Firefox će vas upozoravati kada otkrije da su vaše sačuvano korisničko ime i lozinka kompromitovani
Vesti, 19.07.2019.
Počev od Firefoxa 70, Mozilla želi da ima izveštaj pregledača kada bilo koja od vaših sačuvanih prijava bude pronađena među kompromitovanim procurelim podacima. Ovo će biti moguće zahvaljujući partnerstvu sa sajtom Have I Been Pwned. Mozilla polako integriše svoju nezavisnu uslugu Firefox Monitor i novi Firefox Lockwise menadžer lozinki direktno u Firefox. Mozilla takođe razmatra mogućnost uvođenja premjium usluge zasnovane na ovim funkcijama u nekom trenutku u budućnosti. Kao deo ove integracije, Firefox... Dalje
Slack resetuje lozinke za naloge kompromitovane u napadu 2015. godine
Vesti, 19.07.2019.
Slack je na svom blogu objavio saopštenje u kome se kaže da su zbog novih informacija o incidentu koji se dogodio 2015. godine, prinuđeni da ponište lozinke za oko 1% Slack naloga. To se odnosi na naloge koji su registrovani pre marta 2015., za koje lozinke nisu promenjene od tada, i ako nalog ne zahteva prijavljivanje preko SSO (single-sign-on) provajdera. Ovo se ne odnosi na one koji su se pridružili Slacku posle marta 2015. ili su od tada menjali lozinku, a prema tvrdnjama Slacka to je većina korisnika (99%). 2015., Slack je hakovan a napadači... Dalje
Hakovana bugarska poreska agencija, procureli podaci 70% građana
Vesti, 18.07.2019.
Bugarska je pretrpela najveći gubitak podataka u svojoj istoriji, što je ugrozilo lične i finansijske podatke 5 miliona odraslih građana od ukupne populacije od 7 miliona ljudi. Kako su izvestili bugarski mediji, nepoznati napadač je ranije ove nedelje poslao lokalnim medijima emailove sa linkovima za preuzimanje 11GB ukradenih podataka koji sadrže lične brojeve, adrese i finansijske podatke poreskih obveznika. U kratkom saopštenju objavljenom u ponedeljak, bugarska Nacionalna agencija za prihode (NRA) saopštila je da ukradeni podaci... Dalje
Da li treba verovati aplikaciji FaceApp
Vesti, 18.07.2019.
Malo je verovatno da ovih dana niste videli fotografije bar nekih od svojih prijatelja koje su delo aplikacije FaceApp. Svi pričaju o ovoj aplikaciji pomoću koje možete videti kako ćete izgledati kad ostarite. Hiljade ljudi delilo je na društvenim mrežama svoje slike iz FaceApp aplikacije. To što je aplikacija poslednjih dana izuzetno popularna, privuklo je pažnju stručnjaka koji su izrazili zabrinutost zbog njenih uslova korišćenja. FaceApp nije nova aplikacija. Ona je prvi put privukla pažnju pre dve godine zbog toga što je pretvarala lica... Dalje
Tramp izjavio da će istražiti optužbe da Google sarađuje sa kineskom vladom
Vesti, 17.07.2019.
Američki predsednik Donald Tramp izjavio je u utorak da će njegova administracija istražiti da li kompanija Google Alphabet Inc podržava kinesku vladu, zbog optužbi koje je zvaničnik kompanije odbacio nekoliko sati kasnije na saslušanju u Senatu. Tramp je citirao optužbe koje je prethodno izneo multimilijarder Piter Tiel, suosnivač PayPala koji podržava Trampa, da su u Google ubačeni kineski obaveštajci i da američka kompanija radi za kinesku vladu. “Odličan i brilijantan tip koji bolje poznaje ovu temu od bilo koga! Trampova administracija... Dalje
Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika
Vesti, 17.07.2019.
Microsoft Office 365 više nije dozvoljen u školama u nemačkoj pokrajini Hesen, nakon što su lokalne vlasti odlučile da zabrane softver zbog niza problema sa privatnošću. U saopštenju na zvaničnom sajtu, Kancelarija za zaštitu podataka i slobodu informacija Hesena objašnjava da Microsoft Office 365 prikuplja telemetrijske podatke i šalje ih serverima u Sjedinjenim Državama. Priča počinje pre nekoliko godina kada je Microsoft odlučio da podatke nemačkih korisnika čuva u oblaku u Nemačkoj. 2017., vlasti u Hesenu su zvanično dale zeleno... Dalje
Ljudi koji rade za Google slušaju audio snimke korisnika Google Home pametnih zvučnika, priznala je kompanija. Belgijska radio-televizija VRT NWS je objavila da jezički stručnjaci plaćeni za transkripciju audio snimaka koje prikupi Googleov digitalni pametni asistent mogu slušanjem saznati mnogo o korisnicima, uključujući njihova imena, adrese i detalje iz njihovih života. Ovo je samo jedna od priča koja pokazuje kako naše interakcije sa digitalnim asistentima nisu toliko privatne kao što bismo želeli da verujemo. Ranije ove godine... 
Istraživači tima Pen Test Partners hakovali su prese za ispravljanje kose koje proizvodi Glamouriser. Britanska firma se reklamira kao proizvođač „prvih Bluetooth presa za ispravljanje kose u svetu“, uređaja koje korisnici mogu povezati sa aplikacijom, tako da vlasnik može podesiti postavke topote i stila i isključiti uređaje sa Bluetootha preko aplikacije. Istraživači su otkrili da je relativno lako poslati zlonamerne Bluetooth komande unutar dometa, što im je omogućilo da daljinski kontrolišu prese za ispravljanje kose. Istraživači su pokazali da... 
Jedan od najmoćnijih, najozloglašenijih i najnaprednijih komercijalnih špijunskih programa FinSpy, poznat i pod nazivom FinFisher, otkriven je u Mjanmaru. Špijunski softver Fin Spy koji je delo nemačke kompanije Gamma International može da cilja mobilne platforme iOS i Android, kao i desktop operativne sisteme. Gamma Group prodaje kontroverzni špijunski alat FinSpy isključivo vladinim agencijama širom sveta. Softver se proslavio i po špijuniranju aktivista za ljudska prava u mnogim zemljama. FinSpy implant može da krade... 
Apple je privremeno onemogućio aplikaciju Walkie-Talkie na Apple Watchu jer je otkriven bag koji omogućava korisnicima prisluškivanje iPhone uređaja drugih ljudi. Aplikacija Walkie-Talkie omogućava slanje i prijem kratkih audio poruka ukoliko ste prethodno prihvatili pozivnicu. Apple kaže da ovaj bag do sada nije zloupotrebljavan. Bag je prijavljen kompaniji preko njenog sistema za prijavljivanje ranjivosti. Iako Apple nije izneo nikakve detalje o bagu, izgleda da ga nije lako iskoristiti za prisluškivanje, ali kompanija... 
Nepoznata hakerska grupa pokušala je, a najverovatnije i uspela da zarazi računare u nekoliko državnih institucija što se događalo u periodu između februara i aprila ove godine. Napadači, za koje se sumnja da deluju pod pokroviteljstvom nepoznate države, koristili su spear fišing tehniku imitirajući obaveštenja o pošiljkama Hrvatske pošte. Emailovi su sadržali link za web sajt hxxps://postahr.vip/, na kome se nalazio sadržaj sa stranica Hrvatske pošte, a od korisnika je traženo da preuzmu Excel dokument obavijest_o_posiljki.xls. 
Britansko povereništvo za informacije (ICO) kaznilo je British Airways rekordnom novčanom kaznom od 183 miliona funti zbog toga što kompanija nije zaštitila lične podatke oko pola miliona svojih korisnika, koji su ukradeni prošle godine u hakerskom napadu. Aviokompanija British Airways, koja za sebe tvrdi da je "omiljena aviokompanija u svetu", prošle godine je objavila da su kompromitovani lični podaci i brojevi kreditnih kartica 380000 korisnika njenih usluga i da su napadači imali pristup podacima više od dve nedelje. 
Suosnivač online enciklopedije Wikipedia Leri Sanger pozvao je ljude da prestanu da koriste društvene mreže na 48 sati kako bi se izvršio pritisak na kompanije u čijem su one vlasništvu da vrate korisnicima kontrolu nad ličnim podacima. U svom pozivu na akciju, Sanger je rekao da će bojkot koji bi trebalo da traje od 4. do 5. jula pokazati “masovni zahtev” za promenama. Međutim, mnogi se pitaju koliki će uticaj ovaj protest zaista imati na društvene mreže. Oni koji će učestovati u bojkotu društvenih mreža ta dva dana time će pokazati... 
Kineske vlasti na graničnim prelazima u regiji Sinkjang tajno instaliraju aplikaciju za špijuniranje na pametnim telefonima stranaca koji ulaze iz susednog Kirgistana. Sinkjang je autonomna pokrajina i dom mnogih nacionalnih manjina islamske veroispovesti. Poznato je da Kina sprovodi masovni nadzor u ovoj regiji, posebno kada su u pitanju Ujguri, turkijski narod koji pretežno živi u Kini, odnosno u pokrajini Sinkjang u kojoj ima 8 miliona pripadnika ove manjine. Kineska vlada optužuje Ujgure za islamski ekstremizam i terorističke napade... 
SAD su promenile svoju odluku u vezi sa Huaweijem i izgleda da će američke kompanije ponovo moći da prodaju svoje proizvode kineskom proizvođaču. To je veliki preokret i iznenađenje, s obzirom da su SAD pre samo nekoliko nedelja označile Huawei kao pretnju nacionalnoj bezbednosti. Sredinom maja Sjedinjene Države su objavile da će Huawei biti stavljen na “listu entiteta”, što je značilo da je američkim kompanijama zabranjeno da posluju sa ovom kompanijom. Prvi koji je pratio ovu direktivu bio je Google sa svojim Androidom. 
Hakeri koji rade za zapadne obaveštajne agencije provalili su krajem 2018. godine u rusku kompaniju koja je vlasnik pretraživača Yandex, koristeći retku vrstu malvera kako bi špijunirali korisničke naloge, rekli su Rojtersu neimenovani izvori. Malver, nazvan Regin, poznat je kao malver koji koristi Savez za razmenu obaveštajnih podataka "Five Eyes" čije su članice Sjedinjene Države, Velika Britanija, Australija, Novi Zeland i Kanada. Obaveštajne agencije tih zemalja odbile su da komentarišu ovu vest. Sajber napadi zapadnih zemalja protiv... 
Kao i naši otisci prstiju, tako su različiti i naši srčani potpisi. Oni se mogu koristiti za identifikaciju ljudi, a Pentagon je razvio nešto što to može da uradi i iz daljine. Pentagon je naime razvio uređaj koji može da identifikuje ljude na osnovu njihovog srčanog potpisa. Uređaj detektuje jedinstveni srčani potpis osobe pomoću infracrvenog lasera. Trenutno može da radi sa udaljenosti od 200 metara, ali moguće ga je koristiti i na većim udaljenostima uz bolji laser. Uređaj koji je nazvan Jetson, koristi lasersku vibrometriju za detektovanje kretanja... 
Nakon zabrane Huaweija, predsednik Sjedinjenih Država Donald Tramp sada planira da se pozabavi end-to-end enkripcijom. Kako piše Politico, visoki zvaničnici Trampove administracije sastali su se u sredu kako bi razgovarali o tome da li da od Kongresa zatraže donošenje zakona koji će zabraniti tehnološkim kompanijama da koriste enkripciju koju policija i obaveštajne agencije ne mogu da razbiju. Ukoliko bi se to dogodilo, ponovo bi bio pokrenut sukob između federalnih vlasti i Silikonske doline. Politico izveštava, pozivajući... 
Microsoft je predstavio lozinkom zaštićeni folder u OneDrive online servisu za skladištenje fajlova koji će vam omogućiti da zaštitite vaše osetljive i važne fajlove dodatnim slojem autentifikacije. Novi folder nazvan je Personal Vault (Lični trezor). Novom folderu OneDrivea može se pristupiti samo sa dodatnim korakom verifikacije identiteta, kao što je otisak prsta, lice, PIN ili kod za dvofaktornu autentifikaciju koji vam je poslat putem emaila ili SMS-a. Folder Personal Vault će se pojaviti pored drugih foldera u aplikaciji OneDrive... 
U poslednje dve nedelje, američka savezna država Florida je platila sajber kriminalcima više od milion dolara u bitkoinima da bi vratili fajlove šifrovane u dva odvojena napada ransomwarea - jedan na grad Rivijera Bič, a drugi na Lejk Siti. Lejk Siti, grad na severu Floride, odlučio je u ponedeljak da isplati kriminalcima 42 bitcoina (oko 573300 dolara) da bi deblokirali telefonske i email sisteme koji su onesposobljeni posle napada ransomwarea koji je paralisao gradske kompjuterske sisteme. Napad, nazvan "Triple Threat", jer... 
Istraživači iz kompanije Intego upozorili su na moguće iskorišćavanje nezakrpljene ranjivosti u macOS GateKeeper sigurnosnoj funkciji i PoC-a (Proof of Concept) koji je javno objavljen krajem prošlog meseca. Istraživači su prošle nedelje otkrili četiri uzorka novog macOS malvera na VirusTotalu koji koriste ranjivost u GateKeeperu sa ciljem pokretanja napadačkog koda na macOS bez prikazivanja upozorenja korisnicima ili traženja njihove eksplicitne dozvole. Međutim, novootkriveni malver, nazvan OSX/Linker, do sada nije viđen u... 
Dellov program SupportAssist koji je predinstaliran na milionima Dellovih ima sigurnosnu ranjivost koja može omogućiti zlonamernom softveru ili lažnim prijavljenim korisnicima da podignu svoje privilegije na nivo administratora i pristupe osetljivim informacijama. Ranjivost CVE-2019-12280 otkrili su istraživači SafeBreach Labsa, utiče na Dellovu aplikaciju SupportAssist za poslovne računare (verzija 2.0) i kućne računare (verzija 3.2.1 i sve prethodne verzije). Dell SupportAssist, ranije poznat kao Dell System Detect, proverava stanje... 
“Kao deo naših stalnih napora da zaštitimo vašu bezbednost, TripAdvisor je uporedio svoje baze podataka sa listama javno procurelih lozinki. Nažalost, vaš email i lozinka su na listi procurelih lozinki. Zbog toga smo, da bismo zaštitili vaš TripAdvisor profil, poništili vašu lozinku.” Ako dobijete email ovakve sadržine, ne brinite, nije u pitanju lažni email i pokušaj fišinga. TripAdvisor zaista šalje ovakav email kako bi sprečio hakovanje potencijalno ugroženih naloga svojih korisnika. TripAdvisor će poništiti lozinku ako su email adresa... 
Mnogi smatraju da je Apple sledeća žrtva trgovinskog rata između Sjedinjenih Država i Kine, posebno nakon što je kineskoj kompaniji Huawei zabranjeno da posluje sa američkim firmama. I dok zvaničnici Huaweija misle da bi Kina trebalo da “pusti Apple na miru”, osnivač Foxconna, koji je jedan od najvećih Appleovih partnera u Kini i jedan od najvećih proizvođača iPhonea, preporučio je Appleu da napusti zemlju. Teri Gvo kaže da bi Apple trebalo da preseli svoju proizvodnju iPhonea na Tajvan, jer njegova kompanija ima potrebne... 
Kriminalne grupe koje distribuiraju ransomware sve češće napadaju gradove, upadaju u njihove sisteme i drže njihove podatke kao taoce. Kriminalci zatim traže otkup koji većina gradova na kraju plaća jer im je veoma teško da funkcionišu bez pristupa podacima. Isto se dogodilo i sa jednim gradom u američkoj državi Florida koji je pristao je da plati hakerima koji su preuzeli njegov kompjuterski sistem otkupninu od 65 bitcoina, što je otprilike 600000 dolara. Gradsko veće Rivijera Biča je ove nedelje jednoglasno odlučilo da se ispune zahtevi... 
Plan Facebooka da korisnicima svojih aplikacija ponudi sopstvenu kriptovalutu već se suočava sa ozbiljnim preprekama, a evropski zvaničnici kažu da bi Facebook mogao postati "banka iz senke". Francuski ministar finansija Bruno Le Mer je tražio od guvernera centralnih banaka garanciju da će se nova kriptovaluta Libra biti kontrolisana odgovarajućom regulativom kako se ne bi dogodilo da se koristi kao sredstvo za pranje novca i finansiranje terorista. Govoreći za Radio Evropa 1, Le Mer je rekao da “ne dolazi u obzir”... 
Ako koristite Firefox, ažurirajte ga odmah. Mozilla je objavila Firefox 67.0.3 i Firefox ESR 60.7.1 kako bi popravila sigurnosni propust koji može omogućiti napadačima da daljinski pokrenu kod na računarima na kojima se koriste ranjive verzije Firefoxa. Iz Mozillae kažu da znaju za ciljane napade u kojima se zloupotrebljava ovaj propust koji omogućava napadačima da preuzmu kontrolu nad ranjivim sistemima. Sigurnosni propust CVE-2019-11707 su otkrili i prijavili Mozilli istraživači Project Coinbase Security i Googleovog Project Zero tima... 
Samo nekoliko sati pošto je Facebook najavio svoju kriptovalutu koja će se zvati Libra, koja bi korisnicima trebalo da bude dostupna od sledeće godine, američka kongresmenka i predsednica Odbora za finansijske usluge američkog Kongresa Maksin Voters objavila je saopštenje u kojem poziva Facebook da zaustavi razvoj svoje kriptovalute dok Kongres i regulatorna tela ne budu imali priliku da se detaljnije pozabave ovim projektom. Društvena mreža je više puta pokazala nemar kada je u pitanju čuvanje korisničkih podataka... 
Huawei laptop računari se ponovo prodaju u Microsoftovim prodavnicama nakon što su svi uređaji kineskog tehnološkog giganta iznenada prošlog meseca povučeni iz Microsoftovih prodavnica. Microsoftova odluka da povuče sve Huawei uređaje iz svojih prodavnica došla je nakon što je američki predsednik Donald Tramp potpisao izvršnu naredbu kojom se kineskoj kompaniji zabranjuje da posluje sa američkim firmama i da koristi njihove proizvode za proizvodnju svojih uređaja. To uključuje i Windovs, sa kojim Huawei prodaje svoje laptop... 
Google je najavio da će Google Chrome dobiti novu funkciju koja će upozoravati korisnike na web sajtove koji pokušavaju da se prikažu kao nedavno posećene stranice, kao i Google Chrome ekstenziju koja treba da omogući prijavljivanje sumnjivih web sajtova Googleovom Safe Browsing timu. Chrome 75 će sada upozoravati korisnike kad god web sajtovi budu pokušali da ih prevare “pomoću zbunjujućeg URL-a. Na primer, lako je pomešati go0gle.com sa google.com”. “U Chromeu 75 pokrećemo novo upozorenje da bi udaljili korisnike od... 
Telegram, jedna od najpopularnijih aplikacija za šifrovanu razmenu poruka, nakratko je bio van funkcije za stotine hiljada korisnika širom sveta nakon što je snažan DDoS napad pogodio njegove servere. Osnivač Telegrama Pavel Durov kasnije je otkrio da je napad uglavnom dolazio sa kineskih IP adresa, što ukazuje na to da iza napada možda stoji kineska vlada koja je na taj način pokušala da sabotira proteste u Hong Kongu. U sredu je kompanija potvrdila da je pretrpela "snažan" DDoS napad zbog čega Telegram nije radio... 
Posle više meseci nagađanja i spekulacija, Facebook je ove nedelje konačno otkrio planove o svojoj kriptovaluti. Facebookova kriptovaluta zvaće se Libra, i sa njom će biti povezan digitalni novčanik nazvan Calibra. Calibra, koja je sada podružnica Facebooka, je dizajnirana da "pruža finansijske usluge koje će omogućiti ljudima pristup i učešće u Libra mreži", blockchain tehnologiji koju je razvio Facebook. Kontolu nad Librom imaće investitori, a među njima MasterCard, Visa, PayPal, eBay, Uber, Lyft i Spotify. Facebook kaže da... 
Emailovi koji isporučuju RTF fajlove sa exploitom koji ne zahteva interakciju korisnika (osim otvaranja fajla) stižu na email adrese korisnika u Evropi, upozorili su istraživači Microsofta. Exploit koristi ranjivost u starijoj verziji Office Equation Editora, za koju je Microsoft objavio ispravku u novembru 2017. godine. “CVE-2017-11882 ranjivost je popravljena 2017. godine, ali i danas vidimo njeno koriščenje u napadima”, kažu iz Microsofta upozoravajući da se ova ranjivost pojačano koristi u napadima u proteklih nekoliko nedelja. 
Istraživači iz firme Alert Logic upozorili su na ranjivost koju su otkrili u popularnom WordPress Live Chat pluginu, koja bi, ako se iskoristi, mogla omogućiti udaljenim napadačima da ukradu razgovore ili manipulišu chat sesijama. Ranjivost, identifikovana kao CVE-2019-12498, nalazi se u "WP Live Chat Support" pluginu koji trenutno koristi više od 50000 firmi za pružanje korisničke podrške i razgovore sa posetiocima njihovih web sajtova. Istraživači kažu da potencijalni udaljeni napadač može iskoristiti ovu ranjivost u zlonamerne... 
Vest da Facebook više ne dozvoljava predinstalaciju svojih aplikacija na Huawei telefonima najnoviji je udarac za kinesku kompaniju koja se suočava sa velikim problemima pošto je američka administracija zabranila domaćim kompanijama da sarađuju sa Huaweijem. Korisnici koji već imaju Huawei telefone i dalje će moći da koriste Facebookove aplikacije i dobijaju ažuriranja, izjavio je portparol Facebooka za Rojters. Međutim, novi Huawei telefoni više neće moći da imaju predinstalirane aplikacije Facebook, WhatsApp i Instagram. Proizvođači... 
Kancelarija za upravljanje i budžet Bele kuće (OMB) zatražila je od Kongresa da odloži primenu zabrane zbog koje federalni izvođači radova ne mogu da koriste Huaweijevu opremu. Zabrana, koja je deo Akta o ovlašćenjima nacionalne odbrane (NDAA), zabranjuje izvođačima radova koji rade za američku vladu da koriste opremu kompanije Huawei zbog zabrinutosti da bi se tehnologija kompanije mogla koristiti za špijuniranje SAD za račun kineske vlade. V.d. direktora Kancelarije za upravljanje i budžet Rasel Vot zatražio je pismenim... 
Vaša lozinka može biti ukradena na različite načine. Ako koristite lozinke koje je lako pogoditi, hakeri neće morati mnogo da se trude da bi upali u vaš nalog. Drugi složeniji načini uključuju fišing, gde hakeri koriste web sajt koji je pod njihovom kontrolom a koji oponaša web sajt servisa koji koristite, tako da kada unesete svoje korisničko ime i lozinku, ti podaci biće im prosleđeni. Međutim, naučnici su otkrili još jedan način za krađu lozinki a to je, verovali ili ne, osluškivanje kako korisnici kucaju lozinke. U nedavnoj studiji koju su objavili... 
Rusija bi uskoro mogla početi da blokira neke velike VPN servise zato što su odbili da se povežu sa nacionalnom "crnom listom" koja bi sprečila njihove korisnike da pristaju web sajtovima sa crne liste čak i kada koriste VPN uslugu. Očekuje se da zabrana ovih VPN servisa može stupiti na snagu u narednih mesec dana. Šef ruske Federalne službe za nadzor informacionih tehnologija i masovnih komunikacija Aleksandar Žarov potvrdio je Interfaksu da će devet glavnih VPN servisa, među kojima su i NordVPN i ExpressVPN, biti blokirani nakon... 
Nakon što je Microsoft u dva navrata upozorio korisnike Windowsa da preuzmu zakrpu za opasan bezbednosni propust poznat pod nazivom BlueKeep, sada je i američka Agencija za nacionalnu bezbednost (NSA) ponovila upozorenje proizvođača operativnog sistema kako bi se izbegao scenario sa WannaCry ransomwareom. Upozorenje NSA, čiji je autor odeljenje Centralne službe bezbednosti agencije, odnosi se na bezbednosni propust BlueKeep (CVE-2019-0708). Ova ranjivost utiče na Remote Desktop Protocol (RDP) u starijim verzijama... 
Jedan od direktora kompanije Huawei izjavio je u utorak da je kompanija spremna da potpiše “sporazum o nešpijuniranju” sa Sjedinjenim Državama kako bi uverila američku administraciju da se tehnologija kompanije neće koristiti za špijuniranje. Ponuda je slična predlozima koje je kineski tehnološki gigant dao Velikoj Britaniji i Nemačkoj, a dolazi nakon nekoliko nedelja intenzivnog pritiska Trampove administracije. “Spremni smo da potpišemo sporazume o nešpijuniranju sa državamaa", rekao je novinarima predsedavajući... 
Zabrana koju je potpisao američki predsednik Donald Tramp prošlog meseca sprečava Huawei da sarađuje sa američkim kompanijama, a to znači da kineski tehnološki gigant više ne može koristiti proizvode poput Androida i Windowsa na svojim uređajima. Budući da Huawei treba da preživi bez ova dva operativna sistema, kompanija je počela da radi na sopstvenoj univerzalnoj platformi koja će raditi i na pametnim telefonima i na računarima koje proizvodi kompanija. Interni naziv Huaweijevog operativnog sistema je Hongmeng ali će on... 
Kao što je obećano, Mozilla je konačno omogućila funkciju "Poboljšana zaštita od praćenja" u Firefoxu kao podrazumevanu opciju, koja će od sada automatski blokirati sve kolačiće treće strane koji omogućavaju oglašivačima i web sajtovima da vas prate na internetu. Kolačići za praćenje, poznati i kao kolačići trećih strana, omogućavaju oglašivačima da prate vaše ponašanje i interesovanja na internetu, što oglašivači koriste da bi vam prikazivali relevantne reklame, sadržaj i promocije na web sajtovima koje posećujete. To je naravno važno jer... 
Gotovo svi oni koji podnesu zahtev za američku vizu moraće da dostave svoje podatke o nalozima na društvenim mrežama u skladu sa novim pravilima američke administracije. Nova pravila Stejt departmenta zahtevaju od ljudi koji apliciraju za vizu da daju korisnička imena na društvenim mrežama, email adrese i brojeve telefona koje su koristili u prethodnih pet godina. Kada su ova pravila predložena prošle godine, vlasti su procenile da će one uticati na 14,7 miliona ljudi godišnje. Ona će se primenjivati na skoro sve podnosioce... 
Reklame u Windows 10 aplikacijama koje su dostupne u Microsoftovoj prodavnici dovode korisnike u opasnost od infekcije malverima. Većina lažnih reklama upozorava na infekcije zlonamernim softverom i podstiče korisnike da skeniraju uređaje lažnim antivirusima koji na kraju mogu ugroziti njihove uređaje. Neke od ovih reklama učitavaju web sajtove koji liče na Microsoftove stranice za podršku koje treba da ubede korisnike da „skeniraju“ svoje uređaje. „Vaš PC je zaražen sa 3 virusa. Naša bezbednosna provera je tragove 2 malvera i jednog... 
U novembru prošle godine, britanska obaveštajna agencija GCHQ je imala predlog za tehnološke kompanije - GCHQ je tražila od njih da naprave aplikacije za razmenu poruka tako da se svakom razgovoru krišom dodaje nešto što je GCHQ opisao kao “ghost agent”. Cilj ovog predloga, kako je obrazložio GCHQ, je da se omogući hvatanje osumnjičenih za krivična dela koji, kako bi sakrili tragove i dokaze, međusobno komuniciraju preko aplikacija koje nude enkripciju komunikacija. Međutim, u otvorenom pismu ukupno... 
Na godišnjoj World Wide Developers konferenciji koji se održava u San Hozeu u Kaliforniji, Apple je predstavio novi alat za prijavu (ili SSO) čiji je naziv “Prijavite se sa Appleom”, a koji je dizajniran za autentifikaciju korisnika u aplikacijama, tako da se deli najmanje ličnih podataka sa trećim stranama. Alat je direktan konkurent uslugama koje nude Facebook i Google, i deo je Appleovih širih nastojanja da se pozicionira kao „provajder privatnosti“. Novi sistem će biti dostupan u svim aplikacijama kao i na webu. Kao što je opisao šef Appleovog softvera... 
Huaweiju više nije dozvoljeno da posluje sa bilo kojom američkom kompanijom, zbog naredbe koju je američki predsednik Donald Tramp potpisao ranije ovog meseca. I dok se kineski tehnološki gigant nada da će zabrana biti ukinuta u nekom trenutku u bliskoj budućnosti, američki državni sekretar Majk Pompeo objašnjava da su ograničenja koja se nalaze u Trampovoj naredbi rezultat toga što kineska vlada koristi proizvođača pametnih telefona za sajber špijunažu. Nazivajući Huawei “instrumentom kineske vlade”... 
Google je najavio da će uklanjati ekstenzije iz Chrome Web prodavnice koje koriste obmanu i prevaru kao taktiku da bi bile instalirane. Ideja je da se korisnici Chromea dodatno zaštite od neželjenih ekstenzija koje se reklamiraju na internetu. Međutim, glavna promena je da će se od svih ekstenzija sada zahtevati da koriste "minimalni skup potrebnih dozvola" prilikom traženja pristupa podacima korisnika. Pored toga, Google će takođe početi da zahteva od programera ekstenzija da objave pravila o privatnosti u Chrome Web prodavnici. Ovaj zahtev se... 
Kina želi da dodatno ojača svoju kompjutersku mrežu operativnim sistemom koji će biti instaliran na sistemima kojima upravlja vojska. Kako izveštava Epoch Times koji se poziva na kanadski vojni časopis Kanwa Asian Defense, Kina planira da se odrekne Windowsa i razvije sopstvenu platformu koja bi pomogla da se blokiraju potencijalni sajber-napadi hakera koji rade za vladu Sjedinjenih Država. Iako bi Linux mogao biti prvi izbor za zamenu Windowsa, kineski lideri ne veruju otvorenoj platformi, uprkos tome što je Linux već na nekoliko... 
Web sajt Canva, koji nudi online alat za grafički dizajn, pretrpeo je hakerski napad i masovno kompromitovanje podataka. U napadu su ukradeni lični podaci više od 139 miliona registrovanih korisnika. Napad se dogodio u petak, 24. maja. Ukradeni podaci uključuju korisnička imena, stvarna imena, email adrese, informacije o gradu i zemlji u kojoj živi korisnik i druge. Canva je potvrdila da su podaci korisnika kompromitovani i poslala email obaveštenja korisnicima u kojima tvrdi da su njihove platne kartice i drugi finansijski podaci sigurni. 
Microsoft je prestao da izdaje licence za Windows kompaniji Huawei, pošto što je prethodno povukao Huaweijeve proizvode iz svojih prodavnica. Kompanija je bila prinuđena na ovaj korak kako bi se uskladila sa novim pravilima američke administracije prema kojima je američkim kompanijama zabranjeno poslovanje sa kineskom kompanijom. Ovo znači da kineski tehnološki gigant više ne može da izbacuje na tržište nove proizvode koji rade sa Microsoftovim operativnim sistemom. Prema naredbi koju je američki predsednik... 
Bivši šef bezbednosti u kompaniji Facebook se ne slaže sa pozivima na razbijanje kompanije u čijem su vlasništvu u ovom trenutku, između ostalog, Instagram i WhatsApp. Umesto toga, Aleks Stamos veruje da je način da se reše problemi da se Mark Zakerberg povuče sa mesta izvršnog direkora kompanije. Suosnivač Facebooka Kris Hjuz i drugi kritičari kompanije tvrde da je potrebna vladina intervencija i da bi kompaniju trebalo razbiti, kao i da bi Instagram i WhatsApp trebalo da nastave da funkcionišu samostalno kao nekada. 
Restrikcije koje je američki predsednik Donald Tramp potpisao pre desetak dana, između ostalog, znače da Huawei neće moći da koristi softver i hardver koje proizvode američke kompanije. To takođe znači da kompanija više neće moći da koristi operativne sisteme Windows i Android na svojim uređajima. Ali pošto je Huawei očekivao ovu odluku američke administracije, u kompaniji su već radili na razvoju operativnog sistema koji treba da zameni Windows i Android, ako ta zabrana ostane na snazi. Huawei je u nekoliko navrata rekao... 
Huawei je nedavno registrovao zaštitni znak svog operativnog sistema koji bi trebalo da zameni Android i Windows na uređajima koje proizvodi kompanija. Operativni sistem nazvan Hongmeng se pojavio u dokumentima Kancelarije za žigove kineske Nacionalne uprave za intelektualnu svojinu ranije ovog meseca, čime je potvrđeno da Huawei radi punom parom kako bi bio spreman za objavljivanje novog operativnog sistema. Prijava je podnesena 24. avgusta 2018. godine, a zaštitni znak Hongmenga važi od 14. maja 2019. do 13. maja... 
Istraživač Anurag Sen otkrio je ogromnu bazu podataka koja sadrži privatne kontakt informacije, uključujući brojeve telefona i email adrese oko 50 miliona Instagram profila, uključujući i informacije o influenserima i brendovima. Pored toga, procureli su i podaci poznatih blogera koji se bave ishranom i poznatih ličnosti. Ova baza podataka, koja pripada Chtrboxu i navodno sadrži informacije o 49 miliona Instagram profila, bila je hostovana na AWS (Amazon Web Services) i otkrivena je zato što nije bila zaštićena lozinkom. 
Microsoft je još jedna od američkih kompanija za koju se očekuje da će prekinuti svoje veze sa Huaweijem nakon što je prošle nedelje američki predsednik potpisao uvođenje novih ograničenja za kineske firme. Nakon što je Google zabranio kompaniji Huawei da koristi licenciranu verziju Androida, i nekoliko drugih kompanija odlučilo je da prekine svoje partnerstvo sa kineskim tehnološkim gigantom. Očekivalo se da će Microsoft pre ili kasnije uraditi istu stvar. Po svemu sudeći, Microsoft je već napravio prvi korak ka... 
Osnivač kompanije Huawei, Ren Žengfej, komentarišući najnoviji potez američke administracije usmeren protiv kineske kompanije, rekao je da SAD "potcenjuju" njegovu kompaniju. Govoreći za kineske državne medije, Ren je umanjio uticaj koja ograničenja koje je prošle nedelje uvela američka vlada mogu imati na njegovu kompaniju. On je rekao da niko ne može uhvatiti korak sa njihovom 5G tehnologijom u bliskoj budućnosti i da američki političari potcenjuju njihovu snagu. Prošle nedelje SAD su dodale Huawei na listu... 
Laptop koji je namerno zaražen sa šest ozloglašenih malvera, uključujući čuvene malvere WannaCry i ILoveIou, prodaje se na aukciji u SAD kao umetnički projekat. Najveća ponuda za uređaj je skoro 1,3 miliona dolara, a aukcija bi trebalo da bude završena danas. Laptop koji je ponuđen na aukciji je Samsung netbook star jedanaest godina koji je izolovan (air-gapped), što znači da nije povezan sa internetom tako da se malveri ne mogu širiti. Aukcija je zajednički umetnički projekat pod nazivom “Perzistentnost haosa” kineskog internet umetnika... 
Huaweijevi najveći dobavljači obustavljaju saradnju sa kineskim tehnološkim gigantom pošto je Trampova administracija prošle nedelje uvela nova ograničenja za poslovanje sa kineskom kompanijom. Početak nedelje obeležila je vest da je Google zabranio kompaniji Huawei da koristi licenciranu verziju Androida i njegove aplikacije, kao što su Gmail i YouTube, a sada je kineska kompanija veoma blizu da izgubi i svoje najveće dobavljače. Posle Googlea, i vodeći svetski proizvođači čipova, kompanije Intel, Qualcomm i Broadcom... 
Facebook nije jedina velika tehnološka kompanija koja čuva lozinke u obliku običnog teksta. Google je upozorio korisnike G Suite da je zbog "greške" u implementaciji opcije za oporavak lozinke slučajno sačuvao neke od njihovih lozinki u običnom tekstu. Google kaže da je bag uticao na mali deo poslovnih korisnika G Suite. Ipak, kompanija je odbila da kaže na koliko je tačno korisnika uticao ovaj bag. “Nedavno smo obavestili deo naših poslovnih G Suite korisnika da neke lozinke sačuvane u našim šifrovanim internim sistemima nisu... 
Nemačka kompanija koja stoji iza TeamViewera, planetarno popularnog softvera koji korisnicima omogućava daljinski pristup računarima, navodno je hakovana 2016. godine, objavio je nemački list Špigl. TeamViewer je popularni softver za daljinsku podršku koji vam omogućava da bezbedno podelite vašu radnu površinu ili preuzmete potpunu kontrolu nad drugim računarom preko interneta sa bilo kog mesta na svetu. Sa milionima korisnika koji koriste njegovu uslugu, TeamViewer je oduvek bio predmet interesovanja hakera. Kako piše... 
Pošto se podrška za Windows 7 ukida u januaru 2020. godine, u Microsoftu očekuju se da će sve više kompanija i državnih institucija iz celog sveta u narednim mesecima preći na Windows 10. Ali što se tiče južnokorejske vlade, Windows više nije opcija, jer se ova država sada sprema za prelazak na Linux, saopštilo je prošle nedelje Ministarstvo unutrašnjih poslova i bezbednosti Južne Koreje. Prema onome što je objavio Korejski Herald razlog je jednostavan: Windows 7 u januaru sledeće godine ostaje bez besplatne tehničke... 
San Francisko je prvi grad u Sjedinjenim Državama u kome je izričito zabranjena upotreba tehnologije prepoznavanja lica. Ljudi su se susreli sa ovom tehnologijom u filmovima mnogo pre nego što je ova ona stigla u stvarni svet. Sada nam je ova tehnologija dostupna na pametnim telefonima gde je koristimo za otključavanje telefona. U teoriji, ova tehnologija je idealna u određenim situacijama, kao što je na primer pronalaženje osumnjičenih za krivična dela. Samo pokažite sistemu ono što tražite i pustite ga da pronađe lice pomoću brojnih... 
Microsoft je objavio hitnu ispravku za RCE (Remote Code Execution) ranjivost u Remote Desktop Services u starijim verzijama Windowsa. Iz Microsofta kažu da za iskorišćavanje CVE-2019-0708 ranjivosti, što se dešava u fazi pre autentifikacije, nije potrebna interakcija korisnika. Ono što je zabrinjavajuće je što ona omogućava da se malver širi sa jednog uređaja na drugi, slično kao što je to bio slučaj sa čuvenim WannaCry malverom. Ranjivost utiče na Windows XP, Windows Server 2003, Windows 7 i Windows Server 2008. Windows 8 i... 
Da li koristite aplikaciju Ever? Prijavljivanjem na nalog na vašem pametnom telefonu ili desktop računaru, dajete aplikaciji Ever pristup fotografijama sačuvanim u vašim porukama, emailovima, na Dropboxu, Instagramu i Facebooku. Osim što ćete moći da oslobodite prostor na svom uređaju, Ever vam daje još jedan dobar razlog za to: “Dobijate besplatan, neograničeni privatni backup svih vaših uspomena u životu, sa bilo kog mesta gde postoje.” Zvuči dobro? Možda isuviše. Istraga NBC Newsa otkrila je da to što radi kompanija... 
U ovom trenutku, većina popularnih pregledača nudi korisnicima privatni režim pregledavanja, ali da li te zaštite obezbeđuju korisnicima dovoljnu privatnost? U Mozilli očigledno misle da ima mesta za poboljšanje. Za Mozillu, privatnost korisnika Firefoxa je jedan od najvažnijih prioriteta, a kompanija želi da nastavi sa ulaganjem u ovu oblast na duži rok. Mozilla sada želi da "integriše više TOR-a u Firefox", i razmatra mogućnost uvođenja režima “super privatnog pretraživanja” u budućim verzijama Firefoxa (Super Private Browsing, SPB). 
Vlasnica YouTube kanala TeslaJoy dobila je email navodno od YouTube podrške u kome je upozorena da njen kanal krši pravila platforme. Da bi se problem brzo rešio, bila bi potrebna detaljnija analiza zbog čega su tražene neke informacije, uključujući i lozinku za pristup nalogu. Internet servis koji traži od korisnika lozinku za pristup nalogu je dovoljan razlog za sumnju da je u pitanju pokušaj prevare. Međutim, prevaranti su napravili još jednu grešku i dodali pogrešnu poštansku adresu kompanije u dnu email poruke. Još jedan znak da... 
Na konferenciji developera kompanije I/O 2019, Google je objavio svoj plan o uvođenju dve nove funkcije koje treba da zaštite privatnost korisnika Chromea. Kako bi omogućio korisnicima Chromea da spreče oglašivače da ih prate preko različitih web sajtova, Google je najavio da će poboljšati SameSite kolačiće i zaštitu od fingerprintinga, a ova poboljšanja očekuju se u nekoj od narednih verzija Chromea koja će biti objavljena kasnije ove godine. Kolačić je mali deo informacije koju web sajtovi čuvaju na vašem računaru. Kolačiće kreira... 
Kompanija Kaspersky Lab objavila je globalni izveštaj o pretnjama na internetu koji se odnosi na prva tri meseca ove godine, a koji je zasnovan na podacima korisnika koji koriste Kaspersky Security Network (KSN) infrastrukturu. Proizvodi kompanije Kaspersky Lab su u ovom periodu u Srbiji detektovali 1.858.854 različitih sajber napada izvršenih preko internet pregledača instaliranih na računarima. Svaki treći korisnik (34,1%) se suočio sa nekom vrstom ovih napada dok su njihovi uređaji bili povezani sa internetom. Ova statistika... 
Istraživači kompanije Symantec došli su do šokantnog otkrića - hakerska grupa Buckeye koja se dovodi u vezu sa kineskom obaveštajnom službom koristila je hakerske alate američke Agencije za nacionalnu bezbednost (NSA) skoro godinu dana pre nego što su oni javno objavljeni na internetu zahvaljujući misterioznoj grupi Shadow Brokers. Prema izveštaju koji je objavio Symantec, grupa Buckeye, koristila je ove hakerske alate koji se dovode u vezu sa američkom NSA još u martu 2016. godine, a neki od njih su zahvaljujući... 
Google uvodi novu funkciju automatskog brisanja za Google naloge koja vam daje veću kontrolu nad time koliko dugo želite da kompanija čuva vašu istoriju lokacija i podatke o vašim aktivnostima na webu i u aplikacijama. Nova funkcija će vam omogućiti da automatski izbrišete podatke o istoriji lokacija i aktivnostima na webu i u aplikacijama nakon određenog vremenskog perioda. Ako je omogućena, Googleova funkcija „Istorija lokacija“ omogućava kompaniji da prati lokacije koje ste posetili, dok funkcija “Aktivnosti na webu i u aplikacijama”... 
Izraelske odbrambene snage (IDF) tvrde da su neutralizovale "pokušaj" sajber napada vazdušnim napadima na zgradu u pojasu Gaze odakle je napad počeo. Kao što je prikazano na video snimku koji je objavio IDF na Twitteru, zgrada u pojasu Gaze, koju su uništili izraelski borbeni avioni, navodno je bila sedište obaveštajne službe Hamasa, odakle je njena hakerska jedinica navodno pokušavala da prodre u izraelski sajber prostor. "Osujetili smo pokušaj Hamasovog sajber napada protiv izraelskih ciljeva. Nakon naše uspešne... 
Bezbednosni istraživači otkrili su web sajt na kome se nudi alat za čišćenje Windows računara koji je ustvari samo maska za trojanca AZORult koji krade lozinke i informacije. AZORult je trojanac koji kada se instalira pokušava da ukrade korisničke lozinke iz pregledača, lozinke FTP klijenata, novčanike sa kriptovalutom, fajlove i još mnogo toga. Umesto spama, exploit alata ili pomoći drugih trojanaca, napadači su se odlučili da naprave lažni Windows program i prateći web sajt sa koga će distribuirati trojanca. Prošlog meseca, istraživač... 
Ako koristite Dell računar, onda pazite - hakeri mogu daljinski kompromitovati vaš sistem. Bil Demirkapi, 17-godišnji nezavisni sigurnosni istraživač, otkrio je kritičnu ranjivost pri daljinskom izvršavanju koda u Dell SupportAssist programu koji je instaliran na većini Dell računara. Dell SupportAssist, ranije poznat kao Dell System Detect, proverava stanje hardvera i softvera vašeg računara. Ovaj uslužni program je dizajniran za interakciju sa web sajtom za podršku kompanije Dell i automatski otkriva servisnu oznaku ili kod za brzu... 
Ako zaboravite vašu lozinku za Gmail a omogućili ste dvofaktornu autentifikaciju (2FA), Google će vam poslati SMS ili vas pozvati i dobićete kod od šest do osam cifara. Vaše je da unesete dobijeni kod i dobićete pristup svom nalogu. "Industrija bezbednosti već duže vreme promoviše autentifikaciju sa dva faktora. To je dobra stvar, ali ima i nekih slabosti", objašnjava istraživač kompanije Kaspersky Lab Dejvid Džekobi. Govoreći o tome na Samitu bezbednosnih analitičara u organizaciji Kaspersky Laba održanom u Singapuru... 
Hakeri koriste dva bezbednosna propusta (CVE-2019-9978) u jednom od popularnih pluginova za deljenje na društvenim mrežama da bi preuzeli kontrolu nad WordPress sajtovima koji još uvek koriste ranjivu verziju plugina. U pitanju je Social Warfare, popularni WordPress plugin sa više od 900000 preuzimanja, koji se koristi se za dodavanje dugmeta za deljenje WordPress web sajtu. Krajem prošlog meseca, programeri Social Warfarea objavili su ažuriranu verziju 3.5.3 ovog dodatka kako bi ispravili pomenute bezbednosne propuste... 
Microsoft je počeo da upozorava korisnike Windowsa 7 da se približava kraj podrške koji je zakazan za januar 2020. godine. Nemački sajt DrWindow objavio je da se takva upozorenja trenutno prikazuju na uređajima u SAD i Evropi. U upozorenju se navodi da se podrška za Windows 7 približava kraju, a Microsoft korisnicima preporučuje da što pre pređu na novu verziju operativnog sistema kako bi i dalje mogli da dobijaju ažuriranja. Obaveštenje sadrži link "Saznajte više" koji upućuje korisnike na Microsoftovu stranicu podrške koja... 
Ranije ove godine, Centralna obavještajna agencija (CIA) je obavestila svoje kolege u Australiji, Kanadi, Novom Zelandu i Velikoj Britaniji da je kineska tehnološka kompanija Huawei dobila sredstva od Centralne komisije za nacionalnu sigurnost Komunističke partije Kine, Narodne oslobodilačke vojske, i "ogranka kineske državne obaveštajne mreže". Anonimni izvor iz Velike Britanije naveo je da su detalji o ovome prosleđeni “samo najvišim britanskim zvaničnicima“. Huawei je stalno negirao tvrdnje da ima veze sa kineskom vladom... 
Evropska komisija zvanično je potvrdila da „ne poseduje bilo kakav dokaz o potencijalnim problemima povezanim sa korišćenjem proizvoda kompanije Kaspersky Lab.“ Izjava Evropske komisije je odgovor na zahtev Gerolfa Anemansa, člana Evropskog parlamenta, koji je u martu 2019. godine zatražio od Evropske komisije da odgovori na nekoliko pitanja u vezi sa sadržajem Rezolucije Evropskog parlamenta, usvojene 13. juna prošle godine. Između ostalog, Rezolucija je proizvode kompanije Kaspersky Lab nazvala „opasnim“... 
Američka Agencija za borbu protiv narkotika (DEA), tražila je od LastPassa, proizvođača jednog od najpopularnijih menadžera lozinki, informacije o korisniku programa Stivena Kamanja. Kamanjo je, prema zvaničnim dokumentima, bio pod istragom zbog prodaje narkotika i pranja novca. Policija je znala da je Kamanjo čuvao sve svoje lozinke u LastPassu, a želela je da upadne u njegove naloge kako bi pronašla informacije koje bi se mogle iskoristiti kao dokazi na sudu. Ali kada je policija od LastPassa zatražila da obezbedi... 
U subotu je Microsoft potvrdio da su neki korisnici email servisa kompanije bili meta hakera. Haker ili grupa hakera su najpre hakovali nalog korisničke podrške Microsofta, a zatim ga iskoristili da bi dobili pristup informacijama koje se odnose na korisničke email naloge kao što su naslovi emailova i email adrese ljudi sa kojima su korisnici komunicirali. Međutim, problem je mnogo gori nego što se prvobitno mislilo, jer su napadači izgleda mogli da pristupe sadržaju emailova velikog broja korisnika Outlook, MSN i Hotmail naloga, rekao je... 
Jedan od sigurnosnih propusta koje je Microsoft ispravio 9. aprila kada je objavio mesečni paket zakrpa je ranjivost nultog dana koju su otkrili stručnjaci kompanije Kaspersky a koja omogućava napadačima da dobiju potpunu kontrolu nad ranjivim sistemom. Ranjivost CVE-2019-0859, Win32k Elevation of Privilege, se već koristila za napade na Windows sisteme. Microsoft je potvrdio da ona utiče na stare i nove verzije operativnog sistema Windows. Najnovija verzija Windowsa 10, koja je ažurirana u oktobru prošle godine, takođe je... 
Oni koji su u periodu od kraja februara do kraja marta preuzeli VSDC softver za uređivanje multimedijalnih sadržaja možda su zarazili svoje računare malverima, upozorila je ruska kompanija Dr. Web. Zvanični web sajt VSDC softvera, jedne od najpopularnijih, besplatnih aplikacija za uređivanje i konvertovanje videa, sa preko 1,3 miliona posetilaca mesečno, ponovo je hakovan. Prema izveštaju Dr. Weba, hakeri su hakovali VSDC web sajt i zamenili njegove linkove za preuzimanje softvera linkovima koji vode do malicioznih verzija, tako da su... 
Microsoft je objavio da je ranije ove godine kompanija pretrpela hakerski napad i da su hakeri mogli da pristupe određenim informacijama o korisničkim email nalozima. U email obaveštenju koje je poslato ugroženim korisnicima, Microsoft objašnjava da su napadači uspeli da kompromituju korisničko ime i lozinku Microsoftovog agenta podrške. Ovo im je omogućilo da pristupe informacijama koje se čuvaju na Microsoft email nalozima (@outlook.com, @hotmail.com, @msn.com). Microsoft tvrdi da poslovni korisnici nisu ugroženi. 
Istraživači firme UpGuard Cyber Risk objavili su da su pronašli dva skupa podataka više od 540 miliona korisnika Facebooka na nezaštićenim Amazon cloud serverima. Od 146 GB podataka koji su procurili, deo potiče od meksičke medijske kompanije Cultura Colectiva. Ovi podaci sadrže informacije o aktivnostima korisnika, kao što su komentari, reakcije, lajkovi, zatim liste prijatelja, interesovanja, grupe, informacije o mestima na kojima je korisnik bio, događaji, muzika, filmovi, fotografije, i još mnogo toga, kao i imena naloga... 
Microsoft planira da sledeće nedelje počne da isporučuje testerima Windows 10 Maj 2019. nadogradnju pre nego što ona bude dostupna svim korisnicima krajem maja. Nova nadogradnja je sledeća velika verzija operativnog sistema Windows 10, pod imenom "19H1", i relativno je "lagano" ažuriranje kada su u pitanju nove funkcije. Ono što je možda najvažnija promena je što će ova nadogradnja omogućiti korisnicima Windowsa 10 da preuzmu kontrolu nad načinom na koji dobijaju ažuriranja funkcija. Microsoft dosta agresivno nudi ova ažuriranja, da bi bio siguran da su korisnici na najnovijoj verziji operativnog sistema. To će se sada promeniti: sledeće ažuriranje... 
20-ogodišnji haker Džejms Li javno je objavio detalje i dokazni exploit za dve ranjivosti nultog dana u Microsoftovim web pregledačima, pošto mu kompanija skoro godinu dana nije odgovorila kada ju je obavestio o svom otkriću. Obe ranjivosti, od kojih jedna utiče na najnoviju verziju Microsoft Internet Explorera, a druga utiče na Edge, omogućavaju udaljenom napadaču da zaobiđe SOP (Same Origin Policy) na pregledaču žrtve. SOP je sigurnosna funkcija implementirana u modernim pregledačima koja sprečava da se podacima sa jednog... 
Iako su sve oči usmerene na usvajanje Windowsa 10 i trenutni tržišni udeo Windowsa 7, Microsoft još uvek drži na oku Windows XP. I za to postoji dobar razlog: ovaj operativni sistem koji je objavljen 2001. godine, a za koji je podrška ukinuta 2014. godine, i danas se iznenađujuće mnogo koristi. Međutim, novi statistički podataci NetMarketSharea pokazuju da i najuporniji korisnici ipak odustaju od Windowsa XP, nakon 2018. godine koja je bila puna uspona i padova. Pre godinu dana, Windows XP je bio na oko... 
Mozilla je juče objavila svoj menadžer lozinki za Android, jer želi da korisnicima Firefoxa omogući jednostavan pristup lozinkama čak i dok su u pokretu. Firefox Lockbox nije sam po sebi menadžer lozinki, kao što je LastPass, već radi kao prateća aplikacija za Firefox. To znači da morate da koristite Mozillin pregledač na desktopu ili mobilnom uređaju i da sinhronizujete svoje lozinke sa zvaničnim nalogom. Svaki put kada konfigurišete Lockbox na svom uređaju sa istim nalogom, možete pristupiti svojim lozinkama, zahvaljujući endžinu koji je... 
Microsoft je objavio da je preuzeo kontrolu nad ukupno 99 domena koje je koristila iranska hakerska grupa pod nazivom "Fosfor". Kompanija kaže da je grupa, koja je takođe poznata i po imenima APT35, Charming Kitten, NewsBeef i Newscaster, koristila ove domene da bi pokrenula napade na ciljeve visokog profila, kao što su kompanijame i državne institucije. Aktivisti i novinari koji prate situaciju na Bliskom istoku često su bili meta grupe, rekli su iz Microsofta. „Fosfor obično pokušava da kompromituje lične račune... 
Najveća internet prodavnica Dark Weba, Dream Market, biće zatvorena 30. aprila ove godine, tvrde istraživači kompanija IntSights i Flashpoint. 26. marta, nekoliko ljudi je na forumu DNM Avengers objavilo da su primili poruke u kojima se tvrdi da će Dream Market biti zatvoren krajem aprila. Jedan od korisnika ovog foruma objavio je tekst poruke koju je navodno dobio: “Ovaj market se gasi 30.04.2019. a svoje usluge prebaciće partnerskoj kompaniji, na adresi weroidj*********.onion (koja je trenutno offline, uskoro se otvara)." 
Sigurnosna ranjivost otkrivena u NVIDIA GeForce Experience za Windows omogućava napadaču da dobije povećanje privilegija i dovodi do izvršenja koda ili uskraćivanja usluge, objavila je kompanija. Ranjivost CVE-2019-5674 je otkrio Dejvid Jesland iz Rhino Security Labsa i utiče na sve verzije softvera pre verzije 3.18. 19. marta NVIDIA je objavila Geforce Experience verziju 3.18.0.94 da bi ispravila greške, implementirala nove funkcije, ali i ispravila pomenutu sigurnosnu ranjivost. “NVIDIA GeForce Experience sadrži... 
Istraživači ruske kompanije Kaspersky Lab otkrili su masovni napad preko lanca snabdevanja koji je kompromitovao više od milion računara koje je proizveo tajvanski tehnološki gigant ASUS. Grupa hakera koju finansira neka država prošle godine, u periodu od juna do novembra, uspela je da hakuje ASUS Live server za automatsko ažuriranje softvera i pokrene maliciozna ažuriranja koja su instalirala backdoor na više od milion Windows računara širom sveta. Prema rečima istraživača Kaspersky Laba koji su otkrili ovaj napad... 
Asus je juče potvrdio da je njegov Live Update program zaista zaražen zlonamernim kodom i da je za za to odgovorna APT grupa koja je uspela da kompromituje neke od njegovih servera. Iz kompanije su rekli da je manji broj uređaja zaražen zlonamernim kodom u sofisticiranom napadu na njihove Live Update servere, i da je cilj napada veoma mala i specifična grupa korisnika. Kompanija je takođe rekla da je "pogođena samo verzija Live Updatea koja se koristi za notebookove", a da na sve ostale uređaje napad nije uticao. 
Adobe planira da povuče Flash Player 2020., što je zvanično najavljeno pre skoro dve godine, a za taj trenutak se spremaju i proizvođači pregledača. Google je odmah posle najave kompanije Adobe da će prestati sa razvojem Flasha, najavio da će do 2020. polako ukidati Flash u Chromeu. Chrome 76, čije se stabilno izdanje očekuje u julu, predstavljaće ključni korak u tom pogledu. Pregledač će u potpunosti onemogućiti Flash Player za sve sajtove, a korisnici koji žele da ova funkcija bude omogućena moraće to da urade sami, ručno, iz postavki. 
Microsoft je otkrio dva sigurnosna propusta u aplikaciji Huawei PCManager za koje su zakrpe već dostupne u najnovijim verzijama programa koje su objavljene u januaru. Iz Microsofta kažu da su propusti pronađeni zahvaljujući njihovom programu Windows Defender Advanced Threat Protection (ATP). Napadači samo treba da ubede korisnike da pokrenu zlonamernu aplikaciju, a to mogu uraditi na svojim web sajtovima ili pomoću priloga u emailovima ili preko aplikacija za razmenu poruka. Dok su analizirali prvi sigurnosni propust... 
Jedan od najvećih svetskih proizvođača aluminijuma bio je prisiljen da zatvori nekoliko svojih pogona u Evropi i SAD zbog velikog sajber napada koji je IT sisteme kompanije učinio neupotrebljivim. Prema saopštenju za medije kompanije Norsk Hydro, privremeno je zatvoreno nekoliko postrojenja a tamo gde je to bilo moguće nastavljeno je sa "ručnom" proizvodnjom, u zemljama poput Norveške, Katara i Brazila. Sajber napad, koji je počeo u SAD, otkrili su stručnjaci kompanije u ponedeljak uveče. Kompanija radi na tome da neutrališe... 
Američko Ministarstvo za unutrašnju bezbednost izdalo je u prošle nedelje upozorenje o ozbiljnim nedostacima više od desetak srčanih defibrilatora koji bi mogli omogućiti napadačima da daljinski preuzmu potpunu kontrolu nad njima, i potencijalno ugroze živote pacijenata. Kardioverter defibrilator je mali uređaj sličan klasičnom pejsmejkeru, koji se implantira potkožno u grudima pacijenata kako bi detektovao i prekinuo po život opasne poremećaje srčanog ritma i ponovo uspostavio normalan rad srca. Iako je svrha ovih uređaja da spreče... 
Haker koji je u tri navrata prodavao detalje o gotovo 890 miliona online naloga ukradenih sa 32 popularna web sajta, sada na Dark Webu prodaje četvrtu kolekciju sa detaljima o milionima naloga sa 6 drugih web sajtova. Haker iz Pakistana, koji koristi pseudonim Gnosticplayers, i ranije je tvrdio da je hakovao na desetine popularnih web sajtova kompanija koje, prema njegovim rečima, verovatno nisu znale da su im sajtovi hakovani. Gnosticplayers je prošlog meseca u tri navrata objavio detalje o ukradenim nalozima koje je... 
MySpace, jedna od prvih online društvenih mreža, izvinila se nakon što je proces preseljenja na nove servere doveo do velikog gubitka podataka. MySpace je izdao saopštenje u kome se kaže da "sve fotografije, video i audio snimci" koji su uploadovani pre više od tri godine, odnosno u periodu od 2003. do 2015. godine, možda više neće biti dostupni. Kompanija se izvinila korisnicima zbog ove neprijatnosti. Pre nekoliko meseci pojavile su se prve pritužbe da linkovi za muziku više ne funkcionišu. Platforma koja je pokrenuta 2003. godine... 
