Informacija.rs - sajt o kompjuterskoj bezbednosti

• 2Ovo se svidja korisnicima: TwinHeadedEagle, Pakito93
  
  Registruj se da bi pohvalio/la poruku!

Ugašen sajt Leaked Source koji je prodavao pristup ukradenim lozinkama za više od 3,1 milijarde naloga
Citat:Web sajt Leaked Source koji je prodavao pristup bazi podataka sa ukradenim lozinkama za više od 3,1 milijarde kompromitovanih naloga, nestao je iznenada, a prema nepotvrđenim informacijama, policija je zaplenila servere sajta.
"Leakedsource je zauvek offline i neće se vratiti", napisala je juče osoba koja se potpisala sa LTD na jednom forumu. "Vlasnik je pretresen rano jutros. Nije uhapšen, ali sve je zaplenjeno, a serveri Leakedsourcea su sa sudskim nalogom stavljeni pod federalnu istragu. Ako se nekako oporavi od ovoga, i pokrene LS opet, onda sam pogrešio. Ali ne grešim."



Od 13. februara korisnici Gmaila neće moći da šalju JavaScript fajlove
Citat:JavaScript atačmentima nema više mesta u emailovima poslatim preko Gmaila. Google je objavio da više neće dozvoljavati korisnicima Gmaila slanje .js fajlova.
Novo pravilo će početi da se primenjuje 13. februara. Od tog datuma, .js fajlovi će se naći na crnoj listi na kojoj su već .exe, .msc i .bat fajlovi. Pokušaj da se .js fajl doda emailu kao prilog će dovesti do prikazivanja obaveštenja da je takav pokušaj blokiran "zbog toga što sadržaj predstavlja potencijalni bezbednosni problem".



Facebook omogućio korišćenje fizičkog sigurnosnog ključa za bezbedno prijavljivanje na Facebook nalog
Citat:Facebook već izvesno vreme nudi korisnicima opciju dvofaktorne autentifikacije ("Login Approvals", "Odobravanja prijavljivanja"). Svaki put kada se korisnici, koji se odluče da koriste ovu opciju, prijavljuju na Facebook sa novog uređaja ili iz novog browsera, od njih se traži da osim svoje lozinke unesu i sigurnosni kod koji su dobili u SMS poruci koju je poslao Facebook.

• 2Ovo se svidja korisnicima: Pakito93, TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Šablon za otključavanje Android uređaja lako može biti otkriven
Citat:Zaključavanje smart telefona i tableta je dobra ideja, ali izgleda da dok zaključavamo uređaj moramo voditi računa o tome da li je neko u blizini. Ovo tvrde naučnici sa jednog kineskog i jednog britanskog univerziteta koji kažu da osobe u blizini mogu relativno lako otkriti vaš PIN ili šablon koji koristite za otključavanje telefona.



Hakeri pomoću SMS poruke mogu naterati Samsung Galaxy uređaje da se neprestano restartuju
Citat:Samo jedna SMS poruka može dovesti do toga da se Samsung Galaxy uređaji neprestano restartuju, tako da vlasnicima ne preostaje ništa drugo do da vrate uređaje na fabrička podešavanja i nažalost, izgube podatke koje su čuvali na uređaju.



Ransomware inficirao sistem za zaključavanje vrata u austrijskom hotelu, hotel platio otkupninu
Citat:Infekcija ransomwareom napravila je haos u Romantik Seehotel Jägerwirt, hotelu sa četiri zvezdice koji se nalazi u austrijskim Alpima, na obali planinskog jezera Turracher Höhe. Inicident se dogodio početkom meseca kada je ransomware inficirao kompjuter koji upravlja elektronskim sistemom za zaključavanje vrata, sistemom za rezervacije i blagajnom.

• 1Ovo se svidja korisniku: Pakito93
  
  Registruj se da bi pohvalio/la poruku!

Lažni program Netflix širi ransomware Netix koji inficira Windows 7 i Windows 10 računare
Citat:Ransomware nazvan Netix (RANSOM_NETIX.A) inficira računare sa Windows 7 i Windows 10, ciljajući one koji koriste specijalne programe za pristup hakovanim Netflix nalozima, zaključavajući njihove fajlove i tražeći od njih da plate otkupninu od 100 dolara. Netix je otkrio Karsten Han iz nemačke kompanije G Data. Malver su analizirali i stručnjaci kompanije Trend Micro koji kažu da se ransomware širi preko programa "Netflix Login Generator v1.1.exe" koji, kada se pokrene, daje korisniku ukradeno korisničko ime i lozinku korisnika Netflixa.



Facebook predstavio ''Delegated Recovery'' koji menja tradicionalne metode za resetovanje lozinki
Citat:Kako ćete resetovati lozinku za Facebook nalog ako je vaš primarni email nalog takođe hakovan? Iako je 2017., još uvek nemamo mnogo izbora - zavisimo od nesigurnih i nepouzdanih procesa resetovanja lozinki kao što je onaj koji se oslanja na email ili SMS kod.



Petorica uhapšenih zbog krađe 3,2 miliona dolara sa bankomata
Citat:Petorica članova međunarodne organizovane kriminalne grupe su uhapšena a trojica su do sada osuđena zbog toga što su pomoću malvera sa bankomata ukrali 3,2 miliona dolara. U istrazi i hapšenju pripadnika ove kriminalne grupe učestvovale su policije iz Evope i Azije, predvođene Europolovim Evropskim centrom za sajber kriminal (EC3).



Moćni trojanac za Android sakriven u lažnoj aplikaciji Netflix
Citat:Aplikacije Netflix za iOS i Android su veoma popularne jer mobilne telefone pretvaraju u televizore na kojima korisnici bilo kad i bilo gde mogu gledati filmove i televizijski program. Ali ove aplikacije su osim miliona korisnika, privukle pažnju i kriminalca, koji pokušavaju da iskoriste popularnost Netflixa za širenje malvera.



Fišeri imaju novu taktiku za krađu lozinki - PDF dokumente sa malicioznim linkovima
Citat:Poznato je, ili bi trebalo da bude poznato, da PDF fajlovi u emailovima mogu biti problem, jer hakeri neretko upravo preko PDF fajlova u spam emailovima šire malvere ili exploit kodove. Međutim, hakeri su od nedavno počeli da koriste PDF fajlove kako bi naterali korisnike da unesu lozinke za svoje email naloge na dobro napravljenim fišing stranicama koje liče na prave.



DDoS napad na Emsisoft: Osveta autora ransomwarea Merry Christmas
Citat:Kompanije Doctor Web i Emsisoft pretrpele su DDoS napade iza kojih stoje sajber kriminalci koji su očigledno želeli da obore njihove sajtove da bi se osvetili ovim kompanijama zbog mešanja u njihove kriminalne poslove.

• 2Ovo se svidja korisnicima: Lancerux, Pakito93
  
  Registruj se da bi pohvalio/la poruku!

Google ukida podršku za Chrome za korisnike Windows XP i Vista
Citat:Google je najavio da će od počev od 8. februara, korisnici Chromea morati da koriste verziju 54 ili aktuelnu verziju 55 ako žele da pristupaju svojim Gmail nalozima.
Korisnici drugih verzija Chromea, verzije 53 i starijih verzija, videće obaveštenje na vrhu interfejsa Gmaila koje će biti tu da ih podstakne da pređu na najnoviju verziju Chromea, verziju 55, koja je donela neka važna bezbednosna poboljšanja.



Ukradeni podaci članova dva gejmerska foruma posle godinu i po dana pojavili se na internetu
Citat:Podaci 2,5 miliona članova gejmerskih foruma PSP ISO i Xbox 360 ISO koji koji pomažu gejmerima da dođu do ilegalnih kopija Xbox i PlayStation igrica, pojavili su se na internetu skoro godinu i po dana pošto su forumi hakovani. Forum PSP ISO hakovan je u septembru 2015., i tom prilikom kompromitovano je 1,3 miliona naloga, a hakeri su ukrali email i IP adrese, kao i hashovane lozinke članova foruma.



WordPress prošle nedelje krišom ispravio 0-day bag
Citat:Prošle nedelje WordPress je objavio najnoviju verziju (4.7.2) popularne platforme, ispravljajući njome tri bezbednosna propusta u verziji 4.7.1 i starijim verzijama. Ono što tim WordPressa nije saopštio javnosti je da je tada tajno ispravljen i 0-day bag koji omogućava hakerima da sa daljine menjaju ili brišu sadržaj stranica na WordPress sajtu.

• 2Ovo se svidja korisnicima: Pakito93, TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Ransomware CryptoShield 1.0 se širi sa hakovanih web sajtova
Citat:Ransomware CryptoShield 1.0, malver iz familije ransomwarea CryptoMix ili CryptMix, širi se pomoću EITesta i RIG exploit alata, upozorio je nezavisni bezbednosni istraživač Kafeine. CryptoShield se širi preko hakovanih ili kompromitovanih web sajtova. Kada korisnik poseti neki takav sajt, susrešće se sa exploit alatom EITest. EITest, JavaScript kod za napad koji se ubacuje u sajtove, pokreću posetioci sajtova. EITest učitava RIG exploit alat, koji zatim preuzima i instalira ransomware CryptoShield na računarima posetilaca.



Ransomware paralisao službe okruga Liking u Ohaju
Citat:U večernjim satima, 31. januara, infrastruktura uprave okruga Liking u Ohaju inficirana je nepoznatim ransomwareom zbog čega je bilo problema u radu nekih službi okruga. Kancelarija poverenika okruga Liking priznala je da se dogodio incident. Infekcija ransomwareom uticala je na rad celokupne uprave okruga jer su zbog infekcije isključeni i telefoni i računari da bi se sanirala šteta.



Tri adware aplikacije koje navodno štede bateriju Androida uklonjene sa Google Play
Citat:Na zahtev kompanije Symantec, Google je iz prodavnice aplikacija Play uklonio tri aplikacije koje koriste različite taktike da bi prevarile sigurnosne skenere i prikazivale oglase korisnicima koji ih instaliraju. Aplikacije navodno služe za poboljšanje rada baterije uređaja, slično kao što to rade aplikacije Battery Doctor i Clean Master, dve veoma popularne aplikacije za Android koje poboljšavaju rad baterije i produžavaju njeno trajanje.



Hakovan stari forum CD Project Red (Witcher), ukradene informacije o 1,9 miliona članova foruma
Citat:Poljski razvojni studio CD Project RED još jedna je žrtva hakerskih napada. U martu prošle godine, hakeri su sa foruma ove fime ukrali informacije o 1,9 miliona članova foruma. CD Project RED u ovom trenutku obaveštava korisnike o ovom incidentu savetujući im da promene lozinke iz bezbednosnih razloga.



Bag u SMB protokolu može biti iskorišćen za napad na Windows 10 i 8.1
Citat:U SMB (Server Message Block) protokolu otkriven je bezbednosni propust koji pogađa nekoliko verzija Windowsa - Windows 10, 8.1, Server 2012 i Server 2016. Kod koji pokazuje da ovaj propust hakeri mogu iskoristiti za napade objavljen je prošle nedelje.

• 3Ovo se svidja korisnicima: TwinHeadedEagle, Srki94, Pakito93
  
  Registruj se da bi pohvalio/la poruku!

Hakovano na hiljade WordPress sajtova, hakeri koriste propust koji je tiho ispravljen pre dve nedelje
Citat:Kritičan bezbednosni propust koga je WordPress ispravio bez mnogo buke, a o kome se pričalo tek nedelju dana kasnije, mnogi administratori web sajtova su izgleda ignorisali pa su hakeri iskoristili situaciju i hakovali na hiljade neažuriranih WordPress sajtova. Podsećanja radi, pre dve nedelje WordPress je objavio da ažuriranje za tri bezbednosna propusta. Saopštenje na blogu kompanije bilo je kratko i nije otkrilo mnogo, pa su mnogi bili začuđeni zbog toga što je novo ažuriranje objavljeno tako brzo posle prethodnog.



Proizvođač smart televizora kažnjen zbog špijuniranja korisnika i prodaje njihovih podataka
Citat:Kompanija Vizio se u ponedeljak saglasila da plati kaznu u iznosu od 2,2 miliona dolara pošto se otkrilo da je krišom prikupljala podatke korisnika koje je prodavala drugim kompanijama bez znanja korisnika. Kazna je epilog istrage koju su prošle godine pokrenuli američka Federalna trgovinska komisija (FTC) i kancelarija javnog tužioca Nju Džerzija.



Avast objavio besplatne alate za dešifrovanje fajlova koje šifruju HiddenTear, Jigsaw i Stampado
Citat:Proizvođač antivirusa, češka kompanija Avast, objavio je još tri alata za dešifrovanje fajlova za žrtve infekcije ransomwareima, tako da trenutno ima ukupno 14 takvih alata. Tri nova alata namenjena su žrtvama ransomwarea HiddenTear, Jigsaw i Stampado/Philadelphia. Za ove malvere već postoje alati drugih bezbednosnih istraživača. Ipak, u Avastu smatraju da novi alati nisu višak i da je bolje da žrtve imaju više opcija...

• 2Ovo se svidja korisnicima: Pakito93, TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Čuvajte se emailova sa lažnih @gmail.com adresa, Gmail ih ne šalje u spam folder
Citat:Google je opremio Gmail snažnim spam filterima koji uspevaju da zadrže veći deo neželjene elektronske pošte dalje od prijemnog sandučeta, ali oni ne mogu da zadrže sve, naročito ne poštu koja dolazi sa lažnih @gmail.com adresa. Brazilski bezbednosni istraživač Renato Marino, iz kompanije Morphus Labs, tvrdi da Gmail ne filtrira i ne upozorava korisnike o sumnjivim porukama sa lažnih @gmail.com adresa. Marino kaže da takvi emailovi izgledaju kao da dolaze sa validnog Gmail naloga, iako ustvari dolaze sa servera koji nema veze sa Gmailom. To ne samo da mogu koristiti spameri, već i hakeri, koji mogu da pričine ozbiljnu štetu na uređajima korisnika.


Napadi na Mac računare trikovima za Windows računare
Citat:To što nisu često žrtve malvera, ne znači da se malveri nikada ne događaju korisnicima Mac računara, što dokazuju i dva slučaja koja su zabeležena ove nedelje.
U jednom slučaju malver za Mac OS koristi staru tehniku malvera za Windows - maliciozni Microsoft Word dokument i makroe. Kada korisnik Mac računara otvori dokument u Wordu koji je konfigurisan tako da dozvoljava makroe i ignoriše upozorenja, umetnuti makro automatski proverava da li radi zaštitni zid LittleSnitch.


Google planira da ''očisti'' Play prodavnicu od aplikacija koje nemaju važeću politiku privatnosti
Citat:Google planira da očisti Play prodavnicu ograničavanjem vidljivosti, pa čak i uklanjanjem Android aplikacija koje nemaju navedena pravila privatnosti. Google je već počeo da obaveštava programere o novim pravilima.


Android ransomware Lockdroid koristi dropper kao malveri za računare
Citat:Ozloglašeni ransomware Lockdroid dobio je novu funkciju, koja nije neobična za malvere za računare, ali nikada nije viđena kod ransomwarea za Android. Nova verzija malvera dobila je dropper komponentu koja služi kao izviđač koji isporučuje odgovarajući payload - ransomware, u zavisnosti od inficiranog uređaja.


''Nevidljivi'' malver otkriven u 140 banaka i kompanija u 40 zemalja
Citat:Stručnjaci iz kompanije Kaspersky Lab uočili su niz „nevidljivih“ ciljanih napada u kojima napadači koriste isključivo legalan softver: alate za penetracione testove i administraciju, kao i PowerShell okvir za automatizaciju zadataka na Windows operativnom sistemu, pri čemu maliciozni fajlovi nisu na hard disku već se kriju u memoriji. Ovakav kombinovan pristup omogućava napadačima da izbegnu detekciju, zbog čega istražitelji nemaju gotovo nikakvih dokaza na osnovu kojih bi mogli da sprovode istragu. Napadači se zadržavaju tek toliko da dobiju dovoljno informacija, nakon čega brišu svoje tragove prilikom prvog restartovanja sistema.


Prevaranti kloniraju Facebook profile da bi od korisnika ukrali novac
Citat:Prevaranti na internetu prave kopije Facebook profila pravih korisnika da bi prevarili korisnike da im otkriju finansijske i lične podatke. Taktika koju koriste prevaranti poznata je pod nazivom "kloniranje". Kreiranjem novog naloga sa istim imenom, informacijama, profilnom i pozadinskom slikom, pa čak i kopiranjem statusa pravog korisnika, prevaranti imitiraju pravog korisnika društvene mreže.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, Pakito93
  
  Registruj se da bi pohvalio/la poruku!

Bivši saradnik NSA 20 godina krao od agencije poverljive dokumente
Citat:Američko tužilaštvo podiglo je optužnicu protiv Harolda Tomasa Martina iz Merilenda, zbog krađe 50 terabajta dokumenata od nekoliko američkih državnih agencija, uključujući i dokumente koji nose oznaku "Strogo poverljivo".



Biznismen tužio Uber zbog baga u iOS aplikaciji koji je otkrio njegovo neverstvo
Citat:Biznismen iz južne Francuske tužio je Uber zbog toga što je njegova supruga otkrila da je koristio usluge kompanije da bi se video sa ljubavnicom, saopštio je njegov advokat. On je objasnio da je njegov klijent jednom pozvao vozača Ubera sa telefona svoje supruge. Iako se odjavio, aplikacija je nastavila da šalje obaveštenja na njen iPhone, te je tako otkrila supruzi oštećenog gde i kada je putovao.



Apple godinu dana čuva obrisanu istoriju pretrage browsera
Citat:Apple izgleda čuva obrisanu istoriju pretrage na iCloud nalozima, i to godinu dana, tvrdi Vladimir Katalov, direktor ElcomSofta, kompanije koja proizvodi alate za forenziku i oporavak podataka za Appleove proizvode. Za propust se saznalo pre desetak dana, ali ga je u međuvremenu Apple ispravio iako se na tu temu kompanija nije oglašavala.




Pojačani napadi na WordPress, hakovano više od 1,5 miliona stranica
Citat:Napadi na WordPress sajtove u kojima se koristi bezbednosni propust u REST API, koji je ispravljen sa verzijom 4.7.2 WordPressa, pojačali su se prethodnih dana, tokom kojih su hakeri uspeli da hakuju više od 1,5 miliona stranica na 39000 domena. Prve napade su početkom prošle nedelje primetili stručnjaci kompanije Sucuri, koji su objavili podatak o više od 67000 hakovanih stranica.



WhatsApp uvodi dvofaktornu verifikaciju za sve korisnike
Citat:Prošle jeseni WhatsApp je objavio da testira dvofaktornu verifikaciju, funkciju koja bi korisnicima servisa trebalo da pruži dodatni nivo zaštite. Krajem prošle nedelje, kompanija WhatsApp, koja je sada u vlasništvu Facebooka, je objavila da skida oznaku "beta" sa ove funkcije i da će ona sada biti dostupna svim korisnicima iOS, Android i Windows uređaja.



Rusija razmišlja da izruči Snoudena kao ''poklon'' Trampu
Citat:Američka televizijska stanica NBC objavila je da ruske vlasti razmišljaju o mogućnosti izručenja Edvarda Snoudena SAD, koje bi bilo svojevrsni "poklon" predsedniku Donaldu Trampu, koji je bivšeg agenta američke Nacionalne bezbednosne agencije nazvao "špijunom" i "izdajicom" koji zaslužuje da bude pogubljen.

• 2Ovo se svidja korisnicima: TwinHeadedEagle, Pakito93
  
  Registruj se da bi pohvalio/la poruku!

Yahoo ponovo obaveštava korisnike o kompromitovanju naloga
Citat:Yahoo je ponovo počeo da obaveštava korisnike da postoji mogućnost da su hakeri pristupali njihovim nalozima. Veruje se da su hakeri umesto lozinki za pristup nalozima koristili falsifikovane kolačiće. Ovo je otkriveno još u novembru prošle godine, ali je vest o tome ostala nezapažena jer je kompanija u septembru i decembru prošle godine obelodanila dva velika inicidenta u kojima je kompromitovano ukupno milijardu i po naloga.



Microsoft odložio februarska ažuriranja za 14. mart
Citat:Microsoft je u utorak odložio februarsko izdanje zakrpa za svoje proizvode na neodređeno vreme, da bi juče kompanije objavila da će februarske zakrpe biti isporučene sledećeg meseca, 14. marta. "Isporučićemo ažuriranja kao deo planiranog martovskog Update Tuesday, 14. marta. 2017.", objavila je kompanija na svom blogu.



Trojanac za Windows inficira Linux uređaje
Citat:Linux.Mirai je trenutno najrašireniji trojanac za Linux koji se proslavio prošle jeseni zbog masovnih DDoS napada na DNS provajder Dyn. Prva verzija malvera otkrivena je u maju, prošle godine. Od tada je ovaj malver postao veoma popularan među autorima malvera jer je njegov izvorni kod postao javno dostupan.

• 1Ovo se svidja korisniku: Pakito93
  
  Registruj se da bi pohvalio/la poruku!

Trojanac Marcher krade informacije korisnika brojnih banaka i servisa
Citat:Broj infekcija Android uređaja bankarskim trojancem Marcher je u porastu. Marcher se širi fišing napadima u kojima se koriste SMS i MMS poruke. Kada dobije potrebne dozvole, malver prekriva aplikacije banaka sopstvenim prozorom kako bi prikupljao podatke korisnika uređaja.



75% kripto ransomwarea su delo ruskih hakera
Citat:Opšte je poznato da su ruski hakeri veoma zauzeti ljudi, ali ipak iznenađuje podatak da su za nastanak oko 75% svih ransomwarea upravo zaslužni ruski sajber kriminalci. Prema rečima Antona Ivanova, analitičara malvera u kompaniji Kaspersky Lab, od 62 familije kripto ransomwarea koje je kompanija otkrila prošle godine, 47 su razvili Rusi ili kriminalci koji govore ruski.



Nemačke vlasti zabranile lutku Kajla zbog mogućeg špijuniranja dece
Citat:Zamislite da se igračka vašeg deteta pretvori u uređaj za špijuniranje. Zvuči zastrašujuće?
Nemačke vlasti zabranile su lutku "Moja prijateljica Kajla" koja je povezana sa internetom, apelujući na roditelje da isključe ovu interaktivnu igračku. Ovakvi uređaji imaju kamere i mikrofone tako da mogu da prenose podatke a da to ne bude primećeno, i da tako ugroze i naruše privatnost korisnika, upozorila je nemačka Savezna mrežna agencija.



Microsoft opet nije ispravio bezbednosni propust u Windowsu na vreme, Google objavio detalje o bagu
Citat:Microsoft se ponovo našao u neprijatnoj situaciji zbog toga što nije stigao da ispravi bezbednosni propust na vreme. Po drugi put za poslednja tri meseca, inženjeri kompanije Google objavili su informacije o bagu u operativnom sistemu Windows, ne sačekavši da Microsoft ispravi bezbednosni propust koji su otkrili, a koji utiče na različita izdanja Windowsa, od Windows Vista Service Pack 2 do najnovijeg Windows 10.



Pet godina pošto je Adobe odustao od Flasha, korisnici i dalje instaliraju lažni Flash Player za Android
Citat:Neverovatno je da pet godina pošto je kompanija Adobe objavila da će prestati da razvija Flash Player za Android, korisnici i dalje instaliraju nepostojeći softver, koji je u skoro svim slučajevima malver. Nažalost, ovo se stalno dešava. Maliciozne aplikacije maskirane u Adobe Flash i dalje su najjednostavniji i najefikasniji način za širenje mobilnih malvera, koji se nalaze kao mamac pored namenskih video plejera za gledanje (film-za-odrasle)-o filmova.