Zlonamerni USB uređaji su i dalje veliki problem za bezbednost
Tekstovi o zaštiti, 16. 12. 2021.
“USB stikovi su i dalje bezbednosni problem”, kaže Edi Vilems, stručnjak kompanije G Data. On je podsetio na eksperiment koji su 2016. godine izveli straživači sa Univerziteta Ilinois u Mičigenu i Googlea: 297 USB stikova bilo je ostavljeno širom univerzitetskog kampusa. 98% USB stikova ostavljenih u kampusu uzeli su prolaznici, a najmanje 45% njih je bilo povezano sa računarom da bi se pregledao... Dalje
Članice alijanse Pet očiju upozorile na moguće sajber napade iz Rusije na kritičnu infrastrukturu
Vesti, 21. 4. 2022.
Agencije za sajber bezbednost zemalja članica alijanse „Pet očiju” („Five Eyes”), Australije, Kanade, Novog Zelanda, Velike Britanije i SAD, objavile su zajedničko savetodavno upozorenje da ruska vlada razmatra opcije za sajber napade na kritičnu infrastrukturu. Iza ovog upozorenja stoje američka Agencija za sajber bezbednost i bezbednost infrastrukture, FBI, američka Agencija za nacionalnu bezbednost (NSA)... Dalje
Malver za majning kriptovalute Monero inficirao jedan vodovod u Evropi
Vesti, 9. 2. 2018.
Napadi malvera koji se koriste za kopanje kriptovaluta, koji se nazivaju "cryptojacking", već neko vreme nisu novost. Ono što je novost u vezi jednog takvog napada koji su primetili stručnjaci firme Radiflow je to što je po prvi put takav napad usmeren na operativnu tehnologiju koja se koristi u industrijskoj infrastrukturi. Naime, Radiflow je otkrio malver za majning kriptovalute u mreži jednog vodovoda u Evropi. To je prvi malver ove vrste koji je napao SCADA industrijske kontolne sisteme. Iz Radiflowa kažu da su malver koji kopa Monero pronašli na serveru vodovoda, i da je njihova istraga još uvek na početku. Dalje
FBI preuzima kontrolu nad VPNFilter bot mrežom sa više od pola miliona inficiranih uređaja
Vesti, 25. 5. 2018.
Američki Federal istražni biro (FBI) je dobio sudske naloge i preuzeo kontrolu nad komandno-kontrolnim serverima velike bot mreže, sa preko pola miliona uređaja, poznatu pod nazivom VPNFilter. Za postojanje ove velike pretnje saznalo se ove nedelje kada je Cisco Talos objavio izveštaj o VPNFilteru koji je inficirao preko 500000 rutera i NAS uređaja širom sveta. Cisco je rekao da se bot mreža sprema za napad na Ukrajinu, jer njeni operateri naporno rade kako bi inficirali što više uređaja u zemlji. Ukrajinska Tajna služba je smatrala da je napad trebalo da bude izveden u subotu, kada... Dalje
SAD podigle optužnicu protiv dvojice Iranaca zbog krađe softvera za dizajniranje municije
Sajber hronika, 20. 7. 2017.
Američko Ministarstvo pravde otpečatilo je u ponedeljak optužnicu protiv dvojice državljana Irana koji su optuženi zbog hakovanja jedne američke kompanije i krađu softvera koji se koristi za dizajniranje municije. Dvojica optuženih Iranaca su 39-ogodišnji Muhamed Reza Rezakah i 35-ogodišnji Sajed Ajalaj, obojica biznismeni. Prema navodima iz optužnice, Ajalaj je vodio firmu "Andisheh VesaJ Middle East" koja je nabavljala i prodavala softver protivno sankcijama Zapada protiv Irana. Klijenti njegove firme su bile iranske privatne firme, ali i iranska vojska i državne institucije. Rezakah je vodio svoju firmu "Dongle Labs" koja je... Dalje
Uhapšen ruski haker koji je pomoću malvera krao gorivo na benzinskim stanicama
Sajber hronika, 26. 1. 2018.
Ruska Federalna služba bezbednosti (FSB) uhapsila je u Stavropolju Denisa Zajeva zbog optužbi da je oštetio brojne vlasnike automobila softverom instaliranim na benzinskim stanicama širom južne Rusije. U prevaru je umešano na desetine zaposlenih na benzinskim pumpama koji su koristili softver koji je stvorio Zajev da bi prevarili kupce koji su plaćali veću količinu goriva od one koja je zaista završila u njihovim rezervoarima. Kupci koje su prevarili Zajev i njegovi saučesnici oštećeni su za 3-7% goriva od količine koju su platili. Prema izveštajima ruskih medija, ruske vlasti podigle su optužnicu protiv Zajeva zbog toga... Dalje
Familiji malvera koja je ranije korišćena za sabotažu kompjutera brisanjem i prepisivanjem fajlova dodata je nova komponenta - ransomware, koji šifruje fajlove i zahteva od žrtava ogromnu otkupninu. Sve do sada, malver KillDisk je bio povezivan samo sa sajber špijunažom, a većina špijunskih operacija u kojima je korišćen ovaj malver otkrivena je u industrijskom sektoru. Grupa koja stoji iza ovog malvera je poznata pod imenima Sandworm i TeleBots. Grupa Sandworm je poznata po svom malveru Sandworm koji je korišćena za napade i sabotažu industrijskih kontrolnih sistema (ICS) i SCADA (supervisory control and... 
Procureli poverljivi dokumenti CIA razotkrili su hakerske aktivnosti američke obaveštajne agencije u periodu od 2013. i 2016. U dokumentima se kao ciljevi eksplicitno spominju iPhone, Android uređaji, Linux, Windows kao i smart televizori. Proizvođači antivirusa su takođe na listi. Izgleda da nijedan deo hardvera, softvera ili operativnog sistema nije bezbedan od sajber oružja CIA. Stručnjaci nemačkog proizvođača antivirusa kompanije G Data Edi Viliems i Ralf Bencmiler pregledali su dostupne dokumente CIA koje je objavio Wikileaks. Baš kao i kada je Snouden objavio poverljive dokumente američke... 
I pored povećane svesti o sajber napadima na industrijske kontrolne sisteme, mnogi bezbednosni IT modeli se i dalje pridržavaju zastarelog verovanja da je fizička izolacija sistema kao metod zaštite sasvim dovoljna. Međutim, to nije istina. Andrej Nikišin, direktor sektora za buduće tehnologije u kompaniji Kaspersky Lab, opisao je pet najčešćih mitova o bezbednosti industrijskih kontrolnih sistema. Nikišin je objasnio i zbog čega tradicionalni pristup sajber bezbednosti, koji se oslanja na fizičku i vazdušnu izolovanost... 
Američko tužilaštvo podiglo je optužnicu protiv sedmorice hakera povezanih sa iranskom vladom zbog DDoS napada na 46 američkih banaka i finansijskih institucija, saopštilo je američko Ministarstvo pravde na konferenciji za medije održanoj juče ujutro u Vašingtonu. Jedan od hakera je optužen za hakovanje SCADA sistema male brane u Njujorku. On je radio za iransku Revolucionarnu gardu, elitnu vojnu organizaciju iranskih oružanih snaga. Ministarstvo nije preciziralo da li je garda komandovala napadima... 
Poznati kompjuterski crv Stuxnet još uvek nije prestao da bude pretnja jer širom sveta ima još 153 računara koji su inficirani ovim malverom. Ovo tvrdi istraživač Peter Klajsner čija je kompanija kupila dva domena koji su korišćeni kao Stuxnetovi serveri za komandu i kontrolu (C&C) 2013. i 2014. godine. Ovo je omogućilo stručnjacima da otkriju koliko sistema je još uvek inficirano i redovno komunicira sa C&C serverima. Činjenica da Stuxnetov C&C protokol nije adekvatno osiguran omogućila je istraživačima da... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
