Informacija.rs - sajt o kompjuterskoj bezbednosti

• 2Ovo se svidja korisnicima: TwinHeadedEagle, Pakito93
  
  Registruj se da bi pohvalio/la poruku!

Bag u Chromeu omogućava snimanje zvuka i videa bez vizuelnog indikatora i dozvole korisnika
Citat:Programer kompanije AOL Ran Bar-Zik otkrio je bag u Google Chromeu koji omogućava web sajtovima snimanje zvuka i videa bez prikazivanja vizuelnog indikatora. Iako ovo deluje kao zastrašujući scenario, malicioznim web sajtovima ipak treba dozvola korisnika da pristupe audio i video komponentama uređaja, ali postoje različiti načini na koje ova slabost može biti iskorišćena za snimanje zvuka i videa bez znanja i pristanka korisnika.



Grupa Shadow Brokers premestila bitcoine prikupljene na propaloj aukciji ukradenih fajlova NSA
Citat:Bitcoini vredni oko 24000 dolara koje je dobila grupa Shadow Brokers koja je objavila poverljive dokumente američke Nacionalne bezbednosne agencije a koji su doveli do stvaranja ransomwarea WannaCry i drugih alata, premešteni su iz originalnog novčanika.



Pejsmejkere je lako hakovati: 8600 ranjivosti otkriveno u pejsmejkerima četiri proizvođača
Citat:Pejsmejkeri su uređaji koji se ugrađuju u grudni koš ili stomak srčanih bolesnika da bi kontrolisali abnormalnosti srčanog ritma koje ugrožavaju njihov život. Ove uređaje kontrolišu lekari radio signalima, tako da podešavanje pejsmejkera ne zahteva nove, dodatne operacije.



RoughTed: Maliciozni oglasi prolaze blokadu ad blockera
Citat:Ad blockeri, na kojoj mnogi temelje svoju odbranu od malicioznih oglasa, izgleda da nisu izvršili svoj zadatak bar u jednom slučaju na koji je ukazala kompanija Malwarebytes. Kampanja sa malicioznim oglasima (malvertajzing) nazvana RoughTed traje više od godinu dana a istraživačima iz kompanije Malwarebytes bila je zanimljiva zbog toga što uspešno zaobilazi ad blockere, isporučujući maliciozni payload.



Šta se krije iza Android aplikacija od kojih korisnici zarađuju
Citat:
Roman Unuček, bezbednosni istraživač iz kompanije Kaspersky Lab osam meseci je pratio Android trojanca Ztorg da bi razotrkio jednu od najsloženijih šema za distribuciju malvera za Android koja je ikad viđena. Prema rečima Unučeka, od prošle godine, kriminalna grupa koja stoji iza malvera Ztorg koristila je takozvane "nagradne aplikacije" za infekciju Android uređaja.

• 1Ovo se svidja korisniku: Pakito93
  
  Registruj se da bi pohvalio/la poruku!

Google najavio bolju odbranu od spama, fišinga i malvera za korisnike Gmaila
Citat:Google je ove nedelje najavio nove sigurnosne funkcije za korisnike Gmaila, koje uključuju i rano otkrivanje fišinga, upozorenja za maliciozne linkove, kao i to da su unapređene odbrane od malicioznih priloga. Iz Googlea kažu da poboljšanja Gmailovih algoritama mašinskog učenja treba da pomognu otkrivanju i blokiranju spam i fišing poruka sa preciznošću od 99,9%.



Malver Fireball inficirao 250 miliona računara širom sveta
Citat:Istraživači iz kompanije Check Point upozorili su da je malver Fireball do sada inficirao više od 250 miliona računara širom sveta. Fireball preuzima kontrolu nad računarima preko web browsera, pretvarajući ih u zombije. Fireball ima dve glavne funkcionalnosti: jedna je mogućnost pokretanja bilo kakvog koda na računarima žrtava i preuzimanje bilo kog fajla ili malvera, a druga je preotimanje i manipulisanje web saobraćajem korisnika inficiranog računara da bi se zaradilo od reklama.



Sajber kriminalci ucenjuju kliniku za plastičnu hirurgiju i njene pacijente
Citat:Sajber kriminalci ucenjuju pacijente jedne litvanske klinike za plastičnu hirurgiju, preteći da će objaviti njihove "pre i posle" fotografije bez odeće. Fotografije su ukradene ranije ove godine, zajedno sa drugim osetljivim podacima - skeniranim pasošima, brojevima osiguranja i drugim podacima koji su ukradeni sa servera Grozio Chirurgija, koja ima klinike u Vilniusu i Kaunasu.



''Plavi ekran smrti'' mogući razlog malog broja infekcija Windowsa XP ransomwareom WannaCry
Citat:Windows XP ponovo je nedavno bio aktuelan, jer je Microsoft objavio hitnu zakrpu za bezbednosni propust koji je omogućio ransomwareu WannaCry da inficira stotine hiljada sistema. Koristeći ranjivost koja je ukradena od NSA i koja je procurela na internetu ranije ove godine, WannaCry ransomware je ciljao sve verzije Windowsa, ali Windows XP je bio naročito ugrožen jer ovaj operativni sistem objavljen 2001., ne dobija podršku još od aprila 2014.



Korisnici sajta ExtraTorrent upozoreni da se čuvaju lažnih verzija ugašenog torrent sajta
Citat:Korisnici interneta trebalo bi da se pripaze kopija sajta ExtraTorrent koji je ovog meseca trajno ugašen. Popularni torrent sajt objavio je 17. maja da prestaje sa radom, da bi se samo posle nekoliko dana vratio kao ExtraTorrent.cd.

• 1Ovo se svidja korisniku: Pakito93
  
  Registruj se da bi pohvalio/la poruku!

Kod ransomwarea WannaCry ima greške zbog kojih je posle infekcije moguće vratiti zarobljene fajlove
Citat:Prošlog meseca ransomware WannaCry inficirao je za samo 72 sata više od 300000 računara širom sveta. Zbog mogućnosti samoširenja ransomwarea na ranjive Windows računare, posebno su bili pogođeni računari sa ranjivim verzijama Windowsa unutar iste mreže. Ali to ne znači da je WannaCry, kad je reč o kodu malvera, kvalitetan ransomware.



Google objavio spisak Android uređaja koji su dobili najnovija bezbednosna ažuriranja
Citat:Google je objavio listu sa 42 modela Android uređaja čiji su korisnici dobili bezbednosna ažuriranja koja su objavljena u poslednja dva meseca. Prema podacima kompanije, većina korisnika ovih uređaja su pokrenili ažuriranja, a većina ažuriranih telefona su telefoni koje proizvodi Samsung. Samsungovih uređaja je na ovoj listi 14, a među njima su Galaxy S8+, Galaxy S8, Galaxy S7 Edge i drugi.



Način na koji hodamo bi mogao biti najbolje biometrijsko rešenje za autentifikaciju
Citat:Hod ili pokreti nogu i tela u hodu mogu biti veoma pouzdan metod provere identiteta za offline sigurnosne sisteme. Tehnologiju za sprovođenje takvog sistema autentifikacije trenutno razvija CData61 tim australijske agencije za naučna i industrijska istraživanja (CSIRO).

• 1Ovo se svidja korisniku: Pakito93
  
  Registruj se da bi pohvalio/la poruku!

Procureo poverljivi izveštaj NSA o ruskom hakovanju američkih izbora, uhapšena saradnica NSA
Citat:Američka Nacionalna bezbednosna agencija NSA našla se ponovo u centru skandala jer je otkriveno da je agencija znala da su ruski vojni obaveštajci uspeli da hakuju američki glasački sistem danima pre predsedničkih izbora 2016. Kako piše sajt Intercept, ove informacije nalaze se u poverljivom izveštaju NSA od 5. maja 2017.



Uhapšen 14-ogodišnji dečak zbog toga što je napravio i širio ransomware
Citat:Japanska policija uhapsila je u Osaki 14-ogodišnjeg dečaka zbog sumnje da je napravio i distribuirao ransomware.Ovo je prvi put da je neko u Japanu uhapšen zbog ransomwarea.



Osuđen na šest meseci zatvora jer je odbio da otkrije policiji lozinku za iPhone
Citat:Čovek osumnjičen za zlostavljanje deteta završio je u zatvoru zbog toga što je odbio da otkrije policiji tačnu lozinku za otključavanje svog uređaja. Četrdesetjednogodišnji Kristofer Viler tvrdi da je policiji predao lozinku za svoj iPhone, ali istražitelji kažu da lozinka koju je dao Viler nije tačna i da bi ponovljeni pokušaji otključavanja uređaja mogli dovesti do potpunog uklanjanja podataka tako da oni više ne mogu biti vraćeni.



Chrome koji će blokirati ''loše reklame'' biće objavljen početkom 2018.
Citat:Google je potvrdio da se radi na verziji Chromea sa ugrađenim funkcijama za blokiranje reklama, a u kompaniji se nadaju da će ova verzija browsera biti objavljena početkom iduće godine.
Glasine o tome su se pojavile sredinom aprila, a sada ih je zvanično potvrdio jedan od Googleovih potpredsednika Sridar Ramasvami.



Devet uhapšenih u akciji evropskih policija protiv kriminalne grupe koja je prevarila najmanje 1000 ljudi
Citat:Poljska policija u saradnji sa policijama Hrvatske, Nemačke, Rumunije i Švedske, kao i sa Europolovim Evropskim centrom za sajber kriminal (EC3), razbila je organizovanu kriminalnu mrežu osumnjičenih za platne prevare i pranje novca. Policijska akcija Operacija MOTO trajala je tri dana, od 29. do 31. maja, a rezultirala je hapšenjem devet osumnjičenih uključujući i šefa kriminalne mreže, kao i pretresom 25 stanova u Poljskoj.

• 2Ovo se svidja korisnicima: Pakito93, TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

OPREZ! Za infekciju bankarskim trojancem Zusy dovoljno je da pređete kursorom miša preko linka
Citat:Verovatno ste bar jednom čuli ili videli upozorenje da onemogućite makroe i da budete posebno pažljivi kada ih omogućavate dok otvarate Microsoft Office Word dokumente. Razlog zbog čega je malo verovatno da vam je takvo upozorenje nepoznato je činjenica da sajber kriminalci često koriste deceniju staru tehniku hakovanja baziranu na makroima da bi hakovali računare preko specijalno napravljenih Microsoft Office fajlova, naročito Worda, koji se nalaze kao prilozi u spam emailovima.



Kaspersky optužio Microsoft da krši antimonopolske zakone, iz Microsofta negiraju optužbe
Citat:Ruski proizvođač antivirusa kompanija Kaspersky Lab krajem prošle godine podnela je žalbu protiv Microsofta ruskoj Federalnoj antimonopolskoj službi optužujući Microsoft da zlouptrebljava svoju dominantnu poziciju na tržištu da bi favorizovao svoj antivirusni softver na Windowsu 10.



Apple može da špijunira svoje korisnike i da izveštava policiju u realnom vremenu?
Citat:Apple je jedna od velikih tehnoloških kompanija u SAD koje su ne jednom bile umešane u skandale sa špijuniranjem korisnika. Mnogi optužuju Apple da sarađuje sa američkom vladom za koju špijunira korisnike obezbeđujući policiji i obaveštajnim agencijama pristup podacima korisnika.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

dijica ::OPREZ! Za infekciju bankarskim trojancem Zusy dovoljno je da pređete kursorom miša preko linka
Prethodno je potrebno otvoriti priloženi dokument iz mejla, i to od nepoznatog pošiljaoca.

• 1Ovo se svidja korisniku: TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Aplikacija koja krije novog, opasnog trojanca preuzeta iz Play prodavnice više od 50000 puta
Citat:Google je iz svoje prodavnice aplikacija Play uklonio aplikaciju nazvanu "colourblock" na koju je kompaniju upozorio Roman Unuček iz kompanije Kaspersky Lab koji je u njoj otkrio opasnog trojanca. Do trenutka kada je uklonjena aplikacija je preuzeta više od 50000 puta, mada to nije mnogo u poređenju sa drugim trojancima. To što trojanac nije inficirao više uređaja rezultat je činjenice da je aplikacija bila dostupna za preuzimanje tek od 17. marta ove godine.



Maliciozni oglasi pokreću automatsko preuzimanje Android adwarea
Citat:Korisnici Android uređaja u Velikoj Britaniji i SAD izloženi su drive-by download napadima koje pokreću maliciozni oglasi koji su, prema rečima istraživača iz kompanije Zscaler, objavljeni na forumima. Jedan od njih je i sajt GodLikeProductions, popularan među ljubiteljima teorija zavere.



Ruski malver u komentarima na Instagram stranici Britni Spirs
Citat:Instagram je na putu da ove godine dostigne cifru od milijardu korisnika a tolika popularnost donosi i mnogo saobraćaja. Među mnogo bezazlenih komentara koje objavljuju stotine hiljada korisnika, nalaze se i komentari koji su uputstvo za jedan malver o tome kako da ostane u kontaktu sa onima koji ga kontrolišu. Na ovo su upozorili istraživači iz kompanije ESET koji su primetili takve komentare ispod fotografije Britni Spirs među skoro 7000 drugih komentara. Komentari na koje su ukazali stručnjaci ESET-a lako bi mogli proći kao spam, ali ipak se ne radi o spamu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Android ransomware WannaCryptor pretvara se da je zloglasni WannaCry
Citat:Istraživači iz kineske kompanije Qihoo 360 otkrili su novi Android ransomware koji pokušava da zastraši žrtve predstavljajući se kao zloglasni ransomware WannaCry. Ransomware se širi preko kineskih gejming foruma, sakriven u aplikaciji koja se predstavlja kao plugin za King of Glory, veoma popularnu mobilnu igru u Kini. S obzirom da je reč o veoma popularnoj igri, pravo je čudo da nema više inficiranih uređaja.



Zaposleni u Appleu krali i prodavali privatne podatke korisnika
Citat:Kompanija Apple uvučena je u skandal za koji je kriva grupa zaposlenih u kompaniji koja je umešana u prodaju privatnih podataka korisnika. Kako piše Hong Kong Free Press, lokalna policija provincije Džeđang uhapsila je 22 osobe prosle višemesečne istrage, od kojih je najmanje 20 zaposleno u kompaniji Apple.



Sajber kriminalci počeli da koriste SambaCry propust za hakovanje Linux sistema
Citat:Prošlog meseca javnost je upozorena na sedam godina star bezbednosni propust u Samba open source softveru koji omogućava napadaču da sa daljine preuzme kontrolu nad ranjivim Linux i Unix sistemima. Samba je besplatni softver koji omogućava pristup mrežnim diskovima na različitim operativnim sistemima po mrežnom protokolu SMB/CIFS. On radi na većini današnjih operativnih sistema, uključujući Windows, Linux, UNIX, IBM System 390 i OpenVMS.

• 1Ovo se svidja korisniku: TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Novi malveri za Mac OS, MacSpy i MacRansom, se prodaju na Dark Webu
Citat:Dva malvera za Mac, MacRansom i MacSpy, koji su delo jednog čoveka, prodaju se odvojeno na dva Malware-as-a-Service (MaaS) portala Dark Weba. Oba portala pokrenuta su 25. maja. Prvi je nazvan MacSpy i na njemu se rentira istoimeni spyware za Mac, a drugi portal je MacRansom, i na njemu se nudi klasičan Ransomware-as-a-Service. Web sajtovi ne samo da su delo iste osobe, već su skoro identični.



Nova verzija ransomwarea Jaff, prepoznatljivog po ekstenziji .sVn, širi se spam emailovima
Citat:Bezbednosni istraživač Derek Najt upozorio je prošle nedelje na novu spam email kampanju koja je u funkciji širenja nove verzije ransomwarea Jaff. Spam emailovi su predstavljeni kao emailovi sa lokalne mašine za kopiranje. Ovi emailovi, u kojima se krije malver, naslovljeni su sa Message from KM_224e, a ZIP fajl u prilogu nosi naziv SKM_C224e54955163156.zip ili sličan tome. U ZIP fajlu se nalazi izvršni fajl.



Lopovi pomoću Instagrama od banaka ukrali više od 50000 dolara
Citat:Tužilaštvo u Pensilvaniji saopštilo je da je podiglo optužnicu protiv trojice ljudi koji su pomoću Instagrama od različitih banaka uspeli da ukradu više od 50000 dolara. Iako zvuči čudno, aplikacija za deljenje fotografija izgleda je poslužila lopovima kao sredstvo kojim su vrbovali saučesnike za prevaru koju su planirali.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Iz 75 Android aplikacija uklonjen adware koji krade informacije i instalira aplikacije bez dozvole korisnika
Citat:Iz koda 75 aplikacija koje su se mogle preuzeti iz Googlove prodavnice aplikacija Play morao je da bude uklonjen adware nazvan AdDown, koga su stručnjaci kompanije Trend Micro pratili poslednje dve godine, AdDown se pojavio u januaru 2015. Osim što prikazuje reklame na inficiranim uređajima, on može i da prikuplja privatne podatke žrtava i u nekom trenutku čak i da instalira druge aplikacije bez znanja korisnika.



Izručen Sjedinjenim Američkim Državama zbog distribucije scarewarea
Citat:Sajber kriminalac iz Letonije Peteris Sahurovs, poznat po nadimku Sagade, izručen je Sjedinjenim Američkim Državama posle čega se pojavio pred sudom u Mineapolisu gde je optužen za učešće u operaciji distribucije scarewarea koja je njemu i njegovim partnerima donela zaradu od više od 2 miliona dolara.



Drugi mesec zaredom Microsoft objavio zakrpe za Windows XP
Citat:Microsoft je juče, posle presedana koji se dogodio prošlog meseca kada su objavljena bezbednosna ažuriranja za zastarele operativne sisteme, uključujući i Windows XP, objavio još desetak zakrpa za operativne sisteme za koje je ukinuta podrška. Kao razlog za takav potez kompanija je navela strah od mogućih državnih napada, kako se nazivaju napadi hakera koje finansiraju vlade ili obaveštajne službe.