Poslao: 11 Maj 2016 00:25
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3101
- Gde živiš: Niš
|
Opasni malver pronađen u Google Play prodavnici aplikacija
Citat:Istraživači iz firme Check Point pronašli su u Google Play prodavnici aplikacija malver nazvan Viking Horde koji omogućava kriminalcima da izvode prevare sa reklamama, SMS prevare, šalju spam poruke i pokreću DDoS napade sa zaraženih uređaja. Viking Horde je pronađen u pet aplikacija na Google Play - Viking Jump, Parrot Copter, WiFi Plus, Memory Booster i Simple 2048.
Adobe upozorio na 0-day propust u Flash Playeru, zakrpa do kraja nedelje
Citat:Adobe je objavio bezbednosne ispravke za tri svoja proizvoda, koje uključuju i 95 ispravki za Acrobat, Reader i ColdFusion. Ipak, za bezbednosni propust u Flash Playeru koji je kompanija okarakterisala kao kritičan, korisnici će morati da sačekaju četvrtak. Reč je o propustu CVE-2016-4117 koji hakeri već koriste za napade.
I sajber kriminalci su ranjivi: Ponovo hakovana bot mreža Dridex
Citat:Neko se poigrava sa operaterima bot mreže Dridex. Bot mreža ili najmanje jedna ili čak i više njenih podmreža koje inače šalju spam emailove kojima se isporučuje ransomware Locky, ponovo je kompromitovana, i sada isporučuje mali fajl koji sadrži dve reči: “Stupid Locky”.
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
Poslao: 13 Maj 2016 00:43
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3101
- Gde živiš: Niš
|
U Rusiji otkriven novi ransomware Enigma
Citat:Novi ransomware nazvan Enigma pojavio se u Rusiji, gde ga je krajem prošlog meseca primetio Jakob Krustek, koji se bavi reverznim inženjeringom i analizom malvera u kompaniji AVG. Enigma šifruje fajlove koristeći AES enkripciju a zatim od žrtava traži da plate 0,4291 bitcoina (oko 200 dolara) da bi im fajlovi bili vraćeni.
Mozilla traži od suda da primora američku vladu da joj prosledi informacije o propustu u Firefoxu
Citat:Mozila je podnela zahtev Okružnom sudu u Vašingtonu da primora Federalni istražni biro da dostavi kompaniji informacije o ranjivosti u Tor browseru pre nego što ih dostavi odbrani Džeja Mišoa, nastavnika iz Vankuvera koji je optužen za preuzimanje dečije (film-za-odrasle)-ogarfije sa web sajta na Dark Webu.
Zbog napada ransomwarea, u američkom Kongresu zabranjeno korišćenje Yahoo Maila
Citat:Sistem administratori Predstavničkog doma američkog Kongresa privremeno su zabranili svim zaposlenima da koriste Yahoo Mail zbog toga što Yahooov servis nije detektovao masovne fišing napade u kojima se širio ransomware. U emailu koji je 30. aprila poslat na email adrese svih zaposlenih u Predstavničkom domu navodi se da je došlo do porasta broja napada ransomwarea na mrežu doma.
Pojavila se nova verzija ransomwarea CryptXXX, alat za dešifrovanje trenutno beskoristan
Citat:Ransomware CryptXXX prvi put je primećen sredinom aprila, a samo nedelju dana kasnije za žrtve ovog malvera stigla je dobra vest - kompanija Kaspersky Lab ažurirala je svoj alat RannohDecryptor tako da su se fajlovi koje je šifrovao CryptXXX uz pomoć ovog alata mogli besplatno dešifrovati.
OPREZ: Fišing napad na korisnike u Srbiji
Citat:Često smo vas na našem sajtu upozoravali na fišing emailove koji, ma kako bili dobro osmišljeni i uverljivi, domaćim korisnicima možda nikada nisu bili ozbiljan mamac ne samo zbog toga što su uglavnom napisani na engleskom, već i zbog toga što njihov sadržaj možda ne bi bio dovoljno interesantan korisnicima u Srbiji. Ipak, fišing se ne dešava samo drugima. Dokaz za to su emailovi koji ovih dana stižu na email adrese korisnika u Srbiji kojima su i namenjeni.
|
|
|
|
Poslao: 16 Maj 2016 08:43
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3101
- Gde živiš: Niš
|
Bankarski trojanac SmsSpy inficirao 40000 Android uređaja
Citat:Android.SmsSpy.88 je trojanac za Android koji je otkriven pre dve godine. Od kada su ga u aprilu 2014. primetili stručnjaci ruske kompanije Doctor Web do danas, ovaj trojanac je prešao put od običnog spywarea, preko bankarskog trojanca do ransomwarea.
Dok je funkcionisao kao spyware, Android.SmsSpy.88 širio se preko SMS poruka. Kada bi inficirao uređaj malver je mogao da presreće SMS poruke koje sadrže jednokratne lozinke a koje šalju dvofaktorni sistemi za autentifikaciju.
Robin Hud među ransomwareima: CryptMix obećava da će zaradu donirati u dobrotvorne svrhe
Citat:Psihološka manipulacija se često koristi u sajber napadima, posebno kada je reč o pokušajima fišinga i napadima ransomwarea.
Istraživači iz kompanije Heimdal Security otkrili su ransomware nazvan CryptMix koji ima “filantropski” pristup koji nije uobičajen za kategoriju malvera kojima pripada a koji su poznati po iznuđivanju novca od žrtava, korisnika zaraženih računara.
|
|
|
|
Poslao: 17 Maj 2016 01:34
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3101
- Gde živiš: Niš
|
Google će ove godine početi da blokira Flash
Citat:Flash poslednjih godina umire sporo i bolno, a sada Google planira da mu zada još jedan udarac. Sve je počelo kada je Apple odlučio da ne dozvoli korisnicima da koriste Flash na iPhone i iPad uređajima, primoravajući većinu web sajtova da se okrenu drugim tehnologijama. Ali promena u Chromeu koju je najavio Google znači da će Flash sadržaj skoro svih web sajtova biti blokiran po defaultu. Ipak, korisnici Chromea će i dalje imati izbor - oni će moći da omoguće web sajtovima da prikazuju Flash sadržaj.
Microsoft uklanja kontroverznog Savetnika za Wi-Fi iz Windows 10
Citat:Microsoft je najzad odlučio da ukloni kontroverznu funkciju Wi-Fi Sense (Savetnik za Wi-Fi) iz Windowsa 10 koja po defaultu omogućava deljenje vaše Wi-Fi mreže sa vašim prijateljima na Facebooku, ili kontaktima na Skypeu ili Outlooku.Kada je prošle godine objavljen Windows 10, Microsoft je predstavio funkciju Wi-Fi Sense sa ciljem da olakša korisnicima deljenje njihove lozinkom zaštićene WiFi mreže sa njihovim kontaktima koji su u dometu mreže. To je izazvalo zabrinutost korisnika Windows 10.
Haker tvrdi da je za 1000 dolara prodao pristup serverima (film-za-odrasle)-huba
Citat:Haker koji sebe naziva Revolver u ponedeljak je na Twitteru objavio da prodaje pristup serverima (film-za-odrasle)-huba za 1000 dolara. Dan posle toga Revolver je obavestio svoje pratioce na Twitteru da mu se kupac javio i da je prodao exploit. Kasnije je obrisao ovaj tvit.
|
|
|
|
Poslao: 18 Maj 2016 07:45
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3101
- Gde živiš: Niš
|
Opasni bankarski trojanac Acecard sakriven u igri na Google Play
Citat:Istraživači iz kompanije Lookout otkrili su malver Acecard u bezazlenoj igri sa kartama Black Jack Free, u Googleovoj prodavnici aplikacija Play. Igra Black Jack Free (com.bjack.free) se pojavila prošle nedelje na Google Play, ali je ubrzo otkrivena i prijavljena Googleu. Međutim, aplikacija je sa Google Play uklonjena tek posle četiri dana, a za to vreme instalirana je na najmanje 5000 uređaja.
Bot mreža Million-Machine manipuliše rezultatima pretrage popularnih pretraživača
Citat:Malver nazvan “Redirector.Paco Trojan” inficirao je 900000 računara širom sveta, objavili su istraživači iz kompanije Bitdefender. Bot mreža koju čine inficirani računari nazvana je Million-Machine. Do infekcije ovim trojancem dolazi kada žrtve preuzmu i instaliraju inficirane verzije popularnih programa kao što su WinRAR, YouTube Downloader, Connectify, KMSPico ili Stardock Start8.
Apple uklonio iz prodavnice aplikaciju koja obaveštava korisnike kada ih neko špijunira
Citat:Apple je uklonio iz svoje prodavnice aplikaciju koja obaveštava korisnike kada treća strana špijunira njihovu komunikaciju ili ima pristup podacima na njihovim iPhone uređajima. Sa stanovišta Apple, čiji je proces odobravanja aplikacija za App Store ponekad teško razumeti, aplikacija Stefana Esera “System and Security Info” je nepoželjna.
|
|
|
|
Poslao: 20 Maj 2016 09:49
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3101
- Gde živiš: Niš
|
Kraj TeslaCrypta: Kriminalci odustali od ransomwarea i objavili ključ za dešifrovanje fajlova
Citat:Oni koji stoje iza ransomwarea TeslaCrypt odlučili su da “zatvore radnju” i objavili ključ koji dešifruje sve fajlove koje je šifrovao ovaj malver. Poslednjih nedelja mnogi istraživači su primetili postepen pad u broju infekcija ransomwareom TeslaCrypt, ali i smanjenje broja spam emailova poslatih na email adrese korisnika. To je bio znak da se nešto dešava sa ransomwareom koga je kompanija Fortinet svrstala na treće mesto na listi najraširenijh ransomwarea u prva tri meseca ove godine, i to odmah iza ransomwarea CryptoWall i Locky.
Da li je aplikacija FindFace vesnik kraja privatnosti i anonimnosti?
Citat:Mislite da su Facebook ili Google zli? Onda još uvek niste čuli za Find Face, aplikaciju ruskih programera koja se oslanja na tehnologiju za prepoznavanje lica. FindFace je zastrašujuće moćna aplikacija za prepoznavanje lica koja vam omogućava da fotografišete ljude u gužvi i da otkrijete njihov identitet povezujući fotografije sa nalozima na društvenim mrežama. Procenat uspešnosti aplikacije je visok i iznosi 70%.
Kaspersky Lab objavio alat za dešifrovanje fajlova koje je šifrovala nova verzija ransomwarea CryptXXX
Citat:Istraživači Kaspersky Laba razvili su metod za dešifrovanje fajlova koje je šifrovala najnovija verzija CryptXXX, malvera koji ima osobine ransomwarea ali koji takođe može da krade informacije.
CryptXXX su u aprilu ove godine otkrili istraživali Proofpointa. Pored toga što šifruje fajlove korisnika, malver krade sačuvana korisnička imena i lozinke iz browsera, programa za razmenu poruka, FTP i email klijenata. Za dešifrovanje fajlova CryptXXX traži od žrtava da isplate 500 dolara u bitcoinima.
Prodaje se 167 miliona ukradenih lozinki korisnika LinkedIna
Citat:Hakerski napad na LinkedIn koji se dogodio 2012. godine izgleda da je bio mnogo gori nego što se u to vreme činilo. Posle napada, ruski haker objavio je korisnička imena i šifrovane lozinke više od 6 miliona korisnika LinkedIna. Međutim, izgleda da to nije konačan broj.
Lažna Microsoftova tehnička podrška zaključava Windows računare
Citat:Prevaranti koji nude lažnu tehničku podršku sada imaju novi trik koji koriste da bi prevarili korisnike da im daju informacije o svojim platnim karticama. Oni sada koriste screen lockere koji prikazuju Windows upozorenja da je njihova kopija Windowsa istekla ili da nešto nije u redu sa njom.
Na ovaj način korisnici se sprečavaju da koriste svoje računare dok ne pozovu broj navodne tehničke podrške i daju informacije o svojoj platnoj kartici.
|
|
|
|
Poslao: 23 Maj 2016 08:46
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3101
- Gde živiš: Niš
|
Aplikacija sa Google Play Super-Bright LED Flashlight prikazuje maliciozne reklame
Citat:Nemaju svi Android telefoni baterijsku lampu, pa su korisnici ponekad prinuđeni da preuzmu neku od aplikacija koje telefon pretvaraju u baterijsku lampu. Problem je u tome što ove aplikacije neretko, osim što moraju biti ažurirane, prikazuju i reklame, što ume da bude iritantno za korisnike. Jedna od ovakvih aplikacija koju korisnici mogu preuzeti sa Google Play ide i dalje od toga, uznemiravajući korisnike obaveštenjima da su im uređaji zaraženi malverom.
Makedonac izručen SAD zbog prodaje ukradenih kreditnih kartica
Citat:Državljanin Makedonije dvedesetdevetogodišnji Djevair Ametovski izručen je krajem prošle nedelje SAD pošto je američko tužilaštvo protiv njega podiglo optužnicu zbog prodaje ukradenih informacija o kreditnim i debitnim karticama iz celog sveta. Ametovski koji je 2014. uhapšen u Ljubljani, u Sloveniji, vodio je web sajt Codeshop.su na kome se trgovalo ukradenim informacijama o kreditnim i debitnim karticama.
Vaše poruke nisu privatne onoliko koliko mislite: Facebook skenira poruke bez dozvole korisnika
Citat:Protiv Facebooka je u Severnoj Karolini podneta grupna tužba zbog toga što kompanija sistematski skenira privatne poruke svojih korisnika bez njihovog pristanka, i podatke deli sa oglašivačima. U tužbi se navodi da je Facebook skeniranjem privatnih poruka prekršio federalne zakone o privatnosti podataka.
|
|
|
|
Poslao: 25 Maj 2016 08:41
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3101
- Gde živiš: Niš
|
Novi ransomware šifruje fajlove, blokira pristup računaru i koristi ga za DDoS napad
Citat:Istraživači kompanije Invincea otkrili su novi ransomware koji ne samo što inficirane računare i podatke na njima drži kao taoce, nego kompromitovane računare koristi i za DDoS napade. To praktično znači da žrtva ne može da pristupi računaru, dok se on u isto vreme koristi napad na drugu žrtvu. Kako kažu iz kompanije Invincea, reč je o izmenjenoj ali poznatoj pretnji, ransomwareu Cerber.
Lažna aplikacija WhatsApp Gold je mamac koji vodi do malvera
Citat:Korisnicima WhatsAppa počele su da stižu poruke sa linkom na web sajt na koji treba da se prijave da bi preuzeli aplikaciju “WhatsApp Gold”, koja je predstavljena kao “ekskluzivna” verzija aplikacije WhatsApp.
FBI upozorio na lažne USB punjače koji krišom beleže kucanje na bežičnim tastaturama
Citat:Bezbednosni istraživač Semi Kamkar prošle godine je napravio jeftin uređaj koji funkcioniše kao univerzalni USB mobilni punjač, ali koji istovremeno može da beleži i dešifruje kucanje na bežičnim Microsoftovim tastaturama. Uređaj radi na Arduino ploči, koja je dovoljno mala da stane u kućište USB punjača. Uređaj koji je nazvan KeySweeper sadrži alat koji nadzire pritiskanje po tasterima. On može da šalje SMS obaveštenja o pritisnutim tasterima, korisnička imena ili URL-ove, pa čak i da radi pošto se uređaj isključi zahvaljujući svojoj ugrađenoj bateriji.
Za tri sata ukradeno 13 miliona dolara sa 1600 bankomata u Japanu
Citat:U ranim jutarnjim satima, 15. maja, kriminalna grupa sastavljena od više od 100 ljudi uspela je da sa 1600 bankomata u Japanu podigne oko 1,44 milijarde jena (12,7 miliona dolara). Za manje od tri sata članovi grupe su sa bankomata u malim prodavnicama u okolini Tokija i u 16 drugih prefektura širom Japana 14000 puta podigli maksimalno 100000 jena (oko 900 dolara) sa 1600 bankomata.
2 u 1: Ransomware Petya se vratio i sada se isporučuje u paketu sa ransomwareom Mischa
Citat:Mesec dana pošto je pronađeno rešenje za žrtve ransomwarea Petya, malver se vratio sa novom taktikom. I to ne sam. Sada Petya dolazi u paketu sa još jednim ransomwareom nazvanim Mischa. I jedan i drugi ransomware dobili su imena po satelitima iz filma Golden Eye.
|
|
|
|
Poslao: 26 Maj 2016 09:32
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3101
- Gde živiš: Niš
|
Uprkos rekordnom broju infekcija, korisnici još uvek ne znaju šta je ransomware
Citat:Iako je ransomware trenutno jedna od najraširenijih i najagresivnijih pretnji, istraživanje kompanije Kaspersky Lab (pdf) u kome je učestvovalo 5000 korisnika interneta otkrilo je da skoro polovina ispitanika ne zna šta je ransomware.
Microsoft zabranjuje jednostavne i često korišćene lozinke
Citat:Prošle nedelje na sajtu “The Real Deal” pojavio se oglas da se prodaje baza podataka sa 167 miliona email adresa i lozinki korisnika LinkedIna, a haker koji je objavio ovaj oglas tražio je za nju 5 bitcoina (oko 2200 dolara). Ispostavilo se da je reč o podacima koji su ukradeni u hakerskom napadu na LinkedIn koji se dogodio pre četiri godine. U to vreme baratalo se cifrom od 6 miliona ukradenih lozinki, ali je prošlonedeljni oglas otkrio prave razmere napada na LinkedIn 2012. godine.
Korisnici koji nisu ažurirali Flash Player u opasnosti, nedavno ispravljeni propust se koristi u napadima
Citat:Posle samo dve nedelje exploit za nedavno ispravljeni propust u Flash Playeru dodat je popularnim hakerskim alatima koji se koriste za infekciju računara malverima. Reč je o bezbednosnom propustu CVE-2016-4117 koji su početkom ovog meseca otkrili istraživači kompanije FireEye. Propust je korišćen u ciljanim napadima, u kojima je korišćen maliciozan Flash sadržaj u Microsoft Office dokumentima.
|
|
|
|
Poslao: 27 Maj 2016 07:16
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3101
- Gde živiš: Niš
|
Zašto žrtve ransomwarea ne treba da plaćaju otkup: Bolnica platila otkup i ostala bez fajlova
Citat:Stručnjaci za bezbednost saglasni su kada je reč o tome da li žrtve ransomwarea treba da pristanu na ucenu i plate kriminalcima za dešifrovanje fajlova. Ako vam je računar zaražen ransomwareom, plaćanje nije opcija o kojoj bi trebalo da razmišljate, stav je stručnjaka. Osim što bi pristajanje na saradnju bilo podsticaj za kriminalce da nastave sa svojim nečasnim poslom, postoji još jedan konkretan razlog: kriminalcima ne bi trebalo verovati. Nažalost, bolnica Kansas Heart u Vičiti u Kanzasu naučila je ovu lekciju na teži način.
Trojanac SpyLocker se širi u Evropi i sada krade lozinke za bankovne, Google, eBay i Instagram naloge
Citat:Bankarski trojanac SpyLocker pojavio se u martu ove godine, maskiran u Adobe Flash Player, a prve njegove žrtve bili su korisnici banaka u Australiji, na Novom Zelandu i u Turskoj. Prema rečima istraživača iz kompanije Intel Security, od nedavno se trojanac osim sa malicioznih (film-za-odrasle)-ografskih sajtova na kojima se posetiocima nudi da preuzmu Flash Player aplikaciju za Android, širi i preko hakovanih sajtova (uključujući WordPress i Joomla) na kojima je predstavljen kao “porn player”.
Trojanac koristi TeamViewer da bi inficirani računar pretvorio u proxy
Citat:Maliciozni programi koji primenjuju popularni program TeamViewer da bi dobili neovlašćeni pristup inficiranom računaru nisu novost. Međutim, malver koga su otkrili istraživači ruske kompanije Doctor Web zajedno sa kolegama iz Yandexa je izuzetak jer on koristi TeamViewer za nešto potpuno drugačije.
|
|
|
|