Informacija.rs - sajt o kompjuterskoj bezbednosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ukradeni podaci o zdravstvenoj zaštiti polovine stanovnika Norveške
Citat:Nepoznati napadač ili grupa napadača ukrala je podatke o zdravstvenoj zaštiti više od polovine stanovništva Norveške, javili su lokalni mediji. Napad se dogodio 8. januara a informacije o tome pojavile su se prošle nedelje kada je Health South-East RHF, organizacija za zdravstvenu zaštitu koja upravlja bolnicama u jugoistočnom regionu Norveške, objavila na svom web sajtu vest o napadu i kompromitovanju podataka građana.


Petnaestogodišnjak se predstavljao kao šef CIA i hakovao visoke zvaničnike SAD
Citat:Ozloglašena propalestinska hakerska grupa "(zabranjeno)as With Attitude" (CWA) 2015. godine hakovala je zvaničnike američkih obaveštajnih službi, a zahvaljujući njoj procureli su i lični podaci 20000 agenata FBI, 9000 zaposlenih u Ministarstvu za unutrašnju bezbednost i zaposlenih u Ministarstvu pravde.


75% računara u kompanijama nema primenjene zakrpe za Meltdown i Spectre bagove
Citat:Iako je Intel obećao da će do kraja prošle nedelje objaviti zakrpe za Meltdown i Spectre bagove za 90% rečunara, ispostavilo se da iako su ažuriranja dostupna bar kad je reč o američkim kompanijama one nisu mnogo zainteresovane da zaštite svoje računare.


OnePlus potvrdio da su kompromitovane kreditne kartice 40000 korisnika
Citat:Portparol kompanije OnePlus saopštio je da je njen sistem za online plaćanje kompromitovan i tako potvrdio glasine koje su se pojavile početkom prošle nedelje, nakon što se jedan korisnik na forumu podrške požalio da su dve njegove kreditne kartice koje je koristio na sajtu kompanije korišćene za neovlašćene transakcije. Posle toga javili su se i drugi korisnici koji su tvrdili da su i oni žrtve prevara i da su i njihove kreditne kartice korišćene na sajtu OnePlusa neovlašćeno korišćene.


Sajber špijunaža: Mobilni spyware odveo istraživače do Libana
Citat:Fondacija za elektronske granice (Electronic Frontier Foundation, EFF) i kompanija Lookout otkrile su špijunsku kampanju čiji su ciljevi bili aktivisti, novinari, advokati, vojno osoblje i preduzeća u više od 20 zemalja Severne Amerike, Evrope, Bliskog Istoka i Azije. Kampanja je nazvana Dark Caracal, a istraživači su uspeli da je prate unazad do 2012. godine.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Otkriveno 27 inficiranih igara u Google Play prodavnici koje je preuzelo 4,5 miliona korisnika
Citat:Analitičari kompanije Doctor Web otkrili su nekoliko desetina igara u Googleovoj Play prodavnici koje sadrže malver Android.RemoteCode.127.origin koji krišom preuzima i pokreće dodatne module koji su zaduženi za različite zlonamerne aktivnosti na inficiranim uređajima.


Kongres traži od Microsofta, Applea i Intela da odgovore zašto su prikrivali informacije o Meltdown i Spectre bagovima
Citat:Komitet za energetiku i trgovinu američkog Kongresa poslao je pismo brojnim tehnološkim kompanijama, uključujući i Microsoft i Apple, u kome su od njih zatražene dodatne informacije o tome zašto su odlučile da sakriju informacije o bagovima Meltdown i Spectre.


Microsoft će omogućiti korisnicima uvid u telemetrijske podatke koje Windows 10 prikuplja
Citat:Sa narednim izdanjem Windows 10 operativnog sistema, čije je objavljivanje zakazano za april-maj 2018., Microsoft planira da omogući korisnicima uvid u telemetrijske podatke koje kompanija prikuplja sa svakog uređaja.


Opera blokira rudarenje kriptovaluta u svojim mobilnim browserima
Citat:Opera je objavila nove verzije svog mobilnog browsera koji blokira rudarenje kriptovaluta unutar browsera kada je omogućen integrisani dodatak za blokiranje reklama. Ova funkcija je već prisutna u desktop verziji Opere od decembra.


Posle Intela, i Dell savetovao korisnicima da ne instaliraju zakrpe za Spectre bag
Citat:Zbrka sa Meltdown i Spectre bagovima nikako da se razreši. Kompanija Dell preporučila je svojim korisnicima da ne instaliraju ažuriranja za BIOS koja rešavaju problem Spectre (Varijanta 2) baga. Ova ažuriranja su izazvala brojne probleme korisnicima, uključujući probleme sa performansama, sa pokretanjem i restartovanjem računara i opštu nestabilnost sistema.


Direktor Applea se zalaže da se deci ograniči upotreba tehnologija i zabrane društvene mreže
Citat:Tim Kuk kaže da ne bi želeo da njegov nećak koristi društvene mreže i smatra da su "granice" važne kada se koristi tehnologija. Jedino što je ovde neobično je to što ova izjava dolazi od čoveka koji je na čelu jednog tehnološkog giganta, kompanije Apple. Inače, sve je više onih koji javno izražavaju zabrinutost zbog toga što izloženost društvenim mrežama i tehnologijama šteti zdravlju dece koja ih koriste često i u ranom detinjstvu.

• 1Ovo se svidja korisniku: Snorks
  
  Registruj se da bi pohvalio/la poruku!

Coinhive majner na YouTubeu u Google oglasima
Citat:Sajber kriminalci su našli način da ubace Coinhive in-browser majner u oglase koji se isporučuju preko Google DoubleClick oglasne platforme. Ovi oglasi našli su se na mnogobrojnim sajtovima, pa čak i na Googleovom sajtu YouTube.


Posle inicijalnog šifrovanja računara, ransomware Rapid šifruje svaki novonastali fajl
Citat:Pojavio se novi ransomware koji je nazvan Rapid Ransomware i koji ostaje aktivan i nakon što šifruje fajlove da bi šifrovao sve novonastale fajlove. Iako ovo ponašanje nije jedinstveno za Rapid, ono nije uobičajeno i ne viđa se često.


Najveća pljačka kriptovalute u istoriji, ukradeno pola milijarde dolara
Citat:Coincheck, menjačnica kriptovaluta sa sedištem u Tokiju, pretrpela je najveći hakerski napad u istoriji kriptovaluta, u kom je izgubila 532 miliona dolara u digitalnom novcu. Tako je ova pljačka nadmašila neslavni rekord koji je držao od 2014. Mt Gox, jedna od najvećih Bitcoin menjačnica u to vreme, koja je bankrotirala nakon priznanja da je izgubila Bitcoine u vrednosti od 340 miliona dolara.


Uhapšen ruski haker koji je pomoću malvera krao gorivo na benzinskim stanicama
Citat:Ruska Federalna služba bezbednosti (FSB) uhapsila je u Stavropolju Denisa Zajeva zbog optužbi da je oštetio brojne vlasnike automobila malicioznim softverom instaliranim na benzinskim stanicama širom južne Rusije. U prevaru je umešano na desetine zaposlenih na benzinskim stanicama koji su koristili softver koji je stvorio Zajev da bi prevarili kupce koji su platili veću količinu goriva od one koja je zaista završila u njihovim rezervoarima. Kupci koje su prevarili Zajev i njegovi saučesnici oštećeni su za 3-7% goriva od količine koju su platili.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Coincheck će vratiti klijentima novac koji su izgubili u najvećoj pljački u istoriji kriptovaluta
Citat:Japanska menjačnica Coincheck Inc. je saopštila da će iskoristiti sopstveni kapital da nadoknadi gubitak koji su pretreli njeni klijenti koji su izgubili novac u najvećoj krađi u istorji kriptovaluta koja se dogodila u petak prošle nedelje.


Više od 2000 WordPress sajtova inficirano majnerom kriptovaluta i keyloggerom
Citat:Više od 2000 WordPress sajtova zaraženo je malverom za rudarenje digitalnog novca koji ne samo da koristi resurse računara posetilaca za rudarenje, već i beleži pritisak svakog tastera na tastaturi. Istraživači iz kompanije Sucuri otkrili su kampanju u kojoj se inficiraju WordPress sajtovi malicioznom skriptom koja isporučuje CoinHive majner za kriptovalute u browseru i keylogger.


Fitnes aplikacija Strava nenamerno otkrila vojne baze širom sveta
Citat:Fitnes aplikacija Strava koja prati pokrete korisnika dok voze bicikl, surfuju ili trče, otkrila je ili potvrdila lokacije različitih vojnih baza širom sveta. Aplikacija koristi prikupljene podatke da bi omogućila korisnicima da provere svoje sposobnosti i uporede ih sa drugima.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Google saopštio da je prošle godine uklonjeno 700000 aplikacija iz Play prodavnice
Citat:Google je prošle godine uklonio više od 700000 Android aplikacija iz Google Play prodavnice, pokazuju statistički podaci koje je objavio Endru En, menadžer proizvoda Google Play prodavnice. Ovaj broj uklonjenih aplikacija je za 70% veći u odnosu na 2016. godinu. En kaže da su filteri kompanije otkrili bar 99% zlonamernih aplikacija i blokirali ih pre nego što su korisnici mogli da ih preuzmu.


Image Previewer, prvi dodatak za Firefox koji ubacuje in-browser majner
Citat:Dodatak za Firefox nazvan Image Previewer koji je juče primećen, ne samo da prikazuje iskačuće prozore, već ubacuje Monero in-browser majner za Firefox. Takve dodatke za Chrome smo već videli, ali je ovo prva takva ekstenzija za Firefox.


SAD istražuju Appleovo usporavanje iPhonea, kompanija obećava ažuriranje iOS koje će rešiti problem
Citat:Appleovim nevoljima koje su usledile pošto je otkriveno da kompanija krišom namerno usporava starije modele iPhonea, ne vidi se kraj. Američka vlada je započela istragu kako bi se utvrdilo da li je kompanija ovom praksom prekršila zakone.


Alcatel bombarduje Android telefone reklamama koje se prikazuju u njegovoj preinstaliranoj aplikaciji
Citat:Alcatel je iznenada počeo da prikazuje reklame na svojim Android uređajima koristeći za to aplikaciju koja se isporučuje unapred instalirana na telefonima koje proizvodi kompanija. Kao i većina proizvođača Android telefona, i Alcatel je postavio mnoge aplikacije koje isporučuje sa telefonima u Play prodavnicu.


Otkriven propust u Lenovo skeneru otiska prsta
Citat:Lenovo je objavio zakrpe za bezbednosni propust u svom skeneru otisaka prstiju Fingerprint Manager Pro koji se isporučuje sa ThinkPad, ThinkCentre i ThinkStation računarima, zbog koga je moguće curenje podataka korisnika. Fingerprint Manager Pro je program koji je Lenovo razvio za operativne sisteme Microsoft Windows 7, 8 i 8.1 koji omogućava korisnicima da se prijavljuju na svoje računare pomoću otisaka prstiju.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Malver za kopanje kriptovalute Monero inficirao pola miliona računara
Citat:Oko 526000 Windows računara, mahom Windows servera, inficirano je malverom za kopanje Monero digitalne valute i to je najveća bot mreža te vrste ikada. Grupa koja rukovodi ovom bot mrežom poznata je onima koji se bave kompjuterskom bezbednošću još od prošle godine, kada je nekoliko kompanija objavilo izveštaje o delovanju grupe. Ali s obzirom da je reč o ovako velikoj i raširenoj bot mreži, većina objavljenih izveštaja pokrila je samo deo aktivnosti grupe.


Aplikacije Telegrama uklonjene pa vraćene u App Store
Citat:Aplikacije Telegrama su uklonjene iz Appleove App Store, a osnivač kompanije Pavel Durov je rekao da je Apple upozorio Telgram da je to učinjeno zbog "neprimerenog sadržaja" koji je bio dostupan korisnicima aplikacije.


Malveri koji koriste Meltdown i Spectre propuste dolaze na uređaje, da li ste spremni za njih?
Citat:Prošlo je nekoliko nedelja od objavljivanja detalja o Spectre i Meltdown ranjivostima. U međuvremenu su istraživači otkrili više od 130 malvera koji pokušavaju da iskoriste ove propuste. Spectre i Meltdown su propusti koji su otkriveni u mnogim Intel, ARM i AMD procesorima koje, između ostalih uređaja, koriste moderni računari i smart telefoni.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Android uređaji na meti novog botneta za kopanje Monero kriptovalute
Citat:Ovog vikenda pojavio se novi botnet koji cilja Android uređaje skenirajući otvorene debug portove tako da može inficirati žrtve čiji se uređaji zatim mogu koristiti za kopanje Monero kriptovalute. Botnet se pojavio u subotu, 3. februara, a ciljao je port 5555, koji je na uređajima sa Android OS port koji koristi nativni Android Debug Bridge (ADB) operativnog sistema, koji omogućava pristup nekim od najosjetljivijih funkcija operativnog sistema.


Britanski haker Lori Lav neće biti izručen SAD
Citat:Britanski državljanin, haker Lori Lav, koji je optužen za hakovanje web sajtova američke vlade, neće biti izručen Sjedinjenim Američkim Državama koje su tražile od Velike Britanije da ga izruči kako
bi mu se sudilo pred američkim sudom, odlučio je juče Viši sud Engleske i Velsa.


U Japanu uhapšen tinejdžer koji je napravio malver za krađu kriptovalute
Citat:Jedan japanski tinejdžer uhapšen je zbog stvaranja malvera za krađu japanske kriptovalute MonaCoin. Samo nekoliko dana posle najveće pljačke u istoriji kriptovaluta - hakovanja japanske menjačnice Coincheck i krađe 534 miliona dolara vredne digitalne valute NEM - japanske vlasti su krenule u akciju protiv hakera i sajber kriminalaca za koje se sumnja da su umešani u nelegalne aktivnosti sa kriptovalutama.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Propust u Grammarly ekstenziji za Chrome i Firefox može dovesti do krađe podataka korisnika
Citat:Bezbednosni propust u ekstenziji za Chrome i Firefox Grammarly omogućava web sajtovima da čitaju autentifikacione tokene korisnika i da ih iskoriste za prijavljivanje na korisničke Grammarly naloge i pristupe svim potencijalno osetljivim informacijama koje nalozi mogu sadržati.


Lažna tehnička podrška koristi ''download bombu'' da bi prevarila korisnike Chromea
Citat:Prevaranti koji nude lažnu tehničku podršku našli su novi način da prevare žrtve, koje uglavnom nemaju dovoljno tehničkog znanja da prepoznaju naizgled naivni scenario ovakvih prevara, i koje zbog toga često plate nepotrebni softver ili usluge.


Bivši zaposleni u Facebooku i Googleu pokrenuli kampanju za zaštitu od tehnologija koje izazivaju zavisnost
Citat:Grupa bivših zaposlenih u kompanijama Facebook, Google i Apple pokrenula je kampanju za zaštitu ljudi od tehnologija koje izazivaju zavisnost. Oni su se udružili da bi izvršili pritisak na tehnološke kompanije kako bi ih naterali da svoje proizvode učine "manje napadnim i manje zavisničkim".

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ruski nuklearni fizičari i ukrajinski profesor uhapšeni zbog rudarenja Bitcoina
Citat:Vlasti u Rusiji i Ukrajini uhapsile su prošle sedmice osobe osumnjičene da su koristile radne računare za kopanje Bitcoina. Zanimljiviji slučaj se desio u Rusiji, gde su agenti ruske Federalne službe bezbednosti (FSB) uhapsili više osumnjičenih koji su za majning koristili jedan od najmoćnijih superkompjutera u Rusiji.


Destruktivni malver napravio probleme organizatorima Olimpijskih igara u Pjongčangu
Citat:Krivac za tehničke probleme koji su se dogodili za vreme ceremonije otvaranja Olimpijskih igara u Pjongčangu je jedan destruktivni malver zbog koga su novinari koji su izveštavali sa ceremonije otvaranja imali probleme sa internetom i televizijskim sistemima. Organizatori su u nedelju priznali da tehnički problemi nisu bili slučajnost i da se njihova mreža našla na udaru koordinisanog sajber napada.


Sud presudio: Facebook prekršio nemačke zakone o privatnosti korisnika
Citat:Zaštitnici privatnosti izvojevali su još jednu pobedu nad Facebookom, ovog puta u Nemačkoj. To je potvrdila presuda regionalnog suda koji je utvrdio da su neka od pravila društvene mreže nezakonita. Grupa za zaštitu prava potrošača Vzbv uspešno je dokazala da je Facebook prekršio zakon time što je pet usluga aplikacije koje su uključene "po defaultu", sa skrivenim odgovarajućim podešavanjima privatnosti.


Skoro polovina skripta za skriveni majning u browseru nalazi se na (film-za-odrasle)-o sajtovima
Citat:Skoro 50% svih cryptojacking skripti, majnera u browseru, nalaze se na (film-za-odrasle)-o sajtovima, pokazuju podaci koje je prošle nedelje objavio je Netlab, ogranak kompanije Qihoo 360. Istraživači su došli do ovih podataka koristeći Netlabov DNSMon sistem, koji omogućava istraživačima da analiziraju saobraćaj na nivou celog interneta, i da uoče sajtove koji učitavaju JavaScript kod sa domena poznatih po tome što nude usluge majninga u browseru.


Apple potvrdio curenje koda ali kompanija tvrdi da je procureli kod zastareo
Citat:Curenje izvornog koda iOS 9 očigledno je izazvalo zabrinutost kod korisnika Appleovih uređaja. Sajt Motherboard bio je prvi koji je objavio vest o curenju izvornog koda onoga što se naziva ključnom komponentom iOS operativnog sistema koja bi mogla omogućiti hakerima i bezbednosnim istraživačima da pronađu slabosti u iOS.


Olimpijski tim Severne Koreje odbio besplatne Samsung Galaxy Note 8 telefone
Citat:Olimpijski tim Severne Koreje odbio je Samsung Galaxy telefone koji su ponuđeni svim učesnicima Zimskih olimpijskih igara u Pjongčangu u Južnoj Koreji. Organizacioni komitet Olimpijskih igara u Pjongčangu odlučio je da se svim sportistima koji učestvuju na Zimskim olimpijskim igrama u Pjnogčongu obezbede Samsung Galaxy Note 8 telefoni.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uređaji Android korisnika se na web sajtovima koriste za rudarenje Monero kriptovalute
Citat:Kompanije Malwarebytes i Avast upozorile su korisnike Android uređaja na kampanju sa zlonamernim reklamama (malvertajzing) u kojoj se korisnici usmeravaju na web sajtove gde se njihovi uređaji koriste za rudarenje kriptovalute Monero pomoću Coinhive servisa dok korisnici rešavaju CAPTCHA test. Kampanja je verovatno počela novembra prošle godine.


Malver za rudarenje kriptovalute pronađen u 19 aplikacija iz Google Play prodavnice
Citat:Istraživači britanske kompanije Sophos otkrili su 19 Android aplikacija koje su se našle u Google Play prodavnici a koje su krišom učitavale Coinhive skriptu bez znanja korisnika. Veruje se da je ista osoba ili grupa autor svih ovih aplikacija. Oni su sakrili Coinhive JavaScript majning kod u HTML fajlove u folderu apps/assets.


Ako vam se ne sviđa redizajnirani Snapchat, evo zašto ne bi trebalo da se vraćate na prethodnu verziju
Citat:Redizajn Snapchata naišao je na pretežno negativne reakcije korisnika. Više od 600000 ljudi potpisalo je online peticiju pozivajući Snapchat da se vrati originalnom dizajnu. Ali čak i ako vam se novi Snapchat ne sviđa, ne bi trebalo da se vraćate na prethodnu verziju aplikacije.