Kad kriminalci razotkriju kriminalce: procureli podaci korisnika zloglasnog hakerskog foruma
Vesti, 30.05.2023.
Administrator nedavno pokrenutog veb foruma za sajber kriminalce Exposed objavio je bazu podataka koja sadrži detalje o bivšim članovima sada nepostojećeg RaidForumsa. Tako su razotkriveni korisnici nekada veoma popularnog hakerskog sajta RaidForums, koji je, između ostalog, bio poznat kao mesto na kome su se objavljivali i prodavali podaci ukradeni tokom hakerskih napada. Korisnici RaidForumsa bili su... Dalje
Ruska obaveštajna služba optužila Apple za zaveru i špijunažu
Vesti, 02.06.2023.
Ruska tajna služba FSB tvrdi da je otkrila špijunsku operaciju iza koje stoje Sjedinjene Američke Države, i malver za iPhone koji koristi „nepoznate ranjivosti softvera koje je dozvolio proizvođač“. U saopštenju FSB-a koje je preneo moskovski dnevni list Komersant, navodi se da je zaraženo na hiljade uređaja, ne samo ruskih, već i telefoni osoblja ambasada u Rusiji, uključujući nekoliko zemalja članica NATO, Izrael, Siriju i Kinu. Dalje
Direktor OpenAI u novoj izjavi kaže da se ipak neće povući iz Evrope
Vesti, 26.05.2023.
OpenAI ne planira da napusti Evropu, rekao je danas izvršni direktor Sem Altman, nakon što je u sredu zapretio da će OpenAI možda biti primoran da napusti region ako postane previše teško poštovati predstojeći evropski zakon o veštačkoj inteligenciji. „Uzbuđeni smo što ćemo nastaviti da radimo ovde i naravno ne planiramo da odemo“, napisao je Altman na Twitteru. Govoreći na događaju koji se održao na... Dalje
WhatsApp uvodi korisnička imena koja će štititi privatnost korisnika aplikacije
Vesti, 29.05.2023.
Jedna od mana WhatsAppa, koji je verovatno najpopularnija aplikacija za komunikaciju koju koristi više od 2 milijarde ljudi širom sveta, je to što morate da delite svoj broj telefona sa svakim sa kim želite da ćaskate. Mnogima se to ne dopada, posebno kada žele da komuniciraju sa ljudima koje ne poznaju ili preduzećima a ne žele da otkriju svoje lične podatke. WhatsApp je odlučio da to promeni, i sada radi na novoj funkciji... Dalje
Sajber kriminalci nude jeftine pretplate za Netflix, a evo šta se krije iza toga
Vesti, 25.05.2023.
Netflix je ukinuo jednu od svojih popularnih opcija: deljene naloge. Ova odluka izazvala je značajan egzodus korisnika, pa je Netflix, na primer, samo u Španiji izgubio više od milion pretplatnika tokom prvog kvartala 2023. godine. Ovo ukazuje na to da mnogi korisnici nerado plaćaju za individualne planove pretplate. Nažalost, ova situacija je stvorila idealan scenario za sajber kriminalce. Istraživači iz... Dalje
OpenAI koji stoji iza ChatGPT-a mogao bi da napusti Evropu zbog najavljenog zakona o veštačkoj inteligenciji
Vesti, 26.05.2023.
.jpg)
Direktor kompanije OpenAI koja stoji iza ChatGPT-a Sem Altman izjavio je da bi predstojeći zakon EU o veštačkoj inteligenciji (AI) mogao primorati kompaniju da napusti Evropu. Ipak, on je napomenuo da će OpenAI pokušati da se pridržava novih pravila pre nego što donese odluku o povlačenju sa evropskog tržišta. Ovaj zakon bi bio verovatno prvi koji bi posebno regulisao oblast veštačke inteligencije. Dalje
Netflix je zvanično počeo da se obračunava sa pretplatnicima širom sveta koji besplatno dele svoje naloge sa ljudima sa kojima ne žive u istom domaćinstvu. Prijatelji, članovi porodice pa čak i bivši partneri koji su godinama koristili jedan Netflix nalog, sada će morati da plate ako žele da nastave da koriste servis. Netflix je u utorak popodne objavio svoje „Ažuriranje o deljenju“ zajedno sa imejlom koji će biti poslat... 
Sjedinjene Države su sankcionisale četiri entiteta i jednog pojedinca koji su umešani u sajber napade širom sveta iza kojih stoje finansijski motivi, a koji podržavaju vladu Severne Koreje, objavilo je Ministarstvo finansija SAD. Tri entiteta - Univerzitet za automatizaciju u Pjongjangu, Biro za tehničko izviđanje i njemu podređena sajber jedinica, 110. istraživački centar - kažnjeni su zbog veza sa obaveštajnom službom... 
Istraživači iz kompanije Cyble upozorili su na veb sajtove na kojima se nudi lažna verzija popularnog alata za uređivanje videa CapCut. Problem sa ovim sajtovima je što će korisnici osim lažnog alata preuzeti i neki od malvera koji dolaze u paketu sa njim. CapCut je zvanični alat za uređivanje videa kompanije ByteDance koja je vlasnik i TikToka. CapCut podržava mešanje muzike, filtere boja, animaciju, efekte usporenog... 
Stručnjaci za bezbednost upozoravaju na porast interesovanja sajber kriminalaca za usluge kloniranja glasa (VcaaS, voice cloning-as-a-service) na mračnom vebu, koje mogu da olakšaju prevare bazirane na dipfejku (deepfake). Dipfejk audio tehnologija može da oponaša glas mete napada kako bi zaobišla višefaktorsku autentifikaciju, kako bi se širile dezinformacije i poboljšala efikasnost društvenog inženjeringa u... .jpg)
Facebook bi sledeće nedelje mogao biti kažnjen rekordnom novčanom kaznom za privatnost ako irska komisija za zaštitu podataka potvrdi da je platforma društvenih medija pogrešno postupala sa podacima korisnika koje je slala u Sjedinjene Države. Za sada nije poznato kolika bi mogla biti kazna, ali s obzirom da izvori koji su upoznati sa detaljima tvrde da je reč o rekordnoj kazni, ona će verovatno biti veća... 
Istog dana kada je Apple objavio prvu zvaničnu aplikaciju ChatGPT u svojoj prodavnici aplikacija za iOS, App Store, kompanija je rekla zaposlenima da im nije dozvoljeno da koriste AI četbot zbog mogućnosti curenja podataka. Izvori kažu da je Apple ograničio upotrebu ChatGPT-a za sve zaposlene u kompaniji. Ovo uključuje sve programe nalik ChatGPT-u koji su se pojavili na tržištu otkako je OpenAI objavio ChatGPT-a... 
Istraživanje koje je za Tech Radar sprovela firma specijalizovana za oporavak podataka Secure Data Recovery, dovelo je do zapanjujućeg otkrića: milioni izbrisanih fajlova su uspešno vraćeni sa hard diskova kupljenih na internetu. Za potrebe studije na internetu je kupljeno 100 nasumično odabranih hard diskova. Od 100 hard diskova, Secure Data Recovery je uspeo da povrati podatke sa 35 diskova... 
Severnokorejski hakeri ukrali su 2,3 milijarde dolara vredne kriptovalute od kompanija uglavnom u Aziji, uključujući Japan, Vijetnam i Hong Kong. Sjedinjene Države su takođe među zemljama pogođenim napadima severnokorejskih hakera. Severna Koreja je odgovorna za mnoge krađe kriptovaluta i druge vrste napada u svetu. Bande poput poznate hakerske grupe Lazarus već godinama nekažnjeno... 
Appleov tim zadužen za bezbednost App Storea sprečio je prošle godine transakcije u ukupnom iznosu od više od 2 milijarde dolara, označivši ih kao potencijalno lažne, i blokirao objavljivanje skoro 1,7 miliona aplikacija zbog toga što nisu ispunjavale visoke standarde App Storea u vezi privatnosti, bezbednosti i sadržaja. „App Store je pokrenut 2008. godine sa misijom da ostvari dva važna cilja: da uspostavi... 
Google je najavio da će od decembra ove godine početi da briše neaktivne naloge. Kompanija tvrdi da će to pomoći zaštiti korisnika od bezbednosnih pretnji. Kompanija je rekla da će od ove godine početi da briše Google naloge koji nisu korišćeni najmanje dve godine. Ovo uključuje sav sadržaj u okviru Google Workspace (Gmail, Dokumente, Disk, Meet, Kalendar), YouTube i Google fotografije. 
Google je najavio da će svi korisnici Gmaila, za sada samo u Sjedinjenim Državama, uskoro moći da koriste bezbednosnu funkciju pomoću koje će moći da saznaju da li je njihova e-mail adresa pronađena na mračnom vebu. Na Google I/O godišnjoj konferenciji za programere rečeno je da će pristup Googleovom izveštaju o mračnom vebu biti proširen u narednim nedeljama, ali i da će uskoro biti proširen i na... 
Discord, popularna platforma za komunikaciju, obavestila je korisnike o bezbednosnom incidentu koji je rezultat kompromitovanja naloga agenta za podršku partnerske kompanije. „Zbog prirode incidenta, moguće je da su vaša e-mail adresa, sadržaj poruka korisničke službe i svi prilozi poslati između vas i Discorda možda bili izloženi trećoj strani“, navodi se u upozorenju Discorda. Prema navodima... .jpg)
Samsung je zabranio svojim zaposlenima da koriste AI alate kao što su ChatGPT, Bard ili Bing, strahujući da bi poverljive informacije mogle da dospeju u pogrešne ruke. Najveći problem pri korišćenju ove vrste alata je taj što upiti završavaju na serverima drugih kompanija u drugim zemljama, što onemogućava brisanje. Zamislite zaposlenog koji pita jedan od ovih AI alata da li je deo koda kompanije tačan. 
Američki FBI je objavio da je upao u rusku špijunsku hakersku mrežu koju je agencija pratila više od dve decenije. Ova ruska špijunska operacija rezultirala je krađom na hiljade poverljivih dokumenata iz stotina kompjuterskih sistema u najmanje 50 zemalja. Zvaničnici FBI su rekli da je ozloglašena špijunska mreža koja je godinama prepoznatljiva po nazivu Turla (ali i po nazivima Iron Hunter, Secret Blizzard... 
Western Digital je privremeno onemogućio pristup svojoj prodavnici i poslao kupcima obaveštenja o kompromitovanju podataka nakon što je potvrđeno da su hakeri ukrali osetljive podatke korisnika u martovskom sajber napadu. Kompanija je poslala obaveštenja o krađi podataka mejlom u petak kasno poslepodne, upozoravajući da su podaci kupaca iz baze podataka Western Digitala ukradeni tokom napada. 
Bivši direktor bezbednosti Ubera izbegao je zatvor jer je osuđen na tri godine uslovno zbog prikrivanja hakerskog napada koji je pretrpela kompanija. Džo Salivan je proglašen krivim zato što je hakerima koji su pristupili podacima 57 miliona korisnika Ubera i podacima vozača Ubera, uključujući imena, brojeve telefona i 600.000 brojeva vozačkih dozvola, isplatio 100.000 dolara. On će morati da plati kaznu... 
Google je objavio da uvodi podršku za passkeys (pristupni ključevi) za Google naloge na svim platformama, što će omogućiti korisnicima da se prijavljuju na svoje Google naloge bez lozinke ili verifikacije u 2 koraka. Pristupni ključevi su sigurnija i praktičnija alternativa lozinkama koja radi na svim velikim platformama i veb pregledačima, omogućavajući korisnicima da se prijave otključavanjem računara ili mobilnog... .jpg)
WhatsApp radi na novoj funkciji pod nazivom “pregled administratora” koja će omogućiti članovima grupa da prijavljuju poruke administratorima i biće dostupna u budućem ažuriranju aplikacije. Kako je objasnio WABetaInfo koji je prvi primetio ovu funkciju, kada je omogućena, članovi grupe mogu da prijavljuju određene poruke administratorima grupe. Kada član grupe prijavi poruku, ona će biti poslata na... 
Google je saopštio da je dobio privremeni sudski nalog da prekine distribuciju malvera CryptBot koji krade podatke sa uređaja koji rade sa Microsoftovim operativnim sistemom Windows. CryptBot je prvi put primećen u decembru 2019. godine. Google je rekao da tužba protiv onih koji stoje iza infrastrukture i distributivne mreže malvera CryptBot ima za cilj da smanji broj žrtava od kojih se pomoću ovog... 
Google je najavio da će ikona katanca, koja je već dugo znak bezbednosti i pouzdanosti veb sajtova, uskoro biti zamenjena novom ikonom koja ne znači da je sajt bezbedan i da mu treba verovati. Poznata ikona katanca uvedena je kao znak da veb sajt koristi HTTPS enkripciju, ali ona više nije potrebna s obzirom da se više od 99% svih veb sajtova u Google Chromeu sada učitava preko HTTPS-a. 
OpenAI je najavio „inkognito režim“ ChatGPT-a za korisnike koji ne žele da se njihova istorija razgovora čuva ili koristi za obuku AI čet bota. Kompanija je rekla da će korisnici imati mogućnost da odaberu da li će ili ne onemogućiti novu funkciju u podešavanjima svojih naloga. Ako je onemogućeno, razgovori koji se obično čuvaju na bočnoj traci istorije ChatGPT-a više se neće pojavljivati kada korisnik započne ćaskanje. 
Evropska komisija označila je velike društvene mreže, među kojima su Facebook, TikTok i Twitter, kao veoma velike onlajn platforme (VLOP), što znači da će morati da poštuju izuzetno stroge zahteve EU već od ovog leta, objavio je Cybernews. Komisija je objavila spisak sa 19 platformi koje će morati da se usklade sa pravilima koja kompanijama nameće Zakon o digitalnim uslugama Evropske unije (DSA). 
Google je najzad uvažio dugogodišnje zahteve korisnika koji se tiču Google Authenticatora: sada možete da sinhronizujete svoje dvofaktorne kodove za autentifikaciju sa svojim Google nalogom. Dakle, kada podesite novi telefon i prijavite se na svoj nalog, Authenticator će biti spreman za rad bez potrebe za sopstvenim procesom podešavanja. To takođe znači da ako izgubite telefon ili vam ga ukradu, vraćanje na svoje... 
Imejlovi koji se lažno predstavljaju kao imejlovi poznatih brendova i servisa su uobičajena taktika koju sajber kriminalci koriste da prevare ljude i dobiju pristup osetljivim informacijama. Zato je važno da budete oprezni sa imejlovima, čak i ako izgleda da dolaze iz legitimnog izvora. Na takve imejlove upozorio je Google koji je na stranici podrške objavio da je primio izveštaje nekih jutjubera o imejlovima koji su lažno... 
Popularnost ChatGPT-a podstakla je prevarante da koriste ime OpenAI čet bota u svojim domenima kako bi namamili potencijalne žrtve. Otkako je OpenAI predstavio ChatGPT krajem prošle godine, njegova popularnost naglo porasla, dostigavši nakon samo dva meseca 100 miliona aktivnih korisnika. Za prevarante takva prilika nije mogla ostati neprimećena. Kompanija za otkrivanje pretnji i filtriranje sadržaja DNSFilter... 
Google je rešio problem sa ranjivošću Google Cloud Platforme (GCP) koja utiče na sve korisnike i omogućava napadačima da hakuju naloge koristeći aplikaciju instaliranu sa Google Marketplacea ili nekog drugog veb sajta, koju mogu promeniti tako da bude nevidiljive i samim tim neuklonjiva, čime bi Google nalog žrtve bio zauvek zaražen trojanskim aplikacijom. Ranjivost je nazvana GhostToken... .jpg)
Evropska komisija je objavila predlog zakona EU o sajber solidarnosti, plana od 1,1 milijarde evra koji ima za cilj jačanje kapaciteta sajber odbrane u zemljama članicama EU i stvaranje „evropskog štita za sajber bezbednost“. U saopštenju za javnost, komisija je objasnila da „Zakon o sajber solidarnosti utvrđuje evropske kapacitete koji treba da učine Evropu otpornijom i reaktivnijom pred sajber pretnjama“. .jpg)
Početkom aprila, stručnjaci kompanije Kaspersky primetili su kampanju masovnog slanja mejlova sa PDF fajlom. Ciljevi napadača su kompanije jer je uz poslovnu prepisku priložen poslovni dokument. Primećeni su mejlovi napisani na engleskom, nemačkom, italijanskom i francuskom. Cilj kampanje je zaraziti računare žrtava QBot malverom, takođe poznatim i po nazivima QakBot, QuackBot i Pinkslipbot. 
Stručnjaci za bezbednost upozorili su da se prijavljivanje prevara koje su započele razgovorom sa prevarantima (konverzacijiski napadi), povećalo 12 puta, što ih čini najbrže rastućom pretnjom za korisnike mobilnih telefona u 2022. Proofpoint je u novom postu na blogu objasnio da prevare, kao što je „pig butchering“ (u doslovnom prevodu „svinjokolj“), obično zahtevaju od prevaranata da ulože mnogo... 
Šest svetskih kompanija koje su vlasnici popularnih mesindžera objavilo je u utorak zajedničko otvoreno pismo u kojem upozoravaju da zakon koji se razmatra u Velikoj Britaniji ugrožava „privatnost milijardi ljudi širom sveta“ kompromitovanjem end-to-end enkripcije. Element, OPTF/Session, Signal, Threema, Viber, WhatsApp i Wire objavili su zajedničko otvoreno pismo u kome su kritikovali nacrt zakona o bezbednosti... .jpg)
Nova studija kompanije za sajber bezbednost Home Security Heroes otkrila je da su najčešće korišćene lozinke ranjive na alate veštačke inteligencije (AI) i da se mogu razbiti skoro u sekundi. AI čet botovi kao što je ChatGPT olakšavaju obavljanje raznih zadataka. Međutim, čini se da su ovi alati takođe doneli nove brige kada je reč o sajber bezbednosti. Prema izveštaju Home Security Heroes, AI može lako da provali... 
Softver za špijunažu slabo poznate izraelske kompanije korišćen je praćenje novinara, političara i članova organizacija civilnog društva na tri kontinenta, otkrili su istraživači firme za digitalnu forenziku Citizen Lab i Microsoft Threat Intelligence tima koji su detaljne izveštaje o izraelskoj kompaniji QuaDream objavili ove nedelje. Iako osnovana još 2016., ova kompanija je ostala skoro nepoznata sve do danas. .jpg)
Više od milion WordPress veb sajtova zaraženo je malverom „Balada Injector“ u kampanji koja je počela 2017. godine. Kampanja koristi „sve poznate i nedavno otkrivene ranjivosti tema i dodataka“ da bi ubacila Linux backdoor koji omogućava napadačima da dobiju neovlašćeni pristup pogođenim veb sajtovima. Napadi se odvijaju u talasima jednom u nekoliko nedelja. Čini se da je primarni cilj... 
Platforme veštačke inteligencije kao što su ChatGPT i Google Bard privukle su pažnju sajber-kriminalaca koji ih koriste za distibuciju malvera RedLine Stealer i krađu osetljivih korisničkih podataka. To je pokazalo da najnovija dostignuća veštačke inteligencije nisu imuna na zloupotrebu i ukazalo na potrebu za pojačanim oprezom kako bi se zaštitili od ove pretnje u nastajanju. „Jedan od rizika povezanih sa generativnim... 
Tajvanski proizvođač računara i hardvera MSI (Micro-Star International) potvrdio je da je kompanija pretrpela sajber napad. U dokumentu koji je podnet tajvanskoj berzi, MSI je otkrio da su neki od njegovih sisrema pogođeni sajber napadom. Kompanija je rekla da je „odmah“ reagovala na incident i pokrenula mehanizam odbrane bezbednosti informacija i procedure oporavka nakon što je otkrila „anomalije na mreži“. 
YouTube je upozorio korisnike na novu prevaru i lažne mejlove od YouTubea sa detaljima o navodnim „Promenama YouTube pravila i smernica”. Prevaranti koriste autentičnu email adresu 
Sajber kriminalci koji su specijalizovani za fišing sve više koriste Telegram da bi automatizovali napade, ali i da ponude zainteresovanima različite usluge. Fišeri su veoma aktivni na Telegramu gde prodaju usluge, nude savete i besplatne instukcije za napade, fišing komplete, lažne stranice poznatih brendova, pretplate za alate, vodiče i tehničku podršku. Ovaj novi trend primetili su stručnjaci za sajber bezbednost iz kompanije... 
Microsoftu i dvema partnerskim organizacijama sud je odobrio da krenu u istragu infrastrukture koja je povezana sa masovnom zloupotrebom Cobalt Strikea, legitimnog alata za testiranje koji su hakeri mnogo puta koristili za napade. Jedinica za digitalne zločine (DCU) Microsofta, zajedno sa neprofitnim Centrom za razmenu i analizu zdravstvenih informacija (Health-ISAC) i proizvođačem softvera Fortra... .jpg)
Microsoft je najavio da će automatski blokirati fajlove sa „opasnim ekstenzijama“ ugrađene u OneNote zbog sve većeg broja slučajeva u kojima se OneNote zloupotrebljava za isporuku malvera. Odluka Microsofta da podrazumevano blokira makroe u Office fajlovima preuzetim sa interneta podstakla je hakere da pređu na OneNote priloge kako bi isporučili malvere putem fišing napada. 
Zaposleni u Samsungu delili su poverljive podatke sa ChatGPT-om, četbotom iza kojeg stoji američki startup OpenAI. Oni su navodno u tri odvojena navrata otkrili Samsungove poverljive podatke, objavio je južnokorejski list Economist. Do curenja podataka je došlo samo 20 dana nakon što je južnokorejska kompanija ukinula zabranu za ChatGPT koja je uvedena upravo zbog toga da bi se izbeglo... 
Američki naučnici razvili su novi napad pod nazivom „Near-Ultrasound Inaudible Trojan“ (NUIT). Reč je o „nečujnom“ napadu na uređaje koje pokreću glasovni pomoćnici, kao što su pametni telefoni, pametni zvučnici i drugi IoT uređaji. Tim istraživača sa Univerziteta Teksas u San Antoniju i Univerziteta Kolorado je demonstrirao NUIT napade na moderne glasovne asistente koji se koriste na milionima uređaja... 
Australija je poslednja zemlja koja se pridružila rastućoj listi zemalja koje državnim službenicima ograničavaju upotrebu TikToka iz bezbednosnih razloga. Australijski mediji izveštavaju da će vlada ove nedelje objaviti zabranu aplikacije u vlasništvu kineske kompanije ByteDance na službenim telefonima. Zabrana je rezultat analize aplikacije koju je sprovelo ministarstvo unutrašnjih poslova. 
Više od jedne decenije, 31. mart je značajan dan u tehnološkoj industriji, dan čije je obeležavanje podsetnik na važnost proaktivnog pravljenja rezervnih kopija podataka pre nego što dođe do katastrofe. Gubitak ili krađa podataka su češći nego što većina ljudi misli. Veb sajt World Backup Day u tom smislu pruža neke zastrašujuće podatke. Oko 21% korisnika interneta nikada nije napravilo rezervnu kopiju svojih fajlova... 
Italijanska agencija za zaštitu podataka zabranila je ChatGPT nakon nedavnog curenja podataka o razgovorima korisnika i podataka o platnim karticama. Italijanska nadzorna agencija je zabranila ChatGPT dok OpenAI ne izmeni svoju politiku prikupljanja podataka i ne počne da poštuje privatnost korisnika. OpenAI je optužen za nezakonite prakse prikupljanja podataka, uz „odsustvo pravne osnove... 
Ilon Musk i grupa stručnjaka za veštačku inteligenciju pozvala je da se privremeno obustavi obuka moćnih sistema veštačke inteligencije zbog potencijalnih rizika za društvo i čovečanstvo. U otvorenom pismu neprofitne organizacije „Institut za budućnost života“, koje je potpisalo više od 1.000 ljudi, upozorava se na potencijalne rizike za društvo i civilizaciju koji bi mogli predstavljati sistemi veštačke inteligencije... 
Googleova grupa za analizu pretnji (TAG) otkrila je da prati preko 30 komercijalnih proizvođača špijunskog softvera koji olakšavaju širenje malvera od strane aktera pretnji koje podržavaju vlade. Ovi proizvođači softvera za špijunažu naoružavaju zemlje koje inače ne bi mogle da razviju ove alate, kaže Klement Lesinj iz TAG-a. „Dok upotreba tehnologija za nadzor može biti legalna prema nacionalnim ili... 
Poslednjih nekoliko meseci, vlade širom sveta zabranjuju TikTok na uređajima zvaničnika. Holandija i Norveška su poslednje koje su se pridružile listi zemalja koje zabranjuju TikTok, koji je u vlasništvu kineske kompanije ByteDance, na uređajima koji su u vlasništvu vlade. Uprkos negiranju veza sa komunističkim režimom i tvrdnjama TikToka da se podaci korisnika ne dele sa kineskom vladom, Francuska je poslednja... 
Nakon najave Copilot pomoćnika sa veštačkom inteligencijom za Office aplikacije, Microsoft je najavio još jednog pomoćnika koji je nazvan Security Copilot. To je novi pomoćnik dizajniran da pomogne stručnjacima za bezbednost da brzo identifikuju sajber napade i reaguju na njih, ali i bolje razumeju ogromne količine signala i podataka koji su im svakodnevno dostupni. Security Copilot je dizajniran... 
Microsoft je objavio ažuriranje kako bi popravio ranjivost u alatu za uređivanje snimaka ekrana u Windows 10 i 11. Bezbednosna greška, nazvana „aKropalipsa“ („aCropalypse“), mogla bi da omogući napadačima da povrate uređene delove skrinšotova, i tako otkriju lične podatke koji su bili isečeni ili sakriveni. Prema objašnjenju Microsofta, greška (CVE-2023-28303) utiče i na aplikaciju Snipping Tool u operativnom... 
Agencija za privredne registre (APR) objavila je da su tokom jučerašnjeg i današnjeg dana veb servisi APR-a bili meta sajber napada, koji je prijavljen provajderu internet usluga. APR je rekao da Telekom i stručne službe Agencije „preduzimaju sve korake koji su predviđeni u ovakvim slučajevima“. „Pristup eServisima je ponovo omogućen, ali su mogući povremeni prekidi“, navodi se u saopštenju na sajtu APR-a. 
Istraživač Dejvid Bjukenen otkrio je da Microsoftove alatke Snipping Tool za Windows 11 i Snip & Sketch u operativnom sistemu Windows 10 imaju grešku koja bi drugima mogla omogućiti pristup osetljivim informacijama korisnika. Ovo otkriće dolazi nakon sličnog otkrića Bjukenena i istraživača Sajmona Aronsa da Googleov ugrađeni alat za uređivanje skrinšotova za Pixel, Markup, ima grešku koju su oni nazvali... 
Automattic, kompanija koja stoji iza WordPressa, objavila je bezbednosno ažuriranje za popularni WooCommerce Payments dodatak za WordPress, koji je instaliran na više od pola miliona veb sajtova. Zakrpa rešava problem sa kritičnom ranjivošću koja omogućava napadačima da bez autentifikacije dobiju administratorski pristup ranjivim sajtovima. Grešku je otkrio Majkl Macolini iz GoldNetworka, a ona... 
Više od 9000 ljudi preuzelo je iz Chrome veb prodavnice trojanizovanu verziju legitimnog ChatGPT dodataka za Chrome, koja krade Facebook naloge. Ekstenzija je kopija popularnog dodatka za Chrome pod nazivom „ChatGPT for Google“ koji nudi integraciju sa ChatGPT-om u rezultatima pretrage i koja ima više od milion instalacija. Zlonamerna verzija ima dodatni kod koji je zaslužan za krađu kolačića Facebook sesija korisnika. 
OpenAI je popravio grešku u ChatGPT-u, koju je izvršni direktor kompanije Sem Altman opisao kao „značajan problem“. Greška je omogućila korisnicima da vide delove razgovora koje su drugi korisnici vodili sa četbotom. „Imali smo značajan problem u ChatGPT-u zbog greške u biblioteci otvorenog koda, za koju je ispravka sada objavljena“, priznao je sinoć Altman na Twitteru. Izvršni direktor OpenAI-a... 
Italijanski proizvođač sportskih i trkačkih automobila Ferrari je hakovan, a napadači sada zahtevaju od kompanije da plati i tako spreči objavljivanje podataka o klijentima. Proizvođač luskuznih automobila objavio je u ponedeljak na svom veb sajtu da se dogodio „sajber incident“. „Ferari N.V. saopštava da je Ferrari S.p.A., njegovu italijansku podružnicu u potpunom vlasništvu, nedavno kontaktirao akter pretnji sa... 
ChatGPT-ova funkcija istorije ćaskanja je trenutno nedostupna zbog baga koji je otkrio kratke opise razgovora drugih ljudi korisnicima AI četbota. Na Redditu, jedan korisnik je postavio fotografiju ekrana na kojoj su prikazani opisi nekoliko ChatGPT razgovora za koje je rekao da nisu njegovi, dok je jedan korisnik na Twitteru objavio skrinšot istorije razgovora drugog korisnika ChatGPT-a upozoravajući druge... 
Kaspersky je u četvrtak objavio alat za dešifrovanje koji bi mogao da pomogne žrtvama čiji su podaci zaključani jednom verzijom Conti ransomwarea. Kaspersky je rekao da se alat može koristiti za malver koji je zarazio desetine „kompanija i državnih institucija“ tokom decembra 2022. Kaspersky je rekao da se alat može koristiti za malver koji je zarazio desetine „kompanija i državnih institucija“ tokom decembra 2022. 
Zvaničnici uključeni u pripreme za ruske predsedničke izbore 2024. moraju da prestanu da koriste iPhone. To je, kako se izveštava, novi stav koji je Kremlj zauzeo u vezi sa Appleovim telefonima, iz bezbednosnih razloga. Sergej Kirijenko, prvi zamenik šefa kabineta predsednika, rekao je domaćim političkim zvaničnicima na seminaru koji je organizovao Kremlj da promene telefone do 1. aprila, objavio je list Komersant. 
Hakerska grupa KelvinSecurity je objavila stotine dokumenata koji sadrže informacije o razvoju vakcine Sputnjik V protiv COVID-19, od kojih neki uključuju informacije o smrti i imena preminulih učesnika kliničkih ispitivanja. Grupa tvrdi na hakerskim forumima da je pristupila poverljivim dokumentima u vezi sa razvojem vakcine Sputnjik. „Naša misija je bila da vidimo i pokažemo da vakcina nije efikasna i da... .jpg)
Hakeri koriste ranije nedokumentovanu grešku u Microsoftovoj bezbednosnoj funkciji SmartScreen za širenje Magniber ransomwarea, upozorili su Googleovi istraživači. Motivi napadača su finansijske prirode. Ranjivost nultog dana u SmartScreenu sajber kriminalci su koristili od decembra, rekli su istraživači iz Googleove Grupe za analizu pretnji (TAG). Googleov tim je 15. februara obavestio Microsoft o... 
Hakeri su kompromitovali sisteme koji pripadaju GSC Game Worldu, kompaniji koji stoji iza igre STALKER i predstojeće STALKER 2: Heart of Chernobyl. GSC Game World je upozorio na moguće curenje informacija i spojlera za STALKER 2. Nije neobično da hakeri napadaju ovakve kompanije, ali slučaj GSC Game World nije tipičan bezbednosni incident. Obično su sistemi žrtava kompromitovani, zaraženi ransomwareom... .jpg)
Istraživači Guardio Labsa otkrili su lažnu ChatGPT ekstenziju za Google Chrome koja otima Facebook naloge i kreira lažne administratorske naloge. „Hakovanjem Facebook poslovnih naloga visokog profila, napadač stvara elitnu armiju botova”, navodi se u izveštaju Guardio Labsa. „Ovo mu omogućava da gura plaćene oglase na Facebooku na račun svojih žrtava poput crva koji se samo širi.“ Ekstenzija „Quick access... 
Ako ste mislili da su sajber kriminalci samo muškarci, prevarili ste se - studija kompanije za sajber bezbednost Trend Micro otkrila je da u sajber podzemlju i žene igraju značajne uloge. Iako je uvreženo mišljenje da su sajber kriminalci uglavnom muškarci, čemu doprinose i medijski izveštaji u kojima se za neidentifikovane napadače obično koristi zamenica „on“, pomenuta studija pokazuje da to nije nužno tačno. 
Sajber-kriminalci dugo koriste mamce kao što je besplatan ili krekovan popularni softver kao što je Photoshop da bi uređaje neopreznih korisnika inficirali malverima. Ali sada je ta igra mačke i miša podignuta na viši nivo jer se koriste video snimci sa osobama generisanim veštačkom inteligencijom (AI) kako bi lažne reklame za „besplatni softver“ izgledale verodostojnije. „Dobro je poznato da video snimci... 
Kanadska vlada odlučila je da od ove nedelje zabrani korišćenje aplikacije TikTok na svim mobilnim uređajima koji pripadaju njenim zaposlenima, navodeći bezbednost i veze kompanije sa kineskim vlastima kao razloge za zabranu. Ovo nije prva zabrana za TikTok koju je uvela neka vlada. Prva je to učinila vlada Sjedinjenih Američkih Država, a za njom i vlasti Evropske unije, zbog zabrinutosti u vezi sa politikom... 
Haker koji se krije iza pseudonima „Kernelware“ objavio je na popularnom hakerskom forumu 160 GB podataka za koje tvrdi da pripadaju kompaniji Acer, velikoj multinacionalnoj tehnološkoj kompaniji sa sedištem na Tajvanu koja dizajnira, proizvodi i prodaje hardverske komponente i elektroniku. Kernelware je preuzeo odgovornost za hakovanje Acera i otkrio da se napad dogodio sredinom februara 2023. 
Proizvođač antivirusa kompanija Bitdefender objavila je univerzalni dekriptor (dešifrator) za MortalKombat ransomware, koji je prvi put primećen u januaru 2023. Prema podacima koje je nedavno objavio Cisco, malver je korišćen za napade na desetine žrtava širom sveta, najviše u SAD, Velikoj Britaniji, Turskoj i na Filipinima. Bogdan Botezatu, direktor istraživanja pretnji u Bitdefenderu, nije želeo da kaže... 
Obeležavajući godišnjicu, BidenCash, sajt na mračnom vebu na kome se prodaju ukradene kreditne kartice, otkrio je informacije o dva miliona važećih kartica. Dok legitimne kompanije obeležavaju rođendane nudeći popuste, sajber kriminalci poklanjaju ukradenu robu pa je tako BidenCash objavio da deli informacije o kreditnim karticama. Procurele informacije uključuju imena i prezimena vlasnika kartica, brojeve kartica... 
Iako Google ima tim programera koji kontinuirano radi na poboljšanju bezbednosti Androida i drugih proizvoda i usluga kompanije, greške se neizbežno dešavaju. Tu nastupaju programi nagrađivanja ranjivosti (VRP - Vulnerability Reward Program) kompanije, iz kojih se isplaćuju nagrade istraživačima bezbednosti koji odgovorno prijavljuju probleme koje otkriju u Googleovim proizvodima. .jpg)
Više od polovine bezbednosnih propusta se iskorišćava u roku od sedam dana od dana javnog obelodanjivanja, objavila je firma za sajber-bezbednost Rapid7, naglašavajući da su zakrpe trenutno ključne za zaštitu mreža. Rapid7 je primetio povećanje eksploatacije u prvoj nedelji u poređenju sa 2020. godinom. od 87%. U 2022. prosečno vreme eksploatacije je bilo samo jedan dan. Kompanija je objavila izveštaj... 
Activision je potvrdio da je pretrpeo hakerski napad u decembru 2022. godine, ali kompanija nije iznela više detalja o ovom incidentu. Programer Call of Duty je objavio saopštenje za medije u kome se navodi da je njihov tim za bezbednost 4. decembra prošle godine primetio pokušaj napada putem SMS fišinga, i da je nakon detaljne istrage utvrđeno da napadači nisu pristupili osetljivim podacima zaposlenih... 
Sajber kriminalci koriste popularnost ChatGPT chatbota za širenje malvera za Windows i Android ili usmeravanje korisnika na fišing stranice. Od lansiranja u novembru prošle godine, ChatGPT privlači veliku od pažnju, tako da je do januara 2023. imao više od 100 miliona korisnika. Ova ogromna popularnost i brz rast primorali su OpenAI da ograniči upotrebu alata tako da oni koji žele da koriste chatbot bez ograničenja... 
Udruženje organizacija za građanske slobode i ljudska prava iz cele Evrope pozvalo je Evropski parlament da preporuči da se špijunski softver zabrani u celoj EU. Evropska asocijacija za digitalna prava (EDRi) u utorak je pozvala odbor Evropskog parlamenta koji istražuje špijunski softver da izmeni svoje preporuke u vezi sa tehnologijom i da se usredsredi na potpuni prekid njene upotrebe umesto na reformu sistema... 
Apple uređaji su poznati po svojim naprednim sigurnosnim mehanizmima, posebno iPhone i MacBook. Međutim, najnovije istraživanje otkriva da čak ni Appleovi proizvodi nisu u potpunosti zaštićeni od špijuniranja. Istraživači kompanije za sajber bezbednost Trellix otkrili su detalje o novootkrivenim bagovima koji bi, ako se iskoriste, mogli omogućiti napadaču da ukrade istoriju poziva, poruke i... 
Istraživači iz slovačke firme za sajber bezbednost ESET otkrili su trojance kao što je FatalRAT sakrivene u Google oglasima koji se pojavljuju u rezultatima Google pretrage. Žrtve ove kampanje su trenutno samo ljudi koji govore kineski. Oglasi koji se pojavljuju u rezultatima Google pretrage kada ljudi traže popularne aplikacije, vode žrtve na lažne veb sajtove sa kojih se preuzimaju trojanci. Ovi obmanjujući oglasi... .jpg)
GoDaddy, najveći svetski registar domena i veb hosting kompanija, saopštio je da su neidentifikovani napadači ukrali izvorni kod i instalirali malver na njihove servere zahvaljujući tome što su više godina imali pristup mreži kompanije. Da su hakovani, GoDaddy je otkrio nakon istrage koja je pokrenuta početkom decembra 2022. godine posle pritužbi korisnika da se njihovi veb sajtovi koriste za preusmeravanje... 
Tržišta sajber podzemlja zabeležila su dvocifren pad profita u 2022. godini, zahvaljujući zatvaranju popularnog sajta Hydra Market u aprilu prošle godine, otkrila je analiza kompanije Chainalysis. Chainalysis je saopštio da su prihodi mračnog veba pali sa 3,1 milijarde dolara u 2021. na samo 1,5 milijardi dolara prošle godine, dok je prosečan dnevni prihod za sva tržišta pao sa 4,2 miliona dolara neposredno... 
Ruska vlada želi da dekriminalizuje hakovanje sve dok se napadi vrše u interesu zemlje koja trenutno vodi rat u Ukrajini, tako da bi takozvani patriotski hakeri bili oslobođeni krivičnog gonjenja, izvestio je Cybernews.Kremlj razmatra ideju oslobađanja ruskih hakera od krivične odgovornosti. Ali to bi se primenjivalo samo na napadače koji izvode napade korisne Moskvi, rekao je Aleksandar Kinštajn... 
Reddit je u nedelju uveče pretrpeo sajber napad, a hakeri koji su pristupili internim sistemima ukrali su neke interne dokumente i izvorni kod i pristupili nekim internim poslovnim sistemima. Reddit kaže da su hakeri zaposlenima u kompaniji poslali vrlo uverljive instrukcije koje su ih vodile na sajt koji je ličio na njihov intranet sajt. Na ovom sajtu hakeri su pokušali da ukradu akreditive zaposlenih i tokene za... 
Mnogi programi prikupljaju korisničke podatke i šalju ih nazad svojim programerima kako bi poboljšali softver ili pružili bolje usluge. Ali prema tvrdnjama YouTube kanala „PC Security Channel“, Microsoftov Windows 11 šalje podatke ne samo Microsoftu, već i drugim kompanijama. Da bi analizirao DNS saobraćaj koji generiše sveže instalirana kopija Windowsa 11 na potpuno novom notebook računaru... 
Obeležavajući Dan bezbednijeg interneta, Google je najavio neke nove funkcije koje internet treba da učine bezbednijim mestom za korisnike. Jedna od novina je zamućenje eksplicitnih fotografija u rezultatima pretrage za sve korisnike kao podrazumevano podešavanje, čak i ako nemaju uključenu opciju SafeSearch. SafeSearch (Sigurna pretraga) već podrazumevano filtrira sadržaj koji je nasilan, seksualno eksplicitan... 
Čak i ako kupujete samo kod renomiranih onlajn prodavaca, davanje broja kreditne kartice bilo kom veb sajtu je rizično. Nijedna kompanija koja je prisutna na mreži nije imuna na hakerske napade. Zato je najbolje da na internetu ostavljate što manje podataka, uključujući a možda i pre svih, podatke sa vaših platnih kartica. Na Dan bezbednijeg interneta, Google je preduzeo veliki korak da pomogne na ovom... 
Istraživanje kompanije Immunefi otkrilo je da su od 10 najvećih napada ransomwarea zabeleženih od 2020. godine, sajber kriminalci zaradili skoro 70 milijardi dolara u bitkoinima, koji je bio i ostao omiljena digitalna valuta sajber kriminalaca. Prognoze govore da i ove godine „ransomware ostaje glavna pretnja organizacijama“. Istraživači kompanije su detaljno opisali 10 najvećih napada ransomwarea od... 
Da bismo zaštitili svoje naloge na mreži, važno je da koristimo jedinstvene, složene lozinke za svaki od njih, ali mnogi to ne rade jer misle da ne mogu da zapamte toliko mnogo lozinki. S obzirom da je prosečan broj naloga koje svako od nas koristi iz godine u godinu sve veći, menadžer lozinki je dobro rešenje koje stručnjaci preporučuju godinama unazad. Postoji mnogo sjajnih programa za lozinke koje možete izabrati... 
Mnogi pametni televizori možda neće biti podržani duže od dve godine, što ih čini potencijalno ranjivim na hakerske napade, otkrila je studija organizacije za zaštitu potrošača “Which?”. Televizori i drugi pametni uređaji mogli bi da izgube funkcije i postanu bezbednosni rizik nakon samo dve godine, navodi se u izveštaju koji je objavila grupa “Which?”. Kako je izvestio Cybernews, istraživanje koje je obuhvatilo... 
Više od 100 bandi sajber kriminalaca sprovodi napade ransomwarea, koristeći više od 50 različitih ransomwarea. Ove brojke su rezultat analize Microsoft Security Intelligence tima, koji primećuje da neki od najistaknutijih napada ransomwarea u poslednje vreme uključuju Lockbit, BlackCat, Vice Society i Royal ransomware. Napadi su potpomognuti načinom na koji grupe funkcionišu nudeći... 
Skoro 4 milijarde dolara ukradeno je u sajber napadima na platforme za kriptovalute 2022. godine, a veliki deo tog plena završio je u rukama severnokorejskih hakera koji rade za svoju državu. Severnokorejski hakeri ukrali su prošle godine kriptovalute u vrednosti od 1,7 milijardi dolara, objavila je firma Chainalysis. To je četiri puta više od dosadašnjeg rekorda od 429 miliona dolara koliko su hakeri koje podržava Severna... 
Britanska bankarska grupa TSB pozvala je društvene mreže i aplikacije za upoznavanje da bolje zaštite svoje korisnike od lažnih profila zbog alarmantnog porasta ljubavnih prevara. Analizirajući podatke od decembra 2020. do januara 2022., TSB je utvrdila da su se ljubavne prevare skoro udvostručile u poređenju sa nivoom pre pandemije, sa rekordnim povećanjem gubitaka od 91% - u proseku 6.100 funti po incidentu. 
Pre nego što je Rusija izvršila invaziju na Ukrajinu u februaru 2022. godine, ruska policija je izvela niz hapšenja članova istaknutih hakerskih grupa i darknet foruma, uključujući REvil, SkyFraud, Ferum Shop i Trump's Dumps. Izgledalo je kao da je Rusija (najzad) spremna da se bori protiv sajber kriminala i da sarađuje sa drugim državama u njihovim istragama protiv hakera koji su povezani sa Rusijom. 
Sajber kriminal sve više funkcioniše kao i svaki drugi biznis, a na mračnom vebu programerima i hakerima nude se poslovi koji garantuju mesečnu platu, plaćeno slobodno vreme i plaćena bolovanja. U novom izveštaju kompanije Kaspersky, koja je analizirala 200.000 oglasa za posao postavljenih na 155 darknet foruma u periodu od marta 2020. do juna 2022., hakerske grupe i APT grupe nude poslove... 
Izvorni kod “ruskog Googlea”, pretraživača Yandex, je procurio kao torrent, koji sadrži preko 1.900 faktora za rangiranje rezultata pretrage. Izvorni kod se pojavio na hakerskom forumu Brached Forums, koji se pojavio kao alternativa nekada popularnom i sada ugašenom Raidforums. Ovo nije neočekivani incident, s obzirom da su Yandex i njegovi proizvodi često mete sajber napada. 2016. godine na mračnom vebu prodavalo se... 
Od decembra 2022. godine, istraživači iz firme Palo Alto Networks zabeležili su 134 miliona pokušaja eksploatacije Realtek Jungle SDK ranjivosti, a oko 97% napada se dogodilo od početka avgusta 2022. Obično je oko 10% svih napada usmereno na jednu ranjivost. Ali u ovom slučaju, preko 40% svih napada uključivalo je iskorišćavanje Realtek Jungle SDK RCE ranjivosti. Realtek Jungle SDK RCE je greška koja je otkrivena... 
Američki Federalni istražni biro (FBI) potvrdio je da hakerske grupe Lazarus i APT38, povezane sa Severnom Korejom, stoje iza krađe oko 100 miliona dolara u kriptovaluti koja se dogodila prošle godine. U junu 2022. kompanija Harmony je objavila da su hakeri ukrali 100 miliona dolara u kriptovaluti u napadu na njen softver “Horizon Bridge” koji se koristi za prenos kriptovaluta između različitih blokčejna. 
Kompanija GoTo (ranije LogMeIn) koja je vlasnik LastPassa je objavila da su neidentifikovani napadači uspeli da ukradu šifrovane rezervne kopije podataka nekih korisnika zajedno sa ključem za šifrovanje za neke od tih rezervnih kopija u napadu koji se dogodio u novembru 2022. GoTo je podelio nova saznanja o incidentu koji je pogodio kompaniju 30. novembra 2022. GoTo je ranije potvrdio da je primećena... 
