Atrax: novi hakerski alat za krađu podataka, DDoS napade i kopanje bitcoina
Vesti, 28.11.2013.
Stručnjaci danske firme CSIS otkrili su novi hakerski alat koji se reklamira i prodaje na nekoliko foruma koje na kojima se okuplja sajber podzemlje. Reč je o alatu koji je nazvan po australijskom otrovnom pauku Atrax. Atrax koristi anonimnu mrežu Tor kako bi njegova komunikacija sa serverima za komandu i kontrolu od kojih dobija instrukcije, ažuriranja i nove module, bila nevidljiva. Atrax, koji se na hakerskim forumima reklamira kao „prvni bot koji podržava Windows 8“, je relativno jeftin i a njegova osnovna platforma prodaje se po ceni od samo 250 dolara... Dalje
YouTube najzad odgovorio na negodovanje korisnika zbog novog sistema komentara
Vesti, 28.11.2013.
YouTube je najzad odgovorio na masovno negodovanje korisnika zbog novog sistema komentara koji uslovljava korisnike prijavljivanjem na Google+ profile, koji je počeo da se primenjuje pre tri nedelje, posle čega je YouTube bio zatrpan spamom i malicioznim linkovima. U tekstu na blogu YouTube-a, tim zadužen za komenatre inisistira da je novi sistem komenatara koji zahteva od onih koji žele da komenatrišu da imaju Google+ nalog, rešio mnoge probleme koji su u vezi spama. Ipak, iz YouTube tima priznaju da su neki korisnici otkrili nove mogućnosti za zloupotrebu pošto je predstavljen novi sistem. Dalje
Zbog hakovanja kompanije Adobe, Evernote traži od svojih korisnika da promene lozinke
Vesti, 26.11.2013.
Kao što je to uradio i Facebook, i Evernote pretražuje listu na kojoj se nalaze milioni procurelih email adresa i lozinki koje su ukradene u nedavnom hakerskom napadu na sisteme kompanije Adobe. U slučajevima kada se u Adobe-ovoj procureloj bazi podataka pronađe email adresa koja se poklapa sa email adresom korisnika Evernote servisa, korisniku koji je vlasnik te email adrese se šalje email u kome mu se savetuje da promeni lozinku za Evernote nalog. „Evernote nije kompromitovan i nije povezan sa ovim incidentom, ali ako ste koristili istu lozinku za Adobe i Evernote nalog..." Dalje
Kako veliki sajtovi štite podatke korisnika
Vesti, 26.11.2013.
Posle otkrića programa MUSCULAR američke Agencije za nacionalnu bezbednosnt NSA, koja je hakovala glavne komunikacijske veze koji povezuju centre podataka internet kompanija Google i Yahoo, Fondacija za elektronske granice pozvala je provajdere internet servisa da implementiraju jaku enkripciju i predložila mere zaštite podataka korisnika kako bi se zaustavilo i sprečilo špijuniranje korisnika interneta. Pre nekoliko dana EFF je objavio infografiku koja pokazuje u kojoj meri su najveće internet kompanije primenile preporuke EFF-a. Dalje
Emailovi proizvođača antivirusa sa zakrpom u prilogu su spam iza koga se krije malver Zeus
Vesti, 22.11.2013.
Kompanija Sophos upozorila je korisnike na spam emailove koji se šalju u ime različitih proizvođača antivirusa i u kojima je sakriven malver Zeus (Zbot). Emailovi su veoma slični, razlikuju se samo imena proizvođača antivirusa koji navodno šalju ove emailove, a među njima se nalaze i zvučna imena kao što su AVG, Kaspersky i Microsoft. I naslovi poruka se ne razlikuju: „Important System Update - requires immediate action“, ispred čega stoji naziv antivirusnog programa koga navodno treba ažurirati zbog zaštite od novog malvera koji kruži internetom, kako piše u emailu. Dalje
NSA svojim malverom zarazila 50000 kompjuterskih mreža širom sveta
Vesti, 25.11.2013.
Prema dokumentima do kojih je došao bivši službenik NSA Edvard Snouden, američka obaveštajna agencija inficirala je više od 50000 kompjuterskih mreža širom sveta malverom dizajniranim za krađu osetljivih podataka, piše holandski NRC Handelsblad koji je imao uvid u ta dokumenta. Dokumenta koja datiraju iz 2012. otkrivaju kako je NSA prikupljala informacije iz celog sveta. NSA je koristila malver za infiltraciju u kompjuterske sisteme na više od 50000 lokacija širom sveta. Jedan od takvih primera je i hakovanje belgijske telekomunikacijske kompanije Belgacom... Dalje
Rast popularnosti Bitcoina nije promakao prevarantima na internetu koji ne propuštaju priliku da zarade, ovoga puta varajući korisnike interneta obećanjima da će u zamenu za popunjavanje online upitnika dobiti “besplatni” softver za generisanje Bitcoina, upozorili su stručnjaci firme ThreatTrack Security. Ovakve ponude mogu se na naći na YouTube video klipovima, na Pastebinu i drugim web sajtovima. Ako se od korisnika ne traži da popuni online upitnik, kao što je to slučaj sa ponudom na YouTube-u, onda se traži da plati za premium nalog kako bi mogao da preuzme navodni generator. 
Posle otkrića da njihovi uređaji praktično špijuniraju korisnike šaljući informacije o kanalima koji se gledaju serverima kompanije, proizvođač Smart televizora kompanija LG objavila je saopštenje u kome je je obećala da će uskoro ažurirati firmware tako da će uređaji poštovati izbor korisnika da isključe opciju prikupljanja informacija. Južnokorejski proizvođač televizora priznao je da postoji problem na koji je ukazao jedan korisnik njihovog uređaja. Nakon što je kompaniji prijavljeno da se prikupljaju podaci bez znanja korisnika, LG je pokrenuo istragu. 
Ako praktikujete da se posle napornog radnog dana, u večernjima satima, opuštate uz internet, možda je bolje da od ovakve navike odustanete i da ipak odmorite. Analiza ponašanja korisnika koju je sproveo Cisco u Velikoj Britaniji pokazala je da se u ranim večernjima satima (19-20h) nešto dešava sa oprezom korisnika - verovatno zbog umora broj klikova na maliciozne linkove značajno raste u odnosu na deo dana koji korisnici provedu na poslu. Isto se dešava i u ranim jutarnjim satima (4-5h) kada je zabeleženo najrizičnije ponašanje korisnika. 
Lozinke korisnika servisa australijske kompanije Cupid Media, u čijem je vlasništvu više od 30 web sajtova za upoznavanje preko interneta (AsianDating.com, SingleParentLove.com, GayCupid.com i drugi), koje su ukradene prilikom upada hakera u sisteme Cupid Media u januaru ove godine, pronađene su na istom serveru na kome su ranije pronađeni i ukradeni podaci korisnika kompanija Adobe i PR Newswire. Poznati bloger Brajan Krebs, koji je pronašao bazu podataka koja sadrži email adrese, lozinke, imena i datume rođenja 42 miliona korisnika servisa Cupid Media... 
Yahoo je najavio da će početkom naredne godine započeti sa enkripcijom svih podataka koji se prenose između centara podataka kompanije. Posle otkrića tajnih programa američke NSA za masovno praćenje korisnika interneta direktorka kompanije Marisa Mejer odlučna je u nameri da zaštiti privatnost korisnika servisa kompanije. Mejerova je u tekstu objavljenom na blogu kompanije ponovila da kompanija kojom ona rukovodi nikada nije omogućila pristup centrima podataka NSA niti bilo kojoj drugoj agenciji. 
LG Smart televizori prikupljaju podatke o navikama gledalaca čak i pošto korisnici isključe opciju prikupljanja podataka u meniju za podešavanja. Ovo alarmantno otkriće objavio je jedan korisnik ovog uređaja koji se predstavlja kao “DoctorBeet” i koji je prelistavajući reklame koje se prikazuju na početnom ekranu uređaja, pronašao reklamni video u kome LG objašnjava potencijalnim korisnicima da se reklame koje su deo LG Smart Ad servisa prikazuju korsniku na osnovu informacija o omiljenim programima korisnika, ključnih reči pretrage, ponašanja na internetu i drugih informacija. 
Britanska Nacionalna agencija za kriminal (NCA) upozorila je na masovnu pojavu spam emailova koji stižu na email adrese korisnika u Velikoj Britaniji u kojima je sakriven ozloglašeni malver CryptoLocker koji šifruje fajlove na računaru i traži od korisnika zaraženog računara da plati otkup kako bi mu bila vraćena kontrola nad podacima. Spam emailove koji su deo najnovije kampanje distribucije ransomware-a CryptoLocker korisnicima navodno šalju banke ili druge finansijske institucije. To bi trebalo da bude dovoljno ubedljivo za korisnika... 
Malveri se uvek događaju nekom drugom. Ti drugi su obično anonimne žrtve čiji je identitet sakriven iza podataka koje objavljuju proizvođači antivirusa koji govore o broju računara zaraženih određenim malverima. Anonimnost žrtava je verovatno jedan od razloga zbog čega upozorenja stručnjaka ne daju očekivane efekte, pa je uprkos tim upozorenjima novih infekcija sve više. Takav slučaj je i sa CryptoLocker-om, malverom na koga stručnjaci uporno upozoravaju poslednjih nedelja jer za razliku od nekih drugih malicioznih programa, za sada je „izlečenje“ računara... 
Ako ste ovih dana posetili popularni humoristički web sajt Cracked.com, moguće je da vam je računar zaražen malverom, upozorili su stručnjaci Barracuda Labs koji su registrovali drive-by download napade na ranjive sisteme računara posetilaca sajta. Napadi su otkriveni 10. novembra, a u Barracuda Labs veruju da su napadi počeli nekoliko dana ranije, najverovatnije već 4. novambra. Drive-by download napadi ne zahtevaju bilo kakvo učešće korisnika u napadu - korisnik ne mora da klikne na link ili otvori fajl - maliciozni kod na web stranici cilja na ranjivosti u softveru... 
Google je juče objavio svoj osmi po redu Izveštaj o transparentnosti i prvi posle otrkića Edvarda Snoudena o praćenju korisnika interneta od strane američke NSA. Snouden, masovno praćenje korisnika iterneta, prikupljanje meta podataka, hakovanje Google-ovih i Yahoo-ovih komunikacijskih linkova i mnogo toga što smo doznali u prethodnih nekoliko meseci, razvejalo je iluzije o privatnosti korisnika na internetu. Iako je u Google-ovim izveštajima često naglašavano da oni ne pružaju potpunu sliku o tome kako vlasti pristupaju podacima korisnika interneta, bilo je upadljivo da je kompanija ponosna na činjenicu... 
Nekada su se malveri širili uglavnom putem emailova. Danas, web sajtovi su glavni distributivni kanal za malvere. Sajber kriminalci manipulišu postojećim (kompromitovanim) sajtovima ili pokreću nove sajtove sa kojih posetioci odlaze sa zaraženim računarima. Za infekciju računara malverom koji na primer krade podatke kao što su lozinke dovoljno je posetiti neki takav sajt sa koga će biti pokrenut drive-by download napad. Da bi namamili korisnike, kriminalci koriste tematske web sajtove (lažne ili kompromitovane), kao što su oni koji se bave temama iz oblasti... 
Forumi popularnog web sajta MacRumors su hakovani, saopštili su administratori sajta u utorak i upozorili 860000 korisnika na mogućnost da su njihova korisnička imena, email adrese i hash-ovane lozinke kompromitovane. Članovima foruma je savetovano da promene lozinke za naloge na sajtu, ali i da to isto urade i na drugim sajtovima i servisima za koje su koristili istu lozinku. Haker je izgleda uspeo da neovlašćeno pristupi bazi podataka korisnika MacRumors foruma tako što je kompromitovao nalog moderatora foruma. 
Od januara, korisnici Windows-a će moći da instaliraju ekstenzije za Chrome samo sa Chrome Web Store-a jer će Google blokirati instalaciju ekstenzija iz drugih izvora, najavili su iz kompanije. Dosadašnje upozorenje koje prikazuje Chrome prilikom pokušaja instalacije ekstenzija iz drugih izvora nije dovoljno jer autori malicioznih ekstenzija zaobilaze ovaj mehanizam i krišom instaliraju ekstenzije koje menjaju podešavanja browser-a bez odobrenja korisnika. „To je glavni razlog za žalbe naših Windows korisnika“, kaže Erik Kej, direktor inženjeringa Chrome-a. 
Stručnjaci kompanije Trend Micro otkrili su nedavno zanimljivu saradnju dva malvera - poznatog bankarskog Trojanca ZeuS i nove verzije Trojanca Sinowal koji krade lozinke. Napad počinje emailom sa prilogom u kome je backdoor Andromeda, koji između ostalog, funkcioniše i kao dropper. Kada se preuzme i pokrene, on inficira računar spomenutim Trojancima. Zeus je poznat po takozvanim „Man-in-the-Browser“ (MitB) napadima, a Sinowal olakšava njegov posao isključivanjem softvera Rapport kompanije Trusteer, ako je softver prisutan na računaru. 
Google je nedavno ažurirao sistem komentara na YouTube-u na način koji je otvorio vrata zlonamernim korisicima da objavljuju linkove za fišing sajtove i spam. Da bi ste ostavili komentar na YouTube-u morate koristiti Google+ nalog što je izazvalo reakciju jednog od osnivača YouTube-a Džavida Karima koji se prvi put posle osam godina oglasio komentarom, prvim koji je ikada objavio na sajtu, protestvujući zbog uslovljavanja komentatora da moraju koristiti Google+ naloge. Osim primoravanja korisnika YouTube-a koji žele da komentarišu video snimke da koriste Google-ovu društvenu mrežu... 
Malveri koji kradu podatke korisnika potrebne za prijavljivanje na online bankovne naloge su u ekspanziji, a njihov broj dostigao je nivo koji je najviši u poslednjih 11 godina, pokazuju podaci kompanije Trend Micro. Proizvođač antivirusa je u periodu od jula do septembra ove godine zabeležio 200 hiljada novih infekcija ovakvim malverima, što je ne samo više u odnosu na prethodni kvartal kada je zabeleženo 146 hiljada novih infekcija, već je to najveći broj koji je ikada zabeležen u nekom tromesečju tokom prethodih 11 godina. ![Stuxnet je zarazio i jednu rusku nuklearnu elektranu, tvrdi direktor Kaspersky Lab-a [VIDEO]](/thumbs/v1_1103_ek.png)
Ozloglašeni malver Stuxet, koji je prema mišljenju većine stručnjaka američko-izraelski projekat nastao sa ciljem osujećivanja iranskog nuklearnog programa, zarazio je internu mrežu ruske nuklearne elektrane pošto je prethodno malver prouzrokovao haos u iranskom nukelarom postrojenju Natanz 2010. godine. Ovu tvrdnju je govoreći u Nacionalnom Press klubu Australije izneo Jevgenij Kasperski, harizmatični direktor i osnivač ruske kompanije Kaspersky, koji je rekao da ga je o tome obavestio prijatelj koji je zaposlen kao inženjer u jednoj ruskoj nuklearnoj elektrani koju Kasperski nije želeo da imenuje. 
Facebook analizira šifrovane lozinke 130 miliona Adobe-ovih korisnika koje su se pojavile na internetu pošto su hakeri početkom septembra upali u kompanijsku mrežu i ukrali podatke miliona korisnika, koji uključuju i korisnička imena, šifrovane lozinke i šifrovane podatke o kreditnim i debitnim karticama korisnika. U napadu je ukraden i izvorni kod pojedinih Adobe-ovih softverskih proizvoda, kao što su Acrobat, Reader, ColdFusion i Photoshop. Dva meseca kasnije, još uvek se saniraju posledice tog napada. Tako Facebook-ov tim analizira procurele podatke... 
“G Data ne sarađuje sa NSA, CIA ili bilo kojim drugim obaveštajnim agencijama ili istražnim organima”, kaže se u saopštenju koje je objavio nemački proizvođač antivirusa kao odgovor na na otvorenoo pismo koje su prošlog meseca proizvođačima antivirusa uputili Fondacija za elektronske granice i još dvadesetak drugih grupa, organizacija i pojedinaca. Iz kompanije kažu da njihov bezbednosni softver ne sadrži bilo kakav backdoor za državne agencije ili organizacije i da se o ovom pitanju G Data izjasnila još 2011. godine. 
Porast broja infekcija ransomware-om Cryptolocker povezan je sa hapšenjem tvorca popularnih hakerskih exploit alata Blackhole i Cool, smatraju stručnjaci kompanije Trend Micro. Ruski haker koji je na internetu koristio nadimak „Paunch“ i koji je poznat kao autor hakerskih alata Blackhole i Cool, uhapšen je u Rusiji početkom oktobra zajedno sa svojim saradnicima. Posle hapšenja, obustavljeno je ažuriranje ovih alata, zbog čega su oni postali manje efikasni, pa su sajber kriminalci bili prinuđeni da pronađu novi način za distribuciju malvera. 
Dve nedelje pošto je Fondacija za elektronske granice (Electronic Frontier Foundation, EFF) zajedno sa dvadesetak pojedinaca i grupa uputila otvoreno pismo proizvođačima antivirusa iz celog sveta pozivajući ih da zaštite korisnike od malvera američke Agencije za nacionalnu bezbednost NSA i drugih agencija koje u ime vlasti i po njihovom nalogu sprovode nadzor nad korisnicima interneta, oglasio se proizvođač antivirusa, ruska kompanija Kaspersky Lab. “Mi imamo veoma jednostavnu i jasnu politiku koja se odnosi na otkrivanje malvera: Otkrivamo i otklanjamo svaki napad malvera... 
Pored sopstvenih programa, Microsoft i Facebook će ubuduće zajedno finansirati novi program nagrada za hakere i istraživače koji pronađu bagove koji budu ocenjeni kao pretnja stabilnosti i bezbednosti interneta u celini. Program Internet Bug Bounty ima za cilj da učini internet bezbednijim i motiviše hakere da svoje znanje stave u službu opšte dobrobiti. Program će kontrolisati stručnjaci kompanija Microsoft i Facebook, zajedno sa saradnicima iz Google-a, firme iSec Partners, i web sajta Etsy. Nagrade za one koji otkriju ranjivosti u programskim jezicima otvorenog koda... 
Samo nekoliko dana pošto je kompanija uputila jasnu poruku o problemima koji očekuju korisnike operativnog sistema Windows XP od aprila iduće godine kada će Microsoft obustaviti isporuku sigurnosnih ažuriranja za XP i Office 2003, iz Microsoft-a stiže novo upozorenje da bi od aprila kompanija mogla prestati da ažurira i besplatni antivirus Microsoft Security Essentials na Windows XP. Iako za sada to nije zvanična politika, iz saopštenja koje je medijima poslao predstavnik kompanije jasno je da u Microsoft-u razmišljaju o tome. U saopštenju se između ostalog jasno kaže... 
Microsoft je saopštio da hakeri koriste opasnu i nezakrpljenu ranjivost u Office 2007 koristeći maliciozno izmenjene dokumente u napadima, u kojima se preuzima kontrola nad Windows računarima. Iz kompanije kažu da su i Office 2003 i Office 2010 podložni napadima. Napad započinje pregledom malicioznog web sajta ili klikom na link u email poruci ili IM poruci koje vodi korisnika na web sajt napadača ili otvaranjem malicioznog priloga u emailu na računarima na kojima je instalirana jedna od pomeutih verzija Office-a. Reč je o ciljanim napadima... 
Poznati pretraživači nisu garancija da oglasi koji se prikazuju pored rezultata pretrage vode do sigurnih web sajtova. Prošle nedelje smo vam preneli upozorenje stručnjaka firme ThreatTrack Security na oglas za Chrome u Yahoo pretrazi, a sada ista firma upozorava na još jednu sličnu zloupotrebu oglasa u rezultatima pretrage. Ovoga puta, kao mamac se koristi popularna aplikacija Snapchat a sporni oglas na Bingu za ovu aplikaciju vodi do sajta videonechat.com. Na sajtu se navodno nalazi instalacioni fajl za Snapchat. 
Kada je krajem prošlog meseca Adobe objavio rezultate interne istrage o hakerskom napadu na kompaniju koji se dogodio početkom septembra, javnost je saznala da su početne procene o krađi podataka 3 miliona korisnika bile previše optimistične i da je šteta daleko veća. Tada je iz kompanije saopšteno da su napdači ukrali šifrovane lozinke oko 38 miliona korisnika, kao i izvorni kod pojedinih softverskih proizvoda kompanije. Međutim, u isto vreme na sajtu AnonNews.org pojavio se fajl sa ukradenim korisničkim imenima i šifrovanim lozinkama oko 150 miliona Adobe-ovih korisnika. 
Osnivači nedavno iznenada zatvorenih šifrovanih email servisa Lavabit i Silent Circle najavili su osnivanje neprofitne organizacije "Dark Mail Alliance" čiji će cilj biti razvoj email sistema za jačom odbranom od špijuniranja. Lavabit, među čijih 40000 korisnika je bio i bivši službenik NSA Edvard Snouden, i Silent Circle su iznenada obustavili rad svojih email servisa, uz obrazloženje da ne mogu više garantovati svojim korisnicima da će njihovi emailovi ostati tajni zbog straha da će ih američke vlasti sudskim nalogom primorati na predaju privatnog SSL ključa za dešifrovanje komunikacije korisnika. 
Google je juče najavio da će naredne verzije Chrome-a automatski blokirati pokušaje preuzimanja malvera, čime će biti zaustavljeni drive-by download napadi i pokušaji instaliranja malvera koji dolaze u paketu sa navodno legitimnim softverom. Nova funkcionalnost je već dodata najnovijoj razvojnoj Canary verziji browsera. Kriminalci sve više koriste maliciozne programe koji krišom menjaju podešavanja browser-a. Korisnici misleći da instaliraju nešto što su želeli, kao što je na primer besplatni screensaver, video plugin ili navodno ažuriranje za neki program... 
Američka Agencija za nacionalnu bezbednost (NSA) kompromitovala je glavne komunikacijske linkove koje povezuju Yahoo-ove i Google-ove centre podataka širom sveta, što je omogućilo agenciji pristup nalozima stotina miliona korisnika, objavio je juče Vašington Post. U tajnom programu nazvanom MUSCULAR osim NSA učestvovao je i britanski GCHQ. Sve se odvijalo bez znanja i dozvole Google-a i Yahoo-a. Sa za sada nepoznatih tačaka, NSA i GCHQ su presretale i kopirale sve podatke koji prolaze kroz fiber-optičke kablove koji prenose podatke između centara podataka... 
Sponzorisani linkovi i oglasi koje zajedno sa rezultatima pretrage prikazuju veliki pretraživači trebalo bi da vode do sigurnih web sajtova. U teoriji to jeste tako. Međutim, praksa je ne jednom pokazala da klik na takav oglas može biti korak koji vodi do malvera. Stručnjaci firme ThreatTrack Security upozorili su korisnike da se pretraga sa ključnim rečima “google chrome download” na Yahoo! može završiti na web sajtu softpack.info/chrome na kome se nalazi malver. Na sajtu se korisnicima nudi da instaliraju Google Chrome preko WeDownload Manager-a koji će preporučiti korisniku... 
Kada je početkom prošlog meseca otkriveno da je hakovan Adobe, kompanija je saopštila da su napadači ukrali podatke skoro 3 miliona korisnika, među kojima su bila korisnička imena, šifrovane lozinke i šifrovani podaci o kreditnim i debitnim karticama. Tada je saopšteno da su napadači ukrali i izvorni kod Adobe-ovih softverskih proizvoda kao što su Acrobat, ColdFusion, ColdFusion Builder i drugi. Dva meseca kasnije pojavili su se novi detalji o tom incidentu koji govore da je šteta koju je prouzrokovao upad hakera u kompanijsku mrežu mnogo veća... 
Portparol ruskog predsednika Vladimira Putina odbacio je spekulacije da je Rusija špijunirala učesnike samita G20. “Ne znamo odakle je došla ta informacija ali je jasno da je to ništa drugo do pokušaj da se skrene pažnja sa stvarnih problema koji postoje između evropskih zemalja i Vašingtona na efemerne, nepostojeće probleme”, izjavio je Dmitri Peskov za RIA Novosti u utorak. Reakciju Moskve izazvalo je pisanje italijanskog dnevnog lista Korijere dela Sera koji je u utorak objavio da su na samitu G20 održanom u septembru u Sankt Petersburgu... 
Direktor jedne ruske firme koja je uvoznik malih kućnih aparata na konferenciji za medije održanoj prošle nedelje u Sankt Petersburgu saopštio je da su ruski carinici otkrili mikročipove za špijuniranje u kućnim aparatima uvezenim iz Kine, izvestila je ruska novinska agencija Rosbalt, a preneo britanski BBC. Špijunski čipovi pronađeni su u kineskim peglama, električnim čajnicima, telefonima i kamerama za automobile koje su veoma popularne u Rusiji. Ovi čipovi su dizajnirani tako da putem nesigurnih Wi-Fi mreža mogu da kradu podatke sa računara... 
Mozilla je potvrdila da ne planira da ukine podršku za Firefox na 12 godina starom Microsoft-ovom operativnom sistemu Windows XP koji u aprilu sledeće godine odlazi u penziju, bar kada je reč o Microsoft-ovoj podršci. Microsoft već dugo vremena najavljuje da će obustaviti podršku za svoj još uvek popularni operativni sistem u aprilu 2014., apelujući na korisnike da pređu na novije operativne sisteme zbog bezbednosnih rizika sa kojim će biti suočeni kada Microsoft bude prestao da objavljuje zakrpe za ranjivosti sistema. ![Softver koji oponaša ljudski mozak može da rešava Captcha testove? [VIDEO]](/thumbs/v2_3414_12.jpg)
Da li mašine mogu da misle? Novoosnovana američka kompanija “Vicarious” tvrdi da je razvila tehnologiju baziranu na ljudskom mozgu koja u 90% slučajeva može rešiti anti-bot Captcha testove. Captcha testovi (Completely Automated Public Turing test to tell Computers and Humans Apart) su sigurnosni testovi koje sajtovi koriste za razlikovanje stvarnih korisnika od botova. Da bi dokazali da su ljudska bića a ne botovi, korisnici na web stranici moraju otkucati iskrivljene karaktere koje vide čime web sajt pokušava da se odbrani od automatizovanih programa koji spamuju ili ostavljaju komentare na blogovima. 
Fondacija za elektronske granice (Electronic Frontier Foundation), jedan od vodećih stručnjaka za bezbednost na internetu Brus Šnajer i 23 drugih potpisnika uputili su otvoreno pismo proizvođačima antivirusa iz celog sveta u kojem ih pozivaju da zaštite korisnike od malvera američke Agencije za nacionalnu bezbednost (NSA) i drugih agencija koje u ime vlasti i po njihovom nalogu sprovode nadzor nad korisnicima interneta. Pismo je odgovor na otkriće da NSA raspolaže velikim arsenalom softverskih exploit-a korišćenih za identifikaciju korisnika anonimnog servisa Tor... 
Dvanaestogodišnjak iz Montreala, učenik petog razreda, priznao je krivicu za hakovanje nekoliko vladinih i javnih sajtova za račun hakerske grupe Anonimusi u zamenu za kompjuterske igrice. Hakerski napadi na sajtove dogodili su se u proleće 2012. godine tokom studentskih protesta. Dečak se obučen u školsku uniformu u pratnji oca pojavio pred sudom gde je priznao svoj udeo u hakerskim napadima na sajtove, između ostalih i sajtove policije Montreala, Odbora za javno zdravlje Kvebeka, čileanske federalne vlade i druge web sajtove. 
S obzirom da je jedan od najpopularnijih servisa za brzu razmenu poruka, koji ima više od 300 miliona aktivnih korisnika, Whatsapp je za spamere idealan mamac u kampanjama čiji je cilj širenje malvera. Na jednu takvu kampanju upozorili su stručnjaci firme Webroot koji su uočili emailove koji su navodnno obaveštenja govorne pošte. Prilog u emailu koji treba otvoriti da bi se navodno čula poruka krije malver. Reč je o downloader Trojancu (Trojan.Win32.Sharik.qhd) koji će pošto zarazi računar pokušati da preuzme dodatne malvere... 
Buffer, kompanija koja omogućava korisnicima deljenje sadržaja na društvenim mrežama kao što su Facebook i Twitter u terminima kada će ga videti najveći broj pratioca i fanova, je hakovana u subotu. Hakeri su slali spam poruke sa naloga korisnika Buffer-a. Ubrzo pošto je otkriven hakerski upad u sisteme, kompanija je onemogućila objavljivanja da bi sprečila spamovanje. Ipak, korisnici čiji su nalozi pogođeni ovim incidentom moraju sami ručno da obrišu objave sa svojih Facebook i Twitter naloga. Hakeri nisu ukrali lozinke ni podatke koji su u vezi plaćanja... 
Mozilla, proizvođač browser-a Firefox, objavila je dodatak nazvan Lightbeam koji vizuelizuje istoriju pregleda i analizira aplikacije koje prate ili nadziru online aktivnosti korisnika. Mozilla je prethodno objavila eksperimentalni dodatak za Firefox Collusion koji je trebalo da pomogne korisnicima da bolje razumeju kako alati web sajtova prate njihove podatke. Lightbeam koji je proistekao iz dodatka Collusion je deo druge faze projekta koji ima za cilj da otkrije korisniku dubinu današnjeg weba, uključujući i njegove delove koji nisu vidljivi prosečnom korisniku. 
Oficijelni web sajt PHP programskog jezika, php.net, je hakovan i korišćen za širenje malvera infekcijom računara posetilaca sajta. Prvi znak da nešto nije u redu bilo je upozorenje Google Safe Browsing servisa da web sajt sadrži malver koje su videli mnogi od onih koji su pokušali da posete sajt. U početku, mnogi su mislili da je najverovatnije reč o lažno pozitivnoj detekciji. Međutim, na php.net sada stoji obaveštenje da su dva njihova servera hakovana. Drive-by download napadi na posetioce sajta počeli su u utorak i trajali do četvrtka kada je Google-ov Safe Browsing servis... 
Ako naiđete na “procurelu” verziju za Windows igre GTA 5, setite se ovoga: GTA 5 za PC niti postoji niti je zvanično najavljena. Hiljade računara zaraženo je malverom jer su njihovi vlasnici poverovali da je zaista procurela PC verzija popularne igre i preuzeli torrent fajl koji krije malver. Na prevaru je upozorio web sajt WCCF Tech kome su se javljali čitaoci koji su verovali da su otkrili procurelu verziju GTA 5 na internetu. Ekipa sajta je istražila o čemu se radi i otkrila da je reč o odlično režiranoj prevari sa fajlom koji izgleda veoma uverljivo. 
Treći put u poslednjih nedelju dana američki predsednik Barak Obama morao je da umiruje lidere savezničkih država zbog saznanja o špijunskim aktivnostima američke Agencije za nacionalnu bezbednost i odgovara na pitanja o razmerama prisluškivanja koje je sprovodila agencija i kojeg nisu bili pošteđeni ni građani i lideri država saveznika SAD. Najnoviji u nizu je slučaj nemačke kancelarke Angele Merkel koja je u sredu pozvala Belu kuću i zatražila od američkog predsednika hitno objašnjenje za izveštaje koji govore da je NSA godinama prisluškivala njen mobilni telefon... 
Integracija Windows Defender-a u Windows 8 imala je malo uticaja na korisnike koji smatraju da je potrebno zasebno instalirati antivirusni softver, pokazuju podaci firme OPSWAT. Analiza podataka prikupljenih sa 4000 sistema koji koriste Security Score i GEARS Cloud softver za monitoring koji proizvodi OPSWAT pokazala je da 65% Windows 8 sistema (u uzorku od 4000 sistema 21% je onih sa Windows 8) pored Defender-a ima instaliran i drugi antivirusni proizvod koji pruža zaštitu u realnom vremenu. 
Novoformirana grupa albanskih hakera koji sebe nazivaju "Pentagon Security Team" najavila je da će 28. novembra pokrenuti kampanju napada protiv Srbije. Početak najavljene kampanje poklapa se sa danom kada Albanija slavi nezavisnost. Operacija je nazvana OpSerbia. U videu koji najavljuje operaciju, prikazane su scene iz rata u Bosni, najviše one koje se se odnose na opsadu Sarajeva i događanja u Srebrenici. YouTube na kome je najpre postavljen video je uklonio video zbog kršenja politike kompanije prikazivanjem šokantnih scena. 
Google uvodi kontrole u svoj web browser Chrome koje će omogućiti roditeljima da prate i kontrolišu ponašanje svoje dece na internetu. Nova funkcija koja je u fazi testiranja nazvana “nadgledani korisnici” omogućiće roditeljima ali i drugima koji imaju takve potrebe kreiranje profila korisnika koje žele da nadgledaju. Korisnici “menadžeri” mogu pregledati istoriju pregleda i pretrage, blokirati određene sajtove i odobriti zahteve za pristup. Ova opcija biće dostupna za Windows, Mac i Linux, kao i korisnicima Chrome OS. 
Kompanija koje je vlasnik VPN servisa Cryptoseal sledila je primer email servisa Lavabit i ugasila korisnički servis a osnivači Cryptoseal-a su se oglasili saopštenjem u kome se kaže da je kompanija zabrinuta zbog mogućnosti da bude primorana da preda kriptografske ključeve servisa američkim vlastima. „Sve dok se ovo pitanje ne reši, ne možemo nastaviti sa našim uslugama“, kaže se u saopštenju kompanije. VPN su sigurni tuneli kroz nesigurnu javnu mrežu koji omogućavaju korisnicima da sakriju svoju stvarnu lokaciju... ![Google predstavio ''Digitalnu mapu napada'' i besplatnu zaštitu od DDoS napada [VIDEO]](/thumbs/v1_7897_ideas-logo.png){kind=logo}
Google je u ponedeljak na „Samitu ideja“ u Njujorku predstavio „Digitalnu mapu napada“, koja pruža korisnicima interneta jasniju sliku o DDoS napadima na mapi sveta sa detaljima o konkretnim napadima koji su u toku. Korisnici se tako mogu informisati o svakom napadu prikazanom na mapi, videti zemlju porekla i zemlju koja je odredište napada, maksimalni obim saobraćaja, koji su portovi napadnuti, koliko traje napad i koja je vrsta napada u pitanju. Podaci dolaze od ATLAS monitoring sistema kompanije Arbor, i ažuriraju se svakog sata. 
Stručnjaci firme Appriver upozorili su korisnike Dropbox-a na lažna obaveštenja o resetovanju lozinke koja se šalju putem emaila sa linkom koji vodi do stranice na kojoj ih čeka Trojanac iz familije Zeus malvera. U emailu koji navodno šalje Dropbox i koji se prepoznaje po nacrtanom računaru sa tužnim izrazom lica, se tvrdi da je neophodno resetovati lozinku jer je stara lozinka sada nebezbedna pošto je korisnik navodno nedavno zatražio poništavanje svoje Dropbox lozinke. Email sadrži link za resetovanje lozinke koji, ako korisnik klikne na njega... 
Juče je Microsoft vratio ispravljenu verziju Windows RT 8.1 u Windows Store koja je povučena 19. oktobra, samo dva dana posle objavljivanja nadogradnje za operativni sistem, zbog brojnih pritužbi korisnika da su im tokom instalacije uređaji blokirani. U ponedeljak je Microsoft saopšto da su probleme prilikom instalacije prijavljivali samo korisnici Surface RT. Prema saznanjima Microsoft-a, svaki hiljaditi korisnik Surface RT 8.1 je imao probleme prilikom instalacije ažuriranja pa su zbog nepotpune nadogradnje sistema uređaji tih korisnika bili blokirani ili nije bilo moguće pokretanje sistema. 
Microsoft je u subotu objavio da povlači nadogradnju Windows RT 8.1 iz Windows Store posle pritužbi određenog broja korisnika da im je ažuriranje blokiralo uređaje. Neki korisnici su se žalili da se posle nadogradnje pojavio plavi ekran i obaveštenje „Your PC needs to be repaired. Boot Configuration File is missing some required informaton“. “Microsoft istražuje situaciju koja utiče na ograničeni broj korisnika koji su nadogradili svoje Windows RT uređaje na Windows RT 8.1. Zbog toga smo privremeno uklonili Windows RT 8.1 ažuriranje iz Windows Store. 
Prošle godine u ovo vreme kineska kompanija Huawei Technologies bila je označena kao pretnja nacionalnoj bezbednosti SAD, zbog mogućnosti da kompanija omogući kineskim obaveštajnim službama pristup telekomunikacijskim mrežama. Američki političari su bili zabrinuti zbog navodnih veza kompanije sa kineskim vlastima. Iako je Huawei u to vreme poricao takve veze, obaveštajni komitet američkog Kongresa je ostao pri tvrdnjama da bi kompanija svoju opremu mogla staviti u službu kineskih vlasti. 
Prema podacima iz najnovijeg izveštaja kompanije Akamai, Kina nije više najveći izvor sajber napada, a čelnu poziciju na neslavnoj listi zemalja iz kojih dolazi najveći broj hakerskih napada preuzela je Indonezija. U periodu od aprila do juna, napadi iz Indonezije su se udvostručili sa 17% na 38%, dok je udeo napada koji dolaze iz Kine smanjen za 1% u odnosu na prethodni kvartla i sada iznosi 33%. Na listi zemalja iz kojih dolazi najveći broj hakerskih napada se među prvih deset nalaze SAD, Tajvan, Turska, Indija, Rusija, Brazil, Rumunija i Južna Koreja. 
Kako prenosi Associated Press, bivši potpredsednik SAD Dik Čejni bio je u toj meri zabrinut da bi teroristi mogli hakovati njegov implantirani srčani defiblirator i tako pokušati da ga ubiju da je zahtevao od svog doktora da isključi funkciju koja omogućava bežično upravljanje ovim uređajem. Čejni je već dugo godina srčani bolesnik, koji je preživeo 5 infarkta od svoje 37. godine. Prošle godine mu je u 71. godini izvršena transplantacija srca. Gostujući u emisiji američke televizije CBS "60 Minuta" Čejni je otkrio da mu je implantirani defiblirator ugrađen 2007. godine. 
Yahoo je najavio da će omogućiti SSL enkripciju svim korisnicima svog webmail servisa 8. januara iduće godine, pet godina pošto je Google ponudio SSL kao opciju korisnicima svog Gmail servisa da bi u januaru 2010. godine SSL/HTTPS postao podrazumevana opcija za sve korisnike Gmail-a. Misterija je zašto je Yahoo-u trebalo toliko vremena da obezbedi ovaj neophodni nivo bezbednosti svojim korisnicima. Microsoft je ponudio HTTPS kao opciju korisnicima Hotmail-a u novembru 2010. godine koja je postala podrazumevana kada je Microsoft Hotmail zamenio Outlook-om. 
Uprkos Apple-ovim tvrdnjama da iMessage ima “nesalomivu” enkripciju, istraživači tvrde da kompanija lako može da presreće komunikacije korisnika servisa. Posle objavljivanja tajnih dokumenata o programima američke obaveštajne agencije NSA u okviru kojih se sistematski prikupljaju podaci korisnika interneta, Apple je izneo tvrdnju da je njegov iMessage servis koji omogućava besplatno slanje poruka preko interneta, zaštićen enkripcijom koja poruke čini nečitljivim tako da ni Apple ni bilo ko drugi ne može da čita poruke korisnika servisa. 
Google će nastaviti da objavljuje zakrpe za Chrome za korisnike operativnog sistema Windows XP i posle aprila 2014. kada će Microsoft, kako je najavljeno, obustaviti podršku za svoj još uvek veoma popularni operativni sistem. Iz Google-a kažu da napuštanje platforme sa tako velikom bazom korisnika u kratkom roku nije bila opcija kao i da će kompanija nastaviti da objavljuje sigurnosna ažuriranja za Chrome bar do aprila 2015. Stotine miliona korisnika, uključujući i veliki broj onih koji trenutno koriste Chrome, još uvek se oslanjaju na XP... 
Mnogo puta smo vas upozoravali na lažna ažuriranja za Flash player, a pred vama je još jedno takvo upozorenje. Stručnjaci ThreatTrack Security otkrili su sajt Updatedflashplayer(dot)com na kome se korisnici upućuju da ažuriraju program na “verziju 11.9.900.117”, jer je navodno verzija Flash player-a koju korisite ranjiva i može biti iskorišćena za napade na računar. Istraživači su posetili pomenuti sajt koristeći Firefox. Ako prihvatite da preuzmete i instalirate navedenu verziju Flash player-a, biće vam ponuđeni i drugi programi... 
Većina domaćinstva danas poseduje bar neki, ako i ne i nekoliko uređaja sa kojih se može pristupiti internetu, kao što su računari, smart telefoni i tableti. Kaspersky Lab je istraživao koliko su ovi uređaji ranjivi i kako se ranjivosti ovih uređaja mogu iskoristiti u napadima. Prema podacima koje je Kaspersky Lab prezentovao na infografici, najugroženiji uređaji su još uvek personalni računari. Svakodnevno se pojavi 200000 novih pretnji za računare, a među njima su najopasnije pretnje “bankarski” Trojanci, ransomware i rootkit maliciozni programi. Ni Mac korisnici nisu pošteđeni od napada... 
Južnoafričke banke izgubile su na desetine miliona dolara zbog sajber napada na POS (Point of Sale) uređaje u restoranima, prodavnicima i hotelima. Kriminalci su po svemu sudeći koristili novu verziju dobro poznatog malvera Dexter, specijalno dizajniranu za krađu podataka platnih kartica sa POS uređaja. Malver Dexter dovodi se u vezu sa serijom napada na POS sisteme u Velikoj Britaniji, SAD i desetinama drugih zemalja krajem prošle godine. Malver krade podatke sa magnetne trake kartica, što omogućava kriminalcima da izrade njihove kopije koje se potom koriste za kupovinu. 
Kriminalci na internetu koriste svaku priliku da prevare korisnike i nateraju ih da im predaju podatke kao što su korisnička imena i lozinke. Ovi pokušaji kriminalaca da šarmiranjem, prevarom, ubeđivanjem ili zastrašivanjem nateraju korisnika da im preda podatke kao što su korisničko ime, lozinka, podaci o kreditnoj kartici i drugi, nazivaju se fišing. Možda ste čuli ili čak imali iskustvo iz prve ruke sa septembarskim izdanjem Microsoft-ovog Patch Tuesday, redovnim mesečnim ažuriranjem koje je bilo praćeno izvesnim problemima... 
Bivši korisnici email servisa Lavabit moći će do do četvrtka uveče da promene svoje lozinke da bi povratili podatke koji su im nedostupni od trenutka kada je sajt iznenada zatvoren pre dva meseca. Osnivač Lavabit-a Ladar Levison rekao je da privremeno obnavlja servis nakon dobijanja novog sigurnog SSL ključa za autentifikaciju za server i enkripciju podataka korisnika. Levison je zatvorio sajt pošto su američke vlasti dobile sudski nalog koji je obavezivao Levisona da preda prethodni SSL ključ. Iznenadni prestanak rada servisa prouzrokovao je probleme mnogim korisnicima... 
Krejg Hefner iz firme Tactical Network Solution otkrio je backoor ranjivost u firmware-u sedam modela kućnih rutera koje proizvode D-Link i Planex, koja može omogućiti kriminalcima da promene podešavanja rutera čak i ako ne znaju korisničko ime i lozinku i tako preuzeti potpunu kontrolu nad ruterom. D-Link je potvrdio postojanje backdoor ranjivosti i najavio da će do kraja oktobra objaviti firmware koji će ispraviti propust. Nema naznaka da je backdoor do sada korišćen u napadima. Jedan od načina na koji može biti iskorišćen backdoor koji je otkrio Hefner... .jpg)
Američka Agencija za nacionalnu bezbednost (NSA) prikuplja podatke miliona korisnika email i IM servisa širom sveta, piše Vašington Post koji je imao uvid u tajna dokumenta koja je dostavio bivši službenik NSA Edvard Snouden a ove navode potvrdilo je i nekoliko viših zvaničnika američkih obaveštajnih službi. NSA prikuplja email adrese iz lista kontakata korisnika email servisa ali i liste kontakata korisnika servisa za brzu razmenu poruka. Suprotno tvrdnjama NSA, agencija nije izbirljiva kada je reč o korisnicima, pa se tako prikupljaju kontakt liste miliona korisnika iz celog sveta. 
Da li biste sebe opisali kao opreznog korisnika interneta? Prilikom popunjavanja web formulara osetljivim ličnim podacima kao što je na primer broj kreditne kartice obraćate pažnju na detalje kao što je ikonica katanca u polju za adresu koji označava sigurnu vezu? Međutim, ako koristite Google Chrome, možda je vaš oprez uzaludan, tvrde stručnjaci Identity Finder-a koji kažu da Chrome čuva lokalno kopije podataka u bazama podataka koje uopšte nisu bezbedne. Ovo nije prvi put da Chrome nema dobre ocene kada je u pitanju zaštita privatnosti korisnika. 
Posle vesti o navodnom hapšenju autora hakerskih alata BlackHole i Cool, podaci koje je objavio F-Secure pokazuju da su kriminalci skoro u potpunosti prestali da ih koriste. Popularnost alata BlackHole i Cool, koji su bili među najčešće korišćenim, iznenada je dramatično opala. Od sredine aprila kada su BlackHole i Cool dostigli 54% udela, što je bio rekord, do sada stvari su se drastično promenile. Od septembra je zabeležen početak pada njihovog udela, a prema najnovijim podacima on je za Cool pao na 0%, a za BlackHole na 1%. 
Web sajtovi proizvođača antivirusa AVG i AVIRA, kao i web sajt popularne aplikacije za razmenu poruka Whatsapp.com juče su hakovani, a odgovornost za napad preuzeli su palestinski hakeri koji sebe nazivaju KDSM Tim i za koje se veruje da su povezani sa hakerskom grupom Anonimusi. Sudeći po porukama koje su ostavili hakeri napad je imao političke motive. Kako je objasnio predstavnik kompanije Avira, hakovan je registar domena i hosting kompanija „Network Solution“ čije usluge koriste kompanije sa čijih su sajtova posetioci preusmeravani... 
Google će proširiti svoj program za nagrađivanje onih koji otkriju i prijave kompaniji bagove tako što će kompanija ubuduće nagrađivati programere i za zakrpe koje unapređuju bezbednost OpenSSL, OpenSSH, BIND i nekoliko drugih open-source paketa koji su veoma važni za stabilnost i bezbednost interneta. Google je juče najavio da će proširiti svoj sadašnji program koji nagrađuje lovce na bagove novčanim nagradama u iznosu od 500 do 3133 dolara. Toliko mogu da dobiju oni koji privatnim kanalima prijave Google-u bagove koje otkriju u softveru koji proizvodi kompanija. 
Microsoft Security Essentials (MSE) predstavljen je korisnicima 2008. godine kao „sveobuhvatna zaštita od malvera“. Proizvođači antivirusa su u to vreme negodovali iznoseći stav da Microsoft koristi svoju poziciju koja joj daje prednost nad konkurencijom i da takav softver ne bi smeo biti isporučivan u paketu sa Windows-om. Kasnije su usledile i druge primedbe na račun Microsft-ovog antivirusa a jedna od najčešćih je bila ona da taj program jednostavno nije dovoljno dobar. Ni rezultati komparativnih antivirusnih testova nisu bili laskavi za MSE, ali su iz Microsoft-a osporavali značaj tih testova. 
Pre deset godina većina onih koji su koristili Windows na računarima, imali su instaliran Windows XP SP1 (Service Pack 1). Windows XP SP1 nije imao uključen zaštitni zid u osnovnom podešavanju i nije se automatski ažurirao. Da biste ga ažurirali morali ste sami da preuzimate zakrpe za sistem i to koristeći Internet Explorer 6 koji je već tada bio poznat po brojnim sigurnosnim propustima. Zato nije ni čudno zbog čega su pre deset godina virusi i crvi bili tako rašireni. Šta se od tada promenilo? Na ovo pitanje odgovor je dao Mikko Hypponen, stručnjak kompanije F-Secure i jedno od najpoznatijih imena antivirusne industrije. 
Sredinom prošlog meseca upozorili smo korisnike na lažna obaveštenja o WhatsApp govornoj pošti koja kriminalci koriste za širenje malvera. Ta kampanja distribucije malvera je bila namenjena korisnicima mobilnih uređaja, ali sada stručnjaci upozoravaju na novu taktiku kriminalaca koji koriste lažna WhatsApp email obaveštenja za širenje lažnih antivirusa. Link u lažnom obaveštenju vodi korisnika na sajt na kome se nalazi malver Kuluoz.B koji će na računar preuzeti malver WinWebSec koji je potisan validnim digitalnim sertifikatom. 
Prošlog četvrtka Adobe je objavio da su hakeri upali u sisteme kompanije i da su ukrali izvorni kod nekih softverskih proizvoda i podatke 2,9 miliona korisnika. Tada je Adobe-ov tim zadužen za bezbednost obećao da će putem emaila kontaktirati korisnike i obavestiti ih o incidentu kao i o načinu na koji mogu promeniti lozinke, a da će korisnicima čije su kreditne kartice ugrožene ovim napadom obaveštenje o tome biti poslato na kućnu adresu. Međutim, izgleda da su emailovi sa obaveštenjem koje je Adobe poslao na Gmail adrese svojih korisnika završili u folderu za neželjenu poštu (spam). 
Adobe izgleda nije jedina žrtva napada grupe koja je odgovorna i za napade na nekoliko američkih data brokera (trgovaca korisničkim podacima) među kojima je i kompanija LexisNexis. Stručnjak za bezbednost Aleks Holden, koji je zajedno sa poznatim blogerom Brajanom Krebsom, na jednom privatnom serveru otkrio podatke koje su napači ukrali od kompanije Adobe, rekao je da je pored ovih napadnuto još nekoliko neimenovanih organizacija. Holden je odbio da navede o kojim organizacijama je reč jer neke od njih još uvek nisu obaveštene o napadima. 
Upozorenje za korisnike Dropbox-a: ako dobijete email naslovljen sa „Please update your Expired Dropbox Password“ obrišite ga. Korisnik se obaveštava emailom da lozinka koju je koristio prilikom poslednjeg prijavljivanja na nalog nevažeća jer nije promenjena više od 90 dana. Da bi korisnik promenio lozinku potrebno je da poseti stranicu do koje vodi link u emailu. Međutim, linkovi koji se nalaze u ovakvim emailovima vode do legitimnog hakovanog web sajta koji preusmerava korisnike na domen na kome se nalazi malver. 
Yahoo se prethodnih dana našao na udaru kritika zbog toga što je kompanija istraživače koji su otkrili i prijavili Yahoo-u opasne XSS ranjivosti nagradila vaučerima u vrednosti od 12,5 dolara koje su mogli da iskoriste samo u prodavnici koja je u vlasništvu kompanije i u kojoj se prodaju majice, šolje i drugi promotivni proizvodi kompanije. Da bi dokazao da bezbednost svojih korisnika ipak shvata ozbiljno, Yahoo je (najzad) najavio nagradni program za istraživače bagova kakav imaju i druge velike tehnološke kompanije. 
Adobe je objavio da je kompanijska mreža hakovana i da su napadači imali pristup podacima korisnika ali i izvornom kodu nekoliko softverskih proizvoda kompanije. U saopštenju objavljenom na blogu kompanije Bred Arkin, direktor bezbednosti proizvoda i servisa u kompaniji Adobe, rekao je da je istraga u toku. Arkin je rekao da su napadači najverovatnije ukrali podatke 2,9 miliona Adobe-ovih korisnika, koji uključuju korisnička imena, šifrovane lozinke, šifrovane brojeve kreditnih i debitnih kartica, datume isteka kartica i druge podatke koji su u vezi sa narudžbinama korisnika. 
Sajber napadi iza kojih kao naručioci pa čak i izvođači stoje države imaju jasne nacionalne ili regionalne karakteristike koje često odaju njihovo poreklo, tvrde istraživači kompanije FireEye koji su sproveli istraživanje o motivima država koje su umešane u sajber napade. Poreklo kompjuterskih virusa i drugih malvera ili DDoS napada najčešće je dobro maskirano. Ipak, vešta kombinacija forenzičkih tehnika reverznog hakovanja i dobro poznavanje različitih kultura i strateških ciljeva može da otkrije počinioce napada. 
Popularni torrent sajt AhaShare.com je hakovan a podaci o više od 190000 korisnika sajta su objavljeni na internetu. Iza napada stoji haker koj koristi nadimak Nairb i koji je već neko vreme poznat po tome što objavljuje podatke ukradene sa sajtova. Analiza jednog od fajlova koje je objavio Nairb je pokazala je da fajl sadrže listu korisničkih imena i IP adresa korišćenih prilikom poslednjeg prijavljivanja na sajt. Drugi objavljeni fajlovi sadrže detalje o više od 190000 korisnika sajta. Procureli podaci korisnika sajta AhaShare.com uključuju korisnička imena, email adrese, enkriptovane lozinke... 
Nakon zbrke sa reciklirajem starih i nekorišćenih email adresa na koje su pristizali emailovi poslati bivšim vlasnicima Yahoo! Mail naloga, kao i nedavnog priznanja direktorke kompanije Yahoo Marise Mejer da ne koristi lozinku za svoj iPhone jer joj je naporno da 15-ak puta dnevno otključava telefon, Yahoo je ponovo privukao pažnju javnosti, naročito stručnjaka za bezbednost, zbog u najmanju ruku neozbiljnog odnosa kompanije prema bezbednosti korisnika njenih servisa. 
Prema procenama kompanije za analizu tržišta Interbrand, Apple je najvredniji brend na svetu koji je prekinuo 13 godina dugu vladavinu kompanije Coca-Cola koja se nalazila na prvom mestu liste najboljih svetskih brendova. Izgleda da se sa takvim poretkom na listi slažu i kriminalci na internetu kojima je Apple omiljena tema fišing kampanja. Do pre nekoliko meseci broj otkrivenih fišing web sajtova koji su koristili Apple-ov brend kretao se oko nekoliko stotina na mesečnom nivou. Od maja ove godine, situacija se dramatično promenila... 
O kontroverznom multimilioneru, osnivaču i bivšem vlasniku kompanije McAfee, Džonu Mekafiju javnost je poslednji put čula kada je avionom doleteo u SAD, čime je okončano njegovo dugo putovanje koje je započelo bekstvom iz Belizea, čije su lokalne vlasti raspisale poternicu za njim zbog sumnje da je umešan u ubistvo prvog komšije. Ovoga puta Mekafi je ponovo privukao pažnju medija najavom da planira da osnuje novu kompaniju koja će proizvoditi džepni gedžet koji će omogućiti korisnicima bezbedno surfovanje internetom, u potpunoj privatnosti, daleko od očiju američkih vlasti. 
Stručnjaci Symantec-a su oslobodili oko 500 000 od skoro dva miliona zombi računara koje je porobio ozloglašeni ZeroAccess. Uspeh bi bio i veći ali su sajber kriminalci reagovali izmenama u ZeroAccess i tako bot mrežu učinili otpornijom na pokušaje stručnjaka da je razbiju. ZeroAccess je jedna od najvećih bot mreža u svetu, za koju se procenjuje da ima 1,9 miliona botova. Bot mreža se koristi za kopanje Bitcoin-a i prevare sa lažnim klikovima od kojih kriminalci mogu zaraditi i desetine miliona dolara godišnje. 
Američki zvanični optužili su Iran za upade u kompjuterske mreže američke mornarice. Oni tvrde da su za najnovije sajber napade odgovorni hakeri koji rade za iransku vladu ili grupa koja deluje uz saglasnost iranskih lidera. Iako za sada nema dokaza da su napadači uspeli da ukradu vredne informacije, ovi napadi pokazuju da “hakerska moć” Irana raste, a sa njom i mogućnost da Iranci imaju pristup važnim podacima pa i podacima američke vojske. Napadi dolaze u trenutku kada američki i iranski zvaničnici pokušavaju da obnove pregovore o iranskom nuklearnom programu. 
Uprkos tome što je poslednjih godina zabeležen značajan porast broja zlonamernih ekstenzija za browser-e, mnogi antivirusi ne nude adekvatnu zaštitu od ovih programa, dok drugi jednostavno nisu dizajnirani da pruže takvu zaštitu, tvrdi savetnik za IT bezbednost u mađarskoj firmi Deloitte Zoltan Balazs. Hakeri već dugo koriste takve ekstenzije za prevare sa klikovima ubacujući lažne reklame na web sajtove ili preotimajući pretragu korisnika. Međutim, šteta koju mogu prouzrokovati ovakvi zlonamerni programi može biti mnogo veća od one koja je rezultat prevara sa lažnim klikovima. 
Kako piše Grejem Klali, Google-ov servis Hangouts ima bag koji ozbiljno narušava privatnost korisnika. Bag izgleda dovodi do pogrešnog usmeravanja poruka tako da korisnici koji šalju poruke preko Google Talk-a svojim prijateljima koji koriste Hangouts rizikuju da poslate poruke stignu na pogrešne adrese. Zabrinuti korisnici Google Talk-a na Twitter-u i Google-ovom forumu za podršku korisnicima žale se da dobijaju poruke od svojih kontakata koje su poslate drugima kao i da su poruke koje su poslali stigle pogrešnim osobama. 
Sajber kriminalci reaguju neverovatnom brzinom kada vide priliku da iskoriste važne udarne vesti za širenje malvera. Šta više, kriminalci često izmišljaju udarne vesti koristeći trenutna važna dešavanja u svetu. Commtouch Security Lab analizirao je kampanje distribucije malvera u kojima kriminalci koriste udarne vesti i imena poznatih medijskih kuća kao što je CNN da bi prevarili korisnike kojima šalju emailove sa linkovima za web sajtove koji su pod njihovom kontrolom i na kojima se nalaze malveri. Prosečno vreme koje protekne od momenta kada se nešto dogodi... 
Korisnici Yahoo! Mail servisa koji su sada vlasnici recikliranih email naloga od čijeg su korišćenja stari vlasnici odustali kažu da dobijaju emailove koji sadrže podatke o bivšim vlasnicima. Uglavnom je reč o spam emailovima namenjenim bivšim vlasnicima recikliranih Yaho! Mail naloga. Međutim, ima i emailova koji otkrivaju osetljive informacije o nekadašnjim korisnicima naloga, kao što su podaci o nalogu, potvrđivanje letova i sastanaka i najava događaja. Po svemu sudeći, stari vlasnici naloga koriste svoje Yahoo! Mail adrese misleći da su i dalje u njihovom vlasništvu... 
Stručnjaci Kaspersky Lab-a otkrili su manju hakersku grupu koja najverovatnije deluje iz Kine, i koja je prepoznatljiva po taktici „napadni i beži“. Izbor žrtava je raznolik, počev od japanskog parlamenta do korejskog proizvođača elektronike. Iz Kaspersky Lab-a kažu da se ova grupa od ostalih hakerskih grupa razlikuje po ponašanju jer oni „obrađuju“ jednu po jednu žrtvu i ručno kradu određene fajlove sa kojima su unapred upoznati, pre nego što prikriju tragove i napuste „mesto zločina“. Za razliku od njih, druge hakerske grupe koje se bave sajber špijunažom, najčešće kradu terabajte podataka... 
Internet Storm Center (ISC) podigao je u subotu nivo opasnosti na „žuto“ zbog napada na nezakrpljenu ranjivost u svim verzijama Microsoft-ovog browser-a Internet Explorer. ISC je upozorio korisnike interneta na važnu novu pretnju i povećan broj exploit-a za ranjivost na koju se odnosi Microsoft Security Advisory 28887505, koji je kompanija 17. septembra čime je potvrđeno da hakeri koriste propust u IE 8 i IE 9. Ranjivost je u svim verzijama Microsoft-ovog browser-a, počev od 12 godina starog IE 6 do IE 11. Microsoft još uvek nije objavio zakrpu za ranjivost... 
Ako na nekom sajtu od vas zatraže da instalirate DivX plugin da biste mogli da pogledate neki video, budite oprezni jer je moguće da se iza toga krije malver. Stručnjaci firme ThreatTrack Security upozorili su korisnike interneta na web sajtove sa smešnim video snimcima na kojima će ih dočekati obaveštenje o navodno nedostajućem DivX plugin-u, odnosno o tome da imate instaliran pogrešan DivX plugin koji morate zameniti drugim kako biste mogli da pogledate sadržaj na sajtu. Obaveštenje glasi: „DivX plug-in required! You don’t have the plugin required to view the video. Save the video and run it locally.“ 
Centar za internet kriminal IC3 američkog Federalnog istražnog biroa (FBI) upozorio je korisnike da budu na oprezu zbog novog malvera nazvanog Beta Bot koji, između ostalog, isključuje antivirusne programe na zaraženim računarima. Sajber kriminalci koriste Beta Bot za napad na finansijske institucije, sajtove za e-trgovinu, platforme za online plaćanje i sajtove društvenih mreža, da bi krali osetljive podatke kao što su korisnička imena i lozinke naloga ali i informacije koje su u vezi finansija i bankovnih računa korisnika. Beta Bot blokira pokušaje korisnika da pristupe web sajtovima proizvođača antivirusa... 
Za one koji žele brzu i laku zaradu na nelegalan način sajber kriminal je dobar izbor. Ipak, zarada je samo jedan od razloga zbog čega je sajber kriminal sve privlačniji mnogima koji o računarima znaju koliko i bilo koji prosečan korisnik. Činjenica da mnogi od kriminalaca koji koriste malvere da bi zaradili prolaze nekažnjeno je još jedan od razloga zbog čega je ovaj oblik kriminala sve popularniji. Ali za sajber kriminalca početnika je posebno važno to što više nije potrebno mnogo znanja i hakerskih veština da bi se zaradilo na internetu. 
Trojanac Shylock je ponovo aktivan. Korisnici dvadesetak banaka širom sveta su u opasnosti zbog novog pohoda Trojanca Shylock, poznatog i pod nazivom Caphaw, koji krade podatke o podatke o bankovnim računima korisnika zaraženih uređaja, upozorili su stručnjaci firme Zscaler. U Zscaler-u prate ove napade na korisnike brojnih banaka, koje se u većini slučajeva nalaze u Evropi i SAD, među kojima su Bank of Scotland, First Citizens Bank, Bank of America, Harris Bank, Intesa Saopaolo, Wells Fargo i druge. 
Izveštaj koji je nedavno objavila kompanija Symantec otkriva da je za brojne napade na kompanije, vojne i vladine organizacije širom sveta odgovorna grupa koju čini između 50 i 100 profesionalnih hakera koji deluju iz Kine od 2009. godine. Veruje se da je grupa nazvana Hidden Lynx povezana i sa špijunskom operacijom Aurora iz 2010. čije su mete bile velike kompanije, a koja je ostala upamćena po napadima na Google i Microsoft. Nešto skorije delovanje uključuje i napad na kompaniju Bit9... 
