I posle hapšenja vođe, hakerska grupa Cobalt nastavlja da pljačka banke
Vesti, 29.05.2018.
Iako je vođa grupe uhapšen u Španiji pre dva meseca, hakerska grupa Cobalt koja je specijalizovana za krađu novca od banaka i finansijskih institucija, i dalje je aktivna. Šta više, pokrenula je novu kampanju. "Cobalt je i dalje aktivan: njegovi članovi nastavljaju napade na finansijske organizacije i druge kompanije širom sveta", rekao je Dmitrij Volkov, glavni tehnički direktor Group-IB, kompanije koja je otkrila ovu novu operaciju Cobalta. Ova nova kampanja pokrenuta je prošle nedelje, 23. maja, kada su stručnjaci za bezbednost kompanije otkrili jedan od fišing emailova grupe Cobalt, namenjenog bankama u Rusiji i... Dalje
Facebook će biti zabranjen u Papua Novoj Gvineji na mesec dana a evo šta je razlog
Vesti, 30.05.2018.
Papua Nova Gvineja će zabraniti Facebook na mesec dana dok se ne identifikuju lažni profili i razmotri uticaj društvene mreže na zemlju. Ministar komunikacija Sem Bazl je rekao da će korisnici koji objavljuju pornografiju i lažne informacije biti identifikovani. On je takođe predložio da zemlja napravi sopstvenu društvenu mrežu. Facebook je pod lupom posle skandala sa Cambridge Analyticom a kompanija je kritikovana i zbog načina na koji je pokušala da reši problem lažnih vesti. Iako samo oko 10% ljudi u Papua Novoj Gvineji ima pristup internetu, ova zemlja je pokazala proaktivan pristup u regulaciji online usluga. Dalje
Evropski korisnici mogu tražiti od Applea kopiju svojih podataka
Vesti, 28.05.2018.
Apple je pokrenuo novi web sajt Data and Privacy na kom korisnici mogu zatražiti da preuzmu sve informacije koje Apple ima o njima, da izmene svoje lične podatke, deaktiviraju ili obrišu svoj nalog. Pokretanje ovog web sajta je direktan rezultat GDPR uredbe o zaštiti podataka koja je stupila na snagu 25. maja. Ova usluga biće pre svega i prvo dostupna u Evropi, ali je Apple najavio da će narednih meseci biti dostupna i širom sveta. Zahvaljujući opciji "Get a copy of your data", korisnici iz Evropske unije, sa Islanda, iz Lihtenštajna, Norveške i Švajcarske, moći će da preuzmu svoje Apple ID i iCloud podatke. Dalje
Apple objavio izveštaj o zahtevima vlasti za podacima korisnika
Vesti, 29.05.2018.
Apple je jedna od kompanija koja se dugo vremena unazad protivi zahtevima predstavnika vlasti da hakuju uređaje koje proizvodi kompanija, ali i dalje pomaže policiji da dođe do informacija o korisnicima kad god se te informacije čuvaju na serverima kompanije. Ovi zahtevi se uglavnom tiču informacija sa iClouda koje vlasti mogu koristiti u najrazličitije svrhe, pre svega u kriminalnim ili istragama koje su u vezi terorizma. U drugoj polovini 2017. godine, Apple je dobio 3358 zahteva za izdavanje ličnih podataka korisnika, pri čemu je kompanija izašla u susret vlastima... Dalje
Firefox 63 će doneti poboljšanu zaštitu od praćenja koja će blokirati majnere kriptovaluta
Vesti, 25.05.2018.
Programeri Mozille rade na poboljšanom sistemu za zaštitu od praćenja za Firefox koji će biti dostupan korisnicima sa verzijom 63, koja bi trebalo da bude objavljena sredinom oktobra. Zaštita od praćenja je funkcija koja sprečava Firefox da učitava skripte za praćenje korisnika. Zaštita od praćenja je pokrenuta sa Firefoxovim privatnim režimom pretraživanja pre nekoliko godina, ali od Firefoxa 57, koji je objavljen u novembru 2017. godine, korisnici ga mogu omogućiti za obične sesije u bilo kom trenutku. Međutim, zaštita od praćenja nije podrazumevano omogućena i da bi je omogućili za obične sesije pretraživanja... Dalje
FBI preuzima kontrolu nad VPNFilter bot mrežom sa više od pola miliona inficiranih uređaja
Vesti, 25.05.2018.
Američki Federal istražni biro (FBI) je dobio sudske naloge i preuzeo kontrolu nad komandno-kontrolnim serverima velike bot mreže, sa preko pola miliona uređaja, poznatu pod nazivom VPNFilter. Za postojanje ove velike pretnje saznalo se ove nedelje kada je Cisco Talos objavio izveštaj o VPNFilteru koji je inficirao preko 500000 rutera i NAS uređaja širom sveta. Cisco je rekao da se bot mreža sprema za napad na Ukrajinu, jer njeni operateri naporno rade kako bi inficirali što više uređaja u zemlji. Ukrajinska Tajna služba je smatrala da je napad trebalo da bude izveden u subotu, kada... Dalje
Microsoft je objavio da će GDPR pravila koja će stupiti na snagu u Evropi 25. maja i za koja kompanija nema drugog izbora nego da ih se pridržava kada su u pitanju korisnici na Starom kontinentu, primenjivati i na svoje korisnike širom sveta. Drugim rečima, kontrole privatnosti koje će evropski korisnici dobiti od kompanija koje nude usluge na kontinentu će biti dostupne svim korisnicima Microsofta, bez obzira na to gde se nalaze. GDPR je skraćenica za Opštu regulativu za zaštitu podataka. Ona donosi nova pravila koja će korisnicima u Evropi omogućiti bolju kontrolu nad njihovim ličnim podacima, kao i da tačno znaju... 
Microsoft je priznao bag u Windows 10 April 2018 Update, zbog koga korisnici vide crnu radnu površinu i zbog koga ne može da se dovrši pokretanje sistema, što ih čini beskorisnim, bez mogućnosti oporavka. Pošto se mnogo pritužbi pojavilo na internetu od debitovanja aprilskog ažuriranja, Microsoft je konačno priznao da postoji bag u novoj verziji operativnog sistema Windows 10 koji bi mogao imati dve posledice. Pre svega, sistemi možda više neće moći da se pokrenu i završavaju sa praznim ekranom koji prikazuje samo Recycle Bin i traku sa zadacima. Meni Start ne radi a pokretanje menadžera... 
Microsoft je prošle nedelje najavio da će blokirati aktivaciju Flash, Shockwave i Silverlight sadržaja u Office 365. Ovo će se primenjivati samo na pretplatnike Office 365, ali ne i na distribucije Office 2016, Office 2013 ili Office 2010, rekli su iz kompanije. Microsoft neće samo onemogućavati problematične kontrole uz opciju da kliknete na dugme i pogledate sadržaj - ovde je reč o potpunoj blokadi. To znači da će Office 365 u potpunosti sprečiti aktivaciju Flash, Shockwave ili Silverlight sadržaja unutar Office dokumenata. Ova novina će početi da se primenjuje od januara 2019. godine. 
Mozilla uvodi podršku za proces dvostepene autentifikacije za Firefox naloge, koja treba da zaštiti oznake, lozinke, otvorene kartice i druge podatke sinhronizovane između uređaja pomoću funkcije funkcije Firefox Sync. Ova funkcija, koja nije bazirana na SMS kodu, će postepeno biti omogućena korisnicima. Umesto kodova koji stižu putem SMS-a, sistem radi sa kodovima za potvrdu identiteta koje generišu standardne TOTP (Time-based One-Time Password) aplikacije i usluge, kao što su Authy, Duo, Google Authenticator i druge. Korisnici Firefoxa koji žele da koriste ovu opciju narednih... 
Velika većina računara koji postanu deo neke bot mreže, ostaje u bot mreži manje od jednog dana, pokazuju podaci iz izveštaja kompanije Fortinet koji je objavljen prošle nedelje, a koji se bavi pretnjama u prvom kvartalu ove godine. Podaci Fortineta uključuju informacije o svim vrstama bot mreža, kako onima koje obuhvataju desktop računare, tako i onima u čiji sastav ulaze mobilni uređaji, serveri, IoT i drugi uređaji. Prema podacima iz izveštaja Fortineta, većina botnet infekcija (58%) traje kraće od jednog dana, 17,6% dva dana zaredom, 7,3% tri dana, dok samo 5% uređaja deo je bot mreže duže od nedelju dana. 
Iskustvo sa aprilskim ažuriranjem Windowsa 10 je bilo daleko od besprekornog, a sada su se pojavili i izveštaji o novim problemima zbog kojih posle završetka nadogradnje korisnici vide samo crni ekran. Izgleda da je problem uzrokovan Avastovim antivirusom, a detaljan opis problema koji je objavljen na Redditu ukazuje na to da je veći broj sistema imao iste simptome u poslednjih nekoliko dana. Ovo bi moglo da ukazuje na problem sa kompatibilnošću poslednjeg ažuriranja Avasta sa Windows 10 April 2018 Update, koje je prouzrokovalo greške koje korisnici mogu rešiti samo potpunom reinstalacijom Windowsa. 
Hakeri su koristili dve različite ranjivosti u Microsoftovom i Adobeovom softveru u kombinovanom exploitu dizajniranom za napade na Windows sisteme, pre nego što su obe kompanije objavile zakrpe za ove bezbednosne propuste ranije ovog meseca. Istraživači kompanije ESET objavili su da su otkrili zlonamerni PDF koji je bio namenjen napadima na Windows računare. Dokument je sadržao JavaScript kod i sliku JPEG2000 i koristio ranjivost CVE-2018-4990 u programu Adobe Reader. Iskorišćavanje ovog propusta koji omogućava daljinsko izvršenje koda u ovom programu moglo bi obezbediti napadačima.... .png)
Google je najavio da planira da ukloni indikator "Secure" iz adresne trake Chromea i da ubuduće prikazuje samo ikonu katanca kada se korisnik nađe na HTTPS web sajtu. Ovaj plan će biti realizovan sa objavljivanjem Chrome 69, koje je zakazano za septembar ove godine. Emili Šeter, menadžer proizvoda za bezbednost Chromea, izjavila je da je kompanija sada u mogućnosti da realizuje ovo jer je veliki deo Chromeovog saobraćaja sada preko HTTPS-a te da stoga nije neophodno privlačiti pažnju korisnika na indikator "Secure". Umesto toga, Chrome će se fokusirati na isticanje situacija kada korisnik... 
Svet je upozoren na kritičnu ranjivost u OpenPGP i S/MIME alatima za šifrovanje elektronske pošte. Sigurnosni propust koji je nazvan EFAIL može omogućiti napadačima da izvuku tekst iz poslatih ili primljenih poruka, upozorili su naučnici sa tri univerziteta, Minster, Rur i KU Leuven. "Mogli bi otkriti jasan tekst šifrovanih emailova, uključujući i šifrovane emailove poslate u prošlosti", rekli su naučnici. "Trenutno nema pouzdanih ispravki za ovu ranjivost." Naučnici su preporučili korisnicima da za sada prestanu da koriste OpenPGP i S/MIME. Fondacija za elektronske granice (EFF) koju su istraživači... 
Vlada Holandije će postepeno prestati da koristi softverske proizvode ruskog proizvođača antivirusa kompanije Kaspersky Lab, najavio je holandski ministar pravde Ferdinand Graperhaus u pismu upućenom parlamentu. Ovo neće važiti samo za vladine mreže, već i za kompanije i organizacije koje upravljaju vitalnim uslugama i procesima. Pravadajući ovu odluku ministar Graperhaus je rekao da je ona "mera predostrožnosti" u kontekstu današnjeg modela političke i sajber pretnje. Holandski zvaničnici se plaše da je Kaspersky, kao ruska kompanija koja posluje i izvan Rusije, možda podložna uticaju lokalnih vlasti. 
Bloatware u operativnom sistemu Windows 10 nije nova stvar - korisnici se već nekoliko godina žale na to. Taj problem je ponovo aktuelan nakon objavljivanja ažuriranja u aprilu 2018. Na ovu temu na Redditu ima više od 1000 komentara, u kojima mnogi okrivljuju Microsoft zbog onoga što većina korisnika naziva veoma agresivnom strategijom za promociju igara i aplikacija. Ovoga puta, sve je počelo nakon ažuriranja: ponovo je instaliran niz igara koje su ranije korisnici uklonili, uključujući Bubble Witch 3 Saga i Candy Crush Saga. Nije tajna da mnogi korisnici Windows 10 deinstaliraju ove igre kada... 
Novo istraživanje koje je sproveo AV-Comparatives utvrdilo je koja antivirusna rešenja imaju najveći uticaj na performanse sistema u Windowsu 10, a rezultati su u najmanju ruku iznenađujući. Test je izvršen na Lenovo G50 sa Intel Core i3 čipom i 4GB RAM-a, sa operativnim sistemom Windows 10 Fall Creators Update i svim aplikacijama instaliranim sa podrazumevanim podešavanjima. AV-Comparatives je obavio niz zadataka kao što su kopiranje fajlova, kompresovanje i dekompresovanje, instaliranje i uklanjanje aplikacija, pokretanje programa, preuzimanje fajlova, pretraživanje web sajtova... 
Žena koja je hakovala Paris Hilton i ukrala od nje stotine hiljada dolara, kao i njene golišave fotografije koje su bile sačuvane u oblaku, osuđena je u ponedeljak na pet godina zatvora. Hakerka poznata kao Pajcar Bikardžijan je više puta u periodu između 2015. i 2017. godine hakovala račune Pariz Hilton. Ona je na kraju uspela da ukrade više od 170000 dolara ali Paris nije bila jedina žrtva. Osim nje, ona je hakovala i druge ljude, a među njenim žrtvama su i otac Paris Hilton, Rik i njena sestra Niki. Bikardžijan je pokušavala da se predstavi kao Paris Hilton, pa je čak koristila njene kreditne kartice da bi zakazala... 
EternalBlue, ukradeni NSA exploit koji je iskorišćen za stvaranje zloglasnog WannaCry ransomwarea, ponovo je u igri, upozorila je kompanija ESET. Iako su napadi WannaCry opali, EternalBlue je i dalje prisutan, a prvi meseci 2018. godine doneli su zabrinjavajuće povećanje broja napada zasnovanih na ovom exploitu, kaže istraživač ESET-a Ondrej Kubovič. EternalBlue je exploit koji je od američke obaveštajne agencije NSA ukrala hakerska grupa Shadow Brokers u aprilu 2016. Ovaj exploit iskorišćava ranjivost u SMB (Windows Server Message Block) protokolu za koji je Microsoft isporučio zakrpe pre nego... 
Istraživači kompanije Avanan otkrili su da su neke hakerske grupe zaobišle sigurnosnu funkciju Microsoft Office 365, koja je dizajnirana da zaštiti korisnike od malvera i fišing napada. Funkcija nazvana "Bezbedni linkovi" je uključena u Office 365 kao deo Microsoftovog Advanced Threat Protection (ATP) rešenja. Ona funkcioniše tako što zamenjuje sve URL-ove u dolaznom emailu Microsoftovim zaštićenim URL adresama. Dakle, svaki put kada korisnik klikne na link koja se nalazi u emailu, korisnik se prvo šalje na domen Microsofta, gde kompanija odmah proverava originalni link. Ako Microsoftovi... 
Istraživači kompanije Check Point tvrde da sajber kriminalci sve više koriste popularnu aplikaciju Telegram, za razmenu informacija, angažovanje novih saradnika, ali pre svega da bi izbegli policiju. Razlog zbog koga se kriminalci sve više okreću Telegramu je to što Dark Web nije više bezbedan za njih kao što je bio, a kako su nedavno ugašeni sajtovi Dark Weba, kao što su Hansa Market i AlphaBay, koji su bili leglo kriminala i mesto susreta i komunikacije između sajber kriminalaca, oni su prinuđeni da traže alternativne kanale komunikacije. Telegram je jednostavan za korišćenje, ali i bezbedan sa aspekta kriminalaca... 
PDF fajlovi mogu biti iskorišćeni za krađu Windows lozinki (NTLM hasheva), bez ikakve interakcije korisnika, i to samo otvaranjem fajla, tvrdi Asaf Baharav, istraživač firme Check Point. Baharav je prošle nedelje objavio istraživanje koje pokazuje kako napadač može iskoristiti funkcije koje se koriste u standardnom PDF-u za krađu NTLM hasheva, formata u kojem Windows čuva korisničke lozinke. Baharav je napravio PDF dokument koji bi kada bi ga žrtva otvorila, automatski napravio zahtev udaljenom malicioznom SMB serveru. Svi SMB zahtevi uključuju i NTLM hash zbog... 
Ruska federalna služba za nadzor komunikacija Roskomnadzor blokirala je prošle nedelje, u četvrtak, pristup za preko 50 VPN i proxy servisa. Roskomnadzor nije objavio spisak zabranjenih servisa, javila je ruska novinska agencija TASS, koja je prva izvestila o zabrani. Ruske vlasti su zabranile VPN i proxy servise pošto su ih ruski građani koristili da bi zaobišli zabranu Telegrama, koji je zabranjen u celoj državi. Rusija je 13. aprila zabranila Telegram nakon što je ovaj servis za razmenu poruka odbio da ruskoj službi bezbednosti (FSB) obezbedi pristup korisničkim ključevima za... 
Hrvatska policija uhapsila je devetnaestogodišnjeg tinejdžera iz okoline Zagreba koji je bio jedan od četiri administratora kriminalnog internet servisa za DDoS napade, Webstresser.org, i koji je prema pisanju Jutarnjeg lista, upravljao ovim servisom. On je uhapšen u sklopu policijske akcije pod nazivom "Power off". On je sa još trojicom administratora iz Srbije, Velike Britanije i Kanade rukovodio ilegalnim servisom koji je zadavao velike glavobolje vlasnicima web sajtova širom sveta. Ovaj servis nudio je usluge unajmljivanja DDoS sajber napada na web sajtove sa ciljem da se sajt uspori do tačke neupotrebljivosti ili da se... 
Necurs, najveća svetska spam mreža, sa milionima zaraženih računara koji se nalaze pod njenom kontrolom, trenutno koristi novu tehniku za infekciju računara. Nova tehnika podrazumeva slanje emaila potencijalnoj žrtvi sa zip fajlom, koji sadrži fajl sa ekstenzijom .URL. Klik na ovaj fajl otvara web stranicu direktno u browseru, umesto na disku. Pokretanje ovog fajla žrtvu dovodi do skripte koja preuzima i automatski pokreće malver. U spam kampanji koja je u toku, Necurs inficira računare malverom Quant Loader čija je jedina svrha da obezbedi postojanost infekcije i da preuzme drugi mnogo potentniji malver. 
Istraživači iz kompanije Symantec ne mogu objasniti kako i zašto je jedan malver zarazio računare koji kontrolišu MRI i rendgen aparate u brojnim zdravstvenim ustanovama širom sveta. Sve infekcije backdoor trojancem nazvanim Kwampirs, povezane su sa novootkrivenom hakerskom grupom nazvanom Orangeworm. Grupa je aktivna od januara 2015. godine, a istraživači kažu da je ona inficirala veliki broj ustanova širom sveta. Oko 40% žrtava su kompanije koje posluju u zdravstvenom sektoru. Istraživači kažu da ostali ciljevi, uprkos tome što nisu aktivni u medicinskom sektoru, imaju veze sa... 
Američka Komisija za hartije od vrednosti i berze kaznila je Yahoo ili bolje reći ono što je ostalo od kompanije, kaznom od 35 miliona dolara zbog masovnog curenja podataka korisnika koje se dogodilo 2014. godine. Novčana kazna je za prvo curenje podataka korisnika Yahooa za koju se saznalo 2016. godine. Hakeri su ukrali korisnička imena, email adrese, telefonske brojeve, datume rođenja, šifrovane lozinke i sigurnosna pitanja za više od 500 miliona korisnika Yahooa. Yahoo je kasnije te godine priznao još jedan takav incident koji se dogodio 2013. godine. Kompanija je rekla da je za incident... 
Kineska kompanija Qihoo 360 otkrila je novi 0-day bezbednosni propust u Internet Exploreru koji omogućava sajber kriminalcima da inficiraju Windows računare pomoću Office dokumenta. Kineska kompanija je upozorila da se ovaj propust već koristi u napadima na Windows računare. Analiza propusta koju su sproveli kineski istraživači pokazuje da je moguće iskoristiti ranjivost pomoću Office dokumenata sa ugrađenim Internet Explorer stranicama koje učitavaju zlonamerni kod sa udaljenog servera i da napadači koriste napredne tehnike kako bi izbegli otkrivanje. U ovom trenutku izgleda da su sve verzije Internet Explorera... 
Ako ste instalirali jedan od dodataka za blokiranje oglasa u browseru Chrome koji će biti navedeni u ovom tekstu, pogrešili ste. Istraživač Andrej Meškov, suosnivač firme Adguard, otkrio je pet malicioznih dodataka za blokiranje reklama u Google Chrome prodavnici koje je instaliralo najmanje 20 miliona korisnika. Nažalost, maliciozne ekstenzije za browsere nisu ništa novo. One često imaju pristup svemu što radite na internetu te stoga mogu omogućiti svojim autorima da ukradu sve informacije koje žrtve unose na bilo koji web sajt koji posećuju, uključujući i lozinke, istoriju pregledavanja interneta i podatke o kreditnoj kartici. 
Bezbednosni istraživač, 18-ogodišnji Džek Kejbl otkrio je ranjivost u Linkedinovoj popularnoj funkciji AutoFill zbog koje osetljive informacije korisnika mogu da procure drugim web sajtovima, a da korisnik ne zna ništa o tome. LinkedIn već dugo nudi plugin za automatsko popunjavanje koje drugi web sajtovi mogu koristiti kako bi korisnicima LinkedIna omogućili brzo popunjavanje podataka profila, uključujući njihovo puno ime, broj telefona, email adresu, poštanski broj, kompaniju i naziv radnog mesta sa samo jednim klikom. Trebalo bi da automatsko popunjavanje funkcioniše samo na web sajtovima sa bele liste... 
Twitter je zabranio kompaniji Kaspersky Lab da se reklamira na njegovoj platformi navodeći kao razlog za zabranu navodne veze kompanije sa ruskim obaveštajnim službama. Za zabranu se saznalo pošto je Jevgenij Kasperski, osnivač i direktor kompanije Kaspersky, objavio otvoreno pismo u kome se navodi da je zabrana stupila na snagu u januaru ove godine. Twitter je potvrdio zabranu reklamiranja kompanije nazvavši svoju odluku o zabrani političkom odlukom koja važi za sve Twitter naloge u vlasništvu Kaspersky Laba. "Ova odluka zasniva se na našoj proceni da Kaspersky Lab... 
Dok Microsoft čini sve da bi ubedio korsnike da se drže Edgea kao podrazumevanog browsera u Windowsu 10, na većinu ljudi ovakva nastojanja kompanije nemaju uticaja i oni i dalje prelaze na Googleov browser Chrome. Statistički podaci o tržišnom udelu su živa potvrda toga, s obzirom da se Chrome koristi na više od 60% računara širom sveta, dok Edge značajno zaostaje za njim sa svega 5% tržišnog udela. Microsoft je čini se svestan toga, tako da kompanija pokušava da se prilagodi korisnicima te je onima koji koriste Chrome ponudila novi dodatak koji bi trebalo da učini bezbednijim surfovanje internetom... 
Rusija je u ponedeljak zabranila Telegram nakon što je kompanija odbila da preda ključeve za šifrovanje i tako omogući vlastima pristup razgovorima korisnika. Sada Rusija nastavlja sa pokušajima da blokira pristup platformi za razmenu poruka tako što će odseći pristup VPN-ovima i linkovima koji nude aplikaciju. Zvaničnici u Kremlju takođe su zatražili od Microsofta, Googlea i Applea da uklone Telegram iz svojih prodavnica aplikacija, ali do sada ove kompanije još nisu objavile svoje odgovore na ovaj zahtev. Američka unija za građanske slobode (American Civil Liberties Union), neprofitna organizacija... 
AV-Comparatives je sproveo novu seriju testova za antivirusna rešenja za Windows 10 Fall Creators Update, a rezultati su sledeći: Kaspersky, Avast, AVG, Bitdefender i Avira dobili su najviše ocene. Od ukupno 20046 novijih uzoraka malvera, Avast, AVG, Tencent i Trend Micro uspeli su da blokiraju sve, i tako dostignu stopu zaštite od 100%. Symantec, Bitdefender i Panda su takođe bili više nego dobri i blokirali 20045 pretnji, i tako postigli stopu detekcije od 99,99%, dok su Avira i Microsoft otkrili 20044 malvera, i takođe ostvarili stopu detekcije od 99,99%% ali su propustili da detektuju dva malvera. 
Intel je ove nedelje najavio dve nove tehnologije - tehnologiju za detekciju pretnji Threat Detection Technology (TDT) i Intel Security Essentials - koje ne samo da nude ugrađene hardvesrke sigurnosne funkcije, već i poboljšavaju detekciju pretnji bez ugrožavanja performansi sistema. Intelova tehnologija za otkrivanje pretnji (TDT) nudi novi niz funkcija koje koriste telemetriju na hardverskom nivou kako bi pomogle sigurnosnim proizvodima da otkriju nove pretnje i exploite. Ova tehnologija uključuje ubrzano skeniranje memorije i naprednu platformsku telemetriju. Ubrzano skeniranje memorije omogućava... 
Sud u Moskvi odobrio je zahtev ruske federalne službe za nadzor telekomunikacija Roskomnadzor da odmah blokira popularnu aplikaciju za razmenu poruka Telegram. Roskomnadzor je tražio da se aplikacija blokira zato što je kompanija odbila da preda ključeve koji se koriste za šifrovanje poruka, dok sa druge strane ruske vlasti tvrde da je to neophodno kako bi mogle da prate potencijalne teroriste. Ali kompanija je odbila takvu saradnju sa vlastima navodeći da je servis napravljen tako da nema pristup ključevima za šifrovanje korisnika. Telegram je propustio da preda ključeve do 4. aprila, do kada je imao rok da to učini. 
Policija Južnog Velsa uspela je da privede pravdi 11 dilera droge na osnovu otisaka prstiju prikupljenih sa fotografije sa WhatsAppa. Policija je zaplenila i analizirala telefon koji je koristio jedan od osumnjičenih, i tako pronašla fotografiju koja je poslata preko WhatsAppa i na kojoj se vidi deo ruke čoveka koji drži nešto što je izgledalo kao tablete ekstazija. Policijski službenici su zatim upoređivali otisak prsta na fotografiji sa jednim od osumnjičenih i otkrili da se savršeno poklapaju, a zatim je istraga proširena da bi na kraju bilo optuženo još 10 ljudi. Osim toga, tokom pregleda telefona, koji očigledno... 
Greške koje je Facebook pravio u vezi privatnosti korisnika dovele su do toga da mnogi korisnici oklevaju kada treba da svoje lične podatke daju nekoj tehnološkoj kompaniji. Nema sumnje da će to u budućnosti dovesti do značajnih promena koje će regulisati pitanje korišćenja ličnih podataka korisnika od strane tehnoloških kompanija. Rezultati nedavnog istraživanja koje su sproveli SurveyMonkey i Recode pokazuju da se korisnici u SAD izgleda osećaju najugodnije kada svoje daju kompanijama Tesla, Lyft, Microsoft, Amazon i Apple. Na pitanje kojim kompanijama veruju najmanje kada su u pitanju njihovi... 
Bezbednosni istraživač kompanije Malwarebytes Džerom Segura otkrio je novu kampanju distribucije malvera čiji organizatori koriste više hiljada hakovanih sajtova kako bi preusmerili korisnike na web stranice na kojima ih čekaju lažna softverska ažuriranja čiji je zadatak da računare posetilaca inficiraju malverom. Prema rečima Segure, ova veoma organizovana i dinamična kampanja je počela pre četiri meseca, u decembru 2017. godine. Segura je ovu kampanju nazvao "FakeUpdates" jer svi zlonamerni web sajtovi preusmeravaju potencijalne žrtve na web stranice na kojima se hostuju paketi ažuriranja za različite... 
Microsoft je aprilskim ažuriranjima napravio veliku promenu u Windowsu 7 i 8.1 jer je kompanija uklonila ograničenje koje je sprečavalo računare da dobiju sigurnosne zakrpe. Microsoft je u januaru uveo posebnu proveru registra nakon objavljivanja informacija o ranjivostima Meltdown i Spectre, uz objašnjenje da bi neka antivirusna rešenja mogla izazvati probleme na Windows računarima zbog problema sa kompatibilnošću. Prvobitno predstavljeno u Windowsu 10, ovo ograničenje je ukinuto objavljivanjem kumulativnih ažuriranja u martu 2018. godine, ali je zatim uvedeno u Windows 7 i 8.1. 
Klik na maliciozni link ili otvaranje web sajta može biti veoma pogrešan potez, dovoljan da budete hakovani. Microsoft je ove nedelje objavio aprilski paket sigurnosnih ispravki, kojim rešava višestruke kritične bezbednosne propuste u operativnim sistemima Windows i drugim svojim proizvodima. Pet od ovih slabosti mogu omogućiti napadačima da hakuju vaš računar, ako uspeju da vas ubede da posetite maliciozni web sajt. Microsoft je ispravio pet kritičnih propusta u Windows Graphics Component koji utiču na sve verzije operativnih sistema Windowsa, uključujući Windows 10, 8.1, RT 8.1, 7... 
Google je najavio da oni koji su zaduženi za pregled aplikacija u Chrome Web prodavnici više neće prihvatati nove ekstenzije koje se bave rudarenjem kripto-valuta. Ekstenzije za Chrome koje su već u prodavnici a koje se bave rudarenjem biće uklonjene krajem juna. Do danas je Google dozvoljavao ekstenzije koje se bave rudarenjem kripto-valuta samo ako je to jedina svrha ekstenzije i ako je korisnik unapred obavešten da će se resursi njegovog računara koristiti za ove vrste hardverski zahtevnih zadataka. "Nažalost, oko 90% svih ekstenzija sa skriptama za rudarenje koje su programeri... 
Microsoft je najavio novu funkciju za zaštitu od ransomwarea za Office 365, koja je nazvana File Restore. File Restore je OneDrive funkcija koja omogućava korisnicima da se vrate 30 dana unazad i vrate fajlove u prethodno stanje. OneDrive File Restore se može koristiti u situacijama slučajnog masovnog brisanja, oštećenja fajlova ili bilo kakvog drugog katastrofalnog događaja, ali Microsoft reklamira ovu funkciju kao sistem za zaštitu od ransomwarea za važne fajlove sačuvane u folderu OneDrive. Korisnici kojima se desi neka od navedenih situacija ili koji imaju problem sa infekcijom ransomwareom... 
Apple pokušava da poboljša svoje alate za privatnost novim Apple ID portalom koji će omogućiti korisnicima da preuzmu i obrišu svoje lične podatke koji se čuvaju na serverima kompanije. Nova usluga je deo širih napora kompanije da se uskladi sa novim evropskom zakonom o zaštiti podataka koji će stupiti na snagu 25. maja a koji predviđa nove zaštite privatnosti za korisnike interneta. Apple će na taj način omogućiti korisnicima da vide koje podatke kompanija čuva i da preuzimu ili sve ili samo pojedine podatke, kao što su kontakti, fotografije, stavke iz kalendara i druge. Štaviše, korisnici Applea će... 
Izvršni direktor Facebooka odgovorio je na kritike svog kolege iz Applea Tima Kuka koji je trgovinu podacima korisnika nazvao "invazijom privatnosti" koja je za njih u Appleu ljudsko pravo. Zakerberg je rekao da je izuzetno površno reći da to što korisnici ne plaćaju korišćenje Facebooka znači da Facebooku nije stalo do njih. Direktor Applea Tim Kuk je u dva navrata prošle nedelje kritikovao Facebook posle skandala u koji je umešana britanska firma Cambridge Analytica koja se bavi političkim konsaltingom i analizom podataka. Govoreći na forumu za razvoj koji je održan u Pekingu Kuk je tu situaciju opisao kao strašnu... 
Prema podacima iz izveštaja firme Fractl, cena privatnosti korisnika na Dark Webu je zabrinjavajuće mala. Fractl, firma koja se bavi marketingom sadržaja, analizirala je podatke koji su povezani sa prevarama a koji su postavljeni prošlog meseca na tri velika sajta Dark Weba: Dram, Point i Wall Street Market. "Našli smo spiskove sa imenima pojedinaca, adresama, devojačkim imenom majke, brojem socijalnog osiguranja, datumom rođenja i drugim ličnim podacima", navodi se u pomenutom izveštaju. Dark Web je sam po sebi intrigantan fenomen. Iako je deo interneta, korisnici mu... 
Boing je najnovija žrtva ransomwarea WannaCry, ali kompanija tvrdi da je u pitanju manji incident koji je opisala kao "ograničeni upad malvera" sa uticajem na "mali broj sistema". Prva infekcija ransomwareom dogodila se u sredu uveče, posle čega je Majk Vandervel, glavni inženjer u proizvodnji Boeing Commercial Airplane poslao dopis kojim je upozorio da bi infekcija mogla uticati čak i na avionski softver. WannaCry je prvi put otkriven 2017. godine posle čega je usledio brzi odgovor Microsofta koji je zbog ovog malvera objavio hitne bezbednosne zakrpe čak i za nepodržani Windows XP. Međutim, uprkos tome... 
Fondacija Mozilla je objavila dodatak za Firefox koji izoluje Facebook i sve njegove domene u odvojen "kontejner", sprečavajući Facebook da prati korisnike na drugim web sajtovima. Ovaj dodatak se naziva Facebook Container i zasniva se na eksperimentalnoj funkciji "Container" koju je Fondacija testirala prošle godine. Eksperiment Container bio je uspešan, ali je Mozilla odlučila da ova funkcija korisnicima bude dostupna kao dodatak pod nazivom "Firefox Multi-Account Containers", umesto da je ugradi u Firefox. Facebook Container se automatski aktivira kad god korisnik otvori web sajt facebook.com. 
Lični podaci oko 150 miliona korisnika popularne aplikacije za praćenje režima ishrane MyFitnessPal su kompromitovani. Američki fitnes brend Under Armour, koji je vlasnik softvera MyFitnessPal, saopštio je da su korisnička imena, email adrese i lozinke možda ukradeni. Međutim, kompanija je rekla da su lozinke zaštićene snažnom enkripcijom. Incident se dogodio krajem februara, ali je otkriven tek 25. marta. "Kompanija je brzo preduzela korake kako bi odredila prirodu i obim problema i upozorila MyFitnessPal zajednicu o incidentu", rekli su iz Under Armoura. MyFitnessPal je aplikacija... 
Windows Defender je poboljšao svoje performanse i rezultate na najnovijim antivirusnim testovima koje su sproveli proizvođači antivirusnog softvera iz celog sveta, pa je Microsoft iskoristio ovu priliku da javnosti pruži puno interesantnih podataka u vezi svog proizvoda. Bred Anderson, potpredsednik Enterprise Mobility and Security, objavio je tekst na blogu kompanije u kome se pre svega bavio time koliko je moćan Windows Defender može biti u preduzeću. On je izneo podatak da ne manje od 18% Windows 7 i Windows 8 uređaja koristi antivirusno rešenje kompanije. Iako ovo na prvi pogled ne izgleda mnogo... 
GrayKey, uređaj za hakovanje iPhonea koji proizvodi Grayshift, privukao je pažnju američke vlade, posebno što su se američke vlasti u više kriminalnih istraga mučile da razbiju enkripciju iPhonea, tako da je američki Stejt department odlučio da kupi uređaj od 15000 dolara za sopstvenu tajnu upotrebu. Sajt Motherboard otkriva da je Biro za diplomatsku sigurnost Stejt departmenta naručio uređaj 6. marta. Federalni sistem javnih nabavki američke vlade, koji je Motherboard naveo kao izvor informacije, ne pominje posebno Grayshift, ali navodi da je vlada kupila računarsku opremu i računarske periferije. 
Nemačka nezavisna laboratorija AV-TEST je objavila koja su najbolja bezbednosna rešenja za 2017. godinu, na osnovu istraživanja koja su sprovedena tokom poslednjih 12 meseci. Dobitnici ovih nagrada, a samim tim i kompanije čiji su sigurnosni proizvodi postigli najbolje rezultate u testovima zaštite, performansi i upotrebljivosti, su oni isti koji vode antivirusnu industriju u poslednjoj deceniji, a to su Bitdefender, Kaspersky i Simantec. Testovi su obuhvatili ukupno 21 sigurnosni proizvod za krajnje korisnike i 16 korporativnih rešenja na Windowsu, dok je na Androidu, AV-TEST testirao i ocenjivao 31 aplikacijuy 
Microsoft povremeno podseća sve da je Windows 10 najsigurnija verzija Windowsa do danas, ali ovaj naslov nema veze sa Microsoftom, već je to zapravo citat iz izveštaja o bezbednosti koji je objavila kompanija Webroot koja je analizirala infekcije malverima na ovom operativnom sistemu 2017. godine. Webroot kaže da kada je reč o poslovnim korisnicima, broj malvera otkrivenih u 2017. godini je opao u odnosu na 2016. godinu. 15% malvera je otkriveno na Windowsu 10, dok je 63% ciljalo na Windows 7. U proseku, bilo je 0,04 malicioznih fajlova po Windows 10 uređaju, dok je u slučaju Windowsa 7... 
Alat Windows Remote Assistance koja se isporučuje sa svim verzijama Windowsa može biti zloupotrebljen u ciljanim napadima. Belgijski istraživač Nobil Ahmed otkrio je bezbednosni propust u ovom alatu u februaru prošle godine i prijavio ga Microsoftu u oktobru. Zakrpa za ovaj propust (CVE-2018-0878) je deo martovskog paketa zakrpa koji je Microsoft objavio prošlog utorka. Ovaj propust dozvoljava napadaču da izvuče bilo koji fajl sa računara žrtve bez njenog znanja i da ga prenese na udaljeni server. Zbog toga je ovaj bezbednosni propust savršen za izvlačenje podataka i može se koristiti za krađu bilo... 
Cambridge Analytica se suočava sa još više optužbi nakon što je britanska televizija Channel 4 News nedavno objavio tajno snimani razgovor suspendovanog direktora kompanije Aleksandra Niksa u kojem je izjavio da je njegova kompanija igrala odlučujuću ulogu u izbornoj kampanji američkog predsednika Donalda Trampa 2016. Ova televizija tajno je snimala Niksa koji tvrd da se mnogo puta sastao sa tadašnjim republikanskim kandidatom za predsednika i da je Cambridge Analytica igrala glavnu ulogu u poslednjim mesecima kampanje. Niks je govorio o tome da kompanija koristi "siguran, tajni email sistem" da... 
Microsoft će napraviti još jednu veoma kontroverznu promenu u Windowsu 10, i nema sumnje da mnogi korisnici neće biti srećni zbog toga. Kompanija razmišlja da primora korisnike da počev od ažuriranja Redstone 5 linkove u aplikaciji Windows Mail isključivo otvaraju u Microsoft Edgeu. Promena znači da će klik na linkove u aplikaciji Mail pokrenuti Edge umesto bilo kog browsera koji koristite kao podrazumevani browser. Čak i ako imate instaliran Google Chrome ili Mozilla Firefox i koristite ga svakodnevno, Windows 10 će ignorisati vaša podešavanja i isključivo koristiti Edge. 
Adrijan Lamo, koji je nazivan "najomraženijim hakerom na svetu", preminuo je u 37. godini života,objavio je na Facebooku njegov otac Mario Lamo Himenez. Lamo je bio haker, analitičar malvera i pisac a postao je poznat široj javnosti kao čovek koji je prijavio FBI američkog transrodnog vojnika Čelsi Mening, koji se tada zvao Bredli, kao uzbunjivača. Meningova je zbog izdaje i krađe tajnih vojnih dokumenata koje je dostavila Wikileaksu 2013. osuđena na 35 godina zatvora. "Sa velikom tugom i slomljenog srca moram da obavestim sve Adrijanove prijatelje i poznanike da je on umro. Sjajan um i saosećajna duša... 
Hakeri koji učestvuju na takmičenju Pwn2Own 2018 pokušali su da hakuju Microsoftov i Appleov browser i uspeli su u tome već prvog dana takmičenja. Istraživači Ričard Zu i Semjuel Gros su ciljali Appleov Safari, ali prvi nije uspeo, dok je Gros hakovao Safari sa macOS kernel EoP (Elevation of Privilege) i iskoristio tri baga za svoj napad koji je nagrađen sa 65000 dolara. Posle neuspeha sa Safarijem, Ričard Zu je napao Microsoft Edge i zaradio 70000 dolara jer je uspeo da hakuje Microsoftov browser. Takođe, prvog dana takmičenja, Niklas Baumstark (_niklasb) iz je delimično hakovao Oracle VirtualBox... 
Sjedinjene Američke Države su uvele sankcije protiv pojedinih ruskih institucija i pojedinaca zbog širenja ransomwarea NotPetya po celom svetu, sajber napade na američku električnu mrežu, i pokušaje uticaja na predsedničke izbore u SAD. Sankcije su najavljene u saopštenju za medije koje je izdala Kancelarija za kontrolu strane aktive američkog trezora (OFAC). Američko ministarstvo finansija i trezora je u saopštenju imenovalo pet institucija i 19 osoba. Ime na vrhu liste onih protiv koje su uvedene sankcije je Agencija za istraživanje interneta LLC (IRA), takozvana "farma trolova" kojom se upravlja iz... 
Ljuti korisnici su prisilili proizvođača aplikacije Calendar 2 da prestane sa kopanjem digitalnog novca na Appleovim Mac računarima. Calendar 2 je bila dostupna preko zvanične Appleove prodavnice i davala je dodatne funkcije svakom ko je dozvolio da se pokrene kod za majning. Ali korisnici su se žalili na softver jer su greške u njemu uticale da njihovi računari počnu da rade sporo. Međutim, ono što je iznenadilo je to što je Apple dozvolio da ovakva funkcija uopšte bude ponuđena. Kompanija nije komentarisala ovaj slučaj. Autor Calendara 2 je sada onemogućio kod, navodeći kao razlog žalbe korisnika. 
Google je odlučio da krene Facebookovim stopama i zabrani oglašavanje koje vezano za kriptovalute. Ova zabrana stupa na snagu juna 2018. godine, saopštila je kompanija. Zabrana će stupiti na snagu u svim Googleovim mrežama za oglašavanja, i uključivaće i oglase koji se prikazuju u rezultatima pretrage, na web sajtovima trećih strana i na YouTubeu. Ali zabrana nije potpuna. Google je rekao da će pojedini subjekti moći da reklamiraju ograničeni niz zabranjenih usluga, uključujući i "kriptovalute i sadržaje koje su u vezi sa tim". Ovi oglašavači će morati da zatraže sertifikat... 
Tim naučnika sa Univerziteta Ben-Gurion u Negevu u Izraelu otkrio je novi metod za izvlačenje podataka sa takozvanih air-gapped računara pomoću zvučnika i slušalica. Napad je u ovom trenutku samo eksperimentalan, nije vidjen u stvarnom svetu, ali je dokazano da funkcioniše, a istraživači su takođe kreirali prilagođeni protokol za prenošenje podataka između dva računara - jednog nepovezanog i jednog povezanog sa internetom koji može dalje da prenosi podatke. Napad nazvan Mosquito je moguć zahvaljujući tehnici koja je nazvana "jack retasking" koja podrazumeva promenu audi izlaza u audio ulaz... 
Istraživanje koje je sprovela firma Top10VPN otkrilo je da su Apple ID nalozi izuzetno vredni na "mračnom webu" i da su to najskuplji nefinansijski računi koje hakeri prodaju. Apple ID koštaju u proseku 15,39 dolara, i to je najveća cena koju kupac treba da plati za račun koji nije ni na koji način povezan sa finansijskim uslugama. Sa druge strane, PayPal lozinke se prodaju za 274 dolara po računu, dok se računi Western Union mogu kupiti za "samo" 101 dolar. Debitne kartice se obično mogu kupiti za 67,50 dolara, a kreditne kartice po ceni od 50 dolara. Microsoftovi nalozi koji se koriste za povezivanje sa Skypeom... 
Avast je otkrio nove detalje o hakovanju CCleanera koje se dogodilo prošle godine. Govoreći na konferenciji u Meksiku, istraživači kompanije rekli su da su otkrili nove informacije o ovom incidentu. Incident se dogodio se u septembru prošle godine, kada je otkriveno da je u 32-bitne verzije CCleaner v5.33.6162 i CCleaner Cloud v1.07.3191 ubačen malver koji krade informacije. Istraživači su saopštili da je 2,27 miliona korisnika instaliralo inficirane verzije CCleanera, ali da je malver prikupio samo neke osnovne informacije, kao što su imena računara i podaci o domenu. 
Prema podacima kompanije McAfee, samo dve bot mreže odgovorne su za 97% neželjenih (spam) emailova koji su poslati tokom poslednja tri meseca 2017. godine. Bot mreža Necurs je slala spam emailove u ime "usamljenih devojka" za porno sajtove, spam emailove za takozvane "pump and dump" prevare (veliki broj spam emailova koji se šalju sa ciljem da se korisnici ubede da kupuju akcije neke kompanije) i i isporučivala ransomware. Sveukupno, gotovo dva trećine spam elektronske pošte poslate u poslednjem kvartalu 2017. godine poslata je iz infrastrukture ove gigantske bot mreže. 
Dvojica izraelskih istraživača Tal Be'ery i Amichai Shulman otkrili su da zaključani Windows računari kod kojih je uključen Microsoftov digitalni asistent Cortana lako mogu biti hakovani uz njegovu pomoć. Da bi se izveo ovaj napad, napadač mora imati fizički pristup ciljanom računaru tako da može da ubaci mrežni adapter u USB port zaključanog računara. Tu na scenu stupa Cortana koju napadač najpre pozdravlja i zatim joj daje instrukciju da pokrene browser i poseti neki web sajt koji ne koristi HTTPS. U Windowsu 10, Cortana podrazumevano odgovara na bilo čiji glas. Napadač može iskoristiti mrežni adapter... 
Istraživanje u kome je učestvovalo skoro 1200 IT stručnjaka iz 17 zemalja pokazalo je da je samo polovina onih koji su prošle godine bili žrtve infekcije ransomwarea uspeli da vrate svoje fajlove pošto su platili traženi otkup. Istraživanje, koje je sprovela firma CyberEdge Group, otkriva da plaćanje otkupa, što je često očajnički potez, ne garantuje da će žrtve dobiti pristup svojim fajlovima. Redovno pravljenje rezervnih kopija je i dalje najefikasnija odbrana od mogućih infekcija ransomwarea, jer je tako oporavak fajlova najednostavniji, najjeftiniji i najsigurniji. 
Kada je pre nekoliko godina misteriozna hakerska grupa "Shadow Brokers" objavila ukradene poverljive podatke američke obaveštajne agencije NSA, svi su počeli da traže tajne hakerske alate i 0-day exploite. Grupa mađarskih istraživača iz CriSiS Laba i Ukatemija sada je otkrila da podaci NSA ne sadrži samo 0-day exploite koje je NSA koristila za preuzimanje kontrole nad ciljanim sistemima, već i niz skripti i alata za skeniranje koje agencija koristi za praćenje operacija hakera iz drugih zemalja. Prema izveštaju koji je objavio Intercept, specijalizovani tim NSA poznat pod nazivom Territorial Dispute (TeDi)... 
Microsoft je često optuživan da špijunira korisnike sa Windowsom 10, s obzirom da kompanija prikuplja telemetrijske podatke kako bi se ispravile greške i poboljšale određene funkcije, zbog čega je Microsoft u nekoliko navrata pokušao da reši sve ove primedbe poboljšavajući kontrole privatnosti. Počev od Windows 10 Insider Build 17115, Insajderima će prilikom prve instalacije biti prikazani različiti ekrani sa postavkama privatnosti pošto Microsoft testira nekoliko pristupa podešavanjima privatnosti kako bi odlučio koji treba da bude u sledećem ažuriranju Windowsa 10 koje treba da bude objavljeno ovog proleća. 
Nepoznati haker vratio je 26,2 miliona dolara vredne Ethereume CoinDashu, koje je ukrao od izraelske firme jula prošle godine kada je CoinDash pokrenuo takozvanu Initial Coin Offering (ICO) kampanju za prikupljanje Ethereuma za glavni proizvod CoinDasha, platformu društvene trgovine. Napad se desio 17. jula prošle godine, tri minuta pošto je CoinDash pokrenuo ICO. Napadač je hakovao zvanični sajt CoinDasha i zamenio Ethereum adresu na koju su korisnici mogli da šalju novac za kupovinu CoinDash tokena za CoinDash ICO. Kompanija je priznala svoju grešku i na kraju dodelila CoinDash tokene... 
Sa više od 2 miliona email poruka koje su pošalju svake sekunde i sa više od dve trećine građana EU koji koriste elektronsku poštu, email je jedan od najrasprostranjenijih oblika komunikacije koji je danas u upotrebi. Međutim, ne moraju sve komunikacije putem e-pošte biti sigurne kao što mislite. Istraživanje koje je sproveo Centar za istraživanja Evropske komisije je otkrilo da email provajderi često ne primenjuju odgovarajuće sigurnosne standarde da bi zaštitili svoje komunikacije sa drugim provajderima za isporuku i prijem elektronske pošte. Dakle, da li je vaša komunikacija preko elektronske pošte bezbedna? 
Procenat korisnika Chromea koji su učitali barem jednu stranicu sa Flash sadržajem dnevno smanjen je sa oko 80% koliko ih je bilo 2014. godine na ispod 8% početkom 2018. Ove statističke podatke objavila je Pariza Tabriz, direktorka inženjeringa u Googleu tokom govora na NDSS simpozijumu održanom u San Dijegu prošle nedelje. Tabriz, koja je zadužena za bezbednost Chromea, govorila je o evoluciji sigurnosnih funkcija u Chromeu i u tom kontekstu pomenula je i Flash. Adobe je prošle godine najavio planove da ukine podršku za Adobe Flash Media Player do kraja 2020. godine. 
Prema podacima iz najnovijeg Googleovog izveštaja o transparentnosti, Google je od 2014. primio 2,4 miliona zahteva koji se pozivaju na "pravo na zaborav" od kojih je većina došla od privatnih lica. Evropski sud pravde 2014. godine je doneo odluku prema kojoj Google i drugi pretraživači moraju da uklone rezultate pretrage koji se odnose na nerelevantne i zastarele informacije na zahtev onih na koje se te informacije odnose. Pri odlučivanju šta treba ukloniti iz rezultata pretrage, pretraživači moraju razmotriti da li su u pitanju "netačne, neadekvatne, irelevatne ili preterane" informacije i da li postoji... .jpg)
Kompanija Intel nije obavestila američke službenike za sajber bezbednost o bezbednosnim propustima Spectre i Meltdown, pre nego što su detalji o tome dospeli do medija. Pisma koje su američki senatori poslali na adrese sedam tehnoloških kompanija otkrila su da su američke vlasti saznale o ovim propustima iz medija. Detalji o propustima su prvi put objavljeni 2. januara ove godine na sajtu The Register koji prati vesti o tehnologijama. Ove bezbednosne propuste otkrili su istraživači Googleovo Project Zero tima. U pismu koje je poslato 8. februara a... 
Nemačka istražuje hakerski upad u mreže ministarstva odbrane i unutrašnjih poslova, potvrdio je portparol vlade. U nemačkim medijima za ovaj incident je okrivljena zloglasna ruska hakerska grupa poznata pod imenom Fancy Bear, ili APT28. Smatra se da ova grupa stoji iza velikog broja sajber napada na zapadne zemlje. Veruje se da se ova grupa mešala i u američke izbore 2016. godine. Grupa je malverom napala internu mrežu za komunikaciju federalne vlade. "Možemo potvrditi da Savezna kancelarija za informatičku bezbednost (BSI) i obaveštajne službe istražuju sajber incident... 
Googleov Project Zero tim otkrio je nekoliko sigurnosnih propusta u uTorrent web i desktop klijentu koji omogućavaju napadačima da inficiraju računare malverom ili da prikupe podatke o tome šta su žrtve preuzimale. Propuste je otkrio istraživač Project Zero tima Tavis Ormandi. Oni utiču na uTorrent Web, web verziju uTorrent BitTorrent klijenta i uTorrent Classic, stari uTorrent klijent. Ono što napadač treba da uradi je da prevari korisnika koji koristi ranjivi uTorrent klijent da pristupi malicioznoj web stranici. Propusti koje je otkrio Ormandi najviše utiču na uTorrent Web. 
9. februara, na ceremoniji otvaranja Zimskih olimpijskih igara PjongČang 2018, zvanična web stranica olimpijskih igara pretrpela je veliki sajber napad koji je doveo do brojnih problema. Pre toga, istraživači iz kompanije McAfee su objavili izveštaj o kampanji novog malvera koji je ciljao Zimske olimpijske igre. U oba napada, glavni osumnjičeni je bila Severna Koreja zbog trenutnih tenzija u odnosima sa Južnom Korejom. Međutim, i ruski hakeri su bili razmatrani kao potencijalni krivci zbog toga što je Međunarodni olimpijski komitet suspendovao ruski Olimpijski komitet iako je dozvolio učešće na... 
Sajber kriminalci su hakovali Tesline cloud servere koje koriste inženjeri kompanije i instalirali malver za rudarenje kriptovalute. To se dogodilo prošle godine kada su hakeri pristupili Teslinoj Kubernetes konzoli, open source platformi koju kompanije koriste za optimizaciju cloud aplikacija. Incident je otkrila firma RedLock čiji su stručnjaci otkrili hakovani server. Oni su rekli da su hakeri pronašli "pod" u Kubernetes konzoli koji je čuvao lozinke za jednu od Teslinih AWS cloud infrastruktura. Hakeri su tako pristupili osetljivim podacima kao što je telemetrija, ali iz Tesle kažu da su ti podaci samo telemetrija... 
Sigurnosni propust u Mi-Cam smart sistemu za video nadzor može omogućiti hakerima da preuzmu kontrolu nad uređajima ma gde se oni nalazili. Propust u Mi-Cam, WiFi sistemu za video nadzor koji proizvodi MiSafes a koji se reklamira kao video nadzor za bebe i kućne ljubimce, napadači mogu iskoristiti za špijuniranje objekta. Kao i većina ovakvih sistema koji su danas dostupni na tržištu, i Mi-Cam omogućava korisnicima da instaliraju Android ili iOS aplikaciju na telefonima da bi se povezali sa uređajem i mogli da imaju uvid u ono što se dešava sa detetom, kućnim ljubimcem ili kućom. 
Istraživač Googleovog Project Zero tima Ivan Fratrić otkrio je propust u Microsoft Edgeu zahvaljujući kome napadači mogu zaobići jednu od zaštitnih funkcija Microsoftog browsera - Arbitrary Code Guard (ACG). Arbitrary Code Guard je relativno nova funkcija Edgea. Microsoft je dodao podršku za ACG u Edge u aprilu prošle godine, sa izdanjem Windows 10 Creators Update. ACG je bila druga od dve nove funkcije za koju je Microsoft rekao da će sprečiti napadače da koriste JavaScript za učitavanje malicioznog koda u memoriju računara preko Edgea. Sada je otkriven način na koji se ACG može zaobići i koji omogućava... 
Cryptojacking skripte koje kopaju Monero preko JavaScript koda mogu da se pokrenu i unutar Word fajlova, tvrde bezbednosni istraživači. Ovo je moguće zahvaljujući novoj funkciji dodatoj najnovijim verzijama Microsoft Worda koja korisnicima omogućava ugrađivanje internet videa u Word fajlove bez potrebe da se ubacuju video fajlovi unutar samog dokumenta. Korisnici mogu kopirati kod iframea u Wordu, i video će se pojaviti u dokumentu kada se sledeći put on otvori. Ako pritisnu dugme "Play" koji se pojavljuje preko iframea videa, video se učitava i reprodukuje u popup prozoru. 
Prošle godine, jedan haker je hakovao servere kompanije koja prodaje špijunski softver običnim korisnicima i obrisao njihove servere, a time i fotografije snimljene na nadgledanim uređajima. Godinu dana kasnije, isti haker je uradio istu stvar ponovo. Haker je prošle nedelje, u četvrtak, sajtu Motherboard rekao da je počeo da briše neke cloud servere koji pripadaju kompaniji Retina-X Studios. Retina-X Studios je američka firma sa sedištem u Džeksonvilu, na Floridi, koja prodaje programe za praćenje koji su namenjeni roditeljima i poslodavcima, ali koje ljudi koriste i za praćenje svojih partnera što je ne samo... 
Nemačka laboratorija za testiranje antivirusnih programa AV-TEST je sprovela novo testiranje internet bezbednosnih paketa za Microsoftov najnoviji operativni sistem Windows 10. Pobednici su Kaspersky Internet Security, McAfee Internet Security i VIPRE AdvancedSecurity koji su dobili maksimalnih 18 poena, nakon što su osvojili 6 poena za zaštitu, 6 poena za performanse i 6 poena za upotrebljivost. Softver kompanije AhnLab, Avira, Bitdefender i Trend Micro takođe su dobili AV-TEST sertifikat, ali su dobili manje poena - 17,5 poena. Poslednji na testovima je bio ESET Internet Security koji je... 
Redizajn Snapchata naišao je na pretežno negativne reakcije korisnika. Više od 600000 ljudi potpisalo je online peticiju pozivajući Snapchat da se vrati originalnom dizajnu. Ali čak i ako vam se novi Snapchat ne sviđa, ne bi trebalo da se vraćate na prethodnu verziju aplikacije. Iako je kompanija rekla da nije moguće vratiti se na staru verziju Snapchata, na Twitteru se pojavilo uputstvo korak po korak koje nudi rešenje da nezadovoljni korisnici urade upravo to - da se vrate na prethodnu verziju aplikacije. Ali to bi korisnike učinilo ranjivim i lakom metom za sajber kriminalce. Jedan od koraka je... 
Sve članice alijanse "Five Eyes", saveza obaveštajnih službi SAD, Novog Zelanda, Australije, Kanade i Velike Britanije, objavile su zvanična saopštenja u kojima su optužile Rusiju za orkestrirani sajber napad ransomwarea NotPetya. Velika Britanija je bila prva koja je početkom prošle nedelje optužila Rusiju za taj napad, kada je ministar inostranih poslova lord Ahmed u saopštenju za medije rekao da je obaveštajna sužba ruske vojske stvorila i distribuirala ransomware NotPetya u Ukrajini, odakle se on slučajno proširio po celom svetu. Već sutradan, 15. februara, i Bela kuća je izašla u javnost sa sličnim saopštenjem u... 
Napadi malvera koji se koriste za kopanje kriptovaluta, koji se nazivaju "cryptojacking", već neko vreme nisu novost. Ono što je novost u vezi jednog takvog napada koji su primetili stručnjaci firme Radiflow je to što je po prvi put takav napad usmeren na operativnu tehnologiju koja se koristi u industrijskoj infrastrukturi. Naime, Radiflow je otkrio malver za majning kriptovalute u mreži jednog vodovoda u Evropi. To je prvi malver ove vrste koji je napao SCADA industrijske kontolne sisteme. Iz Radiflowa kažu da su malver koji kopa Monero pronašli na serveru vodovoda, i da je njihova istraga još uvek na početku. 
Skoro 50% svih cryptojacking skripti, majnera u browseru, nalaze se na porno sajtovima, pokazuju podaci koje je prošle nedelje objavio je Netlab, ogranak kompanije Qihoo 360. Istraživači su došli do ovih podataka koristeći Netlabov DNSMon sistem, koji omogućava istraživačima da analiziraju saobraćaj na nivou celog interneta, i da uoče sajtove koji učitavaju JavaScript kod sa domena poznatih po tome što nude usluge majninga u browseru. Prema rečima istraživača, 241 (0,24%) od Alexa Top 100000 web sajtova i 629 (0,21%) od Alexa Top 300000 web sajtova imaju JavaScript kod za rudarenje kriptovalute... .jpeg)
Exploiti EternalChampion, EternalRomance i EternalSynergy koji su prošle godine ukradeni od američke Nacionalne bezbednosne agencije (NSA) i za koje se verovalo da ciljaju ciljaju starija izdanja Windowsa, su izmenjeni tako da potencijalno mogu da se koriste i za napade na sve verzije operativnog sistema Microsofta do verzije Windows 2000. Istraživač Šon Dilan iz RiskSensea, poznat na Twitteru i kao @zerosum0x0) modifikovao je ove exploite kako bi ciljale dve različite ranjivosti koje postoje u većini verzija Windowsa. Exploiti suu uključeni u Metasploit Framework, i mogu uticati čak i na najnovije operativne... .png)
Da bi internet učinio sigurnijim a verovatno i da bi povećao broj korisnika Chromea, Google je juče objavio da će buduća izdanja Chromea sve HTTP sajtove označavati kao "nesigurne". Kompanija je juče na svom Chromium blogu obavestila korisnike Chromea da će predstojeće izdanje Google Chrome 68 koje će biti objavljeno ove godine automatski označavati sve HTTP sajtove kao "nesigurne". Na ovaj način Google pokušava da "prisili" vlasnike web sajtove da pređu na sigurniji HTTPS (Secure HTTP) protokol koji svakog dana usvaja sve više i više sajtova. Odluka o obeležavanju svih HTTP sajtova u adresnoj... 
Prevaranti koji nude lažnu tehničku podršku našli su novi način da prevare žrtve, koje uglavnom nemaju dovoljno tehničkog znanja da prepoznaju naizgled naivni scenario ovakvih prevara, i koje zbog toga često plate nepotrebni softver ili usluge. Prevaranti koriste JavaScript kod koji se učitava na malicioznim stranicama i koji pokreće hiljade operacija preuzimanja fajla koje brzo uzimaju memorijske resurse korisnika što dovodi do zamrzavanja Chromea na sajtu prevaranata. Ideja koja stoji iza ove prevare je da korisnici u panici pozovu neki od brojeva tehničke podrške koji su prikazani na ekranu. 
Bezbednosni propust u ekstenziji za Chrome i Firefox Grammarly omogućava web sajtovima da čitaju autentifikacione tokene korisnika i da ih iskoriste za prijavljivanje na korisničke Grammarly naloge i pristupe svim potencijalno osetljivim informacijama koje nalozi mogu sadržati. Propust je otkrio inženjer Googleovog Zero projekt tima Tavis Ormandy koji je propust prijavio u petak proizvođaču. On kaže da je u pitanju veoma ozbiljan propust jer korisnici ne očekuju da će poseta web sajtu dati dozvolu za pristup dokumentima ili podacima koje upisuju na druge web sajtove. 
Kompanija Kaspersky Lab bavila se sajber pretnjama sa kojima se susreću korisnici pornografskih sajtova i aplikacija. Prema podacima koji su objavljeni u izveštaju kompanije, jedan od četvoro (25,4%) mobilnih korisnika koji su naišli na malvere bili su napadnuti malverima koji su koristili pornografski sadržaj kako bi ih naveli da ih instaliraju. Barem 1,2 miliona korisnika sretne se sa malverom sa pornografskim sadržajem najmanje jednom godišnje, pokazuju podaci Kaspersky Laba. Dok u marketingu "seks prodaje", u sajber prostoru seks služi ne samo kao metod koji obezbeđuje prodaju... 
Još jedan razlog za deinstalaciju Adobe Flash Playera je novi 0-day Flash Player exploit koji koriste severnokorejski hakeri. Tim za reagovanje u vanrednim situacijama Južne Koreje (KR-CERT) objavio je u sredu upozorenje o do sada nepoznatom bezbednosnom propustu u Flash Playeru koji severnokorejski hakeri koriste u napadima na korisnike Windowsa u Južnoj Koreji. Simon Čoi iz firme Hauri iz Južne Koreje je vest o napadima objavio na Twitteru, rekavši da severnokorejski hakeri koriste 0-day exploit protiv Južnokoreanaca od novembra 2017. godine. Čoi nije podelio ni malver ni detalje o... 
Prošlo je nekoliko nedelja od objavljivanja detalja o Spectre i Meltdown ranjivostima. U međuvremenu su istraživači otkrili više od 130 malvera koji pokušavaju da iskoriste ove propuste. Spectre i Meltdown su propusti koji su otkriveni u mnogim Intel, ARM i AMD procesorima koje, između ostalih uređaja, koriste moderni računari i smart telefoni. Ovi propusti omogućavaju napadačima da pristupe osetljivim podacima kao što su lozinke, enkripcijski ključevi i drugi privatni podaci. Istraživači iz nezavisne laboratorije AV-TEST otkrili se 139 malvera do danas koji su povezani sa ovim propustima u procesorima. 
Oko 526000 Windows računara, mahom Windows servera, inficirano je malverom za kopanje Monero digitalne valute i to je najveća bot mreža te vrste ikada. Grupa koja rukovodi ovom bot mrežom poznata je onima koji se bave kompjuterskom bezbednošću još od prošle godine, kada je nekoliko kompanija objavilo izveštaje o delovanju grupe. Ali s obzirom da je reč o ovako velikoj i raširenoj bot mreži, većina objavljenih izveštaja pokrila je samo deo aktivnosti grupe. Najnoviji izveštaj o botnetu nazvanom "Smominru" ("Ismo", "MyKings") je izveštaj istraživača iz kompanije Proofpoint. Druge kompanije koje su objavile... 
Lenovo je objavio zakrpe za bezbednosni propust u svom skeneru otisaka prstiju Fingerprint Manager Pro koji se isporučuje sa ThinkPad, ThinkCentre i ThinkStation računarima, zbog koga je moguće curenje podataka korisnika. Fingerprint Manager Pro je program koji je Lenovo razvio za operativne sisteme Microsoft Windows 7, 8 i 8.1 koji omogućava korisnicima da se prijavljuju na svoje računare pomoću otisaka prstiju. Softver se takođe može konfigurisati tako da čuva lozinke za web sajtove i omogući potvrđivanje identiteta otiskom prsta. Pored podataka o otiscima prstiju, softver čuva osetljive informacije... 
Dodatak za Firefox nazvan Image Previewer koji je juče primećen, ne samo da prikazuje iskačuće prozore, već ubacuje Monero in-browser majner za Firefox. Takve dodatke za Chrome smo već videli, ali je ovo prva takva ekstenzija za Firefox. Image Previewer dodatak se reklamira na web sajtovima kao manuelno ažuriranje za Firefox, a zapravo umesto ažuriranja korisnici dobijaju dodatak za browser. To se radi pomoću ponovljenih Javascript obaveštenja i zahteva za potvrdu identiteta korisnika koji guraju korisnika u instaliranje dodatka direktno sa sajta. 
Više od 2000 WordPress sajtova zaraženo je malverom za rudarenje digitalnog novca koji ne samo da koristi resurse računara posetilaca za rudarenje, već i beleži pritisak svakog tastera na tastaturi. Istraživači iz kompanije Sucuri otkrili su kampanju u kojoj se inficiraju WordPress sajtovi malicioznom skriptom koja isporučuje CoinHive majner za kriptovalute u browseru i keylogger. Coinhive je popularni servis koji se vlasnicima web sajtova nudi kao alternativa online oglasima, i koji im omogućava da iskoriste procesore posetilaca da rudarenje Monero kriptovalute. 
Fitnes aplikacija Strava koja prati pokrete korisnika dok voze bicikl, surfuju ili trče, otkrila je ili potvrdila lokacije različitih vojnih baza širom sveta. Aplikacija koristi prikupljene podatke da bi omogućila korisnicima da provere svoje sposobnosti i uporede ih sa drugima. Curenje podataka nije slučajnost. Prošlog novembra, Strava je objavila interaktivnu mapu sa više od 13 triliona GPS tačaka koje je aplikacija prikupila praćenjem korisnika, među kojima su i vojnici u vojnim bazama širom sveta, uključujući i vojne baze u Siriji i Avganistanu. Mapa pokazuje putanje kojima se korisnici, a među njima i vojnici u vojnim bazama... 
