Microsoft uklonio lažne oglase za Google Chrome iz svog pretraživača
Vesti, 30.10.2018.
Microsoft je uklonio niz lažnih oglasa za Google Chrome na Bingu koji bi potencijalno mogli dovesti korisnike do malvera. Ove oglase je otkrio programer Gabrijel Landau, koji je prošle nedelje o tome izvestio Microsoft. On je rekao da je pretraga Google Chromea na Bingu vratila gomilu oglasa koji vode na web sajtove za koje se čini da su zlonamerni i na kojima se možda nalazi opasan sadržaj. Jedan od linkova je vodio na googleonline2018.com, a iz nekog razloga, Microsoft Edge i Bing su jedini koji ga nisu označili kao opasan sajt. Dalje
Većina najpopularnijih web sajtova ne nudi sve opcije dvofaktorne autentifikacije
Vesti, 31.10.2018.
Kompanija koja se bavi upravljanjem lozinkama Dashlane objavila je rezultate svog istraživanja koji pokazuju da većina vodećih 30 sajtova ne nudi kompletan opseg opcija za potvrdu autentičnosti sa dva faktora (2FA) prilikom prijavljivanja korisnika. Od 30 vodećih sajtova, samo 8 nudi sve testirane 2FA opcije. Dvofaktorna autentifikacija (2FA) obezbeđuje dodatnu sigurnost za postupak prijavljivanja na nalog tako što osim lozinke, zahteva i neku vrstu drugog koda ili mehanizma za potvrđivanje identiteta. Na primer, sajtovi se mogu... Dalje
Haker koji je u avgustu javno otkrio detalje o nepoznatom bagu u Windowsu, uradio je to ponovo
Vesti, 25.10.2018.
Istraživač SandboxEscaper koji je krajem avgusta na Twitteru javno objavio exploit za 0-day ranjivost u Microsoft Windows Task Scheduler, ponovo je uradio isto - objavio je na Twitteru još jedan proof-of-concept exploit za novu 0-day ranjivost koju je otkrio u Microsoft Windows Data Sharing Service (dssvc.dll). SandboxEscaper je objavio link za Github stranicu na kojoj se nalazi njegov proof-of-concept (PoC) exploit za ranjivost koju je otkrio. Drugi istraživači koji su analizirali novootkrivenu ranjivost i testirali... Dalje
Windows Defender dobija bezbedni sandbox režim
Vesti, 30.10.2018.
Windowsov ugrađeni antivirusni program, Windows Defender, postao je prvi antivirusni softver koji ima mogućnost pokretanja u sandbox okruženju. Sandboxing je proces koji pokreće aplikaciju u bezbednom okruženju izolovanom od ostatka operativnog sistema i programa na računaru. Dakle, ako je “sanboxovana” aplikacija kompromitovana, ova tehnika sprečava širenje štete izvan ovog izolovanog prostora. Kako se antivirusni alati pokreću sa najvišim nivoom privilegija kako bi mogli da skeniraju sve delove računara i eventualno otkriju zlonamerni... Dalje
Direktor Applea podržaće jake evropske zakone o privatnosti na skupu u Briselu
Vesti, 24.10.2018.
Izvršni direktor Applea Tim Kuk govoriće na Međunardnoj konferenciji poverenika za zaštitu podataka i privatnosti, dvodnevnom skupu koji počinje danas. On će biti glavni govornik na konferenciji, a prisutnima će svoje stavove predstaviti i nekoliko drugih rukovodilaca američkih tehnoloških kompanija, između ostalih, i direktor Facebooka Mark Zakerberg i direktor Googlea Sundar Pičai, koji će se obratiti putem video poruka. Očekuje se da će direktor kompanije Apple pohvaliti nova evropska pravila o privatnosti i izraziti podršku kompanije... Dalje
Firefox 63.0 Quantum donosi bolju zaštitu od praćenja sajtova
Vesti, 25.10.2018.
Mozilla je dodala poboljšanu zaštitu od praćenja u Firefox 63.0 Quantum, funkciju koja omogućava korisnicima da konfigurišu web browser tako da blokira praćenje i sve kolačiće kako bi se onemogućilo takozvano cross-site praćenje. Firefox 63.0 Quantum donosi mnogo novih funkcija, ali najznačajnija je ova poboljšana funkcija za zaštitu od praćenja koju je Mozilla prvi put dodala Firefoxu pre nekoliko godina. Cross-site praćenje podrazumeva praćenje preko kolačića koje korisnik pokupi na jednom sajtu kako bi se moglo pratiti gde... Dalje
Signal je aplikacija za komunikaciju kojom se kompanija koja je vlasnik ove aplikacije ponosi zato što nudi šifrovanu razmenu poruka. Međutim, ona ne pruža istu zaštitu prilikom nadogradnje Chrome ekstenzije Signal na verziju za desktop računare, jer izvozi poruke korisnika u obliku nešifrovanih tekstualnih fajlova. Nadogradnja sa Signal Chrome ekstenzije na Signal Desktop je proces koji zahteva od korisnika da izabere lokaciju za čuvanje podataka o porukama (tekst i priloge), kako bi se automatski uvezle u novu verziju. 
Izvršni direktor kompanije Apple Tim Kuk pozvao je Bloomberg da povuče priču o kineskoj infiltraciji u Appleovu i infrastrukturu drugih velikih kompanija. Bloomberg Businessweek je početkom meseca objavio priču o špijunskim čipovima koji su navodno ugrađeni u servere proizvedene u Kini. Sada Kuk kaže da Bloomberg mora da postupi ispravno i da povuče tekst. Međutim, iz Bloomberga kažu da oni stoje iza priče koju su objavili i da je njihova istraga rezultat više od godinu dana rada, tokom koje je obavljeno više od 100 intervjua. 
Početkom nedelje, u Microsoftovoj prodavnici je otkrivena maliciozna aplikacija "Album by Google Photos" koja je predstavljena kao Googleova aplikacija. Aplikacija se pretvara da je deo Google Photos, ali je zapravo “ad clicker” koji otvara skrivene oglase u Windowsu 10. "Konačno, aplikacija za fotografije koja je pametna kao vi", kaže se u opisu aplikacije. Pošto je ovo ad clicker, recenzije za aplikaciju nisu baš najbolje. Jedan korisnik je upozorio druge korisnike da je Album by Google Photos “lažna aplikacija”, a drugi da ne instaliraju ovu aplikaciju. 
Appleov portal za upravljanje privatnošću dobio je nove opcije koje korisnicima omogućavaju preuzimanje svih podataka koje su prikupili Appleovi servisi i aplikacije, kao i alat za brzo deaktiviranje Apple naloga. Jedna od novih opcija dodata panelu za upravljanje podacima i privatnošću omogućava korisnicima da "preuzmu kopiju svojih podataka iz Appleovih aplikacija i usluga. To može uključiti istoriju kupovine ili korišćenja aplikacija i podatke koje čuvate, kao što su kalendari, fotografije, ili dokumente". 
Brojni vlasnici PS4 na Redditu i preko društvenih medija upozoravaju na poruku koja sadrži niz karaktera koji mogu navodno dovesti do “zamrzavanja” konzole usred igre. U pokušaju da reše problem, neki korisnici su vraćali konzolu na fabrička podešavanja, posle čega je sve funkcionisalo normalno. Međutim, oni koji nisu pretplaćeni na PS Plus backup servis, na taj način ostali su bez sačuvanih pozicija. Kako su objasnili korisnici Reddita koji su se žalili na ovaj problem, to se dešvalo igračima online multiplayer igara, koji su dobilaju... 
Svi proizvođači popularnih web browsera, Google (Chrome), Apple (Safari), Microsoft (Edge, Internet Explorer) i Mozilla (Firefox), objavili su da će uskoro ukinuti podršku za 20 godina stari TLS 1.0 i 12 godina stari TLS 1.1 protokol. Razvijen inicijalno kao protokol Secure Sockets Layer (SSL), Transport Layer Security (TLS) je ažurirani kriptografski protokol koji se koristi za uspostavljanje sigurnog i šifrovanog komunikacijskog kanala između klijenata i servera. Trenutno postoje četiri verzije TLS protokola - TLS 1.0, 1.1, 1.2 i 1.3... 
Instagram je postao mnogo više od platforme za deljenje slika sa putovanja, kulinarskog umeća ili fitnes poduhvata. I sajber-kriminalci su mu pronašli vrlo unosnu svrhu te ga koriste kao portal za prodaju ukradenih naloga. Sajber-kriminalci koriste Instagram za prodaju pristupa bot mrežama kao i ukradenim Spotify, Fortnite i drugim korisničkim nalozima. Bot mreže se mogu koristiti za pokretanje DDoS napada, ili ispunjavanje nekih drugih ciljeva iza kojih stoje loše namere. Kako izveštava sajt Motherboard, Instagram je... 
Američka agencija za hranu i lekove (FDA) objavila je upozorenje za korisnike Medtronicovih uređaja CareLink 2090 Programmer i CareLink Encore 29901 Programmer. Kao što je detaljno objašnjeno u upozorenju FDA, ovi uređaji imaju softversku ranjivost, a softverske ispravke koje Medtronic objavljuje za svoje programatore za pejsmejkere, mogu se instalirati bilo putem USB porta ili preuzimanjem pomoću Software Distribution Network (SDN). Problem je u procesu preuzimanja ažuriranja preko SDN-a koji omogućava... 
Podrazumevane lozinke kao što su "admin" i "password" biće protivzakonite za proizvođače elektronike koji ih budu koristili u Kaliforniji od 2020. godine. Država je donela zakon kojim se postavljaju viši sigurnosni standardi za uređaje povezane sa internetom, napravljene ili prodate u regionu. Novi propisi zahtevaju da svaki uređaj, kada se napravi, dobije jedinstvenu lozinku. Lozinke koje su se lako mogle pogoditi, omogućile su brzo širenje nekih sajber napada i izazivale više štete nego što bi to bio slučaj da su one bile drugačije. 
Pres služba američkog Ministarstva za unutrašnju bezbednost objavila je saopštenje u kojem se kaže da su tvrdnje Amazona i Applea da lanac snabdevanja kompanije Supermicro nije kompromitovan, u ovom trenutku verodostojne. Kako izveštava Rojters, i Nacionalni centar za sajber bezbednost (NCSC) britanske obaveštajne službe GCHQ, izrazio je podršku za izjave Applea i Amazona kojima je demantovano pisanje Bloomberga. Istraživanje koje je sproveo Bloomberg bazirano je na informacijama dobijenim... 
Irska Komisija za zaštitu podataka zvanično je započela istragu o nedavnom hakerskom napadu na Facebook. Komisija će odlučiti da li bi kompanija trebalo da bude kažnjena zbog toga što nije uspela da spreči incident u kome su nepoznati napadači ukrali pristupne tokene za 50 miliona korisnika naloga. U teoriji, komisija bi mogla kazniti američku kompaniju novčanom kaznom u visini od 4% njenog globalnog prometa. Facebook je objavio da nezavisne aplikacije i servisi na koje se korisnici prijavljuju koristeći svoje Facebook naloge... 
Apple i Amazon negirali su da su znali za mikročipove pronađene Super Micro serverskim matičnim pločama koji su navodno korišćeni kao hardverski backdoor u mreže kompanija koje ih koriste, piše Bloomberg Businessweek. Servere koji sadrže hardverski backdoor kupilo je više od 30 kompanija, među kojima su Apple, Amazon, jedna velika banka i neke druge američke kompanije. Mikročip veličine zrna pirinča je prvo pronađen na Super Micro serverskim matičnim pločama krajem proleća 2015., a pronašla ga je firma koju je angažovao... 
Sajtovi koji pokušavaju da prevare korisnike da se pretplate na obaveštenja u pregledaču sve su zastupljeniji metod koji se koristi za reklamiranje neželjenih ekstenzija, lažnog softvera, adwarea, porno sajtova i sajtova koji na razne načine varaju korisnike. Ovakvi sajtovi se reklamiraju preko rezultata pretrage ili preusmeravanja adwarea. Oni sugerišu korisnicima da moraju da se pretplate kako bi koristili uslugu ili gledali video. Kada se korisnici prijave za obaveštenja, sajt će ili izvršiti preusmeravanje na drugi sajt... 
Džejms Vagner, menadžer proizvoda za ekstenzije Chromea, u blog postu objavljenom juče, najavio je da će Google uvesti dodatne mere kako bi osigurala bezbednost korisnika Chromea kojima je na raspolaganju više od 180000 ekstenzija u Chrome Web prodavnici. Pored inline instalacije, blokiranja malicioznih ekstenzija baziranog na mašinskom učenju i out-of-process ifaemeova, Google će dodati verifikaciju u dva koraka, kao obavezu za sve programere Chrome Web Storea. Dvofaktorna verifikacija će obezbediti programerima ekstenzija... 
Mozilla je konačno pokrenula Firefox Monitor, servis koji se povezuje sa Have I Been Pwned? (HIBP), jednom od najvećih baza podataka koja pruža informacije o bezbednosnim incidentima. Na HIBP možete potražiti svoju email adresu među podacima procurelim posle hakerskih napada a ako se registrujete dobićete obaveštenje ako se vaša adresa pojavi među podacima kompromitovanim u nekom budućem sajber napadu. Ranije ove godine Mozilla je najavila Firefox Monitor, uslugu koja vam govori da li su vaši online nalozi... 
Informacije o nalozima 569703 igrača Mortal Onlinea, prodate su nekoliko puta posle napada koji se dogodio 17. juna, kada je nepoznati napadač ili više njih, pristupio prodavnici i bazi podataka korisnika foruma, i preuzeo podatke. Programeri su informacije o ovom incidentu objavili četiri dana pošto su saznali za to, nakon istrage koja je došla do dokaza da je bilo upada. "Mi ne čuvamo informacije o kreditnim karticama na našim serverima, tako da su one i dalje potpuno bezbedne", rekli su programeri. Međutim, ono do čega je došao napadač, je više od pola miliona korisničkih imena i lozinki koje se čuvaju kao MD5 hashevi. 
Kompanija British Airways, koja za sebe kaže da je "omiljena svetska avio-kompanija", potvrdila je da je hakovana i da su tokom dve nedelje napadačima bili dostupni lični podaci i brojevi kreditnih kartica 380000 korisnika. U saopštenju British Airwaysa koje je objavljeno juče, kaže se da su kompromitovani podaci ljudi koji su rezervisali letove na sajtu kompanije (ba.com) i preko mobilne aplikacije British Airways, u periodu od 21. avgusta do 5. septembra. Avio-kompanija je savetovala korisnicima koji su izvršili rezervacije tokom ovih 15 dana i koji sumnjaju da su njihovi podaci među kompromitovanim, da kontaktiraju... 
Sud u Češkoj nedavno je osudio dvojicu hakera na tri godine zatvora zbog toga što su opljačkali na desetine korisnika Vodafona. Oni su upadali u njihove račune i koristili usluge za plaćanje putem mobilnog telefona. I dok oštećeni korisnici krive Vodafon zbog loše lozinke koju je navodno operater postavio, Vodafon odbija da vrati ukradeni novac. Klijenti Vodafona dobijaju automatski pristup online prodavnici gde mogu da plaćaju neke usluge. Pristup omogućava lozinka. Dvojica prevaranata su na web sajtu operatera unosili izmišljene mobilne brojeve i testirali lozinku 1234. Kada bi lozinka "proradla", oni bi naručili uslugu... 
Pre deset godina Google je objavio prvu verziju svog pregledača koji je nazvan Chrome. Ove nedelje je kompanija objavila 69. verziju Chromea. Novi Chrome donosi brojna dizajnerska i funkcionalna poboljšanja kao što su: novi izgled - zaobljeniji oblici, nove ikone, nova paleta boja i pojednostavljeni zahtevi, meniji i URL-ovi u adresi, što bi sve trebalo da olakša navigaciju i brzo pregledanje; pametni odgovori kroz Omnibox (adresna traka Chromea koja se udvostručuje kao traka za pretragu); lakša personalizacija. Kada je reč o poboljšanjima koja su u vezi sigurnosti, pored rešavanja 40 sigurnosnih problema različite težine... 
Nedelju dana nakon što je Google priznao da prati lokaciju korisnika čak i ako su onemogućili istoriju lokacija, otkriveno je da je tehnološki gigant potpisao tajni ugovor sa Mastercardom koji mu omogućava da prati šta korisnici kupuju van mreže. Google je platio Mastercardu milione dolara u zamenu za pristup ovim informacijama. Ni Google niti Mastercard nisu javno objavili poslovno partnerstvo koje je omogućilo Googleu da prati potrošnju korisnika. Prema rečima četiri neidentifikovana lica koja su upoznata sa ugovorom koji je razotkrio Bloomberg, Google i Mastercard su postigli sporazum nakon četiri... 
Upozorenje! Ako koristite dodatak za Chrome za MEGA servis za skladištenje fajlova, deinstalirajte ga odmah. Oficijalna Chromeova ekstenzija za MEGA.nz cloud servis je hakovana i zamenjena malicioznom verzijom koja može ukrasti korisnička imena i lozinke za popularne web sajtove poput Amazona, Microsofta, Githuba i Googlea, kao i privatne ključeve za novčanike korisnika za kriptovalute. 4. septembra, nepoznati napadač uspeo je da hakuje MEGA nalog Google Chrome web prodavnice i zlonamernu verziju 3.39.4 ekstenzije postavi u web prodavnicu. Nakon instalacije ili automatskog ažuriranja, zlonamerna... 
U svim budućim verzijama Firefoxa, malveri koji rudare kripto-valute će biti blokirani. Mozilla, kompanija koja stoji iza Firefoxa, objavila je 30. avgusta da je pokrenula inicijativu protiv praćenja korisnika, koja će biti široko implementirana narednih nekoliko meseci. Prema podacima koji su navedeni u studiji Ghosteryja, 55,4% ukupnog vremena potrebnog za učitavanje web sajta potroši se na učitavanje trackera. Ova praksa će biti blokirana u novim verzijama Firefoxa. Ove zlonamerne skripte mogu tajno rudariti kripto-valute iskorišćavajući korisničke uređaje. Blokiranjem praćenja i obezbeđivanjem... 
Poznati prodavac špijunskog softvera za iOS i Android, kompanija TheTruthSpy, je hakovana prošle nedelje. TheTruthSpy je često bio predmet kritikova zbog zloupotrebe špijunskog softvera koji prodaje, kao i zbog načina na koji ga reklamira. Naime, kompanija reklamira svoj spyware kao najbolje rešenje za špijuniranje nevernih supružnika, tvrdeći da njen softver ne može da se otkrije. Ironija je, međutim, da TheTruthSpy nije mogao da zaštiti ni svoj web sajt od napada nepoznatog hakera. Navodno, TheTruthSpy je hakovao neko ko koristi inicijale L.M. Haker je obavestio Motherboard da je u... 
Avio-kompanija Air Canada je potvrdila da je hakovana i da je napad ugrozio podatke oko 20000 korisnika mobilne aplikacije kompanije koja ima 1,7 miliona korisnika. Kompanija je saopštila da je otkrila neobične aktivnosti na svojoj mobilnoj aplikaciji u periodu između 22. avgusta i 24. avgusta, tokom koga su napadači, kako je pokazala istraga, možda pristupili podacima 20000 korisničkih naloga. Ugrožene su osnovne informacije, kao što su imena korisnika, email adrese, telefonski brojevi i druge informacije koje su korisnici dodali svojim profilima. Napadači su takođe mogli da pristupe i drugim informacijama... 
Verovali ili ne, milioni korisnika još uvek imaju Yahoo Mail nalog, a ako vas je naslov privukao i čitate ovaj tekst, verovatno ste i vi među njima. Ako vas otkrića o hakovanju Yahooa nisu ubedila da počnete da koristite usluge drugih provajdera elektronske pošte, možda će vas ubediti ovo. Wall Street Journal je ove nedelje otkrio da Yahoo Mail još uvek skenira, prikuplja i prodaje podatke korisnika oglašavačima, a prema rečima onih koji su upoznati sa ovim problemom, u to je uključeno oko 200 miliona email naloga. Evo kako to funkcioniše: Yahoo Mail skenira vaše poruke koje su u vezi maloprodaje... 
WhatsApp je obavestio svoje korisnike da sve poruke, fotografije, video zapisi i snimci nisu šifrovani kada se podaci sačuvaju na Google Drive. "Mediji i poruke za koje ste napravili rezervnu kopiju nisu zaštićene WhatsAppovom end-to-end enkripcijom na Google Driveu", navodi se na sajtu WhatsAppa, u delu sa često postavljanim pitanjima. 16. avgusta, WhatsApp je potpisao ugovor sa Googleom kako bi omogućio korisnicima da sačuvaju svoje razgovore. Od 12. novembra korisnici će moći da čuvaju svoje poruke na Googleovom cloud servisu bez ikakvih ograničenja prostora. 
Haker koja se na internetu predstavlja kao SandboxEscaper javno je otkrio detalje o ranije nepoznatoj ranjivosti nultog dana u Microsoftovom operativnom sistemu Windows koja bi mogla biti od pomoći napadaču ili zlonamernom programu da dobije sistemske privilegije na ciljanom uređaju. Ova ranjivost može se iskoristiti na "potpuno zakrpljenom 64-bitnom sistemu Windows 10". Ranjivost je u suštini problem eskalacije privilegija koji postoji u Windowsovom programu za zakazivanje zadataka i posledica je grešaka... 
Microsoft je objavio da je otkrio nove ruske pokušaje hakovanja američkog Senata i konzervativnih organizacija tokom "midterm" izbora 2018. Kompanija tvrdi da je zaustavila hakersku kampanju povezanu sa ruskom vojnom obavještajnom službom GRU. Grupa je u stručnim krugovima poznata pod nazivima APT28, Fancy Bear, Sofacy, Sednit, Pawn Storm i Strontium, i ranije je povezivana sa sajber-špijunažom usmerenom protiv brojnih vlada širom sveta. U podvig grupe ubraja se i hakovanje američkog Demokratskog nacionalnog komiteta pre američkih predsedničkih izbora 2016. 
Istraživači tima za globalna istraživanja i analize kompanije Kaspersky Lab otkrili su AppleJeus, novu operaciju koju je pokrenula ozloglašena Lazarus grupa. Napadači su prodrli u sistem za razmenu kripotvaluta u Aziji koristeći trojanizovani softver za trgovanje kriptovalutama. Cilj napada bio je krađa kriptovaluta. Pored malicioznog softvera pisanog za Windows, istraživači su identifikovali i verziju malicioznog softvera namenjenu MacOS platformi. Ovo je prvi slučaj za koji u kompaniji Kaspersky Lab znaju, da ozloglašena Lazarus grupa distribuira malver koji cilja korisnike MacOS. Analiza istraživača je pokazala... 
Posle istrage koju je sproveo Associated Press a čiji su rezultati objavljeni prošle nedelje, Napoleon Pataksil iz San Dijega podneo je u petak tužbu protiv Googlea, optužujući kompaniju da narušava njegovu privatnost tajnim praćenjem lokacije njegovog telefona, uprkos tome što je eksplicitno zabranio kompaniji da to čini. Istraživanje Associated Pressa je otkrilo da Google tajno prati lokacije korisnika čak i nakon što korisnici onemoguće funkciju "Istorija lokacije" u Google kontrolnom panelu. Umesto da ispravi funkciju "Istorija lokacije" kako bi se poštovao izbor korisnika, Google je odgovorio... 
Stabilne verzije Skypea za Windows, MacOS, Linux, Android i iOS dobile su podršku za end-to-end enkripciju razgovora. End-to-end enkripcija za Skype je najavljena u januaru ove godine. Tada su Microsoft i Open Whisper Systems (proizvođač aplikacije Signal) najavili partnerstvo sa ciljem implementacije Signalovog protokola otvorenog koda za end-to-end enkripciju u Skypeu. Ova funkcija je nazvana Skype Private Conversations i bila je dostupna samo Skype insajderima. Ova funkcija je od prošle nedelje dostupna svim korisnicima Skypea koji su ažurirali aplikaciju. Na primer, na Androidu, ova funkcija je dodata... 
Od objavljivanja Chromea 68, Google vidljivo obeležava sve web sajtove koji nisu HTTPS kao nebezbedne u svom pregledaču da bi web postao sigurniji za korisnike interneta. Ali, ako još uvek niste, postoji još jedan važan razlog da odmah pređete na najnoviju verziju Chromea. Ron Masas, istraživač kompanije Imperva, otkrio je ranjivost u web pregledačima koja bi mogla omogućiti napadačima da pronađu sve što druge web platforme, poput Facebooka i Googlea, znaju o vama. Sve što napadač treba da uradi je da vas namami da posetite određeni web sajt. Ranjivost, identifikovana kao CVE-2018-6177... 
Mozilla je prošle nedelje uklonila 23 dodatka za Firefox koji su špijunirali korisnike i njihove podatke slali na servere. Na listi blokiranih dodataka nalazi se i "Web Security", dodatak za Firefox sa više od 220000 korisnika koji je privukao pažnju medija i javnosti kada je uhvaćen da šalje istorije pregledanja na server u Nemačkoj. Rob Vu, inženjer Mozille i kontrolor dodataka, potvrdio je da je ovaj dodatak uklonjen, zajedno sa drugim dodacima, nakon izvršene detaljne revizije koja je usledila kao reakcija na komentar jednog korisnika Reddita. Ovi dodaci od tada nisu dostupni i onemogućeni su u pregledačima korisnika... 
Microsoftov avgustovski paket bezbednosnih ažuriranja, Patch Tuesday, objavljen je juče, sa zakrpama za 60 ranjivosti, uključujući i dva 0-day propusta koji se koriste u napadima. Od 60 ispravljenih propusta, 19 su okvalifikovani kao kritični. Objavljene zakrpe ispravljaju propuste u Microsoft Windowsu, Edgeu, Internet Exploreru, Officeu, ChakraCoreu, .NET Frameworku, Exchange Serveru, Microsoft SQL Serveru i Visual Studio. Detalji o dva 0-day bezbednosna propusta, CVE-2018-8414 i CVE-2018-8373, već su bili javno poznati i oni su korišćeni u napadima. Microsoft opisuje CVE-2018-8414 kao ranjivost... 
Popularni dodatak za Firefox tajno beleži istoriju pretraživanja korisnika, upozorili su Rejmond Hil, autor uBlock Origin ad blockera i nemački bloger koji se bavi temama privatnosti i sigurnosti Majk Kukec. Sporni dodatak se zove Web Security i trenutno ga je instaliralo 222746 korisnika Firefoxa, sudeći po podacima sa zvaničnog Mozillinog portala za dodatke. U opisu dodatka tvrdi se da Web Securitiy aktivno štiti od malvera, kompromitovanih web sajtova ili fišing sajtova koji imaju za cilj da ukradu vaše lične podatke. Zahvaljujući velikom broju instalacija i pozitivnim recenzijama dodatak se prošle... 
Početkom 2018., aplikacija koja je već nekoliko godina u vlasništvu Facebooka, WhatsApp, imala je više od milijardu i po korisnika, više od milijardu grupa i preko 65 milijardi poruka koliko se pošalje svakog dana. Sa toliko mnogo korisnika i razgovora, potencijali globalno popularne aplikacije WhatsApp za online prevare i širenje lažnih vesti i glasina su ogromni. Zbog toga je WhatsApp morao da ograniči koliko se puta neka poruka može proslediti. Međutim, istraživači iz CheckPointa otkrili su novu slabost popularne aplikacije koja može omogućiti napadačima presretanje i manipulisanje porukama poslatim... 
Mnoge kompanije imaju broj faksa na stranici sa kontakt informacijama na svojim web sajtovima. Na kraju krajeva, deljenje broja faksa smatra se potpuno bezopasnim, kao i deljenje drugih informacija kao što su email adresa ili telefonski broj. Međutim, izgleda da to nije tako i da hakeri mogu iskoristiti i broj faksa. Prema istraživanju CheckPointa, objavljenom na konferenciji o bezbednosti Defcon 2018, ako napadač ima broj faksa kompanije, on može da pošalje posebno napravljenu sliku na ciljanu mašinu a u tom fajlu može biti kodirano bilo šta - malver , softver za majning kriptovalute, ransomware ili spyware. 
WhatsApp Desktop je aplikacija za Windows 10 pokrenuta 2017. godine koja se može preuzeti iz Microsoft Storea. WhatsApp koji je u vlasništvu Facebooka objavio je ove nedelje novu verziju koja ima za cilj da spreči širenje lažnih vesti ograničavajući broj ljudi kojima možete proslediti neku poruku. WhatsApp je u julu 2018. godine objavio funkciju ograničavanja prosleđivanja poruka u pokušaju da zaustavi širenje lažnih vesti, glasina i prevara. WhatsApp je bio primoran na to jer je korišćen i za širenje glasina koje su u jednom slučaju dovele do kamenovanja i prebijanja nevinih ljudi zbog navodne otmice deteta. 
Microsoft kontinuirano radi na tome da Windows 10 postane sigurniji, i dok kompanija zaista uspeva da oteža napadačima hakovanje operativnog sistema, bagovi u određenim funkcijama im znatno olakšavaju to. Ranjivost pod nazivom Open Sesame omogućava napadačima da pokrenu proizvoljan kod na Windows 10 računaru samo pomoću svog glasa. Bag je otkriven kod digitalnog asistenta Cortana, a tim istraživača koji ga je otkrio i to objavio na konferenciji Black Hat u Las Vegasu, tvrdi da svako može dobiti prava pristupa osetljivim fajlovima, povezivati se sa malicioznim web sajtovima, preuzimati i pokrenuti... 
Tajvanska kompanija TSMC, najveći proizvođač poluprovodnika i procesora u svetu, bila je prisiljena da za vikend zatvori nekoliko svojih fabrika za proizvodnju čipova zbog infekcije kompjuterskim virusom. Sada se ispostavilo da je krivac za ono što su mediji nazvali epidemijom kompjuterskog virusa ustvari ransomware WannaCry, koji je postao poznat u celom svetu kada je zatvorio bolnice, provajdere telekomunikacija i mnoge kompanije u maju 2017. godine. TSMC je zaustavio na jedan dan proizvodnju u TSMC nakon što je zarazio nekoliko fabričkih sistema koji su bili usred... 
Izvorni kod popularne aplikacije Snapchat nedavno se pojavio na internetu nakon što ga je haker objavio ga na GitHubu koji je sada u vlasništvu Microsofta. Haker na GitHub ima nalog pod imenom Khaled Alshehri, i tvrdi da je iz Pakistana. On je napravio GitHub repozitorijum pod nazivom Source-Snapchat sa opisom "Izvorni kod za SnapChat", objavljujući kod onoga što se smatra za Snapchatovom iOS aplikacijom. Kod može potencijalno da izloži izuzetno poverljive informacije kompanije, kao što je dizajn aplikacije, kako aplikacija funkcioniše i koje su buduće funkcije planirane za aplikaciju. 
Bilo je vremena kada su hakeri morali da budu stvarno pametni da bi ostvarili svoje ciljeve; sada samo treba potrošiti malo novca za nabavku alata potrebnih da bi se izvršili napadi. Prema američkom izdanju Dark Web Price Indexa, koje je objavio Top10VPN, nelegalne web prodavnice su Pandorine kutija u kojoj postoji za svakoga ponešto. Na zloglasnom podzemnom internet tržištu prodaje se gotovo sve - od gotovih fišing stranica za napade na brendove do alata za krekovanje lozinki, programa za hakovanje WiFi mreža i svih vrsta hakerskih alata, i to sve po vrlo malim cenama. 
Taiwan Semiconductor Manufacturing Company (TSMC) koja je ekskluzivni Appleov dobavljač SoC komponenti za iPhone i iPad uređaje i glavni partner Qualcomma, u petak uveče je zatvorila nekoliko svojih fabrika za proizvodnju čipova zbog problema sa kompjuterskim virusom. Najveći svetski proizvođač poluprovodnika i procesora TSMC izgubio je celi dan proizvodnje pošto je nekoliko fabričkih sistema zaustavio kompjuterski virus usred pojačanje proizvodenje čipova koji će koristiti Appleove buduće linije iPhonea. Iako je popularni proizvođač čipova u prošlosti već imao probleme sa virusima... 
Reddit je objavio da je neidentifikovani napadač hakovao naloge nekoliko zaposlenih tako što je zaobišao dvofaktornu autentikaciju (2FA) i ukrao neke informacije kao što su email adrese, logovi i rezervnu kopiju baze podataka iz 2007. koja sadrži stare saltovane i hashovane lozinke. Napad se dogodio između 14. juna i 18. juna a Reddit ovaj upad otkrio 19. juna. Posle napada, Reddit je preduzeo mere za zaštitu svojih sistema. Iz Reddita kažu da napadač (ili više njih) nije mogao da izmeni informacije Reddita. Međutim, on je uspeo da preuzme staru rezervnu kopiju Reddita od maja 2007. godine. 
Avast je objavio novu verziju softvera CCleaner 5.45 koja ne samo da uvek radi u pozadini, već i prikuplja informacije o vašem sistemu, ne dajući vam mogućnost da to zaustavite. CCleaner je popularna aplikacija dostupna u vidu besplatnih i premijum verzija, sa više od 2 milijarde preuzimanja, koja korisnicima omogućava da očiste svoje Windows, Mac i mobilne uređaje kako bi ih optimizovali i poboljšali njihove performanse. Prošle godine, CCleaner se našao u udarnim vestima kada je pretrpeo veliki napad, u kome su napadači kompromitovali njihove servere, zamenili originalnu verziju softvera zlonamernom... 
Iako je prelazak na Linux u nemačkim državnim institucijama izgledao kao dobra ideja i jednostavna stvar, izgleda da je zapravo mnogo teže bilo ostati posvećen svetu otvorenog koda kada se ta tranzicija završila. Nakon što je Minhen započeo vraćanje na Windows početkom ove godine, sada i nemačka savezna država Donja Saksonija planira da uradi istu stvar i to na najmanje 13000 računara. Donja Saksonija je odlučila da odustane od operativnog sistema Windows i pređe na Linux na svim sistemima poreske službe. Nemačka država je investirala u obuku i druge usluge kako bi prelazak na openSUSE učinila lakšim... 
Ministarstvo odbrane Sjedinjenih Američkih Država potvrdilo je u petak na konferenciji za medije da su sastavili listu "Ne kupuj", sa imenima kompanija za koje se zna da koriste kineski i ruski softver u svojim proizvodima. Pentagon je počeo sa sastavljanjem ove liste pre šest meseci, posle čega je ona prosleđen agencijama ministarstva. Pentagon planira da sarađuje sa tri trgovinska udruženja industrije odbrane - Udruženjem vazduhoplovne industrije, Industrijskim udruženjem za nacionalnu odbranu i Savetom za profesionalne usluge - kako bi se upozorili kompanije koje imaju ugovore sa ministarstvom... 
Na konferenciji Google Cloud Next '18 u San Francisku, kompanija je predstavila Titan Security Keys, mali USB uređaj, sličan Yubicovom YubiKey, koji nudi hardversku dvofaktornu autentifikaciju za online naloge, sa najvišim nivoom zaštite od fišing napada. Ovi hardverski sigurnosni ključevi se smatraju efikasnijim u sprečavanju fišinga, man-in-the-middle (MITM) i drugih vrsta napada za preuzimanje naloga nego dvofaktorna autentifikacija putem SMS-a. Čak i ako je vaša lozinka kompromitovana, prijavljivanje na nalog bez tog fizičkog ključa je nemoguće. Prošle nedelje Google je otkrio da 85000 zaposlenih... 
Fondacija Mozilla koja stoji iza Firefoxa, radi na novoj funkciji pregledača koja je slična funkciji "Izolacija sajta" koju je Google ove godine dodao Chromeu. Izolacija sajta u Chromeu podrazumeva otvaranje novog procesa pregledača za svaki novi domen koga korisnik učitava. Chrome izoluje kod sa različitih sajtova u različitim procesima, stvarajući tako sigurnosnu granicu između web sajtova, i time sprečava da zlonamerni kod sa jednog sajta pristupa podacima na drugim sajtovima. Google je dodao Izolaciju sajta u Chrome 63, koji je objavljen u decembru prošle godine. Tada je ona bila dostupna samo... 
Stručnjaci kompanije Kaspersky Lab otkrili su neobičnu prevaru: sajber kriminalci prave lažne web sajtove za besplatno generisanje poklon kartica, i podatke prevarenih korisnika prodaju drugim sajtovima, na koje preusmeravaju žrtve. Sajber kriminalci stalno traže nove načine za zaradu, a to ne podrazumeva uvek malvere. Ponuditi nešto vredno a besplatno uvek je isplatljiv marketinški potez. Web sajtovi koji korisnicima nude mogućnost generisanja besplatnih poklon kartica za iTunes, Google Play, Amazon ili Steam, nisu ništa novo. Na primer, legitimne aplikacije kao što su Tokenfire i Svagbucks kupuju kodove... 
Google je ispunio obećanje da internet učini sigurnijim za korisnike, pa od juče, sa objavljivanjem verzije 68, Google Chrome vidljivo obeležava sve web sajtove koji nisu HTTPS kao "nesigurne". Dakle, ako vaš sajt i dalje koristi nebezbedni HTTP (Hypertext Transfer Protocol), vaši posetioci su možda već upozoreni porukom da je sajt nebezbedan i da mu se ne može verovati. Prikazujući poruku "Not Secure", Google Chrome želi da vam kaže da vaša veza nije bezbedna jer nema SSL sertifikata za šifrovanje veze između računara i servera web sajta. Dakle, bilo šta poslato preko HTTP veze je u formi... 
Ako mašate o pametnom usisivaču, možda vam posle ove priče takav uređaj više neće delovati kao dobra ideja. Istraživači iz kompanije Positive Technologies objavili su detalje o dve ranjivosti koje utiču na Dongguan Diqee 360 pametne usisivače. Ove ranjivosti omogućavaju napadaču da pokrene zlonamerni kod na uređaju sa privilegijama superusera i da preuzme kontrolu nad usisivačem. "Kao i svi drugi IoT uređaji, ovi roboti usisivači mogli bi biti organizovani u bot mrežu za DDoS napade", kaže Li En Galovej iz Positive Technologies. "Ali to nije čak ni najgori scenario, bar za vlasnike", dodaje ona. 
Sećate li se vesti koju smo objavili prošle nedelje o prevarantima koji pokušavaju da iznude novac od žrtava koje ucenjuju da će, ukoliko ne plate, objaviti video snimak načinjen tokom njihove posete nekom porno sajtu? Ovakve pretnje žrtve dobijaju putem emaila. Prevaranti traže od žrtava da plate njihovo ćutanje bitcoinima. Nedelju dana kasnije, situacija je ovakva: žrtve su do sada platile više od 50000 dolara u bitcoinima. Kada je započela ova kampanja, bezbednosni istraživač SecGuru počeo je da prati bitcoin adrese koje koriste ovi prevaranti. On je odmah primetio alarmantan trend - ljudi zaista pristaju da... 
Bezbednosni istraživači otkrili su napade na Samsungove servisne centre u Italiji, slične napadima koji su ranije ove godine viđeni u Rusiji a koji su bili usmereni protiv servisa elektronike. Ovakve kampanje same po sebi nisu ništa neobično, jedino što je nejasno je njihova svrha i krajnji cilj napadača. Napadi u Italiji najčešće počinju isporučivanjem spear fišing emailova radnicima Samsungovih servisnih centara. Ovi emailovi sadrže Excel dokumente koji, kada se otvore, koriste ranjivost CVE-2017-11882 Office Equation Editor da bi zarazili korisnike malverom. Celokupni sistem isporuke malvera i lanac eksploatacije... 
Loše vesti za Appleove korisnike u Kini. Appleov partner, kineska kompanija Guizhou-Cloud Big Data (GCBD) preneo je iCloud podatke 130 miliona korisnika iz Kine, servisu za čuvanje podataka u oblaku kojim upravlja državni mobilni operater. Još u februaru ove godine Apple je prebacio ključeve za šifrovanje i podatke svojih kineskih korisnika iClouda sa svojih američkih servera na lokalne servere u Kini, kako bi se usaglasio sa novom regulativom kineske vlade, uprkos zabrinutosti aktivista za ljudska prava. Zbog ovoga Apple je potpisao kontroverzni ugovor sa kompanijom Guizhou-Cloud Big Data (GCBD)... 
Korisnici interneta moraju biti oprezni zbog nove fišing prevare koja je zapravo vrsta seksualne ucene, jer prevaranti koriste stare lozinke korisnika i ucenjuju ih zbog gledanja pornografije. Prevaranti tvrde da su imaju snimke žrtava dok su gledale porno filmove. Oni takođe tvrde da imaju lozinku žrtve koju su iskoristili da instaliraju špijunski softver na ciljanom računaru i kada je žrtva posećivala porno web sajtove, oni su navodno aktivirali web kameru i tako napravili snimke. Komunikacija napadača sa žrtvom počinje time da napadač saopštava žrtvi da zna njenu lozinku i da je postavio malver u... 
Instagram radi na dvofaktornoj autentifikaciji, rešenju za potvrdu identiteta korisnika koje ne zahteva telefonski broj korisnika. Instagram je potvrdio da radi na razvoju pouzdanijeg metoda potvrde identiteta korisnika samo nekoliko sati nakon što je sajt Motherboard objavio članak o hakovanju SIM kartica. Kao i druge platforme društvenih mreža, i Instagram će omogućiti korisnicima autentifikaciju pomoću aplikacija za generisanje kodova kao što su Google Authenticator i Authy. Iako je Instagramova potvrda razvoja novog metoda dvofaktorne autentifikacije verovatno bila podstaknuta pomenutim člankom... 
Web sajt VSDC, popularne kompanije koja pruža besplatan softver za konverziju i obradu audio i video zapisa je hakovan. Zabeležena su tri različita incidenta, 18. juna, 02. i 06. jula, tokom kojih su hakeri zamenili linkove za preuzimanje na web sajtu lnkovima koji su inicirali preuzimanja sa servera kojima upravljaju napadači. Stručnjaci kompanije Qihoo kažu da su prvi i treći napadi bili veći i da su uticali na većinu korisnika. Korisnici koji su u to vreme preuzeli softver VSDC bili su zaraženi sa tri različite vrste malvera. Žrtve su dobijale JavaScript fajl maskiran u VSDC softver. Ovaj fajl bi preuzeo PowerShell skriptu... 
Od danas zvanično nema više čuvenog Yahoo Messenger klijenta za ćaskanje koga su tokom prethodne dve decenije koristili milioni korisnika računara širom sveta. Pre oko mesec i po dana, Yahoo je najavio da će ukinuti aplikaciju Yahoo Messenger, kao i uslugu slanja kratkih poruka koja stoji iza aplikacije. Taj dan je došao. "Yahoo Messenger više neće biti podržan posle 17. jula 2018. Do tada možete nastaviti da koristite uslugu kao i obično. Nakon 17. jula, više nećete moći pristupiti vašim razgovorima jer servis više neće raditi", rekli su tada iz Yahooa. Ako pokušate da pristupite zvaničnom Yahoo Messenger web sajtu... 
Google je tajno omogućio bezbednosnu funkciju pod nazivom Izolacija sajta za 99% svojih desktop korisnika na Windows, Mac, Linux i Chrome operativnim sistemima. Ovo se desilo u Chromeu 67, objavljenom krajem maja. Izolacija sajta sama po sebi nije nova funkcija - ona je dodata u Chrome 63, u decembru 2017. Međutim, ona je tada bila eksperimentalna i dostupna jedino ako bi je korisnici ručno omogućili u pregledaču. Ova funkcija je arhitektonski pomak u Chromeovom načinu rada jer kada je omogućena Izolacija sajta, Chrome pokreće drugi proces pregledača za svaki internet domen. 
Nikad ne znate šta možete naći na skrivenom internetu, takozvanom Dark Webu. Firma Recorded Future objavila je da je na Dark Webu otkriven haker koji prodaje osetljive dokumente američkog vazduhoplovstva i to po ceni od 150 do 200 dolara. Recorded Future je objavio da je prošlog meseca na Dark Webu pronađen haker koji pokušava da proda tajne dokumente o MQ-9 Reaper dronu. MQ-9 Reaper, koji je prvi put predstavljen 2001. godine, trenutno koriste američko vazduhoplovstvo, mornarica, carina, NASA, CIA i vojske nekoliko drugih zemalja. 
Timehop, mobilna aplikacija koja izbacuje stare objave sa društvenih mreža iz prethodnih godina, objavila je da je kompromitovana cela korisnička baza sa podacima više od 21 miliona korisnika. Svi korisnici nisu pogođeni u istoj meri ovim incidentom. Kompanija je objasnila da je napadač pristupio njihovoj infrastrukturi i ukrao podatke o njenim korisnicima koji uključuju korisnička imena, email adrese, telefonske brojeve i pristupne ključeve. Timehop kaže da nisu svi korisnici imali email adresu ili broj telefona povezan sa nalogom. Samo 22% od 21. miliona korisnika - odnosno skoro 4,7 miliona korisnika... 
Istraživači kompanije ESET otkrili su novu kampanju u kojoj se zloupotrebljavaju validni digitalni sertifikati ukradeni od tajvanskih tehnoloških kompanija, uključujući D-Link, kojima se potpisuju malveri kako bi izgledali kao legitimne aplikacije. Digitalni certifikati izdati od strane pouzdanog sertifikacionog tela (CA) koriste se za kriptografsko potpisivanje računarskih aplikacija i softvera i zahvaljujući njima vaš računar veruje takvim programima i pokreće ih bez ikakvih poruka upozorenja. Međutim, autori malvera koji uvek traže napredne tehnike za zaobilaženje bezbednosnih rešenja, poslednjih godina učestalo... 
Adware, potencijalno neželjeni programi i neželjene ekstenzije reklamiraju se na sajtovima koji se predstavljaju kao pornografski sajtovi. Kada posetilac pokuša da pusti video, pojaviće se lažni video plejer koji tvrdi da posetilac mora da preuzme i instalira ažurirani plejer da bi video video. Međutim, taj plejer instalira neželjene programe na računaru ili preusmerava posetioce na neželjene dodatke za Chrome. Ovi lažni sajtovi se sastoje od autogenerisanih stranica baziranih na popularnim slavnim ličnostima ili ključnim rečima vezanim sa porno zvezde, tako da mogu dobiti što više stranica na pretraživačima. 
Dva osiguravajuće kuće tužile su kompaniju Trustwave koja se bavi sajber bezbednošću i zaštitom sa zahtevom da isplati naknadu za osiguranje koje je isplaćeno njihovom klijentu, navodeći da Trustwave mesecima nije otkrio malvere na mreži oštećenog klijenta, što je dovelo do jednog od najvećih incidenata u deceniji posle 2000. godine. Iz Trustwavea su odgovorili da je tužba besmislena. Dve osiguravajuće kuće su Lexington Insurance i Beazley Insurance, a kompanija koja je bila njihov klijent je jedan od vodećih platnih procesora Heartland Payment Systems. U januaru 2009. godine, Heartland je... 
Prošle godine smo saznali da je jedan od najpopularnijih torrent sajtova Pirate Bay koristio Coinhive kod za rudarenje kriptovalute Monero pomoću računara posetilaca sajta i bez njihovog pristanka. Posle kritika korisnika, sajt je uklonio skriptu da bi je samo nekoliko meseci kasnije ponovo vratio. Sada, po treći put, Pirate Bay ponovo koristi kod za rudarenje kriptovaluta bez obaveštavanja posetilaca i bez pružanja mogućnosti da to onemoguće. U nekoliko objava na zvaničnom forumu Pirate Bay korisnici su iskazali razočaranje zbog ovakvog postupanja sajta. 
Policija u Detroitu traži dvojicu ljudi za koje se sumnja da su ukrali gorivo sa benzinske pumpe Maraton koja se nalazi na zapadnoj strani grada. Oni su osumnjičeni da su usred dana hakovali benzinsku pumpu i ukrali gorivo u vrednosti od 1800 dolara. Benzinska stanica Maraton pretrpela je ovaj napad 23. juna 2018. godine, oko 13h, kada su dva čoveka došla na pumpu za gorivo. Oni su navodno preuzeli kontrolu nad pumpom putem daljinskog uređaja, i tako sprečili da radnik benzinske stanice koji je u tom trenutku bio prisutan blokira napad sa svog sistema. Policija je pozvala sve koji prepoznaju osumnjičene da se jave. 
Hamas je optužen da stoji iza sofisticirane špijunske operacije nazvane "Slomljeno srce", čije su mete pripadnici izraelske vojske koje je trebalo prevariti da preuzmu zlonamerne aplikacije. Brojni izraelski vojnici su kontaktirani preko lažnih Facebook profila, često napravljenih sa ukradenim identitetima mladih žena. Napadači su zatim tražili od žrtava da razgovor nastave na WhatsAppu gde su im stizali linkovi za aplikacije koje su tada bile dostupne u Google Play prodavnici, ali koje su sada uklonjene. Aplikacije koje su žrtve preuzimale su aplikacije za upoznavanje, nazvane GlanceLove i WinkChat i aplikacija... 
Google i Mozilla su uklonili dodatak za pregledače Chrome i Firefox pod nazivom Stylish iz svojih prodavnica dodataka nakon što je ove nedelje objašnjen izveštaj u kome se tvrdi da ekstenzija beleži istorije pretraga korisnika i te podatke šalje serverima. Inženjer softvera Mozillae Andreas Vagner rekao je da su oni odlučili da uklone Stylish zbog toga što je prekršio pravila koja se odnose na postupanje sa podacima. Stranica Firefoxovog dodatka Stylish je sada uklonjena, a Mozilla planira da onemogući ekstenziju u pregledačima korisnika kojima će prikazati poruku sa objašnjenjem o razlozima zbog kojih je Mozilla... 
Četiri naučnika sa Tehničkog univerziteta u Drezdenu, u Nemačkoj, napravila su aplikaciju koja otkriva i maskira skrivene tačke obrazaca koje laserski štampači u boji ostavljaju na svim štampanim dokumentima. Ove tačke kodiraju informacije o hardveru štampača, samom štampanom dokumentu i datumu štampanja. Skoro svi savremeni laserski štampači u boji dodaju ih u dokumente a da pri tom o tome ne obaveštavaju korisnike. Većinu korisnika ove tačke ne bi brinule ni da znaju za njih, pogotovo zato što nisu vidljive ljudskom oku. Međutim, za uzbunjivače, one su veliki problem, jer zahvaljujući njima represivne vlasti ili... 
Bilo bi dobro da se podsetite kojim aplikacijama ste prethodnih meseci, ili godina, davali dozvolu za pristup vašem Google nalogu. Nemojte se iznenaditi ako među aplikacijama pronađete neku koju ste koristili jednom, pre nekoliko godina, i na koju ste potpuno zaboravili. Možda niste svesni toga, ali ta aplikacija i dalje ima pristup vašim privatnim emailovima. Kad je u pitanju privatnost na društvenim mrežama, obično svi upiru prstom u Facebook zato što omogućava programerima aplikacija pristup ličnim podacima korisnicima. Ali Facebook nije jedini. Google takođe ima mnogo informacija o vama kojima... 
Prošle godine pojedini mediji su objavili da Fondacija Mozilla planira saradnju sa HaveIBeenPwned.com (HIBP), popularnim web sajtom koji prikuplja podatke procurele posle hakerskih napada. Plan je bio da HIBP šalje upozorenja Firefoxu koja će biti prikazivana unutar pregledača, kada korisnici posećuju web sajt koji je ranije kompromitovan, kao i da ih obavesti ako su njihove lozinke među procurelim podacima ukradenim sa kompromitovanog web sajta. Sada, to se dešava ali na nešto drugačiji način. Kompanija je najavila pokretanje web sajta pod nazivom Firefox Monitor, koja će obaveštavati korisnike ako su njihove... 
Adidas je u četvrtak objavio da su podaci kupaca iz SAD koji su kupovali proizvode kompanije preko interneta ugroženi. Kompanija nije objavila detalje o tome koliko bi korisnika moglo biti pogođeno, ali je rekla da su informacije kao što su kontakt podaci, adrese i email adrese bile izložene. Moguće je da su procurile i informacije o prijavljivanju, kao što su korisnička imena i lozinke. Srećom, iz kompanije kažu da su lozinke šifrovane. Podaci o kreditnim karticama nisu bili ugroženi. Kompanija je počela da obaveštava ugrožene korisnike o ovom incidentu. "Adidas je danas objavio da upozorava određene potrošače... 
Drugi put za godinu dana, južnokorejska menjačnica kriptovaluta Bithumb je hakovana, a ovog puta, hakeri su ukrali digitalni novac u vrednosti od 35 milijardi vona (31,6 miliona dolara). Napad se dogodio u noći između 19. juna i 20. juna, navodi se u saopštenju na sajtu kompanije. Bithumb nije otkrio bilo kakve detalje o ovom napadu, tako da se ne zna koju su kriptovalutu hakeri ukrali, kako su ušli u njihov sistem niti kako su izvukli sredstva. Neki korisnici su na forumima posvećenim kriptovalutama prijavili da im nedostaje Ripple (RPX) na računima, ali Bithumb nije potvrdio ove informacije. 
Uprkos tome što je Opšta uredba o zaštiti podataka (GDPR) počela da se primenjuje širom Evrope, Facebook i Google i dalje manipulišu korisnicima da dele lične podatke, koristeći pogrešne reči i zbunjujući interfejs, navodi se u izveštaju koji je ove nedelje objavio Norveški savet potrošača (NCC). U izveštaju na 44 strane, norveška agencija optužila je Google i Facebook da koriste takozvane "mračne obrasce", elemente korisničkog interfejsa kojima podstiču korisnike da prihvate opcije privatnosti. Ovi obrasci uključuju podrazumevane intruzivne postavke privatnosti i pogrešne reči koje daju korisnicima iluziju kontrole... 
Tim za odgovor na računarske incidente Sjedinjenih Država (US-CERT) je izdao upozorenje o novom zlonamernom programu koji Severna Koreja koristi za kompromitovanje računara u okviru kampanje Hidden Cobra. Ovaj malver nazvan Typeframe može da uradi skoro isto što i drugi malveri otkriveni početkom ove godine, koje navodno koristi vlada Severne Koreje, uključujući i preuzimanje i instaliranje drugih malvera, menjanje firewall pravila i čekanje instrukcija iz kontrolnog centra. Ministarstvo za unutrašnju bezbednost SAD kaže da je otkrilo 11 uzoraka malvare, koji se sastoje od 32-bitnih i 64-bitnih... 
Istraživači kompanije Kaspersky Lab koji prate pretnju „Olympic Destroyer“, poznatu po napadu koji se desio za vreme otvaranja Zimskih olimpijskih igara u Pjongčangu u kom je korišćen razarajući mrežni crv, kažu da je hakerska grupa koja stoji iza ovog napada i dalje aktivna. Naime, hakeri su ovoga puta napali zemlje poput Nemačke, Francuske, Švajcarske, Holandije, Ukrajine i Rusije, fokusirajući se na organizacije koje se bave zaštitom od hemijskih i bioloških pretnji. „Olympic Destroyer“ je napredna pretnja koja je pogodila organizatore, dobavljače i partnere Zimskih olimpijskih igara 2018 održanih... 
Ranjivost u operativnom sistemu Windows 10 omogućava napadačima da lako preuzmu kontrolu nad računarom čak i kada je zaključan, oslanjajući se na digitalnog asistenta Cortanu da izvrši potrebne komande. Detaljna analiza ranjivosti koju je objavio McAfee otkriva da glasovna komanda "Hej, Cortana!" koja je podrazumevano omogućena u Windowsu 10 i koja se može pokrenuti čak i sa zaključanim ekranom, kada je uređaj zaključan, pruža potencijalnim napadačima mogućnost da vide informacije o fajlu, sadržaj i čak omogućava proizvoljno izvršavanje koda. 
Kaspersky Lab objavio je danas da privremeno prekida saradnju sa Europolom nakon glasanja za kontroverzni predlog u Evropskom parlamentu. Za predlog se glasalo juče na plenarnoj sednici Evropskog parlamenta i on je dobio 476 glasova za, 151 protiv, dok je 36 poslanika, članova Evropskog parlamenta, bilo uzdržano. Predlog nosi oznaku A8-0189/2018, i reč je o dokumentu koji ima savetodavni karakter i kojim se predlažu opšta strategija i smernice za zajednički plan EU za sajber odbranu na nivou cele Evropske unije. Među odredbama predloga je i ona koja poziva države EU da preispitaju softver... 
Kancelarija britanskog poverenika za informacije je kaznila sa 250000 funti (335000 dolara) zbog kompromitovanja podataka koje je uticalo na više od 500 miliona korisnika koje se dogodilo 2014. godine. Incident je prijavljen dve godine kasnije. Kompanija je rekla da iza napada stoje hakeri koje je sponzorisala neka država a koji su ukrali lične informacije korisnika, između ostalih imena, email adrese, nezaštićena sigurnosna pitanja i odgovori. Poverenik je rekao da Yahoo nije preduzeo odgovarajuće mere da bi zaštitio korisnike. Yahoo nije komentarisao odluku poverenika. "Nedostaci koje je naša istraga... 
Google je najavio da će postepeno ukinuti mogućnost instaliranja dodataka za Chrome sa udaljenog web sajta, poznatog kao "inline" instalacija. Prema najavama Googlea, to znači da će do kraja godine korisnici moći da instaliraju novi dodatak za Chrome samo iz Chrome Web prodavnice. Razlog zbog čega se Google odlučio na ovu promenu su zlonamerni programeri koji zloupotrebljavaju ovu funkciju kako bi prevarili korisnike da instaliraju maliciozne dodatke za Chrome. Do sada je to bilo moguće jer je inline instalacioni proces omogućavao programerima da kreiraju ekstenzije koje se nalaze u zvaničnoj... 
Google je najavio da će 14. juna 2018. promeniti izgled svojih ekrana za prijavljvanje. Promene su čisto kozmetičke, ali je ovo dobro znati jer će sigurno biti korisnika koje će ove promene zbuniti i navesti ih na pomisao da su na pogrešnom sajtu ili da je u pitanju pokušaj fišinga. Google je 2014. objavio open source dizajn nazvan Material Design koji je kompanija koristila na svojim sajtovima i u svojim aplikacijama, kao što je Chrome. Google je takođe omogućio da ova tema bude javno dostupna tako da je drugi mogu koristiti za stvaranje digitalnih iskustava u zajedničkoj temi. Trenutno, prijavljivanje na Google naloge izgleda ovako: 
Apple je ažurirao smernice za App Store kako bi rešio problem sa aplikacijama koje koriste uređaje korisnika za rudarenje kriptovaluta. Ažuriranim smernicama zabranjeno je postavljanje aplikacija za rudarenje kriptovaluta u zvaničnu prodavnicu kompanije. Zabrana se primjenjuje na aplikacije isključivo dizajnirane za rudarenje kriptovaluta. Druge funkcije vezane za kriptovalute, kao što su upravljanje ili trgovanje, i dalje su dozvoljene. Dva odeljka su ažurirana u novim smernicama App Store - 2.4.2 (Kompatibilnost hardvera) i 3.1.5 (b) (ii) (Kriptovalute). "2.4.2: Dizajnirajte aplikaciju tako da efikasno koristi... 
Objave 14 miliona korisnika Facebooka bile su svima vidljive zbog internog baga. Kada objavljuju nešto na Facebooku, korisnici mogu da odaberu ko može da vidi njihovu objavu. Ona može biti javna, što znači da je može videti svako, mogu je videti prijatelji ili prijatelji i prijatelji prijatelja. Kako je izvestio CNN, u periodu između 18. i 27. maja jedan bag je doveo do toga da za oko 14 miliona ljudi podrazumevane postavke za deljenje novih objava na Facebooku budu takve da njihove objave budu javne. To znači da su objave ovih korisnika mogli da vide svi, bez obzira na podrazumevano podešavanje. 
Istraživanje koje je sprovela kompanija Recorded Future otkrilo je da Severna Koreja koristi tehnologiju koju su razvile američke i južnokorejske kompanije za izvođenje sajber napada. Izveštaj pokazuje da se, uprkos sankcijama protiv ove države, Severna Koreja za pristup internetu koristi tehnologiju najnovije generacije koju su razvili oni koje Severna Koreja smatra neprijateljima i da je koristi za pokretanje napada koji ometaju rad vlada neprijateljskih država. Veruje se da je Severna Koreja akter koji stoji iza napada WannaCry ransomwarea koji je počeo prošle godine i koji je uticao na značajan broj sistema širom sveta... 
Američka kompanija koja se bavi sajber bezbednošću CrowdStrike najavila je juče novi program garancije za svoje korisnike, koji bi pokrio troškove u iznosu do milion dolara, ukoliko korisnik koji je zaštićen antivirusnim softverom ove kompanije pretrpi narušavanje sigurnosti. CrowdStrikeova "Garancija za prevenciju" biće ponuđena besplatno svakom kupcu koji kupi licencu za pretplatu za sigurnosni softver kompanije CrowdStrike Falcom EPP Complete. Na osnovu broja licenci koje kupac kupuje, garancija za prevenciju hakovanja može pokriti troškove do milion dolara tokom trajanja Falcom EPP Complete pretplate... 
Sajt za kreiranje porodičnog stabla i testiranje DNK MyHeritage objavio je u ponedeljak da je pretrpeo hakerski napad tokom kojeg je napadač ukrao informacije o nalozima više od 92 miliona korisnika servisa. U saopštenju koje je objavljeno na blogu kompanije, MyHeritage je rekao da se za incident saznalo u ponedeljak, istog dana kada je i objavljena vest da je sajt hakovan. Incident je otkriven nakon što je jedan istraživač pronašao arhivu na serveru treće strane koja sadrži lične podatke 92283889 korisnika sajta MyHeritage. Arhiva sadrži samo emailove i hašovane lozinke, ali ne i podatke... 
Priča o bot mreži VPNFilter koju su sagradili ruski sajber špijuni, i koja je sadržala više od inficiranih 500000 rutera, a nad kojom je FBI preuzeo kontrolu pre desetak dana, nije završena, pokazuju telemetrijski podaci prikupljeni prošle nedelje. Istraživači iz JASK-a i GreyNoise Intelligence otkrili su u petak da oni koji su odgovorni za nastanak bot mreže VPNFilter sada pokušavaju da kompromituju nove rutere i da izgrade novu bot mrežu VPNFilter. To što su napadači fokusirani na rutere u Ukrajini nije iznenađenje za istraživače. Prva verzija botneta VPNFilter inficirala je više od 500000 rutera... 
Dve velike kanadske banke, Bank of Montreal i online banka Simplii Financial koja je u vlasništvu Canadian Imperial Bank of Commerce, su hakovane, a podaci oko 90000 klijenata banka su ukradeni. Bank of Montreal je izdala saopštenje u kome se navodi da su napadači kontaktirali banku posle napada, tvrdeći da imaju privatne i fnansijske podatke oko 50000 korisnika banke. Banka je odmah posle incidenta preduzela korake kako bi zaštitila podatke korisnika. Bank of Montreal je otkrila i da su posle incidenta, napadači zapretili da će javno objaviti ukradene podatke korisnika ako im banka ne plati. 
Istraživači sa Univerziteta u Mičigenu i Univerziteta Zejiang su pokazali kako se zvučni i ultrazvučni signali koji su nečujni za ljudsko uho, mogu koristiti za fizičko oštećenje hard diskova emitovanjem signala preko ugrađenog zvučnika ciljanog računara ili korišćenjem zvučnika u blizini ciljanog uređaja. Slična istraživanja sprovela je prošle godine grupa istraživača sa Univerziteta Prinston i Purdju, koja je demonstrirala DoS napad protiv hard diskova pomoću fizičkog fenomena zvanog akustična rezonanca. S obzirom na to da su hard diskovi izloženi spoljnim vibracijama, istraživači su pokazali kako posebno... 
Facebook je bez sumnje najmnogoljudnija društvena mreža na svetu i dom za lične podatke više od 2,19 milijardi korisnika iz celog sveta. Zato je Facebook unosna meta za hakere koji imaju loše namere, za sajber kriminalce, državne agencije i što je najvažnije - oglašivače. Nakon skandala u koji je bila umešana britanska firma Cambridge Analytica, Facebook je obećao da će ograničiti prikupljanje podataka za oglašavače, ali oglašivači uvek pronalaze načine za prikupljanje korisničkih podataka. Tako je tokom jedne nedavne kampanje, jedan oglašivač ne samo prikupljao podatke korisnika Facebooka... 
Papua Nova Gvineja će zabraniti Facebook na mesec dana dok se ne identifikuju lažni profili i razmotri uticaj društvene mreže na zemlju. Ministar komunikacija Sem Bazl je rekao da će korisnici koji objavljuju pornografiju i lažne informacije biti identifikovani. On je takođe predložio da zemlja napravi sopstvenu društvenu mrežu. Facebook je pod lupom posle skandala sa Cambridge Analyticom a kompanija je kritikovana i zbog načina na koji je pokušala da reši problem lažnih vesti. Iako samo oko 10% ljudi u Papua Novoj Gvineji ima pristup internetu, ova zemlja je pokazala proaktivan pristup u regulaciji online usluga. 
Stručnjaci kompanije Kaspersky Lab otkrili su fišing emailove u kojima se korisnicima nudi šansa da ugrabe izuzetno tražene karte za FIFA Svetsko prvenstvo 2018 ali po mnogo višim cenama. Neke karte se nude i po deset puta većoj ceni od prave. Verovatnoća da ove karte mogu da se iskoriste je veoma mala, s obzirom na striktnu proceduru registracije i transfera karata. Ono što se zapravo događa je da prevaranti uzimaju novac od žrtava i prikupljaju njihove privatne podatke, uključujući i informacije o plaćanju, kako bi ukrali još novca. Veliki događaji uvek privlače veliku pažnju prevaranata... 
