Za hakovanje JPMorgan Chase optužena trojica izraelskih hakera
Sajber hronika, 12. 11. 2015.
Američke vlasti podigle su optužnicu protiv tri osobe koje su uhapšene pod sumnjom da su povezane sa sajber napadima na 12 internacionalnih kompanija, među kojima je i devet finansijskih institucija, između ostalih, i JPMorgan Chase. Osim JPMorgan Chase, američki tužilac je na konferenciji za štampu pomenuo i Scottrade, The Wall Street Journal, E*Trade Financial Corp, TD Ameritrade, News Corp, dok imena ostalih sedam kompanija nisu objavljena. Prema navodima tužilaštva, optuženi se terete za u istoriji... Dalje
Softverska greška ''Log4Shell'' je najopasnija ranjivost u poslednjih deset godina
Vesti, 14. 12. 2021.
Bezbednosni timovi velikih i malih kompanija širom sveta pokušavaju da zakrpe opasnu ranjivost nultog dana nazvanu Log4Shell, koja ima potencijal da ugrozi milione uređaja širom interneta. Ako se iskoristi, ranjivost omogućava relativno jednostavno daljinsko izvršavanje koda na ranjivim serverima, dajući napadaču mogućnost da instalira malver koji bi u potpunosti kompromitovao računare. Dalje
Koji su programi bili najranjiviji u 2014.
Vesti, 10. 12. 2014.
Kompanija Secunia objavila je listu na kojoj se nalazi 20 programa u kojima je zabeleženo najviše ranjivosti tokom tromesečnog perioda, od avgusta do oktobra. Ukupan broj ranjivosti je 1841, od kojih su neke ispravljene na dan kada su objavljene informacije o njima, ali za mnoge još uvek nema zakrpa. Google Chrome je u avgustu i oktobru bio na vrhu liste programa sa najvećim brojem bezbednosnih propusta, sa 64 propusta u avgustu i 162 u oktobru. Tokom tri meseca Chrome je zakrpljen 243 puta. Dalje
Xiaomi Mi4 LTE se prodaje sa već instaliranim malverima
Mobilni telefoni, 10. 3. 2015.
Treći najveći svetski proizvođač pametnih telefona kineski Xiaomi, koji je prošle godine već bio kritikovan zbog toga što su njegovi uređaji krišom slali podatake korisnika serverima u Kini, sada je optužen da kupcima isporučuje pametne telefone sa već instaliranim malverima. Američka firma koja je specijalizovana za bezbednost mobilnih uređaja Bluebox objavila je da se jedan od najprodavanijih Android smart telefona u Kini, Xiaomi Mi4 LTE, isporučuje kupcima sa preinstaliranim spaywareom i adwareom... Dalje
Zašto su agenti FBI posetili istraživača koji je otkrio hakerski napad na Yahoo?
Vesti, 10. 10. 2014.
Agenti FBI posetili su Džonatana Hala, istraživača koji je početkom nedelje otkrio napad na Yahooove servere i servere nekoliko drugih kompanija. Hal je otkrio napad rumunskih hakera koji pokušavaju da izgrade bot mrežu, tragajući za kompjuterima sa Shellshock bagom uz pomoć infrastrukture koja pripada Yahoou, WinZipu i Lycosu. On je o svom otkriću odmah obavestio napadnute kompanije, kao i FBI, šaljući im emailove nekoliko puta. Svi kojima se obratio su kasnili za odgovorima ali je problem na kraju ipak rešen. Dalje
Microsoft objavio zakrpu za 19 godina star bag u Windowsu
Vesti, 13. 11. 2014.
Microsoft je u utorak objavio zakrpu za opasan propust u Windowu koji je ostao neprimećen 19 godina. Istraživači kompanije IBM otkrili su ovaj propust u Windowsu u maju ove godine, i o svom otkriću obavestili Microsoft. Dve kompanije su zajedno radile na rešenju za ovaj propust pre nego što su informacije o njemu javno objavljene. Bag je bio prisutan u svim verzijama Windowsa počev od Windows 95. S obzirom da je reč o opasnom propustu koga napadači mogu iskoristiti da bi daljinski preuzeli... Dalje
Bezbednosni propust nazvan Sellshock bag koji je otkriven u široko korišćenoj Unix konzoli Bash mogao bi omogućiti hakerima da naprave kompjuterskog crva koji bi mogao da prouzrokuje veliku štetu na računarima širom sveta. Samo nekoliko meseci pošto je otkriven sada već čuveni Heartbleed bag, novi Bash bag preti da kompromituje mnogobrojne web sajtove, servere, Mac OS X računare, različite kućne rutere i druge uređaje. Zbog mogućnosti koje pruža hakerima, Shellshock se... 
Apple je saopštio da većina Mac korisnika nije ugrožena zbog novootkrivenog bezbednosnog propusta koji može omogućiti hakerima da preuzmu kontrolu nad operativnim sistemom. Shellshock ili Bash bag je nova, iako godinama prisutna ranjivost u Bash shellu, koji se koristi u mnogim Linux i Unix operativnim sistemima, kao i u Appleovom Mac OS X. Ona može omogućiti hakerima izvršenje malicioznog koda. Iz Applea su međutim rekli da većina korisnika njihovog softvera nema razloga za brigu. 
Fondacija za elektronske granice (EFF), međunarodna neprofitna organizacija za zaštitu digitalnih ljudskih prava i sloboda, podnela je tužbu protiv američke Nacionalne bezbednosne agencije (NSA) sa ciljem da obezbedi pristup dokumentima koja bi pokazala kako obaveštajne agencije odlučuju da li će objaviti informacije o bezbednosnim propustima u softveru koji su poznati kao ''0-day” bagovi. Reč je o bagovima koje obično pronalaze istraživači i za koje se pre toga ne zna, pa za njih programeri... 
Od 19. aprila do 19. maja 2014. godine, Kasperski Lab je blokirao 341.216 pokušaja kompjutera da pokrenu malvere sposobne da kradu korisnicima novac sa online bankovnih računa. To je porast od 36,6% u poređenju sa prethodnim mesecom, upozorava kompanija Kaspersky Lab u svom najnovijem izveštaju posvećenom online pretnjama u bankarskom sektoru. Više od trećine ukupnog broja korisnika napadnutih ovim malverima su iz Brazila, Rusije i Italije. Ovo povećanje aktivnosti ove vrste malvera... 
Više od 300000 web servera i dalje su u opasnosti zbog Heartbleed baga u OpenSSL, dva i po meseca pošto je ovaj bag otkriven. Stručnjaci firme Errata Security kažu da su skeniranjem servera ustanovili da je, od prošlog meseca kada su obavili testiranje, samo 9000 servera rešilo problem sa Heartbleed bagom. “Kada su objavljene informacije o Heartbleed bagu, pronašli smo 600000 ranjivih sistema”, kažu u Errata Security. "Posle mesec dana polovina (od njih) je bila zakrpljena, a samo 318239 su bili ranjivi. 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
