Poslao: 29 Avg 2017 11:02
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3081
- Gde živiš: Niš
|
Fabrike mobilnih malvera: Android aplikacije pomoću kojih svako može napraviti ransomware
Citat:Broj pretnji koji ciljaju Android uređaje raste zabrinjavajućom brzinom, a jedan od razloga za to je što pisanje malvera za Googleovu mobilnu platformu postaje sve lakše. Živi dokaz za to je ono što je stručnjak kompanije Symantec Dinesh Venkatesan nazvao Trojan Development Kit (TDK), koji je trenutno dostupan u Kini i koji omogućava praktično svima, pa i onima bez ikakvog programerskog iskustva, da naprave Android malver.
Kako je moguće kupiti MacBook Pro za samo jedan dolar
Citat:Kupovina veoma skupih uređaja kao što je Appleov MacBook za samo jedan dolar je nešto što je moguće zahvaljujući ranjivosti u SAP POS sistemima, tvrde stručnjaci firme ERPScan. Oni su u videu objavljenom na YouTubeu objasnili kako bezbednosni propust u SAP POS Xpress Serveru može biti zloupotrebljen za izmenu cene određenog proizvoda, presretanje plaćanja i prikupljanje finansijskih podataka kao što su podaci o platnim karticama korišćenim u određeno vreme.
Kineski korisnici interneta moraće da objavljuju komentare pod pravim imenom
Citat:Anonimno surfovanje internetom u Kini više nije moguće jer je u Kini stupio na snagu zakon koji obavezuje korisnike interneta da otkriju svoj identitet, pravo ime i prezime, kada ostavljaju komentare na internetu. I do sada su korisnici bili primorani da otkriju svoj identitet kada koriste popularne servise kao što su WeChat, Weibo i da koriste svoj broj mobilnog telefona, ali sa novim pravilima, i forumi i manji servisi moraće da primoraju korisnike na isto.
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
Poslao: 30 Avg 2017 17:05
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3081
- Gde živiš: Niš
|
Pacijentima sa pejsmejkerima rečeno da se jave svojim doktorima da bi dobili zakrpe za bezbednosne propuste
Citat:Pacijentima kojima su ugrađeni pejsmejkeri proizvođača Abbott, kompanije koja je krajem prošle i početkom ove godine kupila kompaniju St. Jude Medical's koja ih je ranije proizvodila, savetovano je da se jave svojim lekarima i raspitaju se da li je dostupno bezbednosno ažuriranje za njihove implantirane uređaje.
Bot mreža WireX: Armija sa 120000 inficiranih Android smart telefona
Citat:Stručnjaci iz Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskQ, Team Cymru i nekoliko drugih kompanija otkrili su novu bot mrežu koju čini na hiljade inficiranih Android uređaja. Bot mreža koju su istraživači nazvali WireX pojavila se početkom meseca. Izgrađena je pomoću aplikacija inficiranih malverom, koje su distribuirane preko nezvaničnih prodavnica aplikacija, pa čak i preko Googleove prodavnice Play.
Procurelo više od 711 miliona email adresa sa spambot servera
Citat:Baza podataka sa 650 miliona email adresa koje koristi spambot za slanje velikih količina spam emailova, pojavila se na internetu. Ovo je verovatno jedno od najvećih curenja podataka ove vrste ikada. Francuski istraživač Benkov primetio je ovu bazu podataka na jednom "otvorenom i pristupačnom serveru", koja se sastoji uglavnom od email adresa, ali sadrži i 80 miliona validnih SMTP kredencijala.
To je bilo to za ovu sezonu, sad odmor pa se čitamo polovinom septembra
|
|
|
|
Poslao: 18 Sep 2017 08:35
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3081
- Gde živiš: Niš
|
Google briše kopije fajlova ako se Android telefon ne koristi duže od dve nedelje
Citat:Google automatski briše rezervne kopije fajlova korisnika Androida sačuvane na Google Drive nalogu ako korisnik nije koristio telefon duže od dve nedelje. Kada Google primeti da se telefon ne koristi, korisnik će imati još 60 dana koliko će Google čuvati kopije fajlova.
Pirate Bay koristi procesore posetilaca za rudarenje digitalnog novca
Citat:Piratski i torrent sajtovi su u teškoj situaciji kada je reč o finansijama - što su popularniji, to su im veći troškovi, a oni ne mogu da se oslanjaju isključivo na prihod od reklama da bi opstali. Već neko vreme deo prihoda ovih sajtova dolazi od donacija preko Bitcoina. Ali izgleda da je Pirate Bay našao bolji način za zaradu: sajt koristi procesore posetilaca da rudarenje digitalne valute.
Hakovan Vevo, procurelo 3,12 TB podataka
Citat:Grupa OurMine je ponovo vest, tačnije njen napad na popularni video streaming servis Vevo.
Posle hakovanja Facebook i Twitter naloga američke kablovske televizije HBO i hakovanja sajta. WikiLeaks, napadači koji se deklarišu kao "beli šeširi", hakovali su Vevo posle čega je procurelo 3,12 TB vrednih fajlova servisa.
|
|
|
|
Poslao: 19 Sep 2017 08:11
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3081
- Gde živiš: Niš
|
Inficirani program CCleaner mesec dana širio malver Floxif, inficirano 2,3 miliona korisnika
Citat:Piriform, proizvođač popularnog programa CCleaner, objavio je da je njegov program hakovan i iskorišćen za prikupljanje informacija o inficiranim sistemima koje su se slale komandno-kontrolnom (C&C) serveru. Verzija 5.33 aplikacije CCleaner koja se mogla preuzeti u periodu između 15. avgusta i 12. septembra izmenjena je i u nju je ubačen malver Floxif.
Fišeri koriste hakovane LinkedIn naloge za krađu lozinki za Gmail, Yahoo i AOL
Citat:Fišing je i dalje među sajber kriminalcima omiljeni metod krađe lozinki i drugih osetljivih podataka korisnika interneta, koji podrazumeva primenu manje ili više sofisticiranog društvenog inženjeringa. Fišing se ovih dana događa korisnicima LinkedIna: sajber kriminalci koriste preotete naloge korisnika ove mreže za slanje fišing linkova kontaktima na LinkedInu preko privatnih poruka, ali i preko emailova.
Krajem ove i početkom sledeće godine novine u Chromeu
Citat:Google je najavio novine u načinu na koji Chrome postupa sa web sajtovima koji automatski emituju zvuk. Prema planu koji su saopštili Googleovi inženjeri, počev od verzije 64, Chrome će potpuno utišavati sve web sajtove koji automatski emituju oglase sa zvukom.
|
|
|
|
Poslao: 20 Sep 2017 09:26
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3081
- Gde živiš: Niš
|
Novi Android bankarski trojanac - Red Alert
Citat:Istraživači iz SfyLabsa otkrili su novog Android trojanca nazvanog Red Alert 2.0. Oglas za ovog trojanca istraživači SfyLabsa su prvi put primetili proletos na jednom forumu koji okuplja ruske sajber kriminalce. Prethodnih nedelja, istraživači su identifikovali prve aplikacije inficirane novim trojancem i uspeli da dođu do njegovih komandno-kontrolnih (C&C) servera.
Malver ExpensiveWall inficirao 4,2 miliona Android uređaja
Citat:Uprkos velikim Googleovima naporima, maliciozne aplikacije i dalje uspevaju da prevare zaštite od malvera i inficiraju Android uređaje. To se još jednom dogodilo sa najmanje 50 malicioznih aplikacija koje su uspele da uđu u Play prodavnicu odakle su preuzete 4,2 miliona puta zbog čega je ovaj incident jedan od najtežih te vrste.
|
|
|
|
Poslao: 20 Sep 2017 23:38
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3081
- Gde živiš: Niš
|
Avril Lavinj je najopasnije slavno ime pretrage interneta
Citat:"Guglaj." Koliko ste puta čuli ovaj izraz? Verovatno nebrojeno puta, što i ne čudi, s obzirom da je pretraga jedna od najčešćih aktivnosti korisnika na internetu. Međutim, ona može biti i najopasnija. Dok tragate za informacijama i sadržajem na internetu, čuvajte se prevaranata koji traže vas.
Ekstenzija za Chrome koristi procesore računara za rudarenje digitalnog novca
Citat:Ekstenzija za Chrome, SafeBrowse, koja ima više od 140000 korisnika, sadrži JavaSript kod koji omogućava rudarenje digitalne valute Monero pomoću računara korisnika ekstenzije ali bez njihovog pristanka. Dodati kod koristi procesore računara korisnika ekstenzije u toj meri da oni rade značajno sporije.
Razotkrivena iranska špijunska grupa koja koristi destruktivne malvere
Citat:Bezbednosni istraživači iz američke firme FireEye razotkrili su grupu koja se bavi sajber špijunažom a čije su mete kompanije koje posluju u oblasti vazduhoplovstva, odbrane i energetike, i to u SAD, Saudijskoj Arabiji i Južnoj Koreji. Prema informacijama iz izveštaja koje je objavila firma FireEye, reč je o iranskoj hakerskoj grupi koja je nazvana APT33 (Advanced Persistent Threat 33) koja napada važnu infrastrukturu u sektorima energetike i odbrane.
|
|
|
|
Poslao: 21 Sep 2017 22:51
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3081
- Gde živiš: Niš
|
Malver iz CCleanera iskorišćen za napad na Intel, Google, Microsoft
Citat:Hakovanje softvera CCleaner koje se dogodilo letos, a za koje se saznalo ove nedelje izvela je kineska hakerska grupa koja je najviše poznata po imenu Axiom, ali i po imenima APT17, DeputyDog, Tailgater Team, Hidden Lynx, Voho, Group 72 i AuroraPanda.
Sajber kriminalci koriste MS Word za izvlačenje informacija o napadnutim sistemima
Citat:Stručnjaci iz kompanije Kaspersky Lab otkrili su da su sajber kriminalci zloupotrebljavali jednu karakteristiku MS Office Worda i tako uspešno sprovodili ciljane napade. Koristeći malicioznu aplikaciju koja bi bila aktivirana svaki put kada bi bio otvoren Word dokument, informacije o softveru instaliranom na žrtvinom računaru bi odmah bile prosleđene napadačima, bez ikakve interakcije korisnika. Ove informacije su omogućavale napadačima da saznaju koje vrste ranjivosti treba da iskoriste ako žele da hakuju korisnikov uređaj.
McAfee se pridružio ''lovu na veštice'' protiv Kaspersky Laba
Citat:Američko Ministarstvo za unutrašnju bezbednost naložilo je svim državnim institucijama da u roku od tri meseca prekinu da koriste proizvode Kaspersky Laba zbog navodnih veza pojedinih predstavnika te kompanije sa ruskim obaveštajnim službama. Reagujući na ovaj potez američkih vlasti, ruska kompanija je saopštila da je razočarana ovom odlukom SAD, ističući da nikada nije pomagala niti će pomagati sajber špijunažu ili sajber napade na druge države.
|
|
|
|
Poslao: 26 Sep 2017 11:39
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3081
- Gde živiš: Niš
|
Bezbednosni propust u macOS High Sierra, Apple obećao ispravku u narednom ažuriranju
Citat:Nedavno objavljeni macOS High Sierra 10.13 operativni sistem dolazi sa 0-day exploitom zbog čega su u slučaju da računar bude hakovan sačuvane Keychain lozinke u opasnosti. Patrik Vardl koji radi za NSA, objavio je informaciju o 0-day exploitu brzo pošto je Apple objavio macOS High Sierra OS. Bezbednosni propust utiče na novu SKEL (Secure Kernel Extension Loading) funkciju, koja zahteva od korisnika da odobre učitavanje svake nove third-party kernel ekstenzije.
Ruska policija objavila da je ugasila sajt za prodaju narkotika RAMP
Citat:Ruske vlasti su prošle nedelje saopštile da su zatvorile Tor sajt RAMP (Russian Anonymus Marketplace) na kom su se prvenstveno prodavali narkotici. To se dogodilo još u julu, ali policija nije želela da objavi informacije o tome zbog istrage koja je usledila posle zatvaranja sajta.
Twitter neće ukloniti Trampove pretnje Severnoj Koreji
Citat:Twitter je odbacio pritužbe da je tvit američkog predsednika Donalda Trampa prekršio pravila servisa. Twitter nije uklonio tvit američkog predsednika u kome je on zapretio Severnoj Koreji delom zato što je važna vest i što je od javnog značaja, saopštila je kompanija. Twitter je najavio da će izmeniti svoje javne smernice o faktorima koji mogu dovesti do povlačenja objava sa platforme, kako bi pravila bila jasnija korisnicima.
Popularna aplikacija GO Keyboard prikuplja podatke o korisnicima bez njhove dozvole
Citat:Popularna apikacija za Android GO Keyboard koja se može preuzeti iz Google Play prodavnice, prikuplja podatke korisnika i preuzima i pokreće kod sa servera. Ovo su otkrili stručnjaci iz firme AdGuard koji kažu da su otkrili sumnjive zahteve dok su analizirali saobraćaj apliikacije posle instalacije.
Google testirao 5 vodećih browsera, Safari ima najviše bagova
Citat:Googleov Project Zero tim napravio je novi alat za testiranje DOM endžina browsera i objavio listu top 5 browsera, od kojih je najviše propusta pronađeno u Appleovom Safariju. Alat je nazvan Domato a reč je alatu koji testira bezbednost softvera, tražeći u njemu bezbednosne propuste.
Adblock Plus sada nudi zaštitu od rudarenja kriptovaluta
Citat:Adblock Plus sada nudi zaštitu od sajtova koji koriste resurse računara posetilaca za rudarenje digitalnog novca. Adblock je objavio filter koji korisnici mogu dodati svojoj Adblock ekstenziji u Chromeu, Firefoxu, Safariju i Androidu. Dodatak ekstenziji uradiće ostalo - uređaj više ne može krišom da rudari Bitocoine ili neku drugu kriptovalutu.
|
|
|
|
Poslao: 27 Sep 2017 23:17
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3081
- Gde živiš: Niš
|
Šabloni za otključavanje Android telefona manje bezbedni od PIN kodova
Citat:Studija koju su prošle nedelje objavili istraživači američke Pomorske akademije i Univerziteta Merilend u Baltimoru pokazala je da su Android telefoni bezbedniji ako se zaključavaju PIN kodom nego šablonima, bar kada je u pitanju napad iz blizine, odnosno pokušaj napadača da pogodi PIN ili šablon za otključavanje.
Cardiac Scan: Srce kao lozinka
Citat:Provera identiteta otiskom prsta, skeniranjem mrežnjače ili tehnologijom prepoznavanja lica sada ima još jednu alternativu: naučnici su razvili novi sistem autentifikacije koji ne zahteva bilo kakvu interakciju korisnika - dovoljno je samo da korisnik bude blizu svog uređaja. Grupa naučnika sa Univerziteta Bafalo u Njujorku razvila je novi sistem provere identiteta koji se oslanja na proveru oblika i veličine srca koji su jedinstveni za svakog čoveka.
Rusija zapretila da će blokirati Facebook
Citat:Ruska Federalna agencija za komunikacije zapretila je Facebooku da će blokirati pristup sajtu ako kompanija nastavi da odbija da podatke ruskih korisnika čuva u Rusiji. Aleksandar Žarov, direktor agencije, izjavio je u utorak ruskim novinskim agencijama da će raditi na tome da primora Facebook da počne da radi u skladu sa ruskim zakonom o skladištenju podataka, koji obavezuje strane kompanije da podatke ruskih državljana čuvaju u Rusiji.
|
|
|
|
Poslao: 29 Sep 2017 12:38
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 3081
- Gde živiš: Niš
|
Novi ransomware traži od žrtava njihove golišave fotografije
Citat:nRansomware je novi malver koga je otkrio istraživač iz MalwareHunterTeama, koji je objavio snimak ekrana sa zahtevom ransomwarea koji od žrtava ne traži bitcoine, kako to obično čine malveri ove vrste, nego njihove privatne fotografije. Pored ovog zahteva, malver prikazuje i kratku poruku u kojoj se objašnjava kako žrtva može da pošalje svoje slike onima koji stoje iza ovog ransomwarea.
Bag u Internet Exploreru otkriva šta korisnik kuca u adresnoj traci
Citat:Ako ste jedan od mnogih koji još uvek koriste Microsoftov Internet Explorer, evo još jednog raazloga da pređete na moderniji browser. Nezavisni bezbednosni istraživač Manuel Kabalero otkrio je bezbednosni propust u Internet Exploreru koji može da omogući napadaču da snimi osetljive informacije koje nikada ne biste podelili sa web sajtom koji ste posetili.
Raste broj infekcija malvera Faceliker koji ''lajkuje'' na Facebooku
Citat:Kompanija McAfee upozorila je na iznenadan porast detekcija malvera Faceliker koji može da preuzme kontrolu nad browserom i manipuliše Facebook "lajkovima". Faceliker nije novi malver, primećen je još pre par godina. Reč je o malveru koji preuzima kontrolu nad browserima korisnika i koristi JavaScript kod za click-jacking napade, obezbeđujući tako "lajkove" sadržaju koji dobija sa komandno-kontrolnog (C&C) servera.
|
|
|
|