Informacija.rs - sajt o kompjuterskoj bezbednosti

• 3Ovo se svidja korisnicima: psyho93, TwinHeadedEagle, Brok
  
  Registruj se da bi pohvalio/la poruku!

Nigerijski prevaranti nisu što su nekad bili, sada ciljaju firme i koriste trojance
Citat:Nigerijski sajber kriminalci nisu što su nekad bili. Čuvenog “nigerijskog princa” i “prevaru 419” zamenili su malverima, a kućne korisnike računara koji su bili njihovi ciljevi poslovnim korisnicima, firmama protiv kojih koriste takozvane BEC tehnike (Business Email Compromise).
Dugi niz godina internet je bio preplavljen spam emailovima, koje su u većini slučajeva slale nigerijske kriminalne grupe koje su pokušavale da prevare korisnike i izvuku od njih novac. Ove grupe su same sebe zvale “yahoo-yahoo boys”, “yahoo boiz” ili “G-boys”.



Prate nas i preko statusa baterije telefona
Citat:Zaboravite na super kolačiće, aplikacije i malvere. Status baterije vašeg smart telefona je dovoljan za praćenje vaših aktivnosti na internetu. Prošle godine, naučnici sa Univerziteta Stanford pokazali su da se merenjem korišćenja baterije telefona sa tačnošću do 90% može pratiti kretanje korisnika.



Android Marshmallow na 15% uređaja, Lollipop i dalje najzastupljeniji
Citat:Dok iščekujemo Android 7.0 Nougat, njegov prethodnik, još uvek aktuelni Android Marshmallow skoro deset meseci posle debija u oktobru prošle godine tek sada je uspeo da pređe udeo od 15%. Njegov trenutni udeo od 15,2% veći je za 1,9% u odnosu na prethodni mesec, objavila je kompanija Google.

• 3Ovo se svidja korisnicima: TwinHeadedEagle, psyho93, Brok
  
  Registruj se da bi pohvalio/la poruku!

Trojanac Slicer može da kupuje aplikacije iz Google Play prodavnice
Citat:Od svih postojećih malvera za Android, sajber kriminalcima su omiljeni trojanci koji prikazuju reklame na uređajima sa Googleovim mobilnim operativnim sistemom. Neki od ovih trojanaca osim prikazivanja reklama mogu i da preuzimaju i instaliraju programe i kradu privatne informacije korisnika sa inficiranih uređaja. Jednog takvog trojanca otkrili su stručnjaci ruske kompanije Doctor Web. Ono po čemu je specifičan ovaj malver je to što u određenim slučajevima može da kupuje i instalira aplikacije iz Googleove Play prodavnice.



DroidJack i drugi malveri u lažnim Pokemon GO aplikacijama
Citat:Bezbednosni istraživači iz kompanije Dell otkrili su sedam novih Android aplikacija koje su predstavljene kao zvanična aplikacija Pokemon GO, a koje su ustvari inficirane različitim vrstama malvera, uključujući adware i RAT (Remote Access Trojan) DroidJack. Lažne aplikacije Pokemon GO su otkrivene prošlog meseca, odmah pošto je igra Pokemon GO objavljena u Australiji, na Novom Zelandu i SAD.



Apple najzad pokreće program nagrada za ''lovce na bagove''
Citat:Apple je najzad pokrenuo program za nagrađivanje bezbednosnih istraživača koji prijave bagove koje otkriju u proizvodima kompanije. Program će startovati od septembra, objavljeno je na konferenciji Black Hat USA 2016.

• 4Ovo se svidja korisnicima: psyho93, TwinHeadedEagle, Brok, Mali Veseljak
  
  Registruj se da bi pohvalio/la poruku!

Bezbednosni propust QuadRooter ugrožava 900 miliona Android uređaja
Citat:Na konferenciji posvećenoj bezbednosti DEF CON koja se održava u Las Vegasu stručnjaci kompanije Check Point upozorili su na četiri novootkrivena bezbednosna propusta koji čine ranjivim više od 900 miliona Android smart telefona i tableta. Četiri bezbednosna propusta nazvani su jedinim imenom - QuadRooter. QuadRooter ugrožava stotine miliona Android uređaja sa Qualcomm čipovima.



Objavljena nova verzija ransomwarea Cerber, za sada nema rešenja za dešifrovanje fajlova
Citat:Autor ransomwarea Cerber objavio je dve nove verzije, a loša vest glasi: fajlovi koje šifruju Cerber v1.5 i v2, nažalost, ne mogu biti dešifrovani bez plaćanja otkupa.
Pre nekoliko nedelja, kompanija Trend Micro objavila je alat koji se može koristiti za dešifrovanje fajlova koje šifruju brojni poznati ransomwarei, među kojima su prva verzija ransomwarea Cerber, CryptXXX, BadBlock i TeslaCrypt.



Prvi ransomware koji inficira termostate
Citat:Ako ste se nekada susreli sa ransomwareom onda vam je dobro poznato kako ovi malveri mogu biti destruktivni. Ransomware bukvalno drži računar i fajlove na njemu kao taoce sve dok žrtva ne reši da plati otkup, koji se obično plaća bitcoinima. Ali ransomwareima jednom možda neće biti dovoljni računari i smart telefoni - u nekom trenutku u budućnosti ova pretnja bi mogla ugroziti i internet stvari (IoT, Internet of Things).

• 4Ovo se svidja korisnicima: TwinHeadedEagle, psyho93, Brok, Mali Veseljak
  
  Registruj se da bi pohvalio/la poruku!

Novi ransomware Hitler briše fajlove na inficiranom računaru
Citat:Stručnjak kompanije AVG Jakub Krustek otkrio je novi malver originalnog naziva Hitler Ransomware. Autoru ransomwarea se potkrala greška pa je naziv malvera pogrešno napisan - Hitler Ransonware. Hitler briše fajlove što govori o tome da je ransomware delo ne naročito veštog programera, i to najverovatnije nekog ko govori nemački.



Facebook će blokirati dodatke za blokiranje oglasa, ali obećava korisnicima bolju kontrolu nad oglasima
Citat:Facebook je ispalio hitac upozorenja za dodatke za blokiranje oglasa najavljujući promene zbog kojih će oni koji Facebooku pristupaju sa desktop računara ipak biti prinuđeni da vide oglase. Sve veća popularnost programa koji blokiraju oglase predstavlja pretnju za online biznis koji zavisi od prihoda od oglasa.



ProjectSauron: Otkrivena grupa koja se neprimećena godinama bavila sajber špijunažom
Citat:Bezbednosni istraživači kompanija Kaspersky Lab i Symantec otkrili su još jednu špijunsku grupu čije delovanje verovatno podržava neka država. Pretnja je najpre nazvana Strider, da bi kasnije bila preimenovana u ProjectSauron koji se spominje u kodu jednog od modula malvera koji grupa koristi. U septembru 2015. godine, prototip Kaspersky Lab platforme za sprečavanje ciljanih napada zabeležio je nešto neobično u organizaciji jednog svog klijenta.

• 3Ovo se svidja korisnicima: TwinHeadedEagle, psyho93, Brok
  
  Registruj se da bi pohvalio/la poruku!

Hakovan Dota2 forum, ukradeni podaci skoro 2 miliona korisnika
Citat:Zvanični forum programera Valveove video igre Dota2 (http://dev.dota2.com/) je hakovan a prilikom napada ukradeni su podaci skoro dva miliona korisnika, objavila je kompanija LeakedSource. Hakerski napad se dogodio 10. jula ove godine. Iz kompanije LeakedSource, koja je analizirala ukradene podatke koje je dobila od anonimnog izvora, ukradena baza podataka sadrži podatke 1 923 927 korisnika foruma.



U Google Play prodavnici otkriveno šest malicioznih aplikacija
Citat:Stručnjaci kompanije Intel McAfee otkrili su ove nedelje u Google Play prodavnici šest aplikacija koje potpisuje ValerySoftware a koje su inficirale uređaje najmanje 3000 korisnika. Aplikacije od kojih je svaka preuzeta oko 500 puta zapravo nemaju bilo kakvu funkcionalnost.



Hakeri upozoravaju: I vibrator može biti hakovan
Citat:Na konferenciji posvećenoj bezbednosti DEF CON 24 održanoj u Las Vegasu ovog vikenda, dvojica istraživača predstavljena kao RandcidBacon i gOldfisk otkrili su da vibrator We-Vibe 4 Plus prikuplja podatke korisnika i šalje ih proizvođaču. We-Vibe 4 Plus je nova generacija seksualnih igračaka koja potpada pod kategoriju Internet stvari (Internet of Things, IoT).

• 2Ovo se svidja korisnicima: dijica, Pakito93
  
  Registruj se da bi pohvalio/la poruku!

dijica ::Hakovan Dota2 forum, ukradeni podaci skoro 2 miliona korisnika
Citat:Zvanični forum programera Valveove video igre Dota2 (http://dev.dota2.com/) je hakovan a prilikom napada ukradeni su podaci skoro dva miliona korisnika, objavila je kompanija LeakedSource. Hakerski napad se dogodio 10. jula ove godine. Iz kompanije LeakedSource, koja je analizirala ukradene podatke koje je dobila od anonimnog izvora, ukradena baza podataka sadrži podatke 1 923 927 korisnika foruma.

Pa dokle bre vise? I sta, lozinke su resetovane? Ja sam imao nalog tu i sada ne znam koja mi je lozinka bila tu, jer ni jedna ne radi, zato sto su pametnjakovici resetovali iste

A da bih video koja mi je lozinka bila, moram da se pretplatim. E sijo mi ga Djura.

• 2Ovo se svidja korisnicima: Pakito93, Brok
  
  Registruj se da bi pohvalio/la poruku!

Hakeri kompromituju Instagram naloge koje zatim koriste za reklamiranje (film-za-odrasle)-o sajtova
Citat:Početkom ove godine stručnjaci kompanije Symantec upozorili su na sve veći broj lažnih profila na Instagramu koji reklamiraju (film-za-odrasle)-ografski sadržaj. Taj trend korišćenja Instagrama za reklamiranje (film-za-odrasle)-ografskog sadržaja koji su još početkom godine primetili u Symantecu, prethodnih meseci pretvorio se u nešto još gore - umesto registrovanja lažnih profila, sajber kriminalci sada kompromituju postojeće profile koje zatim koriste u pomenute svrhe.



Ransomware ElGato šifruje fajlove na SD kartici Android uređaja i briše SMS poruke
Citat:Stručnjaci Intel McAfee Labsa otkrili su novi ransomware nazvan ElGato koji inficira Android uređaje. Posle instalacije ransomware kontaktira svoj komandno-kontrolni server od koga dobija komande. ElGato može da preusmerava i briše sve SMS poruke, šalje poruke sa inficiranog uređaja, šifruje fajlove na SD kartici koristeći AES algoritam sa hardkodovanom lozinkom. Nazivima svih šifrovanih fajlova ElGato dodaje ekstenziju .enc.



Osim Oracleovog MICROS-a, hakovano još pet velikih proizvođača PoS terminala
Citat:Kompanija MICROS koja je u vlasništvu kompanije Oracle, a koja je treći najveći proizvođač PoS terminala u svetu, pretrpela je prošlog meseca hakerski napad o kome je prvi izvestio poznati bloger i novinar koji se bavi temama kompjuterske bezbednosti Brajan Krebs. Ovu informaciju Krebs je dobio od insajdera iz Oraclea koji mu je rekao da je kompanija otkrila da su brojni računari i serveri kompanije kompromitovani. Ukupno je hakovano više od 700 sistema.

• 4Ovo se svidja korisnicima: Pakito93, TwinHeadedEagle, Brok, Mali Veseljak
  
  Registruj se da bi pohvalio/la poruku!

Novi ransomware R980: Ako platite otkup evo zašto morate što pre preuzeti dekripter
Citat:Kada dođe do infekcije računara ransomwareom, žrtve najčešće imaju dve opcije. Ili im je ostavljena email adresa na koju mogu poslati email i tako stupiti u kontakt sa sajber kriminalcima, ili im ostavljen link za Tor web sajt na kome mogu platiti otkup, preuzeti dekripter, a u nekim slučajevima na takvim sajtovima postoji i prozor za chat preko koga žrtve mogu kontaktirati kriminalce i zatražiti podršku.



Malver Bing.vc dolazi u paketu sa legitimnim softverom i inficira Chrome, Firefox i IE
Citat:Firma Lavians koja prodaje i besplatno distribuira razne programe (npr. HP DESKJET F4580 Driver Utility Setup, DELL Inspiron 5100 Drivers Utility Setup, Acer Aspire ONE ZG5 Drivers Utility Setup) na svom web sajtu ali i na popularnim sajtovima za preuzimanje softvera, svoje programe nudi u paketu sa malverom Bing.vc.



Rusija kaznila Google sa 6,8 miliona dolara zbog predinstaliranih aplikacija na Android telefonima
Citat:Ruska Federalna antimonopolska služba kaznila je kompaniju Google sa 6,8 miliona dolara zbog toga što Google zahteva od proizvođača da Android uređaje isporučuju sa već instaliranim Googleovim aplikacijama. Federalna antimonopolska služba presudila je prošle godine da je to što Google primorava proizvođače smart telefona da ih isporučuju sa predinstaliranim Googleovim aplikacijama nezakonito i da su aplikacije kao što su Play Store, Google Maps i Google pretraživač zbog toga u prednosti nad aplikacijama drugih proizvođača.

• 3Ovo se svidja korisnicima: Pakito93, NIx Car, Brok
  
  Registruj se da bi pohvalio/la poruku!

Kaspersky Lab potvrdio da su malveri koje su hakeri ukrali od NSA autentični
Citat:Kaspersky Lab je potvrdio da su malveri koje je ovog vikenda objavila hakerska grupa The Shadow Brokers pravi i da liče na one koje je kompanija analizirala u februaru prošle godine, a iza kojih stoji grupa Equation za koju se veruje da je deo američke Nacionalne bezbednosne agencije.



Otkriven ransomware PokemonGO za Windows
Citat:Bilo je samo pitanje vremena kada će PokemonGo biti iskorišćen da bi se napravio ransomware koji će iskoristiti veliko interesovanje ljudi za ovu igru. Upravo je to uradio autor novootkrivenog ransomwarea PokemonGO (Hidden-Tear) koga je otkrio Majkl Gilespi, a koji se predstavlja kao aplikacija PokemonGO za Windows. Ransomware se širi kao fajl PokemonGo.exe, sa ikonom simpatičnog Pikačua. Klik na ovaj exe fajl započinje proces enkripcije.



Nekadašnji administrator sajta Silk Road biće izručen SAD
Citat:Dvadesetsedmogodišnji Geri Dejvis iz Irske, nekadašnji administrator sajta Silk Road, biće izručen Sjedinjenim Američkim Državama gde je optužen za zaveru sa ciljem distribucije narkotika, za hakovanje računara i pranje novca. Dejvis je kao administrator sajta morao biti umešan u nezakonite aktivnosti po kojima je Silk Road bio poznat. Sajt Dark Weba Silk Road koji je radio od 2011. do kraja 2013...



Da li je američka NSA zaista hakovana? Grupa Shadow Brokers prodaje hakerske alate koje koristi NSA
Citat:Grupa hakera tvrdi da je hakovala "Equation Group”, hakersku grupu koja je povezana sa američkom Nacionalnom bezbednosnom agencijom (NSA). Neki stručnjaci za sajber bezbednost koji su analizirali neke podatke koji su procureli a koje su ukrali hakeri, veruju da su hakerski alati, malveri i exploiti pravi.



Novi ransomware se besplatno distribuira sajber kriminalcima
Citat:Srpski bezbednosni istraživač GrujaRS otkrio je projekat Shark, ransomware builder koji se besplatno distribuira na Deep Webu. Svako može da preuzme Shark builder sa web sajta Shark Ransomware Project. Korisnici dobijaju ZIP fajl koji sadrži tri fajla: ReadMe.txt, Payload Builder.exe i Shark.exe.

• 5Ovo se svidja korisnicima: Pakito93, TwinHeadedEagle, NIx Car, Brok, Black Code
  
  Registruj se da bi pohvalio/la poruku!

Bankarski trojanac Svpeng inficira Android uređaje preko reklama, bez pomoći korisnika
Citat:Pre skoro četiri meseca stručnjaci kompanije Blue Coat upozorili su korisnike Android uređaja na neobični ransomware koji ne zahteva bilo kakvu interakciju korisnika da bi inficirao uređaj. Ransomware Cyber.Police, poznat i pod nazivom Dogsuspectus, koristio je maliciozne reklame da bi inficirao Android smart telefone. Izgleda da se ovaj način širenja pokazao delotvornim s obzirom da se grupa sajber kriminalaca koji stoje iza Android bankarskog trojanca Svpeng odlučila za isti metod distribucije koji ne zavisi od klikova korisnika i njihove interakcije sa bilo čim na sajtu. Tako bez pomoći korisnika Svpeng inficira Android uređaje.



Edvard Snouden: Iza hakovanja NSA verovatno stoji Rusija
Citat:Edvard Snouden, bivši američki obaveštajac koga SAD traže zbog objavljivanja tajnih dokumenata američke Nacionalne bezbednosne agencije koji su razotkrili nezakonito praćenje miliona ljudi, izjavio je da je uveren da iza curenja malvera koji pripadaju NSA stoji Rusija. Hakerska grupa Shadow Brokers objavila je deo fajlova ukradenih od hakerske grupe Equation, za koju se veruje da je povezana sa NSA. Ostatak neobjavljenih fajlova hakeri su stavili na prodaju.



U SAD počinje suđenje hakeru Romanu Seleznjevu, sinu poslanika ruske Dume
Citat:Američke vlasti se pripremaju za početak suđenja Romanu Seleznjevu, ruskom hakeru, sinu predstavnika Liberalno-demokratske partije u ruskoj Dumi Valerija Seleznjeva. Hapšenje Seleznjeva izazvalo je veliki međunarodni skandal, a ruski zvaničnici su ovo hapšenje nazvali otmicom. Seleznjeva je uhapsila američka Tajna služba na aerodromu na Maldivima, koji nisu pod jurisdikcijom SAD, dok je Seleznjev čekao let za Rusiju. Američki agenti prebacili su Seleznjeva na ostrvo Guam, gde je optužen da bi zatim bio prebačen u Sijetl.