|
Poslao: 11 Jun 2015 08:34
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 2978
- Gde živiš: Niš
|
Kaspersky Lab otkrio ''skoro nevidljivi'' napad na sisteme kompanije
Citat:Ruska kompanija Kaspersky Lab je nedavno otkrila i zaustavila sofisticirani, pažljivo isplanirani napad na njene mreže koji je najverovatnije delo APT (advanced persistent threat) grupe koju je podržala vlada neke države i to najverovatnije grupe koja stoji iza čuvenog APT napada Duqu iz 2011. godine. Grupa nije uspela da ugrozi rad proizvoda i servisa kompanije, tako da njeni korisnici i partneri nisu u opasnosti.
Posle pet godina Mozilla povećala nagrade za lovce na bagove
Citat:Posle pet godina, Mozilla je odlučila da poveća iznose novčanih nagrada za bagove koje kompaniji prijave istraživači.
Kvalitet izveštaja istraživača, ozbiljnost propusta i jasan opis kako on može biti iskorišćen su važni kriterijumi za određivanje vrednosti nagrade.
Koliko se kriminalcima isplati ulaganje u malvere
Citat:Najnovije istraživanje koje je sprovela kompanija Trustwave, otkriva da sajber kriminalci mogu povratiti skoro 1500% investicije u ransomware, maliciozni softver koji inficira računar, šifruje najvažnije fajlove na računaru a zatim zahteva od vlasnika računara da plati za dešifrovanje fajlova.
Prema podacima McAfee Labs koji je u vlasništvu kompanije Intel, sajber iznude ovog tipa su skoro udvostručene u prva tri meseca ove godine.
Novi trikovi ''najmanjeg trojanca na svetu''
Citat:Trojanac koji se prvi put pojavio sredinom 2012. i koji je nazvan Tiny Banker (Tinba) zbog toga što ima svega 20KB, sada je dobio svoju novu verziju koja se koristi u napadima na klijente banaka u Evropi.
Kada se pojavio Tinba je privukao veliku pažnju jer je bio najmanji ikad objavljeni trojanac. Njegov izvorni kod procurio je u julu prošle godine, što je podstaklo sajber kriminalce na stvaranje novih verzija ovog malvera.
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 12 Jun 2015 01:42
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 2978
- Gde živiš: Niš
|
Grupa Duqu špijunirala i telekomunikacijske kompanije
Citat:Grupa koja stoji iza alata za sajber špijunažu Duqu 2 nije samo napala Kaspersky Lab. Osim ruske kompanije, među njenim žrtvama su i telekomunikacijske kompanije iz Evrope i Severne Afrike, kao i proizvođač elektronske opreme iz jugoistočne Azije.
Aktivnosti ove grupe nije pratio samo Kaspersky Lab, već i kompanija Symantec, koja je objavila svoje informacije o novim napadima ove grupe.
Autor ransomwarea čije su žrtve bili pedofili prodaje svoj malver
Citat:Retko se dešava da malveri rade nešto dobro, a jedan od takvih je ransomware koji je distribuiran na sajtovima koje posećuju oni koji traže dečiju (film-za-odrasle)-ografiju koji su praktično primarne žrtve ovog malvera. Naime, mamac koji koristi Tox je fajl za koji se tvrdi da sadrži “vruće slike”.
To tvrdi njegov tvorac, tinejdžer, koji se predstavlja kao Tox (kako je nazvan i ranosmware), koji je razvio platformu koja omogućava svima da naprave svoju verziju ranosmwarea i da naplate otkup za fajlove koje šifruje malver.
Evropol razbio kriminalnu grupu koja je uz pomoć malvera ukrala 6 miliona evra od evropskih kompanija
Citat:Velika međunarodna policijska akcija koju su predvodili Evropolov Evropski centar za sajber kriminal (EC3) i Jedinica Evropske unije za pravosudnu saradnju Eurojust, a u kojoj su učestvovale italijanska, španska, poljska i britanska policija, okončana je hapšenjem 49 osoba koje su osumnjičene da su uz pomoć malicioznog softvera oštetile srednja i velika preduzeća u Italiji, Poljskoj, Velikoj Britaniji i Gruziji za oko 6 miliona evra.
|
|
|
|
|
|
|
Poslao: 15 Jun 2015 00:06
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 2978
- Gde živiš: Niš
|
Kripto-malver CryptoWall se ponovo širi preko malicioznih oglasa
Citat:Sajber kriminalci ponovo koriste maliciozne oglase da bi preko oglasne mreže Popcash inficirali računare ransomwareom CryptoWall i drugim malverima, upozorili su istraživači iz kompanije Malwarebytes.
Za razliku od oglasa u iskačućim (pop-up) prozorima ili oglasa na web stranicama, takozvane “pop-under” oglase je teže primetiti jer se oglasni prozor pojavljuje sakriven iza glavnog prozora browsera. Mnogi korisnici odmah zatvaraju prozore sa oglasima koji se pojavljuju preko sajta a da ih pri tom i ne pogledaju. Oglasi koji se nalaze ispod prozora browsera ne ometaju korisnika da pogleda sadržaj sajta.
Microsoft će detektovati Ask.com kao neželjeni softver
Citat:Od jula, sve osim najnovije verzije svim korisnicima dobro poznate alatne trake browsera "Search App by Ask.com", Microsoftovi sigurnosni proizvodi će detektovati i uklanjati kao neželjeni softver.
Ovaj potez je rezultat odluke kompanije da odstrani programe sa “funkcionalnošću zaštite pretrage browsera”, odnosno programa koji ograničavaju kontrolu korisnika nad njihovim provajderom pretrage.
153 računara širom sveta i dalje inficirano kompjuterskim crvom Stuxnet
Citat:Poznati kompjuterski crv Stuxnet još uvek nije prestao da bude pretnja jer širom sveta ima još 153 računara koji su inficirani ovim malverom.
Ovo tvrdi istraživač Peter Klajsner čija je firma kupila dva domena koji su korišćeni kao Stuxnetovi serveri za komandu i kontrolu (C&C) 2013. i 2014. godine. Ovo je omogućilo stručnjacima Klajsnerove firme da otkriju koliko sistema je još uvek inficirano i redovno komunicira sa C&C serverima.
|
|
|
|
|
|
|
Poslao: 16 Jun 2015 00:59
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 2978
- Gde živiš: Niš
|
Hakovan LastPass, promenite svoje master lozinke
Citat:Popularni online servis za upravljanje lozinkama LastPass je saopštio da su hakeri napali LastPass i da su neki podaci kompromitovani.
U saopštenju koje je objavljeno na kompanijskom blogu izneti su samo neki detalji o ovom incidentu.
Kompanija je saopštila da je njen tim zadužen za bezbednost u petak otkrio i blokirao sumnjivu aktivnost na mreži. Istraga nije pronašla dokaze da su kriptovani podaci korisnika ukradeni prilikom napada, niti da je pristupano nalozima korisnika LastPass servisa.
Rešenje za zaboravne korisnike: Emoji ikonice umesto PIN kodova
Citat:Godinama već postoje pokušaji da se pronađu alternative lozinkama i šiframa koje bi korisnici lakše pamtili a koje bi kriminalci teže uspevali da pogode ili razbiju.
Britanska firma "Intelligence Environments" objavila je juče novo rešenje za kreiranje šifara koje omogućava da se umesto numeričkih karaktera biraju emoji ikonice.
Američka ratna mornarica kupuje 0-day bezbednosne propuste u popularnom softveru
Citat:Da su vlade neretko zainteresovane za kupovinu neispravljenih bezbednosnih propusta nije neka novost. Ipak, retko se dešava da to otvoreno rade. Ili bar da budu uhvaćene u tome.
To je upravo pošlo za rukom istraživaču Fondacije za elektronske granice Dejvu Masu koji je uhvatio američku ratnu mornaricu u pokušaju da kupi 0-day exploite i novootkrivene bezbednosne propuste ne starije od 6 meseci, u popularnom softveru proizvođača kao što su Apple, Google i Microsoft.
|
|
|
|
|
|
|
Poslao: 17 Jun 2015 09:23
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 2978
- Gde živiš: Niš
|
Opasan ''bankarski'' trojanac sakriven u mobilnoj aplikaciji Sberbanke
Citat:Istraživači ruske kompanije Doctor Web otkrili su novog trojanca koji krade novac sa bankovnih računa korisnika Android uređaja.
Android.BankBot.65.origin se širi inkorporiran u mobilnu aplikaciju za online banking Sberbanke, najveće ruske banke, koja se distribuira preko third-party online prodavnica aplikacija i fajl šering sajtova.
Duqu 2.0 koristi digitalne sertifikate Foxconna
Citat:Analiza najnovije verzije malvera Duqu otkrila je da malver koristi digitalne sertifikate poznatog proizvođača elektronike Foxconn Technology Group da bi sakrio svoje delovanje.
Kaspersky Lab, koji je prošle nedelje objavio izveštaj o Duqu 2.0, objavio je početkom ove nedelje da je 64-bitni drajver unutar malvera potpisan digitalnim sertifikatom Hon Hai Precision Industry, kompanije koje je poznatija pod imenom Foxconn.
|
|
|
|
|
|
|
Poslao: 19 Jun 2015 02:07
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 2978
- Gde živiš: Niš
|
Uhapšena grupa koja je preko sajtova za upoznavanje ukrala milion i po dolara
Citat:Za žene internet može biti opasno mesto. Prevare u online romansama su među najstarijim prevarama na internetu, ali iako nisu nepoznate, i dalje se viđaju prečesto.
Samo prošle godine, kriminalci su preko sajtova za upoznavanje prevarili na hiljade ljudi od kojih su izvukli više od 86 miliona dolara. To je podatak koji se odnosi na SAD, dok su Kanađani prošle godine oštećeni za oko 14 miliona dolara, pokazuju podaci koje su objavili FBI i kanadski Centar za borbu protiv prevara.
Samsung obećao ispravku za propust koji 600 miliona uređaja čini podložnim napadima
Citat:Samsung je najavio da će narednih dana ispraviti bezbednosni propust koji omogućava hakerima da sa daljine napadnu i pristupe podacima na Samsung Galaxy smart telefonima.
Ova najava je usledila dva dana pošto su istraživači iz kompanije NowSecure objavili da je više od 600 miliona Samsung Galaxy smart telefona podložno hakerskim napadima.
LinkedIn tvrdi da je privatni program za nagrađivanje bagova bolji od javnog
Citat:Programi nagrađivanja istraživača za odgovorno prijavljivanje propusta u programima su postali veoma popularni među kompanijama koje drže do svoje i reputacije svojih proizvoda kao bezbednih i pouzdanih. Dok se većina tehnoloških kompanija opredelila za javne programe, kompanija LinkedIn je odlučila da njen program nagrada za prijavljene bagove i dalje bude privatni.
Prošle nedelje ispravljeni propust u Flash Playeru se koristi u napadima
Citat:Posle manje od nedelju dana od objavljivanje ispravke za bezbednosni propust u Adobe Flash Playeru funkcionalni exploit za ovaj propust dodat je alatu Magnitude, upozorili su istraživači kompanije Trend Micro. Magnitude je jedan od najpopularnijih alata među sajber kriminalcima, zajedno sa druga dva alata - SweetOrange i Angler.
Facebook na sudu zbog praćenja korisnika interneta
Citat:Facebook će morati na sud! Belgijska komisija za zaštititu privatnosti (CPVP) tužila je Facebook zbog toga što kompanija nije poštovala preporuke komisije o poštovanju privatnosti korisnika nastavljajući sa praksom praćenja ne samo korisnika društvene mreže, već i onih koji to nisu.
Ovaj potez usledio je posle kritika koje je komisija prošlog meseca uputila na račun Facebooka.
Malver u kompjuteru Angele Merkel
Citat:Nemačka kancelarka Angela Merkel baš nema sreće sa hakerima.
U oktobru 2013., Angela Merkel je optužila američku Nacionalnu bezbednosnu agenciju da je prisluškivala njen mobilni telefon.
Merkelova je to saznala kada je uzbunjivač Edvard Snouden, koji je radio za NSA, otkrio da je agencija prisluškivala telefonske razgovore 35 svetskih lidera.
|
|
|
|
|
|
|
Poslao: 22 Jun 2015 01:57
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 2978
- Gde živiš: Niš
|
Identifikovana grupa kineskih hakera odgovorna za krađu podataka službenika američke vlade
Citat:Stručnjaci kompanije koja se bavi kompjuterskom bezbednošću FireEye identifikovali su grupu kineskih hakera koja je mogući krivac za prošlogodišnji sajber napad na američku Kancelariju za upravljanje kadrovima (OPM), koji je rezultirao krađom informacija o milionima trenutno zaposlenih i bivših radnika američkih federalnih institucija. Informacije o ovom napadu pojavile su se u medijima tek početkom ovog meseca.
''Osvetnička (film-za-odrasle)-ografija'' uskoro nestaje iz Google pretrage
Citat:Seksualno eksplicitne fotografije koje su objavljene na internetu bez saglasnosti onih koji su na njima uskoro će nestati iz Google pretrage.
Cilj nove politike kompanije koja će stupiti na snagu narednih nedjelja je borba protiv takozvane “osvetničke (film-za-odrasle)-ografije”.
Koliko tehnološke kompanije čuvaju našu privatnost
Citat:Živeći naše digitalne živote neprestano ostavljamo tragove u vidu podataka preko sajtova društvenih mreža, email provajdera, internet provajdera i mobilnih aplikacija. Na pitanje koje se kompanije najviše bore da zaštite podatke svojih korisnika od pokušaja vlasti da dođu do njih, pokušala je da odgovori Fondacija za elektronske granice (EFF).
|
|
|
|
|
|
|
Poslao: 24 Jun 2015 09:59
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 2978
- Gde živiš: Niš
|
0-day propust u Flash Playeru se koristi u napadima, Adobe objavio zakrpu
Citat:Kompanija Adobe je objavila hitnu zakrpu za Flash Player jer napadači aktivno iskorišćavaju kritičan bezbednosni propust koji može dovesti do potpunog kompromitovanja sistema.
Kompanija je saopštila da se propust CVE-2015-3113 aktivno koristi u ograničenim, ciljanim napadima. Mete napada su sistemi na kojima se koristi Internet Explorer za Windows 7 i starije verzije browsera, kao i Firefox na Windows XP.
Objavljen exploit kod za 0-day propust u IE koji je Microsoft priznao ali ne planira da ispravi
Citat:Iako je kompanija platila 125000 dolara za informacije o ASLR (Address Space Layout Randomisation) propustu koji utiče na Internet Explorer, Microsoft je odlučio da ne ispravlja ovaj propust je u kompaniji smatraju da on ne utiče na podrazumevanu konfiguraciju Internet Explorera.
Ali istraživači iz HP Zero Day Initiative koji su otkrili ovaj 0-day propust smatraju da bi zainteresovani korisnici trebalo da budu potpuno informisani da bi preduzeli sve mere koje smatraju odgovarajućim za svoje instalacije.
Fišing napad na korisnike Gmaila, Hotmaila i Yahoo Maila
Citat:Najefikasnije prevare su često veoma jednostavne. Istraživači iz kompanije Symantec primetili su spear-phishing napade na korisnike mobilnih uređaja, u kojima se koristi veoma ubedljiv društveni inženjering sa ciljem da se dobije pristup email nalozima žrtava.
Da bi napad bio uspešan, sajber kriminalci moraju da znaju email adresu potencijalne žrtve i broj mobilnog telefona. Napači koriste opciju oporavka lozinke koju nude mnogi email provaderi kako bi korisnici koji zaborave lozinke mogli da pristupe svojim nalozima, između ostalog i na taj način što im se šalje verifikacioni kod na mobilni telefon.
Zbog hakerskog napada poljska avio-kompanija LOT otkazala deset letova
Citat:Zbog hakerskog napada na kompjuterske sisteme poljska državna avio-kompanija LOT bila je prinuđena da otkaže 10 letova u domaćem i međunarodnom saobraćaju i da odloži još desetak letova.
Zbog hakerskog napada oko 1400 putnika ostalo je na aerodromu “Frederik Šopen” u Varšavi, jer su njihovi letovi otkazani ili odloženi. Deo putnika je ubrzo preusmeren na letove drugih kompanija a za one koji su morali da prenoće u Varšavi, LOT je obezbedio hotelski smeštaj, saopštila je kompanija.
|
|
|
|
|
|
|
Poslao: 26 Jun 2015 02:21
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 2978
- Gde živiš: Niš
|
Nova verzija malvera Tinba se širi pomoću servisa Adf.ly i malicioznih reklama
Citat:Istraživači kompanije Malwarebytes otkrili su novu verziju bankarskog malvera Tinba, koja se distribuira pomoću exploit alata HanJuan u sklopu malvertajzing napada koji uključuje maliciozne reklame i servis za skraćivanje linkova Adf.ly. Svaki susret istraživača sa exploit alatom Han Juan je veoma zanimljiv jer se to dešava izuzetno retko, zbog čega se o njemu ne zna mnogo, osim da je u prošlosti ovaj alat korišćen za napade u kojima je korišćen 0-day propust u Flash Playeru.
Yahoo izgubio šefa tima za informatičku bezbednost, Aleks Stamos prelazi u Facebook
Citat:Posle godinu i po dana koje je proveo na mestu prvog čoveka tima za informatičku bezbednost u kompaniji Yahoo, Aleks Stamos je prihvatio ponudu Facebooka da bude na čelu tima kompanije koji je zadužen za bezbednost društvene mreže.
Hapšenja osumnjičenih za razvoj i distribuciju bankarskih malvera Zeus i SpyEye
Citat:Tim sastavljen od istraživača i predstavnika sudskih vlasti šest evropskih zemalja, podržan od strane Europola i agencije Evropske unije za policijsku i pravosudnu saradnju Eurojust, sproveo je koordinisanu akciju u Ukrajini koja je okončana razbijanjem velike sajber kriminalne grupe.
Tokom ove akcije uhapšeno je pet osoba, obavljeni su pretresi osam stanova u četiri grada, i zaplenjena kompjuterska oprema i drugi uređaji koji su predati na forenzičku analizu.
Američki i britanski špijuni tražili propuste u programima proizvođača antivirusa
Citat:Američka Nacionalna bezbednosna agencija (NSA) i njen britanski partner GCHQ hakovali su kompanije koje se bave informatičkom bezbednošću i koje su videle kao pretnju svojoj špijunaži, aktivno radeći na podrivanju bezbednosti antivirusnog i drugog sigurnosnog softvera, i to još od 2008., objavio je sajt Intercept pozivajući se na dokumenta Edvarda Snoudena.
Programer trojanskog alata Blackshades osuđen na 5 godina zatvora
Citat:Nakon što je u februaru priznao krivicu za distribuciju malicioznog softvera poznatog pod imenom Blackshades Remote Access Tool (RAT), vlasnik distributivne mreže i jedan od programera alata Šveđanin Aleks Jasel osuđen je ove nedelje na petogodišnju zatvorsku kaznu.
Pet mitova o bezbednosti industrijskih kontrolnih sistema
Citat:I pored povećane svesti o sajber napadima na industrijske kontrolne sisteme, mnogi bezbednosni IT modeli se i dalje pridržavaju zastarelog verovanja da je fizička izolacija sistema kao metod zaštite sasvim dovoljna. Međutim, to nije istina. Andrej Nikišin, direktor sektora za buduće tehnologije u kompaniji Kaspersky Lab, opisao je pet najčešćih mitova o bezbednosti industrijskih kontrolnih sistema. Nikišin je objasnio i zbog čega tradicionalni pristup sajber bezbednosti, koji se oslanja na fizičku i vazdušnu izolovanost, više nije dovoljan kako bi bili zaštićeni industrijski sistemi.
|
|
|
|
|
|
|
Poslao: 29 Jun 2015 01:05
|
offline
- dijica
- Gazdina mezimica :P
- Lidija Stojčić
- doktor medicine; urednica Informacija.rs
- Pridružio: 13 Maj 2009
- Poruke: 2978
- Gde živiš: Niš
|
Ekspanzija bankarskog malvera Dyre
Citat:Malver koji krade informacije Dyre/Dyreza uspeo je da ispuni vakuum koji je stvoren kada su demontirane bot mreže nekoliko istaknutih trojanaca: Gameover Zeus, Shylock i Ramnit.
Dyre se često isporučuje preko trojanca downloadera Upatre, koji obično inficira računare kada korisnici preuzmu i otvore email atačment koji sadrži malver.
Samsung obećao da će prestati da blokira Windows Update
Citat:Samsung je obećao da će prestati da blokira Windows Update na računarima i laptopovima koje proizvodi i da će u roku od nekoliko dana objaviti zakrpu kako bi problem bio rešen.
Da Samsung onemogućava automatsko ažuriranje Windowsa otkrio je Patrik Barker iz Microsofta koji je na svom sajtu objavio da Samsungov SW Update servis preuzima program pod nazivom Disable_Windowsupdate.exe koji, u skladu sa svojim nazivom, isključuje Windows Update svaki put kada se sistem pokrene.
|
|
|
|
|
|
