Informacija.rs - sajt o kompjuterskoj bezbednosti

• 2Ovo se svidja korisnicima: TwinHeadedEagle, Pakito93
  
  Registruj se da bi pohvalio/la poruku!

Google upozorio programere ekstenzija za Chrome na fišing napade i preotimanje ekstenzija
Citat:Googleov tim za bezbednost poslao je emailove sa upozorenjem programerima ekstenzija za Chrome pošto su se mnogi od njih našli na udaru fišing napada, od kojih su neki bili uspešni i završili se tako što su fišeri preuzeli ekszenzije od originalnih autora.



Google objavio rat aplikacijama koje loše utiču na performanse Android uređaja
Citat:Google je najavio poboljšanja pretrage za Play prodavnicu koja se tiču kvaliteta aplikacija, sa idejom da se pomogne korisnicima da pronađu aplikacije koje ne utiču na bilo koji način na performanse uređaja. Google je posebno apostrofirao aplikacije koje prekomerno koriste bateriju, one sa sporim rendrovanjem, kao i one koje su sklone rušenju, navodeći da one mogu postati "izvor frustracije", tako da bi korisnici trebalo da ih izbegavaju.



Ruski kriminalac osuđen na 4 godine zatvora zbog širenja Linux malvera
Citat:Rus optužen da je inficirao desetine hiljada servera širom sveta osuđen je na zatvorsku kaznu u trajanju od 4 godine koje će provesti u zatvoru u SAD. Četrdesetjednogodišnji Maksim Senak iz Velikog Novgoroda uhapšen je u Finskoj, u avgustu 2015., zbog optužbi da je umešan u razvoj i održavanje čuvenog trojanca za Linux Ebury koji je zaradio milione dolara.



Haker koji je ''spasao svet'' će biti pušten iz pritvora uz kauciju od 30000 dolara
Citat:Američko tužilaštvo saopštilo je da je britanski stručnjak za kompjutersku bezbednost Markus Hačins, poznat na internetu kao MalwareTech, priznao da je napravio softver koji je prikupljao podatke o bankovnim računima. Ali Hačinsov advokat Edrijen Mari Lobo demantovala je tužioce izjavivši da je njen klijent pred sudom u Las Vegasu rekao da nije kriv i da on nije napravio i ažurirao bankarskog trojanca Kronos.



Dizni tužen zbog praćenja dece preko mobilnih igrica
Citat:Jedna nezadovoljna majka pokrenula je tužbu protiv kompanije Dizni i tri programerske fime zbog prikupljanja privatnih informacijama o njenom detetu preko igrica za mobilne uređaje.

• 1Ovo se svidja korisniku: Pakito93
  
  Registruj se da bi pohvalio/la poruku!

Sajber kriminalci traže od HBO milione da ne bi objavili scenario serije ''Igra prestola''
Citat:Sajber kriminalci koji su hakovali HBO i kako tvrde, tom prilikom ukrali 1,5 terabajta podataka kompanije, po drugi put su objavili deo ukradenog materijala. Među procurelim podacima su scenarija prvih pet epizoda sedme sezone planetarno popularne serije "Game of Thrones" ("Igra prestola"), uključujući i scenario sledeće epizode koja bi trebalo da bude prikazana u nedelju. Procureli podaci sadrže i informacije o HBO mreži, kao i mnogo internih dokumenata kompanije koji nose naziv "poverljivo" - ponude za zaposlenje, ugovore, poslovne i marketing strategije, spisak kontakata koji verovatno pripadaju izvršnom direktoru kompanije Ričardu Plepleru, pravne dokumente, emailove i lične podatke nekih od glumaca u seriji "Igra prestola".



Nova verzija ransomwarea Cerber krade lozinke iz browsera i informacije o Bitcoin novčanicima
Citat:Ransomware Cerber je ažuriran tako da nova verzija malvera prikuplja i krade podatke sa inficiranih računara, slično kao što rade takozvani infostealeri, malveri čija je glavna misija krađa podataka sa računara. Nova verzija ransomwarea Cerber, koju su otkrili istraživači iz kompanije Trend Micro, prikuplja lozinke iz browsera i krade fajlove koji su u vezi Bitcoin novčanika.



Microsoft i Adobe objavili avgustovske pakete zakrpa za bezbednosne propuste
Citat:Microsoft je juče objavio avgustovski paket zakrpa kojima je ispravljeno 48 bezbednosnih propusta u šest glavnih proizvoda kompanije. Proizvodi koji su dobili bezbednosna ažuriranja su Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft SharePoint, Adobe Flash Player i Microsoft SQL Server.

• 1Ovo se svidja korisniku: Pakito93
  
  Registruj se da bi pohvalio/la poruku!

Samovozeći automobili mogu biti hakovani samo lepljenjem nalepnica na saobraćajne znake
Citat:Hakovanje automobila nije novost, ali je i dalje veoma aktuelna tema. Hakeri su već pokazali kako je moguće daljinski hakovati automobil, kako se mogu isključiti važne funkcije u automobilu, kao što su vazdušni jastuci, ili kako je moguće ukrasti automobil.



Uhapšen zbog seksualne ucene devojčica na Facebooku
Citat:Američke vlasti saopštile su početkom nedelje da su uhapsile dvadesetšestogodišnjeg Bastera Hernandeza osumnjičenog da je prisiljavao devojčice uzrasta od 9 do 12 godina da mu pošalju svoje eksplicitne fotografije. Hernandez koji se na Facebooku lažno predstavljao kao Brajan Kil je to radio od 2012. godine, koristeći Tor mrežu kako bi zaštitio svoj identitet.



Posle žalbi Kaspersky Laba antimonopolskim institucijama, Microsoft najavio promene u Windowsu 10
Citat:Microsoft je najavio niz promena u načinu na koji operativni sistem kompanije radi sa antivirusima drugih proizvođača koje će biti implementirane u Fall Creators Update, kao odgovor na žalbu koji je kompanija kompanija Kaspersky Lab podnela nadležnim antimonopolskim institucijama u Rusiji i Evropi.

• 1Ovo se svidja korisniku: TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Ukrajinac uhapšen zbog širenja ransomwarea NotPetya
Citat:Ukrajinska policija uhapsila je pedesetjednogodišnjeg muškarca koji je optužen za širenje ozloglašenog ransomwarea NotPetya, malvera koji je pre mesec i po dana inficirao sisteme u brojnim kompanijama, organizacijama i bankama u Ukrajini, ali i u nekim delovima Evrope.



Izraelsko tužilaštvo podiglo optužnicu protiv dvojice vlasnika najvećeg rent a DDoS servisa
Citat:Izraelske vlasti optužile su dvojicicu devetnaestogodišnjaka za rukovođenje rent a vDos servisom, svojevremeno najvećom takvom platformom za DDoS napade koja je prestala sa radom u jesen prošle godine.



HBO sajber kriminalcima ponudio 250000 dolara dok ne prikupi celu sumu koju traže napadači
Citat:Sajber kriminalci koji su hakovali servere američke kablovske televizije HBO izgleda su odbili ponudu od 250000 dolara na ime otkupa koju im je dao izvršni direktor kompanije, a njegov email sa ovom ponudom prosledili medijima. U emailu koji im je poslao direktor HBO od napača je traženo da ne objavljuju 1,5 terabajta podataka koje su ukrali sa servera HBO tokom poslednjih šest meseci.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Loše ažuriranje blokiralo stotine pametnih brava
Citat:Prošle nedelje, proizvođač pametnih brava kompanija LockState objavio je OTA (over-the-air) ažuriranje za firmware za svoje WiFi smart brave, što je dovelo do prekida veze uređaja sa serverima proizvođača zbog čega korisnici nisu mogli da otvore vrata.



Sud dozvolio Markusu Hačinsu povratak na internet
Citat:Mladi britanski stručnjak Markus Hačins koji je optužen u SAD za stvaranje i prodaju bankarskog trojanca Kronos, vratio se na Twitter da bi se zahvalio onima koji su ga podržavali. To je bilo njegovo prvo javno obraćanje posle hapšenja u Las Vegasu gde je Hačins prisustvovao hakerskim konferencijama Black Hat i Def Con.



Ruski špijuni američkim hakerskim alatima špijuniraju evropske hotele
Citat:Hakerske alate u čiji je razvoj američka vlada uložila milione dolara sada koriste ruski sajber kriminalci da bi špijunirali goste u hotelima širom Evrope i Bliskog istoka.
Poznata ruska špijunska grupa sada koristi exploit američke Nacionalne bezbednosne agencije ETERNALBLUE za napade koji su počeli prošlog meseca.



Otkriven spyware u aplikacijama u Google Play prodavnici
Citat:Ako ste korisnik Androida, Googleova Play prodavnica je najbezbedniji izvor aplikacija za vaš uređaj. Ali ne uzimajte to zdravo za gotovo. S vremena na vreme i tamo se pojave maliciozne aplikacije, kao što su Soniac, Hulk Messenger i Troy Chat, koje su u Play prodavnici otkrili istraživači iz firme Lookout.



Nova anti-fišing upozorenja za korisnike iOS Gmail aplikacije
Citat:Google je najavio nove mere protiv fišinga za korisnike iOS Gmail aplikacije. Za manje od dve nedelje, svi korisnici aplikacije susrešće se sa dva upozorenja ako pokušaju da otvore sumnjivi link u aplikaciji. Prvo je iskačuće, i ono je uopšteno upozorenje na neprovereni sajt koji korisnik pokušava da poseti.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hakovani Facebook i Twitter nalozi HBO i serije ''Game of Thrones''
Citat:Problemi američke kablovske televizije HBO sa hakerima se nastavljaju. Najnovija vest je da su zvanični Twitter i Facebook nalozi HBO i serije "Game of Thrones" hakovani. Kao da curenje neemitovanih epizoda serija HBO nije bilo dovoljno, hakeri su u sredu uveče preuzeli Twitter i Facebook naloge HBO i serije "Game of Thrones". Odgovornost za napad preuzela je grupa iz Saudijske Arabije, OurMine, koja je objavila svoju poruku na hakovanim nalozima. "Zdravo, ovde OurMine, samo proveravamo vašu bezbednost HBO, molimo vas da nas kontaktirate da bi ste je unapredili", kaže se u poruci koja sadrži i link za kontakt.



Nova verzija ransomwarea Locky šifrovanim fajlovima dodaje ekstenziju .lukitus
Citat:Nova verzija poznatog ransomwarea Locky koristi ekstenziju .lukitus za fajlove koje šifruje. Dakle, ako imate šifrovane fajlove sa ovom ekstenzijom, krivac je Locky a ne ransomware Lukitus.
Ova verzija se trenutno širi preko spam emailova sa naslovom < No Subject > ili Emailing - CSI-034183_MB_S_7727518b6bab2, koji sadrže zip ili rar fajl sa JS fajlovima. Kada se ovi JS fajlovi pokrenu, oni preuzimaju izvršni fajl Lockyja sa njegovog sajta.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Zbog greške koja se ne može ispraviti hakeri mogu isključiti sigurnosne funkcije u svim modernim automobilima
Citat:Greška koju imaju skoro svi savremeni automobili može omogućiti hakerima da iz blizine ili sa daljine isključe različite komponente, uključujući i sigurnosne sisteme kao što su vazdušni jastuci, kočnice, senzori za parkiranje i drugi. Ova greška utiče na CAN (Control Area Network) protokol koji je razvio Bosch 1983. a koji je primenjen u skoro svim modernim automobilima. Ovaj protokol se koristi za upravljanje komunikacijama između unutrašnjih komponenti vozila.



Bankarski trojanac za Android Faketoken sada cilja i aplikacije koje traže podatke o platnim karticama
Citat:Mobilni bankarski trojanac Faketoken koji od nedavno može da krade osetjive podatke i da zaključava fajlove korisnika, sada je izmenjen tako da može da krade lozinke iz Ubera i drugih sličnih aplikacija. Stručnjaci kompanije Kaspersky Lab otkrili su novu verziju Faketokena koja može da detektuje i snima razgovore koji se obavljaju sa inficiranim uređajem i da prekriva aplikacije za rezervaciju taksija ili hotelskog smeštaja da bi ukrao informacije o bankovnim računima korisnika.



Bankarski trojanac za Android Faketoken sada cilja i aplikacije koje traže podatke o platnim karticama
Citat:Mobilni bankarski trojanac Faketoken koji od nedavno može da krade osetjive podatke i da zaključava fajlove korisnika, sada je izmenjen tako da može da krade lozinke iz Ubera i drugih sličnih aplikacija. Stručnjaci kompanije Kaspersky Lab otkrili su novu verziju Faketokena koja može da detektuje i snima razgovore koji se obavljaju sa inficiranim uređajem i da prekriva aplikacije za rezervaciju taksija ili hotelskog smeštaja da bi ukrao informacije o bankovnim računima korisnika.

• 1Ovo se svidja korisniku: TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Hakovani Facebook i Twitter nalozi Play Station, napači tvrde da su ukrali bazu podataka
Citat:Zvanični Twitter i Facebook nalozi PSN hakovani su u nedelju, a odgovornost za napad na naloge preuzela je grupa OurMine, koja tvrdi da je uspela do pristupi bazi podataka PSN. Od tog dana nije bilo curenja podataka. OurMine je obećao da neće objavljivati nikakve podatke, što znači da korisnici mogu da budu mirni, osim ako se napadači ne predomisle. Ipak, lozinke bi trebalo da promene.



Hakovana britanska Nacionalna zdravstvena služba, napadač tvrdi da je kompromitovao podatke 1,2 miliona pacijenata
Citat:Britanska Nacionalna zdravstvena služba (NHS) ponovo je hakovana, ali ovog puta krivac je član grupe Anonimusi koji je uspeo da upadne u sistem za zakazivanje i kompromituje podatke 1,2 miliona pacijenata. Firma SwiftQueue koja upravlja sistemima osam ustanova NHS, potvrdila je da je bilo napada. Ipak, iz ove firme tvrde da je kompromitovano samo 32500 "redova adminisrativnih podataka" koji uključuju podatke pacijenata, kao što su imena, datumi rođenja, brojevi telefona i emai adrese.



Kako ad trackeri i kolačići mogu otkriti identitet onih koji plaćaju Bitcoinima
Citat:Prošle nedelje objavljeno je istraživanje koje je pokazalo da kolačići i drugi podaci prikupljeni pomoću ad trackera na sajtovima koji omogućavaju elektronsku trgovinu mogu otkriti identitet onih koji plaćaju Bitcoinima. Ovakvi sajtovi obično čuvaju kolačiće za sve korisnike a prikupljene podatke o njima dele sa marketing kompanijama. To se naravno radi zbog profita.



Sajber kriminalci za širenje malvera koriste linkove u dokumentima koji se automatski ažuriraju
Citat:Istraživač Havier Mertens primetio je a zatim i analizirao maliciozni Word fajl koji je automatski preuzeo maliciozni RTF fajl što je na kraju dovelo do infekcije malverom. Mertensu se napad učinio neobičnim jer se sa taktikom koju su koristili napadači nikada ranije nije sreo. Napadači koriste funkciju Microsoft Worda koja omogućava fajlovima da automatski ažuriraju linkove koje sadrže.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ukrajina strahuje od novog talasa napada ransomwarea
Citat:Ukrajinske vlasti i kompanije strahuju da bi zemlju mogao da pogodi novi talas napada ransomwarea, na koji je upozorila ukrajinska firma ISSP, koja je izvestila da je još jedan proizvođač knjihovodstvenog softvera hakovan i da se njegovi serveri iskorišćeni za širenje malvera. Novi incident sa ransomwareom skoro je identičan onom sa NotPetya ransomwareom koji se dogodio 27. juna, kada su sajber kriminalci hakovali servere firme Intellect Services i trojanizovali pakete ažuriranja za softver za računovodstvo M.E.Doc koji je kasnije širio najmanje tri ransomwarea u tri navrata - ransomware XData, NotPetya i ransomware sličan ransomwareu WannaCry.



Mozilla testira novu funkciju prikupljanja telemetrijskih podataka
Citat:Mozilla planira da počne da prikuplja više podataka o pretraživanju korisnika Firefoxa, jer su kompaniji potrebne relevantnije informacije koje bi joj pomogle da unapredi browser. Prema objašnjenju koje je objavljeno u grupi Mozilla Governance, trenutni predlog je da prikupljanje ovih podataka bude podrazumevana opcija, a da korisnici koji ne žele da dele više informacija sa kompanijom, mogu da je sami ručno isključe.



Trojanac i dropper pronađeni u dve aplikacije u Google Play prodavnici
Citat:Google još uvek nije uklonio iz svoje Play prodavnice dve aplikacije inficirane opasnim malverima tako da se one još uvek mogu preuzeti iz prodavnice. Reč je o aplikacijama "Earn Real Money Gift Cards" koja nagrađuje korisnike poklon karticama za instaliranje drugih aplikacija na telefonu, i mobilna igra "Bubble Shooter Wild Life". Obe aplikacije je nedavno na Google Play postavio isti programer, Boris Block.



Google zbog spywarea iz Play prodavnice uklonio više od 500 aplikacija
Citat:Stručnjaci iz kompanije Lookout otkrili su više od 500 Android aplikacija u Googleovoj Play prodavnici integrisanih u reklamni SDK nazvan Igexin koji omogućava sajber kriminalcima da špijuniraju korisnike pomoću malvera.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

FBI uhapsio još jednog hakera koji je doputovao u SAD da bi prisustvovao konferenciji o bezbednosti
Citat:FBI je uhapsio kineskog državljanina zbog optužbi da je distribuirao i inficirao sisteme američkih kompanija malverom Sakula, istim onim koji je korišćen za napade na OPM i Anthem. Uhapšeni je 26-ogodišnji Ju Pingan iz Šangaja. Američke vlasti uhapsile su Jua početkom prošle nedelje na aerodromu u Los Anđelesu, kada je doleteo u SAD da bi prisustvovao konferenciji posvećenoj informatičkoj bezbednosti.



Google testira novu opciju za Chrome, za isključivanje zvuka sa web sajtova
Citat:Google testira novu opciju koja će omogućiti korisnicima Chromea da trajno isključe zvuk sa web sajtova. Nova opcija za sada je dostupna samo u Google Canary izdanju, ali nije podrazumevana opcija, već se mora uključiti tako što se izabere "Properties" iz padajućeg menija, a u polju "Target" zatim treba uneti sledeći tekst "--enable-feature=SoundContentSetting" i klinuti na "Save".