Informacija.rs - sajt o kompjuterskoj bezbednosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Slingshot: Špijun iz rutera
Citat:Istraživači kompanije Kaspersky Lab otkrili su sofisticirani malver koja se koristio za sajber špijunažu na Bliskom istoku i Africi, u periodu od 2012. do februara 2018. godine. Malver koji je nazvan Slingshot napada i inficira žrtve preko kompromitovanih rutera, a može raditi i u kernel modu, čime se stiče kompletna kontrola nad uređajima žrtve. Prema tvrdnjama istraživača, mnoge tehnike koje su koristili oni koji stoje iza ovog malvera su jedinstvene i izuzetno efikasne kada je u pitanju tajno prikupljanje informacija, jer omogućavaju napadačima da prikriju svoj saobraćaj u označenim paketima podataka koje mogu svakodnevno presretati, a da pri tom ne ostave bilo kakav trag.


Bot mreže Necurs i Gamut odgovorne za najveći deo spam emailova koje dobijete
Citat:Prema podacima kompanije McAfee, samo dve bot mreže odgovorne su za 97% neželjenih (spam) emailova koji su poslati tokom poslednja tri meseca 2017. godine. Bot mreža Necurs je slala spam emailove u ime "usamljenih devojka" za (film-za-odrasle)-o sajtove, spam emailove za takozvane "pump and dump" prevare (veliki broj spam emailova koji se šalju sa ciljem da se korisnici ubede da kupuju akcije neke kompanije) i i isporučivala ransomware.


WhatsApp produžio vreme za brisanje poruka
Citat:WhatsApp je predstavio funkciju "brisanje za sve" u oktobru prošle godine. Ova funkcija je omogućila korisnicima da obrišu poruke koje su poslali greškom. Međutim, oni su mogli iskoristiti ovu mogućnost samo u roku od sedam minuta nakon slanja poruke. Ako bi prekoračili ovaj vremenski rok, ne bi mogli da obrišu poruku. Izgleda da je WhatsApp tiho povećao vremensko ograničenje na više od sat vremena.


Otkrivene nove informacije o hakovanju CCleanera
Citat:Avast je otkrio nove detalje o hakovanju CCleanera koje se dogodilo prošle godine. Govoreći na konferenciji u Meksiku, istraživači kompanije rekli su da su otkrili nove informacije o ovom incidentu.


Samo polovina žrtava ransomwarea koje su platile otkup je vratila svoje fajlove
Citat:Istraživanje u kome je učestvovalo skoro 1200 IT stručnjaka iz 17 zemalja pokazalo je da je samo polovina onih koji su prošle godine bili žrtve infekcije ransomwarea uspeli da vrate svoje fajlove pošto su platili traženi otkup.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kineska kompanija Leagoo saopštila da su upozorenja o virusima na njenim telefonima lažna
Citat:Proizvođač antivirusa ruska kompanija Doctor Web je nedavno objavila da se više od 40 Android telefona različitih kineskih proizvođača isporučuju sa malverom u firmwareu, koji može omogućiti onima koji stoje iza malvera da dođu do podataka iz inficiranih uređaja.


Microsoft Edge i Appleov Safari hakovani prvog dana takmičenja Pwn2Own 2018
Citat:Hakeri koji učestvuju na takmičenju Pwn2Own 2018 pokušali su da hakuju Microsoftov i Appleov browser i uspeli su u tome već prvog dana takmičenja. Istraživači Ričard Zu i Semjuel Gros su ciljali Appleov Safari, ali prvi nije uspeo, dok je Gros hakovao Safari sa macOS kernel EoP (Elevation of Privilege) i iskoristio tri baga za svoj napad koji je nagrađen sa 65000 dolara.


Google zabranjuje reklamiranje kriptovaluta
Citat:Google je odlučio da krene Facebookovim stopama i zabrani oglašavanje koje vezano za kriptovalute. Ova zabrana stupa na snagu juna 2018. godine, saopštila je kompanija.


Aplikacija iz Applove Mac App Store kopala kriptovalutu, korisnici se žalili proizvođaču aplikacije
Citat:Ljuti korisnici su prisilili proizvođača aplikacije Calendar 2 da prestane sa kopanjem digitalnog novca na Appleovim Mac računarima. Calendar 2 je bila dostupna preko zvanične Appleove prodavnice i davala je dodatne funkcije svakom ko je dozvolio da se pokrene kod za majning. Ali korisnici su se žalili na softver jer su greške u njemu uticale da njihovi računari počnu da rade sporo.


Apple ID nalozi prodaju se na Dark webu za 15 dolara
Citat:Istraživanje koje je sprovela firma Top10VPN otkrilo je da su Apple ID nalozi izuzetno vredni na "mračnom webu" i da su to najskuplji nefinansijski računi koje hakeri prodaju.


Podatke sa računara moguće je izvući preko zvučnika i slušalica
Citat:Tim naučnika sa Univerziteta Ben-Gurion u Negevu u Izraelu otkrio je novi metod za izvlačenje podataka sa takozvanih air-gapped računara pomoću zvučnika i slušalica.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Preinstalirani malver pronađen na 5 miliona Android uređaja
Citat:Malver RottenSys izgradio je ogromnu bot mrežu od 5 miliona inficiranih Android smart telefona. U svom trenutnom obliku, RottenSys se koristi za agresivno prikazivanje reklama na inficiranim uređajima, ali istraživači iz firme Check Point pronašli su dokaze da sajber kriminalci primenjuju novi modul koji služi da okupi sve zaražene telefone u džinovsku bot mrežu. Oni strahuju da bi oni koji stoje iza bot mreže mogli zloupotrebiti RottenSys za nešto mnogo opasnije i štetnije za korisnike od prikazivanja reklama na uređajima.


SAD uvele sankcije Rusiji zbog širenja ransomwarea NotPetya
Citat:Sjedinjene Američke Države su uvele sankcije protiv pojedinih ruskih institucija i pojedinaca zbog širenja ransomwarea NotPetya po celom svetu, sajber napade na američku električnu mrežu, i pokušaje uticaja na predsedničke izbore u SAD.


Google: Android je sada siguran kao Appleov iOS
Citat:Googleov šef za bezbednost Androida Dejvid Klajdermaher izjavio je za CNET da je mobilni operativni sistem Android, baziran na Linuxu, koji kompanija razvija za širok spektar uređaja, sada siguran kao i Appleov iOS.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Prilex, malver koji klonira kreditne kartice
Citat:Istraživači kompanije Kaspersky Lab otkrili su da grupa odgovorna za nastanak PoS (point-of-sale) malvera Prilex, sada može da pretvara podatke sa ukradenih kreditnih kartica u funkcionalne kartice. Ovaj malver, koji je u međuvremenu evoulirao i trenutno je aktivan u Latinskoj Americi, prepoznatiljiv je po svom jednostavnom, "user-friendly" modelu rada, što dodatno olakšava posao sajber kriminalaca.


Umro ''najomraženiji haker na svetu'' koji je američkim vlastima prijavio uzbunjivača Wikileaksa
Citat:Adrijan Lamo, koji je nazivan "najomraženijim hakerom na svetu", preminuo je u 37. godini života,objavio je na Facebooku njegov otac Mario Lamo Himenez. Lamo je bio haker, analitičar malvera i pisac a postao je poznat široj javnosti kao čovek koji je prijavio FBI američkog transrodnog vojnika Čelsi Mening, koji se tada zvao Bredli, kao uzbunjivača. Meningova je zbog izdaje i krađe tajnih vojnih dokumenata koje je dostavila Wikileaksu 2013. osuđena na 35 godina zatvora.


Microsoft namerava da primora korisnike da koriste Edge
Citat:Microsoft će napraviti još jednu veoma kontroverznu promenu u Windowsu 10, i nema sumnje da mnogi korisnici neće biti srećni zbog toga. Kompanija razmišlja da primora korisnike da počev od ažuriranja Redstone 5 linkove u aplikaciji Windows Mail isključivo otvaraju u Microsoft Edgeu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nova verzija Android malvera FakeBank preusmerava pozive korisnika prevarantima
Citat:Nova verzija Android malvera FakeBank može da presreće telefonske pozive žrtava koje zovu svoje banke i da ih preusmerava prevarantima. FakeBank je bankarski trojan koji funkcioniše tako što prikazuje lažne ekrane za prijavu preko legitimne bankarske aplikacije. Svojevremeno je ovaj malver bio jedan od najkreativnijih Android malvera koji se ikada pojavio.


Uhapšen autor ransomwarea Polski, Vortex i Flotera
Citat:Poljska policija objavia je u petak da je uhapsila poznatog kriminalca Tomaša T. za koga se veruje da je autor ransomwarea Polski, Vortex i Flotera. Tomaš T. je uhapšen u sredu, 14. marta, u poljskom gradu Opole, iako on kao poljski državljanin zapravo živi u Belgiji, ali je u trenutku hapšenja boravio u svojoj rodnoj zemlji.


Uberov probni autonomni automobil ubio pešaka, kompanija zaustavila testiranja
Citat:Uberov probni autonomni automobil je u nedelju uveče po lokalnom vremenu u gradu Tempi, u američkoj saveznoj državi Arizona, udario 49-ogodišnju ženu koja je prelazila ulicu van pešačkog prelaza i koja je posle toga preminula. Nesreća se dogodila dok je automobil bio u autonomnom režimu, te je ovo prvi slučaj smrti u svetu koju je prouzrokovalo neko autonomno (samoupravljajuće) vozilo.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Suosnivač WhatsAppa i bivši direktor Facebooka pozvao ljude da obrišu Facebook naloge
Citat:2014. Facebook je kupio WhatsApp za 19 milijardi dolara i tako njegove suosnivače Jana Kouma i Brajana Ektona učinio vrlo bogatim ljudima. Koum je nastavio da vodi kompaniju, ali Ekton je septembra prošle godine najavio da napušta kompaniju da bi krajem februara ove godine osnovao svoju fondaciju. Samo što je završio sa WhatsAppom, Ekton je pozvao svoje pratioce na Twitteru da obrišu Facebook.


Propust u Windows Remote Assistance alatu omogućava krađu fajlova sa ranjivih računara
Citat:Alat Windows Remote Assistance koja se isporučuje sa svim verzijama Windowsa može biti zloupotrebljen u ciljanim napadima. Belgijski istraživač Nobil Ahmed otkrio je bezbednosni propust u ovom alatu u februaru prošle godine i prijavio ga Microsoftu u oktobru. Zakrpa za ovaj propust (CVE-2018-0878) je deo martovskog paketa zakrpa koji je Microsoft objavio prošlog utorka.


50000 žrtava ransomwarea GandCrab, kriminalci za 2 meseca zaradili 600000 dolara
Citat:Početkom meseca, rumunska policija i Europol zaplenili su komandno-kontrolne servere ransomwarea GandCrab, što im je omogućilo da dođu do ključeva za dešifrovanje fajlova žrtava ovog malvera. Međutim, kriminalci koji stoje iza ovog ransomwarea nisu sedeli skrštenih ruku i ubrzo su najavili novu verziju malvera sa sigurnijim komandno-kontrolnim serverom. Oni su održali reč i objavili verziju 2 ransomwarea.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Bag u iOS omogućava Siri da čita skrivene poruke na zaključanim telefonima
Citat:Brazilski web sajt Mac Magazine objavio je da su otkrili bag iOS koji može uticati na privatne razgovore korisnika ako koriste aplikacije za razmenu poruka kao što su WhatsApp, Telegram i druge. Novi bag u Appleovom iOS mobilnom operativnom sistemu može omogućiti inteligentnom ličnom pomoćniku Siri da otkrije poruke iz aplikacija za razmenu poruka nezavisnih proizvođača na iPhoneu ili iPadu, čak i ako korisnici odaberu opciju da ostanu skrivene kada je uređaj zaključan.


Bitdefender, Kaspersky i Symantec dobitnici nagrada za najbolje antiviruse u 2017.
Citat:Nemačka nezavisna laboratorija AV-TEST je objavila koja su najbolja bezbednosna rešenja za 2017. godinu, na osnovu istraživanja koja su sprovedena tokom poslednjih 12 meseci. Dobitnici ovih nagrada, a samim tim i kompanije čiji su sigurnosni proizvodi postigli najbolje rezultate u testovima zaštite, performansi i upotrebljivosti, su oni isti koji vode antivirusnu industriju u poslednjoj deceniji, a to su Bitdefender, Kaspersky i Symantec.


Cambridge Analytica koristila ProtonMail da sakrije tragove
Citat:Cambridge Analytica se suočava sa novim optužbama nakon što je britanska televizija Channel 4 News objavila tajno snimani razgovor sada suspendovanog direktora kompanije Aleksandra Niksa u kojem je izjavio da je njegova kompanija igrala odlučujuću ulogu u izbornoj kampanji američkog predsednika Donalda Trampa 2016. Ova televizija tajno je snimala Niksa koji tvrdi da se mnogo puta sastao sa tadašnjim republikanskim kandidatom za predsednika i da je Cambridge Analytica igrala glavnu ulogu u poslednjim mesecima kampanje.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Facebook prikupljao metapodatke o pozivima i SMS porukama iz nekih smart telefona
Citat:Facebook se suočava sa novim problemom: neki korisnici koji su preuzeli arhive svojih Facebook podataka otkrili su da mobilna aplikacija društvene mreže beleži u nekim slučajevima mnogo više informacija nego što većina ljudi očekuje. Zabeležene informacije uključuju metapodatke o telefonskim pozivima, vremenu početka svakog poziva, njegovom trajanju i imenu kontakta sa kojim je razgovor obavljen. Facebookova aplikacija, međutim, nije beležila telefonske pozive ka brojevima i sa brojeva koji nisu u adresaru telefona.


Bivši direktor Facebooka objasnio kako se dogodio skandal sa Cambridge Analytica: Facebook je nemaran prema podacima korisnika
Citat:Sandi Parakilas je bio menadžer u kompaniji Facebook u kojoj je radio 2011. i 2012. godine. Tokom tog perioda Parakilas je predvodio tim odgovoran za zaštitu podataka korisnika na Facebookovoj platformi za aplikacije. Ta platforma je uključivala popularne igrice kao što su Farmville i Candy Crush, kao i mnoge druge. Prema rečima Parakilasa koji je prošle nedelje objavio članak u Vašington Postu, kompanija se tada nije previše brinula o zaštiti podataka korisnika, a skandal sa Cambridge Analytica koji je izbio nedavno pokazuje da se to nije mnogo promenilo ni narednih godina.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Firefox dodatak sprečava Facebook da prati korisnike na internetu
Citat:Fondacija Mozilla je objavila dodatak za Firefox koji izoluje Facebook i sve njegove domene u odvojen "kontejner", sprečavajući Facebook da prati korisnike na drugim web sajtovima. Ovaj dodatak se naziva Facebook Container i zasniva se na eksperimentalnoj funkciji "Container" koju je Fondacija testirala prošle godine.


SAD optužile devet iranskih hakera za hakovanje 300 univerziteta iz celog sveta
Citat:Grupa iranskih hakera protiv kojih su SAD prošle nedelje podigle optužnicu zbog hakovanja više od 300 univerziteta širom sveta su po svemu sudeći majstori svog zanata, s obzirom da su godinama koristili uspešno isti fišing mamac.


Stejt department kupuje 15000 dolara vredan uređaj za hakovanje iPhonea
Citat:GrayKey, uređaj za hakovanje iPhonea koji proizvodi Grayshift, privukao je pažnju američke vlade, posebno što su se američke vlasti u više kriminalnih istraga mučile da razbiju enkripciju iPhonea, tako da je američki Stejt department odlučio da kupi uređaj od 15000 dolara za sopstvenu tajnu upotrebu.


Uhapšen šef hakerske grupe Carbanak koja je ukrala više od milijardu evra
Citat:Europol je juče objavio da je španska policija uhapsila osobu koja je osumnjičena da je vođa hakerske grupe Carbanak, poznate po sajber pljačkama banaka i to nekim od najvećih koje su se dogodile poslednjih nekoliko godina.


Facebook pod istragom američke Federalne trgovinske i Evropske komisije
Citat:Američka Federalna trgovinska komisija (FTC) je najavila da će istražiti kako su privatni podaci miliona korisnika Facebooka završili u rukama kompanije Cambridge Analytica. Poslednje dve nedelje Facebook potresa skandal koji je izbio kada je otkriveno da je kompanija omogućila jednoj analitičkoj firmi preuzimanje informacija o 50 miliona korisnika.


Microsoft tvrdi da je Windows Defender ''fantastičan antivirus''
Citat:Windows Defender je poboljšao svoje performanse i rezultate na najnovijim antivirusnim testovima koje su sproveli proizvođači antivirusnog softvera iz celog sveta, pa je Microsoft iskoristio ovu priliku da javnosti pruži neke podatke u vezi svog proizvoda koje kompanija smatra interesantnim.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Facebook najavio organizovanije postavke privatnosti i novi alat za upravljanje podacima
Citat:U pokušaju da vrati poverenje u svoju platformu nakon skandala sa firmom Cambridge Analytica, Facebook je predstavio organizovanije postavke privatnosti i novi alat za upravljanje podacima nazvan "Pristup vašim informacijama". Ova najava usledila je pošto je kompanija već nedeljama izložena kritikama zbog toga što su podaci o oko 50 miliona korisnika sakupljeni i prosleđeni firmi Cambridge Analytica koja se bavi političkim konsaltingom i analizom podataka.


Posle malvera Loapi, otkriven još jedan malver za majning Monero kriptovalute koji može da uništi telefon
Citat:Stručnjaci kompanije Trend Micro upozorili su korisnike na novi tip Android malvera koji inficira uređaje i neometano rudari Monero u pozadini sve dok ne iscrpi bateriju. Malver nazvan HiddenMiner primećen je u aplikacijama koje se distribuiraju preko nezvaničnih prodavnica. Istraživači kažu da je većina zaraženih korisnika iz Kine ili Indije i da je malver do sada zaradio oko 5400 dolara.