Informacija.rs - sajt o kompjuterskoj bezbednosti

• 2Ovo se svidja korisnicima: Pakito93, TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Ekstenzija za Chrome ne pušta posetioce da napuste sajt
Citat:U većini kampanja sa malicioznim oglasima, korisnici se usmeravaju na exploit alate koji pokušavaju da isporuče malvere kao što su ransomware, adware, bankarski trojanci i drugi. Imajući u vidu popularnost Googleovog browsera, ne čudi što je Chrome sve češće meta napada.



Novi ransomware za Mac širi se preko torenta, plaćanje ne oslobađa fajlove
Citat:Istraživači iz kompanije ESET upozorili su korisnike Mac OS na novi ransomware nazvan "Patcher" koji se širi preko BitTorrent sajtova. Oni su upozorili korisnike na patchere koji umesto obećanog fajla sadrže malver. Kada korisnici pokušaju da preuzmu patchere sa torrent sajtova, videće da se radi o ZIP fajlu koji sadrži paket programa.



Nova verzija ransomwarea Cerber ne šifruje fajlove antivirusnih programa
Citat:Bezbednosni istraživači iz kompanije Trend Micro analizirali su novu verziju ransomwarea Cerber, RANSOM_CERBER.F117AK, koja se prvi put pojavila 20. januara ove godine. Tada su se istraživači našli u čudu jer je nova verzija malvera ostavljala zaštitne alate - zaštitne zidove, antivirusni softver i antišpijunski softver - da rade čak i pošto bi ransomware zaključao računar.

• 1Ovo se svidja korisniku: Pakito93
  
  Registruj se da bi pohvalio/la poruku!

Korisnici Chromea oprez: Iza zahteva za instalaciju nedostajućeg fonta krije se malver
Citat:Istraživači iz firme NeoSmart Technologies upozorili su korisnike Chromea na novu taktiku koju hakeri koriste da bi korisnike Googleovog browsera prevarili da instaliraju malver tražeći od njih da preuzmu font koji nedostaje. Istraživači su ovu zamku primetili na kompromitovanom WordPress web sajtu, što ne treba da čudi s obzirom na nedavne probleme sa WordPressom koji su se dogodili zbog toga što korisnici nisu preuzeli najnovije bezbednosno ažuriranje.



Britanska policija uhapsila glavnog osumnjičenog za napad na Dojče Telekom
Citat:Nemačka policija je saopštila da je britanska policija uhapsila osobu osumnjičenu za sajber napad na nemački Dojče Telekom koji se dogodio krajem novembra prošle godine. Napad je isključio više od 900000 različitih modela rutera različitih proizvođača pošto je misteriozni napadač preko niza ranjivosti pokušao da preuzme kontrolu nad uređajima.



Hakeri koriste Android malver za špijuniranje izraelskih vojnika
Citat:Grupa hakera koji su delovali pod pokroviteljstvom neke države špijunirala je izraelsku vojsku hakujući privatne Android telefone pojedinih vojnika, i tako pratila njihove aktivnosti i krala podatke sa inficiranih uređaja. Android telefoni više od 100 zaposlenih u Izraelskim odbrambenim snagama (IDF) hakovani su i inficirani špijunskim programom nazvanim ViperRAT.

• 1Ovo se svidja korisniku: Pakito93
  
  Registruj se da bi pohvalio/la poruku!

Google još jednom izašao u javnost sa detaljima o neispravljenom bagu u Microsoftovim programima Edge i IE
Citat:Google je još jednom, drugi put za nedelju dana, izašao u javnost sa informacijama o neispravljenom bezbednosnom propustu u Microsoftovim programima, ovoga puta o propustu u browserima Edge i Internet Explorer. Prvi put je pre nedelju dana kompanija objavila detalje o bagu u Windows GDI (Graphic Device Interface) komponenti.



Cloudbleed bag: Da li treba da vas zabrine curenje podataka i šta vi možete da uradite povodom toga
Citat:Kompanija Cloudflare je objavila da su istraživači iz Google Project Zero tima na njenim serverima otkrili opasan bag koji može dovesti do curenja podataka, uključujući i kriptografske ključeve, lozinke, i druge osetljive informacije brojnih web sajtova i servisa koji koriste usluge Cloudflarea, među kojima se nalaze i Uber, 1Password, OkCupid i mnogi drugi.



Viber više neće raditi na aplikacijama za Windows Phone i računare
Citat:Korisnici Windows telefona sigurno su svesni da platforma koju koriste mnogim programerima više nije prioritet, a razlog za to je činjenica da ova platforma konstantno beleži pad udela na tržištu. Nažalost, ovom trendu se pridružio i tim koji razvija Viber. Izgleda da su za proizvođača planetarno popularne aplikacije za razmenu poruka Viber, Windows telefoni i Windows računari gubljenje vremena.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, Pakito93
  
  Registruj se da bi pohvalio/la poruku!

Novi ransomware Trump je ustvari već poznati ransomware VenusLocker
Citat:Od ove nedelje građani Srbije, uključujući i decu i maloletna lica, mogu da prijave zloupotrebu interneta i ugrožavanje bezbednosti dece na internetu na broj telefona 19833, slanjem emaila na adresu bit@mtt.gov.rs ili putem elektronske prijave na portalu www.pametnoibezbedno.gov.rs. Osim toga, građani će moći da se obrate tom centru ukoliko žele da dobiju savete iz oblasti bezbednosti na internetu.



Proradio broj 19833 za prijavu zlostavljanja dece na internetu
Citat:Od ove nedelje građani Srbije, uključujući i decu i maloletna lica, mogu da prijave zloupotrebu interneta i ugrožavanje bezbednosti dece na internetu na broj telefona 19833, slanjem emaila na adresu bit@mtt.gov.rs ili putem elektronske prijave na portalu www.pametnoibezbedno.gov.rs. Osim toga, građani će moći da se obrate tom centru ukoliko žele da dobiju savete iz oblasti bezbednosti na internetu.



Uklanjanje administratorskih prava smanjilo bi rizik od kritičnih propusta u Microsoftovim programima
Citat:Drugu godinu zaredom kompanija Avecto objavila je rezultate analize svih kritičnih bezbednosnih propusta u Microsoftovim proizvodima koji su otkriveni i ispravljeni tokom prošle godine. Zaključak do koga su došli stručnjaci ove kompanije je da rizik u slučaju većine ovih propusta može biti smanjen samo uklanjanjem administratorskih prava.



Windows 10 dobija novu zaštitu od malvera - funkciju koja blokira instalaciju Win32 programa
Citat:Izgleda da Microsoft želi da korisnici u budućnosti počnu da se oslanjaju u mnogo većoj meri na Windows Store. Kompanija trenutno testira novu funkciju u Windowsu 10 koja sprečava instaliranje bilo kog programa koga nema u zvaničnoj prodavnici.



Procureli trojanac otkriven u aplikacijama na Google Play
Citat:Kao što su stručnjaci predvideli, izvorni kod moćnog bankarskog trojanca za Android koji je procureo sredinom decembra, sada se koristi u napadima. Stručnjaci kompanija Doctor Web i i ESET primetili su tri kampanje u kojima učestvuje trojanac čiji je izvorni kod objavio nezadovoljni kupac na jednom ruskom hakerskom forumu 19. decembra prošle godine.

• 1Ovo se svidja korisniku: Pakito93
  
  Registruj se da bi pohvalio/la poruku!

132 aplikacije iz Google Play pokušavale da inficiraju Android uređaje malverom za Windows
Citat:132 aplikacije koje su se mogle preuzeti iz Google Play prodavnice pokušavale su, iz nekog razloga, da inficiraju Android uređaje malverom za Windows. To je neobično jer ta dva nikako ne idu zajedno. Aplikacije su otkrili istraživači kompanije Palo Alto Networks. Aplikacije su delo sedam različitih programera koji su izgleda nevini u ovom slučaju, ili barem, ne mogu biti okrivljeni. Istraživači smatraju da su razvojne platforme programera aplikacija bile inficirane malverom koji traži HTML stranice i u njih ubacuje maliciozni sadržaj.



Yahoo priznao da su hakeri pristupali nalozima 32 miliona korisnika
Citat:Kompanija Yahoo je priznala da je neko neovlašćeno pristupao njenom kodu i falsifikovao kolačiće, a u kompaniji veruju da je za taj incident odgovorna ista osoba ili grupa koja je odgovorna i za napad koji se dogodio 2014. godine. Forenzičari koje je angažovala kompanija Yahoo identifikovali su oko 32 miliona naloga korisnika za koje su falsifikovani kolačići koji su korišćeni 2015. i 2016. godine.



Ostaci ransomwarea Cerber pronađeni su u dve aplikacije u Google Play prodavnici
Citat:
Poruke o otkupnini ransomwarea Cerber pronađene su u izvornom kodu dve aplikacije koje se mogu preuzeti iz Googleove prodavnice Play. Aplikacije koje je otkrio stručnjak kompanije ESET Lukas Stefanko su Accechiamoli i ForzaFo, i one su delo italijanskog programera koji ih je napravio za navijače italijanskog fudbalskog kluba.




Ransomware traži od korisnika Androida da izgovore kod za otključavanje telefona
Citat:Izgleda da su se hakeri malo poigrali sa kodom jednog već dobro poznatog ransomwarea za Android pa nova verzija malvera koju su otkrili istraživači iz kompanije Symantec sada traži od žrtava da izgovore kod koji šalju napadači da bi otključali inficirane uređaje. Reč je o ransomwareu Android.Lockdroid.E koji je prvi put primećen pre godinu dana.



Bot mreža Necurs ima modul za DDoS napade, ali je malo verovatno da će se on ikada koristiti
Citat:Najveća spam bot mreža u svetu, bot mreža Necurs, koja ima skoro 5 miliona inficiranih računara, od kojih je svakodnevno aktivno milion računara, dobila je novi modul koji se može koristiti za pokretanje DDoS napada. Kao i većina današnjih vodećih malvera, i Necurs ima nekoliko modula koji se po potrebi učitavaju na inficiranim računarima u realnom vremenu.

• 1Ovo se svidja korisniku: Pakito93
  
  Registruj se da bi pohvalio/la poruku!

Prodaju se dešifrovane lozinke više od milion korisnika Gmaila i Yahooa
Citat:Skoro da ne prođe dan bez vesti o krađi podataka. Prošle godine, informacije o milijardama naloga korisnika popularnih sajtova kao što su LinkedIn, Tumblr, MySpace, Last.FM, Yahoo! i VK.com procurele su na internetu. Najnovija vest je da se lozinke i druge informacije o više od milion Yahoo i Gmail naloga prodaju na "mračnom webu".



Žrtve ransomwarea Dharma mogu da odahnu, dostupni su besplatni alati za dešifrovanje fajlova
Citat:Neko ko se potpisuje sa "gektar" objavio je na forumu tehničke podrške sajta BleepingComputer.com link za Pastebin gde se, prema njegovim tvrdnjama, mogu naći ključevi za dešifrovanje fajlova koje je šifrovao ransomware Dharma.



Telegram i druge aplikacije ugrožavaju privatnost korisnika i pomažu telemarketarima
Citat:Zbog jedne od svojih funkcija, popularna aplikacija za razmenu poruka Telegram ugrožava privatnost svojih korisnika. Ovo tvrde istraživači iz firme Fidelis Cybersecurity koji kažu da popularna aplikacija pomaže prevarantima tako što ih obaveštava kada se korisnik pridruži servisu.



Korisnici Chromea na Mac OS X će biti upozoravani na opasne sajtove
Citat:Google je odlučio da proširi zaštitu Safe Browsing servisa na MacOS uređaje pa će korisnici MacOS koji koriste Chrome za surfovanje internetom verovatno ubuduće videti više upozorenja jer će Safe Browsing početi da označava sajtove na kojima se nalazi potencijalno neželjeni i štetni softver.



Google povećao nagrade za bagove za 50%, Microsoft svoje nagrade udvostručio
Citat:Dobra vest za hakere i lovce na bagove. Google i Microsoft povećali su iznose nagrada za bezbednosne istraživače, "bele šešire" i lovce na bagove koji tragaju za bezbednosnim propustima u njihovim proizvodima. Microsoft je udvostručio iznos najveće nagrade sa 15000 na 30000 dolara, dok je Google svoju najveću nagradu povećao sa 20000 na 31337 dolara.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, Pakito93
  
  Registruj se da bi pohvalio/la poruku!

Wikileaks otkriva: Šta sve može da hakuje američka CIA
Citat:Wikileaks je juče počeo sa objavljivanjem serije poverljivih dokumenata pod nazivom "Vault 7" za koje organizacija tvrdi da pripadaju američkoj Centralnoj obaveštajnoj agenciji (CIA). "Vault 7" sadrži ukupno 8761 dokument koji svedoči o hakerskim kapacitetima CIA. Wikileaks je juče objavio prvi deo nazvan "Godina Nula" koji otkriva obim i pravac globalnog tajnog hakerskog programa CIA, njen arsenal malvera i desetine 0-day exploit alata protiv širokog spektra proizvoda američkih i evropskih kompanija, uključujući i Appleov iPhone, Googleov Android, Microsoftov Windows i Samsung televizore, za koje Wikileaks tvrdi da su pretvoreni u tajne mikrofone.



Trojanizovana aplikacija Facebook Lite krade informacije i krišom instalira druge aplikacije
Citat:Istraživači iz firme Malwarebytes otkrili su verziju popularne mobilne aplikacije Facebook inficiranu trojancem Android/Trojan.Spy.FakePlay. Facebook Lite je kompaktnija verzija popularne aplikacije koja može da radi i kada je kvalitet internet veze lošiji. Trojanizovani Facebook Lite krade informacije sa Android uređaja i u pozadini instalira maliciozne aplikacije.

• 2Ovo se svidja korisnicima: Pakito93, TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Wikileaks će raditi sa tehnološkim kompanijama na ispravljanju propusta koje CIA koristi za špijuniranje
Citat:Wikileaks će sa Googleom, Appleom i drugim tehnološkim kompanijama raditi na ispravljanju propusta koje CIA koristi za hakovanje telefona, računara i drugih uređaja. Ovo je najavio Džulijan Asanž kao odgovor na oštre kritike javnosti na račun Wikileaksa zbog objavljivanja poverljivih dokumenata o delovanju CIA a da prethodno nisu preduzeti koraci za zaštitu servisa koje koriste miljarde ljudi.



Aplikacije sa Google Play, koje je preuzelo milion i po korisnika, krale lozinke za Instagram
Citat:Istraživači iz kompanije ESET otkrili su 13 malicioznih aplikacija u Googleovoj prodavnici Play, inficiranih malverom Android/Spy.Inazigram. Ovaj malver ima jednu misiju - da sa inficiranih Android uređaja ukrade korisnička imena i lozinke za Instagram naloge i pošalje ih serveru koji kontrolišu kriminalci.



Android preuzima titulu najpopularnijeg operativnog sistema za korišćenje interneta
Citat:Microsoftov Windows polako gubi vodeću poziciju među operativnim sistemima sa kojih korisnici pristupaju internetu a operativni sistem koji preti da ga skine sa trona je Android. U ovu statistiku ulaze desktop i laptop računari, tableti i smart telefoni.



Wikileaks otkriva: CIA ''pozajmljuje'' kod od javno dostupnih malvera
Citat:Dokumenti koje je Wikileaks objavio početkom nedelje otkrivaju da CIA koristi kod javno dostupnih malvera. Time se bavi operativna grupa Centralne obaveštajne agencije koja se naziva Umbrage, čiji je zadatak da pregleda kod javnih malvera i da ga iskoristi za hakerske alate CIA. Wikileaks je objavio i planira da objavi samo internu dokumentaciju agencije, ali ne i uzorke malvera koje koristi CIA.



Malver Shamoon koji briše hard diskove se vratio, a pojavio se još jedan takav malver - StoneDrill
Citat:Malver koji briše hard diskove Shamoon pretrpeo je značajne promene prethodnih meseci, a sada je dobio i novi modul - ransomware, kao i podršku za 32-bitne i 64-bitne arhitekture. Shamoon koji je poznat i pod nazivom Disttrack, prvi put primećen 2012. godine, danas je jedan od najozloglašenijih, ali i jedan od najređih malvera.



Malver za Mac, Proton, koga je ''nemoguće detektovati'' prodaje se za 50000 dolara
Citat:Hakeri na Dark Webu prodaju malver za Mac uređaje za koga tvrde da ga antivirusi ne mogu detektovati i da hakerima omogućava poptpunu kontrolu nad Mac OS uređajima.
Malver je nazvan Proton a reč je o alatu za daljinsko upravljanje koji se trenutno prodaje na ruskim internet forumima.

• 1Ovo se svidja korisniku: TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Adware Skinner pronađen u Google Play prodavnici
Citat:Bezbednosni istraživači su primetili novi mobilni adware koji cilja Android uređaje. Aplikacija inficirana ovom pretnjom uspela je da se nađe u Google Play prodavnici. Novi adware koji je nazvan Skinner impresionirao je bezbednosne istraživače, koji kažu da kompleksnost koja odlikuje Skinner nije viđena do sad kod adwarea koji su ciljali Android.



G Data: CIA svoje hakerske alate ne koristi protiv običnih korisnika interneta
Citat:Procureli poverljivi dokumenti CIA razotkrili su hakerske aktivnosti američke obaveštajne agencije u periodu od 2013. i 2016. U dokumentima se kao ciljevi eksplicitno spominju iPhone, Android uređaji, Linux, Windows kao i smart televizori. Proizvođači antivirusa su takođe na listi. Izgleda da nijedan deo hardvera, softvera ili operativnog sistema nije bezbedan od sajber oružja CIA.



Nova verzija ransomwarea Cerber ne šifruje nazive fajlova
Citat:Od kada se pojavio početkom marta prošle godine, ransomware Cerber ne samo da je šifrovao fajlove, već je šifrovao i nazive fajlova. To je otežavalo posao žrtvama, korisnicima i administratorima, da otkriju koji su fajlovi šifrovani i da ih vrate iz rezervnih kopija. U međuvremenu se pojavilo mnogo verzija Cerbera, ali je jedno ostalo isto kod svih do sada. Sada je otkrivena nova verzija ransomwarea koja ne menja nazive fajlova već im samo dodaje ekstenziju, koja se generiše za svaki inficirani uređaj posebno.

• 1Ovo se svidja korisniku: TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Microsoft o Wikileaksu i dokumentima CIA: Korisnici Windowsa 10 su bezbedni
Citat:Microsoft je najzad objavio saopštenje u vezi procurelih dokumenata CIA u kome kompanija tvrdi da bi računari koji rade sa Windowsom 10 trebalo da budu bezbedni. Propusti koji se pominju u dokumentima CIA imaju vremensku oznaku i izgleda da su prisutni samo u starijim sistemima.



Adware Loki i ransomware Slocker pronađeni preinstalirani na 38 Android smart telefona
Citat:Dve neimenovane kompanije, jedna velika telekomunikaciona kompanija i jedna multinacionalna tehnološka kompanija, otkrile su da je neko krišom instalirao malvere na ukupno 38 Android uređaja koje koriste zaposleni u ovim kompanijama. Prema rečima stručnjaka firme Check Point Software Technologies, proizvođača aplikacije za prevenciju mobilnih pretnji, instalacija malicioznih aplikacija desila se negde u lancu nabavke, kada su telefoni napustili fabrike proizvođača a pre nego što su stigli u dve pomenute kompanije.



Googleov reCAPTHA izazov postaće nevidljiv
Citat:Bezbednosne provere web sajtova koji traže od posetilaca da dokažu da su ljudi će verovatno biti zamenjene novim sistemom koji je razvio Google. CAPTCHA provere su osmišljene tako da spreče automatizovane botove da pristupaju i koriste web sajtove.