Jedan od najdestruktivnijih malvera na svetu se vratio i napao opet jednu naftnu kompaniju
Opisi virusa, 17. 12. 2018.
Malver Shamoon se vratio. Za one koji prvi put čuju za Shamoon, reč je o jednom od najdestruktivnijih malvera koji je 2012. napravio haos u kompaniji koja je najveći proizvođač nafte u Saudijskoj Arabiji. Ovog puta ciljevi malvera su kompanije iz energetskog sektora koje prvenstveno posluju na Bliskom istoku. Početkom prošle nedelje, italijanska naftna kompanija Saipem je napadnuta, a tom prilikom uništeni su važni fajlovi na oko 10% njenih servera, uglavnom na Bliskom istoku, uključujući Saudijsku Arabiju, Ujedinjene... Dalje
ZeroCleare je novi iranski destruktivni malver koji briše sve sa računara
Opisi virusa, 10. 12. 2019.
Istraživači IBM-a otkrili su novi, do sada nepoznati destruktivni malver za brisanje podataka koji hakeri koji rade za Iran koriste za napade na kompanije na Bliskom istoku. Malver pod nazivom “ZeroCleare”, povezan je ne sa jednom, već sa dve iranske hakerske grupe koje sponzoriše iranska država - APT34, takođe poznatom po nazivima ITG13 i Oilrig, i Hive0081, koja je poznata i pod imenom xHunt. Istraživači koji su otkrili ZeroCleare kažu da novi malver ima neke sličnosti sa zloglasnim malverom Shamoon, jednim od najrazornijih malvera... Dalje
Wikileaks otkriva: CIA ''pozajmljuje'' kod od javno dostupnih malvera
Vesti, 9. 3. 2017.
Dokumenti koje je Wikileaks objavio početkom nedelje otkrivaju da CIA koristi kod javno dostupnih malvera. Time se bavi operativna grupa Centralne obaveštajne agencije koja se naziva Umbrage, čiji je zadatak da pregleda kod javnih malvera i da ga iskoristi za hakerske alate CIA. Wikileaks je objavio i planira da objavi samo internu dokumentaciju agencije, ali ne i uzorke malvera koje koristi CIA. Dokumenti koji se tiču grupe Umbrage ukazuju na to da CIA koristi kod različitih malvera koji su javno dostupni. U dokumentima većina ovih malvera ima oznaku "Known Malware", ali u nekim slučajevima navedena... Dalje
Razotkrivena iranska špijunska grupa koja koristi destruktivne malvere
Vesti, 21. 9. 2017.
Bezbednosni istraživači iz američke firme FireEye razotkrili su grupu koja se bavi sajber špijunažom a čije su mete kompanije koje posluju u oblasti vazduhoplovstva, odbrane i energetike, i to u SAD, Saudijskoj Arabiji i Južnoj Koreji. Prema informacijama iz izveštaja koje je objavila firma FireEye, reč je o iranskoj hakerskoj grupi koja je nazvana APT33 (Advanced Persistent Threat 33) koja napada važnu infrastrukturu u sektorima energetike i odbrane. Grupa je aktivna barem od 2013., od kada prikuplja obaveštajne informacije i krade poslovne tajne. Istraživači iz FireEye primetili su napade grupe maja prošle godine. Dalje
Hakeri poslali preteće emailove na adrese zaposlenih u kompaniji Sony Pictures
Vesti, 7. 12. 2014.
Dve nedelje posle hakerskog napada na Sony Pictures Entertainment, čini se da problemi za kompaniju ne prestaju. Grupa Guardians of Peace (GoP) koja tvrdi da stoji iza ovog napada, poslala je emailove brojnim zaposlenima u kompaniji, u kojima je zapretila njima i njihovim porodicama. Sony Pictures je hakovan 24. novembra, a prilikom napada obrisani su fajlovi na računarima u kompaniji, ali ne pre nego što su napadači izvukli poverljive informacije sa njih. Istraživači Blue Coata, jedne od kompanija koja je analizirala malver... Dalje
Malver Shamoon koji briše hard diskove se vratio, a pojavio se još jedan takav malver - StoneDrill
Opisi virusa, 9. 3. 2017.
Malver koji briše hard diskove Shamoon pretrpeo je značajne promene prethodnih meseci, a sada je dobio i novi modul - ransomware, kao i podršku za 32-bitne i 64-bitne arhitekture. Shamoon koji je poznat i pod nazivom Disttrack, prvi put primećen 2012. godine, danas je jedan od najozloglašenijih, ali i jedan od najređih malvera. Shamoon se "proslavio" 2012. posle incidenta za koji su odgovorni hakeri koji su delovali pod pokroviteljstvom i u ime neke države, tokom koga su obrisani podaci sa više od 35000 kompjutera saudijske naftne kompanije Aramco. Malver je korišćen i za napade na manje ciljeve... Dalje
Koobface, kompjuterski crv koji je upamćen po napadima na društvene mreže, posebno na Facebook, iznenadio je sve povratkom “iz mrtvih”, jer se broj infekcija ovim malverom udvostručio u odnosu na prethodni period, pokazuje najnoviji kvartalni izvešaj proizvođača antivirusa kompanije McAfee. Koobface, čije je ime izvedeno iz naziva najveće društvene mreže Facebook, počeo je da se širi na društvenim mrežama u julu 2008. godine. Zajedničkom akcijom Facebook-a i Microsoft-a krajem 2010. godine demontirana je C&C infrastruktura malvera... 
Stručnjaci firme Malwarebytes otkrili su neobičan primerak malvera čiji je jedini zadatak da uništi fajlove na zaraženom računaru. Pre petnaest godina, pre ere komercijalnih malvera, malveri kao što je Trojan.MSIL.st o kome je ovde reč, bili su uobičajena pojava, ali vremena su se promenila. Malveri čiji je jedini zadatak da inficiraju računare i unište sve podatke na njima su retkost. Ovakvi malveri, čije bi se ponašanje na računarima moglo nazvati nestašlukom, pojavljuju se s vremena na vreme, ali obično budu brzo otkriveni tako da ih odlikuje dosta niska stopa infekcije. 
Iranska novinska agencija ISNA izvestila je da se Iran ove jeseni još jednom našao na meti kompjuterskog crva Stuxet ali da se zemlja uspešno odbranila od napada. Na meti Stuxnet-a ovoga puta našla su se industrijska postojenja na jugu Irana. Pokrajinski načelnik odbrane Ali Akbar Akhavan rekao je da su virusom napadnuti elektrana i pojedina industrijska postrojenja u pokrajini Hormozgan. 
Sajber napad na dve banke banke, Šinhan i Nong Hjup, i tri televizijske stanice u Južoj Koreji, KBS, NBC i YTN, došao je sa kineske IP adrese, izjavili su zvaničnici Južne Koreje, ali identitet napadača još uvek nije poznat. Hakeri su koristili kinesku IP adresu za napad malicioznim kodom na šest kompanija koji se dogodio u juče. Zvaničnici Južne Koreje kažu da je istraga o ovom napadu u toku. Ipak, južnokorejski zvaničnici naglašavaju da IP adresa ne otkriva identitet onih koji stoje iza ovog napada... 
Na računarima u Iranu pronađen je novi malver koji briše cele particije i sve fajlove koji se nalaze na računaru, upozorio je u nedelju iranski CERTC.Prema podacima CERTCC, reč je o ciljanim napadima, ali ne tako sofisticiranim kakvi su bili raniji napadi malvera koji su pogađali ovaj region. Ipak, uprkos jednostavnosti malvera, on je veoma efikasan i može obrisati particije diska i korisničke profile... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
