Evo od čega će vas od ponedeljka štititi Google Safe Browsing
Vesti, 15.08.2014.
Google je juče najavio novinu u svom Safe Browsing servisu koji štiti korisnike od malicioznih web sajtova i malicioznih preuzimanja u Chromeu. Od početka sledeće nedelje zaštita Safe Browsing servisa biće proširena tako da će Safe Browsing ubuduće štititi korisnike od različitih sumnjivih programa. To se pre svega odnosi na programe koji su predstavljeni kao korisni iako ustvari vrše neočekivane izmene na računaru, kao što je na primer promena početne stranice u browseru, dodavanje neželjenih alatnih traka... Dalje
Istraživanje: 86% hakera veruje da nikada neće biti uhvaćeni
Vesti, 15.08.2014.
Kada hakeri provale u kompjuterske sisteme poslednja stvar koju većina njih ima na umu je da bi možda mogli da budu uhvaćeni, pokazuju rezultati istraživanja koje je objavila firma Thycotic, koja proizvodi softver za zaštitu lozinki. Thycotic je na hakerskoj konferenciji Black Hat USA 2014 koja se početkom ovog meseca održala u Las Vegasu obavio istraživanje u kome je učestvovalo 127 ljudi koji se predstavljaju kao hakeri. Rezultati istraživanja iznenadiće mnoge. Uprkos učestalim hapšenjima zbog hakovanja... Dalje
''Policijski'' malver Kovter u ekspanziji, samo u jednom danu malver zarazio 44000 računara
Vesti, 14.08.2014.
Ozloglašeni “policijski” malver Kovter je samo u jednom danu uspeo da zarazi skoro 44000 uređaja, a u periodu od maja do jula broj infekcija ovim malverom porastao je za 153%, saopštila je kompanija Damballa. Svaki uspešni napad donosi kriminalcima 1000 dolara. Ransomwarei kao što je Kovert su izgleda postali preovladavajuća vrsta malvera jer kriminalcima obezbeđuju brzu zaradu, bez mnogo rizika. Tokom drugog kvartala ove godine Damballa je uočila primetan porast u broju infekcija malverom Kovter. Dalje
Malver na lažnom web sajtu Tor Project
Vesti, 15.08.2014.
Francuski student informatike Žulijen Voazan otkrio je skoro savršenu kopiju web sajta Tor Project, na kome se posetiocima nudi da preuzmu malver umesto Tor Browser Bundle, i na kome se takođe prikupljaju donacije koje su namenjene programerima Tor Projecta. Pošto je od prijatelja saznao za kopiju web sajta Tor Project, Voazan je preuzeo navodni Tor Browser Bundle (torbrowser-install-3.6.3_en-US.exe) i posle reveznog inženjeringa otkrio da se malverom može upravljati tako da preuzima i šalje fajlove... Dalje
Velika krađa podataka: Koliko vaša korisnička imena i lozinke vrede kriminalcima
Vesti, 11.08.2014.
Prošle nedelje američka kompanija Hold Security objavila je da je ruska hakerska grupa CyberVor ukrala skoro 1,2 milijarde podataka koji su u vezi online naloga, uključujući i korisnička imena i lozinke, i oko 500 miliona email adresa. Veruje se da su ti podaci prikupljeni hakovanjem 420000 web sajtova. Hold Security nije objavio koji su se sajtovi našli na udaru sajber kriminalaca, ali je saopšteno da su među kompromitovanim sajtovima i sajtovi malih firmi, kao i sajtovi velikih kompanija. Dalje
Snouden otkrio detalje o programu NSA ''MonsterMind'' i kako je NSA greškom prekinula internet u Siriji
Vesti, 14.08.2014.
Posle višemesečnog razotkrivanja tajnih aktivnosti američke Nacionalne bezbednosne agencije (NSA), Edvard Snouden bivši saradnik agencije i dalje ima šta da kaže na tu temu. U intervjuu za Wired Snouden je otkrio da je NSA razvila projekat za sajber ratovanje nazvan “MonsterMind” za automatske odgovore na sajber napade drugih zemalja, bez ikakvog učešća ljudi u odgovoru na napade. MonsterMind koristi softver koji traži obrazac saobraćaja koji može ukazati na mogući sajber napad iz inostranstva. Dalje
Microsoft je korisnicima dao rok od 17 meseci da prestanu da koriste starije verzije Internet Explorera, uključujući i u poslednjih godinu dana najkorišćenije izdanje Microsoftovog browsera IE8, koji koristi čak 37% onih koji koriste neku od verzija Microsoftovog browsera. Kompanija je prošle nedelje najavila da će posle 12. januara 2016. podržavati IE9 samo na Windows Vista SP2 i Windows Server 2008 SP2, IE10 samo na Windows Server 2012, i IE11 na Windows 7 SP1, Windows 8.1., Windows Server 2008 SP2... 
Sajber kriminalci su iskoristili Yahooovu oglasnu mrežu za napad na korisnike koje su usmeravali na maliciozne stranice sa ransomwareom CryptoWall, saopštila je kompanija Blue Coat. Kada bi žrtve kliknule na reklamu koja je povezana sa serverom koji je pod kontrolom kriminalaca, preusmeravane su na web stranice sa zlonamernim fajlovima, a rezultat toga je bilo kompromitovanje računara. “Ono što je izgledalo kao manji malvertajzing napad ubrzo je postalo značajnije kada su... 
Ruski proizvođač antivirusa kompanija Kaspersky Lab više od deset meseci istraživala je masovnu sajber-špijunsku operaciju koju su njeni stručnjaci nazvali “Epic Turla”. Nekoliko stotina računara u više od 45 država zaraženo je tokom ove operacije, a među žrtavama su se našle državne institucije, ambasade, obaveštajne agencije, vojske, obrazovne i istraživačke ustanove i farmaceutske kompanije. Napači su koristili najmanje dva 0-day exploita, CVE-2013-5065 i CVE-2013-3346, za ranjivosti u Windows XP... 
Novi šef informatičke bezbednosti u kompaniji Yahoo Aleks Stamos najavio je pred prisutnima na hakerskoj konferenciji Black Hat koja je prošle nedelje održana u Las Vegasu da će njegova kompanija 2015. implementirati opcionalnu end-to-end enkripciju za Yahoo Mail, ali i da će ona biti kompatibilna sa end-to-end enkripcijom za Gmail. Stamos je rekao da će Yahoo ponuditi enkripciju putem modifikovane verzije End-to-End dodatka za Gmail koji je Google predstavio ranije ove godine. 
Britansko-nemačka kompanija Gamma Group koja proizvodi i prodaje vladama i policijama širom sveta špijunski softver FinFisher (poznat i pod nazivom FinSpy) je hakovana početkom nedelje a 40GB fajlova koji pripadaju kompaniji objavljeno je na internetu. Tajanstveni špijunski softver FinFisher može da kontroliše kompjuter koji zarazi, da kopira fajlove, presreće Skype pozive, uključuje web kameru, beleži kucanje na tastaturi, a sudeći po detaljima koji su procureli posle hakovanja proizvođača softvera... 
Web sajtovi koji ne koriste HTTPS biće niže rangirani u rezultatima Google pretrage, najavila je kompanija u sredu. Sa HTTPS podaci između browsera i sajta se šifruju, čime se štiti bezbednost i privatnost svaga što korisnik radi na sajtu. Iako nije savršena zaštita, sajtovi koji koriste HTTPS su mnogo sigurniji od onih koji ne koriste HTTPS protokol. Iz Googlea kažu da žele da web sajtovi kojima ljudi pristupaju sa Googlea budu bezbedni. “Na Google I/O (konferenciji) pre nekoliko meseci, pozvali smo na “HTTPS svuda” na webu. 
Microsoft je juče najavio da će od 12. avgusta Internet Explorer početi da blokira zastarele ActiveX kontrole kada sledeće nedelje bude ažurirao Internet Explorer za Windows 7 i Windows 8. U saopštenju na kompanijskom blogu koje je objavljeno juče najavljeno je da će IE8, IE9, IE10 i IE11 na Windows 7, kao i IE10 i IE11 na Windows 8 biti ažurirani u redovnom mesečnom terminu, sledećeg utorka. Ažurirani browser će od tada prikazivati obaveštenje kada bude sprečen pokušaj web sajta da učita zastarele ActiveX kontrole. .png)
Korisnici čiji je fajlove šifrovanjem zarobio ozloglašeni malver CryptoLocker sada imaju mogućnost da povrate svoje podatke bez plaćanja otkupa koji sajber kriminalci traže od žrtava. FireEye i Fox-IT ponudili su korisnicima računara zaraženim malverom CryptoLocker besplatnu pomoć na sajtu decryptcryptolocker.com na kome korisnici mogu predati stručnjacima ove dve firme uzorak šifrovanog fajla na analizu. CryptoLocker je ransomware koji šifruje fajlove na računaru da bi zatim... 
Grupa sajber kriminalaca iz Rusije poseduje gromnu bazu podataka sa 1,2 miliona korisničkih imena i lozinki i oko 500 miliona email adresa, objavila je američka internet kompanija sa sedištem u Milvokiju, Hold Security. Ukradeni podaci su u istoriji najveći hakerski plen koji je stečen u napadima na oko 420000 sajtova. Hold Security nije objavio imena kompromitovanih sajtova, ali je saopšteno da su među hakovanim sajtovima i sajtovi malih firmi, ali i velikih kompanija. Hold Security je ovu rusku kriminalnu grupu... 
Sedamnaestogodišnji haker Džošua Rodžers iz Melburna u Australiji otkrio je bezbednosni propust u PayPalovom sistemu dvofaktorne autorizacije (2FA) koji može omogućiti napadaču pristup nalogu sa uključenom 2FA opcijom i to bez unošenja koda za potvrdu identiteta. Dvofaktorna autorizacija je usluga koju sada nude mnogi internet servisi kao dodatni sloj zaštite naloga. 2FA mehanizam sprečava zloupotrebu ukradenih korisničkih imena i lozinki, zahtevajući unos nasumično generisanog sigurnosnog koda tokom procesa... 
Većina USB uređaja se može iskoristiti za infekciju kompjutera malverom na način koji ne može lako biti sprečen niti otkriven, upozorili istraživači iz nemačke Security Research Labs čije je sedište u Berlinu. Problem sa većinom USB fleš drajvova, a verovatno i sa drugim USB uređajima koji su u ovom trenutku dostupni na tržištu, leži u nezaštićenom firmwareu, softveru koji kontroliše osnovne funkcije USB uređaja. To znači da firmware na USB memorijskom stiku može biti zamenjen zlonamernim programom... 
I Symantec i Kaspersky Lab odbacuju izveštaje kineskih medija da je Kina zabranila kupovinu njihovih proizvoda za potrebe državnih institucija. Američka i ruska kompanija nisu se našle na spisku koji je objavio glavni centar za javne nabavke kineske vlade na kome se nalaze proizvođači antivirusa čiji su proizvodi odobreni. Na tom spisku nalaze se samo kineski proizvođači sigurnosnih rešenja. To je izazvalo spekulacije u medijima da je Kina zabranila korišćenje proizvoda kompanija Symantec i Kaspersky Lab... 
Nezavisna laboratorija AV-TEST testirala je 17 proizvoda, 10 antivirusnih rešenja i 7 alata za čišćenje, da bi ustanovila da li ovi proizvodi mogu da očiste i poprave Windows od posledica infekcije malverom. Testiranje koje je trajalo deset meseci, od septembra prošle do juna ove godine, dovelo je do zaključka da sigurnosna rešenja koja su trenutno u ponudi na tržištu mogu ukloniti maliciozne programe iz sistema i vratiti sistem u prvobitno stanje. AV-TEST je testirao besplatna antivirusna rešenja kompanija... 
Kina je sa liste proizvođača antivirusa koji imaju dozvolu kineske vlade da prodaju svoje sigurnosne proizvode državnim institucijama skinula sve strane proizvođače antivirusa, javili su juče kineski mediji. U ovom trenutku na listi vladine agencije za nabavke nalazi se pet proizvođača bezbednosnih rešenja, od kojih su svi iz Kine. Na listi se nalaze Qihoo 360 Technology, Venustech, CAJinchen, Beijing Jiangmin, i Rising. Kineska državna novinska agencija People's Daily objavila je juče na svom Twitter nalogu na engleskom vest... 
BitTorrent, kompanija koja razvija istoimeni peer-to-peer protokol i popularni program koji ga koristi, objavila je Bleep, program za sigurnu i privatnu komunikaciju koji omogućava korisnicima direktnu, decentralizovanu vezu koja je end-to-end kriptografskom zaštitom potpuno bezbedna od prisluškivanja. Trenutno dostupne aplikacije koje imaju istu namenu se oslanjaju na centralne servere koji su skladišta meta podataka koja mogu biti interesantna vlastima i hakerima. 
Samo nekoliko dana pošto su ruske vlasti objavile da će platiti skoro 4 miliona rubalja (oko 111000 dolara) za pouzdanu tehnologiju dešifrovanja podataka koji se šalju preko Tora, ruska vlada je zatražila od kompanije Apple da obezbedi pristup svom izvornom kodu kako bi se uverila da popularni uređaji koji proizvodi kompanija nisu alati za špijuniranje državnih institucija. Ruske vlasti su isto zatražile i od kompanije SAP koja proizvodi poslovni softver. Rusija je ovaj predlog iznela prošlog utorka kada se ministar... 
Nepoznate osobe upale su u kompjuterske sisteme tri kompanije koje imaju ugovore sa izraelskom vojskom o izgradnji izraelskog sistema protivraketne odbrane “Gvozdena kupola” i ukrale nacrte ovog sistema, pokazala je istraga američke kompanije Cyber ESI. Pored planova za “Gvozdenu kupolu”, moguće je da su hakeri ukrali i informacije o drugim projektima, uključujući i one o bespilotnim letelicama, balističkim raketama i presretaču raketa “Arrow 3”. Veruje se da bi odgovorni za ove incidente... 
Mnogi gejmeri žrtvuju bezbednost zarad najboljih performansi sistema, privremenim isključivanjem ili potpunim uklanjanjem zaštite zbog čega su njihovi sistemi podložni napadima malvera i hakera koji su fokusirani upravo na gejmere, pokazuje novo istraživanje koje je sprovela kompanija Webroot. Igrači su navodili različite razloge zbog čega ne koriste antivirusne programe, a najčešće da se radije oslanjanjaju na besplatne dijagnostičke alate i alate za čišćenje, da im smetaju upozorenja i prekidi... 
Stručnjaci često apeluju na korisnike da ne odlažu ažuriranje sistema i programa jer je preuzimanje i primena dostupnih ispravki za bezbednosne propuste u njima od ključnog značaja za bezbednost uređaja i samih korisnika. To posebno važi za dodatke za browsere koji su, ako su neažurirani, laka meta na napadače. Međutim, sudeći po najnovijim statističkim podacima koje je objavila nemačka firma Cyscon GmbH, apeli stručnjaka izgleda da ne dolaze do evropskih korisnika. 
Leto je u punom jeku a to znači da će se mnogi ljudi uputiti na zasluženi odmor. Pa ipak, kao što treba da proverite zdravlje pre putovanja, isto tako bi trebalo da povedete računa i o „vakcinaciji“ protiv bilo kakvog rizika od sajber infekcija na vašem putovanju. Ne zaboravite da se rizik od sajber kriminala povećava kada putujete. Imajući ovo na umu, evo kratkog vodiča kompanije Kaspersky Lab za (elektronski) siguran odmor. Kada pronađete pouzdan sajt za rezervisanje smeštaja, ne zaboravite... 
Web sajt Evropske centralne banke (ECB) je hakovan, a hakeri su ukrali email adrese i brojeve telefona korisnika posle čega su pokušali da iznude novac od ove institucija, objavljeno je na web sajtu Evropske centralne banke. U saopštenju se navodi da prilikom napada nisu kompromitovani interni sistemi niti osetljivi tržišni podaci. Kompromitovana baza podataka kojoj su pristupili hakeri uglavnom sadrži kontakt informacije koje su na sajtu ostavili korisnici prilikom prijavljivanja za događaje... 
Rusko ministarstvo unutrašnjih poslova ponudilo je 3,9 miliona rubalja (111000 dolara) za metodu identifikacije korisnika na Tor mreži. Ministarstvo unutrašnjih poslova je 11. jula na svom sajtu za nabavke raspisalo tender za “istraživanje mogućnosti dobijanja tehničkih informacija o korisnicima (korisnisničkim uređajima) Tor anonimne mreže”. Pravo učešća imaju samo ruski državljani i kompanije koje imaju licencu za radove koji su u vezi korišćenja informacija koje predstavljaju državnu tajnu. 
Adobe Flash Player je ove godine najčešće napadani dodatak za browsere, kada je reč o 0-day napadima, pokazalo je najnovije istraživanje firme Bromium. Bromium je objavio izveštaj o zloupotrebi ranjivosti u softverskim proizvodima kao što su Internet Explorer, Mozilla Firefox, Google Chrome, Java, Adobe Flash, Adobe Reader i Microsoft Office. Prema statističkim podacima iz ovog izveštaja, broj ranjivosti u Microsoftovom browseru Internet Explorer je od 2013 porastao za više od 100%... 
Pre nekoliko nedelja istraživači firme Sucuri pronašli su ozbiljan bezbednosni propust u MailPoet WordPress pluginu. Tada je apelovano na korisnike da odmah nadograde svoje sajtove jer je reč o ozbiljnoj ranjivosti koja omogućava napadaču da uradi sa sajtom šta god želi, od ubacivanja bilo kakvog koda na ranjivi sajt do zlonamernih aktivnosti kao što su slanje spama ili infekcija računara posetilaca. S obzirom da je reč o pluginu koji je preuzet više od 1,7 miliona puta, , upozorenje koje je tada poslato korisnicima... 
Nigerijski prevaranti poznati po smešnim emailovima punim gramatičkim greškama u kojima obećavaju bogatstvo u zamenu za malu novčanu nadoknadu izgleda da menjaju taktiku. Kriminalci koji su na internetu postali poznati po takozvanim “419 prevarama” koje ciljaju na obične korisnike interneta, godinama koriste prepoznatljive metode da izvuku od žrtava informacije kao što su one o kreditnim karticama. Međutim, poslednjih godina, Nigerijci su se izveštili u napadima na kompanije... 
Prezentacija istraživača Univerziteta Karnegi Melon iz Pitsburga o tome kako je moguće otkriti identitet korisnika koji koriste TOR mrežu, koja je početkom sledećeg meseca trebalo da bude održana na konferenciji Black Hat posvećenoj bezbednosti, krajem prošle nedelje je iznenada otkazana. Organizatori konferencije dobili su obaveštenje o otkazivanju prezentacije od pravnog saveta Instituta za softverski inženjering (SEI) i Univerziteta Karnegi Melon, a kao razlog je navedeno to što prezentacija istraživača... 
Kada je prošlog meseca okončana velika policijska akcija “Tovar” protiv bot mreže GameOver Zeus u kojoj su učestvovale policije iz brojnih država predvođene američkim FBI, uz podršku Evropskog centra za sajber kriminal i tehničku podršku nekoliko privatnih kompanija, saopšteno je da je ovom akcijom istovremeno neutralizovan i ozloglašeni ransomware CryptoLocker, koji je za distribuciju koristio infrastukturu GameOver. Međutim, izgleda da policijska akcija nije mnogo uplašila sajber kriminalce. 
Od 19. aprila do 19. maja 2014. godine, Kasperski Lab je blokirao 341.216 pokušaja kompjutera da pokrenu malvere sposobne da kradu korisnicima novac sa online bankovnih računa. To je porast od 36,6% u poređenju sa prethodnim mesecom, upozorava kompanija Kaspersky Lab u svom najnovijem izveštaju posvećenom online pretnjama u bankarskom sektoru. Više od trećine ukupnog broja korisnika napadnutih ovim malverima su iz Brazila, Rusije i Italije. Ovo povećanje aktivnosti ove vrste malvera... 
Sistemi za monitoring američkog FBI su 2010. godine uočili čudne aktivnosti u sistemima berze NASDAQ koje su ukazivale na infekciju malverom. Federalni agenti su tada upozorili berzu o tome, ali ispostavilo se da je NASDAQ znala za napad ali da o tome niko nije obavešten. Posle pregovora, NASDAQ se saglasila da timovi američkih državnih stručnjaka dođu u sedište i centar podataka kompanije da bi sproveli istragu koja je trajala pet meseci i u kojoj su učešće uzeli FBI, NSA, CIA i američki trezor. 
Fondacija za elektronske granice (EFF), međunarodna neprofitna organizacija za zaštitu ljudskih prava i sloboda na internetu, objavila je besplatni plugin za Chrome i Firefox koji blokira praćenje korisnika na internetu. Alat nazvan Privacy Badger je trenutno dostupan kao beta verzija. Alfa verzija alata je dostupna korisnicima nešto manje od tri meseca i od tada je preuzeta 150000 puta, saopštio je EFF u ponedeljak. Beta verzija alata će automatski ograničiti praćenje vidžeta društvenih mreža... 
Google je objavio da je formirao Project Zero, tim sastavljen od elitnih hakera čiji će zadatak biti da pronalaze zero-day propuste u Googleovim ali i proizvodima drugih proizvođača tako da oni mogu biti ispravljeni pre nego što ih iskoriste oni koji imaju loše namere. Hakerski tim predvodi Kris Evans, bivši šef Googleovog tima za bezbednost, a u timu su i Ben Hauks, Tavis Ormandi, Jan Bir i Džordž Hoc koji su se već dokazali u brojnim prilikama i koji su zaslužni za otkrivanje brojnih bezbednosnih propusta... 
Ako na internetu tražite Supermena i to koristeći ključne reči “Superman”, “Superman and free app”, “Superman and free torrent download”, “Superman and watch”, “Superman and online”, imate 16,5% šanse da ćete završiti na nebezbednom sajtu na kome će vas sačekati neka pretnja (spyware, adware, spam, fišing, virus ili neki drugi malver), otkriva najnoviji izveštaj kompanije McAfee koji sadrži listu najopasnijih superheroja za one koji surfuju internetom. Na McAfeejevoj listi nalaze se popularni superheroji... 
Oracle je uspeo da zbuni medije i korisnike kada je kompanija objavila kraj podrške za Javu na XP. “Korisnici mogu još uvek nastaviti da koriste Java 7 ažuriranja na Windows XP na svoj rizik, ali podrška će biti pružana samo za Microsoft Windows izdanja Windows Vista ili kasnija... Korisnici Windows XP neće moći da instaliraju Java 8 na svojim sistemima. Korisnici Windowsa moraju nadograditi sistem na Windows Vista ili kasnije verzije da bi instalirali Java 8.” Izveštavajući o ovome, mediji su sugerisali svojoj publici... 
Portparolka CBS Interactive u čijem je vlasništvu CNET potvrdila je vesti o hakerskom napadu i rekla da su hakeri tokom vikenda uspeli da pristupe nekolicini servera, zahvaljujući propustu koji je sada već identifikovan i ispravljen. Propust u sajtu koji su iskoristili ruski hakeri je u implementaciji Symfony PHP framework, rekao je jedan od članova grupe koji je kontaktirao CNET News preko Twittera. Hakeri po svemu sudeći nisu zainteresovani da zarade od ukradenih podataka jer su na Twitteru objavili da su voljni... 
Posle velike policijske akcije protiv masovne bot mreže Gameover Zeus početkom juna, u kojoj je učešće uzelo i nekoliko privatnih kompanija, sajber kriminalci sada pokušavaju da stvore novu bot mrežu zasnovanu na malveru koji je po svemu sudeći modifikovana verzija trojanca Gameover Zeus. Gameover Zeus je malver koji je dizajniran da krade korisnička imena i lozinke, kao i druge privatne i finansijske informacije od korisnika prilikom prijavljivanja na sajtove banaka i druge popularne web sajtove. 
Upozorenje o malveru ili fišingu koje prikazuje Googleov browser Chrome prilikom pokušaja posete određenim stranicama će uskoro biti promenjeno, najavila je krajem prošle nedelje Googleov inženjer Adrijen Felt na Twitteru. Felt je na Twitteru objavila da Chrome Canary i Dev kanali testiraju nova upozorenja koja su jarko crvene boje tako da ne mogu biti neprimećena. U slučaju pokušaja fišinga, Chrome upozorava na opasnost od krađe informacija kao što su lozinke ili podaci o kreditnim karticama. 
Izvorni kod najmanjeg bankarskog trojanca na svetu poznatog pod nazivima Tinba ili Zusy je procureo na internetu, saopštila je kompanija CSIS Security Group iz Danske. Malver Tinba (Tinybanker) otkriven je sredinom 2012. godine i od tada je zarazio na desetine hiljada kompjutera u Tuskoj. Malver je poznat po svom malom kodu (18-20KB) ali uprkos tome, Tinba može isto što i drugi bankarski Trojanci. Prošle nedelje CSIS je na jednom hakerskom forumu pronašao post sa izvornim kodom za malver Tinba... 
Policije iz osam zemalja u saradnji sa privatnim kompanijama koje se bave informatičkom bezbednošću razbile su online infrastrukturu koju su sajber kriminalci koristili za kontrolu kompjutera zaraženih malverom Shylock. Malver koji je nazvan prema jednom od likova iz Šekspirovog komada “Mletački trgovac”, je trojanski program koji se prvi put pojavio 2011., prvenstveno ciljajući na korisnike online bankinga. Kao i većina srodnih malvera koji kradu finansijske informacije, i Shylock može da ubacuje kod u web sajtove... 
Hiljade kompromitovanih računara pokušavaju da provale u POS (point-of-sale) sisteme koristeći brute-force tehnike da bi došli do kredencijala za daljinsko administriranje. Kompromitovani računari deo su bot mreže koju su istraživači kompanije FireEye nazvali BrutPOS i za koju se veruje da je aktivna od februara ove godine, a možda i ranije. Bot mreža skenira IP adrese koje određuju operateri bot mreže u potrazi za Remote Desktop Protocol servisom. Kada identifikuje RDP servis... 
Zbog hapšenja ruskog državljanina Romana Valereviča Seleznjeva koji je pred američkim sudovima u Vašingtonu i Nevadi optužen za nekoliko krivičnih dela iz oblasti sajber kriminala, rusko ministarstvo inostranih poslova optužilo je SAD za kidnapovanje i okarakterisala ovo hapšenje kao “novi neprijateljski potez Vašingtona”. Kako izveštava ruska novinska agencija ITAR-TASS, uhapšeni tridesetogodišnji haker je sin deputata Liberalno-demokratske ruske partije Rusije u ruskoj Državnoj Dumi Valerija Seleznjeva. 
Kada odluče da prodaju svoj mobilni telefon, većina korisnika će obrisati svoje podatke sa memorijske kartice telefona pre nego što uređaj pređe u ruke novog vlasnika. Većina korisnika veruje da su time njihovi privatni podaci u potpunosti i trajno uklonjeni sa telefona. Međutim, eksperiment koji su izveli stručnjaci Avasta možda će vas naterati da se prisetite šta se sve nalazilo na vašim starim telefonima koje ste prodali. Stručnjaci Avasta su na sajtu eBay kupili 20 različitih Android telefona od prodavaca iz SAD... 
Korisnici Googleovog browsera Chrome i Microsoftovih browsera Internet Explorer 10 i Internet Explorer 11 nemaju razloga za brigu - njihovi browseri će sami preuzeti najnoviju verziju Adobe Flash, čime će nestati opasnost od krađe korisničkih imena i lozinki koju omogućava propust u Flashu koji je otkrio Googleov inženjer Mišel Spanjuolo. Međutim, korisnici Appleovog Safarija, starijih verzija Internet Explorera, Firefoxa i Opere, trebalo bi da što pre posete Adobeov web sajt i preuzmu i instaliraju najnoviju... 
Hakeri su kompromitovali popularni web sajt za deljenje videa Dailymotion.com, ubacujući zlonamerni kod sa namerom da preusmere posetioce na web sajt na kome se nalazio Sweet Orange Exploit Kit. Nema informacija o tome kako su hakeri uspeli da kompromituju Dailymotion.com, ali je uobičajeno u ovakvim slučajevima da se koristi zlonamerno izmenjena reklama sa neke reklamne mreže. Zlonamerni kod koji sadrži iframe pojavio se na Dailymotion.com 28. juna. .jpg)
Kao da korisnici Windows XP za koji je Microsoft obustavio podršku 8. aprila ove godine, nemju dovoljno problema, sada je i Oracle najavio da bi oni među njima koji imaju instaliranu Javu mogli uskoro imati dodatni razlog za brigu. Oracle je obustavio podršku za Javu na Windows XP i saopštio da će oni koji budu nastavili da je koriste to raditi na sopstveni rizik. Oracle kvartalno objavljuje ispravke za sve proizvode kompanije, uključujući i Javu, a sledeći takvo ažuriranje bi trebalo očekivati 15. jula. 
Grupa visokih policijskih oficira proći će obuku za borbu protiv sve naprednijih sajber pretnji, a organizator obuke koja će trajati dve nedelje je Europol. 37 policijskih oficira iz 22 evropske države prisustvovaće obuci, a domaćin će im biti španska Policijska akademija u Avili. Ovoj obuci prethodila je online obuka koja je trajala devet nedjelja i čiji je cilj bio da se poboljšaju istrage internacionalnih incidenata. Policajci će u Španiji biti obučavani za sprečavanje, otkrivanje i borbu protiv sajber kriminala... 
Severna Koreja je tokom protekle dve godine udvostručila broj zaposlenih u svojoj elitnoj sajber jedinici i uspostavila inostrane baze za izvođenje hakerskih napada, javila je agencija južnokorejska novinska agencija Yonhap. Severnokorejska jedinica za sajber ratovanje sada ima 5900 zaposlenih, što je skoro dvostruko više u odnosu na pre dve godine, kada je jedinica imala 3000 zaposlenih. Severna Koreja ima hakersku jedinicu koja broji oko 1200 profesionalnih hakera. Severnokorejski hakeri pokreću... .jpg)
Microsoft je ispunio obećanje dato krajem prošle godine o enkripciji za svoja dva cloud servisa, Outlook.com i OneDrive, u cilju bolje zaštite korisnika od hakera i kriminalaca, pa i špijuniranja od strane vlasti. “Naš cilj je da pružimo još veću zaštitu podataka u svim Microsoftovim servisima koje koristite i na koje se svakodnevno oslanjate,” napisao je Met Tomlinson, potpredsednik Microsoft Trustworthy Computing Security u postu na kompanijskom blogu, dodajući da bi ove mere trebalo da osiguraju... 
Symantec je upozorio na aktivnosti grupe "Dragonfly" koja je odgovorna za sajber špijunažu kompanija, uglavnom onih iz energetskog sektora, pre svih kompanija koje proizvode električnu energiju, zatim onih koje upravljaju naftovodima, kao i kompanija koje opremom snabdevaju energetsku industriju. Žrtve se uglavnom nalaze u SAD, Španiji, Francuskoj, Italiji, Nemačkoj, Turskoj, Poljskoj, Rumuniji, Grčkoj i Srbiji. Grupa Dragonfly koju drugi proizvođači antivirusa nazivaju i "Energetic Bear"... 
Microsoft je u ponedeljak započeo operaciju prekida komunikacija između zaraženih računara i hakera, na osnovu odluke federalnog suda u Nevadi koju je kompanija obezbedila nakon što je 19. juna podnela tužbu sudu u Nevadi protiv dvojice stranih državljana Muhameda Benabdelaha i Nasera Al Mutairija i američke hosting kompanije Vitalwerks Internet Solutions LLC (No-IP) zbog uloge koju su tuženi imali u stvaranju i distribuciji malicioznog programa koji je zarazio milione računara... 
Fondacija za elektronske granice (EFF), međunarodna neprofitna organizacija za zaštitu digitalnih ljudskih prava i sloboda, podnela je tužbu protiv američke Nacionalne bezbednosne agencije (NSA) sa ciljem da obezbedi pristup dokumentima koja bi pokazala kako obaveštajne agencije odlučuju da li će objaviti informacije o bezbednosnim propustima u softveru koji su poznati kao ''0-day” bagovi. Reč je o bagovima koje obično pronalaze istraživači i za koje se pre toga ne zna, pa za njih programeri... 
Malver Havex koji je poznat po ciljanim napadima na kompanije koje posluju u različitim oblastima industije, i koji je do sada pokazivao poseban interes za energetski sektor sada se koristi u napadima na kompanije koje koriste ISC (Industrial Control Systems). Ovog proleća, grupa koja kontroliše ovaj trojanski program za daljinski pristup (RAT, Remote Access Trojan), započela je distribuciju Havexa hakujući web sajtove proizvođača industrijskih kontrolnih sistema i “trojanizujući” softver dostupan za preuzimanje... 
Na web sajtu China Radio Internationala u ponedeljak je objavljena vest da su kineske vlasti zabranile upotrebu Microsoft Office u pojedinim državnim institucijama i da će ubuduće, umesto Microsoftovog, Kina koristiti domaći softver u svojim institucijama. Kineski radio je ovu odluku vlasti okarakterisao kao značaj potez u smislu obezbeđivanja informatičke bezbednosti, nakon odluke kineskih vlasti o zabrani upotrebe Windows 8 koja je doneta u maju. U maju je centralni vladin centar za nabavke objavio direktivu... 
PayPal je bio jedan od prvih online servisa koji je ponudio korisnicima uslugu dvofaktorne autorizacije (2FA), kao dodatni mehanizam zaštite naloga od hakovanja. 2FA mehanizam sprečava zloupotrebu ukradenih korisničkih imena i lozinki, zahtevajući unos nasumično generisanog sigurnosnog koda tokom provere identiteta korisnika naloga. U zavisnosti od implementacije, sigurnosni kodovi mogu biti generisani pomoću specijalne mobilne aplikacije, mogu biti poslati putem SMS poruka ili emailova ili... 
Računi više od 190 klijenata jedne velike evropske banke ispražnjeni su u ciljanim man-in-the-browser (MITB) napadima, a prema dokazima do kojih je došao Kaspersky Lab, za samo samo nedelju dana, sajber kriminalci su uspeli da ukradu više od pola miliona evra sa računa klijenata te neimenovane banke. Prvi znaci da se nešto događa otkriveni su 20. janura ove godine kada je Kaspersky Lab otkrio C&C server za komandu i kontrolu čiji je kontrolni panel ukazivao da se trojanski program koristi za... 
Fišing je unosan biznis za sajber kriminalce. Zloupotrebljavajući imena renomiranih kompanija, oni dizajniraju emailove, linkove i web stranice tako da izgledaju potpuno verodostojno, očekujući da korisnici sa njima podele osetljive lične podatke. Prema istraživanju Kaspersky Laba, 22% fišing prevara na internetu ciljaju na Facebook, a u 35% slučajeva fišing sajtova koji aktiviraju zaštitu od fišinga Kaspersky Lab proizvoda su imitacije sajtova društvenih mreža. Kaspersky Lab dnevno zabeleži više od 20000 incidenata... 
Ruski proizvođač antivirusa kompanija Kaspersky Lab i Citizen Lab Univerziteta Toronta objavili su analize alata za nadzor mobilnih uređaja koje italijanska firma Hacking Team prodaje državama, policijama i obaveštajnim služabama širom sveta. Firma Hacking Team čije je sedište u Milanu tvrdi da oni prodaju svoje alate za nadzor samo državama koje poštuju ljudska prava, a nikako represivnim režimima, ali postoje dokazi koji ukazuju da mnoge države alate italijanske firme koriste za nadzor političkih meta. 
Emailovi koji vode korisnike do fajla na Dropboxu, uz uslov da se korisnik prijavi na svoj Yahoo, Gmail, Hotmail ili Aol nalog, su deo nove fišing kampanje, upozorio je Malwarebytes. Otvaranje linka vodi korisnike na lažnu Dropbox stranicu koja se hostuje na kompromitovanom web sajtu legitimne firme, na kome se od korisnika traži da unesu svoju email adresu i lozinku da bi pristupili fajlu. Savet korisnicima je da odmah napuste stranicu, jer oni unesu tražene podatke da bi došli do fajla, predaju svoja... 
Više od 300000 web servera i dalje su u opasnosti zbog Heartbleed baga u OpenSSL, dva i po meseca pošto je ovaj bag otkriven. Stručnjaci firme Errata Security kažu da su skeniranjem servera ustanovili da je, od prošlog meseca kada su obavili testiranje, samo 9000 servera rešilo problem sa Heartbleed bagom. “Kada su objavljene informacije o Heartbleed bagu, pronašli smo 600000 ranjivih sistema”, kažu u Errata Security. "Posle mesec dana polovina (od njih) je bila zakrpljena, a samo 318239 su bili ranjivi. 
Google je započeo rad na svojoj verziji OpenSSL-a koja će se oslanjati na OpenSSL kod ali će biti prikladnija za softverske proizvode kompanije koji godinama koriste OpenSSL sa prilagođenim ispravkama. Radni naziv projekta je BoringSSL, a njegov cilj nije da se zameni OpenSSL kao open-source projekat, objasnio je Adam Langli, Googleov inženjer softvera u tekstu objavljenom u petak na njegovom ličnom blogu. Google će svojim promenama doprineti OpenSLL projektu i koristiti ispravke... 
Sirijska elektronska armija, hakerska grupa koja podržava vladu sirijskog predsednika Bašara al-Asada, hakovala je novinsku agenciju Rojters. Ovo nije prvi napad sirijskih hakera na Rojters. Sirijska elektonska armija hakovala je Rojters prošle godine. Posetioci pojedinih stranica Rojtersovog sajta na kojima se nalaze članci o Siriji preusmeravani su na zvanični sajt Sirijska elektronske armije na kome ih je dočekivala poruka: “Hakovala Sirijska elektronska armija. Prestanite da objavljujete lažne izveštaje... 
Dve nedelje pošto je na sajtu TrueCrypt projekta objavljeno obaveštenje da je obustavljen razvoj popularnog open-source alata za šifrovanje podataka, nismo ni korak bliže rešavanju misterije zbog čega je iznenada projekat zaustavljen. To je otvorilo prostor za nagađanja, a neki su ubeđeni da znaju odgovor na pitanje zašto je projekat iznenada ugašen i tvrde da nam je odgovor sve vreme i svima bio pred očima. Navodno, odgovor se krije u prvoj rečenici obaveštenja na stranici TrueCrypt projekta. 
Microsoft je u utorak upozorio korisnike da njegov Malware Protection Engine, koji se koristi u brojnim proizvodima kompanije, može biti isključen ako napadači pošalju specijalno napravljen fajl kao email atačment, preko web sajtova ili IM aplikacija. Bag u Malware Protection Engine je otkrio istraživač Tavis Ormendi, inženjer informatičke bezbednosti zaposlen u Googleu, koji je upozorio Microsoft na ovaj problem, pa je kompanija u utorak uz upozorenje objavila i ispravku za bag. 
U pokušaju da se prikaže u drugačijem svetlu u odnosu na svog najvećeg rivala kompaniju Google, koja podatke svojih korisnika koristi za ciljano oglašavanje, Microsoft je prošle nedelje saopštio da je uneo nekoliko izmena u svoj ugovor o korišćenju servisa (MSA, Microsoft Services Agreement) da bi razjasnio kako kompanija čuva i koristi podatke korisnika. Najvažnija promena je da sada kompanija i napismeno garantuje korisnicima da neće koristiti njihove dokumente, fotografije i druge lične fajlove... 
Zvanični Evernote diskusioni forum je hakovan, a hakeri su uspeli da pristupe informacijama profila korisnika a u nekim slučajevima i hashovanim lozinkama. Kompanija se oglasila povodom ovog incidenta i saopštila da će korisnici čiji su podaci ugroženi u ovom napadu biti o tome obavešteni putem emaila. Evernote je saopštio da hakeri nisu pristali privatnim porukama članova foruma. Forum je potpuno odvojen od Evernote servisa. Evernote servis nije ugrožen ovim napadom a beleške korisnika su bezbedne... 
Feedly, jedan od najpopularnijih RSS agregatora, juče je bio nedostupan za svoje korisnike, a kompanija je objavila da je razlog za to DDoS napad i da sajber kriminalci traže novac da bi obustavili napad. Kompanija je izrazila žaljenje zbog incidenta i naglasila da su podaci korisnika bezbedni, kao i da će korisnici ponovo moći da pristupe Feedlyju čim napad bude neutralizovan. Iz kompanije kažu da su hakeri ugrozili samo Feedlyjeve mrežne resurse, ali da nisu pristupili serverima kompanije. 
Američke vlasti će staviti na prodaju bitcoine, digitalnu valutu koju je FBI zaplenio u oktobru prošle godine prilikom gašenja online marketa Silk Road. Bitcoini su zaplenjeni prilikom hapšenja Rosa Ulbrihta koji je uhapšen 1. oktobra prošle godine u javnoj biblioteci San Franciska zbog sumnje da je upravljao Silk Roadom. Sajt kojim je upravljao Ulbriht bio je poznat po trgovini narkoticima i drugom nelegalnom robom, a sva plaćanja su se obavljala isključivo kripto valutama, da bi se obezbedila... 
Američka firma CrowdStrike identifikovala je još jednu grupu kineskih hakera koja se bavi sajber špijunažom i za koju se veruje da je povezana sa kineskom vojskom. Kineska hakerska grupa “Putter Panda” aktivna je nekoliko godina, a tragovi jednog od njenih članova koji uključuju objave na internetu, fotografije i registracije domena ukazuju da grupa deluje pod pokroviteljstvom Jedinice 61486 Narodnooslobodilačke vojske Kine, čije je sedište u Šangaju i za koju se veruje da je povezana sa čuvenom Jedinicom 61398. 
Popularni servis za vođenje beležaka Evernote je saopštio da je razlog zbog koga mnogi od 100 miliona korisnika servisa nisu mogli da pristupe svojim nalozima, DDoS napad koji je počeo u utorak. Evernote je u utorak uveče objavio na Twitteru da je servis nedostupan i da kompanija radi na rešavanju problema. Sat kasnije Evernote je saopštio da je žrtva DDoS napada. “Aktivno radimo na tome da neutralizujemo DDoS napad”, saopštio je Evernote. “Možete imati probleme sa pristupom svom Evernoteu dok budemo rešavali ovo.” 
Centar za strateška i međunarodna istraživanja (CSIS) objavio je izveštaj (pdf) koji je finansirala kompanija McAfee, koji se bavi procenom ekonomskog uticaja sajber kriminala na globalnom nivou. Sajber kriminal je industrija u usponu. Profit od sajber kriminala je veliki, a rizik mali. Procenjuje se da sajber kriminal svetsku ekonomiju godišnje košta više od 400 milijardi dolara. Čak i da je ova brojka manja, ona je još uvek veća od budžeta mnogih zemalja, konstatuje se u izveštaju. 
Lozinke hakera nisu mnogo bolje od onih koje biraju prosečni korisnici, pokazalo je istraživanje kompanije Avast. Avast je analizirao oko 2000 lozinki koje hakeri koriste za neovlašćeni pristup serverima. “Kada haker pronađe ranjivost u web sajtu, on koristi specijalan fajl nazvan “shell” da bi stekao kontrolu nad web sajtom”, kažu iz Avasta. “Avast detektuje shell kao malver da bi pomogao administratorima da identifikuju inficirane web sajtove. “Avast detektuje shell kao malver da bi pomogao... 
Hakeri u Velikoj Britaniji mogli bi se naći u ozbiljnoj nevolji ako se dokaže da su krivi za organizaciju i izvođenje sajber napada sa katastrofalnim posledicama koje uključuju gubitak života, ozbiljno povređivanje ili ugrožavanje nacionalne bezbednosti jer bi u tom slučaju mogli biti osuđeni na doživotnu kaznu zatvora, piše britanski Gardijan. Prošle nedelje, britanska kraljica je govorila o mnogobrojnim temama koji će se naći na dnevnom redu britanske vlade i o kojima će biti govora... 
Prošle nedelje ugašena je velika bot mreža ogovorna za distribuciju Trojanca Gameover Zeus i ozloglašenog kripto-malvera Cryptolocker, u ovom trenutku najsofisticiranijeg ransomwarea u svetu. Od tog trenutka nisu zabeležene nove aktivnosti i nove infekcije malverom Gameover Zeus, kažu stručnjaci koji su zajedno sa FBI i policijama drugih država učestvovali u koordinisanoj akciji gašenja bot mreže. Gameover Zeus bio je jedini kanal distribucije ransomwarea Cryptolocker. 
Trista miliona korisnika Skypea trebalo bi da znaju da se njihove informacije, uključujući i transkrpite razgovora čuvaju u formi nešifrovanog fajla na lokalnom sistemu, što znači da svako ko ima dovoljno znanja da hakuje računar korisnika Skypea lako može doći do tih informacija bez potrebe da hakuje Microsoftove servere. Ono što zabrinjava stručnjake kompanije Solutionary koji su ukazali na problem je fajl nazvan main.db koji se može naći u... 
Kristijano Ronaldo je najrizičnije ime u svetu fudbala, kada je reč o pretrazi interneta. Rizikujete i ako pretražujete internet tražeći informacije o Lajonelu Mesiju, koji je drugoplasirani na listi kompanije McAfee, na kojoj se nalaze najveća imena svetskog fudbala koja vas sa pretraživača mogu odvesti na sajtove sa malverima. Nimalo neuobičajeno sajber kriminalci koriste interesovanje korisnika interneta za najpopularniji sport u svetu da bi ih privukli na web sajtove na kojima ih čekaju malveri... 
Svake godine sve više i više dece koristi internet. Većina roditelja je savršeno svesna da postoje sajtovi koji sadrže pornografiju, prikazuju slike nasilja, promovišu konzumiranje droga i prikazuju druge nepoželjne sadržaje. Međutim, roditelji mogu samo da pretpostavljaju koju vrstu takvih nepoželjnih sajtova deca najviše posećuju i koliko često. Ako ste roditelj, i ako imate dileme u vezi toga, onda će vam istraživanje kompanije Kaspersky Laba koja je analizirala šablone internet pretraživanja mladih korisnika... 
Kineska državna televizija CCTV emitovala je dvominutni prilog u kome su kineski stručnjaci Windows 8 predstavili kao pretnju kineskoj sajber bezbednosti navodeći da se Microsoftov najnoviji operativni sistem koristi za krađu informacija o kineskim građanima. Prilog koji je emitovala Kineska centralna televizija (CCTV) usledio je pošto je u maju iz kineskog glavnog centra za nabavku stigla naredba da svi desktop i laptop računari i tablet uređaji koje kupuju državne institucije ne smeju imati instaliran Windows 8. 
Ako koristite popularni All in One SEO Pack plugin za WordPress, ažurirajte ga što pre, upozorili su stručnjaci firme Sucuri koji su otkrili opasne ranjivosti u ovom pluginu. Najnovija verzija plugina sadrži ispravke za ove ranjivosti. All in One SEO Pack je veoma popularni dodatak koji automatski optimizuje WordPress sadržaj da bi se postiglo bolje rangiranje sajta na pretraživačima. Prema podacima WordPressa, ovaj dodatak je do sada preuzet 18,5 miliona puta. 
Google je juče ponudio korisnicima novi alat nazvan “End-to-End” za end-to-end enkripciju, koji služi za bezbedno slanje i prijem emailova. Kao što samo ime kaže, podaci u vašem browseru biće šifrovani sve dok ih ne dešifruje onaj kome je poruka namenjena, a šifrovane poruke koje su poslate vama ostaće u tom obliku sve dok ih ne dešifrujete u svom browseru. Svako će moći da koristi End-to-End za slanje i prijem šifrovanih emailova preko web mail provajdera čije usluge inače koristi. 
Korisnici Google Chromea sada mogu instalirati samo ekstenzije preko web prodavnice, saopštila je kompanija, koja je time ispunila dugogodišnje obećanje da će pooštriti kriterijume za ekstenzije da bi ojačala bezbednost browsera. Google je još jednom pozvao programere koji još uvek nisu to učinili da ili presele svoje ekstenzije u web prodavnicu ili da počnu da koriste inline instalaciju preusmeravajući korisnike na Googleove servere. Korisnici ekstenzija za Chrome preuzetih... 
TrueCrypt projekat razvoja popularnog open-source alata za šifrovanje podataka na disku, u sredu je iznenada obustavljen, uz preporuku korisnicima da pređu na Microsoftov Bitlocker. TrueCrypt je besplatan program za šifrovanje koji se može koristiti na različitim platformama - Windowsu, OS X i Linuxu, zbog čega je jedan od najkorišćenijih alata za šifrovanje u svetu, koji je zadobio poverenje desetina miliona korisnika, među kojima je i američki uzbunjivač i bivši službenik... 
Popularni online muzički servis Spotify je hakovan a hakeri su uspeli da upadnu u sisteme i da pristupe internim podacima kompanije. Kako je saopštila kompanija, istraga koju je Spotify pokrenuo odmah pošto je napad otkriven je pokazala da su napadači uspeli da pristupe samo jednom korisničkom nalogu, čijeg je vlasnika Spotify već kontaktirao i obavestio o tome. Ipak, čak ni u slučaju tog naloga, napadači nisu uspeli da vide lozinku, kao ni informacije koje su u vezi plaćanja. 
Kaspersky Lab je pokrenuo sajt sa jedinstvenim statističkim podacima koji pokazuju kako u realnom vremenu izgleda sajber svet i njegovi stanovnici. Novi internet portal ove kompanije sakuplja statističke podatke širom sveta o tome šta ljudi rade na mreži, koje uređaje koriste i sa kakvim se pretnjama suočavaju. Sajt kaspersky-cyberstat.com posvećuje posebnu pažnju sajber pretnjama: koji malver je trenutno najaktivniji i kakvu štetu može da nanese korisnicima i njihovim uređajima. 
Nakon što su hakeri otkrili kako je moguće prevariti Microsoft da bi Windows XP i dalje dobijao bezbednosne ispravke pošto je njihova isporuka korisnicima obustavljena 8. aprila ove godine, Microsoft je upozorio korisnike Windows XP da bi se mogli suočiti sa problemima ako instaliraju ova ažuriranja, kao i da im ona neće obezbediti potpunu zaštitu. Objašnjenje kako je to moguće prevariti Microsoftove servere da isporučuju ispravke nepodržanom operativnom sistemu pojavilo se najpre na forumu Sebijk. 
Korisnici iPhone, iPad i Mac uređaja u Australiji, na Novom Zelandu, u Velikoj Britaniji i SAD u utorak su na forumu za podršku kompanije Apple počeli da se žale da im je onemogućen pristup uređajima nakon što su na njima videli čudnu poruku da moraju da plate otkup da bi mogli da pristupe uređaju. “Hacked by Oleg Pliss” - stoji u poruci koju su videli korisnici zaključanih uređaja, u kojoj se od njih traži da plate 50 ili 100 dolara za otključavanje uređaja. Neke od žrtava su se požalile da su takvu poruku... 
Popularni besplatni online antivirusni skener VirusTotal koji je u septembru 2012. godine kupio Google, sada je dostupan i kao samostalni OS X program koji omogućava Mac korisnicima da skeniraju i analiziraju sumnjive fajlove i URL-ove za brzu detekciju virusa, Trojanaca i svih drugih vrsta malvera. Aplikacija omogućava da se sumnjivi fajlovi proveravaju i bez pokretanja browsera i posete zvaničnoj stranici VirusTotala. Alat se besplatno može preuzeti a testiran je na OS X 10.8 i 10.9. 
Podaci 400000 korisnika Avasta su kompromitovani posle hakerskog napada koji se dogodio tokom vikenda, potvrdio je direktor kompanije Avast Vinsent Stekler. Hakeri su tokom vikenda napali forum, i kompromitovali podatke 0,2% od 200 miliona korisnika Avasta, a kompromitovani podaci uključuju korisnička imena, nadimke, email adrese i lozinke. Forum je zbog toga bio offline, po odluci kompanije koja je odlučila da resetuje lozinke svih korisnika da bi ih zaštitila. 
Kina je zapretila da će sprečiti IT kompanije da u ovoj državi prodaju proizvode koji ne prođu novi sistem provere bezbednosti koji treba da iskoreni tajne aktivnosti kao što su špijuniranje i nadzor. Veliki IT servisi i proizvodi koji mogu imati utiacaja na nacionalnu bezbednost ili javni interes biće proverevani po novom sistemu, javila je kineska državna novinska agencija Kisnhua. Novi propisi, koji bi prema izveštaju agencije Ksinhua trebalo da zaštite zemlju, dolaze usred rastućih tenzija između Kine i SAD... 
Neimenovani američki zvaničnik u subotu je rekao Rojtersu da američka vlada razmatra da ne izda vize kineskim hakerima i tako ih spreči da prisustvuju dvema velikim hakerskim konferencijama, DefCon i Black Hat, koje će se u avgustu održati u Las Vegasu. Ovakav potez bi bio deo širih napora da se zauzda kineska sajber špijunaža. Ova vest dolazi posle nedelje u kojoj je američko Ministarstvo pravde saopštilo da je podignuta optužnica pred američkim sudom protiv petorice hakera, oficira kineske vojske... 
Skoro sedam meseci Microsoft zna za bag u svom browseru Internet Explorer 8, za koji do sada nije objavljena ispravka. Informacije o bagu zbog koga su računari korisnika Microsoftovog browsera podložni napadima pre više od šest meseci kompaniji je dostavio istraživač Peter Van Eeckhoutte (“corelanc0d3r”), član neprofitne grupe istraživača Corelan Team. Informacije o bagu prosleđene su Microsoftu 10. novambra prošle godine, posle čega je kompanija potvrdila postojanje baga. 
Stručnjaci kompanije Symantec ponovo su upozorili na fišing napade koji ciljaju na korisnike Google naloga, na koje su korisnici upozoreni pre dva meseca a kako izgleda, ista tehnika napada se ponovo koristi. Potencijalne žrtve dobijaju emailove naslovljene sa “Documents”, koji sadrže link koji vodi primaoca emaila na fišing stranicu. “Ova prevara je delotvornija nego milioni fišing poruka koje viđamo svakodnevno zato što je Google Drive fišing stranica zaista servirana preko SSL protokola... 
Hakeri koji sebe nazivaju “Team doulCi” tvrde da su uspeli da hakuju zaštitnu funkciju u Appleovom iCloud sistemu, što omogućava uklanjanje zaštite na ukradenim ili izgubljenim iPhone uređajima. Hakeri koriste bag u Appleovom iCloud Activation Lock koji Apple nije ispravio iako su hakeri doulCi tima još u martu dostavili kompaniji informacije o ovom bagu. Apple im nikada nije odgovorio niti se oglasio povodom toga na bilo koji način, pa su hakeri odlučili da javno obelodane postojanje ovog baga. 
eBay je hakovan a kompanija je zatražila od korisnika da odmah promene lozinke. Hakeri koji su upali u kompanijsku mrežu, kompromitovali su bazu podataka korisnika, uključujući imena korisnika, šifrovane lozinke, email adrese, adrese stanovanja, brojeve telefona i datume rođenja. Podaci koji se tiču finansija nisu ugroženi. Hakeri su kompromitovali manji broj korisničkih imena i lozinki zaposlenih u kompaniji eBay krajem februara ili početkom marta što im je omogućilo... 
Ako koristite staru verziju Microsoftovog Silverlight, pravo je vreme da je ažurirate, a evo i zbog čega. Broj drive-by download napada malverima koji koriste ranjivosti u Silverlight je porastao i mogao bi da premaši broj napada na Javu, otkrila je najnovija analiza brojnih popularnih hakerskih alata. Napadači dodaju exploite za Silverlight ranjivosti u svoje exploit alate, koje koriste za napade sa weba, upozorili su stručnjaci Cisco Systems. Oni kažu da su exploiti za Silverlight obeležili drive-by napade u prethodnih mesec dana. 
Kineska vlada zabranila je upotrebu Windows 8 na računarima u državnim institucijama da bi u budućnosti izbegla probleme sa bezbednošću kakve je prouzrokovalo nedavno obustavljanje podrške za Windows XP. Centralni vladin centar za nabavke objavio je prošle nedelje direktivu kojom se zabranjuje instalacija Microsoftovog najnovijeg operativnog sistema na računarima u kineskim državnim institucijama navodeći kao razlog uštedu energije. Međutim, državna novinska agencija Ksinhua otkrila je... 
