Otkrivena globalna operacija sajber špijunaže ''Maska''
Vesti, 11.02.2014.
Istraživački tim kompanije Kaspersky Lab je objavio da je otkrio grupu „Maska“ (poznatu i pod nazivom "Careto"), čiji članovi govore španski, i koji su uključeni u globalne operacije sajber špijunaže još od 2007. godine. Ono što ovu grupu čini posebnom je kompleksnost alatki koje napadači koriste. Alati koje koristi grupa uključuju veoma sofisticirani malver, rootkit, bootkit, 32-bitne i 64-bitne Windows verzije, Mac OS X i Linux verzije i verovatno verzije za Android i iOS (iPad/iPhone). Dalje
Dan bezbednog interneta: Kako se zaštititi na internetu
Vesti, 11.02.2014.
Danas se u svetu deseti put obeležava Dan bezbednog interneta (Safer Internet Day, SID2014) pod sloganom “Stvorimo zajedno bolji internet”. Bez obzira na to koliko godina imaju, jedan od troje ljudi u svetu je na internetu. Iako je internet već dugo sveprisutan u našim životima, mnogi korisnici još uvek nisu upoznati sa rizicima i opasnostima koje vrebaju na internetu. Bezbrižan pristup koji ima većina korisnika interneta ih ozbiljno ugrožava. Pod sloganom “Stvorimo zajedno bolji internet”, deseti Dan bezbednog interneta treba da podigne svest o opasnostima interneta. Dalje
Amerikanci u Sočiju upozoreni na ruske hakere i špijuniranje
Vesti, 07.02.2014.
Amerikanci koji će boraviti u Sočiju na Zimskim olimpijskim igrama upozoreni su da privatnost nije pravo u zemlji domaćina i da će sve elektronske komunikacije verovatno biti praćene. US-CERT (United States Computer Emergency Response Team) američkog Ministarstva za unutrašnju bezbednost preporučio je da se koriste elektronski uređaji na kojima se ne nalaze osetljivi podaci koji bi mogli ostati u Rusiji, ako ruske vlasti iz nekog razloga odluče da konfiskuju opremu. Da bi se izbegli problemi, lični smart telefoni, tableti i laptopovi treba da ostanu kod kuće... Dalje
Jeftin softver pomogao Snoudenu da ukrade poverljive dokumente NSA
Vesti, 10.02.2014.
Američka obaveštajna agencija NSA koja je, kako su otkrili tajni dokumenti koje je medijima dostavio bivši službenik agencije Edvard Snouden, upadala u tuđe mreže, uzimala podatke koje je je želela i kojoj nijedna meta, kako se čini, nije bila nedostupna, kada je reč o sopstvenoj bezbednosti pravila je početničke greške. Kako piše Njujork Tajms, američki obaveštajci koji su istraživali kako je Snoudenu uspelo da ukrade ogroman broj poverljivih dokumenata, kažu da je on koristio jeftini i svima dostupan softver da bi pročešljao mreže NSA i uzeo 1,7 miliona tajnih dokumenata. Dalje
Stručnjaci predviđaju sve češće napade sa malicioznim reklamama
Vesti, 07.02.2014.
Širenje malvera i drugog malicioznog sadržaja preko oglasnih mreža postaje omiljen način napada za sajber kriminalce, a stručnjaci predviđaju da će u 2014. broj takozvanih “malvertajzing” napada biti u porastu. Stručnjaci kompanije BitDefender analizirali su 70000 nasumično odabranih reklama sa 150000 web sajtova i ustanovili da 7% reklama vodi korisnike do malvera, spama ili fišing web sajtova. Maliciozni oglasi nalaze se na sajtovima koje korisnici posećuju pretražujući internet sa ključnim rečima “besplatna muzika”, “besplatni filmovi”, “besplatno preuzimanje”, “gubitak težine”... Dalje
Evo kako će se Google boriti protiv lažnih YouTube pregleda
Vesti, 07.02.2014.
Lajkovi, pregledi, komentari, foloveri postali su pitanje prestiža na internetu. To je mnogima postalo toliko važno da ne žale novac da bi kupili te pokazatelje popularnosti. S obzirom da postoji potražnja, kao i mogućnost zarade, pojavili su se brojni servisi koji nude sve što laska egu pojedinca ili reputaciji brenda. Tako se na internetu mogu kupiti lažni fanovi za Facebook stranice, lajkovi za statuse objave, Twitter ili Instagram foloveri ili pregledi za najnoviji video. Drugo je pitanje kolika je korist imati stotine ili hiljade fanova Facebook stranice ako u realnosti nemate kupce za svoj brend. Dalje
Evropski centar za sajber kriminal (EC3) Europola upozorio je korisnike interneta da budu na oprezu zbog eksponencijalnog rasta “policijskih” malvera koji od korisnika iznuđuju novac. Prevare ovog tipa podrazumevaju učešće ransomware-a, malvera koji prikazuje upozorenje korisnicima zbog aktivnosti kao što su deljenje fajlova ili poseta sajtovima sa dečijom pornografijom ili terorističkim web sajtovima. Upozorenja u kojima kriminalci, uverljivosti radi, koriste prave oznake policija, izgledaju tako da korisnik stekne utisak da poruke zaista dolaze od policije i da je prekršio zakon. 
Google je najavio još jedno proširenje programa nagrađivanja za otkrivene ranjivosti koji će sada uključiti i Chrome aplikacije i ekstenzije koje nose obeležje “by Google”, uključujući i ekstenzije za popularne servise kompanije, Gmail i Hangouts. Mihal Zalevski i Eduardo Vela Nava iz Google-a objavili su juče na kompanijskom Online security blogu da će visina nagrada zavisiti od dozvola i podataka kojima svaka ekstenzija upravlja, kao i da će se nagrade kretati u rasponu od 500 do 10000 dolara. I ekstenzije kao što su Google Calendar, Google Dictionary... 
U poređenju sa prethodne četiri godine, 2013. je bila godina kada je zabeležen najveći broj ranjivosti u softveru, kao i rast broja opasnih ranjivosti iako je broj opasnih ranjivosti manji od onog koji je zabeležen 2009. godine. Analizirajući podatke američke Nacionalne baze ranjivosti (National Vulnerability Database, NVD) koje su otkrivene prošle godine, stručnjaci kompanije GFI su došli do sledećih zaključaka: prošle godine prosečno je svakog dana prijavljivano 13 novih ranjivosti, a ukupan broj novootkrivenih ranjivosti u prošloj godini iznosio je 4794, što je rekordan broj u poslednjih 5 godina. 
Adobe je objavio hitnu zakrpu za opasnu ranjivost u Flash Player za Windows, Linux i OS X, koja omogućava napadačima da steknu daljinsku kontrolu nad ranjivim sistemima. Ranjivost koja je označena sa CVE-201-0497 se već koristi u napadima, ali iz Adobe-a nema mnogo detalja o ovom propustu osim onoga da su ga otkrili Aleksander Poliakov i Anton Ivanov iz Kaspersky Lab-a. Međutim, Kaspersky Lab je juče na svom blogu Securelist.com u objavio da su stručnjaci kompanije otkrili exploite koji su naterali Adobe da hitno objavi... 
Izgleda da se višegodišnja nastojanja Microsoft-a da “penzioniše” 13 godina stari operativni sistem Windows XP, koja su kulminirala poslednjih meseci, nisu isplatila. Microsoft je najavio kraj podrške za Windows XP za 8. april ove godine ponavaljajući nebrojeno puta apel korisnicima da pređu na novije verzije operativnog sistema. Uprkos tome, najnoviji podaci NetMarkteShare-a pokazuju da ne samo da se korisnici nisu odazvali pozivu kompanije, nego je upotreba XP-a prošlog meseca zabeležila porast. Podaci iz januara pokazuju da je procent računara koji koriste staru platformu neznatno porastao sa 28,98... 
Jedna od najstarijih i najvećih evropskih hakerskih organizacija, nemački Chaos Computer Club (CCC) zajedno sa Međunarodnom ligom za ljudska prava (ILMR) tužio je nemačku vladu zbog navodnog pomaganja stranim obaveštajnim službama u špijuniranju nemačkih građana i ugrožavanja njihove privatnosti. Tužbom su obuhvaćeni nemačka savezna vlada, šefovi nemačkih tajnih službi i drugi nemački zvaničnici. CCC je optužio američke, britanske i nemačke tajne agente, njihove starešine, nemačkog ministra inostranih poslova kao i nemačkog kancelara za nezakonite i zabranjene tajne... 
Više od tri nedelje pošto je kompanija Invincea obavestila web sajt DailyMotion o malicioznim reklamama na sajtu, ništa se nije promenilo - sajt je i dalje zaražen. Napad je prvi put prijavljen 7. januara kada je Invincea otkrila maliciozne reklame na sajtu koje posetioce sajta usmeravaju na stranicu sa lažnim antivirusom. U kompaniji veruju da je reč o istom napadu i da sajt DailyMotion, uprkos upozorenju, nije nikada očišćen od infekcije. DailyMotion, sajt koji omogućava korisnicima da postavljaju i dele video snimke, je 96. po redu najpopularnija destinacija na internetu, sa 17 miliona poseta mesečno. 
Na 50. Minhenskoj bezbednosnoj konferenciji Microsoft je najavio otvaranje Centra za transparentnost u Briselu, u kome će vlasti, koje su klijenti kompanije, moći da provere izvorni kod Microsoft-ovih proizvoda i tako potvrde da u softveru nema backdoor-a. Ovo je prošle nedelje na blogu kompanije objavio Met Tomlinson, potpredsednik Microsoft Security, koji je pozvao vlasti i privatni sektor na dijalog o sajber bezbednosti, ističući da vlasti i kompanije moraju raditi zajedno da bi se iz trenutne krize ušlo u novu eru poverenja u sajber prostoru. 
Yahoo je saopštio da je "identifikovan koordinisani pokušaj neovlašćenog pristupanja brojnim Yahoo Mail nalozima" i da je u cilju zaštite korisnika započet proces resetovanja lozinki kompromitovanih naloga. U saopštenju se navodi da su hakeri u napadu verovatno koristili ukradena korisnička imena i lozinke koji, kako izgleda, potiču iz baze podataka koja ne pripada Yahoo-u, i da nema dokaza da su hakeri ove podatke ukrali sa Yahoo-ovih servera. Istraga je pokazala da je u napadu korišćen maliciozni softver koji je koristio ukradena korisnička imena i lozinke za pristup Yahoo Mail nalozima. 
Najčešća primedba korisnika Google-ovog browser-a Chrome se tiče promene podešavanja bez njihovog znanja i saglasnosti. Kompanija je zbog toga prošle godine uvela dugme “Reset browser settings”, ali to izgleda nije bilo dovoljno. Verovatno vam se bar jednom desilo da ste preuzimajući igru, screensaver ili neki drugi program, kasnije otkrili da ste program koji ste želeli preuzeli u paketu sa programom koji niste želeli a koji je, bez vašeg znanja i dozvole, promenio podešavanja browser-a. Niste jedini kome se to dogodilo, kažu iz Google-a. 
Ako dobijete email obaveštenje od Google-a o sumnjivom pokušaju prijavljivanja na nalog, budite oprezni. Stručnjaci upozoravaju da sajber kriminalci šalju ovakva lažna obaveštenja da bi na prevaru doveli korisnike na fišing sajtove. Obratite pažnju na emailove koji su naslovljeni sa “Sprečeno sumnjivo prijavljivanje”. Lažno obaveštenje je obično sledeće sadržine: korisnik se obaveštava da je uočen pokušaj prijavljivanja na Google nalog sa pogrešnom lozinkom i da je Google sprečio prijavljivanje jer je možda reč o pokušaju preotimanja naloga. 
Ako koristite Gmail na iPhone ili iPad, bilo bi dobro da proverite Trash i Spam foldere pre 14. februara, poručuju iz Google-a. Razlog za to je sada već ispravljeni bag zbog koga su greškom brisane ili označavane kao spam pogrešne email poruke. Bag se pojavio prilikom nadogradnje iOS aplikacija, mobilnih browser-a i offline verzije Gmail-a i uticao je samo na pojedine korisnike. Radnje koje su korisnici preduzimali za određene emailove, brišući ih ili označavajući ih kao spam, primenjivane su na druge email poruke, te je moguće da su važne poruke završile u Trash ili Spam folderu. 
Oficijelni web sajt popularne igrice Angry Birds (angrybirds.com) koju proizvodi finska kompanija Rovio hakovan je u utorak uveče a naslovna stranica zamenjena je slikom koja otkriva motiv napada: igrica “Angry birds” je preimenovana u “Spying birds” a na slici je i logo američke obaveštajne agencije NSA. Slika je veoma kratko bila na web sajtu tako da mnogi nisu bili sigurni da li je istinita vest da je sajt hakovan. Međutim, kompanija Rovio je potvrdila glasine a predstavnica kompanije Sara Bergstrom je rekla da je sajt vraćen u prvobitno stanje u roku od nekoliko minuta. 
Hakovanje metodama koje nisu tehničke i koje se oslanjaju na ljudsku interakciju i na to da se u u nekom trenutku potencijalna žrtva neće pridržavati uobičajenih mera bezbednosti naziva se društveni inženjering. Čovek je često najslabija karika u lancu kad je reč o bezbednosti, pa se zato hakeri često oslanjanju na tehnike društvenog inženjeringa kako bi ostvarili svoje ciljeve, bez obzira da li je reč o širenju malvera, spamu, fišingu ili nekoj drugoj prevari. Kako moćan može biti društveni inženjering pokazuje i slučaj programera Naoki Hirošime. 
Tokom istrage u vezi dečije pornografije koju je prošle godine sproveo FBI a kojom je bio obuhvaćen i Freedom Hosting, provajder specijalizovan za pružanje usluga hostinga web sajtovima koji su dostupni samo korisnicima Tor mreže, FBI je zaplenio celokupnu bazu podataka emailova popularnog webmail servisa TorMail. Sudska dokumenta koja su u vezi slučaja koje tužilaštvo Floride vodi protiv optuženog za prodaju falsifikovanih kreditnih kartica na sajtu Silk Road 2.0, otkrivaju da je FBI iskoristio zaplenu od prošle godine da bi izgradio slučaj protiv optuženog. 
Istraživač Konrad Longmor upozorio je korisnike Skype-a na malver koji se širi putem lažnih emailova koji su naslovljeni sa “Skype Missed voice message” i kojima se korisnici obaveštavaju o govornoj pošti. Malver se nalazi sakriven u prilogu emaila. U email porukama koje su predstavljene kao obaveštenja koja šalje Skype nalazi se fajl Skype-massage.zip koji sadrži maliciozni Voice_Mail_Mesaage.exe fajl. Kada je sistem zaražen malver, čiji je zadatak da preuzima nove malvere, započinje komunikaciju sa kompromitovanim serverom. 
Nedavno smo vam predložili da zalepite lepljivu traku preko web kamere, pa vam možda neće biti neobično što ćemo vam ovoga puta savetovati da budete tiši ako ste u blizini računara, konrektno, u blizini Chrome-a. Deluje kao šala, ali za takav savet postoji dobar razlog. Google-ov browser ima opasan sigurnosni propust koji vaš računar pretvara u uređaj za prisluškivanje. Bag u Chrome-u koji je otkrio izraelski programer Tal Ater omogućava web sajtu pristup mikrofonu računara čak i onda kada ste završili sa posetom sajtu. 
Google je još jednom pozvao hakere da uzmu učešće u godišnjem takmičenju Pwnium koje će se održati u okviru konferencije posvećene bezbednosti CanSecWest koja će se sredinom marta održati u Vankuveru, u Kanadi. Kao i prošlogodišnje takmičenje, i ovogodišnji, četvrti po redu Pwnium, fokusiraće se na Google-ov operativni sistem Chrome OS, a učesnike koji budu imali uspeha očekuju vredne nagrade. Kompanija će na sto staviti 2,7 miliona dolara koliko će moći da osvoje oni koji budu uspeli da hakuju Chrome OS na ARM i Intel Chromebook-u. 
“Dragi pretplatniče, registrovani ste kao učesnik u masovnim neredima.” Ovo je sadržaj SMS poruke koju su dobili svi koji su se u utorak ujutru zatekli na ulicama Kijeva, bez obzira da li je reč o demonstrantima ili onima koji su se samo našli u blizini mesta održavanja protesta. Poruke su poslate sa broja 111, a kako pišu zapadni mediji to je novi pokušaj ukrajinskih vlasti da uguše proteste koji su u nedelju eskalirali u sukobe demonstanata i jedinica specijalnih snaga policije. Ministar unutrašnjih poslova Ukrajine odbacio je špekulacije da ukrajinske vlasti stoje iza masovnog slanja SMS poruka. 
Nemačka federalna kancelarija za informatičku bezbednost (BSI) saopštila je u utorak da su podaci 16 miliona internet korisnika u Nemačkoj, njihove email adrese i lozinke, ukradeni. Još uvek nije jasno kojim nalozima ukradeni podaci omogućavaju pristup. To bi mogli biti podaci za pristup email nalozima, Facebook nalozima, Amazon nalozima i nalozima drugih servisa, rekao je portparol BSI. Polovina ukradenih email adresa su sa nemačkog .de domena, kažu iz BSI, ali ima i adresa sa francuskog i .com domena na listi ukradenih email adresa. 
Kao što su obećali, hakeri Sirijske elektronske armije (SEA) još jednom su napali Microsoft. Napad se dogodio juče, nekoliko sati pošto su posetioci imali priliku da vide redizajnirani Office blog. SEA je hakovala i difejsovala sajt nekoliko puta, ostavljajući poruke naslovljene sa “hacked by Syrian Electronic Army” koje su brzo posle objavljivanja uklanjane. Grupa je na svom Twitter nalogu objavila snimke administratorskog panela za Office blog, uz podrugljivu opasku upućenu Microsoft-u da promena CMS neće pomoći zaposlenima u kompaniji da ne budu hakovani i da pri tom ne znaju ništa o tome. .jpg)
Godišnja lista 25 najčešće korišćenih lozinki koju objavljuje kompanija SplashData dobila je novog pobednika - najčešće korišćenu lozinku koja je zbog toga i najgora lozinka za 2013. Prvi put u poslednje tri godine koliko SplashData, proizvođač softvera za upravljanje lozinkama, objavljuje ovu listu lozinka “123456” našla se na prvom mestu Top 25 liste, smenivši na tronu pobednika iz prethodne dve godine, lozinku “password”. SplashData je prvi put objavio ovu listu 2011. godine analizirajući lozinke koje su objavljivali hakeri. Najnovija lista objavljena je ovog vikenda a smena na vrhu liste rezultat je... 
Verni korisnici Chrome-a vole Google-ov browser i zbog “tihog”, automatskog ažuriranja, koje uključuje i ekstenzije browser-a koje ažuriraju vlasnici ekstenzija. Međutim, to je mač sa dve oštrice jer ste odlukom da koristite neku ekstenziju, odlučili i da ćete verovati njenom vlasniku koji je može ažurirati kad god i ako to želi. Ali to nije sve. Kako piše Arstechnica, vlasništvo nad ekstenzijom za Chrome može biti predato nekom drugom a da pri tom korisnik i ne zna da je došlo do nekih promena. Zato ne čudi zbog čega autori i distributeri malvera i adware-a pokušavaju da kupe ekstenzije od originalnih vlasnika. 
Microsoft-ov 12 godina star operativni sistem Windows XP nalazi se na 95% bankomata u svetu, procene su kompanije NCR, najvećeg snabdevača bankomatima u SAD. Sada kada je sve jasnije da Microsoft neće promeniti odluku o obustavljanju podrške za XP 8. aprila ove godine, jasno je da će operativni sistem na većini bankomata morati da se zameni novijom verzijom. Microsoft već godinama upozorava korisnike da su dani XP-a odbrojani, ali su proizvođači bankomata sporo reagovali. Kako piše The Verge, većina bankomata koristi verziju XP-a koja će ostati bez podrške u aprilu... 
Stručnjaci finske kompanije F-Secure primetili su poslednjih dana porast broja infekcija malverom Trojan.JS.Blacole.Gen. Oni su analizirali način širenja ovog Trojanca. Finski stručnjaci kažu da su sajber kriminalci kompromitovali brojne web sajtove, među kojima je najviše (40%) nemačkih, kojima su dodali maliciozni kod. Kada korisnici posete kompromitovane web sajtove, preusmeravaju se na stranicu na kojoj se upućuju da ažuriraju Flash Player da bi mogli da pristupe sadržaju. Ako korisnik klikne na jedan od linkova Download Now, sa SkyeDrive naloga preuzima se fajl nazvan flashplayer.exe. 
Holandski državni tužilac za visokotehnološki kriminal Lodewijk van Zwieten upozorio je kompjuterske korisnike da je vreme da počnu da koriste lepljivu traku da bi se zaštitili od hakera. Van Zwieten je savetovao svim vlasnicima računara u Holandiji da zalepe traku preko web kamere, jer je, kako je rekao, to jedini delotvorni način da se ljudi zaštite od toga da budu snimani bez znanja i dozvole. Njegova preporuka je deo saopštenja objavljenog na web sajtu holandskog javnog tužilaštva u vezi sa suđenjem 18-ogodišnjem hakeru iz Roterdama, osumnjičenom da je hakovao web kamere... .jpg)
Pre nekoliko dana smo vas obavestili da će Microsoft prestati da objavljuje ažuriranja za Microsoft Security Essentials na Windows XP 8. aprila ove godine, istog dana kada će obustaviti podršku, uključujući i isporuku sigurnosnih ažuriranja za Windows XP. Međutim, kompanija je sada promenila svoju raniju odluku pa će nastaviti da ažurira Security Essentials sve do 14. juna 2015. godina. Isto odlaganje će važiti za poslovne korisnike i to za System Center Endpoint Protection, Forefront Client Security, Forefront Endpoint Protection i Windows Intune. Ovo odlaganje od 15 meseci, kako kažu iz kompanije... 
Američka obaveštajna agencija NSA dnevno prikupi skoro 200 miliona SMS poruka iz celog sveta koristeći ih za izvlačenje podataka koji uključuju podatke o lokaciji, mrežama kontakata i podatke o kreditnim karticama, izveštavaju britanski mediji. Pozivajući se na materijal koji im je obezbedio Edvard Snouden, britanski Gardijan i Kanal 4 koji su sproveli zajedničku istragu, izveštavaju da je ovo prikupljanje i čuvanje SMS poruka širom sveta neselektivno. Dokumenta otkrivaju i da je britanska obaveštajna agencija GCHQ koristila bazu podataka NSA neciljano i neovlašćeno tražeći metapodatke građana Velike Britanije. 
Američka obaveštajna agencija NSA postavila je u skoro 100000 računara širom sveta, ali ne i u SAD, softver koji omogućava agenciji nadzor nad tim računarima ali i stvaranje digitalnog kanala za pokretanje sajber napada, piše američki Njujork Tajms. Pozivajući se na interna dokumenta NSA i citirajući kompjuterske stručnjake i američke zvaničnike, Tajms piše da NSA koristi tehnologiju koja omogućava agenciji da uz pomoć radio talasa pristupa kompjuterima koje druge zemlje, neprijateljske pa čak i savezničke, pokušavaju da zaštite od špijuniranja i sajber napada. 
Iako je Sirijska elektronska armija (SEA) na Twitter-u objavila dokaze, emailove osoblja Microsoft-a, sada je stigla i zvanična potvrda iz kompanije: Microsoft je priznao da je osim hakovanja dva Twitter naloga kompanije i oficijelnog bloga, SEA proteklog vikenda kompromitovala i internu email prepisku zaposlenih u Microsoft-u. SEA je na Twitter-u objavila nekoliko snimaka emailova koji pripadaju zaposlenima u Microsoft-u, a među njima i Stiva Klejtona, čoveka u čijoj se nadležnosti nalaze hakovani blog i Twitter nalozi. Postojala je sumnja da li su emailovi pravi, ali je Microsoft-ovo saopštenje razjasnilo nedoumice. 
I nad hakerima ima hakera. Oficijelni web sajt Sirijske elektronske armije (SEA) poznate po hakovanju brojnih medijskih organizacija i kompanija hakovan je juče, a odgovornost za napad preuzeo je turski haker Turkguvenligi. Za razliku od sirijskih hakera koji su za napade na web sajtove i Twitter naloge kompanija kao što su Microsoft, Skype, Viber, Associated Press, CBS i druge kompanije najćešće koristili fišing kao tehniku napada, turski haker je iskoristio ranjivosti servera. Sajt SEA je posle napada nedostupan, a turski haker je putem Twitter-a obavestio hakere... 
Google je ispravio pet ranjivosti u browser-u Chrome i aktivirao automatsko blokiranje preuzimanja malicioznih fajlova u Chrome-u. Krajem oktobra Google je najavio da će naredne verzije Chrome-a automatski blokirati pokušaje preuzimanja malvera i tako zaustavljati drive-by download napade i pokušaje instaliranja malvera koji dolaze u paketu sa navodno legitimnim programima. Uspeh napada zavisi od sposobnosti napadača da instaliraju fajlove na računarima korisnika, uz saradnju korisnika ili automatskim preuzimanjem fajla u pozadini. 
U decembru prošle godine Microsoft je zajedno sa agencijama za borbu protiv sajber kriminala objavio da je zaustavljeno delovanje ZeroAccess bot mreže, jedne od najznačajnijih bot mreža u svetu, sa malverom koji je ponat po svojim rootkit kapacitetima. Kako je to uticalo na drugu takođe veoma poznatu bot mrežu TDSS, objašnjavaju stručnjaci kompanije Trend Micro. ZeroAccess se obično preuzima sa P2P (peer-to-peer) mreža sakriven iza piratskih filmskih naslova. I TDSS je poznat po svojoj rootkit tehnologiji i distribuciji drugih malvera kao što su lažni antivirusi i DNS changeri. 
Microsoft je još jednom pokušao da podstakne korisnike Windows XP da odustanu od daljeg korišćenja više od decenije starog operativnog sistema najavljujući obustavu podrške za anti-malver alat Security Essentials. Kompanija već godinama upozorava korisnike da će obustaviti podršku za Windows XP u aprilu 2014. godine, ali ovoga puta Microsoft je upozorio i da će XP korisnici u isto vreme izgubiti pristup Security Essentials alatu. Windows XP, verzija Microsoft-ovog Windows operativnog sistema koja je najduže opstala, objavljena je 2001. godine. 
Sirijska elektronska armija je ovog vikenda postidela Microsoft hakujući dva zvanična Twitter naloga kompanije, @MSFTnews i @XboxSupport, ali i oficijelni blog kompanije TechNet (blogs.technet.com) na kome je grupa ostavila poruke kao dokaz da je blog hakovan. Tako smo sa Twitter naloga Microsoft News (@MSDTnews) mogli videti preporuku da se ne koriste Microsoft-ovi emailovi, Hotmail i Outlook, zato što ih Microsoft nadgleda i prodaje podatke vladama. Microsoft-ov blog nije radio neko vreme “zbog održavanja”, a kompanija je ubrzo povratila kontrolu nad Twitter nalozima. 
Da bi vam neko poslao email trebalo bi da zna vašu email adresu. Međutim, Google je rešio da onima koji žele da vam se obrate a ne znaju kako da dođu do vas, ukloni ovu prepreku pa će ubuduće svako ko ima Gmail i Google+ nalog moći da vam pošalje email, bez obzira da li zna vašu email adresu. “Da li ste ikada započeli da kucate email nekome da biste na pola otkucanog nacrta emaila shvatili da zapravo niste razmenili email adrese? Ako klimate glavom u znak potvrde i ako već imate Google+ profil, onda imate sreće, jer je sada lakše za ljude koji koriste Gmail i Google+ da se povežu preko emaila.” 
Sajber kriminalci koji su odgovorni za infekciju nepoznatog broja računara evropskih korisnika Yahoo-a, prema tvrdnjama stručnjaka firme Light Cyber, izgleda da su nameravali da stvore veliku Bitcoin mrežu. Napadi na posetioce Yahoo-ovih stranica otpočeli su krajem decembra i potrajali su nekoliko dana. Na napade je upozorila firma Fox IT čiji su stručnjaci uočili maliciozne oglase koji su se prikazivali na Yahoo-ovim stranicama i koji su preusmeravali posetioce na sajtove sa kodom koji je koristio ranjivosti u Java-i, što je rezultiralo infekcijom računara posetilaca različitim malverima. 
U petak uveče web sajt Dropbox-a, popularnog cloud servisa, nije bio dostupan a pravu zbrku je izazvala hakerska grupa 1775 Sec koja je preuzela odgovornost za napad. Otprilike u isto vreme kada je Dropbox prestao sa radom grupa 1775 Sec je na Twitter-u objavila da su kompromitovali web sajt Dropbox-a. Posle ove objave, usledio je i tvit u kome je grupa tvrdila da je ostavila Dropbox-u vremena da isprave ranjivosti, ali da je kompanija propustila priliku da to učini. Grupa je rekla da je Dropbox hakovan u čast preminulog Arona Švarca. 
LinkedIn je okružnom sudu Severne Kalifornije podneo tužbu protiv hakera čiji je identitet nepoznat kompaniji a koje LinkedIn smatra odgovornim za kreiranje lažnih naloga koji su korišćeni za spam ali i u druge kriminalne svrhe. Prema navodima iz tužbe do koje je došao Bloomberg, kriminalci su koristili alate za automatizovano registrovanje lažnih LinkedIn naloga, pri čemu su korišćeni podaci koji su uzeti sa stranica profila stvarnih korisnika društvene mreže. Programi koje su koristili kriminalci dizajnirani su tako da LinkedIn ne može da otkrije sumnjive aktivnosti. 
Za Trojanca nazvanog Flashback većina korisnika je prvi put čula u martu 2012. godine, kada je ovaj malver već inficirao više od 600000 Mac računara. Malver je ustvari otkriven nešto ranije, krajem 2011. godine. Prvobitna verzija malvera koristila je tehnike društvenog inženjeringa da bi prevarila korisnike i naterala ih da instaliraju maliciozni Adobe-ov Flash Player. Verzije malvera koje su se pojavile kasnije i koje su odgovorne za infekciju više od pola miliona računara koristile su Java exploit-e u drive-by download napadima. 
Intel je kupio kompaniju McAfee 2010. godine po ceni od 7,6 milijardi evra a sada je izvršni direktor kompanije Intel Brajan Krzanič saopštio da će ime McAfee biti zamenjeno novim imenom - Intel Security. Rebrendiranje je već započelo, ali će to biti proces koji će prema proceni Intela trajati godinu dana pre nego što bude u potpunosti okončan. Džon Mekafi, osnivač kompanije koja nosi njegovo ime i koja je od 2010. godine u vlasništvu Intela, izjavio je da je srećan zbog ovakve odluke Intela. “Večno ću biti zahvalan Intelu što me je oslobodilo ovog groznog povezivanja sa najgorim softverom na planeti”... 
Stručnjaci firme Invincea upozorili su posetioce sajta DailyMotion na malver za koji je odgovorna third party oglasna mreža, koja preusmerava korisnike na stranicu na kojoj se korisnicima nudi da preuzmu lažni antivirus. Ovo je drugi malvertajzing napad od početka godine. Pre nekoliko dana, maliciozni oglasi na Yahoo-ovim stranicama preusmeravali su korisnike na stranice sa Magnitude explot alatom. Web sajt DailyMotion ima 17 miliona posetilaca mesečno, pa je teško proceniti koliki broj korisnika je preuzeo malver na koji upozorava Invincea. 
Poštovani čitaoci, Zbog predstojećih praznika, sajt neće biti ažuriran do 08. januara 2014. godine. Želimo vam srećnu i uspešnu 2014. godinu :) Vidimo se u januaru. 
Hiljade internet korisnika koji su posetili web sajt Yahoo.com preusmeravani su na sajtove sa kodom koji je koristio ranjivosti u Java-i što je rezultiralo infekcijom računara posetilaca različitim malverima. Holandska firma Fox IT upozorila je na ove napade koji su počeli krajem decembra. Posetiocima Yahoo-ovog web sajta prikazivani su oglasi od kojih su neki bili maliciozni i preusmeravali posetioce na sajtove sa kodom koji je koristio ranjvosti u Java-i. Prikazivanje oglasa je bilo dovoljno da bi se posetilac stranice preusmerio na maliciozni sajt. 
Odbrojavamo poslednje dane godine koju je obeležilo otkriće o tajnim programima za masovni nadzor korisnika interneta američke obaveštajne agencije NSA za koje smo saznali zahvaljujući odbeglom obaveštajcu Edvardu Snoudenu koji je medijima dostavio poverljive dokumente agencije. Nakon skandala sa NSA, korisnici interneta su postali odlučni u nameri da zadrže svoj privatni život u tajnosti, uprkos pažnji obaveštajnih službi širom sveta. To znači bolju zaštitu podataka uskladištenih na njihovim računarima i uređajima i obezbeđivanje poverljivosti aktivnostina internetu. 
Prema pisanju nemačkog Špigla, hakerska jedinica američke obaveštajne agencije NSA koja je odgovorna za najveće hakerske poduhvate agencije o kojima smo saznali ove godine, koristi metode za praćenje za koje biste mislili da su moguće samo u holivudskim filmovima. Hakeri NSA mogu pratiti svoje ciljeve daljinski, u čemu im pomoć pružaju bezbednosni propusti u operativnim sistemima kao što je Windows, koji je NSA hakerima najomiljeniji. Ali kada ovaj moderan špijunski pristup ne funkcioniše, na scenu stupa “stara špijunska škola” - čeka se da lice koje je pod nadzorom naruči neki uređaj ili komponentu. 
Da li ste čuli za sajber iznudu? Tri vodeće banke u Izraelu dobile su emailove od nepoznatog pošiljaoca u kojima im je zaprećeno prodajom i objavljivanjem poverljivih podataka klijenata ukoliko ne isplate određenu sumu novca u digitalnoj valuti, bitcoinima. Baze podataka, mreže i web sajtovi izraelske Discount banke, Yahav banke i Prve internacionalne banke Izraela nisu hakovane, već je haker koji je poslao bankama preteći email tvrdio da kontroliše ogromnu bot mrežu finansijskog Trojanca u Izraelu, i da je ovaj Trojanac inficirao milione sistema širom zemlje i prikupio ogromnu količinu podataka... 
2013. bila je za internet uzbudljiva godina, a nešto od onoga što se događalo tokom ove godine imaće uticaja na internet i u narednoj godini. Svoje utiske o protekloj i previđanja za narednu godinu izneo je ugledni stručnjak za kompjutersku bezbednost i šef istraživanja u finskoj kompaniji F-Secure, Mikko Hypponen. “Web je došao pre 20-ak godina. Prvih 15 godina živeli smo u nekoj vrsti utopije gde zaista nije bilo granica, razdaljina, geografije i država. Ljude nije zanimalo gde se čuvaju njihovi podaci. Imali smo nešto što je bilo istinski globalno”, kaže Hypponen. 
Prema broju računara na kojima je otkriven bar jedan malver, Turska je daleko ispred bilo koje druge zemlje u svetu, i daleko ispred ostalih devet zemalja koje su se našle na listi deset vodećih zemalja po broju infekcija malverima. Ovo je zaključak iz najnovijeg izveštaja Microsoft-ovog Centra za zaštitu od malvera (MMPC, Microsoft Malware Protection Center). MMPC je maliciozne programe svrstao u sedam kategorija: Trojanci, crvi, exploit-i, downloader Trojanci i dropper-i, virusi, malveri koji kradu lozinke i backdoor programi. Turska je u svih sedam kategorija ili bila među vodećima na listi ili je predvodila ostale. 
Edvard Snouden, bivši saradnik američke obaveštajne agencije NSA koji se sada nalazi u Rusiji, poslao je svetu video poruku koju je emitovao britanski "Kanal 4" kao tradicionalnu “Alternativnu božićnu poruku” koju "Kanal 4" emituje svakog Božića od 1993. godine, po ugledu na poruku koju naciji svake godine upućuje kraljica Elizabeta II. “Dete rođeno danas će odrastati bez ideje o tome šta je uopšte privatnost. Ta deca nikad neće saznati šta znači imati privatni trenutak za sebe i nezabeleženu i neanaliziranu misao”, rekao je Snouden u svojoj video poruci. 
Tim stručnjaka za bezbednost računara kompanije Dell otkrio je novu verziju ransomware-a Cryptolocker, koji je do sada zarazio oko 250000 računara i zaradio skoro milion dolara u bitcoinima. Na osnovu raspoloživih podataka, stručnjaci kompanije Dell procenjuju da je za prvih 100 dana distribucije malvera Cryptolocker zaraženo između 200000 i 250000 sistema širom sveta, saopštila je kompanija. Stručnjaci kažu da bi samo u septembru oni koji stroje iza Cryptolocker-a zaradili skoro 380000 dolara da su prodali 1216 bitcoina odmah pošto su ih dobili od žrtava. 
Na vest da je kompanija RSA dobila 10 miliona dolara od NSA za implementaciju slabog algoritma enkripcije u BSafe kripto alat i tako obezbedila agenciji backdoor u široko primenjenom sigurnosnom softverskom proizvodu, reagovao je ugledni stručnjak i direktor istraživanja finskog proizvođača antivirusa, kompanije F-Secure, Miko Hypponen. Hypponen je javno otkazao učešće na RSA Conference USA 2014 koja će se održati u februaru iduće godine i na kojoj je Hiponen trebalo da bude jedan od govornika. 
Ako to već niste pomisli, sledeći put kada sednete ispred svog laptop računara imajte na umu da je jedino što stoji između vas i ozbiljnog narušavanja vaše privatnosti malo upozoravajuće svetlo koje signalizira da je web kamera na vašem računaru aktivirana. Bez tog indikatora, ne biste mogli znati da li vas neko gleda. Slučaj američke mis tinejdžerke Kesidi Vulf (19) koju je uz pomoć softvera na svom računaru i iSight kamere na njenom laptopu špijunirao Džared Abrahams, pokazao je da LED svetlo nije pouzdana odbrana od uljeza. 
Američka Nacionalna bezbednosna agencija platila je 10 miliona dolara kompaniji RSA za implementaciju slabog algoritma enkripcije u široko primenjeni sigurnosni softver BSafe, javio je Rojters. Tajni dogovor je bio deo nastojanja NSA da oslabi standarde enkripcije da bi se pomoglo programima agencije za masovni nadzor. Rojters se poziva na dva neimenovana izvora koji su upoznati sa ugovorom. U septembru su o višegodišnjim pokušajima NSA da oslabi standarde bezbednosti pisali Gardijan i Njujork Tajms... 
Stručnjaci firme Kleissner&Associates tvrde da mogu da prate još uvek aktivne infekcije kompjuterskim crvom Stuxnet zahvaljujući činjenici da Kleissner&Associates poseduje deo Stuxnet-ove C&C (komandno-kontrolne) infrastrukture, objavila je kompanija. Kompanija nije želela da otkrije kako je došla u posed C&C infrastrukture Stuxnet-a. Za Stuxent se prvi put čulo 2010. godine kada je malver korišćen za sajber napad na iranska nuklearna postojenja. Stručnjaci veruju da je Stuxnet zajednički projekat SAD i Izraela čiji je cilj bio uništenje iranskog nuklearnog programa. 
Generalna skupština Ujedinjenih nacija jednoglasno je usvojila rezoluciju kojom se osuđuje masovni nadzor nad nevinim građanima država članica i kojom se zahteva da se poštuje i zaštiti pravo građana na privatnost, uključujući i ono koje se tiče digitalnih komunikacija. Tekst rezolucije koju su usvojila 193 člana skupštine predložili su Brazil i Nemačka posle objavljenih informacija da je američka NSA špijunirala strane šefove država, uključujući i predsednicu Brazila Dilmu Rusef i nemačku kancelarku Angelu Merkel. 
Poznati bloger Brajan Krebs koji se bavi temama iz oblasti kompjuterske bezbednosti otkrio je neobičan botnet maskiran kao dodatak za Mozilla Firefox, koji je primorao 12500 zaraženih računara da traže ranjivosti u web sajtovima. Botnet koga su njegovi operateri nazvali „Advanced Power“ aktivan je od maja ove godine, kaže Krebs. Još uvek nije poznato kako je započela infekcija računara koje je malver zarobio u bot mrežu koja je odgovorna za SQL injection napade na sve web sajtove koje su žrtve posećivale. Jedna od mogućnosti je da su prevareni korisnici instalirali... 
U odnosu na prošlu godinu, ove godine su kriminalci poslali značajno manje fišing emailova, ali to ne znači da je i opasnost od fišinga manja. Iako su sada fišing kampanje manjeg obima, napadi su ciljani više nego ikad ranije. Prema podacima kompanije Websense, obim fišing emailova nastavio je da opada tako da je ove godine takvih emailova u ukupnoj masi emailova 0,5%, što je manje nego prošle godine kada su fišing emailovi bili zastupljeni sa 1,12%. Umesto masovnog slanja fišing emailova, kriminalci sada koriste sofisticiranije tehnike koje uključuju i mnogo više društvenog inženjeringa. 
Više od polovine (61,5%) svih posetilaca web sajtova nisu ljudi već botovi, softverski roboti koji obavljaju određene automatizovane zadatke, pokazuju podaci iz istraživanja koje je sprovela kompanija Incapsula. Bot saobraćaj je u odnosu na prošlu godinu veći za petinu (21%), a većina novajlija među botovima su „dobri botovi“ koji se koriste kao ovlašćeni agenti legitimnog softvera, kao što su pretraživači, sa zadatkom da pretražuju i indeksiraju njihov sadržaj. Ipak, trećina botova (31%) su oni sa lošim namerama, koji služe za postavljanje fišing linkova... 
Korisnici popularne aplikcije WhatsApp upozoreni su na lažne emailove koji su naslovljeni sa „Neko vam je poslao sliku“. Lažno obaveštenje koje izgleda kao da dolazi od messagdes@whatsapp.com skriva malver. Emailom se korisnik obaveštava da mu je neko poslao fotografiju i sugeriše mu se da otvori prilog u emailu. Prilog ne sadrži fotografiju već exe fajl, IMG00002739.exe koji sakriva malver koji pripada ozloglašenoj poznatoj familiji malvera Wauchos. Ovo nije prva spam kampanja usmerena protiv korisnika Whatsapp-a. Jednu takvu kampanju napada videli smo u septembru... 
U stara dobra vremena, pre nego što su se pojavili drive-by malveri, slike su se prikazivale u emailovima. Da bi sprečili širenje malvera, email provajderi su bili prinuđeni da odustanu od takve prakse. Ali je sada Google ponudio bolje rešenje - proxy servere za sve. Kompanija je juče objavila da će ubuduće, na desktop računarima, email servis kompanije automatski prikazivati slike u porukama, dok će korisnicima Androida i iOS slike automatski biti prikazivane od početka sledeće godine. Trenutno, Gmail od korisnika traži dozvolu za prikazivanje slika... 
Golišave fotografije bivše prve dame Francuske Karle Bruni korišćene su kao mamac koji je učesnike samita G20 u Parizu, koji je održan u februaru 2011. godine, trebalo da natera da otvore prilog u emailovima koji je krio Trojanca, piše sajt News.com.au. Šestoro diplomata koji su prisustvovali samitu je naselo na prevaru. Očigledno primamljiv poziv da se pogledaju fotografije nage Karle Bruni poslat je ministrima finansija i predstavnicima centralne banke koji su prisustvovali samitu. Možda biste očekivali veći oprez od ljudi koji bi trebalo da znaju da su potencijalne mete špijuna... 
Nadajući se da korisnici neće primetiti razliku kada treba da kliknu na link ili da će pogrešno otkucati adresu web sajta koga nameravaju da posete, sajber kriminalci praktikuju da registruju domene koji imaju slične nazive kao domeni velikih uglednih kompanija. High-Tech Bridge je sproveo zanimljivo istraživanje o domenima čiji su nazivi slični nazivima domena koji pripadaju antivirusnim kompanijama. Tražeći domene kao što je „kasperski.com“ (kaspersky.com), „symanrec.com“ (symantec.com) ili „mcaffee.com“ (mcafee.com), u High-Tech Bridge su identifikovali 385 domena... 
Da li je Google znao da američka Agencija za nacionalnu bezbednost NSA i britanska obaveštajna agencija GCHQ koriste kolačiće za praćenje korisnika servisa kompanije? Sudeći prema dokumentima koje je Vašington Postu dostavio bivši saradnik NSA Edvard Snouden, Google je znao za ovakvu praksu agencija. Iz kompanije su odbili da komentarišu pisanje Posta. NSA je koristila Google-ovu tehnologiju kolačića za praćenje korisnika koja omogućava web sajtovima da identifikuju računare korisnika uz pomoć digitalnog otiska browsera. 
Stručnjaci firme Malwarebytes upozorili su korisnike na lažnu Facebook stranicu koja je dizajnirana sa namerom da na prevaru natera korisnike da ažuriraju YouTube Player da bi ustvari instalirali malver. Lažni Flash Player nalaz se na adresi facebook.com.accounts.login.userid.508724.ismos.pw/blam/. Pokretanje fajla FlashPlayerV10.1.57.108 dva .exe fajla, Control.exe i svhost.exe, smeštaju se u [korisničko_ime]/AppData/Roaming/Data. Control.exe pokušava da se priključi P2Pool-u, decentralizovanom Bitcoin pool-u, ali neuspešno. 
Microsoft je unapredio sigurnost korisničkih naloga dodavanjem tri nove opcije koje omogućavaju korisnicima bolji uvid u dešavanja na nalogu i bolju kontrolu nad Microsoft nalogom. U aprilu ove godine 700 miliona korisnika Microsoft naloga širom sveta dobilo je mogućnost da koristi dvostepenu verifikaciju. Bez obzira da li koriste Windows PC ili Windows Phone uređaj, Outlook.com, SkyDrive, Xbox ili neke druge servise, ova opcija obezbeđuje dodatni sloj sigurnosti nalozima korisnika. Svakodnevno, hiljade korisnika Microsoft naloga dodaju ovu dodatnu zaštitu svojim nalozima, kažu iz kompanije. 
Kineski hakeri kompromitovali su računare pet evropskih ministara pre poslednjeg Samita G20 koji je održan 5. i 6. septembra u Sankt Petersburgu, u Rusiji, a na kojem je glavna tema bila kriza u Siriji, javio je Rojters. Stručnjaci američke firme FireEye otkrili su da su se kineski hakeri infiltrirali u računarske mreže ministara uz pomoć spam emailova naslovljenih sa “US_military_options_in_Syria” sa dokumentom čijim bi otvaranjem računar bio zaražen. FireEye je krajem avgusta nadzirao glavni server za komandu i kontrolu koji su koristili kineski hakeri za špijuniranje kompromitovanih sistema. 
Američka Agencija za nacionalnu bezbednost NSA i njen britanski ekvivalent GCHQ ubacivale su svoje agente u World of Warcraft, Second Life i Microsoft-ovu Xbox Live mrežu, objavio je britanski Gardijan pozivajući se na dokument iz 2008. godine koji je procureo u javnost zahvaljujući bivšem službeniku NSA Edvardu Snoudenu. Šest meseci pošto je zapčelo objavljivanje poverljivih dokumenata NSA, ovo poslednje otkriće da je NSA infiltrirala svoje agente u gejmersku zajednicu došlo je kao šlag na tortu. Mnogima će možda ovo biti smešno, ali za NSA plan o špijuniranju gejmera uopšte nije bio sulud. 
Australijski arhitekta softvera Troj Hant pokrenuo je web sajt nazvan haveibeenpwned.com na kome korisnici mogu proveriti da li su njihove email adrese kompromitovane u velikim hakerskim napadima koji su se dogodili poslednjih nekoliko godina. Korisnici na sajtu mogu proveriti da li se njihove adrese nalaze u bazama podataka koje su procurele posle hakerskih napada na Adobe Systems (hakerski napad se dogodio u septembru ove godine), Yahoo (hakovan prošle godine), Sony i Stratfor (2011.) i Gawker koji je hakovan 2010. godine. 
Dosta je bilo! Najveće IT kompanije Google, Microsoft, Apple, Facebook, Twitter, AOL, LinkedIn i Yahoo rešile su da kažu ne špijuniranju, ugrožavanju privatnosti i masovnom nadzoru nad korisnicima za koje nema pravog opravdanja. Osam tehnoloških giganata je iza zatvorenih vrata radilo na zajedničkom zvaničnom zahtevu koji se pojavio u formi otvorenog pisma koje je objavljeno u brojnim novinama. Pokrenut je i web sajt na kome se vlastima iz celog svetaporučuje da je vreme za promene i da se vlasti globalno moraju pridržavati normi koje se odnose na slobodno izražavanje i privatnost. 
Stručnjaci firme Securi upozorili su na napade na vlasnike WordPress sajtova koji započinju emailom kojim se korisnik obaveštava da je jedan od 100 korisnika koje će kompanija WordPress nagraditi popularnim „All in One SEO Pack Pro“ plugin-om. Međutim, link za preuzimanje plugin-a koji se nalazi u emailu ne vodi ni do web sajta programera ni do WordPress Plugin Direktorijuma, što bi bilo jedino logično, već do (verovatno kompromitovanog) australijskog sajta na kome se nalazi nešto što je predstavljeno kao "All in One SEO Pack Pro". 
Decenijska borba protiv fišing emailova i veliki napor koji je uložen u to najzad su se isplatili. Pre deset godina email industrija započela je rad na razvoju i primeni standarda za proveru autentičnosti emailova kako bi se sprečilo lažno predstavljanje i fišing. Deceniju kasnije, široka primena tih standarda značajno je smanjila mogućnosti za spamere da zloupotrebe domene kojima korisnici veruju, a rezultat toga je da je fišing postao manje delotvoran. Prema podacima koje je objavio Google, 91,4% emailova poslatih Gmail korisnicima dolaze od potvrđenih pošiljalaca... 
Stručnjaci firme Trustwave pronašli su server sa više od dva miliona korisničkih imena i lozinki za različite internet servise kao što su Facebook, Google, Yahoo, Twitter i drugi. Većina korisničkih imena i lozinki je za web sajtove (1,58 miliona), a zatim slede korisnička imena i lozinke za email naloge (320000), za FTP naloge (41000) i po 3000 korisničkih imena i lozinki za Secure Shell i Remote Desktop. Korisnička imena i lozinke za web sajtove uglavnom pripadaju korisnicima Facebook-a, Google-a, Yahoo-a, Twitter-a i LinekdIn-a. 
Nadležne agencije evropskih zemalja i SAD, Evropski centar za sajber kriminal Europola i FBI, predvođeni Microsoft-om, razbile su jednu od najvećih bot mreža današnjice, bot mrežu ZeroAccess (Sirefef), saopštila je juče kompanija Microsoft. Više od dva miliona računara širom sveta bilo je zaraženo malverom koji je dizajniran za prevare sa klikovima od kojih kriminalci mogu da zarade desetine miliona dolara godišnje, a procena je da prevare sa klikovima za koje je odgovorna bot mreža ZeroAccess online oglašivače mesečno koštaju oko 2,7 miliona dolara. 
Dva od pet korisnika računara koji su koristili besplatni test sigurnosti browser-a firme Qualys koriste nebezbedne browser-e, a opasne ranjivosti koje je detektovao Qualys-ov test uglavnom se tiču dodataka za browser-e. Rezultati 1,4 miliona testiranja browser-a besplatnim online alatom BrowserCheck pokazuju da 39% korisnika ostavlja otvorena vrata malverima i to u doba godine kada se najviše kupuje na internetu. Ranjivosti browser-a se često koriste za infekciju računara posetilaca kompomitovanih ali inače legitimnih web sajtova u drive-by download napadima. 
Saudijska Arabija i izraelska obaveštajna agencija Mosad postigle su dogovor o razvoju novog malvera koji će biti mnogo destruktivniji od ozloglašenog malvera Stuxnet koji je naneo ogromnu štetu iranskom nuklearnom programu, javila je iranska novinska afencija Farsnews. Citirajući neimenovane izvore Farsnews navodi da dve države navodno planiraju da iskoriste novi malver za špijunažu i uništenje iranskog nuklearnog programa. Šef obaveštajaca Saudijske Arabije princ Bandar bin Sultan bin Abdulazis Al Saud i direktor izraelske obaveštajne agencije Mosad Tamir Bardo poslali su... 
Microsoft je upozorio na novu, 0-day ranjivost u Windows XP i Windows Server 2003 koja napadačima omogućava izvršenje koda sa većim privilegijama od onih koje već imaju na sistemu. Ranjivost se već koristi u hakerskim napadima, ali na pitanja kako, gde i ko koristi ovu ranjivosti i kakvi su efekti napada još uvek nema odgovora. Brojne nepoznanice otežavaju efiksnu odbrau ali stručnjaci su ipak došli do nekih odgovora. Ranjivost je u NDProxy.syd drajveru koji koordiniše funkcionisanjem Microsoft-ovim TAPI (Telephony Application Programming Interfaces) servisima. 
Stručnjaci kompanije Malwarebytes upozorili su korisnike na programe koji krišom koriste resurse računara za iskop bitcoina i to tako što dobiju dozvolu od samih korisnika koji se saglase sa EULA (End User Licence Agreement) koji uključuje i deo o saglasnosti o kopanju bitcoina, od čega korisnik neće imati bilo kakvu korist. Do ovog otkrića stručnjaci Malwarebytes su došli slučajno, kada su izašli su susret jednom korisniku koji je zatražio njihovu pomoć zbog fajla koji uzima 50% sistemskih resursa. Korisnik je pokušao da ga ukloni brisanjem, ali fajl sa nazivom „jh1d.exe“ se nekako uvek vraćao. 
MX Lab upozorava korisnike na Trojanca u emailovima koji korisnicima navodno šalje „Skype Communications“. Emailovi su dizajnirani kao obaveštenje Skype-ovog servisa govorne pošte o novoj poruci. Email poruka je naslovljena sa „You received a new message from Skype voicemail service“. U emailu se nalazi prilog, ZIP fajl sa nazivom „Skype_Voice_Message-7776C24212.zip“ u kome se nalazi 151 kB veliki fajl sa dve ekstenzije .waw.exe, koji je ustvari jedna verzija poznatog Trojanca ZeuS koji krade osetljive podatke sa zaraženog sistema. .jpg)
Polovina evropskih korisnika interneta koji su učestvovali u anketi koju je sprovela Evropska komisija u okviru programa Eurobarametar zabrinuta je zbog opasnosti koju preedstavlja sajber kriminal ali i zbog mogućnosti krađe identiteta na internetu. Nešto manje od polovine ispitanika smatra sebe dobro informisanim o rizicima na internetu, a 46% ispitanika preduzima i konkretne mere za unapređenje svoje bezbednosti na internetu, iako većina njih ne ide dalje od instalacije antivirusnog softvera. 
Stručnjaci danske firme CSIS otkrili su novi hakerski alat koji se reklamira i prodaje na nekoliko foruma koje na kojima se okuplja sajber podzemlje. Reč je o alatu koji je nazvan po australijskom otrovnom pauku Atrax. Atrax koristi anonimnu mrežu Tor kako bi njegova komunikacija sa serverima za komandu i kontrolu od kojih dobija instrukcije, ažuriranja i nove module, bila nevidljiva. Atrax, koji se na hakerskim forumima reklamira kao „prvni bot koji podržava Windows 8“, je relativno jeftin i a njegova osnovna platforma prodaje se po ceni od samo 250 dolara... 
YouTube je najzad odgovorio na masovno negodovanje korisnika zbog novog sistema komentara koji uslovljava korisnike prijavljivanjem na Google+ profile, koji je počeo da se primenjuje pre tri nedelje, posle čega je YouTube bio zatrpan spamom i malicioznim linkovima. U tekstu na blogu YouTube-a, tim zadužen za komenatre inisistira da je novi sistem komenatara koji zahteva od onih koji žele da komenatrišu da imaju Google+ nalog, rešio mnoge probleme koji su u vezi spama. Ipak, iz YouTube tima priznaju da su neki korisnici otkrili nove mogućnosti za zloupotrebu pošto je predstavljen novi sistem. 
Kao što je to uradio i Facebook, i Evernote pretražuje listu na kojoj se nalaze milioni procurelih email adresa i lozinki koje su ukradene u nedavnom hakerskom napadu na sisteme kompanije Adobe. U slučajevima kada se u Adobe-ovoj procureloj bazi podataka pronađe email adresa koja se poklapa sa email adresom korisnika Evernote servisa, korisniku koji je vlasnik te email adrese se šalje email u kome mu se savetuje da promeni lozinku za Evernote nalog. „Evernote nije kompromitovan i nije povezan sa ovim incidentom, ali ako ste koristili istu lozinku za Adobe i Evernote nalog..." 
Posle otkrića programa MUSCULAR američke Agencije za nacionalnu bezbednosnt NSA, koja je hakovala glavne komunikacijske veze koji povezuju centre podataka internet kompanija Google i Yahoo, Fondacija za elektronske granice pozvala je provajdere internet servisa da implementiraju jaku enkripciju i predložila mere zaštite podataka korisnika kako bi se zaustavilo i sprečilo špijuniranje korisnika interneta. Pre nekoliko dana EFF je objavio infografiku koja pokazuje u kojoj meri su najveće internet kompanije primenile preporuke EFF-a. 
Kompanija Sophos upozorila je korisnike na spam emailove koji se šalju u ime različitih proizvođača antivirusa i u kojima je sakriven malver Zeus (Zbot). Emailovi su veoma slični, razlikuju se samo imena proizvođača antivirusa koji navodno šalju ove emailove, a među njima se nalaze i zvučna imena kao što su AVG, Kaspersky i Microsoft. I naslovi poruka se ne razlikuju: „Important System Update - requires immediate action“, ispred čega stoji naziv antivirusnog programa koga navodno treba ažurirati zbog zaštite od novog malvera koji kruži internetom, kako piše u emailu. 
Prema dokumentima do kojih je došao bivši službenik NSA Edvard Snouden, američka obaveštajna agencija inficirala je više od 50000 kompjuterskih mreža širom sveta malverom dizajniranim za krađu osetljivih podataka, piše holandski NRC Handelsblad koji je imao uvid u ta dokumenta. Dokumenta koja datiraju iz 2012. otkrivaju kako je NSA prikupljala informacije iz celog sveta. NSA je koristila malver za infiltraciju u kompjuterske sisteme na više od 50000 lokacija širom sveta. Jedan od takvih primera je i hakovanje belgijske telekomunikacijske kompanije Belgacom... 
Rast popularnosti Bitcoina nije promakao prevarantima na internetu koji ne propuštaju priliku da zarade, ovoga puta varajući korisnike interneta obećanjima da će u zamenu za popunjavanje online upitnika dobiti “besplatni” softver za generisanje Bitcoina, upozorili su stručnjaci firme ThreatTrack Security. Ovakve ponude mogu se na naći na YouTube video klipovima, na Pastebinu i drugim web sajtovima. Ako se od korisnika ne traži da popuni online upitnik, kao što je to slučaj sa ponudom na YouTube-u, onda se traži da plati za premium nalog kako bi mogao da preuzme navodni generator. 
Posle otkrića da njihovi uređaji praktično špijuniraju korisnike šaljući informacije o kanalima koji se gledaju serverima kompanije, proizvođač Smart televizora kompanija LG objavila je saopštenje u kome je je obećala da će uskoro ažurirati firmware tako da će uređaji poštovati izbor korisnika da isključe opciju prikupljanja informacija. Južnokorejski proizvođač televizora priznao je da postoji problem na koji je ukazao jedan korisnik njihovog uređaja. Nakon što je kompaniji prijavljeno da se prikupljaju podaci bez znanja korisnika, LG je pokrenuo istragu. 
Ako praktikujete da se posle napornog radnog dana, u večernjima satima, opuštate uz internet, možda je bolje da od ovakve navike odustanete i da ipak odmorite. Analiza ponašanja korisnika koju je sproveo Cisco u Velikoj Britaniji pokazala je da se u ranim večernjima satima (19-20h) nešto dešava sa oprezom korisnika - verovatno zbog umora broj klikova na maliciozne linkove značajno raste u odnosu na deo dana koji korisnici provedu na poslu. Isto se dešava i u ranim jutarnjim satima (4-5h) kada je zabeleženo najrizičnije ponašanje korisnika. 
Lozinke korisnika servisa australijske kompanije Cupid Media, u čijem je vlasništvu više od 30 web sajtova za upoznavanje preko interneta (AsianDating.com, SingleParentLove.com, GayCupid.com i drugi), koje su ukradene prilikom upada hakera u sisteme Cupid Media u januaru ove godine, pronađene su na istom serveru na kome su ranije pronađeni i ukradeni podaci korisnika kompanija Adobe i PR Newswire. Poznati bloger Brajan Krebs, koji je pronašao bazu podataka koja sadrži email adrese, lozinke, imena i datume rođenja 42 miliona korisnika servisa Cupid Media... 
Yahoo je najavio da će početkom naredne godine započeti sa enkripcijom svih podataka koji se prenose između centara podataka kompanije. Posle otkrića tajnih programa američke NSA za masovno praćenje korisnika interneta direktorka kompanije Marisa Mejer odlučna je u nameri da zaštiti privatnost korisnika servisa kompanije. Mejerova je u tekstu objavljenom na blogu kompanije ponovila da kompanija kojom ona rukovodi nikada nije omogućila pristup centrima podataka NSA niti bilo kojoj drugoj agenciji. 
LG Smart televizori prikupljaju podatke o navikama gledalaca čak i pošto korisnici isključe opciju prikupljanja podataka u meniju za podešavanja. Ovo alarmantno otkriće objavio je jedan korisnik ovog uređaja koji se predstavlja kao “DoctorBeet” i koji je prelistavajući reklame koje se prikazuju na početnom ekranu uređaja, pronašao reklamni video u kome LG objašnjava potencijalnim korisnicima da se reklame koje su deo LG Smart Ad servisa prikazuju korsniku na osnovu informacija o omiljenim programima korisnika, ključnih reči pretrage, ponašanja na internetu i drugih informacija. 
Britanska Nacionalna agencija za kriminal (NCA) upozorila je na masovnu pojavu spam emailova koji stižu na email adrese korisnika u Velikoj Britaniji u kojima je sakriven ozloglašeni malver CryptoLocker koji šifruje fajlove na računaru i traži od korisnika zaraženog računara da plati otkup kako bi mu bila vraćena kontrola nad podacima. Spam emailove koji su deo najnovije kampanje distribucije ransomware-a CryptoLocker korisnicima navodno šalju banke ili druge finansijske institucije. To bi trebalo da bude dovoljno ubedljivo za korisnika... 
Malveri se uvek događaju nekom drugom. Ti drugi su obično anonimne žrtve čiji je identitet sakriven iza podataka koje objavljuju proizvođači antivirusa koji govore o broju računara zaraženih određenim malverima. Anonimnost žrtava je verovatno jedan od razloga zbog čega upozorenja stručnjaka ne daju očekivane efekte, pa je uprkos tim upozorenjima novih infekcija sve više. Takav slučaj je i sa CryptoLocker-om, malverom na koga stručnjaci uporno upozoravaju poslednjih nedelja jer za razliku od nekih drugih malicioznih programa, za sada je „izlečenje“ računara... 
