0-day propust u menadžeru lozinki LastPass može dovesti do kompromitovanja naloga
Vesti, 28.07.2016.
0-day propust u popularnom menadžeru lozinki LastPass može biti iskorišćen kada korisnik poseti maliciozni sajt, omogućavajući hakerima da kompromituju korisnikov nalog i sve osetljive informacije koje on sadrži. Do ovog otkrića je došao bezbednosni istraživač Google Project Zero tima, Tavis Ormandy. Osim ovog bezbednosnog propusta, on je otkrio i niz kritičnih propusta, ali detalje o svom otkriću nije objavio jer je pružio priliku programerima da isprave ove propuste. Za sada nema naznaka da je 0-day propust koji je... Dalje
0-day propust u Flash Playeru se koristi u napadima, Adobe objavio zakrpu
Vesti, 24.06.2015.
Kompanija Adobe je objavila hitnu zakrpu za Flash Player jer napadači aktivno iskorišćavaju kritičan bezbednosni propust koji može dovesti do potpunog kompromitovanja sistema. Kompanija je saopštila da se propust CVE-2015-3113 aktivno koristi u ograničenim, ciljanim napadima. Mete napada su sistemi na kojima se koristi Internet Explorer za Windows 7 i starije verzije browsera, kao i Firefox na Windows XP. Propust su kompaniji Adobe prijavili istraživači FireEye, koji su ovog meseca primetili da se ovaj... Dalje
11 ljudi osuđeno zbog trgovine narkoticima zahvaljujući otisku prsta sa fotografije sa WhatsAppa
Vesti, 17.04.2018.
Policija Južnog Velsa uspela je da privede pravdi 11 dilera droge na osnovu otisaka prstiju prikupljenih sa fotografije sa WhatsAppa. Policija je zaplenila i analizirala telefon koji je koristio jedan od osumnjičenih, i tako pronašla fotografiju koja je poslata preko WhatsAppa i na kojoj se vidi deo ruke čoveka koji drži nešto što je izgledalo kao tablete ekstazija. Policijski službenici su zatim upoređivali otisak prsta na fotografiji sa jednim od osumnjičenih i otkrili da se savršeno poklapaju, a zatim je istraga proširena da bi na kraju bilo optuženo još 10 ljudi. Osim toga, tokom pregleda telefona, koji očigledno... Dalje
0-day propust u popularnom WordPress pluginu
Vesti, 06.02.2015.
Kritični 0-day propust otkriven je u popularnom WordPress pluginu “FancyBox for WordPress” koji koriste stotine hiljada WordPress sajtova. Istraživači iz firme Sucuri upozorili su u sredu na 0-day ranjivost koju hakeri trenutno koriste u napadima. Više od pola miliona WordPress sajtova koristi “FancyBox for WordPress”, koji je jedan od najpopularnijih WordPress pluginova za prikazivanje slika, HTML sadržaja i multimedije u takozvanom lightboxu koji lebdi iznad stranice. Ranjivost omogućava napadačima... Dalje
134 miliona napada na ranjive IoT uređaje širom sveta a za to je kriva jedna greška
Vesti, 31.01.2023.
Od decembra 2022. godine, istraživači iz firme Palo Alto Networks zabeležili su 134 miliona pokušaja eksploatacije Realtek Jungle SDK ranjivosti, a oko 97% napada se dogodilo od početka avgusta 2022. Obično je oko 10% svih napada usmereno na jednu ranjivost. Ali u ovom slučaju, preko 40% svih napada uključivalo je iskorišćavanje Realtek Jungle SDK RCE ranjivosti. Realtek Jungle SDK RCE je greška koja je otkrivena... Dalje
12 hakerskih grupa stoji iza većine kineskih napada
Vesti, 14.12.2011.
Istočnoevropski i ruski hakeri uglavnom kradu finansijske podatke, dok su njihove kineske kolege skoncentrisane u većini slučajeva na krađu intelektualne svojine i poverljivih podataka, kažu stručnjaci za kompjutersku bezbednost i američki zvaničnici, a najveći broj napada koji dolaze iz Kine mogu se dovesti u vezu sa jednom od 12 kineskih hakerskih grupa. Dalje
Microsoft je juče objavio zakrpu za bezbednosni propust u MS Officeu CVE-2017-11882 koji može biti iskorišćen za pokretanje malicioznog koda bez interakcije korisnika na svim verzijama Windowsa objavljenim tokom poslednjih 17 godina. Propust je otkrio istraživački tim Embedi. Reč je o slabosti koja utiče na Microsoft Equation Editor (EQNEDT32.EXE), jedan od izvršnih fajlova koji je instaliran na računarima sa Office paketom. Ovaj alat omogućava korisnicima da ubacuju matematičke jednačine kao dinamičke OLE objekte. 
Poznati kompjuterski crv Stuxnet još uvek nije prestao da bude pretnja jer širom sveta ima još 153 računara koji su inficirani ovim malverom. Ovo tvrdi istraživač Peter Klajsner čija je kompanija kupila dva domena koji su korišćeni kao Stuxnetovi serveri za komandu i kontrolu (C&C) 2013. i 2014. godine. Ovo je omogućilo stručnjacima da otkriju koliko sistema je još uvek inficirano i redovno komunicira sa C&C serverima. Činjenica da Stuxnetov C&C protokol nije adekvatno osiguran omogućila je istraživačima da... 
Prema istraživanju kompanije PandaLabs, više virusa je napisano u prvih 10 meseci 2010. godine nego tokom cele prethodne godine. Kompanija je objavila podatak da je samo u ovoj godini napisano 20 miliona virusa, što znači da su otprilike trećina svih postojećih malicioznih programa... 
Osamnaest meseci posle izbijanja epidemije WannaCry ransomwarea, ovaj malver nastavlja da se pojavljuje na hiljadama, ako ne i na stotinima hiljada zaraženih računara. Kada je WannaCry infekcija prvi put otkrivena, istraživač Markus Hačins iz Kryptos Logica registrovao je domen koji je funkcionisao kao prekidač za ransomware. Ako je inficirani uređaj bio u stanju da se poveže sa ovom domenom, ransomware se ne bi aktivirao. Malver bi, međutim, funkcionisao i dalje, tiho, u pozadini. Džejmi Henkins, šef bezbednosti... 
2017. godinu obeležio je ransomware. Tri epidemije bez presedana promenile su sliku o ransomwareu verovatno zauvek. Ti napadi su bili usmereni na kompanije i u njima su korišćeni crvi i procureli exploiti za samoširenje ransomwarea koji su šifrovali podatke i zahtevali otkupninu koja im zapravo nije bila cilj, bar ne primarni. Počinioci ovih napada verovatno nisu bili obični lopovi koji se obično skrivaju iza napada ransomwarea. Troškovi žrtva ovih napada mere se stotinama miliona dolara. 2017. godina bila je godina kada su se globalne kompanije i industrijski sistemi našli na sve dužem spisku žrtava. 
Prošlu godinu obeležio je rekordan broj novih malicioznih programa koji su se pojavili na internetu. Sajber-kriminalci uspeli su da samo tokom prošle godine stvore trećinu svih do sada viđenih virusa - čak 34% svih postojećih malicioznih programa stvoreno je prošle godine, i čak 40% svih do sada poznatih lažnih antivirusa. 
Kompanija Splash Data koja proizvodi aplikacije za upravljanje lozinkama objavila je listu najgorih lozinki u 2011. godini. Reč je o najčešće hakovanim lozinkama do kojih se došlo nakon analize miliona ukradenih lozinki koje su hakeri objavili na internetu. “Iako se podstiču da biraju sigurne, jake lozinke, mnogi ljudi i dalje dalje biraju slabe lozinke koje je lako pretpostaviti, dovodeći sebe u rizik od prevare i krađe identiteta,” kaže izvršni direktor kompanije Morgan Slejn. 
Više američkih gradova ovih dana ima probleme zbog ransomwarea pošto su prošlog petka pretrpeli sajber napad. Reč je o 23 manja grada u Teksasu čije su gradske službe napadnute ransomwareom. Pretpostavlja se da je reč o koordinisanom napadu koji je delo iste osobe ili grupe, saopštilo je Odeljenje za informacione resurse države Teksas (DIR). Portparol teksaškog DIR-a rekao je Njujork Tajmsu da su mete, ili bar većina njih, bile određene službe u napadnutim gradovima. U izjavi za Gizmodo, teksaški DIR je odbio da navede imena gradova... 
Više od 80 miliona korisnika Chromea instaliralo je neku od 295 ekstenzija za Chrome koje ubacuju oglase u rezultate Google i Bing pretrage. Zlonamerne ekstenzije otkrio je AdGuard, kompanija koja nudi rešenja za blokiranje oglasa, dok su stručnjaci ove kompanije analizirali niz lažnih dodataka za blokiranje oglasa koji su dostupni u zvaničnoj Chrome veb prodavnici. Tako su stručnjaci ove kompanije otkrili veću grupu zlonamernih ekstenzija koje ubacuju oglase u rezultate pretrage. Pored lažnih dodataka za blokiranje oglasa... 
Izgleda da korisnici interneta nikada neće naučiti ništa iz sopstvenih grešaka. Istraživanje koje je objavila firma Keeper Security otkriva da je najkorišćenija lozinka u 2016. bila "123456". Najmanje 17% korisnika interneta koristilo je ovu lozinku za svoje naloge, pokazala je analiza 10 miliona lozinki koje su procurele na internetu posle hakerskih napada. Druga najpopularnija lozinka u 2016. je nešto "složenija" - pogađate, reč je o lozinki "123456789". Za njom slede "qwerty", "12345678" i "111111". Popularne lozinke su i "password", "123123", "123321", "google", "987654321", i "666666". 
129 modela Dell računara i tableta podložno je hakovanju zbog četiri baga pomoću kojih hakeri mogu preuzeti potpunu kontrolu nad ranjivim uređajima. Prema rečima istraživača Eclypsiuma, ovi bagovi omogućavaju napadačima da zaobiđu Secure Boot zaštite. Procena je da je oko 30 miliona Dell uređaja u riziku zbog ovih sigurnosnih grešaka. Dell je prošle nedelje počeo da objavljuje zakrpe... 
Američki izdavač video igara 2K potvrdio je da je njegova platforma za podršku hakovana i korišćena za slanje poruka sa linkom preko koga se distribuira opasni malver. „Molimo vas da ne otvarate nijedan imejl niti linkove koje dobijete sa naloga za podršku 2K Games“, poručila je kompanija korisnicima na Twitteru. 2K je savetovao one koji su možda kliknuli na neki od zlonamernih linkova koje su poslali napadači da... 
Forenzičkom analizom koju je sprovela kompanija Fox-IT istražujući incident sa krađom na stotine digitalnih sertifikata holandske kompanije DigiNotar, ustanovljeno je da su Gmail nalozi oko 300 hiljada Iranaca hakovani a njihove email poruke čitane od strane za sada neidentifikovanih napadača. Iako se u izveštaju Fox-IT nije odredio prema pitanju ko bi bmogao biti odgovoran za incident sa krađom sertifikata i špijuniranjem iranskih korisnika Google-ovog email servisa... 
Stručnjaci za bezbednost upozoravaju na brzo širenje napada na internetu koji su povezani sa lažnim antivirusnim proizvodima. Više od 300000 sajtova je kompromitovano u okviru kampanje nazvane “Liza Moon”, i sada se na njima nalaze linkovi ka lažnim antivirusnim proizvodima, kažu u kompaniji Websense. 
Zanimljiva ali slučajna podudarnost - 31. mart koji se drugu godinu zaredom nezvanično obeležava kao Svetski dan backup-a trebalo je prema onome što su najavljivali mediji da bude i "dan D" za internet. Naime, nedeljama unazad internetom je kružila najava o navodnom napadu hakerske grupe Anonimni koja je toga dana trebalo da izvede akciju nazvanu “Operation Global Blackout” sa ciljem “gašenja interneta”. 
Oko 300000 korisnika PC i Mac računara mogli bi danas ostati bez interneta ukoliko nisu uklonili malver DNSChanger sa računara. Prema podacima radne grupe za borbu protiv DNSChanger malvera koja je okupila eminentne stručnjake iz oblasti kompjuterske bezbednosti, između 2500000 i 300000 računara a možda i više od tog broja su još uvek zaraženi DNSChanger-om. 
Firma za mobilnu bezbednost Zimperium upozorila je na malver ABCsoup koji maskiran kao dodatak za Google Translate. ABCsoup je deo kampanje koja cilja ruske korisnike veb-pregledača Google Chrome, Opera i Mozilla Firefox. Malver zaobilazi većinu bezbednosnih rešenja, kao i bezbednosne kontrole koje se nalaze u zvaničnim prodavnicama ekstenzija. Lažni dodaci za pregledač dolaze sa istim ID-om... 
U subotu, 31. marta, drugu godinu zaredom obeležava se Svetski dan backup-a. Ideja o obeležavanju ovog dana potekla je od Ismaila Jaduna, studenta biologije, koji je bio inspirisan komentarima nekolicine zabrinutih korisnika sajta Reddit.com koji su učestvovali o diskusiji o potrebi podizanja svesti o značaju backup-a. Jadun je smatrao da je dan pre 1. aprila, koji se obeležava kao Svetski dan šale, idealan trenutak za backup fajlova, te je najpre registrovao nalog na Twitter-u (@World Backup Day), da bi ubrzo bio pokrenut i sajt koji se nalazi na adresi http://www.worldbackupday.com/. 
Suptilni ali ipak vidljivi signali koji dolaze iz Apple-a nekoliko meseci unazad nagoveštavaju da je infekcija nekoliko stotina hiljada Mac računara Trojancem Flashback naterala kompaniju da promeni svoj tvrdokorni stav prema bezbednosti. Da Mac nije imun na pretnje kompanija je indirektno priznala dajući svom brauzeru (Safari) sposobnost detekcije i isključivanja zastarelih verzija Adobe Flash pluginova, neznatnim ali vrlo rečitim promenama teksta na reklamnoj veb stranici “Why you'll love a Mac” i planovima o automatskom ažuriranju dolazećeg OS X Mountain Lion. 
Istraživači iz kompanije ESET saopštili su da su uspeli da preuzmu kontrolu nad delom bot mreže sa najmanje 35000 zaraženih Windows računara koje su napadači krišom koristili za rudarenje kriptovalute Monero. Malver “VictoryGate” aktivan je od maja 2019. godine, a infekcije su uglavnom registrovane u Latinskoj Americi, posebno u Peruu u kome je 90% inficiranih uređaja. “Glavna aktivnost botneta je rudarenje Monero kriptovalute”, rekli su iz ESET-a. “Među žrtvama su organizacije u javnom i u privatnom sektoru... 
Google je uklonio 500 malicioznih ekstenzija za Chrome iz svoje web prodavnice nakon što je otkriveno da ubacuju zlonamerne oglase i izvlače podatke o pretraživanjima korisnika koji se šalju na servere koji su pod kontrolom napadača. Ove ekstenzije bile su deo kampanje koja traje bar od januara 2019. godine, mada dokazi ukazuju na mogućnost da je to počelo i ranije, možda još 2017. godine. Zajednička istraga istraživača Džamile Kaje i kompanije Duo Security otkrila je 70 ovakvih ekstenzija za Chrome, sa preko 1,7 miliona instalacija. 
Zombi (bot) mreže su grupe otetih privatnih i korporativnih računara kontrolisanih daljinski koje se, između ostalog, koriste za slanje spam (neželjene) pošte i to obično bez znanja korisnika o tome. Neotkriven, instalirani malver često radi u pozadini, što otežava njegovo otkrivanje, identifikaciju i adekvatnu reakciju korisnika zaraženog računara. 
Istraživanje američke kompanije CSID je pokazalo da 54% korisnika interneta ima samo 5 lozinki ili manje, a da 44% korisnika menja ove lozinke jednom godišnje ili ređe od toga. Uprkos učestalim incidentima sa krađom lozinki na internetu, to očigledno nije dovoljan motiv za korisnike da promene svoj odnos prema lozinkama koje su važan element bezbednosti te je tako 6 od 10 ispitanika u istraživanju priznalo da koristi nekolicinu istih lozinki iznova i iznova. 
Sigurnosni propust u Mi-Cam smart sistemu za video nadzor može omogućiti hakerima da preuzmu kontrolu nad uređajima ma gde se oni nalazili. Propust u Mi-Cam, WiFi sistemu za video nadzor koji proizvodi MiSafes a koji se reklamira kao video nadzor za bebe i kućne ljubimce, napadači mogu iskoristiti za špijuniranje objekta. Kao i većina ovakvih sistema koji su danas dostupni na tržištu, i Mi-Cam omogućava korisnicima da instaliraju Android ili iOS aplikaciju na telefonima da bi se povezali sa uređajem i mogli da imaju uvid u ono što se dešava sa detetom, kućnim ljubimcem ili kućom. 
Kada su se prošle godine pojavile fotografije nage Skarlet Johanson, glumica je pala u depresiju, a kasnije je priznala da je dugo posle toga bila paranoična. Fotografije su bile namenjene njenom tadašnjem suprugu Rajanu Rejnoldsu, a završile su na internetu zahvaljujući hakeru Kristoferu Čejniju. Kristofer Čejni je uhapšen u oktobru, a za CNN je priznao da je počeo da hakuje iz radoznalosti, ali mu je to ubrzo postala opsesija. 
Iako se Microsoft trudi da unapredi bezbednost Windowsa, to ne znači da su korisnici spremni da prihvate najnovije tehnologije kompanije, a nedavno objavljena studija pokazuje da bezbednost i nije prioritet za veliki broj korisnika Windowsa. Kompanija Duo Security analizirala je više od dva miliona uređaja da bi utvrdila koliko ljudi i dalje koristi ranjive verzije operativnog sistema i programa koji ove uređaje čine podložnim napadima. Od 2 miliona analiziranih uređaja 63% ima instaliran Microsoftov operativni sistem Windows. Oko 65% svih Windows uređaja rade sa Windows 7 koji je objavljen u oktobru 2009. 
Opšte je poznato da su ruski hakeri veoma zauzeti ljudi, ali ipak iznenađuje podatak da su za nastanak oko 75% svih ransomwarea upravo zaslužni ruski sajber kriminalci. Prema rečima Antona Ivanova, analitičara malvera u kompaniji Kaspersky Lab, od 62 familije kripto ransomwarea koje je kompanija otkrila prošle godine, 47 su razvili Rusi ili kriminalci koji govore ruski. Ovaj zaključak istraživači kompanije Kaspersky Lab su izveli na osnovu onoga što su primetili na hakerskim forumima, na osnovu komandno-kontrolne infrastrukture, i drugih dokaza koje su pronašli na webu. Teško je sa sigurnošću reći zašto... 
Troje od četiri korisnika interneta ne znaju da prepoznaju online pretnju, pokazuje istraživanje kompanije Kaspersky Lab koja je testirala svest o sajber bezbednosti 18000 korisnika interneta koji su učestvovali u istraživanju. Od učesnika istraživanja zatraženo je da preuzmu pesmu “Yesterday” grupe The Beatles. Od četiri ponuđene opcije za preuzimanje samo jedna je bila bezbedni .wma fajl, namerno nazvan “Betles.Yesterday.wma”. Ovaj fajl je odabralo samo 26% učesnika testa, koji su primetili da je fajl bezopasan... 
Korisnici programa koji blokiraju reklame na internetu osećaju grižu savesti zbog toga. Ne, nije šala - kompanija Gladly sprovela je istraživanje čiji su rezultati iznenađujući: 77% ispitanika, korisnika programa koji blokiraju reklame, izjavilo je da oseća krivicu zbog činjenice da koriste takve programe. To je iznenađenje zbog toga što je opšte prihvaćeno uverenje da većina nas ne shvata da sajtovi žive od prihoda od reklama i da tako obezbeđuju sadržaj koji koristimo. Šta više, smatra se da ljude nije briga da li će neki sajt opstati ili nestati. Međutim, ispostavilo se da itekako brinemo o svemu tome. Izveštaj koji je objavila... 
Iako je Intel obećao da će do kraja prošle nedelje objaviti zakrpe za Meltdown i Spectre bagove za 90% rečunara, ispostavilo se da iako su ažuriranja dostupna bar kad je reč o američkim kompanijama one nisu mnogo zainteresovane da zaštite svoje računare. Istraživanje koje je sprovela kompanija Barkly je pokazalo da je manje od 26% sistema kojima upravljaju IT i stručnjaci za bezbednost dobilo zakrpe za Meltdown i Spectre bagove, dok je svega 4% ispitanika reklo da su zakrpe instalirane na svim njihovim računarima. Čak 46% kompanija koje su obuhvaćene istraživanjem je reklo da nisu znale... 
Ako ste ikada pokušali da preuzmete “hack” za svoju omiljenu igricu ili preuzmete piratsku verziju igrice sa nekog torrent ili fajl-šering sajta, onda obratite pažnju na ovo: istraživanje AVG Viruslab-a (pdf) otkrilo je da više od 90% ovakvih fajlova sadrže malvere. World of Warcraft, League of Legends, Runescpe, World of Tanks i Minecraft, pet planetarno najpopularnijih kompjuterskih igrica koje zajedno imaju više od 330 miliona igrača širom sveta, donose milijarde dolara profita kompanijama u čijem su vlasništvu. 
Skoro 773 miliona email adresa i više od 21 milion lozinki pojavilo se na jednom hakerskom forumu. Vest o tome objavio je Wired, ali i drugi sajtovi. Britanski Gardijan je procurele email adrese i lozinke nazvao “najvećom ikad pronađenom kolekcijom kompromitovanih podataka”. Međutim, poznati bloger Brajan Krebs, vlasnik bloga KrebsOnSecurity, je razgovarao sa osobom koja prodaje ove podatke i saznao da to ni blizu nije najveća kolekcija ukradenih podataka, i da je stara bar dve do tri godine. Ovu kolekciju podataka koja je... 
Prema rezultatima ankete koju su sproveli Commtouch i StopBadware i u kojoj je u periodu od novembra 2011. do januara 2012. godine učestvovalo 600 vebmastera, više od 90% ispitanika nije primetilo bilo kakvu neobičnu aktivnost nakon što su im sajtovi bili kompromitovani, uprkos činjenici da su hakovani sajtovi korišćeni za slanje spama, hostovanje fišing stranica ili distribuciju malvera. 
Broj uređaja povezanih sa internetom eksponencijalno raste, a sa tim raste i opasnost od njih. Većina IoT uređaja, uključujući smart televizore, frižidere, mirkotalasne pećnice, sigurnosne kamere i štampače, česta su meta hakera koji ih koriste kao oružje u sajber napadima. Raste i broj bot mreža sastavljenih od IoT uređaja. Jedna od njih, trenutno verovatno najveća IoT bot mreža, je bot mreža Mirai koja se pojavila krajem prošle godine kada je postala poznata posle DDoS napada na DynDNS servis. Problemi do kojih je tada doveo Mirai pokazali su koliko je lako hakovati IoT uređaje. 
Istraživački tim kompanije Kaspersky Lab je objavio izveštaj o tome kako korišćenje softvera za zaštitu od krađe koji je razvio Absolute Software može da od korisnog odbrambenog sredstva načini moćno sredstvo za sajber kriminalce. Na skriven način, loša implementacija ove tehnologije daje napadačima pristup računarima miliona korisnika. Istraživači Kaspersky Lab-a fokusirali su se na Absolute Computrace program koji se nalazi u preinstaliranom firmware-u, ili PC ROM BIOS-u modernih laptop i desktop računara. 
Istraživači američke firme Bluebox otkrili su ranjivost koja omogućava hakerima da preuzmu potpunu kontrolu nad smart telefonom sa Google-ovim operativnim sistemom Android. Ranjivost je prisutna protekle četiri godine, još od objavljivanja verzije Android 1.6. Ona omogućava hakerima da menjaju kod bilo koje legitimne aplikacije i pretvore je u Trojanca koji se onda može iskoristiti za krađu podataka, stvaranje mobilne bot mreže ili preuzimanje potpune kontrole nad operativnim sistemom. 
Kompjuterski gigant Acer napadnut je ransomwareom REvil, a napadači zahtevaju od kompanije najveću do danas traženu otkupninu od 50 miliona dolara. Acer je tajvanski proizvođač elektronike i računara sa skoro 7000 zaposlenih. Grupa REvil koja je izvela napad objavila je na svom sajtu da je hakovala Acer i kao dokaz objavila slike navodno ukradenih fajlova. Reč je o dokumentima u kojima su finansijski podaci... 
Acer je objavio ažuriranje firmwarea da bi rešio bezbednosnu ranjivost koja bi se mogla iskoristiti da bi se isključio UEFI Secure Boot na ranjivim računarima. Praćena kao CVE-2022-4020, ranjivost utiče na pet modela Acer računara - Aspire A315-22, A115-21 i A315-22G i Extensa EX215-21 i EX215-21G. Za otkrivanje ove ranjivosti zaslužan je istraživač slovačke kompanije za sajber-bezbednost ESET... 
Administratori iPhoneDevSDK, sajta koji je odgovoran za napade na Facebook, Apple i Twitter, nisu znali da se njihov sajt koristi za napade na posetioce sve do ove nedelje kada su se u medijima pojaville vesti o tome. Administratori sajta kažu da ih ni jedna od kompanija koje su se našle na udaru hakerskih napada nije obavestila o tome, ali da oni sada sarađuju sa Facebook-ovim timom za bezbednost kako bi se otkrilo šta se doogodilo. 
Adblock Plus sada nudi zaštitu od sajtova koji koriste resurse računara posetilaca za rudarenje digitalnog novca. Adblock je objavio filter koji korisnici mogu dodati svojoj Adblock ekstenziji u Chromeu, Firefoxu, Safariju i Androidu. Dodatak ekstenziji uradiće ostalo - uređaj više ne može krišom da rudari Bitocoine ili neku drugu kriptovalutu. Prošle subote, korisnici sajta Pirate Bay primetili su da se na sajtu pojavio majner koji je koristio njihove računare za rudarenje kriptovalute Monero. To nije prvi slučaj da neki sajt koristi rudarenje kao izvor prihoda, ali kad to uradi popularni Pirate Bay, to je vest. 
Adobe Flash je često opisivan kao bezbednosni propust sam po sebi, jer je pun bagova koje Adobe ne ispravlja onoliko brzo koliko bi trebalo. Kompanija Adobe Systems je upozorila juče da hakeri koriste ranjivosti Flash softverske platforme u web browserima, i pozvala korisnike da što pre ažuriraju softver kako bi zaštitili svoje sisteme od ovakvih napada. Ovo upozorenje je usledilo posle otkrića kompanije Kaspersky Lab koja je primetila da grupa BlackOasis koristi ranije nepoznatu slabost u Flashu za infekciju računara koji se zatim povezuju sa serverima u Švajcarskoj, Bugarskoj i Holandiji. Stručnjaci Kaspersky Laba... 
US-CERT (U.S. Computer Emergency Readiness Team) je upozorio na opasni sigurnosni propust u Adobe Shockwave Player-u koji može biti iskorišćen za instalaliranje zlonamernog koda. Ono što je zanimljivo je da nije reč o novootkrivenom bagu, već o propustu na koji je US-CERT upozorio kompaniju Adobe pre više od dve godine, u oktobru 2010., ali u kompaniji, uprkos tome, ne planiraju da objave zakrpu pre februara 2013. godine. 
Adobe je juče objavio novu verziju Flasha, 18.0.0.209 kojom su ispravljeni prijavljeni novi bezbednosni propusti zbog kojih su programeri Firefoxa prekjuče dodali Flash Player Plugin 18.0.0.203 i starije verzije listi blokiranih ekstenzija za Firefox. To znači da je prikazivanje Flash sadržaja na web sajtovima bilo onemogućeno i da korisnici morali da iskoriste opciju “click-to-play” kako bi ga omogućili. Nova verzija Flash 18.0.0.209 ispravlja dva 0-day bezbednosna propusta - CVE-2015-5122 i CVE-2015-5123. 
Adobe je objavio Flash Player 16.0.0.305, novu verziju koja ispravlja najnoviji 0-day propust (CVE-2015-0313) koji se trenutno koristi u masovnim malvertajzing napadima. Exploit za ovaj propust dodat je exploit alatu Hanjuan a maliciozni oglasi prikazuju se na brojnim sajtovima preusmeravajući korisnike na sajtove na kojima je hostovan Hanjuan. Detalji o propustu objavljeni su početkom ove nedelje, ali sajber kriminalci koriste ovaj propust od 9. decembra prošle godine. Nova verzija softvera će automatski biti isporučena... 
Kompanija Adobe kažnjena je sa milion dolara zbog hakerskog napada koji se dogodio 2013. godine kada su kompromitovani podaci miliona korisnika jer su napadači uspeli da hakuju server na kome je kompanija čuvala šifrovane brojeve platnih kartica i datume isteka, imena, adrese, korisnička imena i lozinke. Adobe je tada poslao obaveštenja na email adrese 3,1 miliona korisnika kojima su ukradeni podaci kreditnih kartica, kao i 33 miliona korisnika čije su lozinke kompromitivane. Istraga je pokazala da Adobe nije na adekvatan način zaštitio korisnike zbog čega je kompanija kažnjena novčanom kaznom u iznosu od... 
Microsoft i Adobe objavili su ispravke kao hitne mere zaštite od napada u kojima se koriste opasne ranjivosti u Internet Explorer-u i Flash Player-u. Microsoft koji inače objavljuje zakrpe jednom mesečno, drugog utorka svakog meseca, objavio je privremenu ispravku za ranije nepoznatu ranjivost u Internet Explorer 9 i 10 koja se trenutno koristi u napadima koje je Microsoft okvalifikovao kao “ograničene i ciljane”. Privremena ispravka je dostupna za preuzimanje na Microsoft-ovoj stranici za podršku i ona funkcioniše na taj način što browser uvodi u “ograničeni” mod zahvaljujući kome se blokiraju pokušaji napadača. 
Adobe je objavio ažuriranja za Flash, AIR i ColdFusion i Flash Media Server. Ažuriranja za Flash i AIR podržavaju sve platforme: Windows, Mac i Linux. Ažuriranje za Flash ispravlja 5 propusta koja mogu dovesti do daljinskog izvršenja koda i jedan clickjacking bag. 
Adobe je u utorak, 10. januara, ažurirao Adobe Acrobat, Reader i Flash. Pored ispravki za propuste, korisnici su dobili i nešto što nisu očekivali: ekstenziju za Google Chrome koja je krišom instalirana na sistemima. Sa popularnog Twitter naloga SwiftOnSecurity stiglo je upozorenje o neočekivanom dodatku za Google Chrome koji se instalira sa najnovijim ažuriranjem Adobe Readera i koji može da prikuplja informacije sa računara korisnika. Ekstenzija koja je nazvana "Adobe Acrobat" je automatski dodavana Google Chromeu prilikom instalacije bezbednosnih ažuriranja. Ekstenzija zahteva od korisnika da je aktiviraju... 
Adobe je objavio zakrpe za kritične propuste u Flash Playeru, od kojih je jedan 0-day propust na koji su upozorili istraživači iz kompanije Trend Micro koji su primetili da se ovaj propust trenutno iskorišćava u napadima za koje je odgovorna ruska hakerska grupa “Pawn Storm” koja je poznata po sajber špijunaži. Propust nultog dana na koji je upozorila kompanija Trend Micro omogućava hakerima da preuzmu potpunu kontrolu nad ranjivim sistemom. Adobe je u petak objavio zakrpe za tri bezbednosna propusta visokog... 
Adobe je objavio hitnu zakrpu za Flash Player da bi ispravio kritični bezbednosni propust koji hakeri već koriste u napadima. Bezbednosni propust koji nosi oznaku CVE-2016-7855 hakeri mogu iskoristiti za izvršenje svog koda. Adobe je saopštio da zna da postoji exploit za CVE-2016-7855 koji hakeri trenutno koriste za napade, ali iz kompanije ističu da je reč o ograničenim, ciljanim napadima na korisnike verzija 7, 8.1 i 10 Windowsa. Korisnicima je savetovano da nadograde Flash Player na verziju 23.0.0.205 na Windowsu i Macu i na verziju 11.2.202.643 na Linuxu. Flash Player u Google Chrome, Microsoft Edge i... 
Adobe je u četvrtak objavio dugo očekivani Reader X, najnoviju verziju svog popularnog softvera koja uključuje “sandbox” čija je uloga da zaštiti korisnike od PDF napada. Reader X za Windows sadrži “Protected Mode”, tehnologiju koja izoluje sistemske procese, sprečavajući ili bar ometajući maliciozni program da napravi štetu na kompjuteru. 
Adobe je juče objavio hitnu zakrpu za propust u Flash Playeru koja je ispravljen prošlog meseca ali koji je ubrzo ponovo počeo da se koristi u napadima. Reč je o propustu u Flash Playeru koji nosi oznaku CVE-2014-8439, koji može dovesti do instalacije zlonamernog programa. Posle ovog vanrednog ažuriranja, najnovija verzija Flash Playera za Windows i Mac OS ima oznaku 15.0.0.239, a za Linux 11.2.202.424. Flash Player za Chrome i Internet Explorer će biti automatski nadograđen, ali nadogradnja može biti instalirana... 
Adobe je objavio hitnu zakrpu za opasnu ranjivost u Flash Player za Windows, Linux i OS X, koja omogućava napadačima da steknu daljinsku kontrolu nad ranjivim sistemima. Ranjivost koja je označena sa CVE-201-0497 se već koristi u napadima, ali iz Adobe-a nema mnogo detalja o ovom propustu osim onoga da su ga otkrili Aleksander Poliakov i Anton Ivanov iz Kaspersky Lab-a. Međutim, Kaspersky Lab je juče na svom blogu Securelist.com u objavio da su stručnjaci kompanije otkrili exploite koji su naterali Adobe da hitno objavi... 
Adobe se pridružio Microsoft-u 'Patch Tuesday' tradiciji (svaki drugi utorak u mesecu kada Microsoft objavljuje zakrpe) objavivši zakrpe za najmanje 21 dokumentovan bezbedonosni propust u ShockWave i ColdFusion. Kritična ranjivost koja je otkrivena u Adobe ShockWave Player 11.5.6.606 i starijim verzijama za Windows i Macintosh... 
Novi API u browserima trebalo bi da olakša brisanje Flash kolačića iz browsera. Za razliku od kolačića u browseru, Flash kukizi ne mogu biti jednostavno isključeni ili obrisani iz opcije podešavanja browsera. Sve do nedavno, Flash kukizi su ignorisali neka podešavanja browsera koja služe za zaštitu podataka, kao što je “private browsing mode”. 
Prošlog četvrtka Adobe je objavio da su hakeri upali u sisteme kompanije i da su ukrali izvorni kod nekih softverskih proizvoda i podatke 2,9 miliona korisnika. Tada je Adobe-ov tim zadužen za bezbednost obećao da će putem emaila kontaktirati korisnike i obavestiti ih o incidentu kao i o načinu na koji mogu promeniti lozinke, a da će korisnicima čije su kreditne kartice ugrožene ovim napadom obaveštenje o tome biti poslato na kućnu adresu. Međutim, izgleda da su emailovi sa obaveštenjem koje je Adobe poslao na Gmail adrese svojih korisnika završili u folderu za neželjenu poštu (spam). 
Adobe je u četvrtak objavio hitnu zakrpu za jednu od dve kritične ranjivosti u Flash Playeru. Ispravljeni bezbednosni propust nije bio onaj na koji je početkom prošle nedelje upozorio poznati francuski istraživač Kafeine već je ispravljen drugi 0-day propust, CVE-2015-0310, koji je kao i onaj koji je otkrio Kafeine, takođe dodat poznatom hakerskom alatu Angler. Juče je Adobe objavio nadograđenu verziju Flash Playera koja sadrži i ispravku za drugu 0-day ranjivost, koja nosi oznaku CVE-2015-0311... 
Tim zadužen za bezbednost u kompaniji Adobe reagovao je na nove 'zero-day' napade usmerene na ranjivost koja omogućava napadaču preuzimanje kontrole nad kompjuterom u dva najkorišćenija softverska proizvoda: Flash Player i Adobe PDF Reader. Propust u programu, koji se trenutno iskorišćava pomoću PDF dokumenata koji služe kao zamka, pogađa korisnike Windows-a, Mac-a, Linux-a i Solaris-a. 
Adobe je u utorak objavio zakrpe za brojne ranjivosti u Reader-u za Windows i Mac OS X, a mnoge od njih kompaniji su prijavili članovi Google-ovog tima za bezbednost koji sada tvrde da Adobe nije objavio zakrpe za brojne ozbiljne ranjivosti u svom softveru. Oni su objavili samo neke pojedinosti o ovim bagovima i uputstvo za korisnike o tome kako da smanje rizik od ovih ranjivosti. 
“Ovo je potpuno neumesno od njih”, “PR katastrofa” - tako su stručnjaci za kompjutersku bezbednost komentarisali prošlonedeljnu odluku kompanije Adobe da uslovi korisnike nadogradnjom softvera, ocenivši da je ona korak unazad za kompaniju koja je dosta uradila da promeni sliku o svojoj bezbednosti i koja se tako vratila u “magareću klupu.” Kritike korisnika i stručnjaka za bezbednost naterale su Adobe da promeni svoju ranije donetu odluku da neće objavljivati zakrpe za kritične propuste u starijim verzijama softvera što bi značilo da korisnici moraju da izdvoje stotine dolara za nadogradnju softvera. 
Adobe je objavio zakrpu za Adobe Photoshop CS4 kako bi rešio problem kritičnih ranjivosti koje korisnike izlažu napadima izvršnim kodom sa montiranim image fajlovima. Propusti se tiču korisnika Windows-a i Mac OS X. Adobe Photoshop CS5 nije ovim pogođen. 
Dugo očekivana nova verzija Adobe Reader-a, nazvana Adobe Reader X, koja će uključivati novu sigurnosnu funkciju Protected Mode, trebalo bi da se pojavi tokom narednog meseca, najavljuju iz kompanije Adobe. Adobe Reader X će, pored sandbox funkcije, uključiti i brojne druge novitete koji bi trebalo da poboljšaju bezbednost softvera. 
Adobe treba da isključi JavaScript u osnovnim podešavanjima, mišljenje je Vanje Svejcera, glavnog istraživača Sophos-a, koje je izneo gostujući na blogu Graham Cluley-a. Naime, 29. juna, 15-ak dana pre zakazanog termina, Adobe je objavio ažuriranje za Adobe Reader i Acrobat (APSB10-15) što je rešilo problem 17 ranjivosti... 
Adobe je u utorak objavio poslednje ažuriranje za Flash Player, za koji će kompanija ukinuti podršku nakon 31. decembra 2020. godine. U najnovijem ažuriranju Flash Playera ažurirana je funkcionalnost zahteva za deinstalaciju da bi se podstakli korisnici da deinstaliraju Flash Player pre nego što Adobe od 12. januara 2021. počne da blokira pokretanje Flash sadržaja u Flash Playeru. Adobe je, objavljujući poslednje... 
Adobe je juče potvrdio da hakeri aktivno iskorišćavaju ranjivost u Flash Player-u koja takođe pogađa Adobe Reader i Acrobat. U kompaniji kažu da su uočeni napadi koji koriste ovu ranjivost. Ranjvost ne pogađa Reader X jer sandbox Reader-a X sprečava iskorišćavanje propusta u programu. 
Hakeri koriste ranije nepoznat bag u Adobe Reader-u i Acrobat-u za upad u računare sa operativnim sistemom Windows, upozorila je kompanija Adobe korisnike svojih programa. U kompaniji kažu da hakeri koriste novootkriveni programski propust u Adobe Reader X (10.1.1) i ranijim verzijama za Windows i Mac, zatim u Adobe Reader 9.4.6 i ranijim 9.x verzijama za UNIX, kao i u Adobe Acrobat X (10.1.1) i ranijim verzijama za Windows i Mac. 
Adobe je u petak, u kasnim večernjim satima, objavio upozorenje o 'zero-day' napadima protiv nezakrpljene ranjivosti u svojim softverskim proizvodima Reader i Flash Player. Ranjivost, koja je opisana kao kritična, pogađa Adobe Flash Player 10.0.45.2 i ranije verzije za operativne sisteme Windows, Macintosh i Solaris. 
Adobe je objavio bezbednosne ispravke za tri svoja proizvoda, koje uključuju i 95 ispravki za Acrobat, Reader i ColdFusion. Ipak, za bezbednosni propust u Flash Playeru koji je kompanija okarakterisala kao kritičan, korisnici će morati da sačekaju četvrtak. Reč je o propustu CVE-2016-4117 koji hakeri već koriste za napade. Propust postoji u Adobe Flash Playeru 21.0.0.226 i starijim verzijama za Windows, Macintosh, Linux i Chrome OS. Ispravka za ovaj propust nije bila spremna do utorka kada je Adobe... 
Adobe Flash Player se oprašta od ove godine sa gomilom zakrpa za propuste koje je kompanija Adobe vanredno objavila u ponedeljak. Adobe je u objavio ažuriranje za 19 ranjivosti u Flash Playeru, uključujući i propust (CVE-2015-8651) koji se trenutno koristi u napadima. Svi propusti za koje su objavljene zakrpe mogu biti iskorišćeni za izvršavanje malicioznog koda na računarima žrtava a posledica toga bi moglo biti potpuno preuzimanje kontrole nad ranjivim Windows ili Mac računarom. 
Adobe je juče zakrpio ranjivosti u Flash Player-u koje hakeri koriste u napadima na korisnike Firefox-a, objavila je kompanija. Iznenadno ažuriranje Flash Player-a je treće koje je Adobe objavio ovog meseca i četvrto od početka godine. Prvo je objavljeno 8. februara i njime su zakrpljene dve ranjivosti koje su korišćene u napadima, od kojih je jedna korišćena u napadima na Mac korisnike. Sledeće ažuriranje koje je objavljeno nekoliko dana kasnije je bilo redovno, ranije zakazano. 
Adobe planira da zatraži od korisnika da deinstaliraju Flash Player sa svojih računara do kraja godine, kada će kompanija konačno ukinuti podršku za ovu tehnologiju. Ovaj potez najavljen je na novoj stranici podrške za Flash Player koju je Adobe pokrenuo ovog meseca, šest meseci pre ukidanja podrške. Adobe kaže da nakon 31. decembra ne planira samo da obustavi ažuriranja, već i da ukloni sve linkove za preuzimanje Flash Playera sa svog veb sajta. Ovo će sprečiti korisnike da instaliraju softver i nastave da koriste softver za koji je... 
Adobe će u utorak objaviti zakrpe za kritičnu authplay.dll ranjivost u svojim proizvodima Reader i Acrobat, otkrivenu početkom meseca. Patch za isti propust u Flash-u je već objavljen. 
Nepoznati napadači hakovali su servere panamske advokatske firme Mossack Fonseca i ukrali podatke o 214000 ofšor kompanija, koji otkrivaju svetski lanac korupcije i sistem koji su koristili najbogatiji ljudi u svetu da bi izbegli plaćanje poreza. Napad je izveden početkom prošle godine a oni koji su ga izveli uspeli su da ukradu od panamske firme 2,6 TB podataka, sa 11,5 miliona dokumenata koje su zatim ponudili nemačkom Zidojče Cajtungu na analizu. Nemački list je bio zatrpan dokumentima pa je u pomoć pozvan... 
Prema podacima firme Lookout, 6,5% besplatnih aplikacija na Google Play marketu sadrže neku vrstu adware, programa koji postaju sve veći problem u ekosistemu Androida. Adware nije lako definisati, s obzirom da je teško razgraničiti šta je ono što je odgovarajući i ispravni pristup u prikazivanju reklama a šta nije. Stručnjaci firme Lookout kažu da postoji nekoliko ključnih obeležja koja postavljaju jasnu granicu između bezopasnih reklama i adware programa:Prikazivanje reklama koje izlaze izvan granica “normalnog iskustva”; 
Članovi palestinske militantne grupe Hamas predstavljali su se kao žene i tako uspevali da prevare izraelske vojnike da instaliraju malver na svojim pametnim telefonima, saopštio je zvaničnik izraelskih odbrambenih snaga (IDF). To se otkrilo kada su izraelski vojnici počeli da primećuju da ih je kontaktirao veliki broj privlačnih žena na društvenim mrežama. U svim slučajevima scenario je bio isti. Pošto bi kontaktirao izraelskog vojnika, agent Hamasa bi se predstavio kao mlada i atraktivna žena, koja bi sa vojnikom počela da razmenjuje fotografije. Kako bi taj odnos napredovao, a vojnik počeo da veruje devojci... 
Tvrdnje da su stotine miliona telefonskih brojeva korisnika WhatsAppa procurile privukle su pažnju regulatora za zaštitu podataka. U oglasu na hakerskom sajtu BreachForums od prošle srede, koji je objavio novi korisnik foruma koji je pre toga imao samo nekoliko objava, ponuđeni su na prodaju brojevi telefona više od 487 miliona korisnika WhatsAppa. U objavi je navedeno da baza podataka sadrži... .jpg)
Nova studija kompanije za sajber bezbednost Home Security Heroes otkrila je da su najčešće korišćene lozinke ranjive na alate veštačke inteligencije (AI) i da se mogu razbiti skoro u sekundi. AI čet botovi kao što je ChatGPT olakšavaju obavljanje raznih zadataka. Međutim, čini se da su ovi alati takođe doneli nove brige kada je reč o sajber bezbednosti. Prema izveštaju Home Security Heroes, AI može lako da provali... 
Poznato je da britanski i američki obaveštajci traže propuste u Toru ali, prema tvrdnjama koje je u intervjuu BBC-ju izneo Endru Luman izvršni direktor projekta Tor, neki od njih anonimno obaveštavaju razvojni tim projekta o propustima potkopavajući time napore svojih kolega iz obaveštajnih agencija. Luman kaže da informacije o bagovima dobijaju od anonimnih izvora iz britanske agencije GCHQ i američke NSA, posle čega se ovi bagovi brzo ispravljaju. Luman je član tima inženjera softvera odgovornih za Tor Browser... 
Na godišnjem sastanku akcionara Facebooka glasaće se o predlogu za odlaganje planova kompanije za uvođenje end-to-end enkripcije. Kompanija želi da end-to-end enkripcija bude podrazumevana opcija na svim platformama za slanje poruka kako bi se zaštitila privatnost korisnika. Ali akcionari kažu da bi to učinilo gotovo nemogućim otkrivanje eksploatacije dece na Facebooku. Grupa akcionara želi da kompanija odloži te planove sve dok njen upravni odbor ne prouči rizike. Godišnji sastanak Facebookovih akcionara... 
Policija je uhapsila deset osoba u seriji koordiniranih racija sprovedenih širom Evrope u cilju borbe protiv ilegalne file-sharing distribucije autorskih materijala. Zajednička policijska akcija sprovedena je na 48 lokacija u više evropskih zemalja, uključujući Veliku Britaniju, Holandiju, Češku i Mađarsku. Petoro uhapšenih je iz Belgije, a ostali su uhapšeni u Norveškoj i Švedskoj. 
Da bi vam neko poslao email trebalo bi da zna vašu email adresu. Međutim, Google je rešio da onima koji žele da vam se obrate a ne znaju kako da dođu do vas, ukloni ovu prepreku pa će ubuduće svako ko ima Gmail i Google+ nalog moći da vam pošalje email, bez obzira da li zna vašu email adresu. “Da li ste ikada započeli da kucate email nekome da biste na pola otkucanog nacrta emaila shvatili da zapravo niste razmenili email adrese? Ako klimate glavom u znak potvrde i ako već imate Google+ profil, onda imate sreće, jer je sada lakše za ljude koji koriste Gmail i Google+ da se povežu preko emaila.” 
“Kao deo naših stalnih napora da zaštitimo vašu bezbednost, TripAdvisor je uporedio svoje baze podataka sa listama javno procurelih lozinki. Nažalost, vaš email i lozinka su na listi procurelih lozinki. Zbog toga smo, da bismo zaštitili vaš TripAdvisor profil, poništili vašu lozinku.” Ako dobijete email ovakve sadržine, ne brinite, nije u pitanju lažni email i pokušaj fišinga. TripAdvisor zaista šalje ovakav email kako bi sprečio hakovanje potencijalno ugroženih naloga svojih korisnika. TripAdvisor će poništiti lozinku ako su email adresa... 
Ako vam je Adobe Flash instaliran na računaru, trebalo bi da preuzmete zakrpu odmah, bez obzira da li ste korisnik Windowsa, OS X ili Linuxa. Adobe je objavio ispravke za više od 30 bezbednosnih propusta u Flashu i Adobe AIR. Neki od ovih propusta su kritični i mogu omogućiti hakeru da preuzme kontrolu nad napadnutim sistemom. Adobe savetuje korisnicima Windowsa i OS X da nadograde Adobe Flash Player na verziju 18.0.0.232, a korisnici Linuxa trebalo bi da preuzmu verziju 11.2.202.508. 
Nepoznati napadač je u petak, prošle nedelje, preoteo ekstenziju za Chrome Copyfish od njenih autora i ažurirao je tako da ubacuje reklame na web stranice koje posećuju korisnici. Ovo se dogodilo zbog toga što su programeri ekstenzije naseli na fišing i kliknuli na link iz emaila za koji su mislili da ga šalje Googleov tim za Chrome. Mešutim, email je poslao napadač koji je ubedio autora ekstenzije da ažurira ekstenziju kako ne bi bila uklonjena iz Chrome Web prodavnice. Kada je kliknuo na link, autor ekstenzije je preusmeren na lažnu Googleovu stranicu za prijavljivanje, gde je uneo lozinku za Copyfish programerski nalog. 
Google Alerts je korisna usluga koja vam omogućava da primate emailove ili ažurirane RSS novosti kada se u indeksu Google pretrage pojave nove stranice koje se odnose na određene ključne reči koje pratite. Nažalost, kad god postoji nešto dobro, ima ljudi koji pokušavaju da to iskoriste kako bi druge prevarili. Za one koji nisu upoznati sa ovom uslugom, Google Alerts vam omogućava da pošaljete ključne reči koje želite da pratite. Kada se pronađu nove stranice koje odgovaraju ovim ključnim rečima, u zavisnosti od toga kako ste odabrali... 
Korisnici Booking.com meta su nove, velike fišing kampanje koju su primetili istraživači bezbednosti iz firme Perception Point, koji kažu da kampanju odlikuje metodičan proces u četiri koraka. Da bi izveli napad, napadači najpre hakuju hotelski sistem, koristeći malver InfoStealer, i preuzimaju kontrolu nad hotelskim Booking.com nalogom. Ovo omogućava njihove naredne korake. Kada preuzmu kontrolu nad... 
Na poslovnom putu, a naročito na odmoru, veoma je lako da previdite bezbednosne mere koje instiktivno preduzimate kada ste kod kuće. Hoteli, restorani i poslovni centri nekada nude svojim gostima uređaje koje mogu besplatno da koriste. Dok rade na tim uređajima, gosti često ostavljaju mnogo privatnih informacija koje sajber kriminalci mogu da iskoriste. Ne postoji mogućnost da znate da li je instaliran keylogger program ili neki drugi malver koji beleži šta vi kucate na tastaturi, a to što kucate mogu biti... 
Google Chrome ima brojne korisne funkcije, a jedna od njih je provera pravopisa. Osim standardne provere pravopisa, Chrome nudi i „poboljšanu proveru pravopisa“ (Enhanced Spellcheck). Ako želite da je omogućite, trebalo bi da znate da sve što unesete u pregledač može biti poslato na servere kompanije kako bi prošlo kroz napredne gramatičke i pravopisne algoritme. Pod određenim okolnostima, čak i vaše lozinke... 
Sjajna vest za lovce na bagove. Za kritične bezbednosne propuste koji mogu omogućiti napadačima da potpuno preuzmu kontrolu nad korisničkim nalozima, a koje pronađete na web sajtovima i aplikacijama koje su u vlasnišvu Facebooka, možete da budete nagrađeni sa 40000 dolara. U najnovijem saopštenju koje je kompanija objavila na svom sajtu, gigant društvenih mreža da je povećao novčanu nagradu za bagove koji mogu da omoguće napadačima da preuzimaju kontrolu nad nalozima. Povećanje nagrade je verovatno rezultat... 
Međunarodna kurirska služba DHL izbacila je LinkedIn sa prvog mesta kao brend broj jedan koji je u periodu od jula do septembra najčešće korišćen kao mamac u pokušajima krađe ličnih podataka korisnika ili informacija o platnim karticama, objavila je kompanija Check Point. DHL se sada pojavljuje u nešto manje od četvrtine (22%) svih pokušaja fišinga širom sveta. Microsoft je na drugom mestu (16%), a LinkedIn... 
Microsoft je upozorio na napade na ranjivost u Flash Player-u (CVE-2013-5330) na Windows, Linux i OS X. Zakrpa za ovu ranjivost je objavljena 12. novembra prošle godine ali napadači očigledno računaju na to da mnogi korisnici još uvek koriste ranjivu verziju Flash Player-a (11.9.900.117 i starije verzije). Maliciozni fajl se distribuira kao .swf fajl koji se nalazi na nekim inače “čistim” i benignim sajtovima. Dovoljna je poseta sajtu da se pokrene heap spray napad i izvrši shellcode te da maliciozni fajl, TrojanSpy:Win32/Lurk, zarazi računar. Naravno, sve to pod uslovom da koristite stariju verziju Flash Player-a. 
Pokušavajući da oživi neaktivne email naloge, Yahoo će od jula započeti sa ustupanjem napuštenih naloga novim korisnicima. Ako niste proveravali Yahoo inbox prethodnih godinu dana ili duže, onda je pravi trenutak da to uradite i tako sprečite da vaš nalog pripadne nekom nepoznatom. Novi korisnici moći će da preuzimaju neaktivne Yahoo email naloge od 15. jula, a nalozi će biti upotrebljivi od sredine avgusta. Yahoo nije objavio koliko je ovakvih email naloga, ali je verovatno reč o značajnom broju s obzirom da je poslednjih godina mnogo nekadašnjih korisnika Yahoo! Mail servisa 
Tokom praznika dogodio se incident zbog kojeg su ugroženi nalozi 7,6 miliona igrača popularne igre Town of Salem, potvrdila je na svom forumu kompanija BlankMediaGames (BMG) koja je vlasnik igre. Igra Town of Salem ima više od 8 miliona igrača. Da je došlo do kompromitovanja podataka otkriveno je 28. decembra, kada je kopija kompromitovane baze podataka Town of Salem anonimno poslata endžinu za pretragu hakovanih baza podataka DeHashed. Baza podataka je sadržala dokaz da je server kompromitovan, kao... 
Danas je Crni petak, dan kada će mnogi od vas kupovati na internetu, a neke online prodavnice popuste nude danima unazad, kao i u danima koji slede. Ali to nije sve. Tek dolaze praznici i vreme kupovine. Tehnologije kompanije Kaspersky Lab otkrile su 9,2 miliona pokušaja napada malvera na korisnike web sajtova popularnih brendova do kraja trećeg kvartala 2018. godine, u poređenju sa 11,2 miliona takvih pokušaja koliko je zabeleženo tokom cele prošle godine. Tako je zabeležen porast detekcije jedne familije malvera za 34%. 
.jpg)
.jpg)
