Malwarebytes - Kot v svojem zadnjem poročilu ugotavljajo pri varnostnem podjetju Malwarebytes, je bilo leto 2019 v zamenju napadov z zlobno kodo na naprave s sistemom macOS. Na njih so namreč zaznali 30 milijonov primerkov malwara, na napravah z Okni pa "le" 24 milijonov. Ugotavljajo, da se je glede na leto 2018 število groženj na macih povzpelo za 400 %.

Uporabniki Oken se bodo ob teh podatkih morda privoščljivo zahihitali, potem ko so bili tozadevno v vodstvu vso moderno zgodovino, a v resnici je v vsem skupaj precej statistike in posledic metodologije. Kot omenjajo sami avtorji poročila, je povečanje števila groženj tudi posledica povečanja števila Applovih računalnikov v zadnjem letu. Zato so morda nekoliko realnejši podatki o številu povprečnih groženj na napravo, ki pa vseeno niso zanemarljivi: pri macih so na napravo tako našteli povprečno 11 groženj, medtem ko je pri Windows ta številka znašala 5,8.

Kot drugo, malwara je veliko vrst in stopenj škodljivosti in medtem, ko se računalniki...

Slo-Tech - Zlobna koda, ki se skozi množico appov občasno prikrade v Play Store, je že nekajkrat poskrbela za slab PR Googlove tržnice. Junija letos si jo je denimo na svoje naprave preneslo okoli 400 milijonov uporabnikov, kar predstavlja soliden delež, če pomislimo, da je na svetu trenutno kaka poltretja milijarda naprav z Androidom.

Zdaj se je Google obrnil na tri znana varnostna podjetja, Zimperium, Eset in Lookout, ki se bodo združila v App Defense Alliance in poskrbela za varnostne preglede kode pred objavo. Kot so povedali v Mountain Viewu, je število aplikacij preprosto preveliko, da bi jih lahko še naprej zanesljivo pregledovali sami. Da bodo prevetrili svoj sistem evaluacije in izkoreninili zlobne programerje so se pri Googlu sicer zavezali že pred nekaj meseci.

Omenjena podjetja bodo skupaj z Googlom vzpostavila nekakšen kombiniran sistem za skeniranje, v katerega bodo prispevala svoje izkušnje z malwarom, pa seveda tudi svoje ogromne baze primerkov zlobne kode. Vsa tri so se že...

Secure List - Nova zvrst malwara je v zadnjem času prizadela brskalnika Chrome in Firefox. Zlobna koda, poimenovana Reductor, je sposobna prestrezati šifriran promet, prvi so jo že aprila letos odkrili pri Kaspersky Labs, kjer so o njej pripravili tudi poročilo. Reductor sam po sebi ne poskuša dešifrirati samih omrežnih paketkov, namesto tega v brskalniku prilagodi notranji generator psevdonaključnih števil (PRNG), ki omogoča zasebnost povezave med strežnikom in odjemalcem. Ko je enkrat nameščen, spremlja spletni promet okužene naprave, obenem pa omogoča tudi oddaljeni dostop do naprave; napadalci lahko prek njega prenašajo, nalagajo in zaganjajo poljubne datoteke. Reductor je tako redek primer zlobne kode, ki omogoča vse našteto.

Kot se je pokazalo, so okužbe sistema večinoma potekale prek prenosov programov iz spletnih strani z "warez" programsko opremo, ki pa sama po sebi ni bila okužena. Napadalci so namestitveno datoteko namreč med prenašanjem prestregli in jo "on the fly" opremili z...

Avast - Šlo je za omrežje, ki je za potrebe rudarjenja kriptovalut s pomočjo malwara Retadup obvladovalo približno 850.000 računalnikov po vsem svetu, po želji pa bi nepridipravi lahko na njih poganjali katerokoli kodo, denimo vohunsko oz. izsiljevalsko. Retadup ima sicer vse lastnosti črva, kar pomeni, da se širi iz naprave v napravo, njegove šibke točke, ki se nanašajo na napako v centru za nadzor, pa so prvi odkrili v varnostnem podjetju Avast. Pomanjkljivost je omogočala prevzem nadzora nad kontrolnim centrom in tudi nevtralizacijo zlobne kode na okuženih računalnikih na daljavo, brez da bi nanje nameščali kakršnokoli programsko kodo.

Toda preden so se lotili česa takega, so morali počakati na dovoljenje sodnih organov,...

Slo-Tech - Microsoftov protivirusni sistem Windows Defender Advanced Threat Protection, ki je minuli teden dobil razširitve za Chrome in Firefox, prihaja na Applovo platformo. Z novim imenom Microsoft Defender ATP bo na voljo za naprave, ki imajo macOS Mojave, High Sierra ali Sierra. Predogledna verzija je že na voljo za podjetja, ki uporabljajo Windows Defender ATP, le prijaviti se je treba.

Novi program se bo na macih posodabljal z Microsoftovim orodjem AutoUpdate. Trenutno ga ni mogoče namestiti prek App Stora, temveč potrebujemo poseben namestitveni program. Ponujal bo enake funkcije kakor na Windows: zaznavanje...

Heise - Apple je izdal komplet popravkov za OSX Snow Leopard. Po namestitvi od 250 do 1300 MB popravkov (odvisno od vaše različice) bo sistem pripravljen za nadgradnjo na prihajajoči MacOS X Lion, imel boljšo podporo za IPv6 in bolj dosledno preprečeval poskuse namestitve "popularnega" scareware-a MacDefender. Hkrati so popravili kar 36 resnih varnostnih pomankljivosti.

Kratek prelet čez seznam lukenj razkrije marsikaj zanimivega. Mace je mogoče resetirati kar preko Wi-Fi-ja, AppStore v določenih primerih omogoča...