
Stručnjaci često apeluju na korisnike da ne odlažu ažuriranje sistema i programa jer je preuzimanje i primena dostupnih ispravki za bezbednosne propuste u njima od ključnog značaja za bezbednost uređaja i samih korisnika. To posebno važi za dodatke za browsere koji su, ako su neažurirani, laka meta na napadače. Međutim, sudeći po najnovijim statističkim podacima koje je objavila nemačka firma Cyscon GmbH, apeli stručnjaka izgleda da ne dolaze do evropskih korisnika. 
Pre nekoliko nedelja istraživači firme Sucuri pronašli su ozbiljan bezbednosni propust u MailPoet WordPress pluginu. Tada je apelovano na korisnike da odmah nadograde svoje sajtove jer je reč o ozbiljnoj ranjivosti koja omogućava napadaču da uradi sa sajtom šta god želi, od ubacivanja bilo kakvog koda na ranjivi sajt do zlonamernih aktivnosti kao što su slanje spama ili infekcija računara posetilaca. S obzirom da je reč o pluginu koji je preuzet više od 1,7 miliona puta, , upozorenje koje je tada poslato korisnicima... 
Web sajt Evropske centralne banke (ECB) je hakovan, a hakeri su ukrali email adrese i brojeve telefona korisnika posle čega su pokušali da iznude novac od ove institucija, objavljeno je na web sajtu Evropske centralne banke. U saopštenju se navodi da prilikom napada nisu kompromitovani interni sistemi niti osetljivi tržišni podaci. Kompromitovana baza podataka kojoj su pristupili hakeri uglavnom sadrži kontakt informacije koje su na sajtu ostavili korisnici prilikom prijavljivanja za događaje... 
Prezentacija istraživača Univerziteta Karnegi Melon iz Pitsburga o tome kako je moguće otkriti identitet korisnika koji koriste TOR mrežu, koja je početkom sledećeg meseca trebalo da bude održana na konferenciji Black Hat posvećenoj bezbednosti, krajem prošle nedelje je iznenada otkazana. Organizatori konferencije dobili su obaveštenje o otkazivanju prezentacije od pravnog saveta Instituta za softverski inženjering (SEI) i Univerziteta Karnegi Melon, a kao razlog je navedeno to što prezentacija istraživača... 
Adobe Flash Player je ove godine najčešće napadani dodatak za browsere, kada je reč o 0-day napadima, pokazalo je najnovije istraživanje firme Bromium. Bromium je objavio izveštaj o zloupotrebi ranjivosti u softverskim proizvodima kao što su Internet Explorer, Mozilla Firefox, Google Chrome, Java, Adobe Flash, Adobe Reader i Microsoft Office. Prema statističkim podacima iz ovog izveštaja, broj ranjivosti u Microsoftovom browseru Internet Explorer je od 2013 porastao za više od 100%... 
Od 19. aprila do 19. maja 2014. godine, Kasperski Lab je blokirao 341.216 pokušaja kompjutera da pokrenu malvere sposobne da kradu korisnicima novac sa online bankovnih računa. To je porast od 36,6% u poređenju sa prethodnim mesecom, upozorava kompanija Kaspersky Lab u svom najnovijem izveštaju posvećenom online pretnjama u bankarskom sektoru. Više od trećine ukupnog broja korisnika napadnutih ovim malverima su iz Brazila, Rusije i Italije. Ovo povećanje aktivnosti ove vrste malvera... 
Nigerijski prevaranti poznati po smešnim emailovima punim gramatičkim greškama u kojima obećavaju bogatstvo u zamenu za malu novčanu nadoknadu izgleda da menjaju taktiku. Kriminalci koji su na internetu postali poznati po takozvanim “419 prevarama” koje ciljaju na obične korisnike interneta, godinama koriste prepoznatljive metode da izvuku od žrtava informacije kao što su one o kreditnim karticama. Međutim, poslednjih godina, Nigerijci su se izveštili u napadima na kompanije... 
Fondacija za elektronske granice (EFF), međunarodna neprofitna organizacija za zaštitu ljudskih prava i sloboda na internetu, objavila je besplatni plugin za Chrome i Firefox koji blokira praćenje korisnika na internetu. Alat nazvan Privacy Badger je trenutno dostupan kao beta verzija. Alfa verzija alata je dostupna korisnicima nešto manje od tri meseca i od tada je preuzeta 150000 puta, saopštio je EFF u ponedeljak. Beta verzija alata će automatski ograničiti praćenje vidžeta društvenih mreža... 
Kada je prošlog meseca okončana velika policijska akcija “Tovar” protiv bot mreže GameOver Zeus u kojoj su učestvovale policije iz brojnih država predvođene američkim FBI, uz podršku Evropskog centra za sajber kriminal i tehničku podršku nekoliko privatnih kompanija, saopšteno je da je ovom akcijom istovremeno neutralizovan i ozloglašeni ransomware CryptoLocker, koji je za distribuciju koristio infrastukturu GameOver. Međutim, izgleda da policijska akcija nije mnogo uplašila sajber kriminalce. 
Ako na internetu tražite Supermena i to koristeći ključne reči “Superman”, “Superman and free app”, “Superman and free torrent download”, “Superman and watch”, “Superman and online”, imate 16,5% šanse da ćete završiti na nebezbednom sajtu na kome će vas sačekati neka pretnja (spyware, adware, spam, fišing, virus ili neki drugi malver), otkriva najnoviji izveštaj kompanije McAfee koji sadrži listu najopasnijih superheroja za one koji surfuju internetom. Na McAfeejevoj listi nalaze se popularni superheroji... 
Sistemi za monitoring američkog FBI su 2010. godine uočili čudne aktivnosti u sistemima berze NASDAQ koje su ukazivale na infekciju malverom. Federalni agenti su tada upozorili berzu o tome, ali ispostavilo se da je NASDAQ znala za napad ali da o tome niko nije obavešten. Posle pregovora, NASDAQ se saglasila da timovi američkih državnih stručnjaka dođu u sedište i centar podataka kompanije da bi sproveli istragu koja je trajala pet meseci i u kojoj su učešće uzeli FBI, NSA, CIA i američki trezor. 
Portparolka CBS Interactive u čijem je vlasništvu CNET potvrdila je vesti o hakerskom napadu i rekla da su hakeri tokom vikenda uspeli da pristupe nekolicini servera, zahvaljujući propustu koji je sada već identifikovan i ispravljen. Propust u sajtu koji su iskoristili ruski hakeri je u implementaciji Symfony PHP framework, rekao je jedan od članova grupe koji je kontaktirao CNET News preko Twittera. Hakeri po svemu sudeći nisu zainteresovani da zarade od ukradenih podataka jer su na Twitteru objavili da su voljni... 
Google je objavio da je formirao Project Zero, tim sastavljen od elitnih hakera čiji će zadatak biti da pronalaze zero-day propuste u Googleovim ali i proizvodima drugih proizvođača tako da oni mogu biti ispravljeni pre nego što ih iskoriste oni koji imaju loše namere. Hakerski tim predvodi Kris Evans, bivši šef Googleovog tima za bezbednost, a u timu su i Ben Hauks, Tavis Ormandi, Jan Bir i Džordž Hoc koji su se već dokazali u brojnim prilikama i koji su zaslužni za otkrivanje brojnih bezbednosnih propusta... 
Upozorenje o malveru ili fišingu koje prikazuje Googleov browser Chrome prilikom pokušaja posete određenim stranicama će uskoro biti promenjeno, najavila je krajem prošle nedelje Googleov inženjer Adrijen Felt na Twitteru. Felt je na Twitteru objavila da Chrome Canary i Dev kanali testiraju nova upozorenja koja su jarko crvene boje tako da ne mogu biti neprimećena. U slučaju pokušaja fišinga, Chrome upozorava na opasnost od krađe informacija kao što su lozinke ili podaci o kreditnim karticama. 
Oracle je uspeo da zbuni medije i korisnike kada je kompanija objavila kraj podrške za Javu na XP. “Korisnici mogu još uvek nastaviti da koriste Java 7 ažuriranja na Windows XP na svoj rizik, ali podrška će biti pružana samo za Microsoft Windows izdanja Windows Vista ili kasnija... Korisnici Windows XP neće moći da instaliraju Java 8 na svojim sistemima. Korisnici Windowsa moraju nadograditi sistem na Windows Vista ili kasnije verzije da bi instalirali Java 8.” Izveštavajući o ovome, mediji su sugerisali svojoj publici... 
Policije iz osam zemalja u saradnji sa privatnim kompanijama koje se bave informatičkom bezbednošću razbile su online infrastrukturu koju su sajber kriminalci koristili za kontrolu kompjutera zaraženih malverom Shylock. Malver koji je nazvan prema jednom od likova iz Šekspirovog komada “Mletački trgovac”, je trojanski program koji se prvi put pojavio 2011., prvenstveno ciljajući na korisnike online bankinga. Kao i većina srodnih malvera koji kradu finansijske informacije, i Shylock može da ubacuje kod u web sajtove... 
Posle velike policijske akcije protiv masovne bot mreže Gameover Zeus početkom juna, u kojoj je učešće uzelo i nekoliko privatnih kompanija, sajber kriminalci sada pokušavaju da stvore novu bot mrežu zasnovanu na malveru koji je po svemu sudeći modifikovana verzija trojanca Gameover Zeus. Gameover Zeus je malver koji je dizajniran da krade korisnička imena i lozinke, kao i druge privatne i finansijske informacije od korisnika prilikom prijavljivanja na sajtove banaka i druge popularne web sajtove. 
Zbog hapšenja ruskog državljanina Romana Valereviča Seleznjeva koji je pred američkim sudovima u Vašingtonu i Nevadi optužen za nekoliko krivičnih dela iz oblasti sajber kriminala, rusko ministarstvo inostranih poslova optužilo je SAD za kidnapovanje i okarakterisala ovo hapšenje kao “novi neprijateljski potez Vašingtona”. Kako izveštava ruska novinska agencija ITAR-TASS, uhapšeni tridesetogodišnji haker je sin deputata Liberalno-demokratske ruske partije Rusije u ruskoj Državnoj Dumi Valerija Seleznjeva. 
Izvorni kod najmanjeg bankarskog trojanca na svetu poznatog pod nazivima Tinba ili Zusy je procureo na internetu, saopštila je kompanija CSIS Security Group iz Danske. Malver Tinba (Tinybanker) otkriven je sredinom 2012. godine i od tada je zarazio na desetine hiljada kompjutera u Tuskoj. Malver je poznat po svom malom kodu (18-20KB) ali uprkos tome, Tinba može isto što i drugi bankarski Trojanci. Prošle nedelje CSIS je na jednom hakerskom forumu pronašao post sa izvornim kodom za malver Tinba... 
Korisnici Googleovog browsera Chrome i Microsoftovih browsera Internet Explorer 10 i Internet Explorer 11 nemaju razloga za brigu - njihovi browseri će sami preuzeti najnoviju verziju Adobe Flash, čime će nestati opasnost od krađe korisničkih imena i lozinki koju omogućava propust u Flashu koji je otkrio Googleov inženjer Mišel Spanjuolo. Međutim, korisnici Appleovog Safarija, starijih verzija Internet Explorera, Firefoxa i Opere, trebalo bi da što pre posete Adobeov web sajt i preuzmu i instaliraju najnoviju... 
Hiljade kompromitovanih računara pokušavaju da provale u POS (point-of-sale) sisteme koristeći brute-force tehnike da bi došli do kredencijala za daljinsko administriranje. Kompromitovani računari deo su bot mreže koju su istraživači kompanije FireEye nazvali BrutPOS i za koju se veruje da je aktivna od februara ove godine, a možda i ranije. Bot mreža skenira IP adrese koje određuju operateri bot mreže u potrazi za Remote Desktop Protocol servisom. Kada identifikuje RDP servis... .jpg)
Kao da korisnici Windows XP za koji je Microsoft obustavio podršku 8. aprila ove godine, nemju dovoljno problema, sada je i Oracle najavio da bi oni među njima koji imaju instaliranu Javu mogli uskoro imati dodatni razlog za brigu. Oracle je obustavio podršku za Javu na Windows XP i saopštio da će oni koji budu nastavili da je koriste to raditi na sopstveni rizik. Oracle kvartalno objavljuje ispravke za sve proizvode kompanije, uključujući i Javu, a sledeći takvo ažuriranje bi trebalo očekivati 15. jula. 
Kada odluče da prodaju svoj mobilni telefon, većina korisnika će obrisati svoje podatke sa memorijske kartice telefona pre nego što uređaj pređe u ruke novog vlasnika. Većina korisnika veruje da su time njihovi privatni podaci u potpunosti i trajno uklonjeni sa telefona. Međutim, eksperiment koji su izveli stručnjaci Avasta možda će vas naterati da se prisetite šta se sve nalazilo na vašim starim telefonima koje ste prodali. Stručnjaci Avasta su na sajtu eBay kupili 20 različitih Android telefona od prodavaca iz SAD... 
Severna Koreja je tokom protekle dve godine udvostručila broj zaposlenih u svojoj elitnoj sajber jedinici i uspostavila inostrane baze za izvođenje hakerskih napada, javila je agencija južnokorejska novinska agencija Yonhap. Severnokorejska jedinica za sajber ratovanje sada ima 5900 zaposlenih, što je skoro dvostruko više u odnosu na pre dve godine, kada je jedinica imala 3000 zaposlenih. Severna Koreja ima hakersku jedinicu koja broji oko 1200 profesionalnih hakera. Severnokorejski hakeri pokreću... 
Hakeri su kompromitovali popularni web sajt za deljenje videa Dailymotion.com, ubacujući zlonamerni kod sa namerom da preusmere posetioce na web sajt na kome se nalazio Sweet Orange Exploit Kit. Nema informacija o tome kako su hakeri uspeli da kompromituju Dailymotion.com, ali je uobičajeno u ovakvim slučajevima da se koristi zlonamerno izmenjena reklama sa neke reklamne mreže. Zlonamerni kod koji sadrži iframe pojavio se na Dailymotion.com 28. juna. 
Symantec je upozorio na aktivnosti grupe "Dragonfly" koja je odgovorna za sajber špijunažu kompanija, uglavnom onih iz energetskog sektora, pre svih kompanija koje proizvode električnu energiju, zatim onih koje upravljaju naftovodima, kao i kompanija koje opremom snabdevaju energetsku industriju. Žrtve se uglavnom nalaze u SAD, Španiji, Francuskoj, Italiji, Nemačkoj, Turskoj, Poljskoj, Rumuniji, Grčkoj i Srbiji. Grupa Dragonfly koju drugi proizvođači antivirusa nazivaju i "Energetic Bear"... 
Grupa visokih policijskih oficira proći će obuku za borbu protiv sve naprednijih sajber pretnji, a organizator obuke koja će trajati dve nedelje je Europol. 37 policijskih oficira iz 22 evropske države prisustvovaće obuci, a domaćin će im biti španska Policijska akademija u Avili. Ovoj obuci prethodila je online obuka koja je trajala devet nedjelja i čiji je cilj bio da se poboljšaju istrage internacionalnih incidenata. Policajci će u Španiji biti obučavani za sprečavanje, otkrivanje i borbu protiv sajber kriminala... 
Fondacija za elektronske granice (EFF), međunarodna neprofitna organizacija za zaštitu digitalnih ljudskih prava i sloboda, podnela je tužbu protiv američke Nacionalne bezbednosne agencije (NSA) sa ciljem da obezbedi pristup dokumentima koja bi pokazala kako obaveštajne agencije odlučuju da li će objaviti informacije o bezbednosnim propustima u softveru koji su poznati kao ''0-day” bagovi. Reč je o bagovima koje obično pronalaze istraživači i za koje se pre toga ne zna, pa za njih programeri... .jpg)
Microsoft je ispunio obećanje dato krajem prošle godine o enkripciji za svoja dva cloud servisa, Outlook.com i OneDrive, u cilju bolje zaštite korisnika od hakera i kriminalaca, pa i špijuniranja od strane vlasti. “Naš cilj je da pružimo još veću zaštitu podataka u svim Microsoftovim servisima koje koristite i na koje se svakodnevno oslanjate,” napisao je Met Tomlinson, potpredsednik Microsoft Trustworthy Computing Security u postu na kompanijskom blogu, dodajući da bi ove mere trebalo da osiguraju... 
Na web sajtu China Radio Internationala u ponedeljak je objavljena vest da su kineske vlasti zabranile upotrebu Microsoft Office u pojedinim državnim institucijama i da će ubuduće, umesto Microsoftovog, Kina koristiti domaći softver u svojim institucijama. Kineski radio je ovu odluku vlasti okarakterisao kao značaj potez u smislu obezbeđivanja informatičke bezbednosti, nakon odluke kineskih vlasti o zabrani upotrebe Windows 8 koja je doneta u maju. U maju je centralni vladin centar za nabavke objavio direktivu... 
Microsoft je u ponedeljak započeo operaciju prekida komunikacija između zaraženih računara i hakera, na osnovu odluke federalnog suda u Nevadi koju je kompanija obezbedila nakon što je 19. juna podnela tužbu sudu u Nevadi protiv dvojice stranih državljana Muhameda Benabdelaha i Nasera Al Mutairija i američke hosting kompanije Vitalwerks Internet Solutions LLC (No-IP) zbog uloge koju su tuženi imali u stvaranju i distribuciji malicioznog programa koji je zarazio milione računara... 
Računi više od 190 klijenata jedne velike evropske banke ispražnjeni su u ciljanim man-in-the-browser (MITB) napadima, a prema dokazima do kojih je došao Kaspersky Lab, za samo samo nedelju dana, sajber kriminalci su uspeli da ukradu više od pola miliona evra sa računa klijenata te neimenovane banke. Prvi znaci da se nešto događa otkriveni su 20. janura ove godine kada je Kaspersky Lab otkrio C&C server za komandu i kontrolu čiji je kontrolni panel ukazivao da se trojanski program koristi za... 
Malver Havex koji je poznat po ciljanim napadima na kompanije koje posluju u različitim oblastima industije, i koji je do sada pokazivao poseban interes za energetski sektor sada se koristi u napadima na kompanije koje koriste ISC (Industrial Control Systems). Ovog proleća, grupa koja kontroliše ovaj trojanski program za daljinski pristup (RAT, Remote Access Trojan), započela je distribuciju Havexa hakujući web sajtove proizvođača industrijskih kontrolnih sistema i “trojanizujući” softver dostupan za preuzimanje... 
Ruski proizvođač antivirusa kompanija Kaspersky Lab i Citizen Lab Univerziteta Toronta objavili su analize alata za nadzor mobilnih uređaja koje italijanska firma Hacking Team prodaje državama, policijama i obaveštajnim služabama širom sveta. Firma Hacking Team čije je sedište u Milanu tvrdi da oni prodaju svoje alate za nadzor samo državama koje poštuju ljudska prava, a nikako represivnim režimima, ali postoje dokazi koji ukazuju da mnoge države alate italijanske firme koriste za nadzor političkih meta. 
PayPal je bio jedan od prvih online servisa koji je ponudio korisnicima uslugu dvofaktorne autorizacije (2FA), kao dodatni mehanizam zaštite naloga od hakovanja. 2FA mehanizam sprečava zloupotrebu ukradenih korisničkih imena i lozinki, zahtevajući unos nasumično generisanog sigurnosnog koda tokom provere identiteta korisnika naloga. U zavisnosti od implementacije, sigurnosni kodovi mogu biti generisani pomoću specijalne mobilne aplikacije, mogu biti poslati putem SMS poruka ili emailova ili... 
Više od 300000 web servera i dalje su u opasnosti zbog Heartbleed baga u OpenSSL, dva i po meseca pošto je ovaj bag otkriven. Stručnjaci firme Errata Security kažu da su skeniranjem servera ustanovili da je, od prošlog meseca kada su obavili testiranje, samo 9000 servera rešilo problem sa Heartbleed bagom. “Kada su objavljene informacije o Heartbleed bagu, pronašli smo 600000 ranjivih sistema”, kažu u Errata Security. "Posle mesec dana polovina (od njih) je bila zakrpljena, a samo 318239 su bili ranjivi. 
Fišing je unosan biznis za sajber kriminalce. Zloupotrebljavajući imena renomiranih kompanija, oni dizajniraju emailove, linkove i web stranice tako da izgledaju potpuno verodostojno, očekujući da korisnici sa njima podele osetljive lične podatke. Prema istraživanju Kaspersky Laba, 22% fišing prevara na internetu ciljaju na Facebook, a u 35% slučajeva fišing sajtova koji aktiviraju zaštitu od fišinga Kaspersky Lab proizvoda su imitacije sajtova društvenih mreža. Kaspersky Lab dnevno zabeleži više od 20000 incidenata... 
Sirijska elektronska armija, hakerska grupa koja podržava vladu sirijskog predsednika Bašara al-Asada, hakovala je novinsku agenciju Rojters. Ovo nije prvi napad sirijskih hakera na Rojters. Sirijska elektonska armija hakovala je Rojters prošle godine. Posetioci pojedinih stranica Rojtersovog sajta na kojima se nalaze članci o Siriji preusmeravani su na zvanični sajt Sirijska elektronske armije na kome ih je dočekivala poruka: “Hakovala Sirijska elektronska armija. Prestanite da objavljujete lažne izveštaje... 
Emailovi koji vode korisnike do fajla na Dropboxu, uz uslov da se korisnik prijavi na svoj Yahoo, Gmail, Hotmail ili Aol nalog, su deo nove fišing kampanje, upozorio je Malwarebytes. Otvaranje linka vodi korisnike na lažnu Dropbox stranicu koja se hostuje na kompromitovanom web sajtu legitimne firme, na kome se od korisnika traži da unesu svoju email adresu i lozinku da bi pristupili fajlu. Savet korisnicima je da odmah napuste stranicu, jer oni unesu tražene podatke da bi došli do fajla, predaju svoja... 
Microsoft je u utorak upozorio korisnike da njegov Malware Protection Engine, koji se koristi u brojnim proizvodima kompanije, može biti isključen ako napadači pošalju specijalno napravljen fajl kao email atačment, preko web sajtova ili IM aplikacija. Bag u Malware Protection Engine je otkrio istraživač Tavis Ormendi, inženjer informatičke bezbednosti zaposlen u Googleu, koji je upozorio Microsoft na ovaj problem, pa je kompanija u utorak uz upozorenje objavila i ispravku za bag. 
Google je započeo rad na svojoj verziji OpenSSL-a koja će se oslanjati na OpenSSL kod ali će biti prikladnija za softverske proizvode kompanije koji godinama koriste OpenSSL sa prilagođenim ispravkama. Radni naziv projekta je BoringSSL, a njegov cilj nije da se zameni OpenSSL kao open-source projekat, objasnio je Adam Langli, Googleov inženjer softvera u tekstu objavljenom u petak na njegovom ličnom blogu. Google će svojim promenama doprineti OpenSLL projektu i koristiti ispravke... 
Zvanični Evernote diskusioni forum je hakovan, a hakeri su uspeli da pristupe informacijama profila korisnika a u nekim slučajevima i hashovanim lozinkama. Kompanija se oglasila povodom ovog incidenta i saopštila da će korisnici čiji su podaci ugroženi u ovom napadu biti o tome obavešteni putem emaila. Evernote je saopštio da hakeri nisu pristali privatnim porukama članova foruma. Forum je potpuno odvojen od Evernote servisa. Evernote servis nije ugrožen ovim napadom a beleške korisnika su bezbedne... 
Dve nedelje pošto je na sajtu TrueCrypt projekta objavljeno obaveštenje da je obustavljen razvoj popularnog open-source alata za šifrovanje podataka, nismo ni korak bliže rešavanju misterije zbog čega je iznenada projekat zaustavljen. To je otvorilo prostor za nagađanja, a neki su ubeđeni da znaju odgovor na pitanje zašto je projekat iznenada ugašen i tvrde da nam je odgovor sve vreme i svima bio pred očima. Navodno, odgovor se krije u prvoj rečenici obaveštenja na stranici TrueCrypt projekta. 
Američke vlasti će staviti na prodaju bitcoine, digitalnu valutu koju je FBI zaplenio u oktobru prošle godine prilikom gašenja online marketa Silk Road. Bitcoini su zaplenjeni prilikom hapšenja Rosa Ulbrihta koji je uhapšen 1. oktobra prošle godine u javnoj biblioteci San Franciska zbog sumnje da je upravljao Silk Roadom. Sajt kojim je upravljao Ulbriht bio je poznat po trgovini narkoticima i drugom nelegalnom robom, a sva plaćanja su se obavljala isključivo kripto valutama, da bi se obezbedila... 
U pokušaju da se prikaže u drugačijem svetlu u odnosu na svog najvećeg rivala kompaniju Google, koja podatke svojih korisnika koristi za ciljano oglašavanje, Microsoft je prošle nedelje saopštio da je uneo nekoliko izmena u svoj ugovor o korišćenju servisa (MSA, Microsoft Services Agreement) da bi razjasnio kako kompanija čuva i koristi podatke korisnika. Najvažnija promena je da sada kompanija i napismeno garantuje korisnicima da neće koristiti njihove dokumente, fotografije i druge lične fajlove... 
Popularni servis za vođenje beležaka Evernote je saopštio da je razlog zbog koga mnogi od 100 miliona korisnika servisa nisu mogli da pristupe svojim nalozima, DDoS napad koji je počeo u utorak. Evernote je u utorak uveče objavio na Twitteru da je servis nedostupan i da kompanija radi na rešavanju problema. Sat kasnije Evernote je saopštio da je žrtva DDoS napada. “Aktivno radimo na tome da neutralizujemo DDoS napad”, saopštio je Evernote. “Možete imati probleme sa pristupom svom Evernoteu dok budemo rešavali ovo.” 
Feedly, jedan od najpopularnijih RSS agregatora, juče je bio nedostupan za svoje korisnike, a kompanija je objavila da je razlog za to DDoS napad i da sajber kriminalci traže novac da bi obustavili napad. Kompanija je izrazila žaljenje zbog incidenta i naglasila da su podaci korisnika bezbedni, kao i da će korisnici ponovo moći da pristupe Feedlyju čim napad bude neutralizovan. Iz kompanije kažu da su hakeri ugrozili samo Feedlyjeve mrežne resurse, ali da nisu pristupili serverima kompanije. 
Lozinke hakera nisu mnogo bolje od onih koje biraju prosečni korisnici, pokazalo je istraživanje kompanije Avast. Avast je analizirao oko 2000 lozinki koje hakeri koriste za neovlašćeni pristup serverima. “Kada haker pronađe ranjivost u web sajtu, on koristi specijalan fajl nazvan “shell” da bi stekao kontrolu nad web sajtom”, kažu iz Avasta. “Avast detektuje shell kao malver da bi pomogao administratorima da identifikuju inficirane web sajtove. “Avast detektuje shell kao malver da bi pomogao... 
Američka firma CrowdStrike identifikovala je još jednu grupu kineskih hakera koja se bavi sajber špijunažom i za koju se veruje da je povezana sa kineskom vojskom. Kineska hakerska grupa “Putter Panda” aktivna je nekoliko godina, a tragovi jednog od njenih članova koji uključuju objave na internetu, fotografije i registracije domena ukazuju da grupa deluje pod pokroviteljstvom Jedinice 61486 Narodnooslobodilačke vojske Kine, čije je sedište u Šangaju i za koju se veruje da je povezana sa čuvenom Jedinicom 61398. 
Prošle nedelje ugašena je velika bot mreža ogovorna za distribuciju Trojanca Gameover Zeus i ozloglašenog kripto-malvera Cryptolocker, u ovom trenutku najsofisticiranijeg ransomwarea u svetu. Od tog trenutka nisu zabeležene nove aktivnosti i nove infekcije malverom Gameover Zeus, kažu stručnjaci koji su zajedno sa FBI i policijama drugih država učestvovali u koordinisanoj akciji gašenja bot mreže. Gameover Zeus bio je jedini kanal distribucije ransomwarea Cryptolocker. 
Centar za strateška i međunarodna istraživanja (CSIS) objavio je izveštaj (pdf) koji je finansirala kompanija McAfee, koji se bavi procenom ekonomskog uticaja sajber kriminala na globalnom nivou. Sajber kriminal je industrija u usponu. Profit od sajber kriminala je veliki, a rizik mali. Procenjuje se da sajber kriminal svetsku ekonomiju godišnje košta više od 400 milijardi dolara. Čak i da je ova brojka manja, ona je još uvek veća od budžeta mnogih zemalja, konstatuje se u izveštaju. 
Kristijano Ronaldo je najrizičnije ime u svetu fudbala, kada je reč o pretrazi interneta. Rizikujete i ako pretražujete internet tražeći informacije o Lajonelu Mesiju, koji je drugoplasirani na listi kompanije McAfee, na kojoj se nalaze najveća imena svetskog fudbala koja vas sa pretraživača mogu odvesti na sajtove sa malverima. Nimalo neuobičajeno sajber kriminalci koriste interesovanje korisnika interneta za najpopularniji sport u svetu da bi ih privukli na web sajtove na kojima ih čekaju malveri... 
Hakeri u Velikoj Britaniji mogli bi se naći u ozbiljnoj nevolji ako se dokaže da su krivi za organizaciju i izvođenje sajber napada sa katastrofalnim posledicama koje uključuju gubitak života, ozbiljno povređivanje ili ugrožavanje nacionalne bezbednosti jer bi u tom slučaju mogli biti osuđeni na doživotnu kaznu zatvora, piše britanski Gardijan. Prošle nedelje, britanska kraljica je govorila o mnogobrojnim temama koji će se naći na dnevnom redu britanske vlade i o kojima će biti govora... 
Kineska državna televizija CCTV emitovala je dvominutni prilog u kome su kineski stručnjaci Windows 8 predstavili kao pretnju kineskoj sajber bezbednosti navodeći da se Microsoftov najnoviji operativni sistem koristi za krađu informacija o kineskim građanima. Prilog koji je emitovala Kineska centralna televizija (CCTV) usledio je pošto je u maju iz kineskog glavnog centra za nabavku stigla naredba da svi desktop i laptop računari i tablet uređaji koje kupuju državne institucije ne smeju imati instaliran Windows 8. 
Trista miliona korisnika Skypea trebalo bi da znaju da se njihove informacije, uključujući i transkrpite razgovora čuvaju u formi nešifrovanog fajla na lokalnom sistemu, što znači da svako ko ima dovoljno znanja da hakuje računar korisnika Skypea lako može doći do tih informacija bez potrebe da hakuje Microsoftove servere. Ono što zabrinjava stručnjake kompanije Solutionary koji su ukazali na problem je fajl nazvan main.db koji se može naći u... 
Google je juče ponudio korisnicima novi alat nazvan “End-to-End” za end-to-end enkripciju, koji služi za bezbedno slanje i prijem emailova. Kao što samo ime kaže, podaci u vašem browseru biće šifrovani sve dok ih ne dešifruje onaj kome je poruka namenjena, a šifrovane poruke koje su poslate vama ostaće u tom obliku sve dok ih ne dešifrujete u svom browseru. Svako će moći da koristi End-to-End za slanje i prijem šifrovanih emailova preko web mail provajdera čije usluge inače koristi. 
Svake godine sve više i više dece koristi internet. Većina roditelja je savršeno svesna da postoje sajtovi koji sadrže pornografiju, prikazuju slike nasilja, promovišu konzumiranje droga i prikazuju druge nepoželjne sadržaje. Međutim, roditelji mogu samo da pretpostavljaju koju vrstu takvih nepoželjnih sajtova deca najviše posećuju i koliko često. Ako ste roditelj, i ako imate dileme u vezi toga, onda će vam istraživanje kompanije Kaspersky Laba koja je analizirala šablone internet pretraživanja mladih korisnika... 
TrueCrypt projekat razvoja popularnog open-source alata za šifrovanje podataka na disku, u sredu je iznenada obustavljen, uz preporuku korisnicima da pređu na Microsoftov Bitlocker. TrueCrypt je besplatan program za šifrovanje koji se može koristiti na različitim platformama - Windowsu, OS X i Linuxu, zbog čega je jedan od najkorišćenijih alata za šifrovanje u svetu, koji je zadobio poverenje desetina miliona korisnika, među kojima je i američki uzbunjivač i bivši službenik... 
Ako koristite popularni All in One SEO Pack plugin za WordPress, ažurirajte ga što pre, upozorili su stručnjaci firme Sucuri koji su otkrili opasne ranjivosti u ovom pluginu. Najnovija verzija plugina sadrži ispravke za ove ranjivosti. All in One SEO Pack je veoma popularni dodatak koji automatski optimizuje WordPress sadržaj da bi se postiglo bolje rangiranje sajta na pretraživačima. Prema podacima WordPressa, ovaj dodatak je do sada preuzet 18,5 miliona puta. 
Kaspersky Lab je pokrenuo sajt sa jedinstvenim statističkim podacima koji pokazuju kako u realnom vremenu izgleda sajber svet i njegovi stanovnici. Novi internet portal ove kompanije sakuplja statističke podatke širom sveta o tome šta ljudi rade na mreži, koje uređaje koriste i sa kakvim se pretnjama suočavaju. Sajt kaspersky-cyberstat.com posvećuje posebnu pažnju sajber pretnjama: koji malver je trenutno najaktivniji i kakvu štetu može da nanese korisnicima i njihovim uređajima. 
Korisnici Google Chromea sada mogu instalirati samo ekstenzije preko web prodavnice, saopštila je kompanija, koja je time ispunila dugogodišnje obećanje da će pooštriti kriterijume za ekstenzije da bi ojačala bezbednost browsera. Google je još jednom pozvao programere koji još uvek nisu to učinili da ili presele svoje ekstenzije u web prodavnicu ili da počnu da koriste inline instalaciju preusmeravajući korisnike na Googleove servere. Korisnici ekstenzija za Chrome preuzetih... 
Korisnici iPhone, iPad i Mac uređaja u Australiji, na Novom Zelandu, u Velikoj Britaniji i SAD u utorak su na forumu za podršku kompanije Apple počeli da se žale da im je onemogućen pristup uređajima nakon što su na njima videli čudnu poruku da moraju da plate otkup da bi mogli da pristupe uređaju. “Hacked by Oleg Pliss” - stoji u poruci koju su videli korisnici zaključanih uređaja, u kojoj se od njih traži da plate 50 ili 100 dolara za otključavanje uređaja. Neke od žrtava su se požalile da su takvu poruku... 
Popularni online muzički servis Spotify je hakovan a hakeri su uspeli da upadnu u sisteme i da pristupe internim podacima kompanije. Kako je saopštila kompanija, istraga koju je Spotify pokrenuo odmah pošto je napad otkriven je pokazala da su napadači uspeli da pristupe samo jednom korisničkom nalogu, čijeg je vlasnika Spotify već kontaktirao i obavestio o tome. Ipak, čak ni u slučaju tog naloga, napadači nisu uspeli da vide lozinku, kao ni informacije koje su u vezi plaćanja. 
Podaci 400000 korisnika Avasta su kompromitovani posle hakerskog napada koji se dogodio tokom vikenda, potvrdio je direktor kompanije Avast Vinsent Stekler. Hakeri su tokom vikenda napali forum, i kompromitovali podatke 0,2% od 200 miliona korisnika Avasta, a kompromitovani podaci uključuju korisnička imena, nadimke, email adrese i lozinke. Forum je zbog toga bio offline, po odluci kompanije koja je odlučila da resetuje lozinke svih korisnika da bi ih zaštitila. 
Nakon što su hakeri otkrili kako je moguće prevariti Microsoft da bi Windows XP i dalje dobijao bezbednosne ispravke pošto je njihova isporuka korisnicima obustavljena 8. aprila ove godine, Microsoft je upozorio korisnike Windows XP da bi se mogli suočiti sa problemima ako instaliraju ova ažuriranja, kao i da im ona neće obezbediti potpunu zaštitu. Objašnjenje kako je to moguće prevariti Microsoftove servere da isporučuju ispravke nepodržanom operativnom sistemu pojavilo se najpre na forumu Sebijk. 
Neimenovani američki zvaničnik u subotu je rekao Rojtersu da američka vlada razmatra da ne izda vize kineskim hakerima i tako ih spreči da prisustvuju dvema velikim hakerskim konferencijama, DefCon i Black Hat, koje će se u avgustu održati u Las Vegasu. Ovakav potez bi bio deo širih napora da se zauzda kineska sajber špijunaža. Ova vest dolazi posle nedelje u kojoj je američko Ministarstvo pravde saopštilo da je podignuta optužnica pred američkim sudom protiv petorice hakera, oficira kineske vojske... 
Popularni besplatni online antivirusni skener VirusTotal koji je u septembru 2012. godine kupio Google, sada je dostupan i kao samostalni OS X program koji omogućava Mac korisnicima da skeniraju i analiziraju sumnjive fajlove i URL-ove za brzu detekciju virusa, Trojanaca i svih drugih vrsta malvera. Aplikacija omogućava da se sumnjivi fajlovi proveravaju i bez pokretanja browsera i posete zvaničnoj stranici VirusTotala. Alat se besplatno može preuzeti a testiran je na OS X 10.8 i 10.9. 
Stručnjaci kompanije Symantec ponovo su upozorili na fišing napade koji ciljaju na korisnike Google naloga, na koje su korisnici upozoreni pre dva meseca a kako izgleda, ista tehnika napada se ponovo koristi. Potencijalne žrtve dobijaju emailove naslovljene sa “Documents”, koji sadrže link koji vodi primaoca emaila na fišing stranicu. “Ova prevara je delotvornija nego milioni fišing poruka koje viđamo svakodnevno zato što je Google Drive fišing stranica zaista servirana preko SSL protokola... 
Kina je zapretila da će sprečiti IT kompanije da u ovoj državi prodaju proizvode koji ne prođu novi sistem provere bezbednosti koji treba da iskoreni tajne aktivnosti kao što su špijuniranje i nadzor. Veliki IT servisi i proizvodi koji mogu imati utiacaja na nacionalnu bezbednost ili javni interes biće proverevani po novom sistemu, javila je kineska državna novinska agencija Kisnhua. Novi propisi, koji bi prema izveštaju agencije Ksinhua trebalo da zaštite zemlju, dolaze usred rastućih tenzija između Kine i SAD... 
eBay je hakovan a kompanija je zatražila od korisnika da odmah promene lozinke. Hakeri koji su upali u kompanijsku mrežu, kompromitovali su bazu podataka korisnika, uključujući imena korisnika, šifrovane lozinke, email adrese, adrese stanovanja, brojeve telefona i datume rođenja. Podaci koji se tiču finansija nisu ugroženi. Hakeri su kompromitovali manji broj korisničkih imena i lozinki zaposlenih u kompaniji eBay krajem februara ili početkom marta što im je omogućilo... 
Skoro sedam meseci Microsoft zna za bag u svom browseru Internet Explorer 8, za koji do sada nije objavljena ispravka. Informacije o bagu zbog koga su računari korisnika Microsoftovog browsera podložni napadima pre više od šest meseci kompaniji je dostavio istraživač Peter Van Eeckhoutte (“corelanc0d3r”), član neprofitne grupe istraživača Corelan Team. Informacije o bagu prosleđene su Microsoftu 10. novambra prošle godine, posle čega je kompanija potvrdila postojanje baga. 
Kineska vlada zabranila je upotrebu Windows 8 na računarima u državnim institucijama da bi u budućnosti izbegla probleme sa bezbednošću kakve je prouzrokovalo nedavno obustavljanje podrške za Windows XP. Centralni vladin centar za nabavke objavio je prošle nedelje direktivu kojom se zabranjuje instalacija Microsoftovog najnovijeg operativnog sistema na računarima u kineskim državnim institucijama navodeći kao razlog uštedu energije. Međutim, državna novinska agencija Ksinhua otkrila je... 
Hakeri koji sebe nazivaju “Team doulCi” tvrde da su uspeli da hakuju zaštitnu funkciju u Appleovom iCloud sistemu, što omogućava uklanjanje zaštite na ukradenim ili izgubljenim iPhone uređajima. Hakeri koriste bag u Appleovom iCloud Activation Lock koji Apple nije ispravio iako su hakeri doulCi tima još u martu dostavili kompaniji informacije o ovom bagu. Apple im nikada nije odgovorio niti se oglasio povodom toga na bilo koji način, pa su hakeri odlučili da javno obelodane postojanje ovog baga. 
Kina je pozvala američkog ambasadora u Kini u ministarstvo inostranih poslova posle objavljivanja optužnice koju je podiglo američko tužilaštvo protiv petorice oficira kineske vojske zbog hakovanja mreža američkih kompanija i krađe poslovnih tajni. Vašington je upozoren da će Kina, u zavisnosti od razvoja situacije, preduzeti dalje korake kao odgovor na sudski postupak koji je pred američkim sudom u Pensilvaniji pokrenut protiv kineskih oficira. Američki ambasador u Kini Maks Baukus, susreo se u ponedaljak sa pomoćnikom ministra inostranih poslova Kine, Zeng Zeguangom. 
Ako koristite staru verziju Microsoftovog Silverlight, pravo je vreme da je ažurirate, a evo i zbog čega. Broj drive-by download napada malverima koji koriste ranjivosti u Silverlight je porastao i mogao bi da premaši broj napada na Javu, otkrila je najnovija analiza brojnih popularnih hakerskih alata. Napadači dodaju exploite za Silverlight ranjivosti u svoje exploit alate, koje koriste za napade sa weba, upozorili su stručnjaci Cisco Systems. Oni kažu da su exploiti za Silverlight obeležili drive-by napade u prethodnih mesec dana. 
Hakeri koriste ranjivost u Internet Exploreru koja je u utorak, kada je Microsoft objavio redovno mesečno ažuriranje, ostala neispravljena u Windows XP. Bag koji nosi oznaku CVE-2014-1815 je jedan od dva baga koje je Microsoft ispravio u utorak u IE6, IE7, IE8, IE9, IE10 i IE11. Hakeri znaju za ovaj bag i koristili su ga pre nego što je kompanija u utorak objavila ispravku, kažu iz Microsofta. “Microsoft zna za ograničene napade u kojima se pokušava iskoristiti ranjivost u Internet Exploreru”, saopštila je kompanija. 
Američko Ministastvo pravde saopštilo je juče da je pokrenut postupak pred sudom u Pensilvaniji protiv petorice oficira kineske armije zbog sajber špijunaže američkih kompanija. Vang Dong, Sun Kailiang, Ven Ksinju, Huang Zenju i Gu Čunhui koji su optuženi za hakovanje i ekonomsku sajber špijunažu pripadnici su Jedinice 61398 Narodnooslobodilačke armije Kine. Oni se terete da su tokom osam godina duge operacije ekonomske sajber špijunaže, koja je započela 2006. godine, od nekoliko američkih kompanija... 
Windows XP je i dalje drugi najkorišćeniji operativni sistem u svetu, ali novi podaci koje je objavila kompanija Qualys pokazuju da broj korisnika 13 godina starog Microsoftovog operativnog sistema počinje da se smanjuje i da sve više korisnika prelazi na novije verzije Windowsa koje svakog meseca dobijaju zakrpe za bezbednosne propuste. Microsoft je u utorak objavio majska ažuriranja u redovnom terminu, drugog utorka u mesecu, ali je ovoga puta ostao pri odluci da zanemari Windows XP jer je podrška... 
Mnogo puta smo upozoravali na pokušaje fišera da ukradu korisnička imena i lozinke za pristup nalozima različitih email servisa i društvenih mreža. Fišing je stara tehnika krađe korisničkih imena i lozinki naloga korisnika, a u većini slučajeva fišeri su fokusirani na korisnike jednog određenog servisa ili vlasnike kreditnih kartica. Međutim, dešava se da fišing napadi ciljaju istovremeno na korisnike naloga različitih servisa. Upravo je to slučaj sa najnovijom kampanjom fišing napada na koje je upozorio Trend Micro. 
Najnoviji statistički podaci besplatnog antivirusa kompanije Avast pokazuju zabrinjavajuće razmere susreta korisnika sa malverima koji šifruju fajlove a koji se nazivaju zajedničkim imenom ransomware. Reč je o malverima koji onemogućavaju korisnike da koriste svoje računare, ucenjujući žrtve da plate otkup za deblokadu računara. Ovi malveri se korisnicima obraćaju na brojnim jezicima, u zavisnosti od toga gde se nalaze žrtve, što je jedan od ključnih razloga njihovog uspeha. Ove malvere često nazivaju “policijskim malverima” jer se upozorenja koja prikazuju 
Nedavno smo preneli upozorenje sa sajta Hoax-Slayer o pokušajima fišera da ukradu lozinke korisnika Google naloga. Novo upozorenje za Google korisnike stiže iz kompanije BitDefender. Stručnjaci BitDefendera upozorili su na dobro pripremljene fišing napade koji su prvi put uočeni pre nekoliko dana i koje je teško uhvatiti tradicionalnom heurističkom detekcijom, kažu u BitDefenderu. Najranjiviji su korisnici Chromea zbog načina na koji se prikazuju URI (Uniformni identifikatori resursa) u ovom browseru... 
Email obaveštenje koje navodno šalje Yahoo u kome se korisnik upozorava da je u njegovom Yahoo! Mail nalogu otkriven “DSVX virus” je lažno, piše sajt Hoax-Slayer. Email ne šalje Yahoo i tvrdnja iz emaila nije tačna. Shodno tome, ne treba slediti ni instrukcije i zahteve iz emaila. Korisniku se preti da će izgubiti pristup nalogu ukoliko ne ažurira nalog. Da bi navodno ažurirao nalog korisnik treba da odgovori na email i pošalje tražene podatke: korisničko ime, Yahoo emal adresu, lozinku, sigurnosno pitanje i odgovor... 
Prelaskom na neki od browsera drugih proizvođača, korisnici Microsoftovog operativnog sistema Windows XP mogu prepoloviti broj ranjivosti koje 13 godina stari operativni sistem čine podložnim hakerskim napadima. Na to ukazuju podaci o bezbednosnim propustima koje je Microsoft ispravio u drugoj polovini prošle godine. Ovakva statistika podupire savete stručnjaka za bezbednost koji preporučuju korisnicima da koriste alternativne browsere kako bi se izbegli napadi na ranjive računare. Prošlog meseca Microsoft je obustavio... 
Popularni servis sa skraćivanje linkova Bitly je hakovan, a kompanija je krajem prošle nedelje upozorila korisnike da su njihove lozinke zbog toga možda kompromtovane. U saopštenju na blogu Bitly, direktor kompanije Mark Džozefson je upozorio korisnike servisa da su podaci njihovih naloga kompromitovani i da to uključuje email adrese, šifrovane lozinke, API ključeve i OAuth tokene. On je dodao da nema naznaka da su hakeri uspeli da upadnu u naloge korisnika. Servis Bitly je pokrenut 2008. godine, a sedište kompanije je u Njujorku. On omogućava korisnicima da skraćuju linkove i da ih lakše dele na drugim sajtovima. 
“Antivirus je mrtav” - ponovo. Antivirus umire decenijama. Pre 15 godina, doktor Alan Solomnon, uvaženi stručnjak i osnivač pionirske antivirusne kompanije, izjavio je isto to. Antivirus je umro i kada su se na tržištu pojavili proizvodi zasnovani na detekciji sumnjivog ponašanja programa na računaru. Kad god se pojave nove pretnje, ističe se neuspeh antivirusa i pojave se tvrdnje da je antivirus mrtav. Ipak, antivirus je još uvek tu. To je upravo ono što je Alan Solomon želeo da istakne: antivirus je i u uvek će biti... 
Lozinke korisnika Google naloga vredan su ulov za fišere od kojih ovih dana možete dobiti email koji potpisuje nepostojeći tim Google+ All Domain Mail i u kome će se od vas tražiti da učestvujete u anketi, upozorio je sajt Hoax-Slayer. Cilj kojim kriminalci opravdavaju ovakav zahtev je navodno otkrivanje i gašenje lažnih korisnika i domena fišera kako bi se unapredio Googleov email servis. Korisniku se praktično postavlja ultimatum da odgovori na ovaj zahtev u roku od 24 sata, kako bi dokazao da je pravi a ne lažni korisnik čime će njegov nalog biti sačuvan od gašenja. Korisnik treba da klikne na link u emailu... 
Microsoft je objavio svoj šesnaesti izveštaj koji kompanija objavljuje dva puta godišnje kako bi pomogla korisnicima i partnerima da razumeju aktuelne trendove u pogledu najnovijih sajber pretnji i da bolje zaštite sebe i svoje kompanije od sajber napada. Podaci iz ovog izveštaja ukazuju da su najnoviji Microsoftovi proizvodi bezbedniji u odnosu na ranije verzije proizvoda pre svega zahvaljujući bezbednosnim mehanizmima koje je kompanija integrisala u svoje proizvode i koji su se pokazali delotvornim. To dokazuje činjenica da je broj opasnih ranjivosti korišćenih u hakerskim napadima... 
