Pratite nas preko RSS-aKashmirBlack botnet inficirao stotine hiljada veb sajtova
Vesti, 30.10.2020.
Botnet KashmirBlack zarazio je stotine hiljada veb sajtova napadajući slabosti CMS (content management system) platformi. KashmirBlack je prvi put primećen u novembru prošle godine.
Istraživači iz kompanije Imperva koji su analizirali botnet (prvi i drugi deo analize) kažu da je njegova glavna svrha infekcija veb sajtova i korišćenje njihovih servera za rudarenje kriptovaluta, ali i preusmeravanje legitimnog saobraćaja sajtova na spam stranice.
Od prošle godine, KashmirBlack je evoluirao u sofisticiranog diva koji je sposoban da napadne hiljade veb sajtova dnevno.
...
Dalje
Malver Emotet sada ima novu taktiku, traži od žrtava da nadograde Microsoft Word
Opisi virusa, 30.10.2020.
Emotet je prošle nedelje promenio taktiku i sada koristi poruku Microsoft Officea u kojoj se navodi da Microsoft Word treba ažurirati da bi dobio novu funkciju. Emotet je malver koji se širi preko elektronske pošte koja sadrži Word dokumente sa zlonamernim makroima. Prilikom otvaranja ovakvog dokumenta treba prevariti korisnika da omogući makroe tako da malver Emotet može biti preuzet i instaliran na računaru. Kada se instalira, Emotet će koristiti računar za slanje spam emailova a može instalirati i drugi malver koji bi mogao... Dalje
Kriminalna grupa koja stoji iza ransomwarea Maze navodno se povlači iz posla
Vesti, 30.10.2020.
Iako je jedna od najistaknutijih grupa koje koriste ransomware u napadima, grupa Maze se navodno povlači iz posla. Ransomware Maze se pojavio u maju prošle godine, ali je postao aktivniji tek u novembru. Tada je grupa promenila taktiku i počela da kontaktira novinare. Konkretno, u novembru prošle godine grupa je putem medija objavila da je ukrala podatke firme Allied Universal, a zatim aktivirala svoj ransomware u mreži firme. Grupa je tada zapretila da ukoliko Allied Universal ne bude platio otkupninu, da će objaviti njihove... Dalje
Grupa koja stoji iza ransomwarea REvil tvrdi da je za godinu dana zaradila više od 100 miliona dolara
Vesti, 29.10.2020.
Grupa koja stoji iza ransomwarea REvil tvrdi da je za godinu dana od velikih kompanija iz celog sveta, koje posluju u različitim sektorima, uspela da iznudi više od 100 miliona dolara. Predstavnik REvila koji na hakerskim forumima koristi pseudonime „UNKN“ i „Unknown“, otkrio je YT kanalu Russian OSINT neke detalje o aktivnosti grupe i planovima za budućnost, prenosi Bleeping Computer. Biznis sa ransomwareom REvil organizovan je kao usluga (ransomware-as-a-service (RaaS). Ovaj model poslovanja podrazumeva da programeri daju... Dalje
Sajber-kriminalci nemaju stida: Dve godine posle hakovanja klinike za psihoterapiju pacijenti ucenjeni
Vesti, 29.10.2020.
Jedna privatna klinika za psihoterapiju u Finskoj treba da plati sajber-kriminalcu, koji je ucenjuje i traži novac iako je od napada na kliniku prošlo skoro dve godine. Finski centar za psihoterapiju Vastaamo ima desetak filijala u zemlji i otprilike 40000 pacijenata, ali i ugovore o pružanju usluga sa nekoliko institucija u Finskoj. Klinika je pod velikim pritiskom jer napadač ne samo da ucenjuje kliniku, već ucenjuje i njene pacijente. Navodno bi hiljade pacijenata moglo biti u opasnosti jer napadač tvrdi da ima bazu podataka klijenata klinike koja... Dalje
Posle kritike da je koristio “nekvalitetnu” enkripciju, end-to-end enkripcija (E2EE) je konačno stigla u Zoom, te sada svi korisnici, oni koji plaćaju usluge Zooma, kao i oni koji ga besplatno koriste, mogu da osiguraju svoje sastanke tako da samo učesnici mogu pristupiti njihovom sadržaju. Zoom kaže da je E2EE podržana u njegovim aplikacijama za macOS, Windows i Android, a iOS verzija aplikacije još uvek čeka odobrenje za Apple App Store. E2EE ima podršku i za Zoom Rooms, ali ne i u veb klijentu ili nezavisnim klijentima koji koriste Zoom SDK. 
Pregledi linkova u popularnim aplikacijama za slanje poruka mogu biti veoma opasni zbog curenja IP adresa, otkrivanja linkova poslatih u šifrovanim razgovorima, pa čak i nepotrebnog nevidljivog preuzimanja gigabajta podataka. „Linkovi koje se dele u ćaskanju mogu sadržati privatne informacije namenjene samo primaocima [poruka]“, rekli su istraživači Talal Haj Bakry i Tommy Misk, koji su upozorili na ove rizike. „To mogu biti računi, ugovori, medicinski kartoni ili bilo šta što može biti poverljivo. Aplikacije koje se oslanjaju na servere za... 
Microsoft skriva ekstenzije fajlova u Windowsu po defaultu iako je to rizično zbog fišing emailova i distributera malvera koji i inače pokušavaju da prevare ljude da otvore maliciozne fajlove. Ekstenzija fajla su slova koja vidite odmah posle naziva fajla, a operativni sistem ih koristi da bi od... 
Spameri šalju milijarde poruka svakog dana. Uglavnom je to banalno reklamiranje - dosadno, ali generalno bezopasno. Ali, s vremena na vreme, među bezopasnim porukama nađe se po neka poruka koja sadrži maliciozni fajl. Da bi izazvali primaoca da otvori opasni fajl, spameri se trude da on izgleda ... 
Američki predsednik Donald Tramp juče je u Beloj kući objasnio da TikTok mora da pronađe novog vlasnika do 15. septembra, ili će u protivnom biti zabranjen. U nedelju, 2. avgusta, Microsoft je priznao da je u pregovorima o kupovini američkog poslovanja TikToka. Kompanija je na svom blogu obja... 
Google je ovog vikenda iz Play prodavnice uklonio 15 od 21 Android aplikacije koje je prijavio češki proizvođač antivirusa Avast. Avast je rekao da su aplikacije zaražene malverom HiddenAds. Reč je o adwareu otkrivenom 2019. godine, koji na zaraženom uređaju prikazuje reklame otvarajući mob... 
Holandski istraživač Viktor Gevers otkrio je da je uspeo da se prijavi na Twitter nalog predsednika Sjedinjenih Država Donalda Trampa nakon što je pogodio njegovu lozinku za koju se ispostavilo da je MAGA2020. MAGA je skraćenica za Make America Great Again, što je bio slogan Trampove kampanje ... 
Američko Ministarstvo pravde otpečatilo je optužnicu protiv šest ruskih državljana za koje se veruje da su pripadnici jedne od ruskih elitnih jedinica za hakovanje i sajber ratovanje poznate pod imenom Sandworm, ali i pod imenima Telebots, BlackEnergy, Voodoo Bear. U optužnici se navodi da su ... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
