Snouden predao medijima nova tajna dokumenta: NSA može da prati sve što radite na internetu
Vesti, 01.08.2013.
Mnogo puta ponovljene tvrdnje američkih političara kojima je pokušano da se minimizira šteta nastala zbog skandala u koji je upletena američka Nacionalna agencija za bezbednost (NSA), da su podaci koje su prikupljale američke vlasti praćenjem internet komunikacije i telefonskih razgovora američkih građana i internet korisnika širom sveta samo metapodaci pale su u vodu. Mnogi ugledni stručnjaci ukazivali su na to da je čak i prikupljanje metapodataka veoma opasno. Edvard Snouden, bivši saradnik CIA-e, koji je početkom juna dostavio medijima dokumente o tajnom programu Prizma... Dalje
Verovali ili ne - nova meta hakera mogu biti toaleti
Vesti, 05.08.2013.
Japanski hi-tech toaleti mogu se hakovati, upozoravaju stručnjaci Trustwave SpiderLabs, koji su hakovali toalete Lixil Satis. Ovi toaleti mogu biti daljinski kontrolisani smart telefonom preko Bluetooth-a. Aplikacija „My Satis“ omogućava svakom korisniku toaleta da izabere određenu muziku i unese svoja lična podešavanja, koja se tiču funkcija toaleta kao što je podizanje daske na šolji u toaletu i puštanje vode. Prema onome što su objavili istraživači firme Trustwave, za hakerski napad na toalet dovoljno je preuzeti aplikaciju „My Satis“... Dalje
Hakerska osveta: Poznatom stručnjaku za internet bezbednost pokušali da smeste dilovanje droge
Vesti, 31.07.2013.
Brajan Krebs, poznati američki bloger i stručnjak za internet bezbednost, nije omiljen među sajber kriminalcima koji se na prilično neobične načine trude da mu to i pokažu. Autor web sajta Krebson Security doživeo je tokom poslednjih šest meseci brojne neprijatnosti zahvaljujući tome što se zamerio akterima sajber podzemlja. Prljava kampanja koju hakeri i sajber kriminalci vode protiv Krebsa nezadovoljni njegovim pisanjem, u martu ove godine rezultirala je time da su naoružane policijske snage opkolile kuću poznatog novinara zbog lažne dojave... Dalje
Lažne ekstenzije za Chrome i Firefox preotimaju Facebook, Twitter i Google+ naloge
Vesti, 31.07.2013.
Stručnjaci kompanije Trend Micro otkrili su novu pretnju čije su mete korisnici Google Chrome-a i Firefox-a. Pretnja koristi lažne maliciozne ekstenzije za infiltraciju u sisteme korisnika računara i preotimanje naloga na društvenim mrežama, pre svega, Facebook, Twitter i Google+ naloga. Taktika koju koriste napadači nije nova: da bi naterali žrtve da instaliraju lažne ekstenzije, koriste se linkovi kao mamci postavljeni na sajtovima društvenih mreža a pošto žrtva klikne na link sledeći korak je naterati je da instalira lažno ažuriranje za video plejer. Dalje
Sud zabranio objavljivanje naučnog rada o hakovanju automobila
Vesti, 30.07.2013.
Britanski sud zabranio je objavljivanje naučnog rada o hakovanju sistema za imobilizaciju automobila koji je trebalo da bude prezentovan na simpozijumu USENIX Security koji se održava u Vašingtonu od 14 do 16. avgusta. Nemački proizvođač automobila Volkswagen i francuska kompanija Thales uspeli su da dobiju od suda privremenu zabranu za objavljivanje informacija koje prema tvrdnjama dve kompanije kriminalci mogu zloupotrebiti. Flavio Garsija sa Univerziteta u Birmingemu i dvojica njegovih kolega sa holandskog univerziteta Radbaud u Nejmehenu... Dalje
Ponovo hakovan Viber
Vesti, 30.07.2013.
Za hakovanje Viber-ove stranice na Apple-ovom servisu App Store, kompanija krivi propust u iTunes Connect, koji je navodno omogućio hakeru koji je bio prijavljen na iTunes Connect nalog da ostane prijavljen čak i pošto ga je administrator uklonio sa liste autorizovanih korisnika. Kompanija je priznala da su dva Viber.com email naloga kompromitovana u fišing napadu, što je omogućilo napadaču da dođe do podatka potrebnih za prijavljivanje i hakovanje Viber-ove korisničke podrške koje se dogodilo prošle nedelje, ali i pristup iTunes Connect nalogu. Dalje
Čuveni haker Barnabi Džek, koji se proslavio hakovanjem bankomata i medicinskih uređaja čije je ranjivosti otkrivao, preminuo je u četvrtak u San Francisku, u 35. godini života, i to samo par dana pre nego što je trebalo da govori o bezbednosnim propustima u medicinskim implantatima na Black Hat konferenciji u Las Vegasu. Kancelarija forenzičara u San Francisku potvrdila je smrt Barnabi Džeka, ali uzrok smrti nije saopšten. Džeka je smrt zatekla na mestu direktora tima za istraživanje bezbednosti ugrađenih uređaja u kompaniji IOActive. 
Kineska kompanija Lenovo, jedan od najvećih proizvođača računara u svetu, nalazi se na crnoj listi u Australiji, na Novom Zelandu, u Velikoj Britaniji, Kanadi i SAD u kojima je obaveštajnim agencijama zabranjeno da koriste opremu ovog proizvođača. Zabrana se ne odnosni na računare u ostalim institucijama vlasti ovih država. Neimenovani izvori iz obaveštajnih i vojnih službi Velike Britanije i Australije potvrdili su australijskom listu Financial Review postojanje pisane zabrane koja se primenjuje još od sredine prošle decenije. 
Da bi fišing bio uspešan, žrtva mora da poveruje da je email koji dobije pravi. Fišing napadi su relativno jednostavan način za krađu podataka. Korisnik otvara email koji ne izaziva bilo kakvu sumnju, i omogućava malveru da se instalira ili predaje podatke za prijavljvanje na različite servise koje traže fišeri predstavljajući se kao email provajder, banka ili neka druga kompanija, organizacija ili servis. Fišing emailovi su prilično uznapredovali u odnosu na vreme kada ih je odavao loš engleski ili smešne priče prevaranata. 
Rezultati testova NSS Labs-a objavljeni u maju pokazali su da su, kada je reč o otrkivanju malvera, Internet Explorer 10 i Chrome (verzije 25 i 26) znatno efikasniji od konkurentskih browser-a Safari 5, Firefox 19 i Opera 12. NSS Labs je sada objavio rezultate novih testova koji su bili koncentrisani na zaštitu od fišinga kao i zaštitu privatnosti korisnika. Kada je u pitanju fišing, browser-i pokazuju dobre rezultate. Firefox i Safari su najbolji kada je u pitanju detekcija i blokiranje pokušaja fišinga, a Internet Explorer 10 je najgori u ovoj kategoriji. 
Nekoliko loših vesti i samo jedna dobra: hakovan je sajt Ubuntuforums.org koji trenutno ne radi, a operateri sajta kažu da su napadači uspeli da ukradu sva korisnička imena, lozinke i email adrese iz baze podataka Ubuntu Foruma. Dobra vest je da lozinke nisu čuvane u formatu običnog teksta, već su kriptovane, ali loša vest je da sajt ima 1 824 159 članova, od kojih su 19 493 aktivni članovi. To znači da je mnogo onih koji ne posećuju sajt dovoljno često da bi saznali za to da su njihovi podaci kompromitovani. 
Hakerska grupa Sirijska elektronska armija (SEA) hakovala je zvanični sajt popularnog servisa za besplatnu razmenu poruka Viber. Hakeri su defejsovali Viber-ovu stranicu za podršku (support.viber.com), a prema tvrdnjama predstavnika grupe tokom napada preuzete su i neke baze podataka. „Pošto smo pristupili nekim sistemima te aplikacije, bilo nam je jasno da je svrha aplikacije špijuniranje i praćenje njenih korisnika“, kaže se u saopštenju SEA objavljenom na web sajtu hakerske grupe. 
Tumblr je u utorak objavio veoma važno sigurnosno ažuriranje za iPhone i iPad aplikacije, za ranjivost koju hakeri, u određenim okolnostima, mogu koristiti za kompromitovanje lozinki. Kompanija koju je nedavno kupio Yahoo preporučila je korisnicima ovih aplikacija da promene lozinke za Tumblr naloge ali i na svim drugim sajtovima na kojima su koristili istu lozinku kao i za Tumblr nalog. Iz kompanije su podsetili korisnike da treba koristiti različite lozinke za različite servise i preporučili aplikacije za upravljanje lozinkama 1Password i LastPass. ![Hakovan Apple Developer Center, haker tvrdi da je kompaniji prijavio bagove [VIDEO]](/thumbs/v1_2405_ib.jpg)
Apple je objavio saopštenje u kome se tvrdi da je neko pokušao da ukrade podatke registovanih programera sa developerskog sajta kompanije. Međutim, priča je dobila zanimljiv obrt kada se, ubrzo pošto je Apple objavio ovo saopštenje, oglasio stručnjak za bezbednost i istraživač Ibrahim Balic, koji je objavio video u kome je prikazano kako je uspeo da pristupi podacima više od 100000 korisnika zahvaljujući ranjivosti u Apple-ovim sistemima. Balic je time opovrgao tvrdnje iz Apple-a da je reč o hakerskom napadu. 
Dok fanovi nestrpljivo čekaju da Valve objavi treći nastavak popularne video igrice Half-Life, sajber kriminalci i prevaranti koriste situaciju pa su tako stručnjaci firme ThreatTrack Security otkrili nekoliko lažnih Half-Life 3 web sajtova. Na jednom od ovih sajtova, store.stearnpowered.com, se tvrdi da će Half-Life 3 biti objavljen na jesen. Sajt čija se adresa razlikuje od adrese originalnog sajta store.steampowered.com po tome što je slovo „m“ zamenjeno slovima „rn“, imitira originalnu Steam prodavnicu da bi izgledao uverljivije. ![Ransomware za Apple-ov Mac OS X [VIDEO]](/thumbs/v1_2698_ransomware1.png)
Sajber kriminalci znaju da se većina korisnika Apple-ovih računara oseća sigurno dok surfuje internetom i da takođe većina njih veruje da je zaštita Mac računara antivirusom nepotrebna. Poznati po reciklaži starih taktika i prevara, sajber kriminalci koji godinama koriste maliciozne programe za iznudu stotina dolara od korisnika zaraženih Windows računara u zamenu za njihovo otključavanje, sada istu taktiku koriste i u napadima na korisnike OS X. Umesto komplikovanog exploit-a, najnoviji ransomware za OS X koristi „restore from crash“ funkciju browser-a. 
Zvanični web sajt renomiranog tajvanskog proizvođača hardvera kompanije Micro-Star International (MSI), msi.com, je hakovan i koristi se za distribuciju malvera koji inficira računare posetilaca sajta. Kako piše Konrad Longmor na svom blogu, maliciozni kod koji je ubačen u sajt preusmerava posetioce na domen kristians1.net na kome se hostuje exploit kit. Longmor kaže da je MSI obavešten o ovome, ali da kompanija još uvek nije preduzela ništa da očisti sajt. 
Na testovima koje su sproveli istraživači nezavisne laboratorije Dennis Technology tokom kojih su testirani antivirusni proizvodi različitih proizvođača u uslovima koji su, u meri u kojoj je to moguće, najpribližniji realnim uslovima i korisničkom iskustvu, tri antivirusna programa su se izdvojila po najboljim rezultatima koje su pokazali na testovima: Kaspersky Internet Security 2013, Norton Internet Security 2013 i BitDefender Internet Security 2013. Istraživači su sadržaj postojećih malicioznih sajtova koristili za testiranje svakog antivirusnog proizvoda, reprodukujući isti sadržaj na isti način... 
Samo nekoliko dana pošto je Nintendo objavio da je hakovan, još jedna japanska kompanija, proizvođač popularnih video igrica Konami, objavila je da je njen web sajt “Konami ID“ bio izložen masovnim pokušajima neovlašćenog prijavljivanja na naloge i da su hakeri uspeli da kompromituju 35000 naloga gejmera. Konami je prošle nedelje objavio da je primećen veliki broj grešaka prilikom prijavljivanja na web sajt „Konami ID“, koga gejmeri koriste za kreiranje i upravljanje nalozima za online servise kompanije. 
U martu prošle godine ukrajinske vlasti zatvorile su forum VX Heaven koji je svojim članovima, autorima virusa, omogućavao razmenu mišljenja, ideja i iskustava. Forum, čiji naziv (VX - Virus eXchange, berza virusa) dovoljno govori o tome šta je okupljalo njegove članove, bio je mesto za razmenu uputstava o pisanju virusa, razmenu uzoraka malicioznih kodova i članaka za početnike zainteresovane za pisanje malvera. Iako je verovatnije da su članovi foruma većinom bili oni kojima je pisanje virusa hobi a ne pripadnici organizovanih kriminalnih grupa... 
Hakeri koriste bag u Windows-u koji je otkrio Google-ov istraživač Tavis Ormandi koji je detalje o bagu objavio na internetu pre dva meseca. Međutim, nije jasno da li su kriminalci počeli da koriste propust u Windows-u tek pošto je Ormandi objavio informacije o tome, ili je napada bilo i ranije. Microsoft je upozorio da bi bez zakrpe hakeri mogli da iskoriste ovaj propust za podizanje privilegija na sistemu na viši nivo i preuzimanje kontrole nad uređajem. Propust se već koristi u napadima, što su potvrdili iz Microsoft-a, ali iz kompanije nisu izneli više detalja o razmerama napada i šteti koja je prouzrokovana. 
Upozorenja koje prikazuju browser-i su mnogo delotvornija u sprečavanju rizičnog ponašanja korisnika interneta nego što se mislilo, pokazuje novo istraživanje koje su sproveli Devdata Akove sa Univerziteta Kalifronije (Berkli) i Adrijen Porter Felt iz kompanije Google. Istraživanje se bavilo reakcijom korisnika na upozorenja koja prikazuju browser-i Mozilla Firefox i Google Chrome, o pokušaju fišinga, napadima malvera i nevažećim SSL sertifikatima. Rezultati nekoliko istraživanja objavljivani u periodu od 2002. do 2009. ukazivali su na to da većina korisnika ignoriše ova upozorenja. 
Od svog osnivanja 1992. godine do danas, godišnja hakerska konferencija Def Con je mesto susreta anarhista, hakera i zaposlenih u američkim obaveštajnim agencijama. Ovaj susret nespojivih vrednosti i neobično druženje ljudi za koje se teško može reći da slično razmišljaju protiče pod parolom „živi i pusti druge da žive“ jer je ljubav prema kompjuterima ono što ujedinjuje učesnike konferencije. Međutim, ove godine, po prvi put u svojoj 21. godinu dugoj istoriji organizatori Def Con-a su zatražili od američkih federalnih vlasti da ne dolaze... 
Korisnici Google Chrome-a koji koriste antvirusni program Avira mogli bi imati probleme ako koriste najnoviju verziju browser-a, Chrome 28. Avira je potvrdila da postoje tehnički problemi i da se u veziji 28 Google-ovog browser-a ne prikazuje nijedan web sajt sve dok je aktivan Avira Web Protection. Iz kompanije kažu da tehnički problemi nisu izazvani ažuriranjem virusnih definicija već nekompatibilnošću Google Chrome 28 i komponente Avira Browser Security a koja je u vezi sa podrškom za IPv6. 
Prošle nedelje je objavljeno da su stručnjaci američke firme Bluebox otkrili ranjivost u Google-ovom operativnom sistemu koja može da utiče na svaku Android aplikaciju tako što hakeri mogu menjati kod bilo koje aplikacije i pretvoriti je u trojanski program koji se potom može koristiti za krađu podataka, stvaranje mobilne bot mreže ili preuzimanje potpune kontrole nad operativnim sistemom. Ranjivost je bila prisutna na Android uređajima prethodne četiri godine, još od objavljivanja verzije Android 1.6, što znači da je 99% svih Android uređaja ranjivo zbog ovog propusta. 
Ljubitelji filmova sa nestrpljenjem čekaju leto kada Holivud već tradicionalno objavljuje najveće filmske hitove. Nestrpljivost filmofila da iz fotelje i udobnosti svog doma pogledaju film na internetu prevaranti obilato koriste, a nekada je prevara više nego očigledna kao kada web sajtovi nude online gledanje filmova koji još uvek nisu došli u bioskope. Stručnjaci kompanije Trend Micro analizirali su brojne lažne streaming sajtove i utvrdili da prevaranti najčešće zloupotrebljavaju naslov novog filma o Supermenu, „Čovek od čelika“ („Man of Steel“). 
Bivši saradnik CIA Edvard Snouden potvrdio je da je malver Stuxnet, korišćen za napad na iranska nuklearna postojenja, zajednički projekat Izraela i Direkcije za spoljne poslove američke Nacionalne agencije za bezbednost (NSA). On je ovu tvrdnju izneo u email intervjuu koji je dao nemačkom Špiglu pre nego što je postao poznat u javnosti kao čovek koji je obelodanio tajne programe NSA za nadzor nad telefonskom i internet komunikacijom američkih građana i korisnika interneta širom sveta. 
Dobro je poznato da su vlasti Sjedinjenih Američkih Država zabrinute zbog mogućih razornih efekata koje sajber napadi mogu imati na njihove sisteme i infrastrukturu. Ipak, koliko su neke američke vladine agencije spremne da odu daleko kada je reč o bezbednosti računara pokazuje izveštaj glavnog inspektora američkog Ministarstva trgovine. Kada je u decembru američki CERT (Computer Emergency Response Team) obavestio tim ministarstva nadležan za incidente koji su u vezi računara (CIRT, Computer Incident Response Team) da je na sistemima u ministarstvu otkriven problem... 
Nintendo je saopštio da je glavni fan sajt kompanije tokom poslednjih mesec dana bio izložen talasu napada i da su napadači pri tome uspeli da pristupe podacima oko 24000 korisničkih naloga, koji uključuju prava imena korisnika, brojeve telefona i email adrese. Kompanija je saopštila da je njen web sajt „Club Nintendo“ bio meta masovnih pokušaja prijavljivanja na naloge i da su napadači koristili listu korisničkih imena i lozinki do koje su verovatno došli preko drugog servisa. Nintendo je zabeležio 15,5 miliona pokušaja prijavljivanja, od kojih su 23 926 bili uspešni. 
Na testovima zaštite u realnom okruženju koje je u maju sproveo AV-Comparatives, Kaspersky Internet Security 2013 i Trend Micro Internet Security 2013 su blokirali sve napade sa interneta. Osim ova dva antivirusna programa, nijedan od preostalih 18 proizvoda koje je testirao AV-Comparatives nije ostvario ovakav rezultat. Ipak, neki od testiranih proizvoda neznatno zaostaju za onima koji su ostvarili najbolje rezultate na testovima. Među programima koji su blokirali 98% pretnji su... 
Istraživači američke firme Bluebox otkrili su ranjivost koja omogućava hakerima da preuzmu potpunu kontrolu nad smart telefonom sa Google-ovim operativnim sistemom Android. Ranjivost je prisutna protekle četiri godine, još od objavljivanja verzije Android 1.6. Ona omogućava hakerima da menjaju kod bilo koje legitimne aplikacije i pretvore je u Trojanca koji se onda može iskoristiti za krađu podataka, stvaranje mobilne bot mreže ili preuzimanje potpune kontrole nad operativnim sistemom. 
Prema nacrtu zakona koji je usvojio Evropski parlament, krivična dela iz oblasti visokotehnološkog kriminala će se ubuduće kažnjavati strožije nego do sad, a posebna kazna predviđena je za krivično delo korišćenja bot mreža. Evropski parlament je u četvrtak usvojio nacrt zakona kojim su definisana kriminalna dela iz oblasti sajber kriminala i predviđene posebne kazne za svako od ovih dela. Novi zakon predviđa i obavezu država članica EU da pomognu drugim evrospkim državama i odgovore na hitan zahtev za pomoć u roku od osam sati u slučaju sajber napada. 
Apple je objavio sigurnosna ažuriranja za korisnike Mac OS X 10.6.8 (Snow Leopard), 10.7.5 (Lion) i 10.8.4 (Mountain Lion) koje korisnici treba da instaliraju bez odlaganja. Ažuriranje rešava problem različitih propusta u načinu na koji Mac OS X rukuje video fajlovima. Naime, napadači bi mogli iskoristiti video fajl kao zamku na takav način da bi to moglo dovesti do neočekivanog prekida rada programa ili izvršenja proizvoljnog koda. To znači da ako korisnik pokuša da otvori maliciozno izmenjen video fajl na svom računaru... 
Proizvođač video igara, između ostalih i popularne video igre Assassin’s Creed, kompanija Ubisoft objavila je da je njena baza podataka sa nalozima korisnika hakovana i pozvala korisnike da promene lozinke naloga. Hakeri koji su kompromitovali bazu podataka imali su pristup korisničkim imenima, email adresama i šifrovanim lozinkama. “Nedavno smo otkrili da je jedan od naših web sajtova iskorišćen za neovlašćeni pristup nekim od naših online sistema”, kaže se u saopštenju Ubisoft-a. 
Stručnjaci firme Trusteer otkrili su novu verziju malvera Citadel koja prikazuje lažne web stranice koje su automatski prilagođene jeziku tržišta i brenda koji je meta napada. Iako ovo nije prvi put da se koristi ubacivanje malicioznog HTML koda prilagođenog jezicima različitih tržišta, nova verzija malvera Citadel je opremljena brojnim skriptama za ubacivanje malicioznog HTML koda, prilagođenim i različitim brendovima i različitim jezicima. Citadel može da menja delimično ili u potpunosti web stranice koje otvara korisnik na zaraženom računaru. 
Stručnjaci ThreatTrack Security primetili su povećani broj pritužbi evropskih korisnika računara na forumima koji se bave temama iz oblasti kompjuterske bezbednosti, koji se žale da su im računari zaključani zbog infekcije malverom koji bi mogao biti ransomware iako u ovom trenutku nema dokaza da je reč o ovoj vrsti malicioznog programa. Uz napomenu da bi ovo mogao biti i hoax, stručnjaci ThreatTrack Security su na osnovu onoga što su objavili oštećeni korisnici zaključili sledeće... 
Prema podacima firme Lookout, 6,5% besplatnih aplikacija na Google Play marketu sadrže neku vrstu adware, programa koji postaju sve veći problem u ekosistemu Androida. Adware nije lako definisati, s obzirom da je teško razgraničiti šta je ono što je odgovarajući i ispravni pristup u prikazivanju reklama a šta nije. Stručnjaci firme Lookout kažu da postoji nekoliko ključnih obeležja koja postavljaju jasnu granicu između bezopasnih reklama i adware programa:Prikazivanje reklama koje izlaze izvan granica “normalnog iskustva”; 
Hakeri su ukrali najmanje jedan digitalni sertifikat sa servera Opera Software koji je potom korišćen za distribuciju malvera, objavio je juče proizvođač popularnog browser-a. Napad je otkriven i zaustavljen 19. juna a iz kompanije kažu da su njihovi sistemi sada “čisti”, kao i da nema dokaza da su podaci korisnika kompromitovani u napadu. Istraga o napadu koju kompanija sprovodi u saradnji sa nadležnim organima vlasti je u toku. Prema do sada prikupljenim dokazima, napadači su uspeli da se domognu najmanje jednog starog, isteklog sertifikata... 
Izvorni kod “bankarskog” Trojanca Carberp je procureo na internetu, saopštila je ruska firma Group-IB, specijalizovana za istrage u oblasti sajber kriminala. Stručnjaci ove firme procenjuju da će javno dostupan kod poznatog malvera podstaći druge kriminalce da na osnovu tog koda razviju sopstvene verzije malvera. Carberp je Trojanac koji se prvenstveno koristi za krađu podataka za prijavljivanje na online bankovne račune i drugih osetljivih podataka korisnika. Malver koji se pojavio 2010. godine dugo vremena je korišćen skoro isključivo... .jpg)
Velika većina sajtova sa kojih dolaze pokušaji infekcije računara posetilaca su legitimni online servisi koji su hakovani a ne sajtovi koje napači pokreću sa ciljem distribucije malvera, saopštili su stručnjaci iz kompanije Google u utorak. Podaci koji su po prvi put deo redovnog izveštaja o transparentnosti koji kompanija objavljuje dovode u pitanje mit da se napadi malvera dešavaju samo na sajtovima koji su na lošem glasu, kao što su pornografski sajtovi ili sajtovi na kojima se distribuira nelegalni softver i sličan sadržaj. 
U želji da zaštiti korisnike Chrome Web Store od malicioznih aplikacija i ekstenzija za Chrome, Google je krajem prošle nedelje najavio da će ubuduće novi programi koji treba da se nađu na Chrome Web Store biti proveravani na prisustvo malvera. Sličan sistem provere Google je već primenio sa skenerom Android Bouncer na Google Play, koji je startovao početkom prošle godine, posle niza incidenata sa malicioznim programima koji su se našli na Google Play, što je bio motiv za Google da uvede automatsku proveru svih novih podnetih programa. 
Američki novinar Majkl Hejstings, čiji je članak objavljen 2010. godine u magazinu Rolling Stone o tadašnjem komandantu oružanih snaga SAD generalu Stenliju Mekristalu doveo do toga da general podnese ostavku, poginuo je 18. juna pod sumnjivim okolnostima u automobilskoj nesreći kada je njegov Mercedes C250 udario u drvo, posle čega se vozilo zapalilo a telo vozača u potpunosti izgorelo. Hejstings je bio sam u kolima.Hejstings koji je pisao o postupanju američke vojske u Iraku i Avganistanu i ubijanju civila bespilotnim letelicama... 
Nakon što su iz kompanije godinama tvrdili da nagrade za bagove nisu na duže staze najbolji način za dobijanje informacija o ranjivostima u softveru, Microsoft je napravio zaokret i objavio da će počev od 26. juna, nagrađivati istraživače koji dostave informacije o ranjivostima u softveru koji proizvodi kompanija. Nagradu u vrednosti do 100000 dolara Micorosoft će isplatiti istraživačima koji otkriju i prijave tehnike napada koje funkcionišu protiv zaštite ugrađene u najnoviju verziju operativnog sistema Windows (trenutno je to Windows 8.1 Preview). 
Prema podacima Kaspersky Lab-a, oko 37 miliona korisnika širom sveta bili su prošle godine mete fišing napada, što je za 87% više od broja napadnutih korisnika samo godinu dana ranije. Fišing napadi najčešće dolaze iz SAD, Velike Britanije, Nemačke, Rusije i Indije. Mete fišing napada najčešće su korisnici u Rusiji, SAD, Indiji, Nemačkoj, Vijetnamu, Velikoj Britaniji, Francuskoj, Italiji, Kini i Ukrajini - ovi korisnici su bili žrtve 64% svih fišing napada zabeleženih prošle godine. ![Ekscentrični Džon Mek Afi objašnjava kako da se otarasite antivirusa koji još uvek nosi njegovo ime [VIDEO]](/thumbs/v2_2379_john-mcafee-how-to-uninstall-mcafee-antivirus-software.jpg)
Džon Mek Afi, osnivač kompanije McAfee i jedan od pionira antivirusne zaštite, zaradio je milione ali i brojne etikete. Nazivan ludakom, narkomanom i ubicom, Mek Afi je bez sumnje više od svega ekcentrični milioner, a to je još jednom dokazao objavivši video klip u kome objašnjava korisnicima kako da uklone antivirusni softver koji još uvek nosi njegovo ime. Iako može biti protumačen kao udarac na njegovu nekadašnju kompaniju koju je napustio pre 15 godina, polu-profesionalno urađeni video klip koji traje 4 minuta je pre Mek Afijev pokušaj samopromocije nego osveta, kažu upućeni. 
Pre nekoliko dana Yahoo je najavio da će od 15. juna, svi Yahoo email nalozi (Yahoo ID) na koji se korisnici nisu prijavljivali više od godinu dana biti oduzeti starim vlasnicima i dostupni novim korisnicima. Yahoo ima svoje razloge za ovakvu odluku, i sa aspekta kompanije ovo je dobar potez, ali bi ovaj plan mogao da bude uzrok velikih problema za korisnike čija je Yahoo email adresa povezana sa drugim online servisima, a koji iz ovog ili onog razloga nisu pristupali svom Yahoo nalogu više od godinu dana. Zloupotrebom opcije za poništavanje lozinke i uz pomoć društvenog inženjeringa... 
Sigurnosni propust za koji je Adobe objavio zakrpu još u oktobru 2011. godine pojavio se ponovo zahvaljujući novoj ranjivosti u Flash Player browser plugin-u. Na propust je upozorio istraživač Egor Homakov koji je razvio bezopasni proof-of-concept exploit kako bi demonstrirao kako napadači mogu iskoristiti ovaj propust i preuzeti kontrolu nad web kamerom i mikrofonom. Ova „clickjacking“ ranjivost omogućava napadaču da pristupi web kameri i mikrofonu pošto se korisnik na prevaru natera da klikne na „Allow“ dugme u prozoru za podešavanja Flash Player-a, misleći da je kliknuo na dugme „Play“ na video snimku. 
Na ruskim forumima, na kojima je uvek živo, hakeri amateri i profesionalci nude najrazličitije alate za hakovanje, a ovlašćeni dileri prodaju malvere, bot mreže, rootkit-ove, ukradene podatke korisničkih naloga i sve to po veoma pristupačnim cenama. Različite verzije malvera, kao što je bankarski Trojanac Zeus, prodaju se svakodnevno kao i svaka druga roba. Međutim, izvorni kod poznatog malvera koji se prodaje je nešto što se retko može videti. Zato je vredno pomena otkriće istraživača firme Trusteer... 
Pokušavajući da oživi neaktivne email naloge, Yahoo će od jula započeti sa ustupanjem napuštenih naloga novim korisnicima. Ako niste proveravali Yahoo inbox prethodnih godinu dana ili duže, onda je pravi trenutak da to uradite i tako sprečite da vaš nalog pripadne nekom nepoznatom. Novi korisnici moći će da preuzimaju neaktivne Yahoo email naloge od 15. jula, a nalozi će biti upotrebljivi od sredine avgusta. Yahoo nije objavio koliko je ovakvih email naloga, ali je verovatno reč o značajnom broju s obzirom da je poslednjih godina mnogo nekadašnjih korisnika Yahoo! Mail servisa 
U zajedničkom saopštenju koje je izdala Bela kuća, američki predsednik Baraka Obama i predsednik Ruske federacije Vladimir Putin objavili su planove o saradnji dve zemlje na polju ICT (informacione i komunikacijske tehnologije) bezbednosti. Dva predsednika potpisala su ugovor o saradnji na samitu G8 koji se ove nedelje održava u Severnoj Irskoj. Tokom razgovora američkog i ruskog predsednika postiguta je saglasnost da vlasti dveju država moraju poboljšati komunikaciju kada je reč o sajber bezbednosti. 
Školska godina se završava, približavaju se letnji odmori, pa je pravi trenutak da upozorimo roditelje da po završetku školske godine deca neće samo više vremena provoditi napolju, nego će više vremena provoditi i na internetu. Internet je izvor korisnih informacija i znanja tokom školske godine, ali kad se koristi bez ograničenja, može biti poprilično opasno okruženje za male surfere, upozoravaju stručnjaci Kaspersky Lab-a. Različite pretnje, od poznatih virusa do ozbiljnih prevara i sadržaja koji nije primeren za decu, može dovesti vašu decu ili čak celu porodicu u realnu opasnost. 
Google je objavio da je kompanija otkrila i zaustavila na hiljade fišing napada na email naloge iranskih korisnika. U saopštenju kompanije se kaže da je zabeležen značajan porast obima fišing aktivnosti tokom poslednje tri nedelje, što se događa neposredno pred predsedničke izbore u Iranu koji će se održati 14. juna. Iz kompanije kažu da fišing napadi dolaze iz Irana. Tajming i činjenica da su mete napada korisnici iz Irana govore u prilog pretpostavki da je reč o politički motivisanim napadima. 
Prema predlogu novog zakona Evropske unije koji je odobrio Komitet za ljudske slobode Evropskog parlamenta, prediviđena minimalna zatvorska kazna za hakere iznosiće dve godine. Kriminalci za koje se dokaže da su odgovorni za sajber napade na važnu infrastrukturu, uključujući elektrane, transportne i državne mreže mogli bi biti osuđeni na 5 godina zatvora, što je minimalna kazna za ovo delo koju predviđa predlog novog zakona. Isti princip bi bio primenjen i na hakerske napade kriminalnih grupa koji su prouzrokovali ozbiljnu štetu. 
Google je još jednom povećao iznose novčanih nagrada za istraživače koji otkriju propuste u Google-ovim servisima i proizvodima i proslede kompanije informacije o tome. Informacije o XSS (cross-site scripting) propustima u accounts.google.com ubuduće će biti nagrađene sa 7500 dolara što je dvostruko više u odnosu na raniji iznos nagrade koja je iznosila 3133,7 dolara. Otkriće XSS propusta u Gmail i Google Wallet sada će se nagrađivati sa 5000 dolara, što je višestruko uvećanje u odnosu na raniji iznos nagrade od 1337 dolara. 
Nekoliko najopasnijih malvera na internetu sada koristi P2P (peer-to-peer) komandu i kontrolu sa ciljem da izbegnu otkrivanje i gašenje, što se događa mnogim konvencionalnim bot mrežama, kažu stručnjaci firme Damballa. P2P taktika nije nova i malveri je koriste unazad nekoliko godina, ali su stručnjaci Damballa-e zabeležili petostruko povećanje broja malvera koji koriste ovu taktiku, što je posebno opasno u slučaju pretnji kao što je ZeroAccess, Zeus verzija 3 i TDL4/TDSS rootkit. 
Stručnjaci firme Zscaler upozorili su korisnike Yahoo Mail-a na fišing napade čiji je cilj da se na prevaru od korisnika dobiju korisnička imena i lozinke naloga. U fišing kampanji na koju ukazuje Zscaler, korisnicima se šalju spam emailovi sa lažnim obaveštenjem da treba ažurirati nalog, jer će u suprotnom on biti suspendovan. Email sadrži i link za fišing stranicu koja izgleda kao Yahoo-ova stranica za prijavljivanje na nalog. Korisnici Firefox-a, Chrome-a i Safari-ja su bezbedni jer Google Safe Browsing blokira ovaj URL, što nije slučaj i sa Internet Explorer-om. 
Ministri NATO saglasili su se u utorak da treba raditi na jačanju odbrane od sajber napada, ali su se mišljenja ministara o tome koliko bi NATO trebalo da uradi za zaštitu manjih članica od potencijalno razarajućih hakerskih napada razlikovala, prenela je agencija Rojters. Prošle godine NATO je zabeležio više od 2500 slučajeva sajber napada na svoje sisteme, rekao je generalni sekretar NATO Anders Fog Rasmusen. On je dodao da su članice alijanse tako povezane da napad na jednog saveznika, ukoliko se ne reaguje brzo i efikasno, može uticati i na sve ostale. 
Više od 350 naftnih kompanija, naučno istraživačkih centara i instituta, univerziteta, vlada, državnih institucija, ambasada, vojnih dobavljača i političkih aktivista iz 40 zemalja širom sveta žrtve su organizovane sajber špijunaže malverom NetTraveler, objavio je juče Kaspersky Lab. Najstariji uzorci malvera datiraju iz 2005. godine, a postoje dokazi da je malver aktivan od 2004. godine, iako je najveći broj uzoraka malvera koje su analizirali stručnjaci Kaspersky Lab-a nastao u poslednje tri godine. 
Koobface, kompjuterski crv koji je upamćen po napadima na društvene mreže, posebno na Facebook, iznenadio je sve povratkom “iz mrtvih”, jer se broj infekcija ovim malverom udvostručio u odnosu na prethodni period, pokazuje najnoviji kvartalni izvešaj proizvođača antivirusa kompanije McAfee. Koobface, čije je ime izvedeno iz naziva najveće društvene mreže Facebook, počeo je da se širi na društvenim mrežama u julu 2008. godine. Zajedničkom akcijom Facebook-a i Microsoft-a krajem 2010. godine demontirana je C&C infrastruktura malvera... 
Java je poslednjih meseci džek-pot za hakere a istraživanje koje je sproveo Websense Security Lab otkriva zašto je to tako. Prema podacima koje je analizirao Websense, polovina od više od milijardu korisnika Java-e koristi verziju programa koja je starija od dve godine. Šta više, 75% svih korisnika koristi verziju od pre 6 ili više meseci. Oracle je najavio ažuriranje za sigurnosne propuste u Java-i za 18. jun, ali malo je verovatno da će većina korisnika požuriti da instaliraju to ažuriranje... 
Poslednja u nizu kompanija koja je korisnicima ponudila uslugu dvostepene verifikacije je Evernote. Prošle nedelje isto je učinio i Twitter, a pre njega Google, Apple, Microsoft i WordPress. Dvostepena verifikacija, poznata i pod nazivom dvofaktorna autentifikacija, je dodatni sloj zaštite za naloge korisnika. Kombinacija “onoga što znate” (lozinka) i “onoga što imate” (mobilni telefon) štiti nalog korisnika čak i onda kada je lozinka naloga kompromitovana... 
Google je bacio rukavicu u lice proizvođačima softvera tražeći da njih da ponude zakrpe ili savete za kritične, ranije nepoznate ranjivosti u svojim programima u roku od sedam dana pošto im ranjivost bude prijavljena. “Po isteku sedam dana u slučaju da nema zakrpe ili saveta, podržaćemo istraživače da objave detalje (o ranjivostima) tako da korisnici mogu preduzeti korake u cilju svoje zaštite”, kažu iz Google-a. 
Kineska Narodnooslobodilačka vojska najavila je da će u junu održati vojne vežbe u cilju testiranja novih vrsta borbenih snaga, uključujući i vojne jedinice koje koriste digitalnu tehnologiju. Vojne vežbe će biti održane u kampu za obuku u autonomnoj regiji Unutrašnja Mongolija, javila je kineska novinska agencija Ksinhua. Ovo će biti prvi put da vojne vežbe uključuju borbene snage koje koriste digitalnu tehnologiju. 
U sredu uveče, Pay Pal je uklonio sigurnosni propust na svom portalu sa kojim je javnost bila upoznata pet dana ranije. Kompanija je za ranjivost saznala dve nedelje ranije. Propust je svrstan u kategoriju kritičnih propusta jer omogućava napadačima da ubacuju proizvoljni JavaScript kod u sajt PayPal-a, što im pruža mogućnost prikupljanja podataka korisnika potrebnih za prijavljivanje na naloge. Zašto je PayPal-u bilo potrebno toliko dugo da ukloni propust nije jasno s obzirom da su informacije o propustu bile dostupne na internetu... 
Kineski hakeri ukrali su projekte za desetine naprednih sistema naoružanja američke vojske, objavio je Washington Post koji je došao u posed kopije tajnog izveštaja namenjenog Pentagonu, zvaničnicima američke vlade i odbrambenoj industriji. U januaru je objavljena javna verzija ovog izveštaja (pdf) ali je izostala lista ukradenih projekata koja se nalazi u poverljivom delu izveštaja do koga je došao Washington Post. Prema podacima iz do sada neobjavljenih delova izveštaja, kineski hakeri ukrali su... 
“Policijski virus” Reveton ne odustaje od infekcija računara uprkos tome što je u februaru ove godine uhapšena grupa osumnjičena da je koristila ovaj malver za napade na veliki broj korisnika računara. Kada je španska policija početkom godine uhapsila odgovorne za distribuciju malvera Reveton, pretpostavljalo se da je ozloglašenom “policijskom virusu” zadat težak udarac. Hapšenjem ruskog državljanina, za koga se verovalo da je “mozak operacije” i koji je uhapšen u decembru prošle godine... 
Google je najavio da će do kraja ove godine ojačati enkripciju svih svojih SSL sertifikata 2048-bitnim ključevima. SSL sertifikati se koriste za šifrovanje komunikacije i potvrdu ispravnosti druge strane sa kojom korisnik ima interakciju. Njihova otpornost zavisi od dužine ključeva za sertifikate. Ključevi koji su manji od 1,024 bita se smatraju slabim. Prelazak na nove 2048-bitne sertifikate započeće 1. avgusta... 
Britanska satelitska televizijska kompanija Sky uklonila je nekoliko svojih aplikacija sa Google Play-a, uključujući Sky Go, Sky News i Sky Sport News, posle hakerskog napada Sirijske elektronske armije (SEA). Sky je poslednja u nizu medijska kuća koje je napala ova hakerska grupa. SEA je hakovala aplikacije za Android kao i Twitter nalog britanske kompanije. Predstavnik Sky-a je rekao da tvit sa naloga Sky Help Team u kome se korisnicima savetuje da deinstaliraju aplikacije za Android... 
Kinezi su već izvesno vreme poznati kao stručnjaci za hakovanje. Ono što je manje poznato da je hakovanje skoro epidemijska pojava u ovoj zemlji koja prožima sve delove društva. Kina je godinama dežurni krivac za hakerske napade na američke vladine agencije i kompanije. Uvreženo je mišljenje da je kineska vlada jedina koja se u ovoj zemlji aktivno bavi hakovanjem, posebno iz razloga što je zvaničan stav kineskih vlasti da su ovakve nelegalne aktivnosti izričito zabranjene kineskim zakonima. Ali izgleda da to nije ni blizu istine. 
Google je dodao novu opciju “Reset profile settings” u Chromium koja treba da pomogne korisnicima da resetuju profil browser-a i tako ponište promene koje su napravili ili oni sami ili malver, bez potrebe da sami menjaju svako podešavanje posebno. Odluka o tome koje će delovi profila browser-a biti resetovani prepuštena je korisniku, a Google je ponudio pet kategorija za resetovanje browser-a: podrazumevani pretraživač, početna stranica, podešavanja sadržaja, kolačići i podaci sajta, i ekstenzije i teme. 
Kada je početkom 2010. godine Google izašao u javnost sa informacijama o hakerskim napadima na kompaniju, koji su kasnije postali poznati kao Aurora napadi, iz kompanije je saopšteno da se radilo o pokušaju krađe intelektualne svojine kompanije, kao i da je cilj hakera koji su napali infrastrukturu kompanije bio Gmail servis, posebno Gmail nalozi kineskih aktivista za ljudska prava. Ono što tada javnost nije saznala je da su hakeri imali pristup bazi podataka sa sudskim nalozima za nadzor nad email nalozima diplomata... 
Martovski sajber napadi na norvešku kompaniju Telenor nisu došli iz Kine, kako se najpre mislilo, već je za njih odgovorna do sada nepoznata indijska hakerska grupa. Šta više, napad na Telenor nije izolovani incident, već deo šire kampanje industrijske sajber špijunaže čija su meta bile kompanije širom sveta, saopštila je kompanija Norman Shark. U dokumentu koji je objavio Norman Shark u saradnji sa Shadowserver Foundation (Operation Hangover, PDF), misteriozna hakerska grupa... 
Yahoo Japan, najveći web portal u Japanu, saopštio je da je u hakerskom napadu koji je otkriven prošle nedelje ukradeno više od 22 miliona korisničkih imena. Iz kompanije ističu da su Yahoo! ID i inače javno dostupne informacije, a da u napadu nisu kompromitovani ni lozinke ni drugi privatni podaci korisnika. Yahoo! ID je korisničko ime koje se zajedno sa lozinkom koristi za pristup sajtu, i prikazuje se onda kada korisnik ostavlja komentare ili koristi šoping ili aukcijske servise. 
Stručnjaci Zscaler ThreatLabz otkrili su lažnu YouTube stranicu koja je namenjena samo korisnicima Google Chrome-a. Ako korisnik klikne na lažni video plejer ili bilo koju reklamu na lažnoj YouTube stranici, biće mu zatraženo da instalira ekstenziju za Chrome. Ekstenzija se nalazi na stranici Google Chrome Extension Store, gde se tvrdi da je ekstenzija video konverter - “Look Watching And Converter - PFMedya”. 
Mnogi popularni online servisi primenjuju merače snage lozinke koji su vizuelno merilo snage lozinke i govore korisniku da li je lozinka koju je izabrao slaba ili jaka sa aspekta politike web sajta. Efektivnost ovih merača i njihov uticaj na korisnike prilikom izbora lozinki do sada nije bio poznat. Nedavno je grupa istraživača objavila rezultate eksperimenata tokom kojih je ispitivan uticaj ovih merača na korisnike računara kada biraju lozinke za važne, osetljive naloge i za one koje smatraju manje važnim. 
Pored fišinga, bankarski Trojanci su glavni metod koji sajber kriminalci koriste za napade na korisnike e-bankinga i manipulaciju online transakcijama, tvrde stručnjaci nemačkog proizvođača antivirusa kompanije G Data. Analiza koju je sprovela G Data Security Labs otkrila je da su Trojanac ZeuS i varijante ovog malvera trenutno najčešće korišćeni programi za pokretanje ovakvih napada, koji su odgovorni za polovinu svih infekcija računara otkrivenih tokom prva tri meseca ove godine. 
Stručnjaci iz Symantec-a upozorili su evropske kompanije na neobične hakerske napade koji započinju telefonskim pozivom. Kriminalci pozivaju nekog od zaposlenih u kompaniji koja je meta napada, i to obično nekog ko radi u sektoru finansija, i najavljuju mu da će mu/joj biti poslat email sa fakturom. Email zaista stiže na adresu žrtve ali fajl u emailu nije račun, već verzija RAT (Remote Access Trojan) W32.Shadesrat. 
Termin “kompjuterski virus” često se koristi za sve zlonamerne programe. Međutim, kompjuterski virus je veoma specifična vrsta programa koji inficira fajlove i replicira se, i primetno remeti rad računara. Nasuprot tome, većina današnjih zlonamernih programa nastoji da njihovo prisustvo na računarima ne bude tako očigledno. Međutim, prema podacima Microsoft-a, virusi se vraćaju, istina ne krupnim koracima, ali u nekim delovima sveta primetan je porast učestalosti virusa na računarima. 
Da li Microsoft čita sve što napišemo na Skype-u ili samo štiti korisnike Skype-a od malicioznih URL-ova? Ovo pitanje se nametnulo nakon što je nemački online magazin Heise Online optužio kompaniju Microsoft za špijuniranje korisnika Skype-a, zbog otkrića da svi HTTPS URL-ovi poslati preko Skype-a bivaju posećeni sa Microsoft-ove IP adrese. Heise Online je o ovome obavestio jedan čitalac koji je primetio da je sa Microsoft-ove IP adrese pristupano HTTPS URL-u.... 
Američki magazin The New Yorker pokrenuo je Strongbox, online alat koji će omogućiti anonimno slanje fajlova i poruka urednicima i novinarima magazina. Zasnovan na besplatnoj softverskoj platformi DeadDrop, čiji je autor nedavno preminuli Aron Švarc, Strongbox će dodeljivati tajno ime svakom izvoru informacija što će omogućiti novinarima i urednicima magazina komunikaciju sa izvorom bez otkrivanja identiteta izvora. Svaki dokument koji se pošalje magazinu biće šifrovan pre skladištenja. 
Nivo zaštite koju korisnicima pružaju browser-i je veoma važan zbog toga što su oni prva linija odbrane protiv zlonamernih programa na internetu. Iako su browser-i besplatni za preuzimanje i korišćenje, proizvođačima je veoma bitna reputacija njihovih proizvoda. Kako pokazuju rezultati najnovijeg istraživanja NSS Labs-a, Internet Explorer je najbezbedniji browser koji je kada je u pitanju blokiranje preuzimanja malvera nadmašio konkurente - Chrome, Firefox, Safari i Operu. .jpg)
I dok svaki sajber napad i sve pokušaje sajber špijunaže dovode u vezu sa kineskim hakerima, upirući prstom u kineske vlasti kao sponzora ovih napada, Sjedinjene Američke Države i same jačaju svoje kapacitete za sajber napade u toj meri da su američke vlasti trenutno najveći kupac 0-day ranjivosti i alata za njihovo korišćenje koje prodaju hakeri i firme koje se bave računarskom bezbednošću, piše Rojters. Na taj način Vašington praktično podstiče hakovanje, ali i hakere da ne prosleđuju informacije o ranjivostima... 
Microsoft je objavio privremeno rešenje za ranjivost u Internet Explorer 8 koja je nedavno otkrivena. Fix It koji je objavio Microsoft treba da zaštiti korisnike OS Windows XP i druge Microsoft-ove korisnike koji nisu u mogućnosti da nadograde browser i zamene ranjivošću pogođeni IE 8 novijom verzijom browser-a. Fix It, koji treba da posluži za zaštitu korisnicima do objavljivanja sveobuhvatnijeg rešenja, koje Microsoft-ovi inženjeri u ovom trenutku proveravaju... 
Tehnički tim poznatog američkog satiričnog web sajta The Onion, izneo je pojedinosti o hakovanju njihovog Twitter naloga koji je napala Sirijska elektronska armija (SEA), koja je prošlog meseca hakovala Twitter nalog agencije Associated Press, i tom prilikom sa kompromitovanog naloga agencije objavila lažne vesti o eksplozijama u Beloj kući i ranjavanju Baraka Obame. Krajem meseca, ista grupa haktivista koja podržava režim sirijskog predsednika Bašara el Asada, hakovala je i 11 Twitter naloga britanskog Guardian-a. 
Sajber kriminalci često koriste lažna ažuriranja za Adobe Flash Player da bi prevarili korisnike da preuzmu i instaliraju malvere. Stručnjaci iz Zscaler-a nedavno su otkrili jedan takav slučaj distribucije virusa Win32.Sanity.N koji se, maskiran u lažno ažuriranje za Flash Player, distibuira sa tri web sajta. Napad započinje kada se potenicjalne žrtve sa nekolicine web sajtova preusmere na sajt click-videox.com. Na tom sajtu se posetiocima sugeriše da preuzmu ažuriranje za Adobe Flash Player... 
Stručnjaci kompanije Trend Micro upozorili su na nove napade na korisnike Facebook-a i nekoliko IM aplikacija, kao što su Digsby i Quiet Internet Pager. Glavni payload je backdoor - BKDR_LIFTOH.DLF, koji obezbeđuje napadačima potpunu kontrolu nad zaraženim sistemima. Za svoje širenje backdoor koristi dva crva, od kojih je jedan iz ozloglašene familije DORKBOT. DORKBOT je poznat po tome što se širi preko društvenih mreža i IM aplikacija, kao što su Skype i mIRC, a sada za širenje koristi i već spomenute multi-protokolarne aplikacije... 
Proizvođač browser-a Firefox, kompanija Mozilla, tvrdi da proizvođač spornog alata za špijuniranje FinFisher (FinSpy), kompanija Gamma International, koristi Firefox za maskiranje svog programa. Sada Mozilla namerava da zaustavi ovakvu praksu britanske kompanije. U pismu koje je Mozilla uputila kompaniji Gamma International, proizvođač popularnog browser-a Firefox traži od kompanije koja razvija FinFisher da prestane sa zloupotrebom zaštitnog znaka Firefox-a... 
Ransomware i lažni antivirusi nisu neka novost, ali njihova kombinacija u jednom programu nije baš uobičajena. Program „Secure Bit“ koji su otkrili stručnjaci firme Total Defence, pokušava da uzme novac od žrtve, pošto je najpre ubedi da je računar zaražen virusima. Ukoliko žrtva ne sarađuje, program zaključava ekran tražeći od korisnika računara da plati za otključavanje. Dakle, „Secure Bit“ koristi dve metode - jednu koja je karakteristična za lažne antiviruse i drugu po kojoj su prepoznatljivi ransomware programi. 
Hakerska grupa koja podržava režim sirijskog predsednika Bašara el Asada, Sirijska elektronska armija, hakovala je ukupno 11 Twitter naloga britanskog dnevnog lista Guradian. Na listi hakovanih naloga su Guardian Books, Guardian Travel, Guardian Film, Guardian Pictures, i drugi nalozi koji pripadaju nekolicini urednika Guardian-a. Neki nalozi su ubrzo vraćeni Guardian-u, dok je većina njih suspendovana. 
Haker i istraživač koji na internetu koristi nadimak TibitXimer tvrdi da bilo koji Skype nalog može lako biti preotet zahvaljujući manjkavostima u procesu oporavka naloga. On je do ovog zaključka došao nakon što je njegov Skype nalog preotet čak šest puta u toku samo jednog dana. TibitXimer tvrdi da svaki Skype nalog može biti preuzet ako onaj ko ima takve namere zna korisnikovo ime i/ili prezime, jednu email adresu koju koristi na Skype-u i 3 do 5 kontakata na Skype-u. .jpg)
To da Facebook koriste pojedinici i firme za promociju i prodaju robe i usluga, nije novost. Ipak, prodaja malvera i servisa koji su vezi sa njima na Facebook-u je neobična pojava, s obzirom da je svet sajber podzemlja uvek bio pod velom tajne. Zato je nedavno otkriće stručnjaka RSA da se popularna društvena mreža koristi za prodaju kontrolnog panela bot mreže, programiranog da radi sa bankarskim Trojancem Zeus, veoma zanimljivo. 
Od više od 50 miliona korisnika jednog od najvećih sajtova za gruupnu kupovinu LivingSocial zatraženo je da promene lozinke posle hakerskog napada na servere zbog moguće krađe korisničkih podatka, koji uključuju imena, email adrese, datume rođenja i enkriptovane lozinke. Baza podataka sa podacima o kreditnim karticama korisnika nije ugrožena u napadu, kao ni baza podataka prodavaca. Iako bi dekodiranje lozinki bilo veoma težak posao za hakere... 
Kako bi izbegli otkrivanje, sajber kriminalci sve više infrastrukturu za komandu i kontrolu raspoređuju tako da se početna komunikacija malvera odvija sa serverom koji se nalazi u istoj zemlji u kojoj se nalazi i zaraženi računar. Do ovog zaključka su došli stručnjaci FireEye-a koji su analizirali oko 12 miliona komunikacija između različitih malvera i njihovih C&C servera, odnosno zahteve za instrukcijama koje malveri upućuju C&C serverima. 
Associated Press je poslednja u nizu medijskih kuća koje su se našle na udaru Sirijske elektronske armije, hakerske grupe koja je hakovala Twitter nalog agencije i objavila tvitove sa lažnim vestima o eksplozijama u Beloj kući i ranjavanju američkog predsednika Baraka Obame. Odgovornost za hakerski napad preuzela je grupa haktivista koji sebe nazivaju Sirijskom elektronskom armijom (SEA). Članovi grupe kažu da podržavaju sirijskog predsednika Bašara el Asada... 
Japanci za koje vlasti sumnjaju da zloupotrebljavaju anonimnu mrežu Tor, biće onemogućeni da je dalje koriste jer će policija moći da od internet provajdera zatraži da blokiraju njeno korišćenje. Japanska nacionalna policijska agencija (NPA) koja je pandan američkom FBI, ubuduće će zahtevati od internet provajdera da blokiraju korišćenje Tora korisnicima za koje se sumnja da zloupotrebljavaju anonimnost koju im pruža Tor. S obzirom da Tor sakriva aktivnosti korisnika na webu, ovakve aktivnosti se mogu tretirati kao pretpostavka krivice. 
Hakerske napade koji za posledicu imaju kompromitovanje podatka često prati pojava zlonamernih web sajtova sa motivom da se iskoriste takvi incidenti kako bi korisnici prevarili i predali svoja korisnička imena i lozinke u ruke sajber kriminalaca. Hakovanje Twitter naloga agencije Associated Press, naročito zbog posledica koje je imao ovaj napad, mnoge je navelo na razmišljanje o tome kako korisnička imena i lozinke mogu biti lako kompromitovani. 
Pad vrednosti Bitcoin-a nije sprečio sajber kriminalce da pronalaze nove načine za distribuciju malvera čiji je zadatak da koriste kompromitovane računare kao kopače. Stručnjaci ThreatTrack Security ukazali su na jedan takav primer gde se ozloglašeni Blackhole exploit kit koristi za distribuciju jedne verzije Trojanca Fareit na Windows računarima. Fareit je poznati Trojanac za krađu podataka koje sa zaraženih računara šalje udaljenom serveru. 
Hakerska grupa Anonimusi pokrenuće svoj web sajt koji je zamišljen kao mesto na kome će se objavljivati vesti iz različitih izvora, i koji će biti otvoren i za obične građane - reportere, koji se zateknu na mestu nekog događaja. Početni plan da se za potrebe pokretanja sajta sakupi 2000 dolara je premašen, pa je za taj projekat na stranici Indiegogo prikupljeno 54 hiljade dolara, od kojih će 3600 dolara biti utrošeno za pokretanje web sajta... 
Podaci Microsoft-a objavljeni u najnovijem izveštaju kompanije koji se bavi bezbednošću računara (Security Intelligence Report volume 14), pokazuju da od 10 korisnika računara prosečno 2,5 ne koristi antivirusnu zaštitu. U savršenom svetu, svi korisnici računara bi imali potpuno zakrpljen sistem i ažurirani antivirus na računaru. Međutim, u stvarnosti, moramo biti zadovoljni već zbog podatka da 75% korisnika bar ima antivirus na računaru. Prema podacima Microsoft-a, bez antivirusa, šanse da će računar biti inficiran malverom su 5,5 puta veće. 
Microsoft će narednih dana ponuditi svim korisnicima Outlook-a, SkyDrive-a i drugih Microsoft-ovih servisa uslugu dvostepene verifikacije, dodatni sloj zaštite naloga. Glasine da će se Microsoft pridružiti sve većem broju kompanija koje su već ponudile svojim korisnicima dvostepenu verifikaciju potvrdili su iz kompanije juče. Kao što i samo ime kaže, dvostepena verifikacija zahteva od korisnika još jednu potvrdu identiteta... 
