Povratak Facebook crva Koobface
Vesti, 04.06.2013.
Koobface, kompjuterski crv koji je upamćen po napadima na društvene mreže, posebno na Facebook, iznenadio je sve povratkom “iz mrtvih”, jer se broj infekcija ovim malverom udvostručio u odnosu na prethodni period, pokazuje najnoviji kvartalni izvešaj proizvođača antivirusa kompanije McAfee. Koobface, čije je ime izvedeno iz naziva najveće društvene mreže Facebook, počeo je da se širi na društvenim mrežama u julu 2008. godine. Zajedničkom akcijom Facebook-a i Microsoft-a krajem 2010. godine demontirana je C&C infrastruktura malvera... Dalje
Zašto je Java džek pot za hakere
Vesti, 05.06.2013.
Java je poslednjih meseci džek-pot za hakere a istraživanje koje je sproveo Websense Security Lab otkriva zašto je to tako. Prema podacima koje je analizirao Websense, polovina od više od milijardu korisnika Java-e koristi verziju programa koja je starija od dve godine. Šta više, 75% svih korisnika koristi verziju od pre 6 ili više meseci. Oracle je najavio ažuriranje za sigurnosne propuste u Java-i za 18. jun, ali malo je verovatno da će većina korisnika požuriti da instaliraju to ažuriranje... Dalje
Evernote ponudio korisnicima dvostepenu verifikaciju, istoriju pristupa nalogu i autorizaciju aplikacija
Vesti, 31.05.2013.
Poslednja u nizu kompanija koja je korisnicima ponudila uslugu dvostepene verifikacije je Evernote. Prošle nedelje isto je učinio i Twitter, a pre njega Google, Apple, Microsoft i WordPress. Dvostepena verifikacija, poznata i pod nazivom dvofaktorna autentifikacija, je dodatni sloj zaštite za naloge korisnika. Kombinacija “onoga što znate” (lozinka) i “onoga što imate” (mobilni telefon) štiti nalog korisnika čak i onda kada je lozinka naloga kompromitovana... Dalje
Google traži od proizvođača softvera da na 0-day ranjivosti reaguju u roku od 7 dana
Vesti, 31.05.2013.
Google je bacio rukavicu u lice proizvođačima softvera tražeći da njih da ponude zakrpe ili savete za kritične, ranije nepoznate ranjivosti u svojim programima u roku od sedam dana pošto im ranjivost bude prijavljena. “Po isteku sedam dana u slučaju da nema zakrpe ili saveta, podržaćemo istraživače da objave detalje (o ranjivostima) tako da korisnici mogu preduzeti korake u cilju svoje zaštite”, kažu iz Google-a. Dalje
Kineska vojska najavila prve vojne vežbe sa jedinicama koje koriste digitalnu tehnologiju
Vesti, 30.05.2013.
Kineska Narodnooslobodilačka vojska najavila je da će u junu održati vojne vežbe u cilju testiranja novih vrsta borbenih snaga, uključujući i vojne jedinice koje koriste digitalnu tehnologiju. Vojne vežbe će biti održane u kampu za obuku u autonomnoj regiji Unutrašnja Mongolija, javila je kineska novinska agencija Ksinhua. Ovo će biti prvi put da vojne vežbe uključuju borbene snage koje koriste digitalnu tehnologiju. Dalje
PayPal posle dve nedelje najzad uklonio sigurnosni propust na sajtu
Vesti, 31.05.2013.
U sredu uveče, Pay Pal je uklonio sigurnosni propust na svom portalu sa kojim je javnost bila upoznata pet dana ranije. Kompanija je za ranjivost saznala dve nedelje ranije. Propust je svrstan u kategoriju kritičnih propusta jer omogućava napadačima da ubacuju proizvoljni JavaScript kod u sajt PayPal-a, što im pruža mogućnost prikupljanja podataka korisnika potrebnih za prijavljivanje na naloge. Zašto je PayPal-u bilo potrebno toliko dugo da ukloni propust nije jasno s obzirom da su informacije o propustu bile dostupne na internetu... Dalje
Kineski hakeri ukrali su projekte za desetine naprednih sistema naoružanja američke vojske, objavio je Washington Post koji je došao u posed kopije tajnog izveštaja namenjenog Pentagonu, zvaničnicima američke vlade i odbrambenoj industriji. U januaru je objavljena javna verzija ovog izveštaja (pdf) ali je izostala lista ukradenih projekata koja se nalazi u poverljivom delu izveštaja do koga je došao Washington Post. Prema podacima iz do sada neobjavljenih delova izveštaja, kineski hakeri ukrali su... 
“Policijski virus” Reveton ne odustaje od infekcija računara uprkos tome što je u februaru ove godine uhapšena grupa osumnjičena da je koristila ovaj malver za napade na veliki broj korisnika računara. Kada je španska policija početkom godine uhapsila odgovorne za distribuciju malvera Reveton, pretpostavljalo se da je ozloglašenom “policijskom virusu” zadat težak udarac. Hapšenjem ruskog državljanina, za koga se verovalo da je “mozak operacije” i koji je uhapšen u decembru prošle godine... 
Google je najavio da će do kraja ove godine ojačati enkripciju svih svojih SSL sertifikata 2048-bitnim ključevima. SSL sertifikati se koriste za šifrovanje komunikacije i potvrdu ispravnosti druge strane sa kojom korisnik ima interakciju. Njihova otpornost zavisi od dužine ključeva za sertifikate. Ključevi koji su manji od 1,024 bita se smatraju slabim. Prelazak na nove 2048-bitne sertifikate započeće 1. avgusta... 
Britanska satelitska televizijska kompanija Sky uklonila je nekoliko svojih aplikacija sa Google Play-a, uključujući Sky Go, Sky News i Sky Sport News, posle hakerskog napada Sirijske elektronske armije (SEA). Sky je poslednja u nizu medijska kuća koje je napala ova hakerska grupa. SEA je hakovala aplikacije za Android kao i Twitter nalog britanske kompanije. Predstavnik Sky-a je rekao da tvit sa naloga Sky Help Team u kome se korisnicima savetuje da deinstaliraju aplikacije za Android... 
Kinezi su već izvesno vreme poznati kao stručnjaci za hakovanje. Ono što je manje poznato da je hakovanje skoro epidemijska pojava u ovoj zemlji koja prožima sve delove društva. Kina je godinama dežurni krivac za hakerske napade na američke vladine agencije i kompanije. Uvreženo je mišljenje da je kineska vlada jedina koja se u ovoj zemlji aktivno bavi hakovanjem, posebno iz razloga što je zvaničan stav kineskih vlasti da su ovakve nelegalne aktivnosti izričito zabranjene kineskim zakonima. Ali izgleda da to nije ni blizu istine. 
Google je dodao novu opciju “Reset profile settings” u Chromium koja treba da pomogne korisnicima da resetuju profil browser-a i tako ponište promene koje su napravili ili oni sami ili malver, bez potrebe da sami menjaju svako podešavanje posebno. Odluka o tome koje će delovi profila browser-a biti resetovani prepuštena je korisniku, a Google je ponudio pet kategorija za resetovanje browser-a: podrazumevani pretraživač, početna stranica, podešavanja sadržaja, kolačići i podaci sajta, i ekstenzije i teme. 
Kada je početkom 2010. godine Google izašao u javnost sa informacijama o hakerskim napadima na kompaniju, koji su kasnije postali poznati kao Aurora napadi, iz kompanije je saopšteno da se radilo o pokušaju krađe intelektualne svojine kompanije, kao i da je cilj hakera koji su napali infrastrukturu kompanije bio Gmail servis, posebno Gmail nalozi kineskih aktivista za ljudska prava. Ono što tada javnost nije saznala je da su hakeri imali pristup bazi podataka sa sudskim nalozima za nadzor nad email nalozima diplomata... 
Martovski sajber napadi na norvešku kompaniju Telenor nisu došli iz Kine, kako se najpre mislilo, već je za njih odgovorna do sada nepoznata indijska hakerska grupa. Šta više, napad na Telenor nije izolovani incident, već deo šire kampanje industrijske sajber špijunaže čija su meta bile kompanije širom sveta, saopštila je kompanija Norman Shark. U dokumentu koji je objavio Norman Shark u saradnji sa Shadowserver Foundation (Operation Hangover, PDF), misteriozna hakerska grupa... 
Yahoo Japan, najveći web portal u Japanu, saopštio je da je u hakerskom napadu koji je otkriven prošle nedelje ukradeno više od 22 miliona korisničkih imena. Iz kompanije ističu da su Yahoo! ID i inače javno dostupne informacije, a da u napadu nisu kompromitovani ni lozinke ni drugi privatni podaci korisnika. Yahoo! ID je korisničko ime koje se zajedno sa lozinkom koristi za pristup sajtu, i prikazuje se onda kada korisnik ostavlja komentare ili koristi šoping ili aukcijske servise. 
Stručnjaci Zscaler ThreatLabz otkrili su lažnu YouTube stranicu koja je namenjena samo korisnicima Google Chrome-a. Ako korisnik klikne na lažni video plejer ili bilo koju reklamu na lažnoj YouTube stranici, biće mu zatraženo da instalira ekstenziju za Chrome. Ekstenzija se nalazi na stranici Google Chrome Extension Store, gde se tvrdi da je ekstenzija video konverter - “Look Watching And Converter - PFMedya”. 
Mnogi popularni online servisi primenjuju merače snage lozinke koji su vizuelno merilo snage lozinke i govore korisniku da li je lozinka koju je izabrao slaba ili jaka sa aspekta politike web sajta. Efektivnost ovih merača i njihov uticaj na korisnike prilikom izbora lozinki do sada nije bio poznat. Nedavno je grupa istraživača objavila rezultate eksperimenata tokom kojih je ispitivan uticaj ovih merača na korisnike računara kada biraju lozinke za važne, osetljive naloge i za one koje smatraju manje važnim. 
Pored fišinga, bankarski Trojanci su glavni metod koji sajber kriminalci koriste za napade na korisnike e-bankinga i manipulaciju online transakcijama, tvrde stručnjaci nemačkog proizvođača antivirusa kompanije G Data. Analiza koju je sprovela G Data Security Labs otkrila je da su Trojanac ZeuS i varijante ovog malvera trenutno najčešće korišćeni programi za pokretanje ovakvih napada, koji su odgovorni za polovinu svih infekcija računara otkrivenih tokom prva tri meseca ove godine. 
Stručnjaci iz Symantec-a upozorili su evropske kompanije na neobične hakerske napade koji započinju telefonskim pozivom. Kriminalci pozivaju nekog od zaposlenih u kompaniji koja je meta napada, i to obično nekog ko radi u sektoru finansija, i najavljuju mu da će mu/joj biti poslat email sa fakturom. Email zaista stiže na adresu žrtve ali fajl u emailu nije račun, već verzija RAT (Remote Access Trojan) W32.Shadesrat. 
Termin “kompjuterski virus” često se koristi za sve zlonamerne programe. Međutim, kompjuterski virus je veoma specifična vrsta programa koji inficira fajlove i replicira se, i primetno remeti rad računara. Nasuprot tome, većina današnjih zlonamernih programa nastoji da njihovo prisustvo na računarima ne bude tako očigledno. Međutim, prema podacima Microsoft-a, virusi se vraćaju, istina ne krupnim koracima, ali u nekim delovima sveta primetan je porast učestalosti virusa na računarima. 
Da li Microsoft čita sve što napišemo na Skype-u ili samo štiti korisnike Skype-a od malicioznih URL-ova? Ovo pitanje se nametnulo nakon što je nemački online magazin Heise Online optužio kompaniju Microsoft za špijuniranje korisnika Skype-a, zbog otkrića da svi HTTPS URL-ovi poslati preko Skype-a bivaju posećeni sa Microsoft-ove IP adrese. Heise Online je o ovome obavestio jedan čitalac koji je primetio da je sa Microsoft-ove IP adrese pristupano HTTPS URL-u.... 
Američki magazin The New Yorker pokrenuo je Strongbox, online alat koji će omogućiti anonimno slanje fajlova i poruka urednicima i novinarima magazina. Zasnovan na besplatnoj softverskoj platformi DeadDrop, čiji je autor nedavno preminuli Aron Švarc, Strongbox će dodeljivati tajno ime svakom izvoru informacija što će omogućiti novinarima i urednicima magazina komunikaciju sa izvorom bez otkrivanja identiteta izvora. Svaki dokument koji se pošalje magazinu biće šifrovan pre skladištenja. 
Nivo zaštite koju korisnicima pružaju browser-i je veoma važan zbog toga što su oni prva linija odbrane protiv zlonamernih programa na internetu. Iako su browser-i besplatni za preuzimanje i korišćenje, proizvođačima je veoma bitna reputacija njihovih proizvoda. Kako pokazuju rezultati najnovijeg istraživanja NSS Labs-a, Internet Explorer je najbezbedniji browser koji je kada je u pitanju blokiranje preuzimanja malvera nadmašio konkurente - Chrome, Firefox, Safari i Operu. .jpg)
I dok svaki sajber napad i sve pokušaje sajber špijunaže dovode u vezu sa kineskim hakerima, upirući prstom u kineske vlasti kao sponzora ovih napada, Sjedinjene Američke Države i same jačaju svoje kapacitete za sajber napade u toj meri da su američke vlasti trenutno najveći kupac 0-day ranjivosti i alata za njihovo korišćenje koje prodaju hakeri i firme koje se bave računarskom bezbednošću, piše Rojters. Na taj način Vašington praktično podstiče hakovanje, ali i hakere da ne prosleđuju informacije o ranjivostima... 
Microsoft je objavio privremeno rešenje za ranjivost u Internet Explorer 8 koja je nedavno otkrivena. Fix It koji je objavio Microsoft treba da zaštiti korisnike OS Windows XP i druge Microsoft-ove korisnike koji nisu u mogućnosti da nadograde browser i zamene ranjivošću pogođeni IE 8 novijom verzijom browser-a. Fix It, koji treba da posluži za zaštitu korisnicima do objavljivanja sveobuhvatnijeg rešenja, koje Microsoft-ovi inženjeri u ovom trenutku proveravaju... 
Tehnički tim poznatog američkog satiričnog web sajta The Onion, izneo je pojedinosti o hakovanju njihovog Twitter naloga koji je napala Sirijska elektronska armija (SEA), koja je prošlog meseca hakovala Twitter nalog agencije Associated Press, i tom prilikom sa kompromitovanog naloga agencije objavila lažne vesti o eksplozijama u Beloj kući i ranjavanju Baraka Obame. Krajem meseca, ista grupa haktivista koja podržava režim sirijskog predsednika Bašara el Asada, hakovala je i 11 Twitter naloga britanskog Guardian-a. 
Sajber kriminalci često koriste lažna ažuriranja za Adobe Flash Player da bi prevarili korisnike da preuzmu i instaliraju malvere. Stručnjaci iz Zscaler-a nedavno su otkrili jedan takav slučaj distribucije virusa Win32.Sanity.N koji se, maskiran u lažno ažuriranje za Flash Player, distibuira sa tri web sajta. Napad započinje kada se potenicjalne žrtve sa nekolicine web sajtova preusmere na sajt click-videox.com. Na tom sajtu se posetiocima sugeriše da preuzmu ažuriranje za Adobe Flash Player... 
Stručnjaci kompanije Trend Micro upozorili su na nove napade na korisnike Facebook-a i nekoliko IM aplikacija, kao što su Digsby i Quiet Internet Pager. Glavni payload je backdoor - BKDR_LIFTOH.DLF, koji obezbeđuje napadačima potpunu kontrolu nad zaraženim sistemima. Za svoje širenje backdoor koristi dva crva, od kojih je jedan iz ozloglašene familije DORKBOT. DORKBOT je poznat po tome što se širi preko društvenih mreža i IM aplikacija, kao što su Skype i mIRC, a sada za širenje koristi i već spomenute multi-protokolarne aplikacije... 
Proizvođač browser-a Firefox, kompanija Mozilla, tvrdi da proizvođač spornog alata za špijuniranje FinFisher (FinSpy), kompanija Gamma International, koristi Firefox za maskiranje svog programa. Sada Mozilla namerava da zaustavi ovakvu praksu britanske kompanije. U pismu koje je Mozilla uputila kompaniji Gamma International, proizvođač popularnog browser-a Firefox traži od kompanije koja razvija FinFisher da prestane sa zloupotrebom zaštitnog znaka Firefox-a... 
Ransomware i lažni antivirusi nisu neka novost, ali njihova kombinacija u jednom programu nije baš uobičajena. Program „Secure Bit“ koji su otkrili stručnjaci firme Total Defence, pokušava da uzme novac od žrtve, pošto je najpre ubedi da je računar zaražen virusima. Ukoliko žrtva ne sarađuje, program zaključava ekran tražeći od korisnika računara da plati za otključavanje. Dakle, „Secure Bit“ koristi dve metode - jednu koja je karakteristična za lažne antiviruse i drugu po kojoj su prepoznatljivi ransomware programi. 
Hakerska grupa koja podržava režim sirijskog predsednika Bašara el Asada, Sirijska elektronska armija, hakovala je ukupno 11 Twitter naloga britanskog dnevnog lista Guradian. Na listi hakovanih naloga su Guardian Books, Guardian Travel, Guardian Film, Guardian Pictures, i drugi nalozi koji pripadaju nekolicini urednika Guardian-a. Neki nalozi su ubrzo vraćeni Guardian-u, dok je većina njih suspendovana. 
Haker i istraživač koji na internetu koristi nadimak TibitXimer tvrdi da bilo koji Skype nalog može lako biti preotet zahvaljujući manjkavostima u procesu oporavka naloga. On je do ovog zaključka došao nakon što je njegov Skype nalog preotet čak šest puta u toku samo jednog dana. TibitXimer tvrdi da svaki Skype nalog može biti preuzet ako onaj ko ima takve namere zna korisnikovo ime i/ili prezime, jednu email adresu koju koristi na Skype-u i 3 do 5 kontakata na Skype-u. .jpg)
To da Facebook koriste pojedinici i firme za promociju i prodaju robe i usluga, nije novost. Ipak, prodaja malvera i servisa koji su vezi sa njima na Facebook-u je neobična pojava, s obzirom da je svet sajber podzemlja uvek bio pod velom tajne. Zato je nedavno otkriće stručnjaka RSA da se popularna društvena mreža koristi za prodaju kontrolnog panela bot mreže, programiranog da radi sa bankarskim Trojancem Zeus, veoma zanimljivo. 
Od više od 50 miliona korisnika jednog od najvećih sajtova za gruupnu kupovinu LivingSocial zatraženo je da promene lozinke posle hakerskog napada na servere zbog moguće krađe korisničkih podatka, koji uključuju imena, email adrese, datume rođenja i enkriptovane lozinke. Baza podataka sa podacima o kreditnim karticama korisnika nije ugrožena u napadu, kao ni baza podataka prodavaca. Iako bi dekodiranje lozinki bilo veoma težak posao za hakere... 
Kako bi izbegli otkrivanje, sajber kriminalci sve više infrastrukturu za komandu i kontrolu raspoređuju tako da se početna komunikacija malvera odvija sa serverom koji se nalazi u istoj zemlji u kojoj se nalazi i zaraženi računar. Do ovog zaključka su došli stručnjaci FireEye-a koji su analizirali oko 12 miliona komunikacija između različitih malvera i njihovih C&C servera, odnosno zahteve za instrukcijama koje malveri upućuju C&C serverima. 
Associated Press je poslednja u nizu medijskih kuća koje su se našle na udaru Sirijske elektronske armije, hakerske grupe koja je hakovala Twitter nalog agencije i objavila tvitove sa lažnim vestima o eksplozijama u Beloj kući i ranjavanju američkog predsednika Baraka Obame. Odgovornost za hakerski napad preuzela je grupa haktivista koji sebe nazivaju Sirijskom elektronskom armijom (SEA). Članovi grupe kažu da podržavaju sirijskog predsednika Bašara el Asada... 
Japanci za koje vlasti sumnjaju da zloupotrebljavaju anonimnu mrežu Tor, biće onemogućeni da je dalje koriste jer će policija moći da od internet provajdera zatraži da blokiraju njeno korišćenje. Japanska nacionalna policijska agencija (NPA) koja je pandan američkom FBI, ubuduće će zahtevati od internet provajdera da blokiraju korišćenje Tora korisnicima za koje se sumnja da zloupotrebljavaju anonimnost koju im pruža Tor. S obzirom da Tor sakriva aktivnosti korisnika na webu, ovakve aktivnosti se mogu tretirati kao pretpostavka krivice. 
Hakerske napade koji za posledicu imaju kompromitovanje podatka često prati pojava zlonamernih web sajtova sa motivom da se iskoriste takvi incidenti kako bi korisnici prevarili i predali svoja korisnička imena i lozinke u ruke sajber kriminalaca. Hakovanje Twitter naloga agencije Associated Press, naročito zbog posledica koje je imao ovaj napad, mnoge je navelo na razmišljanje o tome kako korisnička imena i lozinke mogu biti lako kompromitovani. 
Pad vrednosti Bitcoin-a nije sprečio sajber kriminalce da pronalaze nove načine za distribuciju malvera čiji je zadatak da koriste kompromitovane računare kao kopače. Stručnjaci ThreatTrack Security ukazali su na jedan takav primer gde se ozloglašeni Blackhole exploit kit koristi za distribuciju jedne verzije Trojanca Fareit na Windows računarima. Fareit je poznati Trojanac za krađu podataka koje sa zaraženih računara šalje udaljenom serveru. 
Hakerska grupa Anonimusi pokrenuće svoj web sajt koji je zamišljen kao mesto na kome će se objavljivati vesti iz različitih izvora, i koji će biti otvoren i za obične građane - reportere, koji se zateknu na mestu nekog događaja. Početni plan da se za potrebe pokretanja sajta sakupi 2000 dolara je premašen, pa je za taj projekat na stranici Indiegogo prikupljeno 54 hiljade dolara, od kojih će 3600 dolara biti utrošeno za pokretanje web sajta... 
Podaci Microsoft-a objavljeni u najnovijem izveštaju kompanije koji se bavi bezbednošću računara (Security Intelligence Report volume 14), pokazuju da od 10 korisnika računara prosečno 2,5 ne koristi antivirusnu zaštitu. U savršenom svetu, svi korisnici računara bi imali potpuno zakrpljen sistem i ažurirani antivirus na računaru. Međutim, u stvarnosti, moramo biti zadovoljni već zbog podatka da 75% korisnika bar ima antivirus na računaru. Prema podacima Microsoft-a, bez antivirusa, šanse da će računar biti inficiran malverom su 5,5 puta veće. 
Microsoft će narednih dana ponuditi svim korisnicima Outlook-a, SkyDrive-a i drugih Microsoft-ovih servisa uslugu dvostepene verifikacije, dodatni sloj zaštite naloga. Glasine da će se Microsoft pridružiti sve većem broju kompanija koje su već ponudile svojim korisnicima dvostepenu verifikaciju potvrdili su iz kompanije juče. Kao što i samo ime kaže, dvostepena verifikacija zahteva od korisnika još jednu potvrdu identiteta... 
Ubrzo pošto je odjeknula vest da o eksplozijama na bostonskom maratonu, sajber kriminalci su kao i mnogo puta ranije, zloupotrebili i ovaj tragičan incident za svoje prljave ciljeve. Spam emailovi su neizostavan prateći detalj ovakvih događaja, pa su tako stručnjaci Kaspersky Lab-a otkrili spam emailove naslovljene sa “2 Explosions at Boston Marathon“ ili sa “Explosion at Boston Marathon”. Emailovi sadrže linkove koji vode do fajla “news.html”. 
Ako ste ikada pokušali da preuzmete “hack” za svoju omiljenu igricu ili preuzmete piratsku verziju igrice sa nekog torrent ili fajl-šering sajta, onda obratite pažnju na ovo: istraživanje AVG Viruslab-a (pdf) otkrilo je da više od 90% ovakvih fajlova sadrže malvere. World of Warcraft, League of Legends, Runescpe, World of Tanks i Minecraft, pet planetarno najpopularnijih kompjuterskih igrica koje zajedno imaju više od 330 miliona igrača širom sveta, donose milijarde dolara profita kompanijama u čijem su vlasništvu. 
Hakerske grupe koje su učestvovale u operaciji OpIsrael najavile su su još jednu akciju za 7. maj. Ovoga puta na meti će biti Sjedinjene Američke Države. Prema saopštenju koje je objavljeno na Pastebin-u, haktivisti su obećali da će operacija OpUSA prouzrokovati veću štetu od OpIsrael. Svoje učešće u sajber napadima na SAD 7. maja najavile su grupe AnonGhost, Hackers Army, Mauritania Hacker Team, Moroccan Hackers, Ajax Team, Muslim Liberation Army, Zcompany Hacking Crew i Khorasan Hackers Army Team. 
Hakerske grupe koje su učestvovale u sajber napadu na Izrael, sada najavljuju novi napad a meta napada će ovog puta biti Sjedinjene Američke Države. Napad je najavljen za 7. maj, a haktivisti obećavaju da će OpUSA imati još teže posledice od onih koje je izazvao aprilski napad hakera na Izrael, iako mnogi osporavaju tvrdnje hakera da je napad prouzorkovao štetu velikih razmera. Mediji su se uglavnom bavili time da li su napadnuti sajtovi radili ili nisu, ali su stručnjaci TrendMicro analizirali kako je izveden napad. 
Prethodnih dana Word Press i Joomla sajtovi našli su se na udaru masovnih brute force napada, a za sada nepoznate osobe koje stoje iza napada koriste bot mrežu sa više od 90000 IP adresa za upad u administratorske panele web sajtova pokušavajući da “pogode” korisnička imena i lozinke. Hosting provajderi iz celog sveta prethodnih nekoliko dana zabeležili su povećan obim brute force napada na Word Press i Joomla sajtove, koji je u slučaju nekih provajdera bio i do tri puta veći od uobičajenog. 
Pre nekoliko dana, Južna Koreja je zvanično imenovala Pjongjang kao krivca za nedavne sajber napade na dve banke i nekoliko televizijskih stanica u Južnoj Koreji. Iako je Severna Koreja odbacila ove optužbe, Južna Koreja se po svemu sudeći priprema za sledeći sajber napad. Južna Koreja je isključila sa interneta državnu nukelarnu elektranu kako bi se izbegli mogući napadi koji bi mogli doći sa severa korejskog poluostrva. 
Nemački AV-Test Institut je godinu i po dana analizirao milione web sajtova koji se pojavljuju među rezultatima pretrage najpopularnijih pretraživača, a zaključak 18-omesečne studije je da je Google bezbedniji od Binga. Institut AV-Test čije je sedište u Magdeburgu, u Nemačkoj, analizirao je milione web sajtova koji se podjednako pojavljuju u rezultatima pretraga i Google-ovog i Microsoft-ovog pretraživača Bing. Broj malicioznih sajtova koji su otkriveni je relativno mali - svega 5000... 
Dom Deltoro živi u Londonu. U februaru je neko provalio u njegov stan i ukrao njegov MacBook Pro i iPad. Ali Deltoro je bio pripremljen za ovakvu situaciju. On je instalirao Hidden App na svom laptopu, program koji prati lokaciju računara i šalje slike lopova, pod uslovom da je računar uključen i ima vezu sa sa internetom. Posle mesec dan tišine, tokom kojih Deltoro nije znao šta se dešava sa njegovim računarom, MacBook se najzad “oglasio”. Ali Deltoro nije mogao da uradi ništa tim povodom. 
Istraga Kaspersky Lab-a o napadima na kompanije, proizvođače igrica širom sveta koja je započela u jesen 2011. godine dovela je istraživače kompanije do kriminalne hakerske grupe koja je nazvana Winnti i koja deluje iz Kine. Dokazi do kojih se došlo tokom istrage ukazuju da je grupa aktivna nekoliko godina i specijalizovana za sajber napade koji su usmereni protiv proizvođača online igrica. Po svemu sudeći, glavni cilj grupe je krađa koda online igrica kao i digitalnih sertifikata proizvođača softvera. 
Microsoft savetuje korisnicima Windows 7 i Windows Server 2008 koji su utorak ažurirali svoje operativne sisteme da deinstaliraju sigurnosno ažuriranje 28233324, a razlog su prijave nekih korisnika da ne mogu da restartuju svoje računare i da neki programi ne rade nakon što su preuzeli i instalirali ažuriranje. Oni koji su posle ažuriranja sistema imali probleme mogli su da vide sledeće obaveštenje o grešci... 
Južna Koreja je i zvanično optužila je Severnu Koreju za nedavni sajber napad koji je doveo do poremećaja u radu na destine hiljada računara u bankama i televizijskim stanicama u Južnoj Koreji. Iako se i ranije prepostavljalo da je Severna Koreja krivac za martovski incident, ovo je prvi put da je Južna Koreja i zvanično izašla u javnost sa optužbom. Portparol južnokorejske internet agencije rekao je juče da su istražitelji identifikovali krivce za napad i da je reč o 6 računara koji se nalaze u Severnoj Koreji... 
Poseta nekim od najpopularnijih pornografskih sajtova povećava rizik od infekcije računara virusom, upozorava istraživač Konrad Longmor. Reklame koje se prikazuju na ovim sajtovima koji dnevno posete milioni korisnika, odgovorne su za instalaciju malicioznih fajlova na računarima posetioca, a Longmor smatra da bi posetiocima trebalo olakšati prijavljivanje ovakvih reklama. Popularni pornografski sajtovi xhamster i pornhub su najrizičniji. 
Korisnici računara treba da budu na oprezu jer su u toku spam napadi emailovima koji navodno dolaze od Hewlett Packard ScanJet štampača, upozorili su stručnjaci firme Sophos. Napadači koriste to što poslovni korisnici računara često dobijaju email poruke od skenera i multifunkcijskih štampača koji se nalaze u kancelarijama firmi u kojima rade, koji sadrže priloge skeniranja koje je uređaj upravo obavio. U ovom slučaju, spam poruke sadrže linkove za sajt koji hostuje malver. 
Microsoft se priprema da vlasnicima naloga za Outlook.com, Windows Store i druge servise uskoro ponudi dvostepenu verifikaciju, objavio je web sajt LiveSide. Dvostepena verifikacija će koristiti aplikaciju koja je već dostupna za Windows Phone za generisanje koda koji će biti zahtevan zajedno sa lozinkom da bi se pristupilo nalogu. Kako piše LiveSide, dvostepena verifikacija neće raditi sa povezanim Microsoft nalozima, pa će korisnici koji žele da se na ovaj način zaštite od krađe lozinke... 
Ima mnogo načine na koji lozinke za online naloge mogu dospeti u pogrešne ruke. Još gore, ako istu lozinku koristite na različitim web sajtovima, hakovanje jednog naloga može ugroziti sve ostale naloge kojima pristupate koristeći istu lozinku. Ako vam je računar zaražen malverom koji može da prati aktivnosti na tastaturi, takođe rizikujete gubitak lozinke svaki put kada je otkucate. Čak ni jednokratne lozinke nisu savršene, ali značajno otežavaju posao hakerima. 
Prošle nedelje, web sajt Torrent Freak je objavio da je premijerno prikazivanje prve epizode treće sezone televizijske serije "Igra prestola" ("Game of Thrones") oborilo sve rekorde u istoriji internet piraterije, sa oko milion preuzimanja prve epizode u danu kada je objavljena. Malveri su uvek bili deo fajl šeringa, mnogo pre BitTorrent-a, u vreme Napster-a, eDonkey-a, Limewire-a. Stručnjaci upozoravaju da rekordi koje beleži Igra prestola neminovno privlače i interesovanje sajber kriminalaca koji nastoje da iskoriste popularnost serije za distribuciju malvera. 
Sajber napad na web sajtove izraelske vlade koji se dogodio tokom vikenda prouzrokovao je milionsku štetu, tvrde predstavnici hakerske grupe Anonimusi koja je preuzela odgovornost za napad, iako izraelski zvaničnici demantuju ove tvrdnje. Anonimusi kažu da su hakovali brojne izraelske web sajtove, uključujući i web sajtove izraelske policije, kancelarije premijera, ministarstva za imigraciju, ministarstva odbrane, agencije za hartije od vrednosti, biroa za statistiku i druge. 
Čak i bez antivirusnog programa, Windows 8 je bezbedniji od svog prethodnika, operativnog sistema Windows 7, a sa dodatnom antivirusnom zaštitom, Windows 8 postaje još bezbedniji, pokazuju rezultati prvog testiranja antivirusnih programa na Windows 8, koje je sprovela nezavisna nemačka laboratorija za testiranje antivirusnog softvera AV-Test.org. AV-Test.org redovno objavljuje rezultate dvomesečnih testiranja kojima se procenjuje efikasnost najpoznatijih antivirusnih programa. 
Popularni online servis za postavljanje, deljenje i čitanje dokumenata, knjiga i drugih pisanih radova u digitalnom formatu, Scribd, objavio je u sredu da je njegov operativni tim otkrio i blokirao sumnjive aktivnosti na mreži, a prema prvim nalazima istrage, izgleda da su napadači uspeli da pristupe email adresama i lozinkama korisnika Scribd-a. Predstavnici servisa kažu da ukoliko su lozinke uopšte kompromitovane, reč je o manje od 1% lozinki. Korisnici čiji su podaci ugroženi u napadu obavešteni su o tome. 
Stručnjaci Kaspersky Lab-a otkrili su dve nove kampanje distribucije malvera koje se oslanjaju na Skype. Prva kampanja na koju upozoravaju iz Kaspersky Lab-a zamišljena je tako da na prevaru natera korisnike da kliknu na skraćene linkove. Osim linkova u poruke sadrže i prateći tekst koji se razlikuje od slučaja do slučaja. Kada žrtva klikne na link u poruci dospeće na web sajt sa malverom koji Kaspersky prepoznaje kao USD: DangerousObject.Multi.Generic. 
Na godišnjicu otkrića malvera Flashback koji je zarazio više od pola miliona Mac računara uz pomoć ranjivosti u Apple-ovoj verziji Java-e, američki bloger Brajan Krebs koji se bavi temama iz oblasti kompjuterske bezbednosti, objavio je svoja otkrića o tome ko je autor ovog crva. Malver Flashback ne samo da je najnapredniji, već je i najuspešniji malver za OS X koji je ikad viđen. Flashback je znao da li se nalazi u virtuelnom okruženju... 
Korisnici Skype-a ponovo su u opasnosti, upozoravaju stručnjaci firme Webroot koji su otkrili kampanju čiji je cilj širenje malvera u kojoj se koriste Skype poruke koje dolaze sa već zaraženih računara korisnika koji se nalaze na listi kontakata žrtve. Poruke koje vode do malvera sadrže skraćeni link goo.gl, bez ikakvog dodatnog objašnjenja. Onima koji kliknu na link se nudi da preuzmu fajl. Naravno, reč je o malveru, ali ne jednom... .jpg)
Hakeri koji tvrde da su deo neformalne grupe haktivista Anonimusi napali su web sajtove Severne Koreje navodeći da je napad odgovor na sve agresivnije ponašanje ove države prema susednoj Južnoj Koreji i SAD. Grupa Anonimusi Koreja navodno je hakovala Uriminzokkiri.com (prevedeno sa korejskog naziv sajta je „Naša država“), web sajt koji se nalazi u Kini i koji objavljuje vesti i propagandni sadržaj. 
Hakeri su kompromitovali forum i bazu podataka popularne online igrice The War Z, što je nateralo kompaniju koja je proizvođač igrice da privremeno prekine rad i foruma i igre. Obaveštenjem koje je objavila kompanija, igrači The War Z su informisani o upadu hakera u bazu podataka. Prema saopštenju, hakeri su pristupili podacima korisnika, koji uključuju email adrese i šifrovane lozinke koje igrači koriste za prijavljivanje na nalog, imena karaktera... 
Kako piše Njujork Tajms, a prenose Naše novine, Srbija je jedna od 25 zemalja u svetu čije vlasti koriste softver FinSpy (FinFisher) za špijuniranje svojih građana. Na listi zemalja koje su klijenti britanske kompanije Gamma Group koja proizvodi ovaj softver su, pored Srbije, i Australija, Bahrein, Bangladeš, Velika Britanija, Bruneji, Kanada, Češka Republika, Estonija, Etiopija, Nemačka, Indija, Indonezija, Japan, Letonija, Malezija... 
Pad broja korisnika Windows XP čiji je odlazak u penziju najavljen za sledeću godinu, znatno je usporen, što nagoveštava da će se milioni njegovih korisnika držati više od decenije starog operativnog sistema mnogo duže nego što to neki, uključujući i Microsoft, očekuju. Podaci firme koje se bavi web analitikom Net Applications pokazuju da je pad udela Windows XP na tržištu praktično zaustavljen još 1. januara ove godine. 
Backdoor Trojanac koga su nedavno otkrili istraživači kompanije Trend Micro ima neobičan centar za komandu i kontrolu - jedan nalog popularnog cloud servisa za beleške i deljenje podataka Evernote koji je baza za delovanje ovog Trojanca. Trojanac nazvan Vernot radi ono što inače čine slični malveri. Posle instalacije, on prikuplja informacije o sistemu, kao što su podaci o operativnom sistemu, vremenskoj zoni, korisničkom imenu i imenu računara, registrovanom vlasniku i organizaciji... 
Group-IB, firma koja se bavi bezbednošću, otkrila je program nazvan Dump Memory Grabber koji krade podatke o debitnim i kreditnim karticama sa POS terminala i bankomata. Stručnjaci ove firme kažu da se program već koristi za krađu podataka klijenata američkih banaka. Autor programa Dump Memory Grabber postavio je i video u kome daje uputstva za hakere o tome kako program funkcioniše. Reč je o Windows programu napisanom u C++ koji čita memoriju... 
Uprkos sveprisutnom uverenju da za službe kao što je FBI imaju veliku moć kad je u pitanju nadzor digitalne komunikacije, izgleda da to nije baš tako. FBI još uvek ima problem sa nadzorom servisa kao što su Gmail, Google Voice i Dropbox u realnom vremenu. Kako piše Slate.com to bi uskoro moglo da se promeni jer biro namerava da nadzor internet komunikacije ali i cloud servisa stavi u prioritete za ovu godinu. 
Napad Stuxnet-om na Iran bio je nelegalni akt upotrebe sile, smatraju neki od stručnjaka koji su učestovali u izradi dokumenta NATO centra za sajber odbranu u kome su definisana pravila o sajber ratu. Prema uputstvu koje je nastalo na međunarodnim pravilima primenljivim na sajber ratovanje, akti ubijanja ili povređivanja ljudi ili uništavanja objekata su nedvosmisleno upotreba sile i kršenje međunarodnog prava. Jedan od autora pravilnika, Majkl Šmit, profesor međunarodnog prava na američkom fakultetu... 
Američko Ministarstvo za unutrašnju bezbednost će angažovati stotine mladih hakera za odbranu od brojnih hakerskih upada koji se dešavaju na dnevnom nivu u elektrane i duge važne infrastrukturne objekte. Hakeri koje bude zaposlila američka vlada radiće za dobrobit a prema izjavi Dženet Napolitano, sekretarke za državnu bezbednost, ministarstvu je ovog trenutka potrebno oko 600 hakera. Razvoj obučenih sajber jedinica će biti veliki izazov za američke agencije i institucije, uključujući i spomenuto ministartvo i Pentagon... 
Internet je poslednjih nekoliko dana širom sveta bio usporen zbog, kako kažu stručnjaci, najvećeg sajber napada te vrste u istoriji a razlog je sukob između organizacije za borbu protiv spama, Spamhaus i holandske kompanije za web hosting Cyberbunker. Stručnjaci strahuju da bi sukob mogao eskalirati i ugroziti bankarske i email servise, piše britanski BBC. Spamhaus je neprofitna organizacija sa sedištem u Londonu i Ženevi koja pruža pomoć email provajderima u filtriranju spama i neželjenog sadržaja. 
Stručnjaci jednog od vodećih kineskih univerziteta sarađivali su sa jedinicom kineske vojske za koju se sumnja da je odgovorna za hakerske napade na američke kompanije. Tri dokumenta koja su dostupna na internetu pokazuju da su stručnjaci Univerziteta Jiaotong u Šangaju zajedno sa jedinicom kineske vojske 61398 sprovodili zajednička istraživanja o bezbednosti kompjuterskih mreža i otkivanju upada u mreže. 
Priručnik NATO centra za sajber odbranu (Co-operative Cyber Defence Centre of Excellence) koji je napisan u saradnji sa Međunarodnim komitetom Crvenog krsta i američkom Sajber komandom predstavlja prvi pokušaj da se definišu pravila o sajber ratu. Dvadeset stručnjaka je na zahtev NATO-a analiziralo pravila konvencionalnog rata koja bi trebalo da se, u nešto izmenjenom obliku, primenjuju i na sajber napade sponzorisane od strane država. 
Apple je najzad odgovorio na nove i sve brojnije bezbednosne izazove, uvodeći dvostepenu verifikaciju za korisnike iTunes, App Store i iBookstore. Kompanija je ponudila korisnicima dvostepenu verifikaciju za Apple ID, mehanizam provere identiteta za korisnike iPhone i iPad uređaja i Mac računara. Time se Apple pridružio Google-u, Twitter-u, Dropbox-u i drugim kompanijama koje su istu uslugu ponudile svojim korisnicima radi zaštite njihove bezbednosti. 
Svaki interent servis koji koristimo zahteva od korisnika lozinku koja treba da zadovolji određene standarde koji garantuju da će ta lozinka biti kakva-takva prepreka eventualnom pokušaju da se neovlašćeno pristupi nalogu. Ono što se smatra jakom lozinkom predstavlja kombinaciju slova, brojeva i simbola. Dosadašnje iskustvo pokazuje da problem nije samo u maštovitosti korisnika kada biraju lozinke, već i u činjenici da treba upamtiti sve te kompleksne lozinke za sve veći broj web servisa koje koristimo. 
Sajber napad na dve banke banke, Šinhan i Nong Hjup, i tri televizijske stanice u Južoj Koreji, KBS, NBC i YTN, došao je sa kineske IP adrese, izjavili su zvaničnici Južne Koreje, ali identitet napadača još uvek nije poznat. Hakeri su koristili kinesku IP adresu za napad malicioznim kodom na šest kompanija koji se dogodio u juče. Zvaničnici Južne Koreje kažu da je istraga o ovom napadu u toku. Ipak, južnokorejski zvaničnici naglašavaju da IP adresa ne otkriva identitet onih koji stoje iza ovog napada... 
Mađarska kompanija CrySys Lab objavila je juče izveštaj o deset godina dugoj operaciji sajber špijunaže u kojoj je korišćen popularni program za daljinsku administraciju TeamViewer, a čije su žrtve značajne ličnosti iz sveta politike i privrede u Evrope. Grupa koja je nazvana TeamSpy prikupljala je ključeve za enkripciju i dokumente koji su bili označeni kao tajni. Među oštećenima se nalazi i jedna amasada u Rusiji države o kojoj je samo otkriveno da je članica i NATO i Evropske unije, jedna kompanija koja se bavi industrijskom proizvodnjom... 
Neimenovani istraživač je koristeći jednostavnu tehniku preuzeo kontrolu nad 420000 nezaštićenih uređaja, uključujući web kamere, rutere i štampače povezane sa internetom, stvarajući veliku bot mrežu. Svi uređaji nad kojima je preuzeta kontrola bili su zaštićeni dodeljenim lozinkama ili uopšte nisu bili zaštićeni lozinkama. Bot mreža nazvana Karna (Carna) po rimskoj boginji telesnog zdravlja, bila je aktivna u periodu između marta i decembra prošle godine. 
Britanska firma sa sedištem u Londonu Spider.io objavila je otkriće nove bot mreže, koja je odgovorna za prevaru sa oglasima zahvaljujući kojoj su online oglašivači oštećeni za 6 miliona dolara na mesečnom nivou. Zadatak bot mreže Kameleon je da oponaša posetioce na određenim web sajtovima, tako da izgleda kao da se oglasi prikazuju milijardu puta lažnim posetiocima, odnosno kompromitovanim računarima. 
Norveška telekomunikaciona kompanija Telenor je najnovija žrtva industrijske špijunaže. Kako izveštavaju norveški mediji, napadači su ukrali značajnu količinu podataka iz kompanije, koji uključuju različite fajlove i emailove neimenovanih rukovodioca kompanije. Dvadesetočlani Telenorov tim zadužen za bezbednost kompanije je prošlog petka otkrio sumnjiv saobraćaj sa računara zaposlenih ka IP adresama izvan kompanije. Ubrzo se ispostavilo da je u toku velika krađa podataka, koji uključuju fajlove, emailove i lozinke. 
Web sajt Hoax-Slayer upozorio je korisnike Gmail-a na fišing kampanju koja je u toku i čiji je cilj krađa korisničkih imena i lozinki za prijavljivanje na Gmail naloge. Email koji bi trebalo da bude mamac sadrži link koji navodno vodi do “poverljivog dokumenta” koji je postavljen na Google Docs. Korisnik koji dobije ovakav email poziva se da se prijavi na email nalog kako bi mogao da vidi document.Link naravno ne vodi do “poverljivog” ili bilo kakvog Google dokumenta. 
Krajem februara Oracle je potvrdio ranjivost koju su otkrili stručnjaci firme Security Explortions koja omogućava da se zaobiđe sadbox zaštita. Međutim, odluka Oracle-a da prizna samo jedan od dva baga na koja je u Oracle-ovom softveru ukazao Security Explorations, naljutila je stručnjake ove firme koji su rekli da će objaviti sve tehničke detalje o nepriznatom bagu koji je označen kao “Issue 54” i prepustiti stručnoj javnosti da donese krajnji sud o tome ko je u pravu - proizvođač softvera ili istraživači. 
Od otkrića kompjuterskog crva Stuxnet, industrijski kontrolni sistemi ISC i nadzorni sistemi SCADA (Supervisory Control and Data Acquisition) podjednako su zanimljivi i stručnjacima za bezbednost i napadačima. Pre nekoliko decenija, u vreme kada je započela primena ovih sistema, nije bilo mnogo razloga za brigu o bezbednosti ovih sistema. Međutim, od momenta kada su ovi sistemi počeli da se povezuju sa internetom ili LAN-om, bilo je samo pitanje vremena kada će briga o njihovoj bezbednosti doći na dnevni red. 
Ako na računaru imate 99 ranjivosti koje mogu ugroziti bezbednost vašeg računara, možda će vas iznenaditi podatak da nijedna od njih nije u Microsoft-ovom operativnom sistemu ili programima. Ako se među njima i nađu neke ranjivosti u Microsoft-ovim programima, one su u manjini u odnosu na progrme drugih proizvođača. Podaci godišnjeg izveštaja koji se bavi ranjivostima u softveru koji je objavila firma Secunia pokazuju da se 86% ranjivosti koje su otkrivene na sistemima... 
Kompanija Kaspersky Lab objavila je izveštaj „Procenjivanje stepena pretnje softverskih ranjivosti”, nakon detaljne analize rasprostranjenosti bezbednosnih propusta, koji su pronađeni kod nekoliko programa tokom 2012. Koristeći podatke iz cloud-a bezbednosne mreže Kaspersky security network, stručnjaci kompanije Kaspersky Lab otrkili su 132 miliona ranjivosti na više od 11 miliona računara, odnosno, u proseku, 12 ranjivosti na svakom pojedinačnom računaru. 
Situacija kada neki web sajt dobije status potencijalno kompromitovanog sajta ("this site may be compromised") ili sajta koji može naštetiti računaru posetioca ("this site may harm your computer") nije prijatna ni za web mastere ni za vlasnike sajtova, a mnogi od njih u toj situaciji ne znaju šta je sledeći korak i šta treba uraditi. Iz tih razloga, Google je rešio da pomogne pa je vlasnicima sajtova ponudio pomoć (“Help for Hacked Sites”) koja se ogleda u seriji članaka i video priloga... 
Bot mreža Andromeda, koja je prvi put uočena krajem 2011. godine, nedavno se ponovo pojavila. Nova stara pretnja dolazi poznatim putem: spam poruke sa malicioznim tačmentima ili linkovima ka kompromitovanim web sajtovima koji hostuju Blackhole Exploit Kit (BHEK). Istraživači firme Trend Micro otkrili su nedavno novu verziju bot mreže Andromeda koja širi različite malvere. Andromeda može sadržati različite module kao što su keylogger-i, form grabber-i... 
Tom Donilon, savetnik za nacionalnu bezbednost američkog predsednika Baraka Obame, pozvao je Kinu da istraži i zaustavi sajber napade koji, kako je rekao, predstavljaju rastuću pretnju ekonomskim odnosima dve zemlje. Donilon je rekao da će SAD preduzeti korake da zaštite svoju ekonomiju od pretnji koje dolaze iz sajber prostora, koje sve više potiskuju običan sajber kriminal i hakovanje. Američke kompanije su sve zabrinutije zbog krađe poverljivih poslovnih informacija... 
U sklopu redovnog mesečnog ažuriranja koje Microsoft objavljuje drugog utorka u mesecu, kompanija je juče objavila zakrpu za ranjivost u Windows-u koja omogućava napadaču da ugrozi bezbednost računara samo uz pomoć USB stika i malicioznog koda.MS13-027 je jedan od sedam biltena koje je Microsoft objavio juče u okviru martovskog izdanja Patch Tuesday. Na spisku koji je ovoga meseca značajno kraći od onog iz februara, su četiri kritična biltena i tri koja su označena kao “važna”. 
Istraživači koji su otkrili kampanju ciljanih sajber napada na institucije vlasti i organizacije u 23 države sveta, od kojih su većina evropske države, sada su otkrili i dva nova vektora napada. Kampanju koju je predvodio malver MiniDuke otkrili su istraživači kompanija Kaspersky Lab i CrySys krejem prošlog meseca. Ono što se tada znalo je da je reč o 0-day napadima na ranjivost u Adobe Reader 9, 10 i 11 (CVE-2013-0640), u kojima se zaobilazila sandbox zaštita. 
Podaci koji uključuju i podatke o finansijama a koji pripadaju brojnim američkim poznatim ličnostima objavljeni su na jednom sajtu a odgovornost za krađu i objavljivanje podataka naravno pripada hakerima. Među slavnim žrtvama su Bjonse, Džej Zi, Kim Kardašian, Ešton Kučer, Britni Spirs, Paris Hilton, Mel Gibson, Hilari Klinton, američki potpredsednik Džo Bajden, direktor FBI Robert Miler, Sara Pejlin i brojne druge poznate ličnosti iz sveta politike, kao i biznismen Donald Tramp. 
Problem sa hakovanim i preotetim nalozima korisnika Yahoo Mail-a koji traje još od početka ove godine, ne prestaje. Iz Yahoo-a neprestano ponavljaju da su otkriveni propusti uklonjeni, ali se napadi uprkos tim tvrdnjama nastavljaju a broj hakovanih i preotetih naloga korisnika postaje sve značajniji. Nije sasvim jasno koliko dugo napadi na Yahoo Mail naloge traju, ali su se prve žalbe korisnika pojavile početkom januara. Dva meseca kasnije, isti problem i dalje postoji. 
Tokom proteklih devet meseci, a moguće je da je reč i o godinama, Apple je iz neobjašnjivih razloga izložio korisnike iOS opasnosti od napada jer kompanija nije implementirala tehnologiju koja bi kodirala celokupan saobraćaj između uređaja korisnika i App Store. Google-ov istraživač Elaj Brštajn, koji se u slobodno vreme bavi otkrivanjem sigurnosnih propusta, u julu prošle godine prijavio je Apple-u nekoliko različitih iOS propusta koji su ukazivali na to da iOS nikada nije u potpunosti koristio HTTPS. 
Prema procenama iz izveštaja koji je su objavili Microsoft i IDC, kompanije će ove godne potrošiti 114 milijardi dolara u borbi sa malverima. Procene su da će gubici zbog kompromitovanja bezbednosti podataka ove goodine dostići više od 350 milijardi dolara. Naajčešći uzroci infekcija sistema u kompanijama su propusti IT osoblja u ažuriranju softvera kao i upotreba piratizovanog softvera od strane krajnjiih korisnika. 
Nagradni fond ovogodišnjeg hakerskog takmičenja Pwn2Own koje se održava u okviru konferencije CanSecWest u Vankuveru, u Kanadi, je skoro u potpunosti potrošen jer su hakeri osvojili ukupno 480000 dolara ubedljivo porazivši proizvođače softvera. Tokom protekla dva dana, hakovani su Microsoft Explorer 10, Google Chrome i Mozilla Firefox. Osim browser-a, hakeri su savladali i Java-u, Adobe Flash Player i Adobe Reader. 
Google je u ponedeljak objavio zakrpu za 10 ranjivosti u svom browser-u Chrome, dva dana pre početka hakerskog takmičenja Pwn2Own, koje se održava svake godine u okviru CanSecWest konferencije u Vankuveru, u Kanadi, koja je posvećena temama iz oblasti kompjuterske bezbednosti. Poslednje ažuriranje rešava problem propusta u verzijama Chrome-a za Windows i Linux. Šest od 10 ranjivosti su ocenjene kao visokorizične, što je drugi najviši nivo rizičnosti. 
Evernote planira da ubrza realizaciju plana da korisnicima ponudi dvostepenu autorizaciju nakon nedavnog hakovanja interne mreže kompanije tokom kojeg je došlo do kompromitovanja podataka 50 miliona korisnika softvera ove kompanije, koji uključuju njihova imena, email adrese i kodirane lozinke. Kompanija koja je vlasnik online servisa za pravljenje, organizovanje i upravljanje beleškama objavila je u subotu na svom blogu da su hakeri upali u njenu internu mrežu... 
.jpg)
.jpg)
