Otkriven malver koji se već 7 godina koristi za sajber-špijunažu
Vesti, 14.10.2019.
Istraživači ESET-a primetili su novi modularni malver koji se najmanje 7 godina koristi za napade na diplomate i državne institucije. Ciljevi napada govore ruski jezik. Istraživači koji su otkrili ovaj malver za špijunažu nazvali su ga Attor. Attor koristi kriptovane module, oslanja se na Tor kada je reč o komunikaciji, a koristi i dodatak dizajniran za GSM fingerprinting. "Napadači koji koriste Attor fokusiraju se na diplomatske misije i vladine institucije", kaže istraživač ESET-a Zuzana Hromkova. Attor ima modularnu arhitekturu... Dalje
Bag u Windows 10 Update Assistant ostavlja otvorena vrata hakerima
Vesti, 14.10.2019.
Ranjivost u Microsoftovom Windows 10 Update Assistant programu omogućava napadaču da pokrene kod sa sistemskim privilegijama. Bezbednosni propust CVE-2019-1378 omogućava napadaču da napravi nalog sa punim korisničkim pravima i preuzme kontrolu nad uređajem. Problem je u načinu na koji Windows 10 Update Assistant rukuje dozvolama, kažu iz Microsofta. “Nakon što je uspešno iskoristio ranjivost, napadač bi mogao da instalira programe, pregleda, menja ili briše podatke, ili kreira nove naloge sa punim korisničkim... Dalje
Haker prodaje ukradene podatke članova foruma prostitutki
Vesti, 11.10.2019.
Popularni forumi za prostituciju i poslovnu pratnju u Holandiji i Italiji su hakovani a napadač je ukrao korisnička imena, email adrese i hashovane lozinke registrovanih članova foruma. S obzirom da su prostitucija i poslovna pratnja legalne u Holandiji i Italiji, forumi su mesta koja korisnicima omogućavaju da pogledaju usluge koje se nude ili direktno komuniciraju sa seksualnim radnicima. Kako je objavio holandski sajt NOS, napadač sada prodaje bazu podataka holandskog foruma hookers.nl za 300 dolara na drugim forumima. Ova baza... Dalje
Ranjivost u Appleovom Software Update za Windows koristi se za infekciju računara ransomwareom BitPaymer
Vesti, 11.10.2019.
Nekoliko kompanija iz automobilske industrije našlo se tokom avgusta na meti sajber-kriminalaca koji distribuiraju ransomware BitPaymer. Kriminalci su koristili 0-day ranjivost u Appleovom Software Update servisu za iTunes i iCloud za Windows, tačnije u malo poznatoj komponenti Bonjour updater. Apple Software Update je usluga ažuriranja koja se automatski dobija kada se na računarima instaliraju iTunes ili iCloud za Windows ili kada korisnici koriste Boot Camp Assistant za instaliranje Windowsa na Mac računarima. Dalje
Kina optužila Apple da aplikacijom u svojoj prodavnici podržava demonstrante u Hong Kongu, Apple odmah uklonio aplikaciju
Vesti, 10.10.2019.
Apple je iz svoje prodavnice aplikacija, App Store, uklonio aplikaciju HKmap.live koju stanovnici Hong Konga koriste za praćenje kretanja policije u gradu i obaveštavanje o zatvaranju ulica tokom aktuelnih prodemokratskih protesta u Hong Kongu. Aplikaciju HKmap.live, koja prati lokaciju policije i antivladinih demonstranata, Apple je odobrio 4. oktobra i ona se našla u App Store dan kasnije, nakon što je kompanija poništila raniju odluku o odbijanju aplikacije, preneo je South China Morning Post reči anonimnog programera. Dalje
Programer hakovao napadača, i objavio ključeve za dešifrovanje za žrtve ransomwarea Mushtik
Vesti, 11.10.2019.
Ko se poslednji smeje najslađe se smeje. Nemački programer Tobias Fromel uverio se u to, doduše na vrlo dramatičan način. Sve je počelo kada je Tobiasov uređaj inficiran zloglasnim ransomwareom Mushtik koji se od septembra koristi za inficiranje javno izloženih NAS uređaja. Mushtik šifrira fajlove dodajući im ekstenziju .mushtik. Napadač je tražio 0,09 bitkoina što je otprilike 670 evra ili 765 dolara. Tobias je najpe uplatio taj iznos, a zatim krenuo da hakuje napadačev komandno-kontrolni server (C&C). Kada mu je to uspelo, pristupio je... Dalje
Windows 10 je broj jedan operativni sistem za desktop računare, koji se nalazi na oko 900 miliona uređaja, ali sa druge strane, i Windows 7 je i dalje veoma popularan među korisnicima. Windows 7 je drugi najkorišćeniji operativni sistem za PC, tako da Microsoftu predstoji mučna borba da ubedi korisnike da nadograde svoje sisteme na noviju verziju Windowsa. Korisnici Windowsa 7 imaju samo 98 dana da instaliraju Windows 8.1 ili Windows 10, ili da pređu na drugu platformu. Microsoftova preporučena opcija je Windows 10, što je i razumljivo... 
Američka kompanija Adobe najavila je u ponedeljak da će uskoro deaktivirati sve naloge i otkazati pretplate za sve svoje klijente u Venecueli, zbog ekonomskih sankcija koje su Sjedinjene Države uvele ovoj latinoameričkoj zemlji. Administracija američkog predsednika Donalda Trampa donela je 5. avgusta izvršnu uredbu o zamrzavanju celokupne imovine vlade Venecuele u SAD, koja je usledila posle sankcija protiv venecuelanske naftne kompanije PDVSA i Centralne banke Venecuele. Uredba je usmerena protiv predsednika... 
Tri bolnice u američkoj državi Alabama bile su primorane da privremeno zatvore svoja vrata za skoro sve nove pacijente zbog infekcije ransomwareom. Računari u DCH Regionalnom medicinskom centru u Taskalusi, Medicinskom centru u Fejetu i Medicinskom centru u Nortportu zaraženi su ransomwareom. Incident je prijavljen 1. oktobra. "Mi ćemo i dalje preusmeravati sve nove prijeme, osim onih koji su kritični, u druge objekte", kaže se u saopštenju DCH Health Systema koji upravlja pogođenim bolnicama. 
Tri bolnice u Alabami odlučile su da plate sajber-kriminalcima koji su njihove sisteme zarazili ransomwareom Ryuk, da bi im dešifrovali podatke. 1. oktobra računari u DCH Regionalnom medicinskom centru u Taskalusi, Medicinskom centru u Fejetu i Medicinskom centru u Nortportu, u američkoj državi Alabama, zaraženi su ransomwareom Ryuk. Zbog toga su bolnice bile primorane da prestanu sa prijemom novih pacijenata koji nisu hitni slučajevi. Tokom vikenda, DCH Health System koji upravlja ovim bolnicama je izdao saopštenje... 
Ozloglašena hakerska grupa eGobbler koja se pojavila u aprilu ove godine sa malvertajzing kampanjom usmerenom na korisnike Apple iOS, se vratila. Ovog puta hakeri ciljaju Safari na iOS i macOS, ali i Chrome na iOS uređajima, koristeći dve ranjivosti pregledača da bi korisnicima prikazivali iskačuće reklame i preusmeravali ih na zlonamerne web sajtove. U svojoj prethodnoj kampanji, grupa eGobbler je koristila ranjivost nultog dana (CVE-2019-5840) u Chromeu za iOS, što im je omogućilo da zaobiđu ugrađeni Chromeov blokator... 
Na hakovanim web sajtovima sajber-kriminalci nude lažna ažuriranja za pregledače da bi zarazili uređaje posetilaca bankarskim trojancima, upozorila je kompanija FireEye. U nekim slučajevima, napadači naknadno koriste exploit alate kako bi se kompromitovanu mrežu zarazili ransomwareom. U periodu od maja do septembra ove godine, FireEye je zabeležio incidente u kojima su poslovni korisnici bili zaraženi malverom preko lažnih ažuriranja pregledača. Hakovani sajtovi su prikazivali „lažna ažuriranja“ putem JavaScript... 
Malveri mogu zaraziti vaš računar na nekoliko različitih načina, ali jedan od najčešćih načina je dostavljanjem putem malicioznih priloga u emailovima. Kako bi zaštitio svoje korisnike od malvera, Microsoft planira da svojoj crnoj listi doda još 38 ekstenzija koje će biti blokirane tako da ne mogu da se preuzimaju u programu Outlook na webu, koji je ranije bio poznat pod nazivom Outlook Web Application ili OWA. Lista blokiranih fajlova trenutno sadrži 104 ekstenzija: .ade, .adp, .app, .asp, .bas, .bat, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt... 
Pakistanski haker koji je ranije ove godine postao poznat zahvaljujući tome što je nudio na prodaju podatke skoro milijardu korisnika ukradenih sa 45 popularnih web sajtova, sada tvrdi da je hakovao popularnu kompaniju za mobilne društvene igre Zynga Inc. Zynga je jedna od najuspešnijih kompanija koja stoji iza niza društvenih igara, između ostalih i igara FarmVille, Words With Friends, Zynga Poker, Mafia Wars i Cafe World sa preko milijardu igrača širom sveta. Haker koji se predstavlja kao Gnosticplayers, tvrdi da je ovog puta... 
Zloglasna hakerska grupa za koju se mislilo da se raspala stoji iza novog talasa napada koji se izvode širom sveta. Istraživači kompanije Secureworks kažu da su došli do ovog zaključka nakon analize novog malvera. Oni tvrde da je krivac za napade ekipa koja stoji iza GandCraba. Veruje se da je reč o ruskim sajber-kriminalcima koji su prethodno prodavali ransomware GandCrab drugim kriminalcima. Njihov ransomware je šifrovao fajlove na računarima a zatim su žrtve ucenjivane da plate otkup. Procjenjuje se da je njihov... 
Na najnovijim testovima koje je sproveo AV-TEST koji je ocenjivao performanse najpopularnijih antivirusnih proizvoda na Windows 10, samo rešenja tri proizvođača postigla su vrhunski rezultat. Kaspersky Internet Security, McAfee Internet Security i Symantec Norton Security dobili su po 6 poena (od maksimalnih 6) na testovima zaštite, performansi i upotrebljivosti, odnosno ukupno 18 poena. Sa druge strane, većina testiranih antivirusnih rešenja, uključujući Microsoftov Windows Defender, koji se isporučuje sa Windowsom 10, bila je prilično... 
Najviši evropski sud u utorak je doneo presudu kojom se složio sa Googleom da nije potrebno primenjivati iste standarde privatnosti širom sveta kao u EU. Prema presudi Suda Evropske unije, Google nije dužan da primenjuje "pravo na zaborav" na verzije svog pretraživača izvan Evrope. Pravo koje omogućava ljudima da traže od Googlea i drugih servisa za pretraživanje uklanjanje ili brisanje linkova do informacija o njima koje nisu od javnog interesa uvedeno je 2014. godine radi zaštite privatnosti ljudi. Google se u Evropi... 
Proizvođači antivirusa objavili su programe za dešifrovanje za tri ransomwarea, koji omogućavaju žrtvama da besplatno dešifruju svoje fajlove. Ovi dekripteri namenjeni su žrtvama ransomwarea WannaCryFake, Yatron i FortuneCrypt Ransomware. Iako nijedan od ovih ransomwarea nije mnogo aktivan, čak i ako jedan korisnik može da vrati svoje fajlove besplatno, to je dobit. Emsisoft je objavio dekripter za WannaCryFake Ransomware. Ovaj ransomware pokušava da koristi slavu zloglasnog ransomwarea WannaCry... 
Google Alerts je korisna usluga koja vam omogućava da primate emailove ili ažurirane RSS novosti kada se u indeksu Google pretrage pojave nove stranice koje se odnose na određene ključne reči koje pratite. Nažalost, kad god postoji nešto dobro, ima ljudi koji pokušavaju da to iskoriste kako bi druge prevarili. Za one koji nisu upoznati sa ovom uslugom, Google Alerts vam omogućava da pošaljete ključne reči koje želite da pratite. Kada se pronađu nove stranice koje odgovaraju ovim ključnim rečima, u zavisnosti od toga kako ste odabrali... 
Forum timova za reagovanje na incidente (First), suspendovao je članstvo kineskoj kompaniji Huawei, objavio je Wall Street Journal. Grupa je saopštila da bi neke informacije koje su dele na njenim mailing listama, u njenim radnim grupama i između članova mogle da budu obuhvaćene novim američkim sankcijama i da su advokati preporučili isključenje Huaweija. U emailu upućenom članovima, ističe se da je isključenje privremeno i da se sarađuje sa američkim zvaničnicima na vraćanju tehnološke kompanije. Ono iz čega je izopšten... 
Istraživači sa Univerziteta Nortistern, Imperijalnog koledža u Londonu, Univerziteta Prinston i Univerziteta u Čikagu otkrili su da pametni televizori koje proizvode Samsung, LG i drugi proizvođači šalju osetljive korisničke podatke partnerskim tehnološkim kompanijama, čak i kada uređaji ne rade. Pametni televizori i takozvane OTT (“over the top”) platforme su najnoviji IoT uređaji za koje se otkrilo da „špijuniraju“ korisnike i šalju osetljive podatke kompanijama kao što su Facebook, Amazon, Google i Netflix. Ovo je zaključak dve... 
Tokom proteklih nekoliko dana, korisnici YouTubea, a posebno kreatori sadržaja na YouTubeu našli su se u ozbiljnom problemu, zbog pokušaja preotimanja naloga koji na ovoj platformi nisu novost. Na meti prevaranata posebno su se našli kreatori sadržaja koji se na svojim kanalima bave automobilima. Nekoliko većih YouTube kanala ovog tipa nisu više pod kontrolom vlasnika. Na listi žrtava našli su se kanali kao što su Built, Troy Sowers, MaxtChekVids, PURE Function i Musafir. Ali nisu samo oni bili meta napada. Drugi kreatori sadržaja... 
Više od 600 miliona korisnika surfuje internetom sa programima koji blokiraju reklame. Činjenica je da takvi programi znatno smanjuju dnevnu zaradu web sajtova. Ipak, niko ne može da porekne da programi koji blokiraju reklame zapravo štite korisnike od preusmeravanja na zlonamerne ili kompromitovane web sajtove na kojima se nalaze malveri ili na kojima korisnike čeka fišing klopka. Ali šta ako je vaš blokator reklama takođe zlonameran i koristi vaše surfovanje internetom da zaradi milione dolara? Prema istraživanju koje je sprovela... 
Vlasti Ekvadora uhapsile su generalnog direktora IT konsultantske firme Novaestrat nakon što su lični podaci gotovo svih stanovnika Republike Ekvador ostavljeni javno dostupni na internetu što predstavlja najveće curenje podataka u istoriji ove zemlje. Podaci više od 20 miliona odraslih i dece, i mrtvih i živih, javno su bili dostupni na nezaštićenom Elasticsearch serveru, što je otkrila firma vpnMentor. To uključuje lične podatke gotovo svakog državljana Ekvadora, uključujući i predsednika Lenina Morena, kao i direktora WikiLeaksa... 
Vlada Sjedinjenih Država podnela je juče tužbu protiv uzbunjivača Edvarda Snoudena, bivšeg saradnika CIA i NSA, koji je 2013. godine napustio zemlju zbog toga što je objavio poverljive informacije o tajnim programima za masovni nadzor američkih obaveštajnih službi. Ono što je zapravo vest je da vlada SAD nije tužila Snoudena zbog odavanja tajni NSA za koju je radio, već zbog toga što je objavio knjigu a da je pre objavljivanja nije dostavio agencijama na pregled. U svojim memoarima pod nazivom "Permanent record" objavljenoj juče... 
Ministarstvo finansija Sjedinjenih Država u petak je najavilo sankcije protiv tri hakerske grupe koje finansira Severna Koreja zbog nekoliko destruktivnih sajber-napada na kritičnu američku infrastrukturu. Pored ovoga, hakerske grupe optužene su i za krađu stotina miliona dolara od finansijskih institucija širom sveta, a taj novac se navodno koristi za finansiranje naoružanja i raketnih programa severnokorejske vlade. Tri severnokorejske hakerske grupe su poznata grupa Lazarus i njene dve podgrupe, Bluenoroff i Andariel. Kancelarija za kontrolu... 
LastPass je ispravio ranjivost koja bi mogla omogućiti zlonamernim web sajtovima neovlašćeni pristup korisničkim imenima i lozinkama sa prethodno posećenih sajtova. Tavis Ormandi, istraživač Google Project Zero tima, otkrio je propust u menadžeru lozinki LastPass i vest o tome objavio na web sajtu projekta 29. avgusta, ocenivši bag kao veoma rizičan. On je zatim u ponedeljak preko Twittera upozorio korisnike na ovaj bag. Kako je moguće zloupotrebiti bag? Ako je korisnik LastPassa uneo podatke za prijavu na jednom web sajtu... 
Evropski ogranak kompanije MasterCard Inc. zvanično je obavestio belgijske i nemačke poverenike za zaštitu podataka o curenju podataka korisnika programa lojalnosti Priceless Specials. Podaci o korisnicima dostupni su na internetu, uključujući imena, brojeve platnih kartica, email adrese, kućne adrese, brojeve telefona, pol i datum rođenja. MasterCard kaže da je incident ograničen samo na posebni program, i da su jedine informacije o platnim karticama koje su procurele brojevi platnih kartica. Kompanija je upozorila nadležna tela u Belgiji... .png)
Google je objavio da proširuje svoj Bug Bounty program kako bi poboljšao sigurnost Android aplikacija i dodataka za Chrome distribuiranih preko njegove platforme. Proširenje Googleovog programa nagrađivanja onih koji otkriju greške i slabosti u aplikacijama i ekstenzijama odnosi se na dva programa. Prvi je novi program, nazvan "Developer Data Protection Reward Program" (DDPRP), u okviru koga će kompanija nagrađivati istraživače i hakere koji pronađu "verovatne i nedvosmislene dokaze" o zloupotrebi podataka u... 
Korisnici Instagrama trenutno su ciljevi nove fišing kampanje u kojoj se koriste upozorenja o pokušaju prijave na Instagram nalog, i dodatno nešto što izgleda kao kod za dvofaktornu autentifikaciju (2FA), koji je verovatno tu da bi sve izgledalo verodostojnije. Prevaranti koriste fišing da prevare potencijalne žrtve da im predaju poverljive informacije i to preko lažnih web sajtova koje oni kontrolišu. Za to koriste široki spektar tehnika društvenog inženjeringa, kao i poruke dizajnirane tako da izgledaju kao da ih šalje neko koga... 
Služba bezbednosti Ukrajine (SBU) pokrenula je istragu nakon što je otkriveno da je nekoliko zaposlenih u lokalnoj nuklearnoj elektrani povezalo delove interne mreže elektrane sa internetom zbog rudarenja kriptovaluta. Incident se dogodio u julu u nuklearnoj elektrani u blizini grada Južnoukrainsk, na jugu Ukrajine. Zaposleni su instalirali opremu za rudarenje bitcoina u jednoj od administrativnih zgrada fabrike kako bi iskoristili električnu energiju iz lokalne mreže. Radeći to, oni su nenamerno otkrili poverljive informacije o samoj... 
Google dodaje Chromeu ugrađenu uslugu obaveštavanja o kompromitovanju podataka koja će upozoravati korisnike kada se prijavljuju na web sajtove sa korisničkim imenom i lozinkom koji su kompromitovani u hakerskom napadu. S obzirom da je curenje lozinki sve češća pojava, kao i da korisnici ne odustaju od navike da koriste “reciklirane” lozinke, pojavili su se servisi koji nude usluge obaveštavanja koje upozoravaju korisnike kada su njihove email adrese i lozinke procurele posle nekog od brojnih incidenata. Jedan od popularnijih... 
Svaka od pet velikih tehnoloških kompanija uhvaćena je kako u tajnosti, dakle bez znanja i saglasnosti korisnika, koristi ljudske resurse za slušanje razgovora korisnika koje su snimili njihovi uređaji i servisi. Apple koji se godinama reklamira kao kompanija čiji je jedan od glavnih prioriteta privatnost korisnika, je jedna od njih. Irish Examiner objavio je tekst u kome otkriva detalje o tome kako je izgledao posao saradnika koje je angažovao Apple za poslove slušanja snimaka koje je napravio njen digitalni pomoćnik Siri. Prema pisanju... 
Ljudi koji rade za Microsoft kao spoljni saradnici preslušavali su audio snimke korisnika Xboxa sa ciljem poboljšavanja funkcije glasovnih komandi na konzoli, objavio je sajt Motherboard. Zvuk je trebalo da se snima posle glasovne komande poput „Xbox“ ili „Hey Cortana“, ali Microsoftovi saradnici kažu da je snimanje ponekad aktivirano greškom. Ovo je poslednje u nizu otkrića koja pokazuju da tehnološke kompanije angažuju ljude za potrebe preslušavanja audio snimaka koje regularno ili greškom naprave njihovi proizvodi. Nedavno smo... 
Google je najavio novu inicijativu pod nazivom Privacy Sandbox čiji je cilj razvoj otvorenih standarda koji treba da poboljšaju privatnost na internetu i istovremeno podrže besplatan, otvoren i demokratski internet preko internet reklama. Mnogo web sajtova praktično zavisi od reklama na internetu koje su njihov osnovni izvor finansiranja i zahvaljujući kojima je njihov sadržaj otvoren i dostupan svima besplatno. Međutim, sa razvojem internet oglašavanja, tehnologije ciljanog oglašavanja postale su previše invazivne i ozbiljno ugrožavaju... 
Istraživači iz kompanije ESET upozorili su da je na Balkanu u toku kampanja u okviru koje se distribuiraju dva hakerska alata sa sličnom svrhom: trojanac BalkanDoor i trojanac za daljinski pristup (RAT, Remote Access Tool) BalkanRAT. Tipična žrtva ove kampanje otvara email poruku napadača, koji ove poruke koriste kao mehanizam za širenje. Tako žrtva završava sa dva trojanca na svom računaru, od kojih svaki može u potpunosti kontrolisati zaraženi uređaj. Ovo je prilično neuobičajeno ali omogućava napadačima da odaberu najprikladniji način... 
Email adrese više od milion korisnika pornografskog web sajta, od kojih neke otkrivaju imena korisnika ili čak njihove državne funkcije, otkrivene su u nezaštićenoj bazi podataka na internetu. Lični podaci više od milion korisnika popularnog porno sajta Luscious, uključujući email adrese u kojima su ponekad navedena puna imena korisnika, otkriveni su u nezaštićenoj Elasticsearch bazi podataka. Luscious ima preko milion registrovanih korisnika. Korisnici web sajta imaju privatne profile koji im omogućavaju da učitavaju... 
Google je prikupljao podatke preko do sada nepoznatog Android servisa koji je uključivao i lokaciju korisnika. Kompanije koje prikupljaju lične podatke bez pristanka korisnika su ozbiljan problem u današnjem svetu. Teoretski su razlozi za prikupljanje ličnih podataka naizgled bezopasni ali lako je shvatiti zašto ljudi ne veruju velikim kompanijama kada su u pitanju njihovi podaci. Lokacija korisnika je među najcenjenijim podacima, a ljudi obično ne pristaju da to dele sa drugima. Ipak, naši telefoni prikupljaju sve vrste informacija, pa i one... 
Da bi zaštitili svoje korisnike u Kazahstanu od vladinog nadzora, Google, Apple i Mozilla blokirali su vladin root sertifikat u svojim pregledačima. Od juče, korisnici Chromea, Safarija i Firefoxa u Kazahstanu videće poruku o grešci u kojoj se navodi da sertifikatu „Qaznet Trust Network“ ne treba verovati kada pokušaju da pristupe web sajtu koji odgovara vladinim sertifikatom. Svi veći kazahstanski internet provajderi primoravaju svoje korisnike da na svojim uređajima instaliraju root certifikat koji je izdala vlada, kako bi dobili pristup... 
Slušajući korisnike kako kucaju na tastaturi, hakeri mogu da pogode njihove lozinke, tvrde istraživači Instituta za informatičku bezbednost Darvin Dison, sa Južnog metodističkog univerziteta u Teksasu. Većina korisnika je sada već dovoljno oprezna i mudra da izbegne tradicionalne zamke kao što su fišing emailovi, ili da ne koristi jednu istu lozinku za različite naloge. Ipak, od ove metode koju su otkrili istraživači iz Teksasa, korisnici se ne mogu odbraniti ni oprezom ni mudrošću. Ova metoda, koja zahteva korišćenje mikrofona... 
Više američkih gradova ovih dana ima probleme zbog ransomwarea pošto su prošlog petka pretrpeli sajber napad. Reč je o 23 manja grada u Teksasu čije su gradske službe napadnute ransomwareom. Pretpostavlja se da je reč o koordinisanom napadu koji je delo iste osobe ili grupe, saopštilo je Odeljenje za informacione resurse države Teksas (DIR). Portparol teksaškog DIR-a rekao je Njujork Tajmsu da su mete, ili bar većina njih, bile određene službe u napadnutim gradovima. U izjavi za Gizmodo, teksaški DIR je odbio da navede imena gradova... 
Grupa naučnika otkrila je kritičnu sigurnosnu ranjivost u protokolu Bluetooth bežične komunikacije, koja milione uređaja čini podložnim napadima. Danieli Antonioli sa Singapurskog univerziteta za tehnologiju i dizajn, Nils Ole Tipenhauer iz CISPA Helmholtz centra za informacionu sigurnost i Kasper Rasmusen iz Odeljenja za računarske nauke Univerziteta u Oksfordu objavili su zajednički rad u kome su otkrili detalje o novoj velikoj sigurnosnoj grešci. Prema rečima istraživača, ova Bluetooth ranjivost mogla bi učiniti milione... 
Microsoftovi istraživači otkrili su neobičnu fišing kampanju u kojoj se koriste prilagođene 404 stranice o grešci da bi se potencijalne žrtve prevarile da otkriju napadačima lozinke za svoje Microsoftove naloge. Napadači registruju domen i umesto da naprave jednu fišing odredišnu stranicu na koju će preusmeriti žrtve, oni konfigurišu prilagođenu 404 stranicu koja prikazuje lažni obrazac za prijavu. Ovo omogućava fišerima da imaju beskonačan broj URL-ova odredišnih fišing stranica koje se generišu pomoću... 
Kada kupite iPhone dobijate i jedan standardni kabl za punjenje. Mnogi ljudi posežu za alternativama dostupnim na tržištu kada izgube ili oštete originalni kabl, iako bi takve zamene mogle oštetiti uređaj zbog lošeg kvaliteta. Međutim, sada se pojavio novi problem u vezi sa zamenskim kablovima. Nedavno je na hakerskoj konferenciji DEFCON 2019, istraživač Majk Grover predstavio kabl koji izgleda kao sasvim normalan Appleov Lightning kabl, ali koji sadrži implantat koga hakeri mogu iskoristiti za pristup telefonu i bilo... 
U februaru ove godine Google je najavio dodatak Password Checkup (Provera lozinke), koji automatski proverava korisnička imena i lozinke sa kojima se korisnici prijavljuju na naloge na web sajtovima koji nisu Googleovi. Password Checkup prikazuje upozorenje svaki put kada se prijavljujete na neki web sajt koristeći jedno od više 4 milijarde korisničkih imena i lozinki za koje Google zna da nisu bezbedni jer su kompromitovani u nekom od brojnih sajber napada koji su se dogodili poslednjih nekoliko godina. Od trenutka kada je... 
Evropska centralna banka (ECB), centralna banka 19 evropskih zemalja koje su prihvatile evro, ugasila je svoj kompromitovani web sajt pošto je otkrila da su hakeri postavili malver koji je krao informacije od onih koji su se pretplatili za biltene banke. U saopštenju za medije, ECB je priznala da su email adrese i kontakt podaci pretplatnika ukradeni nakon što su hakeri zarazili malverom sajt banke. ECB tvrdi da lozinke nisu ukradene i da nijedan interni sistem banke nije ugrožen niti je napad uticao na osetljive podatke. U poruci koja... 
Ako koristite bilo koju podržanu verziju Windowsa odmah instalirajte najnovije sigurnosne ispravke. Windows ima četiri do sada nepoznate kritične ranjivosti u Remote Desktop Services, slične nedavno zakrpljenoj RDP ranjivosti “BlueKeep”. Ranjivosti su otkrili stručnjaci Microsofta. Reč je o ranjivostima CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 i CVE-2019-1226, koje udaljeni napadači mogu iskoristiti da bi preuzeli kontrolu nad ranjivim sistemom bez potrebe za bilo kakvom interakcijom korisnika. 
Ransomware postaje sve raširenija i ozbiljnija pretnja, a fokus napadača prelazi sa računara na pametne telefone i druge pametne uređaje povezane sa internetom. Istraživači firme CheckPoint pokazali su kako hakeri lako mogu da zaraze digitalni DSLR fotoaparat ransomwareom i da zatim žrtvine privatne fotografije i video zapise drže kao taoce, sve dok ne plati otkupninu. Istraživač Ijal Itkin otkrio je nekoliko sigurnosnih ranjivosti u firmwareu Canon fotoaparata koje se mogu iskoristiti i preko USB-a i preko WiFi-a... 
Kao i sve druge velike tehnološke kompanije koje imaju digitalne pomoćnike ili koje korisnicima nude uslugu razgovora, ispostavilo se da i Microsoft angažuje saradnike koji preslušavaju snimke Skypea i Cortane. Apple, Google i Facebook privremeno su obustavili ovakve aktivnosti, a Amazon korisnicima omogućava da ne dozvole da snimke Alexe preslušavaju ljudi. Međutim, Microsoft će za sada nastaviti sa ovom praksom i pored kritika kojima je kompanija izložena zbog onoga što mnogi smatraju narušavanjem privatnosti. 
Protiv kompanije Apple podneta je zajednička tužba u Severnoj Kaliforniji zbog narušavanja privatnosti korisnika i pristupanja poverljivim komunikacijama bez pristanka korisnika prilikom analize podataka digitalnog pomoćnika Siri. Tužba je usledila pošto je otkriveno da je niz Appleovih saradnika, čiji je posao analiza podataka koje je prikupio digitalni asistent Siri, imao pristup privatnim podacima korisnika kao što su medicinske informacije i snimci korisnika tokom intimnih odnosa. „Bilo je bezbroj slučajeva snimaka... 
Google Chrome će braniti odabrane korisnike od opasnih preuzimanja uz pomoć Programa napredne zaštite (Advanced Protection Program, APP), koji je pokrenut 2017. godine. AAP je program najjačeg nivoa zaštite za Google naloge svih korisnika koji su u opasnosti od ciljanih napada, kao što su novinari, aktivisti, političari i direktori kompanija. Cilj programa je da pruži arsenal zaštita neophodnih kako bi se korisnici zaštitili od različitih vrsta napada koji se pokreću protiv njih sa ciljem pristupanja nalozima i podacima korisnika. 
Ljudi koji rade za Microsoft slušaju razgovore korisnika Skypea koji se vode preko usluge prevođenja aplikacije, objavio je sajt Motherboard koji je došao u posed internih dokumenata, snimaka ekrana i audio snimaka. Na web sajtu Skypea piše da kompanija može analizirati razgovore koje korisnik želi da prevede, kako bi poboljšala usluge platforme. Ipak, nigde se ne kaže da će to raditi ljudi. Audio snimci sa Skypea do kojih je došao Motherboard uključuju razgovore ljudi koji razgovaraju sa voljenim... 
Ruska Federalna antimonopolska služba zvanično je započela istragu o američkoj kompaniji Apple posle žalbe koju je u martu podnela domaća kompanija Kaspersky. Kaspersky je tada optužio Apple da zloupotrebljava svoj dominantni položaj na tržištu, što ima veliki uticaj na programere koji objavljuju aplikacije u App Storeu. Kaspersky je u žalbi naveo da je Apple uklonio njihovu aplikaciju Safe Kids iz App Storea tri godine posle objavljivanja aplikacije u Appleovoj prodavnici, zbog toga što je američka kompanija dodala sličnu funkcionalnost... 
Desničarski forum 8chan, poznat kao mesto ekstremne slobode govora i organizaciona platforma za ekstremističke kampanje, mogao bi biti ugašen zbog toga što je izgubio zaštitu od sajber-napada. Cloudflare, kompanija sa sedištem u San Francisku, koja web sajtovima pruža zaštitu od sajber-napada, objavila je da će od ponedeljka, 05. avgusta, prestati da štiti 8chan. Ovakva reakcija je usledila pošto je na forumu otkriven “manifest” ubice koji je u pucnjavi u El Pasu u Teksasu ubio 20 ljudi. Ali njegov slučaj nije usamljen. 
Sjedinjene Američke Države optužile su pakistanskog državljanina Muhameda Fada za podmićivanje zaposlenih u telekomunikacionoj kompaniji AT&T. Optuženi je punih pet godina podmićivao zaposlene u AT&T koji su mu pomogli u otključavanju više od 2 miliona telefona i postavljanju malicioznog softvera u mreži kompanije. Muhamed Fad, 34-godišnji Pakistanac, uhapšen je u Hong Kongu u februaru prošle godine na zahtev američke vlade, a izručen je SAD u petak, 2. avgusta. Prema navodima iz optužnice, Fad je regrutovao insajdere... 
Apple se priprema za lansiranje svoje kreditne kartice Apple Card koja će korisnicima biti dostupna krajem ovog meseca, a iako je datum izdavanja još uvek tajna, zahvaljući tome što je na sajtu Goldman Sachsa objavljen ugovor o opštim uslovima korišćenja karice, otkriveni su neki zanimljivi detalja o tome šta će korisnicima kartice biti dozvoljeno, a šta ne. Na primer, jailbreaking iPhonea konfigurisanog za upotrebu sa Apple karticom može rezultirati uskraćivanjem ili ograničavanjem pristupa računu ili zatvaranjem računa, jer je u ugovoru... 
Korisnicima Android telefona i tableta u Evropskoj uniji Google će dati šansu da izaberu jednog od njegovih rivala na polju pretrage, kao podrazumevanog provajdera pretrage. Ali da bi njihovi pretraživači bili ponuđeni kao opcija, kompanije koje su vlasnici pretraživača moraće da se nadmeću da plate Googleu ako ih korisnici odaberu. Odluka da se ponudi izbor pretraživača prilikom podešavanja uređaja usledila je nakon što je Google strogo kažnjen od strane Evropske komisije zbog zloupotrebe položaja. Naime, kompanija je u julu prošle... 
Ako vam je dosta web sajtova koji insistiraju da se prijavite ili koristite standardni režim pregledanja, rešenje je na vidiku. Kao što je obećano, Google je spreman da natera web sajtove da poštuju režim bez arhiviranja bez obzira da li im se sviđa ili ne. Kompanija je objavila Chrome 76 za Linux, Mac i Windows, koji će sprečavati web sajtove da detektuju korišćenje Incognito moda, što su do sada radili proverom Chromeovog FileSystem frameworka, koji je onemogućen u Incognito modu, a njegovo odsustvo koristili za detekciju privatne sesije. 
Google je stopirao transkripciju snimaka svog digitalnog pametnog asistenta u EU. Kompanija se suočila sa brojnim kritikama nakon što je 1000 privatnih razgovora koje je snimio njen Google pomoćnik dospelo u ruke novinara belgijske radio-televizije VRT NWS. Kompanija je sada dobrovoljno obustavila ovakvu praksu i trenutno procenjuje na koji način se vrši pregledanje audio snimaka. Portparol kompanije rekao je CNBC-u da je privremeno zaustavio ovakvu praksu ubrzo pošto su u julu snimci procurili, i da je kompanija u... 
Microsoft se sprema da ukine podršku za Windows 7, operativni sistem koji je lansirao 2009. godine, ali izgleda da bi značajan broj kompanija trebalo da bude više zabrinut zbog svojih računara koje koriste 18 godina stari operativni sistem Windows XP. Istraživanje koje je sprovela kompanija Spiceworks otkriva da 2019. godine ne manje od 32% kompanija još uvek ima Windows XP na svojim računarima, što je nešto manje od 42% koliko ih je bilo 2017. godine. Windows XP je objavljen 2001. godine, a podrška je ukinuta u aprilu... 
Facebook radi na tome da napravi uređaj koji će omogućiti ljudima da kucaju mislima. Kako piše BBC, kompanija je finansirala studiju koja je razvila algoritme mašinskog učenja koji mogu da pretvore moždanu aktivnost u govor. To je testirano na pacijentima koji boluju od epilepsije i koji su već imali postavljene elektrode na mozgu za procenu porekla epileptičnih napada, uoči operacije. Facebook se nada da će ovo otvoriti put „potpuno neinvazivnom, nosivom uređaju“ koji može da obrađuje 100 reči u minutu. Naučnici sa Univerziteta Kalifornije... 
FaceApp, aplikacija koja je postala viralna zbog filtera koji vašem licu sa fotografije dodaje ili oduzima godine, privukla je pažnju ne samo zbog toga što je korisnicima zabavna, već i zbog svoje kontroverzne politike privatnosti jer aplikacija bez ikakvog razloga prikuplja informacije o vašim prijateljima na Facebooku. FaceApp je ruski proizvod koji postoji od proleća 2017. godine, ali je aplikacija postala popularna među korisnicima Facebooka tek prethodnih nekoliko nedelja, pošto su milioni ljudi preuzeli aplikaciju da bi videli... 
Nemački institut AV-TEST objavio je rezultate najnovijih testova antivirusa koji su sprovedeni tokom maja i juna. Četiri antivirusa koja su postigla najbolji rezultat su F-Secure SAFE, Kaspersky Internet Security, Symantec Norton Security i verovatno na iznenađenje mnogih, Microsoftov Windows Defender. Iako Microsoft nije kompanija čiji je osnovni cilj razvoj naprednih softverskih rešenja za blokiranje zlonamernog softvera i sajber-napada, izgleda da su se napori koje je kompanija uložila u Windows Defender u poslednje vreme isplatili. 
Prošle nedelje, delovi Johanesburga, najvećeg grada Južnoafričke Republike, ostali su bez struje zbog napada ransomwarea na gradsku energetsku kompaniju. City Power, kompanija odgovorna za napajanje glavnog grada, potvrdila je u četvrtak na Twitteru da je pogođena ransomwareom koji je šifrovao sve njihove baze podataka, aplikacije i mrežu. Napad je onemogućio pripejd korisnicima da kupuju električnu energiju, učitavaju fakture prilikom plaćanja, ili pristupaju zvaničnom web sajtu City Powera, i na kraju su ostali bez struje. 
Appleovi saradnici redovno slušaju poverljive informacije korisnika, pa i snimke parova koji vode ljubav, jer je to deo njihovog posla koji kompaniji omogućava kontrolu kvaliteta, ili "ocenjivanje" Siri, digitalnog asistenta kompanije. Iako Apple to eksplicitno ne otkriva u svojoj dokumentaciji o zaštiti privatnosti koja se tiče korisnika, mali deo snimaka koje napravi Siri se šalje ljudima koji rade za kompaniju širom sveta. Njihov zadatak je da ocenjuju odgovore Siri u odnosu na različite faktore, uključujući i to da li je aktivacija glasovnog... 
Pošto je Federalna trgovinska komisija kaznila Facebook sa pet milijardi dolara zbog skandala sa britanskom firmom Cambridge Analytica, juče je objavila da je preduzela korake i protiv drugog učesnika skandala, firme Cambridge Analytica. Kako je FTC naveo u administrativnoj žalbi, Cambridge Analytica je krišom prikupljala informacije korisnika Facebooka preko aplikacije za testiranje ličnosti. Firma je posle skandala otišla u stečaj pa žalba FTC-a nije rešena. Agencija je saopštila da je postignuta nagodba... 
Inicijativa No More Ransom ovih dana obeležila je treću godišnjicu. Zahvaljujući naporima članova inicijative iz javnog i privatnog sektora, policije, akademskih krugova i istraživača, projekat je uspeo da pomogne stotinama hiljada, ako ne i milionima žrtava ransomwarea da besplatno dobiju svoje šifrovane fajlove. No More Ransom je stvoren 2016. godine kao rezultat partnerstva između Europolovog Evropskog centra za sajber kriminal, Nacionalne jedinice za visokotehnološki kriminal holandske policije i kompanije McAfee, u borbi protiv... 
Popularna aplikacija FaceApp, mogla bi predstavljati rizik za nacionalnu sigurnost, a FBI mora otvoriti istragu o toj aplikaciji, rekao je lider demokratske manjine u američkom Senatu Čak Šumer. Istražitelji bi trebalo da istraže rizike za privatnost i sigurnost kojima su izloženi korisnici aplikacije, rekao je Šumer. Aplikacija bi mogla da ugrozi milione građana, rekao je on ukazujući na činjenicu da je aplikacija u vlasništvu kompanije sa sedištem u Rusiji što znači da se ona može koristi i za geopolitičke ciljeve. “Kao što je direktor FBI Vrej sam... 
Kineski tehnološki gigant Huawei Technologies Co. upleten je u trgovinski rat američkog predsednika Trampa sa Kinom i nalazi se na crnoj listi kao pretnja nacionalnoj sigurnosti. Iako mnogi misle da je glavni uzrok problema sa kojima se suočava kineska kompanija izgradnja nove generacije 5G mreža, SAD tvrde da je kompanija prodavala svoju tehnologiju zemljama koje su pod sankcijama, kao što je Iran. SAD tvrde i da Huawei sarađuje sa kineskom vladom i da joj omogućava pristup svojim tehnologijama. Vlade zapadnih zemalja se plaše... 
Wizz Air je obavestio svoje klijente da su njihove lozinke automatski poništene zbog tehničkih problema u sistemu. Mađarska avio-kompanija Wizz Air ima više od 3000 zaposlenih, i preko 600 linija iz 25 baza u centralnoj i istočnoj Evropi. Kompanija je poslala emailove kojima obaveštava korisnike da je otkrila i rešila “neku privremenu tehničku nepravilnost”. Zbog predostrožnosti, avio-kompanija je odlučila da zaključa korisničke naloge i prisili korisnike da promene lozinku za prijavu na nalog. U email obaveštenju nema konkretnih... 
Firefox bi uskoro mogao da dobije dodatak za Tor režim koji bi značajno povećao privatnost korisnika povezivanjem na Tor mrežu. Iako je krajnji cilj implementacija potpuno funkcionalnog TOR režima u pregledaču, takav projekat traži vreme, pa su Mozilla i Tor na nedavnom sastanku razgovarali o ovim izazovima. Njihov predlog je bio dodatak za pregledač koji bi omogućio Tor režim u Firefoxu, jer bi ovaj pristup mogao dati dvema organizacijama dovoljno vremena za posao koji je potreban za ovu novu funkciju. Dodatak... 
Windows Defender menja naziv u Microsoft Defender jer kompanija želi da koristi ime Microsoft za usluge i alate koji su dostupni na različitim platformama, a naziv Windows je naziv za usluge ili alate koji su dostupni samo na Windowsu. Time kompanija želi da pokaže da je njegov antivirus za Windows sada deo porodice proizvoda za različite platforme. Ovo uključuje proizvode za preduzeća koji nude rešenja za više platformi. Teorija koja preovlađuje je da Microsoft želi da promeni ime Windows Defendera, tako da više nije vezan samo... 
Hakerska grupa “0v1ru$” hakovala je firmu “Sytech” koja radi za rusku Federalnu službu bezbednosti (FSB) i ukrala tajne projekte na kojima je ova firma radila za potrebe obaveštajne agencije. FSB je naslednik zloglasnog KGB-a, pandan američkom FBI i britanskom MI5, ali sa ovlašćenjima i izvan Rusije. FSB direktno izveštava ruskog predsednika. Ukradeni projekti su procurili u ruske medije. Oni detaljno opisuju pokušaj Rusije da deanonimizuje korisnike Tor mreže, prikuplja podatke sa društvenih mreža i i izoluje ruski deo interneta od ostatka sveta. 
Počev od Firefoxa 70, Mozilla želi da ima izveštaj pregledača kada bilo koja od vaših sačuvanih prijava bude pronađena među kompromitovanim procurelim podacima. Ovo će biti moguće zahvaljujući partnerstvu sa sajtom Have I Been Pwned. Mozilla polako integriše svoju nezavisnu uslugu Firefox Monitor i novi Firefox Lockwise menadžer lozinki direktno u Firefox. Mozilla takođe razmatra mogućnost uvođenja premjium usluge zasnovane na ovim funkcijama u nekom trenutku u budućnosti. Kao deo ove integracije, Firefox... 
Slack je na svom blogu objavio saopštenje u kome se kaže da su zbog novih informacija o incidentu koji se dogodio 2015. godine, prinuđeni da ponište lozinke za oko 1% Slack naloga. To se odnosi na naloge koji su registrovani pre marta 2015., za koje lozinke nisu promenjene od tada, i ako nalog ne zahteva prijavljivanje preko SSO (single-sign-on) provajdera. Ovo se ne odnosi na one koji su se pridružili Slacku posle marta 2015. ili su od tada menjali lozinku, a prema tvrdnjama Slacka to je većina korisnika (99%). 2015., Slack je hakovan a napadači... 
Bugarska je pretrpela najveći gubitak podataka u svojoj istoriji, što je ugrozilo lične i finansijske podatke 5 miliona odraslih građana od ukupne populacije od 7 miliona ljudi. Kako su izvestili bugarski mediji, nepoznati napadač je ranije ove nedelje poslao lokalnim medijima emailove sa linkovima za preuzimanje 11GB ukradenih podataka koji sadrže lične brojeve, adrese i finansijske podatke poreskih obveznika. U kratkom saopštenju objavljenom u ponedeljak, bugarska Nacionalna agencija za prihode (NRA) saopštila je da ukradeni podaci... 
Malo je verovatno da ovih dana niste videli fotografije bar nekih od svojih prijatelja koje su delo aplikacije FaceApp. Svi pričaju o ovoj aplikaciji pomoću koje možete videti kako ćete izgledati kad ostarite. Hiljade ljudi delilo je na društvenim mrežama svoje slike iz FaceApp aplikacije. To što je aplikacija poslednjih dana izuzetno popularna, privuklo je pažnju stručnjaka koji su izrazili zabrinutost zbog njenih uslova korišćenja. FaceApp nije nova aplikacija. Ona je prvi put privukla pažnju pre dve godine zbog toga što je pretvarala lica... 
Američki predsednik Donald Tramp izjavio je u utorak da će njegova administracija istražiti da li kompanija Google Alphabet Inc podržava kinesku vladu, zbog optužbi koje je zvaničnik kompanije odbacio nekoliko sati kasnije na saslušanju u Senatu. Tramp je citirao optužbe koje je prethodno izneo multimilijarder Piter Tiel, suosnivač PayPala koji podržava Trampa, da su u Google ubačeni kineski obaveštajci i da američka kompanija radi za kinesku vladu. “Odličan i brilijantan tip koji bolje poznaje ovu temu od bilo koga! Trampova administracija... 
Microsoft Office 365 više nije dozvoljen u školama u nemačkoj pokrajini Hesen, nakon što su lokalne vlasti odlučile da zabrane softver zbog niza problema sa privatnošću. U saopštenju na zvaničnom sajtu, Kancelarija za zaštitu podataka i slobodu informacija Hesena objašnjava da Microsoft Office 365 prikuplja telemetrijske podatke i šalje ih serverima u Sjedinjenim Državama. Priča počinje pre nekoliko godina kada je Microsoft odlučio da podatke nemačkih korisnika čuva u oblaku u Nemačkoj. 2017., vlasti u Hesenu su zvanično dale zeleno... 
Ljudi koji rade za Google slušaju audio snimke korisnika Google Home pametnih zvučnika, priznala je kompanija. Belgijska radio-televizija VRT NWS je objavila da jezički stručnjaci plaćeni za transkripciju audio snimaka koje prikupi Googleov digitalni pametni asistent mogu slušanjem saznati mnogo o korisnicima, uključujući njihova imena, adrese i detalje iz njihovih života. Ovo je samo jedna od priča koja pokazuje kako naše interakcije sa digitalnim asistentima nisu toliko privatne kao što bismo želeli da verujemo. Ranije ove godine... 
Istraživači tima Pen Test Partners hakovali su prese za ispravljanje kose koje proizvodi Glamouriser. Britanska firma se reklamira kao proizvođač „prvih Bluetooth presa za ispravljanje kose u svetu“, uređaja koje korisnici mogu povezati sa aplikacijom, tako da vlasnik može podesiti postavke topote i stila i isključiti uređaje sa Bluetootha preko aplikacije. Istraživači su otkrili da je relativno lako poslati zlonamerne Bluetooth komande unutar dometa, što im je omogućilo da daljinski kontrolišu prese za ispravljanje kose. Istraživači su pokazali da... 
Jedan od najmoćnijih, najozloglašenijih i najnaprednijih komercijalnih špijunskih programa FinSpy, poznat i pod nazivom FinFisher, otkriven je u Mjanmaru. Špijunski softver Fin Spy koji je delo nemačke kompanije Gamma International može da cilja mobilne platforme iOS i Android, kao i desktop operativne sisteme. Gamma Group prodaje kontroverzni špijunski alat FinSpy isključivo vladinim agencijama širom sveta. Softver se proslavio i po špijuniranju aktivista za ljudska prava u mnogim zemljama. FinSpy implant može da krade... 
Apple je privremeno onemogućio aplikaciju Walkie-Talkie na Apple Watchu jer je otkriven bag koji omogućava korisnicima prisluškivanje iPhone uređaja drugih ljudi. Aplikacija Walkie-Talkie omogućava slanje i prijem kratkih audio poruka ukoliko ste prethodno prihvatili pozivnicu. Apple kaže da ovaj bag do sada nije zloupotrebljavan. Bag je prijavljen kompaniji preko njenog sistema za prijavljivanje ranjivosti. Iako Apple nije izneo nikakve detalje o bagu, izgleda da ga nije lako iskoristiti za prisluškivanje, ali kompanija... 
Nepoznata hakerska grupa pokušala je, a najverovatnije i uspela da zarazi računare u nekoliko državnih institucija što se događalo u periodu između februara i aprila ove godine. Napadači, za koje se sumnja da deluju pod pokroviteljstvom nepoznate države, koristili su spear fišing tehniku imitirajući obaveštenja o pošiljkama Hrvatske pošte. Emailovi su sadržali link za web sajt hxxps://postahr.vip/, na kome se nalazio sadržaj sa stranica Hrvatske pošte, a od korisnika je traženo da preuzmu Excel dokument obavijest_o_posiljki.xls. 
Britansko povereništvo za informacije (ICO) kaznilo je British Airways rekordnom novčanom kaznom od 183 miliona funti zbog toga što kompanija nije zaštitila lične podatke oko pola miliona svojih korisnika, koji su ukradeni prošle godine u hakerskom napadu. Aviokompanija British Airways, koja za sebe tvrdi da je "omiljena aviokompanija u svetu", prošle godine je objavila da su kompromitovani lični podaci i brojevi kreditnih kartica 380000 korisnika njenih usluga i da su napadači imali pristup podacima više od dve nedelje. 
Suosnivač online enciklopedije Wikipedia Leri Sanger pozvao je ljude da prestanu da koriste društvene mreže na 48 sati kako bi se izvršio pritisak na kompanije u čijem su one vlasništvu da vrate korisnicima kontrolu nad ličnim podacima. U svom pozivu na akciju, Sanger je rekao da će bojkot koji bi trebalo da traje od 4. do 5. jula pokazati “masovni zahtev” za promenama. Međutim, mnogi se pitaju koliki će uticaj ovaj protest zaista imati na društvene mreže. Oni koji će učestovati u bojkotu društvenih mreža ta dva dana time će pokazati... 
Kineske vlasti na graničnim prelazima u regiji Sinkjang tajno instaliraju aplikaciju za špijuniranje na pametnim telefonima stranaca koji ulaze iz susednog Kirgistana. Sinkjang je autonomna pokrajina i dom mnogih nacionalnih manjina islamske veroispovesti. Poznato je da Kina sprovodi masovni nadzor u ovoj regiji, posebno kada su u pitanju Ujguri, turkijski narod koji pretežno živi u Kini, odnosno u pokrajini Sinkjang u kojoj ima 8 miliona pripadnika ove manjine. Kineska vlada optužuje Ujgure za islamski ekstremizam i terorističke napade... 
SAD su promenile svoju odluku u vezi sa Huaweijem i izgleda da će američke kompanije ponovo moći da prodaju svoje proizvode kineskom proizvođaču. To je veliki preokret i iznenađenje, s obzirom da su SAD pre samo nekoliko nedelja označile Huawei kao pretnju nacionalnoj bezbednosti. Sredinom maja Sjedinjene Države su objavile da će Huawei biti stavljen na “listu entiteta”, što je značilo da je američkim kompanijama zabranjeno da posluju sa ovom kompanijom. Prvi koji je pratio ovu direktivu bio je Google sa svojim Androidom. 
Hakeri koji rade za zapadne obaveštajne agencije provalili su krajem 2018. godine u rusku kompaniju koja je vlasnik pretraživača Yandex, koristeći retku vrstu malvera kako bi špijunirali korisničke naloge, rekli su Rojtersu neimenovani izvori. Malver, nazvan Regin, poznat je kao malver koji koristi Savez za razmenu obaveštajnih podataka "Five Eyes" čije su članice Sjedinjene Države, Velika Britanija, Australija, Novi Zeland i Kanada. Obaveštajne agencije tih zemalja odbile su da komentarišu ovu vest. Sajber napadi zapadnih zemalja protiv... 
Kao i naši otisci prstiju, tako su različiti i naši srčani potpisi. Oni se mogu koristiti za identifikaciju ljudi, a Pentagon je razvio nešto što to može da uradi i iz daljine. Pentagon je naime razvio uređaj koji može da identifikuje ljude na osnovu njihovog srčanog potpisa. Uređaj detektuje jedinstveni srčani potpis osobe pomoću infracrvenog lasera. Trenutno može da radi sa udaljenosti od 200 metara, ali moguće ga je koristiti i na većim udaljenostima uz bolji laser. Uređaj koji je nazvan Jetson, koristi lasersku vibrometriju za detektovanje kretanja... 
Nakon zabrane Huaweija, predsednik Sjedinjenih Država Donald Tramp sada planira da se pozabavi end-to-end enkripcijom. Kako piše Politico, visoki zvaničnici Trampove administracije sastali su se u sredu kako bi razgovarali o tome da li da od Kongresa zatraže donošenje zakona koji će zabraniti tehnološkim kompanijama da koriste enkripciju koju policija i obaveštajne agencije ne mogu da razbiju. Ukoliko bi se to dogodilo, ponovo bi bio pokrenut sukob između federalnih vlasti i Silikonske doline. Politico izveštava, pozivajući... 
Microsoft je predstavio lozinkom zaštićeni folder u OneDrive online servisu za skladištenje fajlova koji će vam omogućiti da zaštitite vaše osetljive i važne fajlove dodatnim slojem autentifikacije. Novi folder nazvan je Personal Vault (Lični trezor). Novom folderu OneDrivea može se pristupiti samo sa dodatnim korakom verifikacije identiteta, kao što je otisak prsta, lice, PIN ili kod za dvofaktornu autentifikaciju koji vam je poslat putem emaila ili SMS-a. Folder Personal Vault će se pojaviti pored drugih foldera u aplikaciji OneDrive... 
U poslednje dve nedelje, američka savezna država Florida je platila sajber kriminalcima više od milion dolara u bitkoinima da bi vratili fajlove šifrovane u dva odvojena napada ransomwarea - jedan na grad Rivijera Bič, a drugi na Lejk Siti. Lejk Siti, grad na severu Floride, odlučio je u ponedeljak da isplati kriminalcima 42 bitcoina (oko 573300 dolara) da bi deblokirali telefonske i email sisteme koji su onesposobljeni posle napada ransomwarea koji je paralisao gradske kompjuterske sisteme. Napad, nazvan "Triple Threat", jer... 
Istraživači iz kompanije Intego upozorili su na moguće iskorišćavanje nezakrpljene ranjivosti u macOS GateKeeper sigurnosnoj funkciji i PoC-a (Proof of Concept) koji je javno objavljen krajem prošlog meseca. Istraživači su prošle nedelje otkrili četiri uzorka novog macOS malvera na VirusTotalu koji koriste ranjivost u GateKeeperu sa ciljem pokretanja napadačkog koda na macOS bez prikazivanja upozorenja korisnicima ili traženja njihove eksplicitne dozvole. Međutim, novootkriveni malver, nazvan OSX/Linker, do sada nije viđen u... 
Dellov program SupportAssist koji je predinstaliran na milionima Dellovih ima sigurnosnu ranjivost koja može omogućiti zlonamernom softveru ili lažnim prijavljenim korisnicima da podignu svoje privilegije na nivo administratora i pristupe osetljivim informacijama. Ranjivost CVE-2019-12280 otkrili su istraživači SafeBreach Labsa, utiče na Dellovu aplikaciju SupportAssist za poslovne računare (verzija 2.0) i kućne računare (verzija 3.2.1 i sve prethodne verzije). Dell SupportAssist, ranije poznat kao Dell System Detect, proverava stanje... 
“Kao deo naših stalnih napora da zaštitimo vašu bezbednost, TripAdvisor je uporedio svoje baze podataka sa listama javno procurelih lozinki. Nažalost, vaš email i lozinka su na listi procurelih lozinki. Zbog toga smo, da bismo zaštitili vaš TripAdvisor profil, poništili vašu lozinku.” Ako dobijete email ovakve sadržine, ne brinite, nije u pitanju lažni email i pokušaj fišinga. TripAdvisor zaista šalje ovakav email kako bi sprečio hakovanje potencijalno ugroženih naloga svojih korisnika. TripAdvisor će poništiti lozinku ako su email adresa... 
Mnogi smatraju da je Apple sledeća žrtva trgovinskog rata između Sjedinjenih Država i Kine, posebno nakon što je kineskoj kompaniji Huawei zabranjeno da posluje sa američkim firmama. I dok zvaničnici Huaweija misle da bi Kina trebalo da “pusti Apple na miru”, osnivač Foxconna, koji je jedan od najvećih Appleovih partnera u Kini i jedan od najvećih proizvođača iPhonea, preporučio je Appleu da napusti zemlju. Teri Gvo kaže da bi Apple trebalo da preseli svoju proizvodnju iPhonea na Tajvan, jer njegova kompanija ima potrebne... 
Kriminalne grupe koje distribuiraju ransomware sve češće napadaju gradove, upadaju u njihove sisteme i drže njihove podatke kao taoce. Kriminalci zatim traže otkup koji većina gradova na kraju plaća jer im je veoma teško da funkcionišu bez pristupa podacima. Isto se dogodilo i sa jednim gradom u američkoj državi Florida koji je pristao je da plati hakerima koji su preuzeli njegov kompjuterski sistem otkupninu od 65 bitcoina, što je otprilike 600000 dolara. Gradsko veće Rivijera Biča je ove nedelje jednoglasno odlučilo da se ispune zahtevi... 
Plan Facebooka da korisnicima svojih aplikacija ponudi sopstvenu kriptovalutu već se suočava sa ozbiljnim preprekama, a evropski zvaničnici kažu da bi Facebook mogao postati "banka iz senke". Francuski ministar finansija Bruno Le Mer je tražio od guvernera centralnih banaka garanciju da će se nova kriptovaluta Libra biti kontrolisana odgovarajućom regulativom kako se ne bi dogodilo da se koristi kao sredstvo za pranje novca i finansiranje terorista. Govoreći za Radio Evropa 1, Le Mer je rekao da “ne dolazi u obzir”... 
