Informacija.rs - sajt o kompjuterskoj bezbednosti

• 3Ovo se svidja korisnicima: TwinHeadedEagle, Pakito93, Cipelica~
  
  Registruj se da bi pohvalio/la poruku!

Ransomware Locky se vratio i sada se širi preko spam emailova sa malicioznim dokumentima
Citat:Ransomware Locky se vratio, opasniji nego ikad pre. Posle zatišja početkom godine, Locky ponovo napada, dolazeći do svojih žrtava preko spam emailova koji sadrže maliciozne dokumente. Spam emailovi su različito naslovljeni - "Receipt 435," "Payment Receipt 2724," "Payment-2677" i slično, samo se brojevi menjaju.



Američki sud osudio ruskog hakera na 27 godina zatvora, njegov otac, član ruske Dume, besan zbog presude
Citat:Član donjeg doma ruske Dume Valerij Seleznjev besan je zbog presude američkog suda koji je njegovog sina osudio na zatvorsku kaznu u trajanju od 27 godina zbog hakovanja računara u SAD. Federalni okružni sud u Sijetlu izrekao je tridesetdvogodišnjem Seleznjevu zatvorsku kaznu u trajanju od 27 godina, najveću koja je ikada izrečena u SAD za hakovanje.



Uber pratio korisnike iPhonea iako je to protiv Appleovih pravila
Citat:Tim Kuk je navodno svojevremeno zapretio izvršnom direktou Ubera da će njihova aplikacija biti uklonjena iz Appleove prodavnice ako ne prestanu da narušavaju privatnost korisnika praćenjem njihovih uređaja i kada korisnici deinstaliraju aplikaciju. Prema pisanju Njujork Tajmsa, izvršni direktor Ubera Trevis Kalanik je 2015. razgovarao sa Kukom, koji mu je još tada jasno stavio do znanja šta je Uberu dozvoljeno, i što je još važnije, šta nije dozvoljeno.



Android O će imati funkciju za borbu protiv ransomwarea
Citat:Operativni sistem Android ostaće bez funkcije koja je korišćena u napadima ransomwarea.
Počev od Android O (8.0), koji bi trebalo da bude objavljen na jesen, Google planira da ukloni sledeće vrste prozora: TYPE_SYSTEM_ALERT, TYPE_SYSTEM_ERROR i TYPE_SYSTEM_OVERLAY.



Više od 36000 računara u svetu inficirano DoublePulsarom, malverom američke NSA
Citat:Obični hakeri inficirali su više od 36000 računara širom sveta jednim od hakerskih alata američke Nacionalne bezbednosne agencije (NSA) koji je pre desetak dana objavila hakerska grupa Shadow Brokers. Shadow Brokers su pre desetak dana objavili niz hakerskih alata NSA za Windows. Među njima se našla i platforma FUZZBUNCH za isporuku exploita odabranim ciljevima, koja je slična Metasploit frameworku koji koriste bezbednosni istraživači.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, Pakito93
  
  Registruj se da bi pohvalio/la poruku!

Malver ForceGuide inficirao najmanje 2 miliona Android uređaja
Citat:Oko 600000 korisnika Androida inficiralo je svoje uređaje malverom koga su preuzeli iz zvanične Googleove prodavnice Play. Istraživači iz firme Check Point otkrili su malver koji je bio sakriven u 40 aplikacija, vodiča za popularne igrice, kao što su Pokemon GO i FIFA Mobile. Malver je nazvan FalseGuide.



Bezbednosni propust u Microsoftovom browseru Edge omogućava hakerima krađu lozinki i kolačića
Citat:Stručnjak za bezbednost Manuel Kabalero otkrio je bezbednosni propust u Microsoftovom browseru Edge koji hakeri mogu iskoristiti da bi došli do kolačića i lozinki za različite online naloge. Kabalero je poznat po otkrićima propusta u Edgeu i Internet Exploreru, a njegovo poslednje otkriće je zaobilaženje SOP-a (Same Origin Policy), bezbednosne funkcije browsera koja sprečava web sajt A da učitava i izvršava skripte učitane sa web sajta B.



Mladi haker osuđen na 2 godine zatvora zbog DDoS napada
Citat:Dvadesetogodišnji britanski haker Adam Mad osuđen je na dve godine zatvora koje će provesti u kazneno-popravnom domu za mlade prestupnike, zbog toga što je kao tinejdžer rukovodio sajer napadima na brojne online servise. Mad je priznao da je 2013. napravio malver koji je korišćen za oko 1,7 miliona sajber napada.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, Pakito93
  
  Registruj se da bi pohvalio/la poruku!

Skoro 40% žrtava ransomwarea plati otključavanje svojih uređaja
Citat:Oko 40% žrtava ransomwarea plati otključavanje svojih uređaja, pokazuju podaci firme Trustlook. Među onima koji plaćaju nisu samo firme, već i obični korisnici interneta. Ovi drugi su lakše mete jer imaju manje resursa za borbu protiv malvera i sajber kriminalaca koji ih ucenjuju, što je verovatno objašnjenje zbog čega oni lakše pristaju da plate otkupninu.



Microsoft izbegao tužbu zbog Windows Defendera
Citat:Proizvođač antivirusa kompanija Kaspersky Lab neće podneti tužbu protiv Microsofta zbog prakse kompanije u vezi njenog antivirusa na Windowsu 10, jer je Microsoft rešio brojne probleme koji bi bili predmet tužbe, rekao je osnivač i izvršni direktor kompanije Jevgenij Kasperski, a prenosi Rojters.



Proizvođač antivirusa objavio ispravku za bag zbog koga su Windows fajlovi bili označeni kao maliciozni
Citat:Webroot je isporučio ispravku za bag u svom softveru, zbog koga su Windows fajlovi pogrešeno označeni kao inficirani i premešteni u karantin, zbog čega neke funkcije i programi nisu radili, a u nekim slučajevima je i sam operativni sistem bio neupotrebljiv. U objašnjenju koje je objavljeno na forumima kompanije, zvaničnici Webroota su objasnili da je sporno ažuriranje bilo dostupno svega 13 minuta i da je ono odgovorno za brojne lažno pozitivne rezultate koji su uticali i na sam Windows, i zbog kojih neki programi nisu radili.

• 2Ovo se svidja korisnicima: NIx Car, Pakito93
  
  Registruj se da bi pohvalio/la poruku!

Zašto stručnjake brine bezopasna bot mreža Hajime
Citat:Sve veća bot mreža Hajime počinje da brine stručnjake, s obzirom da se procenjuje da u ovom trenutku ona ima oko 300000 inficiranih uređaja. Iako Hajime bot mreža nikada nije korišćena za zlonamerne aktivnosti, kao što su DDoS napadi, stručnjaci strahuju da bi neko sa lošim namerama mogao preuzeti bot mrežu od originalnog autora.



Novi malver za Mac DOK ne detektuje nijedan antivirus VirusTotala
Citat:Mnogi veruju da nemaju razloga da brinu o malverima ako koriste Mac, ali nažalost, to nije istina. Podaci kompanije McAfee pokazuju da je u 2016. broj napada malvera na Appleove računare porastao za 744%, a istraživači ove kompanije otkrili su skoro 460000 uzoraka malvera za Mac, što je samo mali deo ekosistema malvera za Mac. Da to nisu samo statistički podaci, dokaz je i novi malver za Mac koga su otkrili istraživači kompanije Check Point, a koji prema njihovim rečima utiče na sve verzije Mac OS X.



Hakeri mesecima koristili bag u MS Wordu za koji je Microsoft znao
Citat:Microsoft je skoro pola godine znao za bezbednosni propust koji je ispravljen ovog meseca a koji je omogućavao hakerima da preuzmu kontrolu nad računarima pomoću malicioznih dokumenata. Istraživač Rajan Henson otkrio je ovaj propust u julu prošle godine, a Microsoft je o tome obavešten u oktobru.

• 1Ovo se svidja korisniku: Pakito93
  
  Registruj se da bi pohvalio/la poruku!

Wikileaks: ''Snowden Stopper'' je alat za praćenje koji CIA koristi za MS Office dokumente
Citat:Wikileaks je ovog vikenda objavio novu seriju dokumenata koji navodno pripadaju američkoj Centralnoj obaveštajnoj agenciji (CIA). Ovoga puta u pitanju su uputstva za praćenjenje uzbunjivača, novinara i drugih potencijalnih ciljeva CIA. Softver koji je nazvan Scribbles ili Snowden Stopper je napravljen samo sa jednom svrhom - da ubacuje "web beacon" oznake u dokumente koji bi mogli biti ukradeni. To pomaže CIA da sazna gde su njeni fajlovi završili i da prikuplja informacije o korisniku dokumenta.



Italijanski haker koji je od svoje bot mreže zaradio više od 300000 evra izručen SAD
Citat:Holandske vlasti izručile su 30-ogodišnjeg italijanskog hakera koji je u SAD optužen da je napravio bot mrežu od hakovanih servera. Italijanski haker Fabio Gasperini napravio je bot mrežu hakujući servere širom sveta, na koje je ostavljao backdoor što je kasnije koristio za instalaciju specijalnog softvera koji je obavljao dva zadatka: prvi zadatak je bio traženje drugih ranjivih servera kako bi Gasperini mogao da širi svoju bot mrežu, dok je drugi zadatak bio da maskiran u browser pristupa sajtovima i klikće na oglase.



Google i Facebook prevareni za 100 miliona dolara
Citat:Pre nešto više od mesec dana američko Ministarstvo pravde je saopštilo da je državljanin Letonije Evaldas Rimasauskas optužen da je prevario dve američke tehnološke kompanije koje su na bankovne račune koji su bili pod njegovom kontrolom prebacile 100 miliona dolara. Imena kompanija nisu otkrivena, ali je tužilac napomenuo da je jedna od njih specijalizovana za internet usluge i proizvode, dok je druga multinacionalna kompanija koja je vlasnik jedne društvene mreže.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, Pakito93
  
  Registruj se da bi pohvalio/la poruku!

Intel objavio zakrpu za bag u čipovima proizvedenim u poslednjih sedam godina
Citat:Intel se oglasio povodom kritičnog propusta koji utiče na procesore koje je kompanija proizvela tokom poslednjih sedam godina. Ranjivost se nalazi u Intel Management Engine (ME) tehnologijama, kao što je Active Management Technology, Intel Small Business Technology i Intel Standard Manageability, na računarima koji su poslednjih sedam godina isporučivani sa Intel procesorima. Ona može omogućiti hakerima da daljinski preuzmu kontrolu nad računarima. Ranjivost utiče na sve Intel sisteme sa uključenom AMT funkcijom.



Pentagonovi kritični sistemi i dalje rade sa Windows 95 i Windows 98
Citat:Intel se oglasio povodom kritičnog propusta koji utiče na procesore koje je kompanija proizvela tokom poslednjih sedam godina. Ranjivost se nalazi u Intel Management Engine (ME) tehnologijama, kao što je Active Management Technology, Intel Small Business Technology i Intel Standard Manageability, na računarima koji su poslednjih sedam godina isporučivani sa Intel procesorima. Ona može omogućiti hakerima da daljinski preuzmu kontrolu nad računarima. Ranjivost utiče na sve Intel sisteme sa uključenom AMT funkcijom.



Ugašena bot mreža kompromitovanih rutera koja je korišćena za napade na WordPress sajtove
Citat:Neko je najzad ugasio bot mrežu sastavljenu od kompromitovanih kućnih rutera. U ovom trenutku nije jasno da li je to odluka hakera koji kontrolišu ovu bot mrežu ili policije koja je možda preuzela kontrolu nad njom. Prema podacima koje je objavila firma Wordfence, obim napada je počeo da pada tokom vikenda, da bi u ponedeljak broj napada sa 30000-40000 po satu pao na manje od 5000.

• 2Ovo se svidja korisnicima: Pakito93, TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Novi ransomware FrozrLock se za 220 dolara prodaje kao ''odličan sigurnosni alat''
Citat:Novi Ransomware-as-a-Service nazvan FrozrLock koji se reklamira kao "odličan sigurnosni alat koji šifruje sve vaše fajlove", prodaje se na Dark Webu za samo 220 dolara. FrozrLock je prvi primetio bezbednosni istraživač Dejvid Montenegro. Ransomware je zatim povezan sa infekcijama koje su prvi put primećene 16. aprila.



Vault 7: Wikileaks razotkrio alat CIA za MitM napade
Citat:Wikileaks je objavio dokumentaciju o još jednom hakerskom alatu američke Centralne obaveštajne agencije (CIA), koje je agencija koristila za Man-in-the-Middle napade na lokalne mreže. Reč je o devet novih dokumenata koji razotkrivaju alat koji je najpre nosio naziv Fulcrum, da bi kada je došao do verzije 1, njegovo novo ime bilo Archimedes.



Microsoft upozorio na napade na sistem za ažuriranje neimenovanog softvera
Citat:Microsoft je upozorio na seriju napada kojima hakeri pokušavaju da preuzmu sistem za ažuriranje popularnog softvera da bi malverom inficirali računare koji pripadaju finansijskim organizacijama i platnim servisima. Kompanija nije objavila naziv softvera koji je napadnut, ali je otkrila da je reč o veoma popularnom programu za editovanje, dodajući da je i proizvođač softvera takođe pretrpeo brojne napade.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Još jedan malver u Google Play prodavnici: ''Super Free Music Player''
Citat:Još jedna maliciozna aplikacija otkrivena je u Play prodavnici. U pitanju je aplikacija nazvana "Super Free Music Player" koja je predstavljena kao "odlčna aplikacija za otkrivanje i slušanje muzike u trendu", koja sadrži "neograničeni broj besplatnih pesama iz Soundcloud". Iz opisa bi se moglo zaključiti da je reč o vrlo korisnoj i uz to besplatnoj aplikaciji.



Hakovan sajt za preuzimanje popularnog softvera za Mac, korisnici koji su preuzeli softver možda inficirani malverom
Citat:Korisnici Mac računara koji su prošle nedelje preuzeli popularnu aplikaciju otvorenog koda za video konverziju HandBrake, možda su zaraženi trojanizovanom verzijom programa koja sadrži Proton RAT. Ovo upozorenje stiglo je nakon što je otkriveno da je hakovan mirror download server i da je legitimni .dmg fajl aplikacije zamenjen malverom.



Spektakularni fišing napad primorao Google da poboljša odbranu
Citat:Prošlonedeljnom spektakularnom fišing napadu bilo je izloženo oko milion korisnika Gmaila.
"Žrtve ovog napada dobile su email koji se činio kao legitimni poziv za Google Doc jednog od njihovih kontakata. Kada bi korisnici kliknuli na link u emailu, preusmeravani su na aplikaciju napadača, koja je tražila pristup korisničkom nalogu pod izgovorom da će tako dobiti pristup Google Doc. Ako bi korisnik odobrio aplikaciji pristup (preko mehanizma zvanog OAuth), njegova lista kontakata je korišćena za slanje iste poruke drugim ljudima", objasnili su iz Googlea.

• 1Ovo se svidja korisniku: TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Iza zahteva za instalaciju nedostajućeg fonta za Firefox krije se bankarski trojanac Zeus Panda
Citat:Maliciozna spam kampanja "The 'HoeflerText font wasn't found" je ponovo aktuelna. Prethodna je bila usmerena protiv korisnika Google Chromea koje je trebalo prevariti da instaliraju ransomware Spora na svojim računarima. Ovog puta cilj kampanje su korisnici browsera Mozilla Firefox, čije računare treba inficirati bankarskim trojancem Zeus Panda, upozorio je Kafeine, bezbednosni istraživač iz kompanije Proofpoint.



Američka senatorka greškom otkrila koliko je FBI platio za hakovanje iPhonea teroriste
Citat:FBI nikada nije hteo da otkrije kako su agenti uspeli da otključaju iPhone napadača iz San Bernardina, ali izgleda da je biro taj misteriozni poduhvat koštao 900000 dolara. Kako je vreme prolazilo, rasprava između FBI i kompanije Apple oko ovog telefona nagoveštavala je da Apple neće ispuniti zahtev biroa, i pomoći agentima da otključaju telefon. FBI je optuživao Apple da ne čini sve što može a Apple se branio time da ne može da uradi ništa jer su svi podaci tako šifrovani da ih čak ni kompanija ne može dešifrovati.



Microsoft hitno ispravio bag koji utiče na Windows Defender
Citat:Dva stručnjaka iz kompanije Google otkrili su ozbiljan RCE (remote-code execution) bag u Windowsu, koji su opisali kao "crazy bad". Natali Silvanovič i Tavis Ormandi, rade za Project Zero, Googleovu inicijativu za otkrivanje i pomoć u ispravljanju 0-day bagova u third-party softveru.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Microsoft ispravio bezbednosne propuste koje su koristile ruske hakerske grupe za sajber špijunažu
Citat:Microsoft je u utorak objavio majska ažuriranja za svoj softver, koja uključuju i ispravke za tri 0-day bezbednosna propusta koja, prema tvrdnjama kompanija ESET i FireEye, koriste ruske hakerske grupe koje se bave sajber špijunažom. Tri pomenuta 0-day propusta su CVE-2017-0261, CVE-2017-0262 i CVE-2017-0263.



Kaspersky Lab demantuje optužbe o vezama sa ruskom vladom i špijuniranju američkih građana
Citat:Pozivajući se na izvore iz Kongresa, ABC News su objavile da je Obaveštajni komitet Senata započeo istragu o vezi kompanije Kaspersky Lab sa ruskom vladom. Prema tvrdnjama ABC Newsa, Komitet je poslao tajni memorandum direktoru Nacionalne obaveštajne službe Denu Koutsu, i državnom tužiocu Džefu Sešnsu.