Zatvara se Joker's Stash, najveća prodavnica ukradenih kreditnih kartica
Vesti, 19.01.2021.
Administrator Joker's Stasha, popularnog i jednog od najdugovečnijih sajtova mračnog veba za kupovinu ukradenih kreditnih kartica, najavio je u petak da će sajt trajno prestati sa radom sledećeg meseca. Ovu informaciju prenele su u svojim izveštajima dve firme - Gemini Advisory i Intel471. Na više foruma objavljeno je da će sajt prestati sa radom 17. februara i da će svi serveri i rezervne kopije biti obrisani. Dalje
Hakeri izmenili ukradene podatke o Fajzerovoj vakcini da bi sabotirali vakcinaciju
Vesti, 19.01.2021.
Hakeri koji su ukrali informacije o Phizer/BioNTech vakcini protiv COVID-19 u sajber napadu na medicinsku agenciju Evropske unije koji se dogodio prošlog meseca, a zatim ih objavili na internetu, manipulisali su onim što su pronašli kako bi širili dezinformacije sa ciljem da potkopaju poverenje javnosti u vakcine. Evropska agencija za lekove (EMA) je decentralizovana agencija koja proverava i odobrava... Dalje
Facebook tužio dvojicu programera ekstenzija za Chrome zbog prikupljanja podataka korisnika
Vesti, 15.01.2021.
Facebook je tužio dvojicu portugalskih programera zbog ekstenzija za Chrome koje su prikupljale korisničke podatke sa Facebookovih veb sajtova. „Kada su ljudi instalirali ove ekstenzije u svoje pregledače, instalirali su skriveni kod dizajniran za izvlačenje njihovih podataka sa Facebookovog veb sajta, ali i podataka iz pregledača korisnika koji nisu povezani sa Facebookom - i sve bez njihovog znanja“, rekao je Facebook. Dalje
Zbog egzodusa korisnika, WhatsApp odložio primenu novih kontroverznih smernica o deljenju podataka korisnika sa Facebookom
Vesti, 18.01.2021.
WhatsApp je saopštio da do 15. maja neće primenjivati nedavno najavljeno kontroverzno ažuriranje smernica o deljenju podataka koje je, kako je prvobitno bilo planirano, trebalo da stupi na snagu sledećeg meseca, 8. februara. Tromesečno odlaganje je rezultat „mnogo dezinformacija“ o reviziji politike privatnosti koja bi omogućila WhatsAppu da deli podatke svojih korisnika sa Facebookom, što je izazvalo... Dalje
Objavljen besplatan alat za žrtve ransomwarea Darkside
Vesti, 12.01.2021.
Kompanija Bitdefender objavila je juče besplatan alat koji može pomoći žrtvama Darkside ransomwarea da besplatno vrate svoje šifrovane fajlove, bez plaćanja otkupnine. Alat koji se može preuzeti sa BitDefenderovog sajta, zajedno sa uputstvom za upotrebu, daje nadu kompanijama čiji je važne fajlove zaključao jedan od trenutno najsofisticiranijih ransomwarea. Grupa Darkside koja je primećena... Dalje
Procurili podaci o Fajzerovoj vakcini koje su ukrali nepoznati hakeri
Vesti, 14.01.2021.
Evropska agencija za lekove (EMA) je saopštila da su neki podaci o vakcini protiv COVID-19 koju proizvode Pfizer i BioNTech ukradeni sa njenih servera u decembru procurili na internetu. EMA je agencija odgovorna za proveru i odobravanje vakcina protiv COVID-19, kao i za procenu i nadzor nad svim novim lekovima koji se uvode u EU. Istraga o sajber napadu na EMA otkrila je da je “nezakonito... Dalje
Dragi čitaoci, želimo vam dobro zdravlje i srećnu i uspešnu 2021. godinu. Sajt neće biti ažuriran za vreme praznika. Vidimo se u januaru! 
Dok milioni ljudi čekaju da dođu na red da prime vakcinu protiv virusa COVID-19, što bi u slučaju većine moglo potrajati mesecima, prevaranti na internetu, putem elektronske pošte ali i u aplikacijama za slanje poruka tvrde da mogu isporučiti vakcinu u roku od nekoliko dana za samo 150 dolara. Da su prevare sa vakcinom protiv COVID-19 u porastu, potvrdili su i evropski i američki zvaničnici koji upozoravaju... 
Svakom desetom gejmeru (12% odnosno oko 179 miliona igrača na globalnom nivou) dogodila se krađa ličnih podaka, a procena je da bi njihova ukupna vrednost mogla biti 347 milijardi dolara. Ovo je jedan od nalaza globalnog istraživanja kompanije Kaspersky, koja je dala igračima jednostavne savete kako da izbegnu ovaj i ostale probleme povezane sa igranjem igrica. Istraživanje je sprovela kompanija... 
Praznici su vreme poklona, ali ako vam poklon ovih dana stigne od Amazona, ne prihvatajte ga. Grupa koja stoji iza malvera Dridex šalje lažne Amazon poklon kartice. Dridex je modularni bankarski trojanac koji može da uradi mnogo toga lošeg na vašem uređaju, uključujući krađu podataka za prijavljivanje, evidentiranje pritiska na tastere, pravljenje snimaka ekrana i preuzimanje i instaliranje drugih malvera. 
Poslednja žrtva grupe koja distribuira ransomware REvil (koji je poznat i pod imenom Sodinokibi) je Hospital Group sa sedištem u Mančesteru u Engleskoj. Hakeri su ukrali 600 GB ličnih i finansijskih podataka pacijenata Hospital Group, u čijem vlasništvu je 11 klinika specijalizovanih za estetsku hirugiju, među čijim pacijentima ima i poznatih ličnosti. Hakeri sada prete da će početi sa... 
Google je ispravio grešku u svom alatu za povratne informacije ugrađenom u većini njegovih proizvoda, koju bi hakeri mogli da iskoriste za krađu snimaka Google dokumenata. Bag je 9. jula otkrio istraživač Sreeram KL, koga je Google zbog toga nagradio sa 3133,70 dolara. Mnogi Googleovi proizvodi, uključujući Google dokumente, imaju opciju „Pošaljite povratne informacije“ ili „Pomozite da se dokumenti... 
Hakeri kao što su oni koji pripadaju ozloglašenoj grupi Lazarus ne odustaju od pokušaja krađe informacija o razvoju vakcina protiv COVID-19, kako bi pomogli svojim zemaljama u razvoju vakcina. Kompanija Kaspersky detaljno je opisala dva incidenta koja su se dogodila u septembru i oktobru u jednoj farmaceutskoj kompaniji i jednom ministarstvu, koje su istraživači povezali sa hakerima za koje se... 
Istraživanja pokazuju da su mikrofoni digitalnih asistenata dovoljno osetljivi da mogu snimiti šta neko kuca na pametnom telefonu i da bi se na taj način mogli ukrasti PIN-ovi i druge osetljive informacije. Potencijal digitalnih asistenta poput Amazon Alexa da naruše privatnost korisnika praveći i čuvajući njihove glasovne snimke već je dobro poznat. Sada su istraživači otkrili da ovakvi uređaji takođe mogu da „čuju“ i snime... 
Grupa tehnoloških kompanija, uključujući Microsoft, Google, Cisco i VMWare, žele da se uključe kao “prijatelji suda” u postupak Facebooka protiv izraeske kompanije NSO Grupa, kao podrška Facebooku, objavio je Microsoft. WhatsApp koji je u vlasništvu Facebooka tužio je proizvođača špijunskog softvera prošle godine, navodeći da je njegov softver korišćen za hakovanje 1400 uređaja... 
Američki FBI je poslao upozorenje kompanijama u privatnom sektoru da sajber-kriminalci koji ransomwareom DoppelPaymer pokušavaju da iznude novac od žrtava, telefonom pozivaju žrtve vršeći dodatni pritisak da plate. Biro kaže da su upoznati sa slučajevima kada je grupa DoppelPaymer pozivala žrtve kako bi ih zastrašila i prisila da plate otkupninu. Ovakavi incidenti se događaju od februara 2020. godine... 
Microsoft je potvrdio da su hakovani u nedavnim napadima na SolarWinds, ali kompanija tvrdi da njihov softver nije kompromitovan u takozvanom “napadu na lanac snabdevanja” koji bi mogao da zarazi i korisnike Microsoftovog softvera. Prošlog vikenda otkriveno je da su ruski hakeri koji rade pod pokroviteljstvom svoje države hakovali SolarWinds i iskoristili njihov mehanizam automatskog... 
Microsoft je objavio da su se hakeri infiltirali u mreže 40 njegovih klijenata posle SolarWinds napada, nakon što su žrtve instalirale backoorovane verzije IT platforme za monitoring Orion. Prošlog vikenda, FireEye je otkrio da je grupa državnih hakera (praćenih pod nazivima UNC2452 ili Dark Halo) hakovala kompaniju SolarWinds i iskoristila njihov mehanizam automatskog ažuriranja za postavljanje... 
Facebook pojačava svoju kampanju protiv Appleovih promena u politici privatnosti. Kompanija je ponovo zakupila oglasni prostor u novinama kao što su Wall Street Journal, New York Times i Washington Post. U novom oglasu Facebook tvrdi da će Appleove promene politike privatnosti u iOS 14 „promeniti internet kakav poznajemo“ i primorati veb sajtove i blogove da „počnu da vam naplaćuju pretplatu“ ili... 
Više od tri miliona korisnika interneta instaliralo je 15 dodataka za Chrome i 13 dodataka za Edge koji sadrže zlonamerni kod, objavio je Avast. Ovi dodaci sadrže kod koji može da preusmerava korisnički saobraćaj na oglase i fišing sajtove, prikuplja lične podatke, kao što su datumi rođenja, e-mail adrese i aktivni uređaji, prikuplja istoriju pretraživanja i preuzme druge malvere na korisnički uređaj. 
Spotify je upozorio korisnike da su neki od njihovih podataka o registraciji nehotice otkriveni poslovnom partneru kompanije, uključujući e-mail adrese, imena, lozinke, pol i datume rođenja. Ovo je treći incident za Spotify za manje od mesec dana. U saopštenju o incidentu koje je izdao Spotify rečeno je da je do ovoga došlo zbog softverske ranjivosti koja je postojala od 9. aprila do 12. novembra kada je problem rešen. 
Ista ruska vladina hakerska grupa koja je navodno odgovorna za hakovanje kompanije FireEye hakovala je i Ministarstvo finansija i trgovine i druge američke državne institucije, izvestio je Vašington Post. Grupa, poznata pod nazivima APT29 i Cozy Bear, odgovorna je za hakovanje američkog Stejt departmenta i Bele kuće tokom Obaminog mandata, navodi Post, a ovog leta APT29 je pokušala da ukrade... 
Istraživači iz SpiderLabsa u kompaniji Trustwave Security upozorili su na ranjivost u WinZip 24 koja može dovesti do infekcije malverom. Naime, oni su pomoću Wiresharka otkrili da WinZip 24 šalje zahteve za proveru ažuriranja u otvorenom tekstu, i da se ista komunikacija koristi i za prikazivanje upita za završetak besplatnog probnog perioda. Ova komunikacija se vrši u otvorenom tekstu preko HTTP-a, a ne... 
Aplikacije u svim Appleovim prodavnicama sada će morati da prikažu mnogo više detalja o tome koje podatke prikupljaju i kako se oni koriste. Od 14. decembra programeri moraju pokazati koje podatke prikupljaju, koje podatke koriste za praćenje korisnika i koji od prikupljenih podataka su direktno povezani sa korisnikom. Tehnološki gigant je rekao da ne želi da promeni poslovne modele izdavača. 
Microsoft je upozorio na novi malver koji inficira uređaje korisnika, a zatim nastavlja sa modifikovanjem pregledača i njihovih podešavanja kako bi ubacio oglase na stranice sa rezultatima pretrage. Malver koji je nazvan Adrozek aktivan je bar od maja 2020. godine, a svoj apsolutni vrhunac dostigao je u avgustu ove godine kada je svakodnevno kontrolisao više od 30 000 pregledača. Ali istraživači Microsofta... 
Kriminalci ne odustaju od krađe informacija o vakcinama protiv COVID-19. Nepoznati napadači pristupili su dokumentaciji o vakcini koju proizvode kompanije Pfizer i BioNTech, koja je podneta Evropskoj agenciji za lekove (EMA). EMA, Pfizer i BioNTech nisu objavili nikakve detalje o napadu. EMA je u kratkom saopštenju potvrdila da je bila meta sajber napada i da je brzo pokrenula istragu, u saradnji sa nadležnim... 
Adobe je u utorak objavio poslednje ažuriranje za Flash Player, za koji će kompanija ukinuti podršku nakon 31. decembra 2020. godine. U najnovijem ažuriranju Flash Playera ažurirana je funkcionalnost zahteva za deinstalaciju da bi se podstakli korisnici da deinstaliraju Flash Player pre nego što Adobe od 12. januara 2021. počne da blokira pokretanje Flash sadržaja u Flash Playeru. Adobe je, objavljujući poslednje... 
Pаndеmiја izаzvаnа nоvim коrоnа virusоm SARS-CoV-2 obeležila je godinu koja je skoro za nama i uticala na sve oblasti života. Rad na daljinu i nastavak poslovanja u „kućnim uslovima“ postao je realnost i bezbednosni izazov firmama i zaposlenima, ali i nova prilika za sajber kriminalce. Stručnjaci kompanije Kaspersky analizirali su kako je novonastala situacija uticala na sajber bezbednost u Srbiji. 
Najveći svetski proizvođač elektronike, Foxconn pretrpeo je napad ransomwarea, a napadači navodno zahtevaju otkupninu od 34 miliona dolara. Postrojenje Foxconna koje se nalazi u Sijudad Huarezu, u Meksiku, napadnuto je 29. novembra, a napadači su pre nego što su šifrovali sisteme ukrali podatke sa servera kompanije. Foxconn je najveći proizvođač elektronike u svetu koji je prošle godine... 
Vodeća američka kompanija za sajber bezbednost FireEye je hakovana, a kako tvrde iz kompanije, reč je državnoj sajber špijunaži, odnosno da je za napad odgovorna hakerska grupa koja radi za državu. Kompanija FireEye koja inače pomaže vladama i kompanijama da odgovore na neke od najsofisticiranijih sajber napada, otkrila je ove nedelje da je i sama bila na meti napadača “svetske klase” koji su upali u njihovu mrežu... 
Uzbunjivač Edvard Snouden oglasio se na Twiteru i zatražio od američkog predsednika Donalda Trampa pomilovanje za osnivača Wikileaksa Džulijana Asanža. “Gospodine predsedniče, ako odobrite samo jedno pomilovanje tokom vašeg boravka na funkciji, molim vas: oslobodite Džulijana Asanža. Samo vi možete da mu spasite život”, napisao je Snouden. Asanž, koji je svetsku slavu stekao osnivanjem portala... 
IBM X-Force je upozorio na napade na kompanije povezane sa hladnim lancem vakcine protiv COVID-19. Reč je o spear-phishing napadima koji su započeli pre tri meseca. Napadima su izložene kompanije koje su povezane sa hladnim lancem vakcina, protokolom skladištenja i transporta vakcina protiv COVID-19 , koje zahtevaju čuvanje i transport na optimalnim temperaturama. Reč je o vakcini koju proizvodi Pfizer... 
Microsoft je uklonio 18 dodataka za Edge sa portala Edge Add-ons nakon što je otkriveno da ubacuju oglase na stranice sa rezultatima pretrage korisnika. Dodaci su uklonjeni u periodu između 20. i 25. novembra nakon što je Microsoft primio više žalbi od korisnika Reddita. Kasnija istraga pronašla je više dodataka koji su postavljeni na Microsoftov novi portal Edge Add-ons. Ove ekstenzije mogu se grupisati u... 
Bezbednost naših online naloga u velikoj meri zavisi od toga koliko su nam jake lozinke. Chrome ima funkciju „Safety check" („Provera bezbednosti") koja, kada je pokrenete iz podešavanja pregledača, upozorava na kompromitovane lozinke, loše ekstenzije i štetan softver. Kada korisnik sačuva korisničko ime i lozinku u pregledaču, jedini način da se otkriju slabe lozinke je otvaranje menadžera lozinki... 
Proizvođač čipova Advantech potvrdio je da je 26. novembra dobio zahtev za otkupninu od grupe Conti koja zahteva 750 bitkoina, odnosno oko 14 miliona dolara, za dešifrovanje fajlova koje je šifrovao njihov ransomware, ali i za brisanje podataka koje je grupa ukrala od kompanije. Da bi ubedili Advantech da ne blefiraju, kriminalaci su na svom veb sajtu objavili spisak fajlova iz ukradene .zip arhive. 
Interpol je danas izdao upozorenje u kome se kaže da bi međunarodne mreže organizovanog kriminala mogle da pokušaju da ubace u prodaju lažne vakcine protiv COVID-19 i gripa, te da je “pandemija već izazvala oportunističko i predatorsko ponašanje bez presedana”, o čemu svedoče primeri reklamiranja, prodaje i primene lažnih vakcina. Interpol je izdao globalno upozorenje u... 
Hakeri iz Severne Koreje pokušali su da provale u sisteme britanskog proizvođača lekova AstraZeneca, kompanije koja je trenutno u žiži javnosti kao jedan od proizvođača vakcine za COVID-19, objavio je Rojters. Prema izvorima Rojtersa, hakeri su se na LinkedInu i WhatsAppu predstavljali kao ljudi koji traže stručnjake, nudeći zaposlenima u kompaniji AstraZeneca posao. Zatim bi poslali dokumente koji su izgledali kao da... 
Istraživači kompanije Trend Micro otkrili su novi malver koji se koristi u napadima na korisnike MacOS, iza kojih prema rečima istraživača stoje hakeri koje podržava država. Malver je doveden u vezu sa hakerskom grupom OceanLotus, poznatom i kao APT32, za koju se veruje da je povezana sa vijetnamskom vladom. OceanLotus je poznat po napadima na strane kompanije koje rade u Vijetnamu, a smatra se da je... 
Proizvođač rešenja za zaštitu informacionih sistema sa sedištem u Velikoj Britaniji, kompanija Sophos, trenutno šalje email obaveštenja svojim kupcima o incidentu koji je narušio bezbednost korisničkih podataka a koji se dogodio početkom ove nedelje. Ovi podaci uključuju imena i prezimena, email adrese i brojeve telefona kupaca koji su kontaktirali korisničku podršku. Za incident je Sophos saznao 24. novembra, kada je... 
Italijanska i mađarska policija, uz podršku britanske policije i Europola, sprečile su gubitke od oko 40 miliona evra pojedinaca i kompanija, akcijom čiji je cilj bio borba protiv trgovine ukradenim podacima o platnim karticama u online prodavnicama koje trguju ukradenim karticama. Operacija nazvana Carding Action 2020 trajala je tri meseca tokom kojih je analizirano 90000 podataka o kreditnim karticama. 
Korisnici su se godinama žalili da su im Spotify nalozi hakovani a lozinke promenjene, da im se nove plejliste pojavljuju na profilima ili su njihovim porodičnim nalozima dodavani nepoznati ljudi iz drugih zemalja. Kompanija VPNMentor objavila je izveštaj koji detaljno opisuje kako se baza podataka koja sadrži više od 380 miliona zapisa, uključujući podatke za prijavljivanje i druge korisničke podatke, koristila za... 
Ako planirate kupovinu, ili maštate o robot usisivaču, možda bi trebalo da imate na umu otkriće naučnika koji kažu da robot usisivači mogu prisluškivati vlasnike u njihovim domovima, preko LiDAR senzora. Usisivači, koji koriste pametne senzore da bi autonomno radili, postali su veoma popularni tokom proteklih nekoliko godina. Napad, koji su naučnici nazvali "LidarPhone", posebno cilja usisavače sa LiDAR senzorima... 
Evropski fudbalski klub Mančester Junajted objavio je u petak da su pretrpeli sajber napad koji je uticao na njihove interne sisteme. Fudbalski klub je rekao da još istražuju incident i da se ne može reći da li su napadači imali pristup podacima navijača ili kupaca prodavnice kluba. Iako klub nije otkrio mnogo o samom napadu kao ni o tome čemu su hakeri uspeli da pristupe, rečeno je da incident nije uticao na veb... 
Ovo je doba godine kada obično govorimo o lozinkama, odnosno da li se promenio odnos korisnika prema vlastitoj bezbednosti. Nakon analize 275 699 516 lozinki koje su procurile posle hakerskih napada i krađa podataka 2020. godine, firma NordPass je otkrila da je situacija sa lozinkama manje više nepromenjena u odnosu na prethodne godine - najpopularnije lozinke su (i dalje) „123456“, „123456789“... 
Lažno Java ažuriranje pronađeno je na raznim porno sajtovima a ono što se zapravo krije iza toga je preuzimanje poznatog malvera Zloader. Posetioci veoma popularnih porno sajtova, kao što su bravoporn[.]com i xhamster[.]com izloženi su napadima reklamama (malvertajzing) koje preusmeravaju žrtve na veb sajtove na kojima se nalazi malver. Kampanja sa malicioznim oglasima... 
Ekstenzije su postale suštinski deo iskustva sa modernim pregledačima, a Google Chrome je dobar primer za to. Chrome veb prodavnica je toliko porasla da je sada jedno od prvih mesta na koje odu oni koji su instalirali Google Chrome, a dokaz za to je broj preuzimanja koje imaju neke od najpopularnijih ekstenzija. Ali kako su mnogi naučili na teži način, same ekstenzije mogu predstavljati pretnju podacima... 
Firefox 83, koji je korisnicima dostupan od juče, ima novu sigurnosnu funkciju pod nazivom „HTTPS-Only Mode“, koja će učitavati sve veb sajtove putem HTTPS-a ili će prikazivati poruku o grešci na sajtovima koji podržavaju samo stariji i nesigurniji HTTP protokol. “Sigurnost na vebu je bitna. Kad god se povežete sa veb stranicom i unesete lozinku, broj kreditne kartice ili druge osetljive informacije, želite da budete... 
Donald Tramp najavio je na Twitteru da će otpustiti Kristofera Krebsa, direktora Agencije za sajber-bezbednost i bezbednost infrastrukture (CISA) američkog Ministarstva za unutrašnju bezbednost (DHA), nakon što je Krebs osporio njegove tvrdnje da su nedavno održani predsednički izbori neregularni. Tramp je imenovao Krebsa za prvog direktora CISA kada je agencija osnovana 16. novembra 2018. godine... 
Amazon je podneo tužbu protiv influensera sa Instagrama i TikToka zbog njihove umešanosti u prevaru i prodaju kopija luksuznih proizvoda. Tužba je podneta Okružnom sudu u Vašingtonu, a na spisku onih koje je Amazon tužio su pojedinci i firme koji su reklamirali i prodavali ove proizvode. Influenserke sa Instagrama i TikToka Keli Ficpatrik i Sabrina Keli-Krajči našle su se među 13 pojedinaca i firmi koje je... 
Zoom će vam sada omogućiti da privremeno pauzirate sastanke kako biste mogli da izbacite „Zoombombere“, što je naziv za one koji ih ometaju, najavila je kompanija. Vest dolazi nedelju dana nakon što se Zoom sklopio nagodbu sa američkom Saveznom trgovinskom komisijom, na koju je bio prinuđen zbog toga što je, prema ocenama komisije, obmanjivao korisnike u vezi sigurnosti svoje... 
Microsoft je pozvao korisnike da više ne koriste telefonsku višefaktorsku autentifikaciju (MFA ili 2FA), poput jednokratnih kodova poslatih putem SMS i glasovnih poruka, i da je zamene novijim MFA tehnologijama, poput aplikacija za autentifikaciju za generisanje jednokratnih kodova i sigurnosnih ključeva. Upozorenje dolazi od Aleksa Vajnerta, direktora za zaštitu identiteta u Microsoftu. Poslednjih godinu dana, Vajnert u ime Microsofta poziva korisnike da prihvate i omoguće MFA za svoje naloge. Višefaktorska autentifikacija ili kako se... 
Microsoft je upozorio na napade hakerskih grupa koje sponzorišu države (poznate i kao APT), koje su pokrenule sajber napade protiv najmanje sedam kompanija uključenih u istraživanja i proizvodnju vakcina protiv COVID-19. Microsoft kaže da iza napada stoje jedna grupa iz Rusije i dve severnokorejske hakerske grupe. Ruska hakerska grupa poznata je pod imenima Strontium, Fancy Bear i APT28, a iza napada iz Severne Koreje stoji poznata grupa Lazarius (ili Zink), ali i jedna nova grupa hakera nazvana Cerium. 
Američka Federalna trgovinska komisija najavila je nagodbu sa kompanijom Zoom a u vezi toga što je obmanjivala korisnike o sigurnosti aplikacije. Komisija je rekla da je kompanija Zoom tvrdila da su video pozivi zaštićeni enkripcijom, i da je svojim postupanjem “podrivala bezbednost svojih korisnika“. Zoom je u martu rekao da je izraz „s kraja na kraj“ (end-to-end enkripcija) korišćen jer „sadržaj nije dešifrovan dok se prenosio preko Zoom oblaka“, a da su korisnički podaci prikupljani samo ako su bili potrebni za... 
Popularni stock photo sajt 123RF je hakovan, a napadač na jednom hakerskom forumu prodaje bazu podataka 8,3 miliona korisnika sajta. Ukradeni podaci uključuju puna imena korisnika, email adreese, lozinke, telefonske brojeve, adrese stanovanja, PayPal email ako se koristi, IP adrese i druge podatke. Finansijske informacije nisu u ukradenoj bazi podataka. Da su podaci ukradeni, potvrdila je sajtu BleepingComputer Immagine Group, koja je vlasnik sajta, i koja kaže da su napadači iskopirali podatke članova sajta, ali da je... 
Programi za bagove su već nekoliko godina dobar podsticaj za etičke hakere koji od toga mogu da zarade desetine pa i stotine hiljada dolara godišnje. To su imali na umu i organizatori takmičenja Tianfu Cup International, najvećeg i najprestižnijeg hakerskog takmičenja u Kini koje je održano treći put, pa su hakeri sa ovog skupa otišli bogatiji za ukupno 1,2 miliona dolara koje su dobili kao nagradu za otkrivene bagove u softveru velikih tehnoloških kompanija. Ciljevi napada bili su različiti brendovi, uključujući tehnološke divove kao što... 
Mnoge kriminalne grupe koje distribuiraju ransomware prošle godine promenile su način rada - pre šifrovanja fajlova sada najpre kradu podatke od kompanija ucenjujući ih da će ih objaviti na svojim sajtovima ukoliko otkupnina ne bude plaćena. Sada je jedna od tih grupa počela da koristi hakovane Facebook naloge za prikazivanje oglasa kojima javno vrše pritisak na svoje žrtve da plate otkupninu. U ponedeljak uveče, 9. novembra, na Facebooku su primećeni oglasi grupe Ragnar Locker. Oglasi su namenjeni kompaniji Campari ... 
Campari Group, poznati italijanski proizvođač pića poznat po brendovima Campari, Frangelico,SKYY votka, Epsolon, Wild Turkey, Cinzano i Appleton, napadnut je ransomwareom koji je srušio veliki deo njegove IT mreže. Napad se dogodio 1. novembra, a za napad je odgovorna kriminalna grupa RagnarLocker, što se moglo zaključiti iz obaveštenja o otkupnini koje je dobila kompanija a koje je medijima dostavio istraživač Pancak3. Prema njegovim rečima, grupa tvrdi da je ukrala od kompanije dva terabajta podataka i da je imala pristup... 
Tajvanska kompanija Compal Electronics koja proizvodi laptop računare nekih od najvećih svetskih brendova pretrpela je tokom vikenda napad ransomwarea DoppelPaymer, a napadači su, prema onome što se moglo videti iz snimka ekrana sa zahtevom za otkupninu koji su novinarima tajvanskih medija dostavili zaposleni u kompaniji Compal, tražili otkupninu od skoro 17 miliona dolara (1100 bitkoina). Compal je drugi najveći svetski proizvođač laptop računara koji je ranije proizvodio računare za kompanije kao što su Apple, Acer, Lenovo... 
Naučnici sa Univerziteta Abertaj sproveli su istraživanje koje je otkrilo da više od dve trećine polovnih USB fleš memorija kupljenih na aukcijskim platformama kao što je eBay sadrže privatne i osetljive informacije prethodnih vlasnika. Analiza 100 USB fleš memorija kupljenih na internetu otkrila je 75000 fajlova sa ličnim i finansijskim podacima, svrstanim u tri kategorije: Podaci kao što su dokazi o preuzetim video snimcima, diskovi za pokretanje/instalaciju operativnog sistema (Microsoft Windows), studentski radovi i promotivni materijali... 
Američko Ministarstvo pravde saopštilo je da je zaplenilo milijardu dolara u bitkoinima koje je navodno od vlasnika čuvenog sajta Silk Road Rosa Ulbrihta ukrao neimenovani haker pre nego što je Ulbriht uhapšen. Ulbriht je rukovodio Silk Roadom od 2011. do oktobra 2013. godine, kada je FBI preuzeo veb sajt i uhapsio ga. Ulbirht je 2015. godine osuđen na doživotni zatvor zbog pranja novca i distribucije narkotika. Njegov zahtev za novo suđenje iz 2017. godine je odbijen. Tokom navedenog perioda, Silk Road je zaradio 9,5 miliona... 
Dve nedelje nakon što je ispravio bag u Chromeu koji se aktivno koristio u napadima, Google je ispravio još jednu grešku u verziji pregledača za Windows, macOS i Linux (CVE-2020-16009), ali i objavio ažuriranje za Chrome za Android koje sadrži zakrpu za još jedan bag koji se takođe iskorišćava za napade na Android uređaje. Bag, klasifikovan kao ozbiljan, otkrili su istraživači iz Googleove grupe za analizu pretnji i tima Project Zero. Detalji o ranjivosti su veoma oskudni zbog Googleove politike koja jasno kaže da pristup detaljima... 
Japanski proizvođač igara Capcom otkrio je da su ovog vikenda pretrpeli sajber napad koji je uticao na rad kompanije. Capcom je poznat po igrama kao što su Street Fighter, Resident Evil, Devil May Cry, Monster Hunter i Mega Man. Capcom je u saopštenju naveo da su problemi sa serverima primećeni 2. novembra u jutarnjim časovima. Nakon što su utvrdili da je reč o sajber napadu, isključili su delove svoje korporativne mreže kako bi sprečili širenje napada. Posle napada na sajtu Capcoma je objavljeno obaveštenje za korisnike... 
Zloglasna kriminalna grupa koja stoji iza ransomwarea Maze zvanično je juče objavila na svom sajtu da prekida distribuciju ransomwarea i da više neće objavljivati ukradene podatke kompanija. Glasine da se Maze povlači iz posla pojavile su se prošle nedelje. To je grupa potvrdila u saopštenju za javnost objavljenom juče pod nazivom „Projekat je zatvoren“. Grupa je rekla da izlaze iz posla i da eventualno korišćenje njihovog brenda i njihovog načina rada treba smatrati prevarom. “Nikada nismo imali partnere ili zvanične naslednike. 
Sajber-kriminalci koriste situaciju sa pandemijom na različite načine a jedan od kreativnijih koji je primećen nedavno je pokušaj seksualne ucene (sextortion). Bitdefender Antispam Lab upozorio je na pokušaje seksualne iznude koji su prošle nedelje primećeni širom sveta. Poruku je dobilo 250000 ljudi, uglavnom u Sjedinjenim Državama, a prve ovakve poruke počele su da stižu ljudima 20. oktobra. Naslov emaila koji glasi „U vezi sa Zoom konferencijskim pozivom“ je očigledno smišljen tako da oni koji dobiju takav email ne mogu da... 
Samo nekoliko nedelja pre predsedničkih izbora u SAD, nepoznati hakeri navodno su ukrali 2,3 miliona dolara sa računa Republikanske stranke u Viskonsinu, prenosi Associated Press. Krađa je otkrivena 22. oktobra, a predsedavajući Republikanske stranke u Viskonsinu Endru Hit kaže da FBI trenutno istražuje slučaj. Prema njegovim rečima, hakeri su koristili lažne račune nekoliko firmi sa kojima stranka sarađuje i koje za potrebe kampanje šalju promotivni materijal. Tako je umesto na račune ovih firmi novac završio na računima hakera. 
Istraživači Googleovog Project Zero tima otkrili su ranjivost u operativnom sistemu Windows koja omogućava napadačima da “pobegnu” iz Chrome sandboxa i pokrenu malver na Windowsu. Tehnički direktor Project Zero Ben Hokt najavio je na Twitteru da će bag biti ispravljen 10. novembra, kada Microsoft bude objavio mesečne pakete zakrpa za svoje proizvode. To je potvrdio i Microsoft u svom zvaničnom saopštenju u kome je kompanija rekla da iako rade na tome da probleme rešavaju u rokovima koje daju istraživači, uključujući i ovako kratak... 
Iako je jedna od najistaknutijih grupa koje koriste ransomware u napadima, grupa Maze se navodno povlači iz posla. Ransomware Maze se pojavio u maju prošle godine, ali je postao aktivniji tek u novembru. Tada je grupa promenila taktiku i počela da kontaktira novinare. Konkretno, u novembru prošle godine grupa je putem medija objavila da je ukrala podatke firme Allied Universal, a zatim aktivirala svoj ransomware u mreži firme. Grupa je tada zapretila da ukoliko Allied Universal ne bude platio otkupninu, da će objaviti njihove... 
Botnet KashmirBlack zarazio je stotine hiljada veb sajtova napadajući slabosti CMS (content management system) platformi. KashmirBlack je prvi put primećen u novembru prošle godine. Istraživači iz kompanije Imperva koji su analizirali botnet (prvi i drugi deo analize) kažu da je njegova glavna svrha infekcija veb sajtova i korišćenje njihovih servera za rudarenje kriptovaluta, ali i preusmeravanje legitimnog saobraćaja sajtova na spam stranice. Od prošle godine, KashmirBlack je evoluirao u sofisticiranog diva koji je sposoban da... 
Grupa koja stoji iza ransomwarea REvil tvrdi da je za godinu dana od velikih kompanija iz celog sveta, koje posluju u različitim sektorima, uspela da iznudi više od 100 miliona dolara. Predstavnik REvila koji na hakerskim forumima koristi pseudonime „UNKN“ i „Unknown“, otkrio je YT kanalu Russian OSINT neke detalje o aktivnosti grupe i planovima za budućnost, prenosi Bleeping Computer. Biznis sa ransomwareom REvil organizovan je kao usluga (ransomware-as-a-service (RaaS). Ovaj model poslovanja podrazumeva da programeri daju... 
Jedna privatna klinika za psihoterapiju u Finskoj treba da plati sajber-kriminalcu, koji je ucenjuje i traži novac iako je od napada na kliniku prošlo skoro dve godine. Finski centar za psihoterapiju Vastaamo ima desetak filijala u zemlji i otprilike 40000 pacijenata, ali i ugovore o pružanju usluga sa nekoliko institucija u Finskoj. Klinika je pod velikim pritiskom jer napadač ne samo da ucenjuje kliniku, već ucenjuje i njene pacijente. Navodno bi hiljade pacijenata moglo biti u opasnosti jer napadač tvrdi da ima bazu podataka klijenata klinike koja... 
Posle kritike da je koristio “nekvalitetnu” enkripciju, end-to-end enkripcija (E2EE) je konačno stigla u Zoom, te sada svi korisnici, oni koji plaćaju usluge Zooma, kao i oni koji ga besplatno koriste, mogu da osiguraju svoje sastanke tako da samo učesnici mogu pristupiti njihovom sadržaju. Zoom kaže da je E2EE podržana u njegovim aplikacijama za macOS, Windows i Android, a iOS verzija aplikacije još uvek čeka odobrenje za Apple App Store. E2EE ima podršku i za Zoom Rooms, ali ne i u veb klijentu ili nezavisnim klijentima koji koriste Zoom SDK. 
Pregledi linkova u popularnim aplikacijama za slanje poruka mogu biti veoma opasni zbog curenja IP adresa, otkrivanja linkova poslatih u šifrovanim razgovorima, pa čak i nepotrebnog nevidljivog preuzimanja gigabajta podataka. „Linkovi koje se dele u ćaskanju mogu sadržati privatne informacije namenjene samo primaocima [poruka]“, rekli su istraživači Talal Haj Bakry i Tommy Misk, koji su upozorili na ove rizike. „To mogu biti računi, ugovori, medicinski kartoni ili bilo šta što može biti poverljivo. Aplikacije koje se oslanjaju na servere za... 
Autori malvera uspeli su da po drugi put ove godine i drugi put u poslednjih šest nedelja sa svojim malicioznim aplikacijama prođu Appleov postupak provere aplikacija. Notarizacija aplikacija je proces provere bezbednosti aplikacija koji je Apple uveo početkom ove godine. To je proces koji zahteva od programera Mac aplikacija da svoje aplikacije predaju Appleu radi niza automatizovanih sigurnosnih skeniranja koja tragaju za malverima. Aplikacije koje prođu skeniranje su „overene“, što znači da su dodate na belu listu sigurnosne... 
Microsoft na sve načine pokušava da se otarasi svog starog veb pregledača Internet Explorera u korist novog Microsoft Edgea baziranog na Chromiumu. Kompanija već dugo savetuje korisnicima da ne koriste Internet Explorer, ali stari pregledač još uvek ima skoro 5% udela na tržištu veb pregledača. Microsoft se zbog toga odlučio na aktivnije mere kako bi ljudi konačno digli ruke od Internet Explorera. Sa novim verzijama Microsoft Edgea, kada korisnici iz Internet Explorera budu posećivali nekompatibilne veb sajtove, sesije će... 
Evropska unija uvela je juče sankcije Rusiji zbog hakovanja nemačkog parlamenta (Bundestag) 2015. godine. Sankcije će se primenjivati na GRU (ruska Glavna obaveštajna uprava), vojnoobaveštajnu agenciju koja je deo ruske vojske i dvojicu njenih oficira. Dvojica oficira GRU identifikovana su kao Dmitrij Badin i Igor Kostjukov. Zvaničnici EU rekli su da je Badin bio deo tima ruskih vojnih obaveštajnih oficira koji su hakovali IT mrežu Bundestaga između aprila i maja 2015. „Sajber-napad na nemački savezni parlament bio je usmeren na... 
Farmaceutska kompanija Dr. Reddy's Laboratories, proizvođač ruske vakcine protiv COVID-19 “Sputinik V“, morala je da zatvori svoja postrojenja i izoluje svoje centre podataka. Kompanija je posle hakerskog napada zatvorila svoje pogone u Brazilu, Indiji, Rusiji, Velikoj Britaniji i SAD. Dr. Reddy's je indijska multinacionalna farmaceutska kompanija koja razvija rusku vakcinu “Sputinik V”, koja će uskoro ući u drugu fazu ispitivanja na ljudima. Kompanija je i u SAD jedan od glavnih proizvođača lekova koji se koriste u terapiji... 
Kriminalna grupa Darkside donirala je dobrotvornim organizacijama deo otkupnina koje je iznudila od svojih žrtava. Darkside je uplatio bitkoine Children Internationalu, neprofitnoj organizaciji koja pomaže deci koja žive u ekstremnom siromaštvu, i The Water Projectu, neprofitnoj organizaciji čiji je cilj obezbeđivanje pristupa čistoj vodi stanovništvu podsaharske Afrike. Ove organizacije su prošle nedelje dobile po 0,88 bitkoina (oko 10000 dolara). Pošiljalac je bila grupa Darkside. Grupa je aktivna od avgusta 2020. godine, a njeni... 
Vlada Ruske Federacije odobrila je uzbunjivaču Edvardu Snoudenu stalnu boravišnu dozvolu, rekao je u četvrtak Snoudenov advokat Anatolij Kučerena. 37-godišnji bivši analitičar NSA živi u Rusiji gde je imao privremeni boravak od juna 2013. godine. Kako je izvestila državna novinska agencija TASS, Snoudenu je privremena boravišna dozvola istekla u aprilu ove godine, ali je automatski produžena zbog kašnjenja administracije izazvanog pandemijom COVID-19. Kučerena je rekao da, uprkos dobijanju dozvole za stalni boravak, Snouden ne... 
Google je ovog vikenda uklonio dva dodatka za blokiranje oglasa iz Chrome veb prodavnice nakon što je prošle nedelje otkriveno da prikupljaju korisničke podatke. Reč je o ekstenzijama Nano Adblocker i Nano Defender, od kojih je prva imala više od 50000, a druga više od 200000 instalacija, do trenutka kada su uklonjene. Ekstenzije su bile u Chrome veb prodavnici više od godinu dana, ali zlonamerni kod nije bio uključen u originalne verzije. Kod za prikupljanje podataka dodat je početkom ovog meseca, u oktobru... 
Ako koristite Google Chrome na svojim računarima sa operativnim sistemom Windows, Mac ili Linux, morate ga odmah ažurirati na najnoviju verziju koju je Google objavio ove nedelje. Google je ove nedelje objavio verziju 86.0.4240.111 Chromea da bi rešio nekoliko bezbednosnih problema, uključujući ranjivost nultog dana koju su napadači počeli da koriste za napade na računare. Ranjivost, koja se prati kao CVE-2020-15999, je greška u FreeType, popularnoj biblioteci otvorenog koda za prikazivanje fontova, koja dolazi u paketu sa Chromeom. 
Ove godine Google je poslao korisnicima Gmaila više od 33000 upozorenja o fišing napadima “državnih hakera”, hakera koje finansiraju određene države. Google je slao ovakva obaveštenja svojim korisnicima čak i kada su pokušaji hakovanja bili blokirani kako bi ih upozorio na opasnost. Google takođe obaveštava administratore G Suite na mogući napad kako bi bili svesni rizika sa kojim se korporativna mreža suočava. Ova obaveštenja vidi do 0,1% svih korisnika Gmaila, kojima se savetuje da preduzmu nekoliko mera kako bi zaštitili svoje naloge. 
Amazon, Apple, Netflix, Facebook i WhatsApp su brendovi koje sajber-kriminalci najčešće biraju kada je reč napadima krađe identiteta i prevarama. Facebook je ove godine bio najveći favorit sajber-kriminala za fišing napade. Nedavno je objavljeno da je u periodu od aprila do septembra ovde godine bilo 4,5 miliona pokušaja fišinga na Facebookovoj platformi. Posle Facebooka, aplikacija WhatsApp je druga koju napadači najčešće zloupotrebljavaju za prevare ove vrste (3,7 miliona pokušaja fišinga), zatim Amazon (3,3 miliona pokušaja)... 
Hakerska grupa Egregor objavila je podatke za koje tvrdi da su iz internih mreža dva proizvođača video igara - Ubisofta i Cryteka. Podaci su objavljeni u utorak, na veb sajtu grupe na mračnom vebu. Kako su hakeri došli do ovih podataka ostaje nejasno. Uobičajeno je za grupe kao što je Egregor da hakuju mreže kompanija, zatim kradu podatke, šifruju fajlove i potom traže otkupninu za dešifrovanje podataka. Međutim, u mnogim slučajevima, napadači bivaju uhvaćeni i izbačeni iz mreža tokom procesa izvlačenja podataka, tako da do sledeće... 
TikTok je najavio promenu svoje politike u vezi sa bagovima predstavljajući svoj globalni program za otkrivanje grešaka u aplikaciji kroz partnerstvo sa platformom HackerOne. Hakeri koji otkriju kritične ranjivosti na TikTokovoj platformi mogu dobiti između 6900 i 14800 dolara iz ovog programa. Ovo je prvi put da je TikTok pozvao etičke hakere da pomognu u otrkivanju potencijalnih pretnji. Kompletna lista ranjivosti koje su obuhvaćene programom dostupna je na TikTokovoj stranici podrške. Da bi prijavili bag koji su otkrili a koji će... 
Nemačka policija izvršila je pretres kancelarija nemačke kompanije FinFisher, sa sedištem u Minhenu, koja prodaje čuveni komercijalni softver za nadzor „FinSpy“, zbog sumnje da je softver ilegalno izvozila bez potrebnog odobrenja. U akciji koja je trajala od 6. do 8. oktobra istražitelji iz nemačkog Carinskog istražnog biroa (ZKA), po nalogu minhenskog javnog tužilaštva, pretresli su ukupno 15 objekata u Minhenu, uključujući poslovne prostore FinFisher GmbH i privatne stanove direktora. Pretresa je bilo i u Rumuniji, gde je policija... 
Zoom je juče najavio da će od sledeće nedelje početi sa uvođenjem end-to-end enkripcije (E2EE) za sve korisnike. Da bi počeli da koriste E2EE prilikom pridruživanja novim sastancima tokom ove faze uvođenja, učesnici sastanka moraće da se pridruže preko Zoom desktop klijenta, mobilne aplikacije ili iz Zoom Rooms. Korisnici će znati da li njihov sastanak koristi E2EE ako je u gornjem levom uglu prozora prikazan zeleni logo štita sa katancem. Korisnici Zooma, oni koji ga koriste besplatno i oni koji plaćaju, mogu ugostiti do 200... 
Koalicija tehnoloških kompanija objavila je juče da je infrastruktura malvera TrickBot pod njenom kontrolom. Kompanije i organizacije koje su učestvovale u preuzimanju infrastrukture Trickbota su Microsoftov Defender tim, FS-ISAC, ESET, Lumen Black Lotus Labs, NTT i Symantec. Preuzimanju kontrole nad bot mrežom prethodile su istrage svih članova ove koalicije o TrickBotovoj infrastrukturi servera i modulima malvera. Microsoft, ESET, Symantec i partneri mesecima su prikupljali više od 125000 uzoraka malvera TrickBot... 
Da li praktikujete da svoje lozinke delite sa partnerom, ako ste u vezi ili braku? Nedavno istraživanje kompanije ExpressVPN u kome je učestvovalo 1506 odraslih osoba koje su u vezi (ali ne u braku), pokazalo je da parovi otkrivaju jedan drugome razne lozinke, a najčešće se to dešava u prvih šest meseci zabavljanja. Najčešće deljene su lozinke za video streaming servise (78%), mobilne uređaje (64%) i streaming muzike (58%). Gotovo polovina ispitanika u vezi deli lozinke za društvene mreže, a 38% deli lozinke za email naloge. 
Software AG, jedna od najvećih softverskih kompanija na svetu, pretrpela je napad ransomwarea tokom proteklog vikenda, a kompanija se još nije u potpunosti oporavila od incidenta. Za napad je odgovorna grupa “Clop” koja je hakovala internu mrežu kompanije u subotu, 3. oktobra, i šifrovala fajlove da bi zatim zatražila 23 miliona dolara za ključ za dešifrovanje. Nakon što su pregovori propali, kriminalci su objavili snimke sa podacima kompanije na svom veb sajtu na dark vebu. Dokazi o napadu koje je grupa objavila sadrže skenirane... 
Države članice Alijanse “Pet očiju”, koja je oformljena sa ciljem razmene obaveštajnih podataka između zemalja članica, zajedno sa predstavnicima Japana i Indije, izdale su ovog vikenda saopštenje u kome pozivaju tehnološke kompanije da predlože rešenje koje bi omogućilo vlastima pristup šifrovanim komunikacijama. Ovaj poziv je najnoviji pokušaj alijanse da natera tehnološke kompanije da pristanu na backdoor u enkripciji. Alijansa “Pet očiju”, koju čine SAD, Velika Britanija, Kanada, Australija i Novi Zeland, uputila... 
Vest da je američki predsednik Donald Tramp zaražen korona virusom i da je morao da bude hospitalizovan očekivano je privukla veliku pažnju medija i javnosti. Bez obzira na to za koga navijaju, ili ne navijaju kada je reč o budućem predsedniku SAD, ljude zanima njegovo zdravstveno stanje. Stoga ne čudi to što sajber-kriminalci koriste to interesovanje da bi zarazili računare korisnika. Kao mamac je korišćen email sa linkom koji je obećavao insajderske informacije o Trampovom zdravstvenom stanju. Istraživači iz kompanije... 
Broj slučajeva nasilja u porodici porastao je u celom svetu kada su zbog pandemije mnoge zemlje ograničile kretanje stanovništa i pozvale na ostanak kod kuće. Nasilje se prenelo i u digitalni svet, pa je prema podacima kompanije Avast, u periodu od marta do juna ove godine zabeležen porast od 51% u korišćenju špijunskog softvera i stalkerwarea, u poređenju sa prva dva meseca ove godine. U julu je na ovaj trend reagovao Google, koji je preduzeo određene korake kako bi uticao na smanjenje popularnosti stalkerwarea. 
Napad na kompaniju eResearchTechnology usporio je istraživanja o korona virusu širom sveta, a spekuliše se da bi za incident mogli biti odgovorni hakeri iza kojih stoji neka država. eResearchTechnology je kompanija koja proizvodi i prodaje medicinski softver koji se koristi u stotinama kliničkih ispitivanja farmaceutskih kompanija, uključujući i ona koja se tiču testova, lečenja i vakcine protiv COVID-19. Napadači bi mogli biti finansijski motivisani ili su napad izveli za račun države koja želi da stekne konkurentsku prednost. 
Google je najavio nekoliko novina vezanih za bezbednost, uključujući novo redizajnirano upozorenje i novi način njegove isporuke. Kada otkrije potencijalno ozbiljan bezbednosni problem na Google nalogu, Google će ubuduće automatski prikazivati upozorenje u Google aplikaciji koju trenutno koristite. Nova upozorenja “otporna su na lažno predstavljanje”, tako da uvek možete biti sigurni da dolaze od Googlea, kaže kompanija. “Kada je vaša bezbednost ugrožena, vreme je od suštinske važnosti. Radimo na tome da vam olakšamo... 
Google trenutno radi na dugo traženoj funkciji koja će vam omogućiti uređivanje lozinki koje ste prethodno sačuvali u pregledaču Chrome. Trenutno, kada korisnik sačuva korisničko ime i lozinku za prijavu u pregledaču, jedini način za uređivanje tih podataka je korišćenje Googleovog online menadžera lozinki na https://passwords.google.com/. Ako želite da promenite lozinku direktno u pregledaču na mobilnom uređaju ili računaru, treba da izbrišete prethodno sačuvane podatke i da se ponovo prijavite na sajt sa novom lozinkom. 
Posrednici koji pregovaraju sa sajber-kriminalcima u ime kompanija koje su žrtve ransomwarea možda će morati da nađu nove načine za posredovanje. Američko Ministarstvo finansija saopštilo je da će se firme koje žrtvama ransomwarea olakšavaju plaćanje otkupa, pregovarajući u njihovo ime, možda suočiti sa sankcijama zbog podsticanja kriminala i budućih novih zahteva za plaćanje otkupnina. Među takvim kompanijama su često finansijske institucije, kompanije koje nude sajber-osiguranje i firme koje se bave digitalnom forenzikom... 
Istraživači iz kompanije Avast uspeli su da inficiraju aparat za kafu ransomwareom i da ga iskoriste za rudarenje Monero kriptovalute. Verovatno mali broj ljudi zna, ali još 2015. istraživači Pen Test Partnersa otkrili su sigurnosne nedostatke u prvoj verziji aparata za kafu Smarter iKettle. Nedostaci su otkriveni i u drugoj verziji ovog aparata za kafu, a sada je otkriveno da postoje i problemi u najnovijoj verziji. Ovo ne bi trebalo da čudi, jer je 2017. godine jedan aparat za kafu zarazio celokupnu računarsku mrežu fabrike ransomwareom. 
Adware poznat prvenstveno po distribuciji “browser hijackera” (otmičara pregledača) uhvaćen je u distribuciji pravih malvera, otkrili su istraživači indijske firme K7 Computing na konferenciji posvećenoj bezbednosti VirusBulletin 2020. “On hoda vrlo tankom linijom između tipičnog adwarea i malvera”, kažu indijski istraživači dodajući da malver lako može da bude jedno ili drugo u zavisnosti od toga gde se nalazi korisnik uređaja. Linkury je prilagodio svoje delovanje kako bi prikrio zlonamerne tehnike i ponaša se kao “legitimni adware koji... 
Izvorni kod za Windows XP je procurio i sada ga sa torrent sajtova može preuzeti svako ko zna gde da traži. Kod se pojavio kao torrent fajl na veb sajtu 4chan. Navodno je objavljena kolekcija fajlova veličine oko 43 GB, koja osim izvornog koda Windowsa XP, navodno sadrži i izvorni kod za Windows Server 2003 i nekoliko starijih Microsoft operativnih sistema, uključujući Windows 2000, Windows CE 3, Windows CE 4, Windows CE 5, Windows Embedded 7, Windows Embedded CE, Windows NT 3.5, Windows NT 4, MS-DOS 3.30 i MS-DOS 6.0. 
Universal Health Services (UHS), kompanija u čijem je vlasnišvu više od 400 zdravstvenih ustanova, bolnica i centara za negu bolesnika u SAD i Velikoj Britaniji, napadnuta je ovog vikenda ransomwareom. UHS je jedna od najvećih kompanija te vrste u SAD, sa više od 90000 zaposlenih, čije usluge svake godine koristi oko 3,5 miliona pacijenata. Prošlogodišnji prihod kompanije iznosio je 11,4 milijardi dolara, a kompanija zauzima 330. mesto na Forbsovoj listi najvećih američkih kompanija. Bolnice UHS-a rade bez računara od nedelje ujutro... 
