Coinhive majner na YouTubeu u Google oglasima
Vesti, 29.01.2018.
Sajber kriminalci su našli način da ubace Coinhive in-browser majner u oglase koji se isporučuju preko Google DoubleClick oglasne platforme. Ovi oglasi našli su se na mnogobrojnim sajtovima, pa čak i na Googleovom sajtu YouTube. Istraživači iz kompanije Trend Micro koji su primetili ovu kampanju, kažu da su oni koji stoje iza nje 18. januara počeli da zloupotrebljavaju Googleovu DoubleClick platformu za isporućivanje Coinhive in-browser majnera. 23. januara je došlo do porasta detekcije Coinhive majnera. To je trenutak kada su sajber kriminalci odlučili da oglase sa Coinhive majnerom prikazuju na YouTubeu. Dalje
Coincheck će vratiti klijentima novac koji su izgubili u najvećoj pljački u istoriji kriptovaluta
Vesti, 30.01.2018.
Japanska menjačnica Coincheck Inc. je saopštila da će iskoristiti sopstveni kapital da nadoknadi gubitak koji su pretreli njeni klijenti koji su izgubili novac u najvećoj krađi u istorji kriptovaluta koja se dogodila u petak prošle nedelje. Kompanija čije je sedište u Tokiju će isplatiti svih 260000 korisnika koji su oštećeni krađom NEM koina, po stopi od 88549 jena (82 američka centa) za svaki koin, navodi se u saopštenju objavljenom na web sajtu menjačnice objavljenom u nedelju posle ponoći po lokalnom vremenu. U saopštenju se kaže da je ukradeno ukupno 523 miliona koina. Dalje
Reddit uveo dvofaktornu potvrdu identiteta za sve korisnike
Vesti, 26.01.2018.
234 miliona korisnika Reddita konačno dobijaju mogućnost da zaštite svoje naloge dvofaktornom autentifikacijom. Ova opcija je već bila dostupna beta testerima, moderatorima i programerima third-party aplikacija, a od juče je mogu koristiti svi korisnici Reddita. Sa više od 500 miliona posetilaca mesečno, sajt Reddit je jedan od deset najpopularnijih web sajtova u svetu. Ne morate imati registrovani nalog na Redditu ako želite da pregledate njegov sadržaj, ali ako želite da učestvujete u diskusijama, onda vam je nalog neophodan. Ako imate nalog na Redditu, i imate dugačku, komplikovanu i jedinstvenu lozinku... Dalje
Najveća pljačka kriptovalute u istoriji, ukradeno pola milijarde dolara
Vesti, 29.01.2018.
Coincheck, menjačnica kriptovaluta sa sedištem u Tokiju, pretrpela je najveći hakerski napad u istoriji kriptovaluta, u kom je izgubila 532 miliona dolara u digitalnom novcu. Tako je ova pljačka nadmašila neslavni rekord koji je držao od 2014. Mt Gox, jedna od najvećih Bitcoin menjačnica u to vreme, koja je bankrotirala nakon priznanja da je izgubila Bitcoine u vrednosti od 340 miliona dolara. Izgleda da je tržište kriptovalute reagovalo negativno na ove vesti, što je rezultiralo padom cene Bitcoina za 5%. Coincheck je potvrdio da je opljačkan bez objašnjenja kako se krađa dogodila. Dalje
Posle Intela, i Dell savetovao korisnicima da ne instaliraju zakrpe za Spectre bag
Vesti, 24.01.2018.
Zbrka sa Meltdown i Spectre bagovima nikako da se razreši. Kompanija Dell preporučila je svojim korisnicima da ne instaliraju ažuriranja za BIOS koja rešavaju problem Spectre baga. Ova ažuriranja su izazvala brojne probleme korisnicima, uključujući probleme sa performansama, sa pokretanjem i restartovanjem računara i opštu nestabilnost sistema. Zbog toga, Dell je savetovao korisnicima da ne instaliraju ažuriranje BIOS-a i da se vrate na prethodni BIOS ako imaju problem sa "nepredvidljivim ponašanjem sistema". U smernicama za ažuriranje od 22.01.2018. se kaže da je Intel dao... Dalje
Kongres traži od Microsofta, Applea i Intela da odgovore zašto su prikrivali informacije o Meltdown i Spectre bagovima
Vesti, 25.01.2018.
Komitet za energetiku i trgovinu američkog Kongresa poslao je pismo brojnim tehnološkim kompanijama, uključujući i Microsoft i Apple, u kome su od njih zatražene dodatne informacije o tome zašto su odlučile da sakriju informacije o bagovima Meltdown i Spectre. Pismo otkriva da su neke kompanije - Apple, Amazon, AMD, ARM, Google, Intel i Microsoft - saznale za ove dve ranjivosti još juna prošle godine, ali su sve one pristale na embargo koji se primenjivao na ove informacije do 9. januara 2018. Tehnološke kompanije su ćutale o tome kako bi kupile vreme potrebno za zakrpe, iako nije jasno... Dalje
Iako je Intel obećao da će do kraja prošle nedelje objaviti zakrpe za Meltdown i Spectre bagove za 90% rečunara, ispostavilo se da iako su ažuriranja dostupna bar kad je reč o američkim kompanijama one nisu mnogo zainteresovane da zaštite svoje računare. Istraživanje koje je sprovela kompanija Barkly je pokazalo da je manje od 26% sistema kojima upravljaju IT i stručnjaci za bezbednost dobilo zakrpe za Meltdown i Spectre bagove, dok je svega 4% ispitanika reklo da su zakrpe instalirane na svim njihovim računarima. Čak 46% kompanija koje su obuhvaćene istraživanjem je reklo da nisu znale... 
Nepoznati napadač ili grupa napadača ukrala je podatke o zdravstvenoj zaštiti više od polovine stanovništva Norveške, javili su lokalni mediji. Napad se dogodio 8. januara a informacije o tome pojavile su se prošle nedelje kada je Health South-East RHF, organizacija za zdravstvenu zaštitu koja upravlja bolnicama u jugoistočnom regionu Norveške, objavila na svom web sajtu vest o napadu i kompromitovanju podataka građana. Health South-East RHF je saopštila da je HelseCERT, ogranak CERT-a za sektor zdravstvene zaštite, identifikovala sumnjiv saobraćaj iz kompjuterske mreže Health South-Easta. 
Regionalna bolnica Hancock Health u Grinfildu, u američkoj državi Indijani, platila je 55000 dolara da bi se otaraslila ransomwarea koji je inficirao njene sisteme i poremetio rad bolnice. Napad se dogodio 11. januara. Sistemi bolnice inficirani su ransomwareom SamSam, koji je šifrovao 1400 fajlova i promenio njihove nazive u "I'm sorry", IT osoblje bolnice je odmah reagovalo i zatražilo od zaposlenih da isključe sve računare kako se ransomware ne bi širio sa računara na računar. U petak, dan posle napada, bolnica je bila oblepljena obaveštenjem u kome se od zaposlenih tražilo da isključe sve računare dok se problem ne reši. 
Portparol kompanije OnePlus saopštio je da je njen sistem za online plaćanje kompromitovan i tako potvrdio glasine koje su se pojavile početkom prošle nedelje, nakon što se jedan korisnik na forumu podrške požalio da su dve njegove kreditne kartice koje je koristio na sajtu kompanije korišćene za neovlašćene transakcije. Posle toga javili su se i drugi korisnici koji su tvrdili da su i oni žrtve prevara i da su i njihove kreditne kartice korišćene na sajtu OnePlusa neovlašćeno korišćene. U saopštenju objavljenom u petak, kineski proizvođač pametnih telefona je priznao da je nepoznati napadač... 
Kineski proizvođač Android pametnih telefona OnePlus istražuje tvrdnje da su brojevi kreditnih kartica njegovih kupaca ukradeni posle korišćenja zvanične online prodavnice. Kompanija je zaustavila plaćanje kreditnim karticama dok se istraga ne završi. OnePlus je na problem upozoren kada se jedan korisnik na forumu podrške požalio da su dve njegove kreditne kartice koje je koristio na sajtu kompanije korišćene u neovlašćenim transakcijama. "Jedino mesto na kome su obe kartice korišćene u poslednjih šest meseci bio je web sajt Oneplus", napisao je ovaj korisnik. Ta je poruka podstakla druge korisnike... 
Da li biste Netflixu poslali selfi na kome držite svoju ličnu kartu kako biste vratili svoj nalog? Verovatno biste odgovorili sa ne, ali svako od nas zna bar jednu osobu koja bi to možda i uradila. Ovaj zahtev je poslednji od nekoliko koraka u najnovijoj fišing kampanji koja cilja korisnike Netflixa. Fišing počinje emailom koji navodno šalje Netflix koji upozorava primaoca da mu je nalog "na čekanju". Pažljiviji korisnik će odmah primetiti da se u emailu ne spominje njegovo/njeno ime, kao što bi se očekivalo kada email šalje kompanija koja ima takve informacije kao što je ime korisnika. U naslovu emaila je još nešto što bi korisnici... 
Microsoft će dodati novu funkciju svom OneDrive for Business koja će omogućiti korisnicima kreiranje tačaka vraćanja i vraćanje na prethodne verzije celog OneDrive naloga. Nova funkcija je nazvana Files Restore, a Microsoft kaže da će korisnicima omogućiti vraćanje fajlova posle katastrofalnih događaja kao što su masovna brisanja, oštećenje i drugi gubici podataka. OneDrive je već imao funkciju "Version History" koja je omogućavala korisnicima da se vrate na prethodne verzije svakog fajla, omogućavajući korisnicima da vrate izmene ili čak vrate slučajno izbrisane fajlove. Nova funkcija Files Restore će... 
Britanska firma Digital Interruption otkrila je propust u VR (virtuelna realnost) pornografskoj aplikaciji SinVR zbog koga je 20000 korisničkih imena i email adresa bilo nezaštićeno. Propust je u međuvremenu ispravljen, a američka kompanija SinVR se zahvalila firmi Digital Interruption zbog toga što je ukazala na propust i obećala da će poboljšati sigurnost aplikacije. SinVR je igra pornografske virtuelne realnosti koja omogućava korisnicima da istražuju različita pornografska okruženja, kao i interakciju sa virtuelnim likovima. Ona radi sa većinom VR uređaja uključujući HTC Vive i Oculus Rift. 
U popularnoj aplikaciji Transmission BitTorrent otkriven je propust koji može omogućiti napadačima da daljinski pokrenu zlonamerni kod na računarima korisnika BitTorrenta i preuzmu kontrolu nad njima. Ovaj propust otkrio je Googleov Project Zero tim, a jedan od istraživača tima, Tavis Ormandi, objavio je i dokazni koncept napada i to posle samo 40 dana od otkrića propusta. Project Zero obično otkriva ranjivosti posle 90 dana od datuma kada ih tim prijavi proizvođačima programa ili onda kada proizvođač objavi zakrpu. Međutim, u ovom slučaju, istraživači Project Zero tima požurili su... 
Istraživači iz američke kompanije ICEBRG otkrili su četiri dodatka za Chrome sa malicioznim kodom koji su se mogli preuzeti iz zvanične Chrome Web prodavnice. Prema njihovim rečima, četiri dodatka za Chrome su dizajnirana tako da omogućavaju napadačima da šalju zlonamerne komande browseru u formi JavaScript koda, ali su napadači koristili ovu mogućnost samo za prevaru sa klikovima - učitavanjem sajta u pozadini i klikom na oglase. Nazivi četiri sporna dodatka su Change HTTP Request Header, Nyoogle - Custom Logo for Google, Lite Bookmarks i Stickies - Chrome's Post-it Notes. 
Uređaji koji rade sa macOS High Sierra 10.13.2 imaju grešku koja omogućava svakom ko je prijavljen kao lokalni administrator da otključa sistemske preferencije App Store koristeći bilo koje korisničko ime i lozinku. Drugim rečima, ako je vaš nalog administator a vi praktikujete da ostavljate računar bez nadzora, bilo ko ko ima pristup računaru može promeniti postavke App Store na Macu bez vašeg znanja. Iako ovaj propust nije tako ozbiljan kao nedavno otkriveni bag koji je omogućavao dobijanje MacOS root pristupa ponavljanim neunošenjem lozinke, ovo pokazuje da kada je reč o macOS postoje ozbiljni problemi u... 
Korisnici Skypea najzad dobijaju end-to-end enkripciju. Ovo je najava koja je stigla iz Open Whisper Systems, koji stoji iza open source SIgnal Protocola. Opcija koju trenutno testiraju Skype Insajderi nazvana je Private Conversations, i ona sada ima neka privremena ograničenja. Opcija se može koristiti za zaštitu audio poziva, poruka i fajlova (slike, audio i video snimci), ali ne i za zaštitu video poziva. Opcija Private Conversations je ograničena na razgovore jedan na jedan, a korisnici mogu učestvovati u Private Conversations samo sa jednog uređaja istovremeno. "Možete da prebacite razgovor na bilo koji od vaših... 
Microsoft je dodao novi i vrlo važan detalj na stranici podrške koja opisuje neusklađenosti između antivirusnih proizvoda i objavljenih zakrpa za nedavno otkrivene bagove Meltdown i Spectre. Iz Microsofta kažu da korisnici Windowsa neće dobiti ažuriranja iz januarskog paketa ažuriranja objavljenog u utorak ove nedelje, kao ni naredna mesečna ažuriranja, ako antivirusni program koji oni koriste ne bude kompatibilan sa Meltdown i Spectre zakrpama. Način na koji antivirusni programi postaju kompatibilni podrazumeva ažuriranje programa i zatim dodavanje posebnog registry ključa u Windows Registry. .jpg)
U tekstu objavljenom na blogu kompanije, Intel je otkrio da će nakon instalacije ispravke za bagove Spectre i Meltdown personalni računari biti sporiji za manje od 10%. Do ovog zaključka kompanija je došla na osnovu procene promena performansi računara koji koriste šestu, sedmu i osmu generaciju Intel Core procesora sa Windows 10. Na sisteme sa osmom generacijom čipova (Kaby Lake, Coffee Lake) i SSD-a će ovo imati najmanji uticaj - očekivani pad performansi na ovim uređajima će biti manji od 6%. Uređaji koji koriste sedmu generaciju Kaby Lake-H mobilnih procesora će usporiti za oko 7%, dok će sistemi... 
Kod malvera Satori, verzije čuvenog Mirai DDoS malvera, objavljen je na sajtu Pastebin. Kod je na Pastebinu primetio glavni istraživač firme NewSky Security Ankit Anubav krajem prošle godine. 27. novembra 2017. godine, Satori (što na japanskom znači "buđenje") i malver Brickbot su preoteli na hiljade IoT (Internet of Things) uređaja, uključujući Huawei rutere. Malver je za samo 12 sati inficirao više od 280000 različitih IP adresa. Brickbot je otkriven aprila prošle godine kada je izvodio PDoS (Permanent Denial of Service) i doslovce uništavao IoT uređaje širom sveta. Brickbot je otkriven aprila prošle godine... 
Tajvanska policija izvinila se nakon što je kao nagrade u kvizu o sajber bezbednosti koji je organizovala vlada Tajvana podelila inficirane fleš memorijske stikove. Tajvanska policija je saopštila da je 54 fleš memorijskih stikova koji su kao nagrade podeljeni na događaju koji je održan u čast vladinog programa protiv sajber kriminala, sadržalo malver. Malver, koji može da krade lične podatke i koji je povezan sa prevarama, našao se na stikovima slučajno. Biro za kriminalne istrage (CIB) se izvinio zbog greške za koju je okrivio dobavljača. Oko 250 flash stikova je podeljeno na izložbi koja se održala u organizaciji... 
Kompanija McAfee je otkrila da su hakeri napali organizacije povezane sa zimskim Olimpijskim igrama koje će se održati u Južnoj Koreji i pokušali da pristupe osetljivim informacijama. Na email adrese pomenutih organizacija prošlog meseca poslati su emailovi sa malverom. McAfee nije otkrio ko stoji iza ovih napada, ali iz kompanije previđaju da će biti još napada koji su povezani sa predstojećom Olimpijadom. U ranijim sličnim napadima, napadači su pokušavali da ukradu lozinke i finansijske podatke. Većina napadnutih organizacija je u nekoj vezi sa Olimijskim igrama, bilo da je reč o firmama koje obezbeđuju... 
Microsoft je zaustavio izdavanje bezbednosnih ispravki za Windows sa zakrpama za Meltdown i Spectre bagove za sve uređaje koji koriste AMD procesore. Proizvođač operativnog sistema Windows objavio je ovu odluku juče, nakon što su brojni korisnici AMD-a prijavili Blue Screen of Death (BSOD) i druge vrste grešaka koje su u nekim slučajevima onemogućavale računare da se pokrenu. Na stranici podrške kompanije je rečeno da je nakon istraživanja, Microsoft utvrdio da se neki AMD čipovi ne uklapaju u dokumentaciju koja je prethodno dostavljena kompaniji a na osnovu koje je ona napravila zakrpe za... 
Rast vrednosti Bitcoina mogao bi za posledicu imati napade na domove ljudi, upozoravaju stručnjaci za sajber bezbednost. "Crytojacking" incidenti u kojima se oteti uređaji primoravaju da rudare digitalnu valutu za interes sajber kriminalaca, su u porastu. Nisu samo računari u opasnosti. I drugi uređaji povezani sa internetom su meta - naizgled bezazleni uređaji kao što su pametni termostati, sijalice i kamere, mogli bi biti ciljevi napada sajber kriminalaca a da žrtve i ne primete da su napadnute sve dok im ne stignu veliki računi za utrošenu električnu energiju. Majning kriptovaluta zahteva mnogo procesorske snage, a samim... 
Apple je juče objavio sigurnosne ispravke kako bi ublažio efekte ranjivosti Spectra koja utiče na procesore u uređajima kao što su pametni telefoni, tableti i desktop računari. Zakrpe ublažavaju moguće posledice dva bezbednosna propusta (CVE-2017-5753 i CVE-2017-5715) koja se zajedno nazivaju Spectre. Apple je objavio MacOS High Sierra 10.13.2, iOS 11.2.2 i Safari 11.0.2, koji rešavaju problem Spectre baga. Kompanija je još decembra 2017. ispravila propust Meltdown (CVE-2017-5753) izdavanjem iOS 11.2, macOS 10.13.2 i tvOS 11.2. Meltdown i Spectre su dve ranjivosti... 
Povodom izveštavanja medija o bezbednosnom propustu u čipovima koje proizvodi Intel, kompanija se oglasila saopštenjem za medije u kome se kaže da medijski izveštaji o propustu koji utiče samo na Intelove procesore nisu tačni. Prema pisanju sajta TheRegister koji se prvi detaljno bavio ovim propustom, svi Intelovi procesori proizvedeni tokom poslednjih deset godina imaju hardverski bag koji može omogućiti napadačima da pristupe osetljivim podacima sačuvanim u memoriji kernela. S obzirom da bag ne može biti ispravljen na nivou hardvera, proizvođači operativnih sistema kao što su Microsoft i Apple prinuđeni... 
Situacija sa bagom u Intelovim procesorima, za koji je Intel potvrdio da utiče na mnoge vrste računarskih uređaja, se dodatno zakomplikovala kada su bezbednosni istraživači otkrili detalje o dve kritične ranjivosti koje milijarde uređaja čine podložnim napadima. Reč je o dva hardverska baga nazvana Meltdown i Spectre koji su otkriveni u Intelovim procesorima i koji utiču na skoro svaki kompjuterski uređaj proizveden u poslednje dve decenije, bez obzira da li je reč o mobilnom telefonu ili personalnom računaru. Bagovi omogućavaju malicioznim programima da ukradu osetljive podatke obrađene na napadima... 
Na samom početku 2018. milioni korisnika Windows, Linux i Mac računara širom sveta su u problemu zbog velikog i ozbiljnog propusta u dizajnu Intelovih čipova zbog koga su Microsoft, Linux i Apple prinuđeni da ažuriraju svoje operativne sisteme. Iako Intel još uvek nije objavio detalje o ovom propustu, veruje se da on utiče na čipove u milionima računara. Razlog zbog čega je ovaj propust sve do ove nedelje bio pod velom tajne je verovatno to što je Microsoftu bilo potrebno vreme za zakrpu koja će korisnicima biti dostupna u utorak, sledeće nedelje, kada kompanija bude objavila mesečni paket ažuriranja. 
Ciljano oglašavanje koristi u browsere ugrađene login menadžere da bi se krišom prikupljali hashevi email adresa korisnika koji se koriste za njihovo praćenje na internetu. "Email adrese su jedinstvene i trajne, a samim tim je i hash email adrese odličan identifikator za praćenje", kažu istraživači iz Centra za informacionu tehnologiju Univerziteta Prinston. "Korisnička email adresa se skoro nikada ne menja - brisanje kolačića, korišćenje privatnog moda pretraživanja ili zamena uređaja neće sprečiti praćenje. Hash email adrese može se koristiti za povezivanje delova online profila raspršenih... 
Dodatak za Chrome koji ima više od 105000 korisnika proteklih nekoliko nedelja koristi majner kripto valute Monero a da pri tom ne traži dozvolu od korisnika za korišćenje njihovih procesora što se dešava sve vreme dok je browser otvoren. Dodatak je "Archive Poster", koji se reklamira kao dodatak za Tumblr koji korisnicima olakšava reblogovanje, citiranje, nacrte i lajkovanje objava iz arhive drugog bloga. Sudeći prema recenzijama korisnika, izvornom kodu dodatka je početkom decembra dodat čuveni Coinhive in-browser majner. Kod Coinhivea je sakriven u JavaScript fajlu koji je... 
2017. godinu obeležio je ransomware. Tri epidemije bez presedana promenile su sliku o ransomwareu verovatno zauvek. Ti napadi su bili usmereni na kompanije i u njima su korišćeni crvi i procureli exploiti za samoširenje ransomwarea koji su šifrovali podatke i zahtevali otkupninu koja im zapravo nije bila cilj, bar ne primarni. Počinioci ovih napada verovatno nisu bili obični lopovi koji se obično skrivaju iza napada ransomwarea. Troškovi žrtva ovih napada mere se stotinama miliona dolara. 2017. godina bila je godina kada su se globalne kompanije i industrijski sistemi našli na sve dužem spisku žrtava. 
Američki Federalni istražni biro i 18000 drugih agencija koje su na ovaj ili onaj način zadužene za sprovođenje zakona u SAD koriste softver za analizu otisaka prstiju koji možda sadrži ruski kod. Ogranak francuske kompanije Safran Group navodno je tajno kupio kod od ruske firme Papillon Systems. Ovaj kod je uključen u kod softvera za analizu otisaka pristiju koji je ogranak francuske kompanije 2011. godine prodao Federalnom birou. Ruska firma Papillon Systems je navodno bliska Kremlju. Navodi da softver koji primenjuju američke institucije možda sadrži ruski kod izazvao je zabrinutost u SAD koje strahuju da bi... 
Drugu godinu zaredom, "123456" je najpopularnija lozinka među milionima lozinki koje su u tekstualnom formatu procurele na internetu posle napada na različite online servise. Koristiti "123456" kao lozinku je loša ideja, ali ni druge lozinke koje su ušle u Top 100 najgorih lozinki u 2017. nisu ništa bolje - šta više, deluju zabrinjavajuće. Neke od najpopularnijih lozinki očigledno pripadaju ljubiteljima sporta bez mnogo mašte koji veruju da će njihove online naloge moći da zaštite reči kao što su: football, baseball, soccer, hockey, Lakers, jordan23, golfer, Rangers, Yankees. Ljubitelje automobila odaju njihove lozinke... 
Iako su tvorci originalnog IoT malvera Mirai sada iza rešetaka, različite verzije zloglasng botneta su i dalje u igri zbog toga što je izvorni kod malvera prošle godine procureo na internetu. Iza jedne od njih stoji takozvani "script kiddie", haker amater koji se skriva iza pseudonima Nexus Zeta. On je odgovoran za nastanak Satori bot mreže koja je uplašila bezbednosne istraživače zbog svog brzog rasta do veličine od nekoliko stotina hiljada kompomitovanih uređaja. Satori je veoma virulentna verzija Mirai IoT malvera čiji je kod procureo u oktobru prošle godine. Satori bot mreža koja je poznata i po imenu... 
Više od godinu dana posle otkrića malicioznog koda u izvornom kodu 14 WordPress dodataka, stručnjaci upozoravaju da stotine sajtova još uvek koristi sporne dodatke. Krajem oktobra prošle godine stručnjaci firme White Fir Design upozorili su na prisustvo malicioznog koda u 14 dodataka koji omogućava napadačima daljinsko pokretanje koda na WordPress sajtovima. Oni su rekli da kod ne izgleda kao da ima legitimnu svrhu, što ukazuje na to da su oni koji stoje iza njega imali zle namere. Stručnjaci iz White Fir povezali su 14 plugina sa blog postom programera iz Hong Konga Tomasa Hambaha... 
Ransomware WannaCry koji se u maju, poput požara, širio svetom, ne birajući žrtve, šifrovao je i učinio beskorisnim stotine hiljada računara, u bolnicama, školama, preduzećima i kućama. Malver je od žrtava zahtevao da plate otkup, ali plaćanje nije otključavalo računare - bilo je skupa i potpuno beskorisna investicija. Napad koji se u rekordnom roku proširio svetom pričinio je štetu koja se meri milijardama dolara. Sada, pola godine kasnije, američke vlasti su zvanično okrivile Severnu Koreju da je "direktno odgovorna" za napad malvera WannaCry koji je inficirao više od 300000 računara u 150 država. 
Opera je prvi browser koji ima "anti-cryptojacking" funkciju koja će sprečiti web sajtove da koriste procesora računara korisnika za rudarenje digitalne valute. Nova funkcija u Operi nazvana je NoCoin i trenutno je u razvoju. Korisnici je mogu isprobati ako instaliraju Opera 50 Beta RC, a očekuje se da nova funkcija bude dostupna svim korisnima sa izdavanjem stabilne verzije browsera, Opera 50, koja treba da bude objavljena januara 2018. NoCoin je deo Operinog ad blockera. Ad blocker je u Operi isključen po defaultu, a njegovo uključivanje, uključuje i NoCoin zaštitu. 
Ako koristite Windows 10, onda na računaru možda imate preinstalirani menadžer lozinki koji omogućava napadačima da daljinski ukradu vaše lozinke. Počev od Windows 10 Anniversary Update (Verzija 1607), Microsoft je dodao novu funkciju nazvanu Content Delivery Manager koja krišom instalira nove predložene programe bez traženja dozvole od korisnika. Istraživač iz Googleovog Project Zero tima Tavis Ormandi, otkrio je preinstalirani menadžer lozinki, nazvan "Keeper", na svom sveže instaliranom Windows sistemu koji je preuzeo direktno sa Microsoft Developer Network. 
Ruski proizvođač antivirusnog softvera kompanija Kaspersky Lab podneo je Okružnom sudu u Kolumbiji tužbu protiv Trampove administracije zbog toga što je zabranila upotrebu njenih proizvoda u državnim institucijama u SAD, zbog navodnog uticaja koji Kremlj ima na kompaniju i njenog direktora. Kompanija je optužila američku administraciju da ju je ovom zabranom lišila njenih prava. Kompanija je u više navrata demantovala veze sa bilo kojom vladom, ističući da se nikada nije i neće baviti sajber špijunažom. Osnivač kompanije, Jevgenij Kasperski, je rekao da će kompanija braniti svoja prava sudskim putem. 
Ako spadate u one korisnike interneta koji koriste istu lozinku za nekoliko online servisa, onda bi ova vest trebalo da vas zanima. Istraživači iz firme 4iQ otkrili su 5. decembra na Dark Webu bazu podataka koja sadrži 1,4 milijarde kombinacija korisničkih imena i lozinki u tekstualnom obliku. Dar Web je mesto na kome možete kupiti sve što je zabranjeno - od narkotika do ilegalnog oružja, falsifikovanih i ukradenih dokumenata i baza podataka. Iako je gašenje dva sajta Dark Weba, Hansa i AlphaBay, smanjilo kupovinu i prodaju ovakve robe, trgovina ipak nije stala, što pokazuje i otkriće istraživača iz firme 4iQ. 
Mozilla je naljutila korisnike kada je prošle nedelje instalirala promotivni dodatak za poslednju epizodu treće sezone serije Gospodin Robot koja je trebalo da se emituje u sredu 13. decembra. Zadatak dodatka nazvanog Looking Glass je bio reklamiranje finala treće sezone serije, ali je ovaj pokušaj reklamiranja na kraju propao. Korisnici nisu bili ni malo oduševljeni time što je Mozilla instalirala pomenuti dodatak u browser, bez njihove dozvole. Oni koji nisu bili besni, bili su zbunjeni, jer je dodatak imao ime i opis iz koga se bez guglanja nije lako moglo zaključiti o čemu je reč. 
Malver Necurs se prošlog meseca vratio među deset najzastupljenijih malvera jer ga sajber kriminalci koriste za širenje novog ransomwarea, objavila je firma Check Point. Njeni istraživači kažu da sajber kriminalci trenutno koriste najveću spam bot mrežu Necurs za distribuciju relativno novog ransomwarea Scarab, koji je prvi put primećen u junu ove godine. Necurs bot mreža započela je distribuciju Scaraba krajem novembra, kada je bot mreža tokom samo jednog jutra isporučila više od 12 miliona spam emailova. Necurs je tokom prethodnih godinu dana korišćen za širenje nekih od "najpodmuklijih"... 
Grupa sajber kriminalaca za koju se veruje da deluje sa teritorija ruskog govornog područja hakovala je najmanje 20 banaka i kompanija od kojih je ukrala milione američkih dolara, objavila je ruska firma Group-IB koja se bavi sajber bezbednošću. Istraživači iz ove firme kažu da se ova grupa razlikuje od drugih naprednih kriminalnih organizacija koje su u prošlosti napadale finansijski sektor, kao što su Carbanak, Cobalt i Lazarus grupa. Oni su ovu grupu nazvali MoneyTaker po hakerskim alatima koje grupa koristi od 2016. godine kada je počela sa radom. Te godine, maja meseca, grupa je napala svoj prvi cilj... 
Kina koristi lažne LinkedIn profile kako bi prikupila informacije o nemačkim zvaničnicima i političarima, saopštila je nemačka obaveštajna agencija (BfV). Agencija tvrdi da je kineska obavještajna služba koristila LinkedIn za ciljanje najmanje 10000 Nemaca, verovatno da bi ih angažovala kao saradnike. Kinezi su za ovu svrhu navodno koristili niz lažnih profila. Direktor BfV-a Hans-Georg Masen je izjavio da je ovo pokušaj Kineza da se infiltriraju u parlament, ministarstva i vladine agencije. Kina je u prošlosti negirala slične tvrdnje o sajber-špijunaži, ali za sada još uvek nije odgovorila na optužbe koje su stigle iz Nemačke. 
Bugarske vlasti su u maju ove godine uhapsile 23 osobe zbog sumnje da su bili članovi organizovane kriminalne grupe u kojoj su bila i petorica korumpiranih carinika, a koja je optužena da je razvila šemu za izbegavanje plaćanja carinskih taksi na međunarodne pošiljke. Članovi grupe su bili bugarski državljani ali su oni imali pomoć i iz okolnih zemalja - Makedonije, Grčke, Rumunije i Srbije. Hapšenje osumnjičenih je označilo kraj istrage nazvane "PRATKA/VIRUS" ("pratka" na bugarskom znači "isporuka"). Istraga je utvrdila da je kriminalna grupa instalirala malver na carinske računarske mreže što je omogućilo da... 
Indijsko Ministarstvo odbrane je savetovalo svoje trupe stacionirane na granici sa Kinom da deinstaliraju kineske aplikacije iz pametnih telefona. U upozorenju upućenom trupama krajem novembra, indijske vlasti upozorile su vojnike da kineske aplikacije prenose korisničke podatke na servere locirane u Kini, i da kineska vlada može koristiti podatke prikupljene na taj način da bi odredila njihovu tačnu lokaciju preko granice. U upozorenju je spisak od 42 Android i iOS aplikacije za koje indijske vlasti smatraju da ih treba ukloniti. Na spisku su poznate aplikacije kao što su Weibo, Wechat, UC Browser i CM Browser... 
Po drugi put ove godine, na laptopovima koje proizvodi HP pronađen je preinstalirani keylogger. Keylogger je otkrio istraživač Majkl Ming koji ga je primetio na nekoliko laptopova Hewlett-Packard. Keylogger može da omogući hakerima da zabeleže svaki pritisak korisnika na tastere i da ukradu osetljive podatke, uključujući lozinke, informacije o nalozima, i informacije o kreditnim karticama. Keylogger je pronađen u SynTP.sys fajlu, drajveru za touchpad koji se isporučuje sa novim HP notebook računarima, i zbog čega je više od 460 modela HP Notebook računara podložni napadima. 
Bitcoin je oborio sve rekorde pa danas jedan Bitcoin vredi više od 15000 dolara. Zato ne treba da čudi to što su sajber kriminalci spremni da ulože mnogo truda da ukradu kriptovalutu, što se upravo dogodilo najvećem Bitcoin majning marketu NiceHashu, koji je hakovan, prilikom čega je ukradeno više od 4700 Bitcoina vrednih više od 57 miliona dolara (u trenutku kada je napadnut market). Za manje od 24 sata, vrednost ukradenih Bitcoina porasla je na preko 70 miliona dolara. NiceHash je osnovan 2014. godine. Reč je o kripto majning marketu koji povezuje ljude iz celoga sveta koji rentiraju sviju rezervnu... 
Chrome 63 koji je objavljen u sredu donosi mnoge bezbednosne ispravke i poboljšanja, posebno za poslovne korisnike. Najznačajnija novina je Site isolation (Izolacija sajta). IT administratori kompanija sada mogu da podese da Chrome prikazuje sadržaj za svaki otvoreni web sajt u zasebnom procesu, izolovanom od drugih web sajtova. Izolacija sajta može se uključiti za sve web sajtove, ili samo sa listu određenih web sajtova (npr. sajtovi na koje se korisnici prijavljuju, ili sajtovi koji sadrže osetljive informacije). Ako odaberu da ne omoguće nijednu od ova dva pravila izolacije, Chrome će nastaviti sa svojom starom... 
Zajedničkom akcijom agencija zaduženih za sprovođenje zakona iz celog sveta i privatnh kompanija ugašena je bot mreža Andromeda (Gamarue ili Vauchos). Bot mreža je demontirana u sredu, 29. novembra. U koordinisanoj akciji koja je rezultirala gašenjem ove bot mreže učestvovali su američki FBI, Glavni inspektorat za kriminalne istrage u Lineburgu u Nemačkoj, Europolov Evropski centar za za sajber kriminal (EC3), Operativna grupa za zajedničku akciju protiv sajber kriminala (J-CAT) i Eurojust. U ovoj operaciji su učestvovali i Fondacija Shadowserver, Microsoft, ESET, Registrar of Last Resort... 
Prošle godine, Uber je dobio email od anonimne osobe koja je tražila novac u zamenu za ukradenu bazu podataka korisnika. Ispostavilo se da je čovek koji je ucenjivao Uber dvadesetogodišnjak sa Floride, koji je uz pomoć još uvek nepoznate osobe, prošle godine hakovao sistem Ubera i ucenio kompaniju da isplati ogromnu svotu novca da bi uništio podatke i ćutao o tom događaju. Tek pre desetak dana, Uber je obelodanio da se u oktobru 2016. godine dogodio incident u kome su kompromitovani podaci 57 miliona korisnika i vozača, kao i to da je isplatio dvojici napadača 100.000 dolara za uništavanje ukradenih informacija. 
Ispravka za ozbiljan bezbednosni propust u macOS High Sierra koju je Apple objavio ubrzo pošto je kompanija obaveštena o tome, izgleda da nije rešila problem na svim računarima. Propust omogućava svakom sa fizičkim pristupom računaru sa macOS High Sierra da dobije administratorski pristup. Iako je Apple objavio zakrpu za ovaj bag, magazine Wired je otkrio da se bag vraća ako korisnici nadograde sistem na najnoviju verziju High Sierra posle primene zakrpe. Apple se izvinio korisnicima zbog propusta rečima da njegovi korisnici zaslužuju bolje. Bag dakle omogućava svakom ko ima fizički pristup... 
Kiaran Martin, direktor britanskog Nacionalnog centra za sajber bezbednost (NCSC) poslao je pismo ministarstvima i agencijama vlade Velike Britanije o upotrebi ruskog antivirusnog softvera u cilju zaštite računara na kojima se čuvaju poverljive informacije. NCSC je ogranak britanske obaveštajne agencije za praćenje elektronskih komunikacija GCHQ, zvanične državne agencije za obaveštajne i bezbednosne poslove u zemlji. Martin je u petak, 1. decembra, objavio ovo pismo u kojem je upozorio vladine službe na rizik koji predstavlja lanac snabdevanja proizvodima koji su bazirani na "oblaku", uključujući i antivirusni softver. 
HP je najnovije veliko ime koje je uvučeno u skandal sa špijuniranjem, pošto je kompanija navodno instalirala špijunski softver na računare korisnika sa ažuriranim drajverom koji bi mogao prikupljati podatke bez pristanka korisnika. Iako ove tvrdnje još uvek nisu u potpunosti dokazane, sajt CW je objavio da je sve započelo početkom ovog meseca kada je HP zamenio softver Touchpoint Manager novim drajverom nazvanim HP Touchpoint Analytics Service. Ažuriranje drajvera je isporučeno korisnicima preko Windovs Updatea i automatski se instaliralo na Wndows računare, bez prikazivanja zahteva ili traženja saglasnosti. 
Google je predstavio plan za blokiranje programa drugih proizvođača koje ubacuju svoj kod u Chrome. Ova promena najviše će uticati na antivirusne i druge sigurnosne proizvode koji često ubacuju kod u procese browsera korisnika kako bi mogli da presreću i traže zlonamerne programe, fišing stranice i druge pretnje. Iz Googlea kažu da će se ove promene odvijati u tri glavne faze u narednih 14 meseci. U fazi jedan koja će započeti aprila 2018. godine Chrome 66 će početi da prikazuje upozorenje posle rušenja browsera, upozoravajući ih da drugi softver ubacuje kod u Chrome i upućujući ih da ažuriraju ili uklone taj softver. 
Bag u najnovijoj verziji macOS High Sierra omogućava korisnicima da kreiraju root nalog bez lozinke. Problem sa ovim bagom je to što to isto može uraditi bilo ko, ali uz jedan uslov. Da bi napadač iskoristio ovaj bag neophodno je da vlasnik računara ostavi svoj Mac otključanim i bez nadzora. To je sve što je potrebno napadaču koji sa nekoliko klikova može da kreira "root" nalog koji kasnije može da iskoristi za pristup ranjivom uređaju. Root nalog može biti iskorišćen i za daljinsko prijavljivanje na uređaj. "Root" nalog je u stvari nalog sa privilegijama za čitanje i pisanje za više oblasti sistema... 
Osnivač ruske antivirusne kompanije Kaspersky Lab izjavio je u utorak da bi napustio Rusiju da su njene obaveštajne agencije tražile da njegova kompanija špijunira za njih. Izvršni direktor Jevgenij Kasperski izjavio je da su optužbe da su softver koji proizvodi njegova kompanija koristili ruski špijuni da bi ukrali američke tajne dovele do smanjenja prihoda kompanije u Severnoj Americi, ali je istakao i da prihodi kompanije i dalje rastu u drugim delovima sveta. Ministarstvo unutrašnje bezbednosti SAD zabranilo je državnim agencijama da koriste softver kompanije Kaspersky Lab, zato što se došlo do... 
Samo nakon nekoliko dana pošto je Uber priznao da je hakovan prošle godine i da je kompanija više od godinu dana krila da su kompromitovani podaci 57 miliona njenih korisnika, i popularni servis za razmenu slika Imgur otkrio je da je 2014. godine pretrpeo napad u kome su kompromitovane email adrese i lozinke 1,7 miliona korisničkih naloga. Imgur tvrdi da je kompanija tek 23. novembra saznala za napad koji se dogodio pre tri godine kada ih je o tome emailom obavestio bezbednosni istraživač kome su poslati ukradeni podaci korisnika servisa. Imgurov izvršni direktor je odmah o ovome... 
Samo nedelju dana nakon što su otkriveni detalji o ozbiljnom bezbednosnom propustu u Microsoft Officeu, barem jedna kriminalna grupa koristi ovaj propust za širenje malvera i infekciju računara. Ovde nije reč o običnim spam emailovima, već o ozbiljnoj kriminalnoj operaciji iza koje stoji grupa Cobalt, koja se poslednje dve godine proslavila napadima na banke, mreže bankomata i finansijske organizacije. Prema rečima istraživača iz britanske firme Reversing Labs, grupa Cobalt sada širi RTF dokumente koje šalje "ciljevima koji imaju veliku vrednost". Grupa koristi propust CVE-2017-11882 u... 
Inženjeri Mozile rade na sistemu obaveštenja za Firefox koji će pokazivati upozorenje korisnicima kada posete ssajtove koji su pretrpeli kompromitovanje podataka. Sistem obaveštavanja koristiće podatke dobijene od sajta "Have I Been Pwned?", koji popisuje kompromitovanje javnih podataka i omogućava korisnicima da pretražuju i vide da li su njihovi podaci bili ugroženi u bilo kom od ovih incidenata. Rad na ovom projektu je započeo tek nedavno. Kod koji pokazuje ova upozorenja nije čak ni u bazi koda Firefoxa, već se njime upravlja zasebno kao dodatkom. 
Krajem prošlog meseca otkriven je bezbednosno propust koji utiče na sve verzije Microsoft Officea, koji omogućava napadačima da šire samoreplicirajući malver. Samoreplicirajući malver koji se oslanja na makroe i koji u suštini omogućava makrou da piše još makroa, nije novina za sajber kriminalce. Da bi zaustavio takve pretnje, Microsoft je već uveo sigurnosni mehanizam u MS Officeu koji po defaultu ograničava ovu funkcionalnost. Italijanski istraživač Lino Antonio Buono je otkrio jednostavnu tehniku koja bi mogla omogućiti napadačima da zaobiđu sigurnosnu kontrolu koju je postavio Microsoft i da... 
Koliko puta vam se dogodilo da tražite nešto na internetu, a već u sledećem trenutku nailazite na to što ste tražili u oglasima na svakoj drugoj web stranici ili na sajtovima društvenih mreža? Praćenje korisnika interneta nije ništa novo. Većina web sajtova beleži aktivnosti korisnika na internetu, ali nedavna studija naučnika Univerziteta Prinston je pokazala da stotine web sajtova beleže svaki vaš potez na internetu, uključujući i vaše pretrage, skrolovanje, kucanje na tastaturi, jednom rečju - svaki vaš pokret. Naučnici su analizirali Alexa top 50000 web sajtova na svetu i otkrili da 482 sajta koriste novu tehniku... 
Tamo gde je bilo kompromitovanja podataka, tamo su i šanse za prevarante, čak i ako nemaju pristup kompromitovanim nalozima. Ove nedelje je kao bomba odjeknula vest da je Uber prikrivao da su prošle godine ukradeni podaci 57 miliona njegovih korisnika i vozača, koji uključuju imena, email adrese i telefonske brojeve. Sada, sajber kriminalci i prevaranti svake vrste pokušavaju da iskoriste ovu vest tako što potencijalnim korisnicima Ubera šalju specijalno osmišljene emailove kako bi ukrali njihove lozinke. "Naše najdublje izvinjenje", kaže se u emailu koji je očigledni pokušaj fišinga, a... 
Teksaške vlasti predale su Appleu nalog za pretres za iPhone SE koji je pronađen na mestu masakra u Prvoj baptističkoj crkvi u Saterlendu, u Teksasu, koji se dogodio početkom ovog meseca. Lokalni mediji su izvestili da policija veruje da je telefon pripadao Devinu Keliju, koji je u 5. novembra u crkvi ubio 27 i ranio više od 20 ljudi. Teksaški rendžeri su zatražili od Applea i pristup podacima sa Kelijevog iCloud naloga. Osim iPhone SE vlasti pokušavaju da pristupe i LG telefonu koji je takođe pripadao ubici. Teksaški rendžeri žele da pristupe... 
Kompanija Uber Technologies Inc saopštila je juče da su hakeri prošle godine pristupili privatnim podacima 57 miliona njenih korisnika i vozača. Ali ono što je zapravo u ovoj vesti vest je da je Uber prikrivao ovaj incident i da je kompanija prošle godine napadačima platila 100000 dolara da bi obrisali podatke. Bivši izvršni direktor kompanije Trevis Kalanik znao je za ovaj incident više od godinu dana, tvrdi Bloomberg koji je prvi objavio ovu vest. Napadači su došli u posed 57 miliona imena, email adresa i brojeva mobilnih telefona, saopštila je kompanija Uber. Među kompromitovanim podacima su i imena i podaci... 
Nedavno otkriven kriptografski propust zbog koga su vlasti Estonije 3. novembra blokirale sertifikate 760000 ličnih karata građana, izazvao je sličan problem i u Španiji. Kada su sitraživači iz Češke prošlog meseca otkrili ovaj propust bilo je jasno da će posledice biti ozbiljne. Problem je u čipovima koje proizvodi Infineon Technologies koji se nalaze u mnogim uređajima. Takozvani ROCA propust koji su češki istraživači otkrili u algoritmu koji koristi Infineon omogućava napadaču da otkrije privatni ključ žrtve ako zna njen javni ključ. 
Nemačka agencija za telekomunikacije Bundesnetzagentur zabranila je prodaju dečjih pametnih satova nakon što ih je svrstala u kategoriju "zabranjenih uređaja za prisluškivanje". Zabrana je stupila na snagu u petak, prošle nedelje. Agencija je saopštila da je "već preduzela korake protiv nekoliko ponuda na internetu". Zabrana nema nikakve veze sa onim što je prošlog meseca na internetu objavila Evropska potrošačka organizacija (BEUC). Naime, sredinom oktobra, BEUC je upozorila roditelje da mnogi dečiji pametni... 
Nova ekstenzija za Browse-Secure u Chrome Web prodavnici nudi korisnicima bezbedno surfovanje. Ono što iz opisa ekstenzije nećete saznati je da ekstenzija pretražuje vaš LinkedIn i Facebook profil i vaše ime, email adresu, pol, broj mobilnog telefona i adresu šalje serveru. Browse-Secure se reklamira preko web sajtova koji prikazuju reklame čiji je cilj da se korisnici obmanu porukama kao što je "Warning! Security Breach". Kao rešenje se nudi ekstenzija za Chrome koja će navodno browser učiiniti ponovo bezbednim. 
Ruski proizvođač antivirusa kompanija Kaspersky Lab suočio se sa optužbama amaeričke vlade da je namerno izvlačila poverljive fajlove sa računara zaposlenog u američkoj Nacionalnoj bezbednosnoj agenciji (NSA). Ovu priču je prvi početkom oktobra objavio amarički Wall Street Journal koji je objavio da su ruski hakeri koristili softver Kaspersky Laba da bi identifikovali poverljive fajlove na kućnom računaru zaposlenog u NSA, koje su zatim ukrali. Kasnije je objavljeno i da je Kaspersky imao kopije ovih fajlova. 
Sajber kriminalci i hakeri koje finansiraju države počeli su da koriste nedavno otkrivenu slabost u Micorosoft Officeu koju Microsoft ne smatra bezbednosnim propustom i za koju kompanija odbija da objavi zakrpu. Prošlog meseca otkriveno je da funkcija Microsoft Officea nazvana Dynamic Data Exchange (DDE) može biti iskorišćena za pokretanje koda na napadnutom uređaju. DDE protokol je jedan od nekoliko koje Microsoft koristi da bi dve aplikacije mogle da dele iste podatke. Ovaj protokol koriste hiljade aplikacija, među kojima su MS Excel, MS Word, Quattro Pro i Visual Basic za jednokratni... 
Microsoft je juče objavio zakrpu za bezbednosni propust u MS Officeu CVE-2017-11882 koji može biti iskorišćen za pokretanje malicioznog koda bez interakcije korisnika na svim verzijama Windowsa objavljenim tokom poslednjih 17 godina. Propust je otkrio istraživački tim Embedi. Reč je o slabosti koja utiče na Microsoft Equation Editor (EQNEDT32.EXE), jedan od izvršnih fajlova koji je instaliran na računarima sa Office paketom. Ovaj alat omogućava korisnicima da ubacuju matematičke jednačine kao dinamičke OLE objekte. 
Google je juče najavio nove bezbednosne funkcije za svoj browser Chrome, koje će sprečavati pokušaje web sajtova da preusmeravaju korisnike na nove URL-ove bez njihovog pristanka ili pristanka vlasnika web sajtova. Iako su sve nove bezbednosne funkcije uvek dobrodošle, za jednu od njih to posebno važi i to za onu koja može da zaustavi neke kampanje sa malicioznim oglasima. Prva i najvažnija od novih funkcija biće dostupna u Chrome 64, koji bi trebalo da bude objavljen u januaru sledeće godine. Počev od verzije 64, Chrome će sprečavati oglase na koje se nije kliknulo da neočekivano preusmeravaju korisnike... .png){kind=logo}
Wikileaks je objavio izvorni kod alata koji navodno pripada američkoj Centralnoj obaveštajnoj agenciji (CIA) Hive, koji omogućava napadačima da kontrolišu malvere instalirane na različitim uređajima. Wikileaks je prethodno objavio dokumentaciju koja se tiče ovog alata, a ovo je prvi put da je Wikileaks objavio izvorni kod nekog alata CIA. Ovo objavljivanje je prvo u seriji koju je Džulijan Asanž, osnivač Wikileaksa, nazvao Vault 8 u kojoj će Wikileaks objavljivatti kod hakerskih alata CIA koje je razotkrila u sklopu Vault 7 serije. "Ovo će omogućiti novinarima koji se bave istraživanjem, forenzičarima i široj javnosti da bolje... 
Firefoxu 57 koji treba da bude objavljen sledeće nedelje biće dodata nova opcija koja će omogućiti korisnicima da ima funkcija zaštite od praćenja bude stalno uključena, a ne samo u režimu privatnog pretraživanja. Tracking Protection je funkcija koju je Mozilla dodala Firefox Desktopu i Firefoxu za Android u leto 2015. godine, sa verzijom 42 Firefox. Ova funkcija radi tako što blokira učitavanje poznatih skripta za praćenje i slična je programima za blokiranje oglasa, s jedinom razlikom što dozvoljava prikazivanje oglasa ako oni ne prate korisnike. Uprkos tome što je ova funkcija veoma popularna među korisnicima... 
Istraživanje koje su sproveli Googleovi inženjeri i akademici sa Univerziteta Kalifornija, Berkli i Međunarodnog instituta za informatiku otkrilo je da u poređenju sa keyloggerima ili upotrebom istih lozinki, fišing napadi predstavljaju ozbiljniju pretnju da korisnici izgube pristup svojim Google nalozima. Do tog saznanja naučnici su došli pošto su proučavali i analizirali podatke sa nekoliko marketa na kojima sajber kriminalci prodaju pristup korisničkim nalozima i korisnička imena i lozinke. Studija je obuhvatila podatke koji su se nudili na ovim marketima od marta prošle do marta ove godine. Naučnici kažu da su pronašli... 
Popularna MantisTek GK2 Mechanical Gaming tastatura sa 104 tastera koja košta oko 50 evra, krišom snima sve što korisnici kucaju i šalje na server koji održava Alibaba grupa. Ovaj ugrađeni keylogger na tastaturi MantisTek GK2 Mechanical Gaming je primetilo nekoliko korisnika koji su na jednom online forumu podelili svoje iskustvo. MantisTek tastature koriste softver "Cloud Driver", verovatno za prikupljanje analitičkih informacija. Taj softver je uhvaćen kako šalje osetljive informacije na servere Alibaba Grupe. Detaljna analiza Tom's Hardware tima je pokazala da MantisTek tastatura ne sadrži... 
Svedočeći pred Komitetom za trgovinu američkog Senata o rastućem broju sajber napada na velike američke kompanije bivša direktorka kompanije Yahoo Marisa Mejer izvinila se zbog dva velika incidenta sa curenjem podataka, optužujući ruske agente da su upali u sisteme kompanije i ukrali podatke korisnika. Mejer se izvinila svim korisnicima zbog krađa podataka koje su se desile dok je ona rukovodila kompanijom Yahoo. Mejerova je otišla sa pozicije izvršnog direktora Yahooa u junu ove godine kada je kompaniju kupio Verizon, koji je prošlog meseca objavio da su u napadu na Yahoo 2013... 
Vlada SAD je identifikovala "više od šest članova ruske vlade" koji su umešani u hakovanje računara Demokratskog nacionalnog komiteta i curenje informacija tokom prošlogodišnjih predsedničkih izbora. Kako piše Wall Street Journal službenici Ministarstva pravde za sada tek razmatraju da li treba podići optužnicu u ovom slučaju. Tužioci i agenti su prikupili dokaze za podizanje optužnice protiv ruskih zvaničnika i a optužnicabi, u slučaju da takva odluka bude doneta, mogla biti podignuta iduće godine, rekli su neimenovani izvori. Javno objavljeni izveštaj forenzičara firme za odgovor na incidente... 
Vlasti Estonije su 3. novembra blokirale sertifikate 760000 ličnih karata građana zbog kriptografskog propusta koji može omogućiti napadačima da kloniraju lične karte i ukradu identitete njihovih vlasnika. Propust zbog koga je vlada Estonije donela ovakvu odluku, poznat pod nazivom ROCA, otkriven je 16. oktobra ove godne. Ovaj kripto bag utiče na TPM čipove koje proizvodi Infineon. Propust u firmwareu TPM čipova Infineona rezultirao je generacijom slabih RSA kriptografskih ključeva što može omogućiti napadačima da odrede privatni RSA ključ koji odgovara javnom RSA ključu. 
Milione WordPress sajtova trebalo bi što pre nadograditi najnovijom verzijom, zbog novootkrivenog ozbiljnog bezbednosnog propusta. Entoni Ferara, koji je otkrio propust u WordPressu, upozorio je da je reč o značajnoj SQL injection ranjivosti koja je ispavljena sa WordPress 4.8.3. "Pre nego što nastavite da čitate, ako još uvek niste ažurirali stanite i ažurirajte odmah", kaže Ferera. Ironija je da je verzija 4.8.2 WordPressa objavljena prošlog meseca trebalo je da zaštiti korisnike od ovog propusta, ali prema rečima Ferere, problem nije korenito rešen. Ferera kaže da je on o tome obavestio WordPress, i to odmah... 
Taman kad pomislite da ste sve videli, sajber kriminalci nađu način da još jednom urade nešto neočekivano. To bi se moglo reći i za kriminalnu grupu koja od juna ove godine širi bankarskog trojanca Zeus Panda. Umesto već viđenog malvertajzinga i spama, ova grupa ima potpuno novi pristup u distribuciji malvera, koji nikada do sada nije korišćen za širenje bankarskih trojanaca. Grupa se oslanja na mrežu hakovanih web sajtova na koje su sajber kriminalci ubacili pažljivo izabrane ključne reči na nove stranice ili sakrili ključne reče u okviru postojećih stranica. Grupa koristi Google SERP (Search Engine Results Pages) rangiranje... 
Proizvođač antivirusa kompanija McAfee odlučila je da prestane sa politikom omogućavanja stranim vladama da analiziraju njen izvorni kod zbog eventualno prisutnih backdoorova. Takva politika se smatra esencijalnom za američke i zapadne tehnološke kompanije koje žele da prodaju svoje proizvode i usluge u Rusiji i drugim delovima sveta jer na taj način kompanije pokazuju spremnost da odagnaju sumnje i zabrinutost stranih vlada. Međutim, istovremeno se ovakva politika tehnoloških kompanija smatra rizičnom jer može ugroziti softver, iako se takve provere obično vrše na taj način da ne postoji mogućnost da kod... 
Maliciozna primena skripti za rudarenje digitalnog novca se nastavlja, i sada su one viđene i u Android aplikacijama u zvaničnoj Googleovoj Play prodavnici, a prvi put je viđena i njihova masovna primena u bot mreži hakovanih WordPress sajtova. Na tržištu programa za rudarenje digitalnog nova ima mnogo igrača, ali Coinhive je i dalje izbor broj jedan napadača, što je potvrdilo i pokretanje WhoRunsCoinhive servisa. Mnogi korisnici desktop računara koriste programe koji blokiraju oglase ili antiviruse koji blokiraju ovakve skripte. Ali to se ne može reći za mobilne uređaje, na kojima većina korisnika još uvek ne koristi... 
Niko mesecima nije znao da američke vlasti istražuju veze proizvođača antivirusnog softvera kompanije Kaspersky Lab sa ruskom vladom. Tek nedavno, posle članaka objavljenih u Wall Street Journalu i New York Timesu, javnost je saznala da američka vlada sumnja da su agenti ruske obaveštajne službe FSB ili insajderi iz Kaspersky Laba koristili Kaspersky antivirus kao interaktivni pretraživač za skeniranje računara po celom svetu. Wall Street Journal i New York Times su objavili priču o poverljivim dokumentima američke vlade koje je jedan od zaposlenih u američkoj Nacionalnoj bezbednosnoj agenciji... 
Web sajt proizvođača računara kompanije Dell Inc. koji treba da pomogne korisnicima da oporave svoje računare od malicioznog softvera i drugih "kompjuterskih bolesti", letos su na nekoliko nedelja preuzeli ljudi specijalizovani za širenje malvera, objavio je američki bloger Brajan Krebs na svom sajtu KrebsOnSecurity. Na svim Dellovim računarima postoji program "Dell Backup and Recovery Application". On je dizajniran da pomogne korisnicima da vrate podatke i računare u njihovo prvobitno, fabričko stanje u slučaju da se desi neki problem na uređaju. Ovaj program periodično proverava domen... 
Agenti američkog Federalnog istražnog biroa (FBI) nisu uspeli da izvuku podatke sa skoro 7000 mobilnih uređaja kojima su pokušali da pristupe, rekao je direktor FBI Kristofer Vrej. Vrej kaže da je enkripcija na uređajima "ogroman, ogroman problem" u istragama biroa. Agencija nije uspela da pristupi skoro polovini uređaja kojima je pokušala da pristupi tokom prethodnih 11 meseci. Mnogi pametni telefoni šifruju sadržaj, i to je standardna bezbednosna funkcija koja sprečava pristup podacima. Iako takva enkripcija ometa kriminalne istrage, sa druge stane eksperti tvrde da bi "zadnja vrata" na uređajima koja traže FBI... 
Oni koji stoje iza ransomwarea Bad Rabbit kompromitovali su neke web sajtove koje su koristili za širenje ovog malvera, i to pre više od godinu dana, objavila je firma RiskIQ. Prema podacima do kojih je došao RiskIQ, ovi sajtovi na koje su preusmeravane žrtve da bi im se na njima ponudila lažna ažuriranja za Adobe Flash, hakovani su u septembru prošle godine. Međutim, kako spisak ovakvih sajtova nije konačan, moguće je da su oni hakovani i pre toga. Tako su oni koji stoje iza ove kampanje mogli da koriste to za napade na posetioce na osnovu njihovih IP adresa. Ono što stručnjacima iz RiskIQ nije jasno je zašto... 
Ruska grupa koja se bavi sajber špijunažom a koja je poznata pod nazivima APT28, Fancy Bear, Group 74, Sednit, Pawn Storm, Tsar Team, Strontium i Sofacy pokušala je da inficira uređaje eksperata za sajber bezbednost spear fišing emailovima. Ciljevi grupe bili su prisutni na CyCon, konferenciji posvećenoj sajber bezbednosti koju je organizovao NATO-ov CCDCOE centar (Cooperative Cyber Defence Centre of Excellence) i Vojni sajber institut u Vest Pointu. Zanimljivo je da je APT28 za ciljeve odabrala ljude koji su logično, naviknuti na spear fišing, malvere i APT grupe. Logično bi bilo i da je grupa koristila neki 0-day... 
U pokušaju da se izbori sa optužbama da se njen softver koristi kao backdoor na računarima, kompanija Kaspersky Lab je saopštila da će izvorni kod svojih proizvoda podvrgnuti pregledu treće strane. Pregled izvornog koda deo je većeg plana ruskog proizvođača antivirusa nazvanog "Globalna inicijativa za trasparentnost što će uključivati i proveru infrastrukture kompanije i njen ciklus razvoja programa. Kaspersky Lab planira da angažuje partnera od poverenja koji treba da pregleda kod softvera i da rezultate ponudi vladama i kompanijama kojima je potrebno pokazati i dokazati da proizvodi... 
Web sajt proizvođača aplikacija za macOS i Windows kompanije Eltima je kompromitovan a nepoznati napadači koriste sajt za distribuciju trojanizovane verzije Elmedia Playera za macOS. Niko ne zna koliko je dugo sajt bio kompromitovan. Ono što se zna je da je Eltima očistila svoj web sajt 19. oktobra kada su stručnjaci iz kompanije ESET primetili malver i kontaktirali kompaniju. Prema njihovim rečima, novije verzije Elmedia Playera mogle su se preuzeti u paketu sa najnovijom verzijom malvera Proton, koji je trojanac koji omogućava daljinski pristup za macOS sisteme, i koji se prodaje... 
Google je prošle godine najavio da će browser kompanije Chrome početi da označava kao "nebezbedne" web sajtove koji ne koriste HTTPS za slanje podataka korisnika kao što su lozinke ili podaci sa kreditnih kartica, i to čim se učitaju. Sada je kompanija objavila da se njena agresivna strategija isplatila. Tehnološki gigant je objavio da primena HTTPS raste veoma brzo širom sveta, pa je tako sada bezbedno 64% Android saobraćaja, što je značajno bolja situacija u odnosu na prošlu godinu kada je taj procenat bio svega 42%. Google je saopštio da su ovi podaci bolji za Mac, gde je zabeležen rast sa 60% na 75%... 
Google svojim korisnicima već dugo nudi različite napredne funkcije za zaštitu Google naloga, kao što su obaveštenja o prijavljivanju ili dvofaktorna autentifikacija. Ali ako ste od onih koji misle da to nije dovoljno, evo dobre vesti za vas: Google je sada predstavio "Advanced Protection", do sada najjaču ponuđenu zaštitu za Google naloge, koja bi trebalo da olakša korisnicima zaštitu naloga. "Preduzeli smo ovaj neuobičajeni korak jer postoji manji deo naših korisnika koji se previđa a za koje postoji posebno veliki rizik od ciljanih online napada", rekli su iz kompanije najavljujući novi program zaštite. 
Istraživači Cisco Talos tima upozorili su na napade u kojima se koristi nedavno otkivena tehnika koja koristi funkciju Microsoft Officea DDE (Dynamic Data Exchange) za pokretanje malicioznog koda na napadnutom uređaju. DDE je jedan od nekoliko protokola koje Microsoft koristi da bi omogućio da dva pokrenuta programa dele iste podatke. Protokol koriste brojni programi, uključujući MS Excel, MS Word, Quattro Pro i Visual Basic za transfer podataka i za kontinuiranu razmenu podataka međusobnim slanjem izmena. U napadu u kome se koristi DDE, žrtvama se ne prikazuje upozorenje, osim što se pitaju... 
Rusija je kaznila Telegram novčanom kaznom u iznosu od 800000 rubalja (oko 14000 dolara) zbog toga što kompanija nije ispunila naredbu vlade da omogući ruskoj obaveštajnoj službi FSB pristup šifrovanim razgovorima. Novčanu kaznu izrekao je ove nedelje sud u Moskvi pošto je kompanija odbila zvaničan zahtev FSB-a da dešifruje razgovore za šest telefonskih brojeva. Zahtev je stigao 12. jula na adresu londonske kancelarije kompanije. Telegram je odbio da sarađuje i 31. avgusta ruske vlasti poslale su obaveštenje kompaniji o namerama da je kazni, a sudski postupak počeo je 14. septembra. 
Neki pametni satovi za decu imaju bezbednosne propuste zbog kojih su podložni hakerskim napadima, upozorio je Norveški savet za zaštitu potrošača (NCC) koji je testirao satove za decu različitih brendova, objavio je britanski BBC. Otkriveno je da napadači mogu pratiti, prisluškivati pa čak i komunicirati sa decom koja nose ovakve satove. Proizvođači čiji su uređaji u pitanju kažu da su uočene probleme rešili ili da ih trenutno rešavaju. Testirani pametni satovi u suštini služe kao smart telefoni, omogućavajući roditeljima da komuniciraju sa decom, kao i da prate gde se deca nalaze. Neki imaju i SOS funkciju koja omogućava... 
Naučnik sa Univerziteta Leuven u Belgiji, Mati Vanhoef, otkrio je ozbiljan propust u WPA2 (Wi-Fi Protected Access II) protokolu koji obezbeđuje sve moderne zaštićene Wi-Fi mreže. Propust utiče na sam WPA2 protokol, prema tome, nije specifičan za neki softverski ili hardverski proizvod. Vanhoef je napad nazvao KRACK, što je skraćenica od Key Reinstallation Attack. KRACK omogućava napadačima da izvedu MitM (Man-in-the-Middle) napade. Napad funkcioniše jedino ako je napadač u dometu WiFi mreže žrtve, i ne može se izvesti preko interneta. HTTPS takođe može da zaštiti korisnikov saobraćaj... 
Google je juče najavio nove sigurnosne funkcije za Chrome koje bi trebalo da pomognu browseru u otkrivanju i borbi protiv intruzivnih ekstenzija i invanzivnog softvera. Jedna od funkcija omogućava Chromeu da otkrije kada ekstenzije promene podrazumevana podešavanja browsera. Ovo uključuje postavke za pretraživač, početnu stranicu i proxy. Ako se to dogodi, Chrome će prikazivati upozorenje, koje omogućava korisniku da vrati prethodne postavke. Ako korisnik slučajno odbace iskačuće obaveštenje ili ekstenzija promeni nekoliko postavki odjednom, Google pruža mogućnost pristupa jednoj od stranica za 
Sećate li se ransomwarea NotPetya? Ukrajinske vlasti su ponovo upozorile građane da se pripreme na novi veliki talas napada koji bi mogao biti sličan onom sa NotPetya ransomwareom koji je u junu zatvorio na hiljade firmi, institucija i banaka u Ukrajini, kao i nekim delovima Evrope. Prema saopštenju za medije koji je izdala Tajna služba Ukrajine (SBU), sledeći veliki sajber napad mogao bi se dogoditi negde između 13. i 17. oktobra kada Ukrajina slavi Dan odbrane Ukrajine. Ukrajinske vlasti su upozorile da bi se napad ponovo mogao dogoditi pomoću malicioznog ažuriranja softvera i da bi žrtve mogle biti državne... 
Adobe Flash je često opisivan kao bezbednosni propust sam po sebi, jer je pun bagova koje Adobe ne ispravlja onoliko brzo koliko bi trebalo. Kompanija Adobe Systems je upozorila juče da hakeri koriste ranjivosti Flash softverske platforme u web browserima, i pozvala korisnike da što pre ažuriraju softver kako bi zaštitili svoje sisteme od ovakvih napada. Ovo upozorenje je usledilo posle otkrića kompanije Kaspersky Lab koja je primetila da grupa BlackOasis koristi ranije nepoznatu slabost u Flashu za infekciju računara koji se zatim povezuju sa serverima u Švajcarskoj, Bugarskoj i Holandiji. Stručnjaci Kaspersky Laba... 
