Pratite nas preko RSS-aPregledi linkova u aplikacijama za slanje poruka ugrožavaju privatnost korisnika
Vesti, 28.10.2020.
Pregledi linkova u popularnim aplikacijama za slanje poruka mogu biti veoma opasni zbog curenja IP adresa, otkrivanja linkova poslatih u šifrovanim razgovorima, pa čak i nepotrebnog nevidljivog preuzimanja gigabajta podataka.
„Linkovi koje se dele u ćaskanju mogu sadržati privatne informacije namenjene samo primaocima [poruka]“, rekli su istraživači Talal Haj Bakry i Tommy Misk, koji su upozorili na ove rizike. „To mogu biti računi, ugovori, medicinski kartoni ili bilo šta što može biti poverljivo. Aplikacije koje se oslanjaju na servere za generisanje pregleda linkova mogu da narušavaju privatnost svojih korisnika slanjem linkova koje se dele u privatnom ćaskanju na svoje servere.“
Pregledi linkova su...
Dalje
Otkriven malver u aplikacijama koje je iz Play prodavnice preuzelo 8 miliona korisnika
Mobilni telefoni, 27.10.2020.
Google je ovog vikenda iz Play prodavnice uklonio 15 od 21 Android aplikacije koje je prijavio češki proizvođač antivirusa Avast. Avast je rekao da su aplikacije zaražene malverom HiddenAds. Reč je o adwareu otkrivenom 2019. godine, koji na zaraženom uređaju prikazuje reklame otvarajući mobilne pregledače sa oglasima ili reklamnim stranicama. Analitičar malvera u kompaniji Avast Jakub Vavra kaže da se HiddenAds obično maskira u zabavne ili korisnike aplikacije, a da su u ovom slučaju sporne aplikacije predstavljane kao... Dalje
Zoomova end-to-end enkripcija je najzad stigla
Vesti, 28.10.2020.
Posle kritike da je koristio “nekvalitetnu” enkripciju, end-to-end enkripcija (E2EE) je konačno stigla u Zoom, te sada svi korisnici, oni koji plaćaju usluge Zooma, kao i oni koji ga besplatno koriste, mogu da osiguraju svoje sastanke tako da samo učesnici mogu pristupiti njihovom sadržaju. Zoom kaže da je E2EE podržana u njegovim aplikacijama za macOS, Windows i Android, a iOS verzija aplikacije još uvek čeka odobrenje za Apple App Store. E2EE ima podršku i za Zoom Rooms, ali ne i u veb klijentu ili nezavisnim klijentima koji koriste Zoom SDK. Dalje
Appleov proces provere aplikacija nije savršen, maliciozne aplikacije ponovo prošle notarizaciju
Vesti, 26.10.2020.
Autori malvera uspeli su da po drugi put ove godine i drugi put u poslednjih šest nedelja sa svojim malicioznim aplikacijama prođu Appleov postupak provere aplikacija. Notarizacija aplikacija je proces provere bezbednosti aplikacija koji je Apple uveo početkom ove godine. To je proces koji zahteva od programera Mac aplikacija da svoje aplikacije predaju Appleu radi niza automatizovanih sigurnosnih skeniranja koja tragaju za malverima. Aplikacije koje prođu skeniranje su „overene“, što znači da su dodate na belu listu sigurnosne... Dalje
Microsoft će preduzeti radikalnije mere da bi naterao korisnike da odustanu od Internet Explorera
Vesti, 27.10.2020.
Microsoft na sve načine pokušava da se otarasi svog starog veb pregledača Internet Explorera u korist novog Microsoft Edgea baziranog na Chromiumu. Kompanija već dugo savetuje korisnicima da ne koriste Internet Explorer, ali stari pregledač još uvek ima skoro 5% udela na tržištu veb pregledača. Microsoft se zbog toga odlučio na aktivnije mere kako bi ljudi konačno digli ruke od Internet Explorera. Sa novim verzijama Microsoft Edgea, kada korisnici iz Internet Explorera budu posećivali nekompatibilne veb sajtove, sesije će... Dalje
Farmaceutska kompanija Dr. Reddy's Laboratories, proizvođač ruske vakcine protiv COVID-19 “Sputinik V“, morala je da zatvori svoja postrojenja i izoluje svoje centre podataka. Kompanija je posle hakerskog napada zatvorila svoje pogone u Brazilu, Indiji, Rusiji, Velikoj Britaniji i SAD. Dr. Reddy's je indijska multinacionalna farmaceutska kompanija koja razvija rusku vakcinu “Sputinik V”, koja će uskoro ući u drugu fazu ispitivanja na ljudima. Kompanija je i u SAD jedan od glavnih proizvođača lekova koji se koriste u terapiji... 
Pakistanski istraživač Rafai Baloch otkrio je grešku u više mobilnih pregledača, kao što su Apple Safari i Opera Touch, koja ostavlja otvorena vrata spear-phishing napadima i infekcijama malvera. Ostali pregledači koji imaju isti bag su UCWeb, Yandex Browser, Bolt Browser i RITS Browser. Bag je otkriven ovog leta, a u avgustu su ga zajedno prijavili Baloch i firma Rapid7. Proizvođači pregledača rešili su ove nedostatke tokom poslednjih nekoliko nedelja. UCWeb i Bolt Browser još uvek su ranjivi, dok se očekuje da će Opera Mini... 
Microsoft skriva ekstenzije fajlova u Windowsu po defaultu iako je to rizično zbog fišing emailova i distributera malvera koji i inače pokušavaju da prevare ljude da otvore maliciozne fajlove. Ekstenzija fajla su slova koja vidite odmah posle naziva fajla, a operativni sistem ih koristi da bi od... 
Spameri šalju milijarde poruka svakog dana. Uglavnom je to banalno reklamiranje - dosadno, ali generalno bezopasno. Ali, s vremena na vreme, među bezopasnim porukama nađe se po neka poruka koja sadrži maliciozni fajl. Da bi izazvali primaoca da otvori opasni fajl, spameri se trude da on izgleda ... 
GravityRAT, malver koji je poznat po tome što proverava temperaturu procesora na Windows računarima da bi otkrio virtuelne mašine ili sandbox, sada je špijunski softver za više platformi, jer se može koristiti i za infekciju Android i macOS uređaja. Trojanac za daljinski pristup GravityRAT de... 
Američki predsednik Donald Tramp juče je u Beloj kući objasnio da TikTok mora da pronađe novog vlasnika do 15. septembra, ili će u protivnom biti zabranjen. U nedelju, 2. avgusta, Microsoft je priznao da je u pregovorima o kupovini američkog poslovanja TikToka. Kompanija je na svom blogu obja... 
Holandski istraživač Viktor Gevers otkrio je da je uspeo da se prijavi na Twitter nalog predsednika Sjedinjenih Država Donalda Trampa nakon što je pogodio njegovu lozinku za koju se ispostavilo da je MAGA2020. MAGA je skraćenica za Make America Great Again, što je bio slogan Trampove kampanje ... 
Američko Ministarstvo pravde otpečatilo je optužnicu protiv šest ruskih državljana za koje se veruje da su pripadnici jedne od ruskih elitnih jedinica za hakovanje i sajber ratovanje poznate pod imenom Sandworm, ali i pod imenima Telebots, BlackEnergy, Voodoo Bear. U optužnici se navodi da su ... 
![Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]](/thumbs/v1_4814_Symantec1.png)
