Informacija.rs - sajt o kompjuterskoj bezbednosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Android backdoor GhostCtrl krade podatke sa telefona i špijunira korisnike
Citat:Sudeći po tome što se novi malveri za Androd pojavljuju svakodnevno, Androd je sve češći cilj autora malvera iz celog sveta. Na jedan od njih su upozorili stručnjaci kompanije Trend Micro koji su otkrili novi Android backdoor nazvan GhostCtrl koji je verzija čuvenog OmniRAT koji je otkriven krajem 2015. godine i koji može da inficira Windows, Linux i Mac računare.



Velika Britanija će usvojiti zakon kojim će pooštriti kontrolu uzrasta posetilaca (film-za-odrasle)-ografskih sajtova
Citat:Pornografski sajtovi će u Velikoj Britaniji biti primorani da dokažu da su njihovi korisnici stariji od 18 godina jer britanska vlada planira da predloži novi Zakon o digitalnoj ekonomiji koji bi trebalo da bude predstavljen ove nedelje u parlamentu Velike Britanije.



Exploit izveden iz ETERNALSYNERGY exploita može se koristi za napade na novije verzije Windowsa
Citat:Bezbednosni istraživač Vorvit Vang napravio je exploit baziran na expoitu ETERNALSYNERGY, koji može da cilja i novije verzije operativnog sistema Windows. ETERNALSYNERGY je jedan od exploita američke Nacionalne bezbednosne agencije (NSA) koje je ukrala i objavila grupa Shadow Brokers u aprilu prošle godine.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Deaktivirana Twitter spam (film-za-odrasle)-o bot mreža
Citat:Istraživači iz Threat Research tima firme ZeroFOX otkrili su prošlog meseca (film-za-odrasle)-ografsku bot mrežu koju je Twitter ubrzo deaktivirao. Bot mreža se sastojala od 86262 bot naloga sa kojih je tokom šest meseci objavljeno 8,6 miliona tvitova kojima je pokušano da se privuku muškarci da posete (film-za-odrasle)-o sajtove, sajtove za upoznavanje i sajtove za preljubnike.



22000 ljudi je pristalo da čisti javne toalete jer niko ne čita uslove korišćenja servisa
Citat:Više od 220000 ljudi nesvesno se složilo da čiste javne toalete kada su se povezivali na besplatni WiFi u raznim ustanovama u Velikoj Britaniji. Naravno, ovo je bila šala ali i eksperiment koji je izveo britanski internet provajder Purple. Eksperiment je pokazao da ljudi retko čitaju politiku privatnosti i uslove korišćenja usluge, i da se obično slažu sa svim što se stavi pred njih.



Malver Ovidiy Stealer prodaje se za samo 7 dolara
Citat:Stručnjaci kompanije Proofpoint otkrili su novi malver koji se može kupiti za svega 7 dolara a koji ima potencijal da ga antivirusi ne primete. Malver Ovidiy Stealer se prodaje po ceni od 450 do 750 rubalja (od 7 do 13 dolara). Ono što se dobija za taj novac je arhiva koja sadrži izvršni fajl za koji stručnjaci Proofpointa koji su analizirali malver kažu da je šifrovan da bi se sprečila analiza i detekcija. Ipak, infekciju su detektovali neki antivirusi koji su ga označili sa generičkim opisom koji malo govori o tome kakva je namena malvera.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Google uveo zaštitu Google naloga korisnika od neproverenih aplikacija
Citat:Google je uveo novu zaštitu koja bi trebalo da značajno smanji rizik od toga da potencijalno maliciozne aplikacije preuzmu kontrolu nad Google nalozima korisnika. Nema sumnje da je dodata zaštita direktna posledica masovnih fišing napada koji su se dogodili početkom maja zbog kojih su mnogi korisnici omogućili Google Doc aplikaciji napadača da pristupi njihovim nalozima. Žrtve su tada dobijale emailove koji su izgledali kao pozivnica za Google Doc nekog od kontakata.



SAD podigle optužnicu protiv dvojice Iranaca zbog krađe softvera za dizajniranje municije
Citat:Američko Ministarstvo pravde otpečatilo je u ponedeljak optužnicu protiv dvojice državljana Irana koji su optuženi zbog hakovanja jedne američke kompanije i krađu softvera koji se koristi za dizajniranje municije. Dvojica optuženih Iranaca su 39-ogodišnji Muhamed Reza Rezakah i 35-ogodišnji Sajed Ajalaj, obojica biznismeni.



I WhatsApp na udaru kineskih cenzora
Citat:Poslednji od online servisa koji su u vlasništvu Facebooka, WhatsApp, još uvek radi u Kini, ali izgleda da su vlasti u Pekingu rešile da pojačaju ionako jaku kontrolu interneta. "Veliki zaštitni zid", kineski sistem internet filera i kontrola, ove nedelje je delimično blokirao popularni WhatsApp, tako da korisnici više ne mogu da šalju video snimke i fotografije, a neki ni tekstualne poruke.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Opasan Android bankarski trojanac krade lozinke, kontakte i podatke o platnim karticama
Citat:Stručnjaci ruske kompanije Doctor Web upozorili su korisnike Androida na malver Android.BankBot.211.origin koji pokušava da izvuče sa smart telefona informacije koje su u vezi finansija korisnika, ali i druge informacije, uključujući i one o kontaktima i SMS poruke. Trojanac primorava korisnike da mu odobre pristup Accessibility Serviceu. Kada je malver prvi put primećen, napadao je samo korisnike Androida u Turskoj, ali je ubrzo proširio listu ciljeva, tako da je sada pretnja za korisnike u desetak zemalja.



Kineske vlasti primoravaju muslimane da instaliraju špijunsku aplikaciju na Android telefonima
Citat:Kineske vlasti primoravaju pripadnike nekih etničkih manjina da instaliraju aplikaciju za pametne telefone koja treba da im omogući praćenje aktivnosti korisnika. Vlasti su upozorile one koji ne poštuju ovaj zahtev da bi mogli biti zadržani u pritvoru i do 10 dana. Ova inicijativa kineske vlade najpre je počela da se primenjuje u oblasti Sinkjang, u zapadnoj Kini, kada su vlasti preko WeChata poslale poruku stanovnicima Urumćija, glavnog grada Ujgurske autonomne oblasti, sa zahtevom da instaliraju Android aplikaciju nazvanu Jingwang, koja može da špijunira korisnike i da otkrije terorističke i verske video snimke, slike, elektronske knjige i elektronska dokumenta.



YouTube će preusmeravati korisnike koji pretražuju terorističku propagandu
Citat:YouTube je najavio da će korisnike koji budu tražili na sajtu "nasilnu ekstremističku propagandu" preusmeravati na video snimke u kojima se osuđuje terorizam. Ljudima koji pretražuju YouTube koristeći ključne reči koje su povezane sa ekstremistima Islamske države, biće ponuđene plejliste videa koji "razbijaju njihovu mitologiju". Iz YouTubea kažu da žele da spreče radikalizaciju stavova takvih korisnika.



Ransomware NemucodAES i malver Kovter se zajedno šire preko spam emailova
Citat:Dve malvera, NemucodAES i Kovter, zapakovana zajedno u .zip fajl, isporučuju se putem spam emailova. Zajedno, ova dva malvera mogu napraviti poprilične probleme žrtvama. Bred Dankan, upravnik Internet Storm Center SANS Instituta, kaže da je poslednjih nedelja primetan porast malicioznih spam emailova koji sadrže .zip atačmente saa JavaScript fajlovima koji preuzimaju i instaliraju ransomware NemucodAES i malver Kovter, koji je poznat po prevarama sa klikovima.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kaspersky Lab ponudio korisnicima besplatan antivirus Kaspersky Free
Citat:Ruski proizvođač antivirusnog softvera, kompanija Kaspersky Lab, ponudila je korisnicima besplatnu verziju svog softvera, a tu vest objavio je na svom blogu osnivač i direktor kompanije Jevgenij Kasperski. Na besplatnom softveru kompanija je radila godinu i po dana kako bi i onima koji nemaju da plate pružila mogućnost pouzdane zaštite kojih, prema rečima Kasperskog, ima mnogo.



Google u svojoj Play prodavnici otkrio spyware Lipizzan
Citat:Googleov tim za bezbednost Androida objavio je da je otkrio novi, moćni Android spyware nazvan Lipizzan za koji Googleovi stručnjaci tvrde da je povezan sa Equus Technologies, izraelskom kompanijom koja se na LinkedInu predstavlja kao firma specijalizovana za razvoj inovativnih rešenja po meri policija i bezbednosnih agencija.



Hakovana UniCredit banka, kompromitovani podaci 400000 korisnika
Citat:UniCredit banka je objavila da su njeni serveri hakovani i da su tom prilikom kompromitovani podaci oko 400000 klijenata banke. Iz banke su objasnili da su napadači uspeli da uđu u sisteme banke u Italiji dva puta u poslednjih godinu dana. Prvi put se to dogodilo u septembru i oktobru prošle godine, a drugi put u junu i julu ove godine, kada je banka i otkrila da su njeni serveri hakovani, posle čega je pokrenuta istraga.



Proizvođač usisivača robota najavio da će oglašivačima prodavati mape stanova korisnika
Citat:Proizvođač usisivača robota iRobot Corp najavio je da će oglašivačima prodavati mape domova korisnika ovih uređaja. U ovom trenutku nije poznato kada će se to desiti, ali je najava ovih planova privukla i investitore, pa su cene akcija iRobota u junu porasle na 102 dolara po akciji, a samo mesec dana ranije vrednost akcije ove kompanije je iznosila 35 dolara.



Optuženi za hakovanje Dojče Telekoma priznao krivicu
Citat:Dvadesetdevetogodišnji Danijel K. je prošle nedelje pred nemačkim sudom priznao da je hakovao više od 900000 rutera Dojče Telekoma. On se izjasnio krivim po optužnici koja ga tereti za pokušaj kompjuterske sabotaže. Britanac Danijel K. koji je na internetu bio poznat kao "BestBuy" ali i kao "Popopret", krio se i iza online nadimaka "Peter Parker" i "Spiderman". Ovaj poslednji, Danijel K. je koristio za registraciju naziva domena koje je koristio za preotimanje i kontrolisanje rutera Dojče Telekoma.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hakovanje ''pametnih'' auto-perionica može oštetiti automobile i povrediti vozače i putnike
Citat:Dvojica američkih istraživača Bili Rios i Džonatan Bats otkrili su propuste u pametnim perionicama automobila koje prodaje američka kompanija PDQ, koja proizvodi sa internetom povezanu opremu i softver za pranje automobila. Prema tvrdnjama istraživača, bezbednosni propusti koje su oni otkrili mogu se iskoristiti za nanošenje štete automobilima, povređivanje vozača i putnika ili zaposlenih u auto-perionicama.



Autor Net Seala i trojanca Nanocore priznao krivicu
Citat:Dvadesetšestogodišnji Tejlor Hadlstoun iz Hot Springsa u Arkanzasu prizao je da je kriv za razvoj malvera koji je inficirao veliki broj računara širom sveta. Hadlstoun je u sajber podzemlju poznat kao tvorac trojanca za daljinski pristup Nanocore i anti-piratskog softvera Net Seal.



Stantinko, nevidljiva bot mreža sa 50000 inficiranih računara
Citat:Istraživači iz kompanije ESET otkrili su bot mrežu sa 500000 inficiranih računara angažovanih uglavnom na poslu kliktanja na reklame pomoću malicioznih ekstenzija za Chrome, ali i u prevarama na Facebooku i brute-forcingu Joomla i WordPress web sajtova.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Sajber kriminalci od ransomwarea za tri godine zaradili desetine milione dolara
Citat:Istraživanje (pdf) koje je prezentovano na konferenciji Black Hat USA 2017 otrkilo je da je ruska bitcoin menjačnica BTC odgovorna za unovčavanje 95% svih uplata žrtava ransomwarea počev od 2014. godine. Podaci predstavljeni na Black Hat USA 2017 rezultat su saradnje Googlea, koji je vlasnik VirusTotala, firme Chainalysis i istraživača sa Univerziteta Kalifornije u San Dijegu i Univerziteta Njujork.



WikiLeaks razotkrio ''Imperials'' hakerske alate koje CIA koristi za hakovanje Linux i OS X sistema
Citat:WikiLeaks je razotkrio još tri hakerska alata koje CIA koristi za upad u Linux i Mac OS X sisteme. Tri hakerska alata koji su deo projekta "Imperial" omogućavaju agenciji hakovanje Linux i OS X sistema, nevidljivo preuzimanje kontrole nad uređajima i krađu informacija.



Posle uspeha ransomwarea WannaCry, dva bankarska trojanca se sada šire kao crvi
Citat:Bankarskim trojancima Emotet i Trickbot dodata je podrška za komponentu koja im obezbeđuje "samoširenje", čime se uvećavaju njihove šanse da zaraze druge računare u istoj mreži. To je novina za bankarske trojance jer su oni ranije uglavnom nastojali da budu neprimećeni i da krišom prikupe lozinke a da žrtva na to ne bude upozorena.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ako imate instaliranu ekstenziju za Chrome Copyfish, uklonite je odmah
Citat:Nepoznati napadač je u petak, prošle nedelje, preoteo ekstenziju za Chrome Copyfish od njenih autora i ažurirao je tako da ubacuje reklame na web stranice koje posećuju korisnici. Ovo se dogodilo zbog toga što su programeri ekstenzije naseli na fišing i kliknuli na link iz emaila za koji su mislili da ga šalje Googleov tim za Chrome.



Hakovan HBO, ukraden scenario za epizodu Game of Thrones i epizode nekih serija
Citat:Američka kablovska televizija HBO objavila je da su njeni serveri hakovani i da su napadači ukrali 1,5 terabajta podataka a deo ukradenih informacija procurio je tokom vikenda. Napadači su odabranim novinarima poslali privatne emailove sa linkovima za ukradeni materijal koji su objavili na internetu.



Vlasnik BTC bitcoin menjačnice uhapšen zbog pranja novca i pomoći distributerima ransomwarea
Citat:Grčka policija uhapsila je državljanina Rusije, tridesetosmogodišnjeg Aleksandra Vinika, vlasnika bitcoin menjačnice BTC. Protiv Vinika je u SAD podignuta optužnica zbog pranja novca i rukovođenja nelicenciranom menjačnicom. Vinik i njegova menjačnica imali su veoma važnu ulogu u ekspanziji ransomwarea jer je Vinik navodno pomagao autorima i distributerima ransomwarea da unovče zaradu.

• 1Ovo se svidja korisniku: TwinHeadedEagle
  
  Registruj se da bi pohvalio/la poruku!

Opasni bankarski trojanac Svpeng sada radi i kao keylogger i sprečava pokušaje da bude uklonjen sa uređaja
Citat:Stručnjaci Kaspersky Laba otkrili su sredinom prošlog meseca novu verziju poznatog mobilnog bankarskog trojanca Svpeng. Nova verzija malvera dobila je novu funkcionalnost - malver sada radi i kao keylogger koji omogućava napadačima da od žrtava kradu poverljive podatke.



Putin potpisao zakon o zabrani korišćenja VPN, Apple povlači sve VPN aplikacije iz App Store u Kini
Citat:Ruski predsednik Vladimir Putin potpisao je zakon koji zabranjuje korišćenje tehnologije koja omogućava pristup web sajtovima koji su zabranjeni u Rusiji. Zakon koji je Putin potpisao u nedelju, već je usvojen u Dumi, donjem domu parlamenta, a stupiće na snagu 1. novembra ove godine.



Otkriven malver u firmwareu novih Android telefona kineskih proizvođača
Citat:Ruski proizvođač antivirusnog softvera, kompanija Doctor Web, otkrila je novi malver u firmwareu brojnih Android mobilnih uređaja, nazvan Android.Triada.231. Stručnjaci ove kompanije su upozorili da sajber kriminalci mogu koristiti ovaj malver za preuzimanje i instalaciju drugih malvera na kompromitovanim pametnim telefonima.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uhapšen haker koji je spasao svet od ransomwarea WannaCry
Citat:Britanski bezbednosni istraživač koji je zaustavio širenje ransomwarea WannaCry uhapšen je u sredu u Las Vegasu. Dvadesettrogodišnji Markus Hačins stekao je svetsku slavu kada je zaustavio širenje ransomwarea WannaCry koji je u maju inficirao stotine hiljada računara u više od 150 zemalja. WannaCry je inficirao sisteme u bolnicama u Velikoj Britaniji, ruskom Ministarstvu unutrašnjih poslova, španskoj telekomunikacijskoj kompaniji i drugim kompanijama i organizacijama u celom svetu.



Kriminalci koji stoje iza ransomwarea WannaCry preuzeli bitcoine koje su uplaćivale žrtve
Citat:Sajber kriminalci koji stoje iza napada ransomwarea WannaCry koji je prouzorkovao haos širom sveta najzad su preuzeli uplate žrtava ransomwarea. Pre skoro tri meseca, ransomware WannaCry je zatvorio bolnice, telekomunikacijske kompanije i brojne institucije i kompanije širom sveta, inficirajući stotine hiljada računara u više od 150 zemalja. WannaCry je šifrovao fajlove na inficiranim računarima ucenjujući žrtve da plate od 300 do 600 dolara kako bi dobile ključeve za dešifrovanje.



Žrtve ransomwarea NotPetya u Ukrajini pozvane da se pridruže kolektivnoj tužbi
Citat:Ukrajinska advokatska kancelarija "Asocijacija advokata Juscutum", pozvala je žrtve ransomwarea NotPetya da se pridruže kolektivnoj tužbi protiv kompanije Intellect-Service LLC koja stoji iza računovodstvenog softvera M.E.Doc, koji je krivac za epidemiju infekcija ransomwareom NotPetya.