Trojanac koristi Evernote nalog kao C&C server
Vesti, 29.03.2013.
Backdoor Trojanac koga su nedavno otkrili istraživači kompanije Trend Micro ima neobičan centar za komandu i kontrolu - jedan nalog popularnog cloud servisa za beleške i deljenje podataka Evernote koji je baza za delovanje ovog Trojanca. Trojanac nazvan Vernot radi ono što inače čine slični malveri. Posle instalacije, on prikuplja informacije o sistemu, kao što su podaci o operativnom sistemu, vremenskoj zoni, korisničkom imenu i imenu računara, registrovanom vlasniku i organizaciji... Dalje
Ruski malver špijunira bankomate
Vesti, 02.04.2013.
Group-IB, firma koja se bavi bezbednošću, otkrila je program nazvan Dump Memory Grabber koji krade podatke o debitnim i kreditnim karticama sa POS terminala i bankomata. Stručnjaci ove firme kažu da se program već koristi za krađu podataka klijenata američkih banaka. Autor programa Dump Memory Grabber postavio je i video u kome daje uputstva za hakere o tome kako program funkcioniše. Reč je o Windows programu napisanom u C++ koji čita memoriju... Dalje
U 2013. špijuniranje Gmail-a i Dropbox-a u realnom vremenu biće prioritet za FBI
Vesti, 28.03.2013.
Uprkos sveprisutnom uverenju da za službe kao što je FBI imaju veliku moć kad je u pitanju nadzor digitalne komunikacije, izgleda da to nije baš tako. FBI još uvek ima problem sa nadzorom servisa kao što su Gmail, Google Voice i Dropbox u realnom vremenu. Kako piše Slate.com to bi uskoro moglo da se promeni jer biro namerava da nadzor internet komunikacije ali i cloud servisa stavi u prioritete za ovu godinu. Dalje
NATO stručnjaci kažu da je napad Stuxnet-om na Iran bio nezakonita upotreba sile
Vesti, 28.03.2013.
Napad Stuxnet-om na Iran bio je nelegalni akt upotrebe sile, smatraju neki od stručnjaka koji su učestovali u izradi dokumenta NATO centra za sajber odbranu u kome su definisana pravila o sajber ratu. Prema uputstvu koje je nastalo na međunarodnim pravilima primenljivim na sajber ratovanje, akti ubijanja ili povređivanja ljudi ili uništavanja objekata su nedvosmisleno upotreba sile i kršenje međunarodnog prava. Jedan od autora pravilnika, Majkl Šmit, profesor međunarodnog prava na američkom fakultetu... Dalje
Američko ministarstvo za unutrašnju bezbednost zaposliće stotine mladih hakera
Vesti, 27.03.2013.
Američko Ministarstvo za unutrašnju bezbednost će angažovati stotine mladih hakera za odbranu od brojnih hakerskih upada koji se dešavaju na dnevnom nivu u elektrane i duge važne infrastrukturne objekte. Hakeri koje bude zaposlila američka vlada radiće za dobrobit a prema izjavi Dženet Napolitano, sekretarke za državnu bezbednost, ministarstvu je ovog trenutka potrebno oko 600 hakera. Razvoj obučenih sajber jedinica će biti veliki izazov za američke agencije i institucije, uključujući i spomenuto ministartvo i Pentagon... Dalje
Internet usporen zbog ''najvećeg sajber napada u istoriji''
Vesti, 28.03.2013.
Internet je poslednjih nekoliko dana širom sveta bio usporen zbog, kako kažu stručnjaci, najvećeg sajber napada te vrste u istoriji a razlog je sukob između organizacije za borbu protiv spama, Spamhaus i holandske kompanije za web hosting Cyberbunker. Stručnjaci strahuju da bi sukob mogao eskalirati i ugroziti bankarske i email servise, piše britanski BBC. Spamhaus je neprofitna organizacija sa sedištem u Londonu i Ženevi koja pruža pomoć email provajderima u filtriranju spama i neželjenog sadržaja. Dalje
Stručnjaci jednog od vodećih kineskih univerziteta sarađivali su sa jedinicom kineske vojske za koju se sumnja da je odgovorna za hakerske napade na američke kompanije. Tri dokumenta koja su dostupna na internetu pokazuju da su stručnjaci Univerziteta Jiaotong u Šangaju zajedno sa jedinicom kineske vojske 61398 sprovodili zajednička istraživanja o bezbednosti kompjuterskih mreža i otkivanju upada u mreže. 
Priručnik NATO centra za sajber odbranu (Co-operative Cyber Defence Centre of Excellence) koji je napisan u saradnji sa Međunarodnim komitetom Crvenog krsta i američkom Sajber komandom predstavlja prvi pokušaj da se definišu pravila o sajber ratu. Dvadeset stručnjaka je na zahtev NATO-a analiziralo pravila konvencionalnog rata koja bi trebalo da se, u nešto izmenjenom obliku, primenjuju i na sajber napade sponzorisane od strane država. 
Apple je najzad odgovorio na nove i sve brojnije bezbednosne izazove, uvodeći dvostepenu verifikaciju za korisnike iTunes, App Store i iBookstore. Kompanija je ponudila korisnicima dvostepenu verifikaciju za Apple ID, mehanizam provere identiteta za korisnike iPhone i iPad uređaja i Mac računara. Time se Apple pridružio Google-u, Twitter-u, Dropbox-u i drugim kompanijama koje su istu uslugu ponudile svojim korisnicima radi zaštite njihove bezbednosti. 
Svaki interent servis koji koristimo zahteva od korisnika lozinku koja treba da zadovolji određene standarde koji garantuju da će ta lozinka biti kakva-takva prepreka eventualnom pokušaju da se neovlašćeno pristupi nalogu. Ono što se smatra jakom lozinkom predstavlja kombinaciju slova, brojeva i simbola. Dosadašnje iskustvo pokazuje da problem nije samo u maštovitosti korisnika kada biraju lozinke, već i u činjenici da treba upamtiti sve te kompleksne lozinke za sve veći broj web servisa koje koristimo. 
Sajber napad na dve banke banke, Šinhan i Nong Hjup, i tri televizijske stanice u Južoj Koreji, KBS, NBC i YTN, došao je sa kineske IP adrese, izjavili su zvaničnici Južne Koreje, ali identitet napadača još uvek nije poznat. Hakeri su koristili kinesku IP adresu za napad malicioznim kodom na šest kompanija koji se dogodio u juče. Zvaničnici Južne Koreje kažu da je istraga o ovom napadu u toku. Ipak, južnokorejski zvaničnici naglašavaju da IP adresa ne otkriva identitet onih koji stoje iza ovog napada... 
Mađarska kompanija CrySys Lab objavila je juče izveštaj o deset godina dugoj operaciji sajber špijunaže u kojoj je korišćen popularni program za daljinsku administraciju TeamViewer, a čije su žrtve značajne ličnosti iz sveta politike i privrede u Evrope. Grupa koja je nazvana TeamSpy prikupljala je ključeve za enkripciju i dokumente koji su bili označeni kao tajni. Među oštećenima se nalazi i jedna amasada u Rusiji države o kojoj je samo otkriveno da je članica i NATO i Evropske unije, jedna kompanija koja se bavi industrijskom proizvodnjom... 
Neimenovani istraživač je koristeći jednostavnu tehniku preuzeo kontrolu nad 420000 nezaštićenih uređaja, uključujući web kamere, rutere i štampače povezane sa internetom, stvarajući veliku bot mrežu. Svi uređaji nad kojima je preuzeta kontrola bili su zaštićeni dodeljenim lozinkama ili uopšte nisu bili zaštićeni lozinkama. Bot mreža nazvana Karna (Carna) po rimskoj boginji telesnog zdravlja, bila je aktivna u periodu između marta i decembra prošle godine. 
Britanska firma sa sedištem u Londonu Spider.io objavila je otkriće nove bot mreže, koja je odgovorna za prevaru sa oglasima zahvaljujući kojoj su online oglašivači oštećeni za 6 miliona dolara na mesečnom nivou. Zadatak bot mreže Kameleon je da oponaša posetioce na određenim web sajtovima, tako da izgleda kao da se oglasi prikazuju milijardu puta lažnim posetiocima, odnosno kompromitovanim računarima. 
Norveška telekomunikaciona kompanija Telenor je najnovija žrtva industrijske špijunaže. Kako izveštavaju norveški mediji, napadači su ukrali značajnu količinu podataka iz kompanije, koji uključuju različite fajlove i emailove neimenovanih rukovodioca kompanije. Dvadesetočlani Telenorov tim zadužen za bezbednost kompanije je prošlog petka otkrio sumnjiv saobraćaj sa računara zaposlenih ka IP adresama izvan kompanije. Ubrzo se ispostavilo da je u toku velika krađa podataka, koji uključuju fajlove, emailove i lozinke. 
Web sajt Hoax-Slayer upozorio je korisnike Gmail-a na fišing kampanju koja je u toku i čiji je cilj krađa korisničkih imena i lozinki za prijavljivanje na Gmail naloge. Email koji bi trebalo da bude mamac sadrži link koji navodno vodi do “poverljivog dokumenta” koji je postavljen na Google Docs. Korisnik koji dobije ovakav email poziva se da se prijavi na email nalog kako bi mogao da vidi document.Link naravno ne vodi do “poverljivog” ili bilo kakvog Google dokumenta. 
Krajem februara Oracle je potvrdio ranjivost koju su otkrili stručnjaci firme Security Explortions koja omogućava da se zaobiđe sadbox zaštita. Međutim, odluka Oracle-a da prizna samo jedan od dva baga na koja je u Oracle-ovom softveru ukazao Security Explorations, naljutila je stručnjake ove firme koji su rekli da će objaviti sve tehničke detalje o nepriznatom bagu koji je označen kao “Issue 54” i prepustiti stručnoj javnosti da donese krajnji sud o tome ko je u pravu - proizvođač softvera ili istraživači. 
Od otkrića kompjuterskog crva Stuxnet, industrijski kontrolni sistemi ISC i nadzorni sistemi SCADA (Supervisory Control and Data Acquisition) podjednako su zanimljivi i stručnjacima za bezbednost i napadačima. Pre nekoliko decenija, u vreme kada je započela primena ovih sistema, nije bilo mnogo razloga za brigu o bezbednosti ovih sistema. Međutim, od momenta kada su ovi sistemi počeli da se povezuju sa internetom ili LAN-om, bilo je samo pitanje vremena kada će briga o njihovoj bezbednosti doći na dnevni red. 
Ako na računaru imate 99 ranjivosti koje mogu ugroziti bezbednost vašeg računara, možda će vas iznenaditi podatak da nijedna od njih nije u Microsoft-ovom operativnom sistemu ili programima. Ako se među njima i nađu neke ranjivosti u Microsoft-ovim programima, one su u manjini u odnosu na progrme drugih proizvođača. Podaci godišnjeg izveštaja koji se bavi ranjivostima u softveru koji je objavila firma Secunia pokazuju da se 86% ranjivosti koje su otkrivene na sistemima... 
Kompanija Kaspersky Lab objavila je izveštaj „Procenjivanje stepena pretnje softverskih ranjivosti”, nakon detaljne analize rasprostranjenosti bezbednosnih propusta, koji su pronađeni kod nekoliko programa tokom 2012. Koristeći podatke iz cloud-a bezbednosne mreže Kaspersky security network, stručnjaci kompanije Kaspersky Lab otrkili su 132 miliona ranjivosti na više od 11 miliona računara, odnosno, u proseku, 12 ranjivosti na svakom pojedinačnom računaru. 
Situacija kada neki web sajt dobije status potencijalno kompromitovanog sajta ("this site may be compromised") ili sajta koji može naštetiti računaru posetioca ("this site may harm your computer") nije prijatna ni za web mastere ni za vlasnike sajtova, a mnogi od njih u toj situaciji ne znaju šta je sledeći korak i šta treba uraditi. Iz tih razloga, Google je rešio da pomogne pa je vlasnicima sajtova ponudio pomoć (“Help for Hacked Sites”) koja se ogleda u seriji članaka i video priloga... 
Bot mreža Andromeda, koja je prvi put uočena krajem 2011. godine, nedavno se ponovo pojavila. Nova stara pretnja dolazi poznatim putem: spam poruke sa malicioznim tačmentima ili linkovima ka kompromitovanim web sajtovima koji hostuju Blackhole Exploit Kit (BHEK). Istraživači firme Trend Micro otkrili su nedavno novu verziju bot mreže Andromeda koja širi različite malvere. Andromeda može sadržati različite module kao što su keylogger-i, form grabber-i... 
Tom Donilon, savetnik za nacionalnu bezbednost američkog predsednika Baraka Obame, pozvao je Kinu da istraži i zaustavi sajber napade koji, kako je rekao, predstavljaju rastuću pretnju ekonomskim odnosima dve zemlje. Donilon je rekao da će SAD preduzeti korake da zaštite svoju ekonomiju od pretnji koje dolaze iz sajber prostora, koje sve više potiskuju običan sajber kriminal i hakovanje. Američke kompanije su sve zabrinutije zbog krađe poverljivih poslovnih informacija... 
U sklopu redovnog mesečnog ažuriranja koje Microsoft objavljuje drugog utorka u mesecu, kompanija je juče objavila zakrpu za ranjivost u Windows-u koja omogućava napadaču da ugrozi bezbednost računara samo uz pomoć USB stika i malicioznog koda.MS13-027 je jedan od sedam biltena koje je Microsoft objavio juče u okviru martovskog izdanja Patch Tuesday. Na spisku koji je ovoga meseca značajno kraći od onog iz februara, su četiri kritična biltena i tri koja su označena kao “važna”. 
Istraživači koji su otkrili kampanju ciljanih sajber napada na institucije vlasti i organizacije u 23 države sveta, od kojih su većina evropske države, sada su otkrili i dva nova vektora napada. Kampanju koju je predvodio malver MiniDuke otkrili su istraživači kompanija Kaspersky Lab i CrySys krejem prošlog meseca. Ono što se tada znalo je da je reč o 0-day napadima na ranjivost u Adobe Reader 9, 10 i 11 (CVE-2013-0640), u kojima se zaobilazila sandbox zaštita. 
Podaci koji uključuju i podatke o finansijama a koji pripadaju brojnim američkim poznatim ličnostima objavljeni su na jednom sajtu a odgovornost za krađu i objavljivanje podataka naravno pripada hakerima. Među slavnim žrtvama su Bjonse, Džej Zi, Kim Kardašian, Ešton Kučer, Britni Spirs, Paris Hilton, Mel Gibson, Hilari Klinton, američki potpredsednik Džo Bajden, direktor FBI Robert Miler, Sara Pejlin i brojne druge poznate ličnosti iz sveta politike, kao i biznismen Donald Tramp. 
Problem sa hakovanim i preotetim nalozima korisnika Yahoo Mail-a koji traje još od početka ove godine, ne prestaje. Iz Yahoo-a neprestano ponavljaju da su otkriveni propusti uklonjeni, ali se napadi uprkos tim tvrdnjama nastavljaju a broj hakovanih i preotetih naloga korisnika postaje sve značajniji. Nije sasvim jasno koliko dugo napadi na Yahoo Mail naloge traju, ali su se prve žalbe korisnika pojavile početkom januara. Dva meseca kasnije, isti problem i dalje postoji. 
Tokom proteklih devet meseci, a moguće je da je reč i o godinama, Apple je iz neobjašnjivih razloga izložio korisnike iOS opasnosti od napada jer kompanija nije implementirala tehnologiju koja bi kodirala celokupan saobraćaj između uređaja korisnika i App Store. Google-ov istraživač Elaj Brštajn, koji se u slobodno vreme bavi otkrivanjem sigurnosnih propusta, u julu prošle godine prijavio je Apple-u nekoliko različitih iOS propusta koji su ukazivali na to da iOS nikada nije u potpunosti koristio HTTPS. 
Prema procenama iz izveštaja koji je su objavili Microsoft i IDC, kompanije će ove godne potrošiti 114 milijardi dolara u borbi sa malverima. Procene su da će gubici zbog kompromitovanja bezbednosti podataka ove goodine dostići više od 350 milijardi dolara. Naajčešći uzroci infekcija sistema u kompanijama su propusti IT osoblja u ažuriranju softvera kao i upotreba piratizovanog softvera od strane krajnjiih korisnika. 
Nagradni fond ovogodišnjeg hakerskog takmičenja Pwn2Own koje se održava u okviru konferencije CanSecWest u Vankuveru, u Kanadi, je skoro u potpunosti potrošen jer su hakeri osvojili ukupno 480000 dolara ubedljivo porazivši proizvođače softvera. Tokom protekla dva dana, hakovani su Microsoft Explorer 10, Google Chrome i Mozilla Firefox. Osim browser-a, hakeri su savladali i Java-u, Adobe Flash Player i Adobe Reader. 
Google je u ponedeljak objavio zakrpu za 10 ranjivosti u svom browser-u Chrome, dva dana pre početka hakerskog takmičenja Pwn2Own, koje se održava svake godine u okviru CanSecWest konferencije u Vankuveru, u Kanadi, koja je posvećena temama iz oblasti kompjuterske bezbednosti. Poslednje ažuriranje rešava problem propusta u verzijama Chrome-a za Windows i Linux. Šest od 10 ranjivosti su ocenjene kao visokorizične, što je drugi najviši nivo rizičnosti. 
Evernote planira da ubrza realizaciju plana da korisnicima ponudi dvostepenu autorizaciju nakon nedavnog hakovanja interne mreže kompanije tokom kojeg je došlo do kompromitovanja podataka 50 miliona korisnika softvera ove kompanije, koji uključuju njihova imena, email adrese i kodirane lozinke. Kompanija koja je vlasnik online servisa za pravljenje, organizovanje i upravljanje beleškama objavila je u subotu na svom blogu da su hakeri upali u njenu internu mrežu... 
Nedavno otkriveni malver za sajber špijunžu, MiniDuke, kojim su špijunirane evropske vlade i institucije, aktivan je najmanje godinu dana i 9 meseci. Uzorak malvera koji su otkrili stručnjaci rumunske firme BitDefender aktivan je bar od 20. juna 2011. godine. Ono po čemu se verziija malvera iz 2012. godine razlikuje od starije verzije koju je otkrio BitDefender je vreme, jer je verzija iz 2011. godine podešena prema vremenu sa servera američke mornarice... 
Dančo Dančev, stručnjak firme Webroot, poznat je po traganju za mestima na internetu na kojima se okupljaju sajber kriminalci i zanimljivim informacijama koje prikuplja sa tih mesta o novim alatima i servisima koje nude kriminalci. Ovoga puta, Dančev je otkrio potpuno novi exploit kit koji je skoncentrisan samo na sigurnosne propuste u Java-i. Ranjivosti u Java-i o kojima je ovde reč su CVE-2012-1723 i CVE-2103-0431, ali prodavci alata najavljuju da će novi exploit-i budu dodati ubrzo. 
Mesec dana pošto je Mozilla objavila da će njen browser Firefox blokirati automatsko pokretanje svih plugin-ova osim aktuelne verziije Adobe Flash, i Apple je najavio da će ubuduće browser ove kompanije Safari blokirati sve zastarele verzije Adobe Flash Player-a, kako bi se korisnici podstakli da ažuriraju svoje sisteme. Oni koji pokušaju da vide Flash sadržaj u Safariju sa starim plugin-om videće obaveštenje o blokiranju plugin-a („Adobe Flash Player is out of date“)... 
Oracle je u ponedeljak objavio Java 7 Update 17 koji rešava problem dve ranjiivosti. Zakrpa je objavljena vanredno zbog toga što se jedna od ranjivosti aktivno koristi u hakerskim napadima u kojima se instalira McRat na računarima napadnutih korisnika. Poslednje objavljeno izdanje Java-e bilo je Java 7 Update 15, ali Java je i ranije imala neobične brojčane oznake za svoja sigurnosna ažuriranja. Ukoliko koristite plugin, najnovije ažuriranje možete preuzeti iz Java Control Panela ili direktno sa Oracle-ovog web sajta. 
Kompanija koja je vlasnik online servisa za beleške Evernote, Evernote Corp., poslednja je u nizu kompanija koje su tokom poslednjih nekoliko nedelja objavile da su se našle na meti hakera. Evernote je u subotu na svom blogu objavio saopštenje da je kompanija žrtva hakerskog napada, i da su hakeri upali u sisteme kompanije i pristupali podacima korisnika servisa, koji uključuju korisnička imena, email adrese povezane sa Evernote nalozima i lozinkama. 
Stručnjaci firme FireEye otkrili su još jednu 0-day ranjivost u Java-i koja se koristi u hakerskim napadima na browser-e koji imaju instaliranu Java-u v1.6 Update 41 i Java-u v1.7 Update 15 koji je objavljen 19. februara. U napadima koje je analizirao FireEye, do sada nepoznata ranjivost u Java-i se koristi za preuzimanje i instalaciju alata za daljinski pristup (RAT, remote access tool) nazvanog McRAT. FireEye nije objavio detalje o tome ko su žrtve ovih napada. 
Američki hakeri odgovorni su za naveći broj sajber napada na web sajtove koji pripadaju kineskoj vojsci, saopštilo je ministarstvo odbrane ove zemlje. Broj hakerskih napada na kineske vojne sajtove je u porastu poslednjih godina, a najveći broj tih napada, sudeći prema IP adresama, dolazi iz SAD. Svakog meseca prošle godine u proseku je zabeleženo 144000 hakerskih napada na dva web sajta kineske vojske, kaže se u saopštenju kineskog ministarstva odbrane. 
Forum korisnika fajl-šering servisa Dropbox zatrpan je žalbama zbog spam emailova, za koje iz kompanije veruju da bi mogli biti povezani sa prošlogodišnjim incidentom tokom kojeg je došlo do kompromitovanja sistema servisa i krađe korisničkih imena i lozinki, pomoću kojih su hakeri pristupali nalozima korisnika Dropbox-a. Prema onome što tvrde korisnici koji su se žalili na forumu korisnika Dropbox-a, spam emailovi stižu samo na email adrese... 
Stručnjaci Symantec-a otkrili su verziju proslavljenog malvera Stuxnet koja je od ranije otkrivenih verzija starija najmanje dve godine i koja je koristila drugačije metode za sabotažu iranskog nuklearnog postrojenja Natanz od svojih naslednika. Stuxnet koji je jedan od najkompleksnijih malvera ikada viđenih je otkriven 2010. godine. Stuxnet je poznat po tome što je to prvi malver koji je korišćen za napade na industrijske kontrolne sisteme, u kojima su korišćeni različiti exploiti... 
Ako ste juče posetili naš sajt, onda znate da je Adobe objavio novo ažuriranje za Flash Player koje ispravlja sigurnosne propuste u programu koji se koriste u nedavno otkrivenim napadima. Ukoliko vam nije uključen mehanizam za automatsko ažuriranje Flash-a, naš je savet da što pre preuzmete novo ažuriranje. Jedini način da to uradite kako treba je da posetite Adobe-ovu zvaničnu stranicu za Flash i da sa nje preuzmete ažuriranje. Ova poslednja napomena je posebno značajna jer su se pojavile web stranice koje imitiraju Adobe-ovu zvaničnu stranicu... 
Istraživači firme Duo Security otkrili su kako da na jednostavan način zaobiđu Google-ovu dvostepenu verifikaciju i to pomoću šifre za aplikaciju. Naime, da bi dvostepena verifikacija bila dostupna svim korisnicima Gmail-a, Google-ovi inženjeri su napravili nekoliko kompromisa, a jedan od njih je „Application-Specific Password“, šifra koju korisnik kreira i koristi za svaku aplikaciju koja ne podržava dvostepenu verifikaciju, kao što su Adium, Apple Mail, Thunderbird, iCal i druge. 
Adobe je juče zakrpio ranjivosti u Flash Player-u koje hakeri koriste u napadima na korisnike Firefox-a, objavila je kompanija. Iznenadno ažuriranje Flash Player-a je treće koje je Adobe objavio ovog meseca i četvrto od početka godine. Prvo je objavljeno 8. februara i njime su zakrpljene dve ranjivosti koje su korišćene u napadima, od kojih je jedna korišćena u napadima na Mac korisnike. Sledeće ažuriranje koje je objavljeno nekoliko dana kasnije je bilo redovno, ranije zakazano. 
U pogledu broja ranjivosti evidentiranih u programima tokom 25 godina, Microsoft-ov operativni sistem Windows XP i Mozilla-in browser Firefox, se izdvajaju kao programi sa najvećim brojem veoma ozbiljnih ranjivosti, pokazuje istraživanje firme Sourcefire. Windows XP je imao 453 a Firefox 433 ranjivosti koje su ocenjene kao opasne. Ovo su ranjivosti zahvaljujući kojima napadači mogu u potpunosti preuzeti kontrolu nad ranjivim računarom. .jpg)
Stručnjaci poljske firme Security Explorations otkrili su novu ranjivost u Java 7. Stručnjaci ove firme tvrde da su ranjivi Java SE 7 Update 15 i sve starije verzije. Adam Gowdiak, direktor Security Explorations, kaže da su stručnjaci njegove firme otkrili dva propusta koja u kombinaciji mogu biti iskorišćeni za potpuno zaobilaženje Java sigurnosnog sandbox-a. 
Microsoft je poslednja u nizu američkih kompnija koja je saopštila da se našla na udaru hakerskih napada. U petak je Microsoft objavio saopštenje da je određeni broj računara u kompaniji zaražen malicioznim programima koji koriste iste metode onima koje su korrišćene u napadima na druge kompanije, ali da prema nalazima istrage za sada nema dokaza da su podaci korisnika bili ugroženi. 
Upozorenje koje se širi Facebook-om o tome da aplikacija „Talking Angela“ krade podatke dece koja je koriste je lažno. Nije loše proveravati web sajtove i aplikacije koje koriste deca, s obzirom da internet nije najbezbednije igralište za decu. Ipak, brojne aplikacije i web sajtovi ipak poštuju „pravila igre“ i ne izlažu mlade korisnike rizicima. Upozorenje o aplikaciji „Talking Angela“ napisano je velikim slovima i njime se preporučuje roditeljima da provere sve uređaje... 
Dokument koji je početkom nedelje objavila američka firma Mandiant o umešanosti kineske vojske u brojne hakerske napade na američke kompanije, vladine agencije i organizacije postao je vest nedelje kojom su se bavili mediji širom sveta. Sada, na kraju radne nedelje, isti dokument je ponovo vest ali je povod drugačiji. Naime, izveštaj pod nazivom „ATP1: Exposing One of China's Cyber Espionage Units“ sada se koristi u spear-phishing napadima. 
Stručnjacifirme Bitdefender upozorili su korisnike interneta na lažnu ekstenziju za Chrome koja, između ostalog, može preoteti kontrolu nad Facebook nalogom. Link za preuzimanje ekstenzije pod nazivom „Business Flash Player“ možete dobiti u spam emailu, a klik na link odvešće vas na stranicu Chrome Web Store. Ekstenzija koja je predstavljena kao „poslovna“ verzija Flash player-a, šta god to značilo, može biti izvor brojnih nevolja za korisnika... 
Kina je odbacila navode iz izveštaja koji je kinesku vojsku označio kao krivca za poslednje sajber napade na SAD. Izveštaj koji je na 74 strane objavila američka firma Mandiant koja se bavi bezbednošću doveo je u vezu kinesku vojsku sa velikim brojem hakerskih napada na američke kompanije, vladine agencije i druge organizacije. U izveštaju je posebno istaknuta odgovornost jedinice 61398 kineske armije... 
Administratori iPhoneDevSDK, sajta koji je odgovoran za napade na Facebook, Apple i Twitter, nisu znali da se njihov sajt koristi za napade na posetioce sve do ove nedelje kada su se u medijima pojaville vesti o tome. Administratori sajta kažu da ih ni jedna od kompanija koje su se našle na udaru hakerskih napada nije obavestila o tome, ali da oni sada sarađuju sa Facebook-ovim timom za bezbednost kako bi se otkrilo šta se doogodilo. 
Web sajt koji je korišćen za infekciju računara Facebook-ovih inženjera malverima za špijunažu je po svemu sudeći forum iPhone programera, otkriva sajt Arstechnica. Ta stranica sajta iphonedevsdk.com korišćena je za napad na posetioce sa instaliranom Java-om na računarima. Naime, 0-day exploit na stranici sajta korišćen je za napad na ranije nepoznatu ranjivost u Oracle-ovom Java plugin-u za browser-e. On je omogućio napadačima da instaliraju malvere na ranjivim računarima... 
Samo dan pošto je kompanija priznala da su neki od računara njenih zaposlenih hakovani, Apple je objavio ažuriranje za korisnike Mac računara. Objavljena zakrpa rešava problem sigurnosnog propusta u Java-i koji je omogućio hakerima da zaraze malverom računare nepoznatog broja zaposlenih u Apple-u. Apple je samo jedna od kompanija koja se prethodnih nedelja našla na udaru hakerskih napada u kojima je korišćena ranije nepoznata ranjivost u Java-i. 
Tragovi većine sajber napada na američke kompanije, vladine agencije i organizacije vode do dvanaestospratne zgrade na periferiji Šangaja koja je sedište jedinice kineske vojske, izveštava New York Times. New York Times navodi zaključke iz izveštaja američke firme Mandiant koja se bavi bezbednošu, koja je pratila aktivnosti kineske hakerske grupe koju u nekim krugovima nazivaju „Comment Crew“ ili „Šangajska grupa“. Tragovi digitalne forenzike odveli su istražitelje do pomenute zgrade u Šangaju, mada nema dokaza da se i hakeri nalaze u njoj. 
Samo nekoliko dana pošto je Facebook objavio da se kompanija našla na udaru hakerskih napada, i Apple je objavio da su isti hakeri koji su napali Facebook odgovorni i za napade na Apple. Iz Apple-a tvrde da je reč o malom broju napadnutih računara, kao i da nema dokaza da je bilo krađe podataka. Prošle nedelje Facebook je saopštio da tragovi napada vode do Kine i da su tokom napada računari nekolicine zaposlenih zaraženi malverom. 
Stručnjaci kompanije Kaspersky Lab iskoristili su Dan zaljubljenih da vas podsete na samo neke od opasnosti koje prete dok smo u potrazi za romantikom na internetu. Činjenica je da su brojne varalice, bračni prevaranti i druge sumnjive osobe spremni da manipulišu prirodnom ljudskom željom za pronalaženjem partnera. Različite virtualne „ljubavne zamke“ nisu retkost na internetu, a korisnik zaslepljen trenutnom strašću može lako ostati bez novca ili sa nezgodnim štetnim programom na svom računaru. 
Pre nekoliko dana otkrivena ranjivost u Adobe Reader i Acrobat XI biće zakrpljena, a prema saopštenju koje je Adobe objavio na kompanijskom blogu, zakrpe za ranjivosti CVE-2013-0640 i CVE-2013-0641 biće dostupne korisnicima tokom nedelje, počev od 18. februara. Ažuriranje treba da ispravi sigurnosne propuste u Reader-u i Acrobat XI, X, 9.53 i starijim 9.x verzijama programa za Windows i Mac, i Reader-u 9.5.3 i starijim 9.x verzijama za Linux. 
Broj sajtova sa kojih dolaze napadi malvera prošle godine porastao je za 600%, pokazuju podaci firme Websense. Istraživači ove firme kažu da napadači sve više teže da u napadima koriste sajtove koji sadrže automatski kod za napad. Dok su pojedini sajtovi napravljeni sa isključivo sa namerom da distribuiraju malvere, više od 85% preostalih sajtova su legitimne stranice koje su kompromitovane. 
Stručnjaci za bezbednost upozorili su korisnike da budu oprezni zbog toga što su uočeni napadi na do sada nepoznatu 0-day ranjivost u programima Adobe Reader i Acrobat. Kompanija Adobe, odnosno njen tim zadužen za bezbednost proizvoda istražuje napade u kojima se koriste maliciozni PDF fajlovi za napad na novootkrivenu ranjivost u Adobe Reader i Acrobat XI (11.0.1) i starijim verzijama. 
Američka TV mreža KRTV u Montani objavila je da je neko hakovao sistem za uzbunu u vanrednim situacijama i to nakon što su gledaoci najpre obavešteni da je u toku apokalipsa. Oni koji su gledali KRTV u trenutku dok je trajao hakerski napad mogli su da čuju muški glas kako govori da su „mrtvi ustali iz grobova“ i da „napadaju žive“. Glas je upozoravao gledaoce da se ne približavaju mrtvima jer su veoma opasni. 
Hakerski napadi i krađa podataka u kompanijama i organizacijama još uvek se najčešće otkrivaju sa ozbiljnim zakašnjenjem, a prisustvo uljeza u korporativnim mrežama u nekim slučajevima otkriveno je tek posle dve godine. Podaci iz izveštaja firme Trustwave pokazuju da je prosečno vreme koje protekne od početka incidenta do trenutka kada on bude otkriven 210 dana, što je za 35 dana više nego ranije, u poređenju sa podacima iz 2011. godine. 
Adobe je vanredno objavio ažuriranje za Flash koje rešava problem dve kritične ranjivosti (CVE-2013-0633 i CVE-2013-064) koje se aktivno koriste u napadima na računare sa Windows -om i OS X i pozvao korisnike da što pre preuzmu zakrpu. U napadima na OS X koristi se maliciozni sadržaj hostovan na web sajtovima a meta exploit-a je Flash Player u Firefoxu ili Safariju, dok se korisnicima Windows-a šalje Microsoft Word dokumnet u prilogu emaila koji sadrži maliciozni Flash sadržaj. .jpg)
Mislili smo da smo bot mreži Kelihos rekli konačno „zbogom“ prošle godine, kada su zahvaljujući akciji Microsoft-a obustavljene njene aktivnosti. Međutim, sudeći po onome što se događa godinu dana kasnije, izgleda da je umesto „zbogom“ trebalo reći „doviđenja“ jer se bot mreža Kelihos vratila na scenu, opasnija nego ikad ranije. Stručnjaci Kaspersky Lab-a otkrili su novu verziju Kelihos bot mreže i o tome obvestili javnost u ponedeljak. 
Haker koji se predstavlja nadimkom „Guccifer“ ukrao je brojne fotografije i emailove prilikom upada u email naloge prijatelja i rođaka bivšeg američkog predsednika Džordža Buša i njegovog sina, takođe bivšeg američkog predsednika, Džordža W. Buša. Slučaj je podsetio na hakovanje email naloga Sare Pejlin, ali i na činjenicu da su poznati ljudi veoma ranjivi na ovakvu vrstu napada onda kada njihove porodice ili oni sami koriste javne email servise bez dodatne zaštite. 
Microsoft će sutra, u okviru redovnog mesečnog ažuriranja poznatog kao „Patch Tuesday“, sa 12 odvojenih ažuriranja rešiti problem 57 ranjivosti u brojnim programima, uključujući Windows, Internet Explorer, Windows Server, Microsoft Exchange i Microsoft .Net Framework. Pet od 12 ranjivosti označene su kao „kritične“ („opasne“), što znači da su zakrpe za njih koje će Microsoft objaviti sutra veoma važne jer otklanjaju rizike od napada... 
Microsoft i Symantec su zaustavili rad bot mreže Bamital koja je u svom sastavu imala stotine hiljada zaraženih računara koji su korićeni za kriminalne aktivnosti kao što je krađa identiteta i prevare sa klikovima. To je šesta bot mreža u poslednje tri godine za čije je gašenje zaslužan Microsoft. Bamital je funkcionisao tako što je preusmeravao klikove na rezultate Google, Yahoo i Bing na web sajtove koji su bili pod kontrolom odgovornih za aktivnost bot mreže. 
Ukoliko budu usvojena nova pravila koje je predložila Evropska komisija više od 40000 kompanija koje posluju u važnim sektorima kao što su bankarstvo, energetika, saobraćaj, internet usluge i javni sektor biće zakonom obavezane da prijave sajber napade i upade u sisteme. Nova zakonska inicijativa je deo globalno pojačanih napora u borbi protiv sajber kriminala. Kompanije često prikrivaju sajber napade i upade u sisteme zbog straha za svoju reputaciju. 
Ako razmišljate o braku ili zajedničkom životu sa partnerom onda sigurno razmišljate i o tome kako će izgledati vaš „novi“ život. Osim prostora, delićete i sve ostalo. Troškove, obaveze, krevet, hranu. Da bi ljubav potrajala, jedite za istim stolom ali ne i iz istog tanjira. Sa partnerom možete deliti mnogo toga, ali budite oprezni i imajte meru. Kada je reč o digitalnom životu, neka on bude samo vaš. 
Poražavajuća vest stiže iz Panda Labs-a - skoro trećina računara u svetu zaražena je malverima. Ovo je objavljeno u godišnjem izveštaju Panda Labs-a koji, između ostalog, otkriva i da je Kina zemlja sa najviše zaraženih računara. Više od polovine računara u Kini (54,89%) su zaraženi, a za Kinom slede Južna Koreja (54,15%) i Tajvan (42,14%). Ipak, to je napredak u odnosu na 2011. godinu kada je u Kini bilo zaraženo 56% računara, a na Tajvanu 52%. 
Danas se deseti put po redu u više od 100 zemalja sveta na 6 kontinenata obeležava „Dan bezbednijeg interneta“. 5. februar je dan kada svaki pojedinac, korisnik interneta ali i cela internet zajednica treba da razmisle o boljoj zaštiti privatnih podataka i bezbednosti naših voljenih i nas samih tokom surfovanja internetom. U obeležavanju ovog dana ponovo učestuje i Google, koji je prošle godine pokrenuo kampanju Good to Know (Dobro je znati) koja je promovisana na istoimenom sajtu... .jpg)
Američke federalne rezerve (Fed) potvrdile su da su tokom hakerskog napada ukradeni podaci sa njihovih servera. Kako je Rotersu rečeno iz Federalnih rezervi, zbog krađe podataka morali su da kontaktiraju osobe čiji su podaci ugroženi zbog hakerskog napada. Vest je došla ubrzo pošto je hakerska grupa Anonimusi objavila podatke za koje grupa tvrdi da su akreditivi 4000 zaposlenih u američkim bankama. 
Da li dani dosadne i često neefikasne CAPTCHA verifikacije odbrojani? Sudeći po odluci najvećeg svetskog online prodavca karata, Ticketmaster-a, izgleda da jesu. Kako su najavili u Ticketmaster-u, ubuduće se od kupaca karata neće zahtevati da unose teško čitljive reči kako bi dokazali da nisu botovi već ljudska bića. Termin CAPTCHA je zasnovan na terminu “capture” (uhvatiti)... .jpg)
Prema podacima sigurnosne mreže Kaspersky Security Network, tokom 2012. godine zabeleženo je 7,000 svakodnevnih pokušaja da igrači igrica širom sveta budu zaraženi virusima. Napadi su organizovani sa ciljem pristupanja ličnim podacima korisnika, kao što su lozinke za pristup online igricama i online bankovnim nalozima. Što se igrica tiče, kriminalci pokušavaju da ukradu avatare i in-game predmete da bi nakon toga prodali ovu virtuelnu robu za pravi novac. 
Iako broj novih malvera za Android raste brže nego broj svih ostalih vrsta malvera, oni su još uvek malobrojni u ekosistemu web-a u poređenju sa malicioznim programima namenjenim drugim platformama. Ovo je zaključak godišnjeg izveštaja koji je ove nedelje objavio Cisco. Uprkos eksplozivnom rastu malvera za Android, malveri za mobilne telefone čine manje od pola procenta ukupnog broja malvera. 
Korisnici Google Chrome-a oprez! Maliciozne ekstenzije koje se nalaze na Chrome Web Store promovišu se na Facebook-u, upozoravaju stručnjaci Kaspersky Lab-a. Zemlja porekla ovih ekstenzija je Turska ali u Kaspersky Lab-u kažu da su prevareni korisnici čiji su računari zaraženi putem ovih malicioznih ekstenzija različitih nacionalnosti. U junu prošle godine došlo je do promena u načinu na na koji korisnici Chome-a mogu dodati ekstenzije browser-u... 
Wall Street Journal objavio je juče da su računari ove medijske kuće bili izloženi napadima kineskih hakera, samo dan nakon što je New York Times saopštio da su kineski hakeri, za koje se sumnja da su povezani sa kineskom vojskom, upali u njihove računare i da su ti napadi bili odgovor na članke u kojima su se novinari New York Times-a bavili bogatstvom porodice kineskog premijera. Journal piše da su napadi očigledno imali za cilj nadzor nad izveštavanjem iz Kine... .jpg)
Kompanija Kaspersky Lab je objavila izveštaj pod nazivom „Procena nivoa rizika ranjivosti softvera”, koji sadrži analizu rasprosrtanjenosti propusta u programima koji se tiču sigurnosti, a koji su pronađeni tokom 2012. godine. Ovaj izveštaj nam otkriva uznemiravajuću činjenicu da neke stare, pa čak i zastarele verzije popularnih programa ostaju na značajnom broju računara mesecima ili čak godinama. 
Posle četiri meseca koliko su trajali napadi na kompjuterske sisteme, Njujork Tajms je izašao u javnost sa informacijom da su kineski hakeri povezani sa kineskom vojskom mesecima napadali kompjutersku mrežu Njujork Tajmsa i krali lozinke poznatih novinara ali i ostalog osoblja zaposlenog u Tajmsu. Prema pisanju Njujork Tajmsa, koji je jedna od najpoznatijih američkih dnevnih novina, napadi su započeli tokom istrage... 
Juče su u Beogradu u Skupštini grada uručena priznanja predstavnicima 50 najboljih srpkih sajtova po izboru uglednog časopisa PC Press. Tradicionalni, šesnesti po redu izbor najboljih srpskih sajtova, Web Top 50, po izboru urednika i članova redakcije PC Press-a, po drugi put za tri godine koliko postoji Informacija.rs, svrstao je naš sajt među najbolje na domaćem web-u. .jpg)
Google nikada nije bio škrt kada su u pitanju bile informacije o ranjivostima u proizvodima kompanije. Zato iako impresivna nikog ne treba da čudi suma od preko 3 miliona dolara koju je Google ponudio za ranjivosti u Chrome OS. Na trećem hakerskom takmičenju Pwnium koje se održava u Vankuveru, u martu ove godine, kompanija će na sto staviti 3,141 miliona dolara, koliko iznosi ukupan fond nagrada za hakere koji uspešno demonstriraju kritične bezbednosne propuste u Chrome OS. 
Mozilla planira da isključi Java, Adobe Reader i Microsoft Silverlight u svom browser-u i tako poboljša bezbednost i performanse svog softvera. Korisnici Firefox-a ubuduće će moći da pregledaju sadržaj koji zahteva ova tri plugin-a samo ukoliko kliknu na ikonu. Ova funkcionalnost je predstavljena prvi put prošle godine i do sada je služila za deaktiviranje neažuriranih plugin-ova kako bi se sprečili hakerski napadi i pucanje programa. Uskoro će, međutim, ista funkcija početi da blokira sve plugin-ove osim najnovije verzije Adobe Flash. 
Američki FBI pokrenuo je istragu u okviru koje se ispituju visoki vladini zvaničnici zbog curenja informacija o ulozi Sjedinjenih Američkih Država u razvoju malvera Stuxnet, piše Vašington Post. Istražitelji trenutno analiziraju email naloge i telefonske pozive aktuelnih i bivših vladinih zvaničnika sa kojima obavljaju informativne razgovore kako bi otkrili veze sa novinarima. 
Jedna od najpopularnijih aplikacija za mobilne telefone WhatsApp krši zakone o privatnosti Holandije i Kanade, tvrde nadležne organizacije za zaštitu podaka ove dve zemlje, zato što aplikacija zahteva od korisnika da omogući pristup svim kontaktima iz telefona, pa i onima koji uopšte ne koriste ovaj servis. Kanadska kancelarija poverenika za poverljivost podataka i holandska organizacija za zaštitu podataka objavile su juče... 
Grupa internet aktivista, novinara i organizacija koje se bave privatnošu korisnika na internetu, uputila je otvoreno pismo Microsoft-u, pozivajući kompaniju da objavi podatke o tome kada je, zašto i kome predavala informacije o korisnicima Skype-a i njihovoj komunikaciji. Potpisnici pisma, 45 organizacija i više od 60 pojedinaca, smatraju da bi Microsoft i Skype trebalo da započnu sa praksom redovnog objavljivanja izveštaja o transparentnosti... 
Aktivisti najpoznatije hakerske grupe Anonimusi napali su sajt američke komisije za presude i obećali da će objaviti poverljive podatke u znak osvete zbog smrti internet aktiviste Arona Švarca. Hakeri su na sajt komisije koja deluje nezavisno u okviru američkog ministrstva pravde postavili video snimak u kome se vlasti optužuju za smrt 26-ogodišnjeg Švarca koji je pronađen mrtav u svom stanu pre dve nedelje. 
Hakerska grupa Rex Mundi, od ranije poznata po ucenama, ponovo pokušava da iznudi novac, ovoga puta od belgijske finansijske institucije Buy Way. Grupa tvrdi da je prilikom napada na sajt kompanije, buyway.be, kopirala bazu podataka sa imenima, email adresama i brojevima telefona 580 podnosioca zahteva za kreditima, kao i tačnim iznosima kredita i obrazloženjima podnosioca zahteva. .jpg)
U Sjedinjenim Američkim Državama nalazi se najveći broj servera bot (zombi) mreža, više nego u bilo kojoj drugoj zemlji u svetu, pokazuju podaci koje je ove nedelje objavila kompanija McAfee. Najveća koncentracija servera bot mreža je u SAD, koje su na listi koju je objavio McAfee vodeće sa 631 serverom. To je dva i po puta više nego na Britanskim Devičanskim ostrvima, koja se nalaze na drugom mestu McAfee-jeve liste sa 237 servera. 
Organizatori poznatog hakerskog takmičenja Pwn2Own, koje se održava u sklopu konferencije CanSecWest objavili su da ovogodišnji nagradni fond iznosi 560000 dolara i da će ove godine biti nagrađeni i oni koji uspešno hakuju Adobe-ove i Oracle-ove web plugin-ove. Za hakovanje Adobe Reader-a i Flash-a takmičari će dobiti po 70000 dolara i 20000 dolara za hakovanje Java-e. 
Vlasti Velike Britanije kaznile su Sony sa 396000 dolara zbog inidenta sa curenjem podataka korisnika PlayStation Network 2011. godine, procenjujući da je takav incident mogao biti sprečen. Opisujući incident kao ozbiljno kršenje zakona o zaštiti podataka , britansko povereništvo za informacije kritikovalo je evropski ogranak kompanije Sony Computer Entertainment zamerajući kompaniji da nije učinila dovoljno da poveća bezbednost svoje mreže. 
Slabe lozinke, krađa lozinki ili nešto treće, bez obzira na razlog, upad u naše lozinkama prividno zaštićene digitalne živote je relativno lak i postaje sve lakši. Zbog toga u Google-u smatraju da lozinke više nisu najbolje rešenje za zaštitu naloga. Bolje rešenje bi moglo uključiti hardver koji bi mogao da potvrdi korisnikov identitet bez potrebe za unosom lozinke. 
Sajber kriminalci primenjuju novi metod za fišing napade na pažljivo odabrane žrtve koristeći sistem koji funkcioniše kao izbacivač u ekskluzivnim noćnim klubovima - ako niste na listi, bićete udaljeni. Bouncer Phishing Kit koji se koristi za napade na odabrane mete sadrži listu email adresa. Svakoj meti dodeljuje se automatski generisani ID, i web adresa na koju korisnik treba da klikne. 
Stručnjaci firme Trend Micro otkrili su malver koji je maskiran kao najnovija zakrpa za Java-u i to samo par dana pošto je Oracle u nedelju vanredno objavio zakrpu za 0-day ranjivost u Java-i. Lažna verzija Java 7 Update 11 nalazi se na najmanje jednom web sajtu. Preuzimanjem i instalacijom lažnog ažuriranja, preuzima se ustvari backdoor malver. Kada se pokrene, backdoor se povezuje sa udaljenim serverom što omogućava napadaču... 
Korisnike browser-a Chrome i Firefox će kada pokušaju da pristupe nekim stranicama fajl šering sajta Pirate Bay iznenaditi upozorenje da je sajt opasan po računar i da bi poseta sajtu mogla rezultirati infekcijom računara malverom. Zahvaljujući brojnim upozorenjima o prisustvu malvera koja su poslata Google-u, Pirate Bay je označen kao opasan po bezbednost računara. 
Posle samo nekoliko dana od hitnog objavljivanja zakrpe za ranjivost u java 7 Update 10, još jedan novi exploit za 0-day ranjivost u Java 7 Update 11 ponuđen je na crnom tržištu po ceni od 5000 dolara (3750 evra). Ovo je otkrio poznati bloger i stručnjak za bezbednost Brajan Krebs koji je u sredu, na svom blogu, objavio da je administrator jednog ekskluzivnog hakerskog foruma objavio da će dvojici „srećnih kupaca“ prodati novi 0-day Java exploit. 
Drugi put zaredom, Microsoft Security Essentials (MSE) nije dobio sertifikat nezavisne nemačke laboratorije za testiranje antivirusnog softvera AV-Test. Sertifikat koji potvrđuje efikasnost antivirusa izmakao je i drugom Microsoftovom proizvodu, Forefront Endpoint Protection. AV-Test objavljuje rezultate svojih testova svaka dva meseca, a testovi se sprovode u laboratorijama u Magdeburgu i Lajpcigu. 
U napadima na stotine organizacija koje su bile meta sajber špijunske operacije „Crveni oktobar“ nisu korišćeni samo maliciozni Excel i Word dokumenti, kako je ranije objavljeno, već su korišćeni i Java exploiti, tvrde stručnjaci izraelske firme Seculert. Za operaciju „Crveni oktobar“ javnost je saznala u ponedeljak kada je Kaspersky Lab objavio rezultate višemesečne analize špijunske kampanje do kojih su došli stručnjaci kompanije. 
Američko ministarstvo za unutrašnju bezbednost objavilo je da su kontrolni sistemi turbina u dve američke elektrane krajem 2012. godine bili zaraženi malverima zbog manjkavosti u kontroli bezbednosti jer je istraga pokazala da je do infekcije sistema došlo nenamerno, preko zaraženih USB diskova. U jednom slučaju, malver je bio otkriven kada je jedan od zaposlenih u elektrani zatražio od IT osoblja... 
Kaspersky Lab je juče objavio da su stručnjaci kompanije otkrili još jednu špijunsku kampanju, nalik onoj u čijem je središtu bio malver Flame, čije su mete bile diplomatske organizacije, vlade brojnih država, političke grupe ali i naučni instituti širom sveta. Cilj kampanje koja je punih pet godina ostala neprimećena bio je prikupljanje podataka sa mobilnih uređaja, kompjuterskih sistema i mreža. 
Stručnjaci Symantec-a otkrili su zanimljivu vezu između ozloglašenih bot (zombi) mreža Waledac (Kelihos) i Virut: kada malver Virut zarazi računar, on preuzima i drugi malver W32.Waledac.D. Izgleda da je onima koji upravljaju bot mrežom Waledac uspelo da je u značajnoj meri oporave nakon intervencije stručnjaka koja je imala za cilj gašenje ove bot mreže. 
