Lažni CAPTCHA test dovodi do infekcije malverima Lumma i Amadey

Vesti, 01.11.2024.

Lažni CAPTCHA test dovodi do infekcije malverima Lumma i Amadey Kaspersky upozorava na novu kampanju koja isporučuje malvere putem lažnog CAPTCHA testa koji se uobičajeno koristi na veb sajtovima za razlikovanje ljudi od botova. Napadači u suštini iskorišćavaju instikt korisnika da brzo prođu kroz proces verifikacije. Zamke za žrtve ove kampanje su postavljene u onlajn oglasima, na pornografskim sajtovima, servisama za deljenje fajlova, platformama za klađenje... Dalje

LastPass upozorava na lažnu korisničku podršku i pokušaje krađe podataka korisnika

Vesti, 04.11.2024.

LastPass upozorava na lažnu korisničku podršku i pokušaje krađe podataka korisnika LastPass upozorava na prevarante koji pišu recenzije za LastPass ekstenziju za Chrome kako bi promovisali broj telefona lažne korisničke podrške. Ovaj telefonski broj je deo prevare u kojoj žrtve prevarantima daju daljinski pristup njihovim računarima. LastPass je popularan menadžer lozinki koji ima LastPass Chrome ekstenziju za generisanje, čuvanje i upravljanje lozinkama, i automatsko popunjavanje lozinki... Dalje

Hakeri mogu ''oživeti'' stare, zakrpljene ranjivosti na Windowsu i preuzeti kontrolu nad sistemom

Vesti, 29.10.2024.

Hakeri mogu ''oživeti'' stare, zakrpljene ranjivosti na Windowsu i preuzeti kontrolu nad sistemom SafeBreach Labs upozorava na „Windows Downdate“, novu metodu napada koja kompromituje Windows 11 tako što degradira (downgrade) sistemske komponente i oživljava stare/zakrpljene ranjivosti. Istraživač SafeBreach Labsa Alon Leviev otkrio je novu tehniku napada koja bi mogla da ugrozi bezbednost potpuno zakrpljenih Windows 11 sistema. Ova tehnika, nazvana Windows Downdate, uključuje... Dalje

Stotine hiljada kupaca prevareno na hakovanim sajtovima

Vesti, 01.11.2024.

Stotine hiljada kupaca prevareno na hakovanim sajtovima Stotine hiljada ljudi prevareno je hakovanjem legitimnih veb sajtova za kupovinu i preusmeravanjem kupaca na lažne onlajn prodavnice koje prodaju robu koja se teško nalazi, ali je lopovi nikada nisu isporučili, rekli su istraživači sajber bezbednosti iz Satori Threat Intelligence. Prevaranti su koristili kod koji kreira lažne liste proizvoda i dodaje metapodatke koji ove lažne liste stavljaju u vrh rezultata pretrage za proizvode... Dalje

Hakovano više od 6000 WordPress sajtova koji sada prikazuju lažna upozorenja iza kojih se kriju malveri

Vesti, 23.10.2024.

Hakovano više od 6000 WordPress sajtova koji sada prikazuju lažna upozorenja iza kojih se kriju malveri Više od 6.000 WordPress sajtova je hakovano a napadači su instalirali zlonamerne dodatke (plugin) koji prikazuju lažna obaveštenja o ažuriranju pretraživača, upozorio je GoDaddy. „Tim GoDaddy Security prati novu varijantu ClickFix (poznatog i kao ClearFake) malvera koji se distribuira preko lažnih WordPress dodataka“, rekao je istraživač bezbednosti GoDaddyja Denis Sinegubko. Od 2023. kampanja pod... Dalje

Hakeri iskorišćavaju novu ranjivost Google Chromea

Vesti, 25.10.2024.

Hakeri iskorišćavaju novu ranjivost Google Chromea Sajber-napad ozloglašene hakerske grupe Lazarus i njene podgrupe BlueNoroff, otkrio je novu ranjivost u Google Chromeu. Grupa je iskoristila eksploataciju nultog dana kako bi preuzela potpunu kontrolu nad zaraženim sistemima. To je poslednji u dugom nizu sajber-napada koje podržava Severna Koreja. Kampanja je otkrivena kada je Kaspersky Total Security otkrio novu verziju malvera Manuscrypt na jednom... Dalje

Novi kralj DDoS napada Gorilla Botnet: Više od 300.000 napada u više od 100 zemalja

Vesti, 22.10.2024.

Novi kralj DDoS napada Gorilla Botnet: Više od 300.000 napada u više od 100 zemalja Global Threat Hunting System kompanije NSFOCUS otkrio je novu pretnju sajber bezbednosti - Gorilla Botnet, koji je u septembru pokrenuo ogromnu seriju DDoS napada na više od 300.000 ciljeva u više od 100 zemalja. Prema NSFOCUS-u, renomiranoj kineskoj kompaniji specijalizovanoj za bezbednost aplikacija, Gorilla Botnet inspirisan zloglasnim Mirai botnetom, je rastuća globalna pretnja koja izaziva zabrinutost... Dalje

Microsoft je ime koje se najčešće zloupotrebljava u phishing napadima

Vesti, 23.10.2024.

Microsoft je ime koje se najčešće zloupotrebljava u phishing napadima Prema novom istraživanju CheckPointa, u trećem kvartalu 2024. Microsoft je bio brend koji se najčešće koristio za lažno predstavljanje u phishing napadima, sa 61% pokušaja phishinga u kojima su zlopotebljavana imena poznatih kompanija. Microsoft je bio na istom mestu na listi koja je deo izveštaja CheckPointa za prethodni kvartal. Apple je takođe zadržao svoju poziciju drugog najčešće... Dalje

ClickFix napad: Lažni Google Meet sastanci instaliraju malvere na Windows i macOS računare

Vesti, 18.10.2024.

ClickFix napad: Lažni Google Meet sastanci instaliraju malvere na Windows i macOS računare Istraživači sajber bezbednosti iz francuske kompanije Sekoia upozorili su na porast sajber napada usmerenih na korisnike popularne platforme za video konferencije Google Meet, tokom kojih napadači koriste ozloglašenu taktiku „ClickFix“. Ova taktika koju je prvi put u maju 2024. primetila kompanija za sajber bezbednost Proofpoint, podrazumeva oponašanje legitimnog softvera i servisa poput... Dalje

Hakeri koriste ranjivost macOS-a ''HM Surf'' za infekciju uređaja malverom Adload

Vesti, 18.10.2024.

Hakeri koriste ranjivost macOS-a ''HM Surf'' za infekciju uređaja malverom Adload Microsoftovi istraživači su otkrili novu ranjivost macOS-a koju napadači mogu da iskoriste da bi dobili neovlašćeni pristup zaštićenim podacima. Zakrpa je dostupna od 16. septembra. Mac računari koriste tehnologiju transparentnosti, saglasnosti i kontrole (Transparency, Consent, and Control - TCC) da bi sprečili aplikacije da pristupe ličnim podacima korisnika, kao što su lokacija, istorija pretraživanja, kamera... Dalje

Telekopye prevara na platformama Booking.com i Airbnb

Vesti, 17.10.2024.

Telekopye prevara na platformama Booking.com i Airbnb Istraživači kompanije ESET upozoravaju na značajan porast prevara na platformama kao što su Booking.com i Airbnb. Koristeći kompromitovane naloge hotela i onih koji nude smeštaj na platformama, prevaranti prave veoma ubedljive phishing stranice dizajnirane da ukradu lične i finansijske informacije od putnika. Oni koriste Telekopye, sofisticirani set alata koji im omogućava prevare velikih razmera. Dalje

Folksvagen kaže da su njihovi IT sistemi bezbedni, hakeri tvrde drugačije

Vesti, 18.10.2024.

Folksvagen kaže da su njihovi IT sistemi bezbedni, hakeri tvrde drugačije Hakerska grupa poznata pod imenom 8Base nedavno je preuzela odgovornost za napad na IT sisteme Folksvagen Grupe, tvrdeći da je ukrala osetljive podatke, uključujući finansijske podatke, lične podatke i druge interne dokumente. Folksvagen Grupa, koja poseduje brendove kao što su Škoda, Seat, Audi, Lamborgini, Bentli i Porše, nije iznela nikakve detalje o napadu osim da im je „ovaj incident poznat”... Dalje

OpenAI: Hakeri zloupotrebljavaju ChatGPT za pisanje malvera

Vesti, 14.10.2024.

OpenAI: Hakeri zloupotrebljavaju ChatGPT za pisanje malvera OpenAI, kompanija koja stoji iza popularnog AI četbota ChatGPT, otkrila je da je od početka 2024. godine poremetila više od 20 operacija i mreža širom sveta, uključujući mreže iranskih i kineskih hakera koje sponzorišu države. OpenAI je rekao da je u ovim operacijama ChatGPT korišćen za otklanjanje grešaka u malverima, pisanje članaka za veb sajtove, generisanje sadržaja koji objavljuju... Dalje

Hakovani robot usisivači vređali korisnike i jurili pse po kućama

Vesti, 14.10.2024.

Hakovani robot usisivači vređali korisnike i jurili pse po kućama Vlasnici robot usisivača kineskog proizvođača prijavili su da su njihovi usisivači hakovani i da su ih nepoznati ljudi vređali preko zvučnika uređaja. Neki korisnici su prijavili i da su pomahnitali usisivači jurili njihove pse po kući. Hakeri su uspeli da isključe zvuk upozorenja koji bi trebalo da se čuje kada se koristi kamera. Svi hakovani usisivači su Ecovacs Deebot X2s kineske kompanije Ecovacs Robotics, koji koštaju oko 900 dolara. Dalje

Hakeri iskorišćavaju ranjivost Firefoxa u napadima, Mozilla pozvala korisnike da preuzmu najnoviju verziju

Vesti, 10.10.2024.

Hakeri iskorišćavaju ranjivost Firefoxa u napadima, Mozilla pozvala korisnike da preuzmu najnoviju verziju Mozilla je pozvala korisnike da ažuriraju Firefox na najnoviju verziju, upozoravajući da hakeri zloupotrebljavaju kritičnu bezbednosnu ranjivost koja utiče na Firefox i Firefox Extended Support Release (ESR). Ranjivost, praćena kao CVE-2024-9680, je greška u komponenti Animation timeline. Mozilla kaže da su primili izveštaje da se ova ranjivost iskorišćava u napadima. Ranjivost je kompaniji prijavio Damjan... Dalje

EU usvojila novi zakon koji od proizvođača IoT uređaja zahteva primenu jakih mera bezbednosti

Vesti, 11.10.2024.

EU usvojila novi zakon koji od proizvođača IoT uređaja zahteva primenu jakih mera bezbednosti Savet Evropske unije zvanično je ove nedelje usvojio Zakon o sajber otpornosti (CRA) koji zahteva od proizvođača primenu robusnih mera bezbednosti za sve proizvode sa digitalnim elementima pre nego što dođu u ruke potrošača. Od pametnih zvona i zvučnika do bebi monitora, novi zakon će se primenjivati na svaki proizvod koji je direktno ili indirektno povezan sa drugim pametnim uređajem ili WiFi mrežom. Dalje

Kripto prevaranti hakovali LEGO i prodavali lažne LEGO novčiće

Vesti, 08.10.2024.

Kripto prevaranti hakovali LEGO i prodavali lažne LEGO novčiće Kripto prevaranti su hakovali veb sajt LEGO u petak uveče pokušavajući da posetiocima prodaju lažnu digitalnu valutu. Napadači su uspeli da hakuju servere proizvođača igračaka i zamenili LEGO reklame na početnoj stranici banerima na kojima su prikazani tokeni sa zlatnim LEGO logom. „Naš novi LEGO novčić je zvanično izašao! Kupite novi LEGO novčić danas i otključajte tajne nagrade!“ glasila je poruka. Dalje

Proukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka

Vesti, 09.10.2024.

Proukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka Proukrajinski hakeri sa DumpForums, proukrajinskog haktivističkog foruma, tvrde da su hakovali poznatu rusku kompaniju za sajber bezbednost Dr.Web, i da su ukrali više od 10 TB osetljivih podataka, uključujući interne projekte i baze podataka korisnika. Napad se dogodio u subotu, 14. septembra, kada je Dr.Web otkrio da je pretrpeo sajber napad. Nakon istrage, ruska kompanija je 17. septembra 2024. objavila... Dalje

Google testira plave verfikacione oznake za linkove u pretrazi

Vesti, 04.10.2024.

Google testira plave verfikacione oznake za linkove u pretrazi Google je počeo da eksperimentiše sa novom funkcijom verifikacije u pretrazi koja bi trebalo da pomogne korisnicima da izbegnu klikove na linkove za lažne veb-sajtove. Pojedini korisnici sada vide plave verifikacione kvačice pored linkova u rezultatima Google pretrage koje ukazuju na to da je sajt kompanije, poput Mete ili Applea pravi, a ne kopija sajta iza koje stoje prevaranti koji pokušavaju da... Dalje

MoneyGram potvrdio da su hakeri ukrali podatke korisnika

Vesti, 08.10.2024.

MoneyGram potvrdio da su hakeri ukrali podatke korisnika MoneyGram je potvrdio da su hakeri ukrali lične podatke korisnika i podatke o transakcijama u velikom septembarskom sajber napadu koji je izazvao petodnevni prekid rada. Kompanija je otkrila napad 27. septembra, što je dovelo do gašenja IT sistema, zbog čega korisnici MoneyGrama nisu mogli da koriste veb sajt i aplikaciju. MoneyGram je objavio saopštenje u kome se kaže da su napadači... Dalje

Više od trećine zaposlenih tajno deli poslovne informacije sa AI alatima

Vesti, 01.10.2024.

Više od trećine zaposlenih tajno deli poslovne informacije sa AI alatima Više od trećine (38%) zaposlenih deli osetljive poslovne podatke sa AI alatima bez dozvole svog poslodavca, pokazuju podaci iz novog istraživanju CybSafea. Izveštaj je otkrio da je ovo ponašanje posebno izraženo među mlađim generacijama. Otprilike polovina (46%) generacije Z i 43% anketiranih milenijalaca priznalo je da dele osetljive informacije o poslu sa AI alatima bez znanja svog poslodavca. CybSafe je anketirao... Dalje

Microsoft u Defender dodaje detekciju nebezbednih WiFi mreža

Vesti, 01.10.2024.

Microsoft u Defender dodaje detekciju nebezbednih WiFi mreža Microsoft je najavio značajno ažuriranje svog softvera Microsoft Defender, sa ciljem poboljšanja bezbednosti korisnika automatskim otkrivanjem nebezbednih Wi-Fi mreža. Javne Wi-Fi mreže su obično besplatne i zgodne za korišćenje, ali često ne i sigurne. Ovim mrežama obično nedostaje jaka enkripcija, što ih čini ranjivim na sajber pretnje. Hakeri mogu lako da presretnu podatke korisnika, što može... Dalje

Reklame na društvenim mrežama igrače League of Legends vode do opasnog malvera

Vesti, 26.09.2024.

Reklame na društvenim mrežama igrače League of Legends vode do opasnog malvera Bitdefender upozorava da sajber kriminalci koriste Svetsko prvenstvo League of Legends (LoL) za širenje malvera u napadima koji ciljaju igrače širom Evrope. Kroz pažljivo osmišljene reklame na društvenim mrežama, hakeri mame fanove da preuzmu ono što izgleda kao popularna igra za više igrača na mreži borbene arene (MOBA). Međutim, ono što čeka žrtve nije zabavno iskustvo, već... Dalje

Hakeri mogu daljinski kontrolisati Kia automobile samo uz pomoć registarskih tablica

Vesti, 30.09.2024.

Hakeri mogu daljinski kontrolisati Kia automobile samo uz pomoć registarskih tablica Ranjivost u vozilima Kia mogla je omogućiti hakerima da daljinski kontrolišu automobile koristeći samo registarske tablice. Greška je ispravljena, ali je i dalje podsetnik za rastuću pretnju sajber napada na moderne automobile. Istraživači bezbednosti su otkrili ranjivosti u ključnim funkcijama Kia automobila koje bi se mogle zloupotrebiti za hakovanje automobila proizvedenih posle 2013. i krađu ličnih podataka vlasnika. Dalje

Malveri mogu da zaobiđu nedavno uvedenu zaštitu od krađe kolačića i lozinki u Chromeu

Vesti, 25.09.2024.

Malveri mogu da zaobiđu nedavno uvedenu zaštitu od krađe kolačića i lozinki u Chromeu Programeri malvera koji kradu podatke (infostealer) tvrde da se nedavno uvedena funkcija Chromea, App-Bound Encryption, koja bi trebalo da štiti osetljive podatke kao što su kolačići, može zaobići. Šifrovanje vezano za aplikacije (App-Bound Encryption) predstavljeno je početkom avgusta u Chromeu 127 i trebalo bi da štiti kolačiće i lozinke sačuvane u pretraživaču. Ova funkcija ne dozvoljava malveru... Dalje

Mozilla tužena zbog praćenja korisnika Firefoxa bez traženja saglasnosti

Vesti, 26.09.2024.

Mozilla tužena zbog praćenja korisnika Firefoxa bez traženja saglasnosti Evropska neprofitna organizacija za zaštitu privatnosti NOYB (None of Your Business), sa sedištem u Beču, podnela je austrijskoj agenciji za zaštitu podataka (DSB) žalbu protiv Mozillae navodeći da kompanija koristi funkciju privatnosti Firefoxa, omogućenu bez traženja saglasnosti, za praćenje ponašanja korisnika na mreži. Reč je o funkciji „Privacy-Preserving Attribution“ (PPA) koja je razvijena u saradnji sa Metom, kompanijom... Dalje

Binance upozorava na malver koji krade kriptovalutu

Vesti, 23.09.2024.

Binance upozorava na malver koji krade kriptovalutu Kripto berza Binance upozorila je vlasnike kriptovaluta na malver koji menja adrese novčanika tokom transakcija, što može dovesti do značajnih gubitaka. „Identifikovali smo globalni problem sa malverom koji značajno utiče na transakcije kriptovaluta menjajući adrese za podizanje sredstava tokom procesa transakcije“, navodi se u upozorenju. „Ova vrsta malvera, koji se često naziva „Clipper malver“... Dalje

Telegram menja pravila: Podaci korisnika umešanih u kriminal biće deljeni sa vlastima

Vesti, 24.09.2024.

Telegram menja pravila: Podaci korisnika umešanih u kriminal biće deljeni sa vlastima Telegram je ažurirao svoje uslove korišćenja kako bi obeshrabrio korisnike koji zloupotrebljavaju platformu da „ugroze njen integritet“, rekao je izvršni direktor Telegram Pavel Durov. On je rekao da će Telegram sada otkriti IP adrese i brojeve telefona korisnika koji krše pravila aplikacije nadležnim organima „kao odgovor na validne pravne zahteve“, u pokušaju da obuzda kriminal na platformi. Prethodna verzija Uslova... Dalje

Google omogućio automatsku sinhronizaciju pristupnih ključeva preko Google Password Managera

Vesti, 20.09.2024.

Google omogućio automatsku sinhronizaciju pristupnih ključeva preko Google Password Managera Google je najavio da će se pristupni ključevi (passkeys) dodati u Google Password Manager automatski sinhronizovati između Windows, macOS, Linux, Android i ChromeOS uređaja za prijavljene korisnike. Pristupni ključevi, koji koriste biometrijsku autentifikaciju kao što su otisak prsta, prepoznavanje lica ili zaključavanje ekrana, su sigurnija i praktičnija alternativa lozinkama za bezbedno prijavljivanje u... Dalje

Sajber kriminalci imaju novi trik: Lažnom captcha verifikacijom kradu lozinke i novac od žrtava

Vesti, 20.09.2024.

Sajber kriminalci imaju novi trik: Lažnom captcha verifikacijom kradu lozinke i novac od žrtava Sajber kriminalci su pronašli novi način da prevare korisnike da zaraze svoje sisteme - korišćenjem lažnih stranica za captcha verifikaciju, koje oponašaju legitimne veb sajtove. Tako korisnici Windowsa rizikuju da izgube sredstva iz kripto novčanika i druge lične podatke. Prema rečima istraživača Tonmoj Džitua, prilikom napada, korisnici su prevareni da pokrenu malicioznu PowerShell skriptu. Kada je uređaj zaražen... Dalje

Google najavio nove funkcije za Google Chrome: jednokratne dozvole za sajtove i unapređeni Safety Check

Vesti, 19.09.2024.

Google najavio nove funkcije za Google Chrome: jednokratne dozvole za sajtove i unapređeni Safety Check Google je najavio da uvodi nove funkcije u Chrome koje korisnicima daju veću kontrolu nad njihovim podacima i štite ih od onlajn pretnji. „Sa najnovijom verzijom Chromea, možete da iskoristite prednosti naše nadograđene bezbednosne provere (Safety Check), lakše se odjavite od neželjenih obaveštenja veb sajtova i date sajtovima samo jednokratne dozvole“, rekao je Google. Unapređena funkcija Safety Check... Dalje

Prevaranti koriste slike sa Google Street View za iznudu

Vesti, 19.09.2024.

Prevaranti koriste slike sa Google Street View za iznudu Istraživači bezbednosti iz firme Cofense upozoravaju da prevaranti koriste slike sa Google Street View-a da zastraše korisnike koji su žrtve napada iznude. U napadima ovog tipa napadači obično obaveštavaju žrtvu da znaju za njene posete pornografskim veb sajtovima, zahtevajući od nje naknadu za ćutanje, obično u bitkoinima ili drugim kriptovalutama, uz obećanje da će dokazi biti obrisani. Međutim, u ovom... Dalje

Apple odustao od tužbe protiv proizvođača softvera za nadzor Pegaz

Vesti, 17.09.2024.

Apple odustao od tužbe protiv proizvođača softvera za nadzor Pegaz Apple je podneo zahtev da „dobrovoljno“ odbaci tužbu protiv prodavca čuvenog špijunskog softvera Pegaz, NSO Grupe, navodeći kao razloge promenu dinamike u industriji komercijalnog špijunskog softvera i proliferaciju različitih špijunskih kompanija, kao i mogućnost otkrivanja kritičnih „obaveštajnih podataka o pretnjama“ koje Apple koristi da bi pobedio špijunski softver. Proizvođač iPhonea je rekao... Dalje

Temu negira da je hakovan i da su podaci korisnika ukradeni

Vesti, 18.09.2024.

Temu negira da je hakovan i da su podaci korisnika ukradeni Popularna kineska onlajn prodavnica Temu kategorički je negirala da je hakovana i da su podaci korisnika ukradeni, nakon što je na poznatom hakerskom forumu BreachForums jedan korisnik ponudio podatke korisnika Temua na prodaju. Haker je na forumu objavio i mali uzorak kao dokaz o krađi podataka 87 miliona korisnika Temua. Temu kaže da je istražio ove tvrdnje i unakrsnom proverom uzorka navodno... Dalje

Novi malver Voldemort koristi Google Sheets za sajber špijunažu

Vesti, 02.09.2024.

Novi malver Voldemort koristi Google Sheets za sajber špijunažu Istraživači sajber bezbednosti otkrili su novi malver koji koristi Google tabele kao mehanizam za komandu i kontrolu (C2). U kampanji, koju je 5. avgusta otkrio Proofpoint, napadači se lažno predstavljaju kao poreski organi država u Evropi, Aziji i SAD, a do sada je na ovaj način napadnuto više od 70 organizacija širom sveta pomoću malvera pod nazivom Voldemort koji prikuplja informacije i isporučuje druge malvere na... Dalje

Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima

Vesti, 02.09.2024.

Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima Brojne istaknute novinske kuće i društvene mreže kao što su New York Times, Wired i Instagram odbile su Appleov trening AI modela sa njihovim podacima tri meseca pošto je Apple predstavio alatku za izdavače koja im omogućava da odustanu od obuke veštačke inteligencije. Da bi sistemi veštačke inteligencije funkcionisali, morali bi da budu obučeni korišćenjem kopiranog veb sadržaja. Zabrinjavajući deo ovoga... Dalje

Haker lažirao sopstvenu smrt da bi izbegao plaćanje alimentacije

Vesti, 27.08.2024.

Haker lažirao sopstvenu smrt da bi izbegao plaćanje alimentacije Motivi koji stoje iza većine hakerskih napada su novac, krađa podataka, ucena ili sajber špijunaža. Međutim, dešava se da neki hakeri imaju ličnije interese. Haker Džesi Kipf iz Kentakija u SAD je dugovao alimentaciju, pa je zaključio da je dobar način da izbegne obaveze da lažira sopstvenu smrt. Američki okružni sud osudio ga je na skoro sedam godina zatvora zbog kompjuterske prevare i teške krađe identiteta. Dalje

Ruski hakeri koriste zakrpljene ranjivosti u Chromeu i Safariju

Vesti, 30.08.2024.

Ruski hakeri koriste zakrpljene ranjivosti u Chromeu i Safariju Googleovi istraživači sajber bezbednosti su razotkrili napade u kojima su hakeri koristili sada zakrpljene ranjivosti u Apple Safari i Google Chrome pregledačima kako bi zarazili korisnike mobilnih uređaja malverima za krađu informacija. Napadi su pripisani zloglasnoj grupi Cosy Bear (Midnight Blizzard). Istraživači su rekli da hakerska grupa koju podržava ruska vlada, Cozy Bear, koristi iste eksploatacije i... Dalje

Meta razotkrila hakerske napade na političare na WhatsAppu

Vesti, 26.08.2024.

Meta razotkrila hakerske napade na političare na WhatsAppu Meta Platforms je poslednja u nizu kompanija, nakon Microsofta, Googlea i OpenAI, koja je razotkrila napade hakera koje sponzoriše iranska država, koji su koristili niz WhatsApp naloga za napade na odabrane ciljeve u Izraelu, Palestini, Iranu, Velikoj Britaniji i SAD. Grupa, koja potiče iz Irana, „se izgleda fokusirala na političke i diplomatske zvaničnike i druge javne ličnosti, uključujući neke povezane sa... Dalje

Produžen pritvor osnivaču Telegrama

Vesti, 26.08.2024.

Produžen pritvor osnivaču Telegrama Francuski sud je produžo pritvor osnivaču Telegrama, rođenom u Rusiji, Pavelu Durovu (39), nakon hapšenja na pariskom aerodromu zbog navodnih prekršaja u vezi sa popularnom aplikacijom Telegram iza koje stoji njegova kompanija. Durov je uhapšen na aerodromu Le Burže u blizini Pariza u subotu. Prema izvoru bliskom istrazi, istražni sudija koji vodi ovaj slučaj produžio je pritvor Durovu. Pritvor radi ispitivanja može... Dalje

Većina napada ransomwarea sada se dešava noću

Vesti, 21.08.2024.

Većina napada ransomwarea sada se dešava noću Većina napada ransomwarea sada se dešava između 1 i 5 sati ujutru, verovatno zbog toga da se timovi za sajber bezbednost uhvate nespremni. Ovo je podatak iz izveštaja kompanije Malwarebytes za 2024. godinu o ransomwareu zasnovan je na obaveštajnim podacima o pretnjama koje je prikupila kompanija i njena jedinica za otkrivanje i reagovanje ThreatDown tokom angažovanja u reagovanju... Dalje

YouTube ima novi alat za pomoć u vraćanju hakovanih YouTube kanala

Vesti, 22.08.2024.

YouTube ima novi alat za pomoć u vraćanju hakovanih YouTube kanala YouTube je najavio novu funkciju, AI pomoćnika, koja će pomagati kreatorima sadržaja da vrate hakovane naloge. Čet botu, koji je opisan kao „alatka za rešavanje problema“ na Googleovoj stranici za podršku, se može pristupiti preko YouTubeovog centra za pomoć. On će vlasnicima hakovanih naloga postavljati niz pitanja kako bi ih sproveo kroz proces zaštite njihovih naloga i poništavanja svih promena koje su... Dalje

Ranjivosti u Microsoft aplikacijama za macOS omogućavaju hakerima da tajno snimaju korisnike

Vesti, 20.08.2024.

Ranjivosti u Microsoft aplikacijama za macOS omogućavaju hakerima da tajno snimaju korisnike Istraživači iz Cisco Talos grupe otkrili su osam ranjivosti u nizu Microsoftovih aplikacija za macOS, uključujući Teams, Outlook, Word, PowerPoint, OneNote i Excel, koje bi mogle omogućiti hakerima da dobiju pristup „mikrofonu, kameri, folderima, snimanju ekrana, korisničkim unosima i još mnogo toga.” Prema onome što je na blogu u ponedeljak objavio Cisco Talos, ako su korisnici već dali tim aplikacijama... Dalje

Pretraga popularnog softvera može vas odvesti do malvera FakeBat

Vesti, 21.08.2024.

Pretraga popularnog softvera može vas odvesti do malvera FakeBat Googleov Mandiant Managed Defense tim upozorava na porast broja infekcija malverom FakeBat. Mete su „korisnici koji traže popularan poslovni softver“. Infekcija počinje preuzimanjem trojanizovanog MSIX instalatera koji izvršava PowerShell skriptu koja preuzima malver. FakeBat, takođe poznat pod nazivima EugenLoader i PaykLoader, povezan je sa grupom Eugenfest. Mandiant Managed Defence koji prati... Dalje

Zloglasna ransomware grupa BlackBasta ima novu taktiku i novi malver koji trenutno koristi u napadima

Vesti, 15.08.2024.

Zloglasna ransomware grupa BlackBasta ima novu taktiku i novi malver koji trenutno koristi u napadima Rapid7 upozorava na napade povezane sa ransomware grupom Black Basta. Reč je o „višestrukim pokušajima upada“ prilikom kojih napadači koriste društveni inženjering sa ciljem da ukradu lozinke i ciljane sisteme inficiraju dropper malverom pod nazivom SystemBC. Napadači ciljeve najpre bombarduju mejlovima, a zatim slede pozivi obično preko Microsoft Teamsa. Napadač ubeđuje korisnika da... Dalje

U Microsoft Outlooku otkrivena nova ranjivost

Vesti, 16.08.2024.

U Microsoft Outlooku otkrivena nova ranjivost Istraživači bezbednosti iz Morphisec Threat Labsa otkrili su ranjivost u Microsoft Outlooku, koja je dobila oznaku CVE-2024-38173. U pitanju je Remote Code Execution (RCE) ranjivost sa CVSS ocenom 6,7. Slična ranjivost, CVE-2024-30103, zakrpljena je u julu 2024. Eksploatacija se dešava lokalno, na žrtvinom računaru, nakon što je napadač dobio pristup Microsoft Outlook nalogu žrtve, obično preko kompromitovanih... Dalje

Malver instalirao maliciozne ekstenzije za Google Chrome i Microsoft Edge na više od 300.000 računara

Vesti, 12.08.2024.

Malver instalirao maliciozne ekstenzije za Google Chrome i Microsoft Edge na više od 300.000 računara Maliciozne ekstenzije za Google Chrome i Microsoft Edge instalirane su u više od 300.000 veb pregledača modifikovanjem izvršnih fajlova. Kampanju su otkrili istraživači ReasonLabsa koji upozoravaju da sajber kriminalci koji stoje iza nje koriste malvertajzing (maliciozne oglase) kako bi inficirali uređaje. Infekcija počinje tako što žrtve preuzimaju programe za instalaciju softvera sa lažnih sajtova do kojih ih vode... Dalje

Phishing napadi na korisnike Microsoft 365 naloga

Vesti, 13.08.2024.

Phishing napadi na korisnike Microsoft 365 naloga Istraživači kompanije Kaspersky otkrili su tržište pod nazivom ONNX Store, koje omogućava sajber kriminalcima pristup alatima za hakovanje Microsoft 365 naloga, uključujući i alate za zaobilaženje dvofaktorske autentifikacije (2FA). Ovo omogućava napadačima phishing napade na Microsoft 365 i Office 365 email naloge. Izveštaj opisuje napad pomoću alata za phishing sa ONNX Storea koji cilja... Dalje

Potpuno zakrpljen siguran Windows je iluzija: haker pokazao kako je takav sistem ranjiv na stare napade

Vesti, 08.08.2024.

Potpuno zakrpljen siguran Windows je iluzija: haker pokazao kako je takav sistem ranjiv na stare napade Potpuno zakrpljen i siguran sistem je samo iluzija. Istraživač SafeBreach Labsa Alon Leviev zaobišao je najdublji sloj zaštite Windowsa i potpuno ažuriran Windows računar učinio ranjivim na davno zakrpljene ranjivosti iz prošlosti. Potencijalne posledice ovakvog napada mogle bi biti razorne. Napadači bi mogli koristili ovu metodu da u potpunosti kompromituju sisteme. Leviev kaže da je ovim napadom... Dalje

Napadači koriste Google Drawings i WhatsApp da bi prevarili korisnike i ukrali njihove lozinke i podatke o platnim karticama

Vesti, 09.08.2024.

Napadači koriste Google Drawings i WhatsApp da bi prevarili korisnike i ukrali njihove lozinke i podatke o platnim karticama Istraživači sajber bezbednosti iz firme Menlo Security otkrili su novu phishing kampanju koja koristi Google Drawings (Google Crteži) i skraćene linkove generisane preko WhatsAppa da bi se izbeglo otkrivanje prevare, ali i prevarili korisnici da kliknu na njih i predaju napadačima osetljive informacije. „Napadači su odabrali grupu najpoznatijih veb sajtova u računarstvu da kreiraju pretnju, uključujući Google i WhatsApp... Dalje

U istorijskoj razmeni zatvorenika SAD predale Rusiji osuđene hakere i špijune

Vesti, 02.08.2024.

U istorijskoj razmeni zatvorenika SAD predale Rusiji osuđene hakere i špijune Sjedinjene Države i druge zemlje oslobodile su u četvrtak hakere, špijune i jednog ubicu u sklopu istorijske razmene zatvorenika sa Rusijom. SAD, Nemačka i Slovenija razmenile su zatvorenike sa Rusijom i Belorusijom na aerodromu u Ankari u Turskoj, javili su lokalni mediji pozivajući se na tursku nacionalnu obaveštajnu agenciju. Bela kuća je u saopštenju navela da su SAD pregovarale o oslobađanju... Dalje

Google Chrome dobija novu funkciju za zaštitu od malvera koji kradu informacije

Vesti, 02.08.2024.

Google Chrome dobija novu funkciju za zaštitu od malvera koji kradu informacije Popularni Googleov internet pretraživač Chrome dobija novu funkciju enkripcije za aplikacije kako bi se ojačala odbrana od napada malvera koji kradu informacije i poboljšala zaštita kolačića i lozinki na Windows sistemima. Chrome koristi robusne tehnike zaštite osetljivih podataka na različitim operativnim sistemima. Za macOS to je Keychain, na Linuxu se integriše sa sistemskim novčanicima kao što su gnome-libsecret... Dalje

Sajber kriminalci koriste više od 3000 lažnih GitHub naloga za širenje brojnih malvera

Vesti, 29.07.2024.

Sajber kriminalci koriste više od 3000 lažnih GitHub naloga za širenje brojnih malvera Istraživači iz kompanije Check Point upozoravaju da sajber kriminalci zloupotrebljavaju GitHub za distribuciju malvera. Kriminalna grupa „Stargazers Goblin“ koristi mrežu, nazvanu „Stargazers Ghost“, koja ima na hiljade naizgled legitimnih naloga koji se koriste za širenje malvera. Ovi „Ghost“ nalozi oponašaju legitimne korisnike obavljanjem aktivnosti uobičajenih za GitHub naloge kako bi izgledali kao... Dalje

Ukrajinska vojna obaveštajna služba hakovala ruski bankarski sistem

Vesti, 30.07.2024.

Ukrajinska vojna obaveštajna služba hakovala ruski bankarski sistem Glavna obaveštajna uprava Ukrajine (HUR) hakovala je ruski bankarski sistem i brojne internet provajdere, objavio je Kijev Post. Ovo nije prvi napad na kritičnu infrastrukturu u Rusiji. IT vojska Ukrajine je pre mesec dana napala Nacionalni sistem platnih kartica (NPCS), operatera Mir kartica (ruska zamena za Visu i Mastercard), ukidajući brojne usluge, uključujući usluge VTB, Sberbanke, Gazprombanke i druge. Dalje

Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1

Vesti, 24.07.2024.

Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1 Cela baza podataka zloglasnog hakerskog foruma, BreachForums v1, objavljena je na Telegramu u utorak uveče. Ona sadrži obilje podataka, uključujući informacije o članovima, njihove privatne poruke, adrese kriptovaluta koje se koriste za kupovinu kredita na forumu, heširane lozinke članova, i svaki post na forumu. Ovi podaci potiču iz rezervne kopije baze podataka koju je navodno prodao Konor Ficpatrik... Dalje

Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta

Vesti, 25.07.2024.

Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta Google Chrome će vas od sada upozoravati kada preuzimate rizične fajlove zaštićene lozinkom i prikazivati vam upozorenja sa više informacija o potencijalno zlonamernim preuzetim fajlovima. Ova nova, detaljnija upozorenja trebalo bi da pomognu korisnicima da brzo saznaju kakva im opasnost preti od svakog fajla preuzetog sa interneta. Sistem upozorenja koji se oslanja na veštačku inteligenciju koristi... Dalje

Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver

Vesti, 22.07.2024.

Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver Fanovi GTA upozoreni su na lažne oglase za preuzimanje GTA VI Beta koji su se pojavili na društvenim mrežama. Rockstar Games, koji stoji iza GTA, najavio je izdavanje Grand Theft Auto VI na jesen 2025. za PS5 i Xbox Series. Ova najava je bila savršena prilika za prevarante - istraživači Bitdefendera primetili su sumnjive Facebook oglase koji promovišu preuzimanje lažne beta verzije igre za računare. Korisnici... Dalje

Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču

Vesti, 23.07.2024.

Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču Google je odustao od planova o postepenom ukidanju kolačića za praćenje trećih strana u svom Chrome veb pretraživaču skoro tri meseca nakon najave da namerava da ih u potpunosti ukloni početkom sledeće godine, nakon ponovljenih kašnjenja početka primene ovog plana. Umesto toga, Google će ponuditi „novo iskustvo u Chromeu koje omogućava ljudima da donesu informisani izbor koji se... Dalje

Aerodromi, banke i TV stanice širom sveta blokirani zbog tehničke greške u sigurnosnom softveru

Vesti, 19.07.2024.

Aerodromi, banke i TV stanice širom sveta blokirani zbog tehničke greške u sigurnosnom softveru Na hiljadama Windows računara širom sveta u bankama, avio-kompanijama, televizijama, supermarketima i mnogim drugim preduzećima danas se pojavio čuveni Plavi ekran smrti (BSOD, Blue Screen of Death) a za to je krivo loše ažuriranje kompanije za sajber bezbednost CrowdStrike. Softver CrowdStrikea, Crowdstrike Falcon, koriste mnoge kompanije širom sveta za zaštitu Windows računara i servera. Dalje

Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT

Vesti, 22.07.2024.

Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT Petak, 19. juli, ostaće upamćen po tehničkim problemima širom sveta, najvećim u novijoj istoriji, koji su bili posledica neuspelog ažuriranja softvera CrowdStrike Falcon® za Windows. Sada kompanija koja je odgovorna za taj globalni tehnički haos, upozorava da sajber kriminalci pokušavaju da iskoriste situaciju i da poture kao hitno ažuriranje malver Remcos RAT. Ovi pokušaji primećeni su za sada samo u Latinskoj Americi. Dalje

Hakovan Dizni, besni hakeri objavili ukradene podatke na hakerskom forumu

Vesti, 17.07.2024.

Hakovan Dizni, besni hakeri objavili ukradene podatke na hakerskom forumu Grupa haktivista tvrdi da je hakovala Diznijeve IT sisteme i ukrala više od 1,1 terabajta podataka sa internih Slack kanala za komunikaciju, uključujući akreditive za prijavu, kod, slike i informacije o neobjavljenim projektima. Hakerska grupa, koja sebe naziva NullBulge, objavila je na jednom hakerskom forumu da se nadala da će odložiti objavljivanje kršenja dok ne dobije više informacija, ali se, prema rečima hakera... Dalje

Na hakovanim YouTube kanalima prevaranti koriste atentat na Trampa za prevaru sa kriptovalutama

Vesti, 18.07.2024.

Na hakovanim YouTube kanalima prevaranti koriste atentat na Trampa za prevaru sa kriptovalutama Istraživači iz kompanije Bitdefender su upozorili na stream-jacking napade na YouTubeu u kojima se koristi pokušaj atentata na bivšeg američkog predsednika Donalda Trampa kako bi se namamile žrtve. Istraživači su primetili desetine otetih YouTube kanala koji od 16. jula emituju lažne prenose uživo Ilona Maska, uz obećanje da će navodno otkriti detalje o pokušaju atentata. Sa otetih kanala, od kojih neki imaju... Dalje

Posle zabrane američkih vlasti, Kaspersky doneo odluku da zatvori svoje kancelarije u SAD

Vesti, 16.07.2024.

Posle zabrane američkih vlasti, Kaspersky doneo odluku da zatvori svoje kancelarije u SAD Ruski proizvođač antivirusnog softvera Kaspersky saopštio je da napušta američko tržište mesec dana nakon što je Ministarstvo trgovine SAD objavilo zabranu prodaje softvera ruske kompanije u zemlji navodeći kao razlog „neprihvatljive rizike za nacionalnu bezbednost“. Vest o tome prva je objavila novinarka Kim Zeter na svom blogu Zero Day. Njeni izvori su rekli da je Kaspersky obavestio zaposlene o zatvaranju... Dalje

Kako Internet Explorer i dalje ugrožava bezbednost vašeg računara čak i ako ga godinama niste otvorili

Vesti, 17.07.2024.

Kako Internet Explorer i dalje ugrožava bezbednost vašeg računara čak i ako ga godinama niste otvorili Microsoft je prošle nedelje objavio zakrpe za 142 ranjivosti, među kojima su bile četiri ranjivosti nultog dana od kojih su dve već bile poznate javnosti, a druge dve su aktivno eksploatisane u hakerskim napadima. Zanimljivo je da je jedan od ovih nultih dana, koji je korišćen za krađu lozinki u poslednjih 18 meseci, pronađen u Internet Exploreru, pretraživaču koji je Microsoft prestao da razvija još 2015. Dalje

Microsoft Outlook ima kritičnu ranjivost koja može dovesti do neovlašćenog pristupa i curenja podataka

Vesti, 11.07.2024.

Microsoft Outlook ima kritičnu ranjivost koja može dovesti do neovlašćenog pristupa i curenja podataka Istraživači bezbednosti iz firme Morphisec otkrili su kritičnu ranjivost, CVE-2024-38021, koja utiče na većinu Microsoft Outlook aplikacija. Reč je o RCE ranjivosti (daljinsko izvršavanje koda) nultim klikom, koju je Microsoft zakrpio ove nedelje. Ona ne zahteva nikakvu autentifikaciju, što je razlikuje od prethodno otkrivene ranjivosti CVE-2024-30103, za koju je bio potreban barem NTLM token. Ako se eksploatiše... Dalje

Procurili dokumenti korisnika dva besplatna onlajn PDF servisa

Vesti, 12.07.2024.

Procurili dokumenti korisnika dva besplatna onlajn PDF servisa Svi smo bar jednom koristili besplatne PDF servise. Verovatno smo žurili, bilo nam je potrebno da brzo napravimo i pošaljemo PDF dokument. Mnogi se u takvim situacijama okreću besplatnim PDF servisima, a to nije baš uvek najbolje rešenje. Ako ste se ikada zapitali zašto su te usluge besplatne, to je zato što bezbednost korisničkih podataka za neke od njih nije među glavnim prioritetima o čemu svedoči... Dalje

Kaspersky otkrio novu hakersku grupu koja špijunira ruske vladine agencije

Vesti, 10.07.2024.

Kaspersky otkrio novu hakersku grupu koja špijunira ruske vladine agencije Istraživači Kaspersky Laba otkrili su novu hakersku grupu, nazvanu CloudSorcerer, koja koristi „sofisticirani alat za sajber špijunažu“ za krađu podataka od ruskih vladinih agencija. Aktivnost grupe je prvi put primećena u maju, a istraživači u Kaspersky Labu kažu da podseća na APT grupu (napredna persistentna pretnja) poznatu kao CloudWizard, koja je prošle godine ciljala, između ostalog, diplomatske... Dalje

Google olakšao podešavanje Programa napredne zaštite korisnicima rizičnih Google naloga

Vesti, 10.07.2024.

Google olakšao podešavanje Programa napredne zaštite korisnicima rizičnih Google naloga Google je olakšao korisnicima koji su pod većim rizikom od ciljanih napada da se uključe Program napredne zaštite za Google naloge. Sada korisnici mogu da ga podese sa jednim pristupnim ključem koristeći ugrađenu biometrijsku autentifikaciju Pixel telefona ili iPhonea umesto dva fizička bezbednosna ključa koja je kompanija ranije zahtevala. Program napredne zaštite nije namenjen običnim korisnicima... Dalje

Aplikacija ChatGPT za Mac čuvala istoriju ćaskanja u formatu običnog teksta

Vesti, 09.07.2024.

Aplikacija ChatGPT za Mac čuvala istoriju ćaskanja u formatu običnog teksta Pre nekoliko nedelja, uz veliku pompu, najavljena je nova aplikacija ChatGPT za macOS računare koja je omogućila korisnicima da postavljaju pitanja direktno, umesto preko veba. „ChatGPT se neprimetno integriše sa načinom na koji radite, pišete i kreirate“, hvalio se tada OpenAI. Međutim, softverski inženjer Pedro Hose Pereira Vieito objavio na Threadsu da je pametni softver ChatGPT-a radio nešto prilično glupo... Dalje

Malveri sve češće sakriveni u lažnim AI alatima

Vesti, 09.07.2024.

Malveri sve češće sakriveni u lažnim AI alatima Tokom proteklih šest meseci došlo je do značajnog porasta finansijskih pretnji za Android - malvera koji ciljaju korisnike mobilnog bankarstva, bilo u obliku „tradicionalnog“ bankarskog malvera ili, u skorije vreme, malvera koji kradu kripto valute, upozorio je ESET. Novi mobilni malver GoldPickaxe je sposoban da ukrade podatke o prepoznavanju lica kako bi napravio lažne video snimke koje koriste operateri... Dalje

10 milijardi lozinki objavljeno na jednom hakerskom forumu

Vesti, 05.07.2024.

10 milijardi lozinki objavljeno na jednom hakerskom forumu Istraživači Cybernewsa otkrili su veliku kompilaciju lozinki sa skoro deset milijardi jedinstvenih lozinki koja je objavljena na popularnom hakerskom forumu. Curenje lozinki moglo bi biti opasno za korisnike sklone ponovnoj upotrebi istih lozinki. Fajl pod nazivom rockyou2024.txt sa podacima koji je objavljen na forumu sadrži 9.948.575.739 jedinstvenih lozinki u tekstualnom obliku. Fajl je 4. jula objavio korisnik... Dalje

Nova ransomware grupa ima neobičnu taktiku - telefonskim pozivima vrši pritisak na žrtve

Vesti, 08.07.2024.

Nova ransomware grupa ima neobičnu taktiku - telefonskim pozivima vrši pritisak na žrtve Istraživači firme za sajber bezbednost Halcyon upozorili su na novu ransomware grupu pod nazivom Volcano Demon koja je izvela najmanje dva uspešna napada u poslednje dve nedelje. Ciljevi grupe bile su kompanije u proizvodnoj i logističkoj industriji, rekao je Tim Vest, analitičar kompanije Halcyon, ne otkrivajući imena kompanija. Ono što je interesantno u vezi sa ovom grupom jeste da ona nema javnosti... Dalje

U međunarodnoj policijskoj akciji ugašeno 600 servera povezanih sa zloupotrebom popularnog softvera Cobalt Strike

Vesti, 04.07.2024.

U međunarodnoj policijskoj akciji ugašeno 600 servera povezanih sa zloupotrebom popularnog softvera Cobalt Strike Evropol je objavio da je tokom operacije MORPHEUS u kojoj su učestvovale britanska Nacionalna agencija za borbu protiv kriminala (NCA), australijska federalna policija (AFP), nemačka savezna policija (Bundeskriminalamt), holandska policija, poljski Centralni biro za kibernetički kriminal, američki FBI, i vlasti Bugarske, Estonije, Finske, Litvanije, Japana i Južne Koreje, identifikovano ukupno 690 IP adresa koje... Dalje

Logovi malvera koji kradu podatke sa zaraženih sistema razotkrili pedofile

Vesti, 04.07.2024.

Logovi malvera koji kradu podatke sa zaraženih sistema razotkrili pedofile Hiljade pedofila koji preuzimaju i dele sadržaj o seksualnom zlostavljanju dece (CSAM) moglo bi biti identifikovano zahvaljujući logovima malvera za krađu informacija koji su procurili na dark vebu. Ove podatke analizirala je Insikt grupa kompanije Recorded Future, koja je objavila izveštaj u kome je objasnila kako su identifikovali 3.324 jedinstvena naloga koji su pristupali ilegalnim portalima poznatim po... Dalje

Uhapšen zbog krađe lozinki putnika preko lažnih WiFi mreža u avionima

Vesti, 01.07.2024.

Uhapšen zbog krađe lozinki putnika preko lažnih WiFi mreža u avionima Jedan muškarac iz Australije optužen je da je prikupio podatke putnika na najmanje jednom komercijalnom letu. Prema navodima australijske federalne policije (AFP), istraga je pokrenuta nakon što je jedna avio-kompanija prijavila da je zabrinuta zbog „sumnjive WiFi mreže koju su otkrili njeni zaposleni tokom leta u domaćem saobraćaju“. Istražitelji AFP-a pretražili su prtljag 42-godišnjeg putnika i zaplenili... Dalje

Zloglasna ransomware grupa LockBit hakovala KBC Zagreb

Vesti, 02.07.2024.

Zloglasna ransomware grupa LockBit hakovala KBC Zagreb Ransomware grupa LockBit hakovala je Univerzitetski bolnički centar (KBC) u Zagrebu, samo nedelju dana nakon što je bolnica objavila da je pogođena sajber napadom. Bolnica je ponovo bila onlajn samo 24 sata kasnije, a hrvatske vlasti su rekle da je više od 100 stručnjaka angažovano da bi se IT sistemi KBC-a vratili u funkciju. Zvaničnici bolnice rekli su da je napad 27. juna onesposobio njene mreže, zbog čega... Dalje

Novi malver krade podatke sa kreditnih kartica na WordPress, Magento i OpenCart sajtovima

Vesti, 27.06.2024.

Novi malver krade podatke sa kreditnih kartica na WordPress, Magento i OpenCart sajtovima Nekoliko CMS platformi poput WordPressa, Magento i OpenCarta mete su novog malvera pod nazivom Caesar Cipher Skimmer koji krade podatke sa kreditnih kartica. „Web skimmer“ kao što je Caesar Cipher Skimmer, je vrsta malvera koji se ubacuje na sajtove za e-trgovinu sa ciljem da ukrade informacije o plaćanju. „Iako nije neuobičajeno da se malver sa jednog CMS-a reciklira i koristi na drugom (na primer... Dalje

TeamViewer potvrdio da je pretrpeo sajber napad, nema dokaza da su kompromitovani podaci korisnika

Vesti, 01.07.2024.

TeamViewer potvrdio da je pretrpeo sajber napad, nema dokaza da su kompromitovani podaci korisnika TeamViewer potvrdio je da je pretrpeo sajber napad. Pre potvrde kompanije, bilo je tvrdnji da je kompaniju kompromitovala neka ATP grupa. Neki stručnjaci su incident pripisali APT29, grupi poznatoj i po imenima Cosy Bear ili Midnight Blizzard. U saopštenju, TeamViewer je potvrdio da je u sredu, 26. juna 2024, njihov bezbednosni tim „otkrio nepravilnost u internom korporativnom IT okruženju TeamViewera“. Dalje

Lažni softver za sastanke inficira macOS malverima koji kradu kriptovalute

Vesti, 25.06.2024.

Lažni softver za sastanke inficira macOS malverima koji kradu kriptovalute Neko ko stoji iza pseudonima „markopolo“ odgovoran je za veliku prevaru koja cilja korisnike digitalne valute na društvenim medijima malverima koji kradu informacije i kriptovalutu. U napadima se lažni softver za virtuelne sastanke pod nazivom Vortax, ali i 23 druge aplikacije, koriste kao kanal za isporuku malvera Rhadamanthys, StealC i Atomic macOS Stealer (AMOS), upozorila je kompanija za sajber bezbednost... Dalje

280 miliona korisnika instaliralo malvere preuzimajući ekstenzije iz Chrome veb prodavnice

Vesti, 25.06.2024.

280 miliona korisnika instaliralo malvere preuzimajući ekstenzije iz Chrome veb prodavnice Kao i kad instalirate nove aplikacije na pametni telefon, morate biti oprezni i kada instalirate nove dodatke u veb pregledač, posebno ako koristite Google Chrome. Sa 65% tržišnog udela širom sveta prema Statcounteru, Chrome je ubedljivo najpopularniji veb pregledač što ga čini savršenom metom za hakere. Iako sajber napadi često iskorišćavaju greške nultog dana u Googleovom veb pregledaču, postoji lakši... Dalje

Bajdenova administracija zabranila Kaspersky antivirusni softver u SAD

Vesti, 21.06.2024.

Bajdenova administracija zabranila Kaspersky antivirusni softver u SAD Bajdenova administracija je zabranila antivirusni softver ruske kompanije Kaspersky i isporuku ažuriranja softvera američkim kompanijama i korisnicima, dajući im rok do 29. septembra 2024. da pronađu alternativni antivirusni softver. Odluku o zabrani objavio je Biro za industriju i bezbednost Ministarstva trgovine (BIS) koji ju je nazvao „konačnom“ a ona se osim na američku podružnicu kompanije... Dalje

Booking.com upozorava da je broj prevara na putovanjima porastao za 900%

Vesti, 21.06.2024.

Booking.com upozorava da je broj prevara na putovanjima porastao za 900% Booking.com je upozorio na značajan porast prevara na putovanjima, pripisujući to pojavi veštačke inteligencije (AI). Marni Vilking, direktor bezbednosti u kompaniji, rekla je da je primećeno „povećanje od 500 do 900%“ prevara u poslednjih 18 meseci. Vilking je istakla značajan porast u phishing prevarama, gde su žrtve prevarene da otkriju svoje finansijske informacije. Ovi napadi često... Dalje

Hakeri imaju novu ''copy-paste'' taktiku: iza ispravke za Chrome kriju se malveri

Vesti, 20.06.2024.

Hakeri imaju novu ''copy-paste'' taktiku: iza ispravke za Chrome kriju se malveri Sajber kriminalci koriste novu „copy-paste“ tehniku varajući žrtve lažnom porukom o grešci koja se pojavljuje u pretraživaču Chrome a u kojoj je jednostavno uputstvo „za instaliranje root sertifikata“. Međutim, umesto instaliranja root sertifikata, instaliraju se malveri za krađu informacija ili druga vrsta malvera. Ovu jedinstvenu kampanju društvenog inženjeringa koja postaje sve popularnija, otkrili su istraživači Proofpointa. Dalje

Poznati haker tvrdi da je hakovao AMD i Apple

Vesti, 20.06.2024.

Poznati haker tvrdi da je hakovao AMD i Apple Ozloglašeni haker i moderator platforme za sajber kriminal Breach Forums, objavio je vest o hakovanju kompanija AMD i Apple, koje se navodno dogodilo ovog meseca i koje je, prema njegovim rečima, rezultiralo krađom značajne količine osetljivih informacija, uključujući izvorni kod za interne alate, podatke zaposlenih i još mnogo toga. IntelBroker je u ponedeljak objavio vest o navodnom hakovanju... Dalje

Facebook, Meta, Apple i Amazon su brendovi koji se najčešće zloupotrebljavaju u phishing prevarama

Vesti, 14.06.2024.

Facebook, Meta, Apple i Amazon su brendovi koji se najčešće zloupotrebljavaju u phishing prevarama Da li ste nekada bili žrtva phishing prevare? Prvi incident sa phishingom dogodio se 1994. godine, kada je tinejdžer iz Pensilvanije poslao lažne poruke tražeći od korisnika AOL-a da verifikuju svoje naloge. Oni koji su odgovorili na ove poruke otkrili su tako svoje lozinke. Trideset godina kasnije, mnogi od hiljada phishing emailova koji se šalju svakog dana oslanjaju se na istu „tehnologiju“: poverenje u poznati brend. Dalje

Signal i Threema protiv planova EU o skeniranju privatnih poruka

Vesti, 19.06.2024.

Signal i Threema protiv planova EU o skeniranju privatnih poruka Predlog Evropske unije o skeniraju privatnih poruka sa ciljem otkrivanja sadržaja o seksualnom zlostavljanju dece (CSAM) predstavlja ozbiljan rizik za end-to-end enkripciju (E2EE), upozorila je Meredit Vitaker, predsednica Fondacije Signal, koja stoji iza popularne aplikacije Signal Messenger. „Masovno skeniranje privatnih komunikacija suštinski podriva šifrovanje. Potpuno ga ukida“, rekla je Vitaker. Dalje

Korisnici optužuju Adobe da će njihov sadržaj koristiti za obuku AI modela

Vesti, 12.06.2024.

Korisnici optužuju Adobe da će njihov sadržaj koristiti za obuku AI modela Adobe se suočava sa negativnim reakcijama korisnika zbog nedavnih ažuriranja Uslova korišćenja usluge za generativne AI proizvode kompanije. Promenjeni uslovi, koji utiču na više od 20 miliona korisnika Adobeovog Creative Cloud Suite iz celog sveta, uključuju tekst koji neki korisnici tumače kao davanje dozvole Adobeu za pristup, pregled ili slušanje njihovog sadržaja, uključujući osetljiv sadržaj kao što su... Dalje

Ranjivost u Windowsu za koju je Microsoft tvrdio da nije korišćena u napadima, korišćena za napade ransomwarea Black Basta

Vesti, 13.06.2024.

Ranjivost u Windowsu za koju je Microsoft tvrdio da nije korišćena u napadima, korišćena za napade ransomwarea Black Basta Grupa koja stoji iza ransomwarea Black Basta možda je iskoristila nedavno zakrpljenu ranjivost Windowsa kao nulti dan, otkrili su istraživači iz kompanije Symantec. Ranjivost praćena kao CVE-2024-26169 u funkciji Windows Error Reporting Service otkrivena je u martu. Ova funkcija Windowsa pomaže Microsoftu da identifikuje i reši probleme sa operativnim sistemom i drugim softverom. Ranjivost CVE-2024-26169... Dalje

Ilon Musk zapretio da će zabraniti Appleove uređaje zbog integracije sa ChatGPT-om

Vesti, 11.06.2024.

Ilon Musk zapretio da će zabraniti Appleove uređaje zbog integracije sa ChatGPT-om Milijarder Ilon Mask je na svojoj platformi X kritikovao integraciju kompanije Apple sa ChatGPT-om kao „očigledno apsurdnu“ u pogledu privatnosti i bezbednosti korisnika. Komentarišući najavu kompanije Apple, koja je na godišnjoj konferenciji za programere WWDC24 u ponedeljak objavila da će ChatGPT ove jeseni biti integrisan u iPhone, iPad i Mac uređaje, rekao da bi bilo „neprihvatljivo kršenje bezbednosti“... Dalje

Većina ljudi priznaje da i dalje zapisuje svoje lozinke

Vesti, 11.06.2024.

Većina ljudi priznaje da i dalje zapisuje svoje lozinke Godinama se govori o kraju ere lozinki, ali one su još uvek tu. Živeti u svetu bez lozinki bi bilo lepo, ali ta budućnost je još uvek daleko. Sertifikati, biometrija i pristupni ključevi ih polako zamenjuju, ali lozinke se i dalje koriste kao rezerva i ostaju primarni metod autentifikacije za mnoge ljude. Bitdefenderov izveštaj o proceni sajber bezbednosti korisnika za 2024. otkriva da 37% ispitanika priznaje da i dalje zapisuje... Dalje

Popularni dodatak za Chrome EmailGPT je nebezbedan, evo zašto bi trebalo da ga uklonite odmah

Vesti, 10.06.2024.

Popularni dodatak za Chrome EmailGPT je nebezbedan, evo zašto bi trebalo da ga uklonite odmah Istraživači iz Synopsysovog Centra za istraživanje sajber bezbednosti (CyRC) upozorili su na ranjivost koju su otkrili u dodatku za Google Chrome, EmailGPT, popularnom AI pomoćniku koji olakšava korisnicima pisanje emailova u Gmailu. EmailGPT koristi OpenAI GPT modele da pomogne korisnicima u pisanju emailova u Gmailu. Korisnici mogu da dobiju predloge generisane veštačkom inteligencijom... Dalje

Apple pokreće aplikaciju za upravljanje lozinkama

Vesti, 10.06.2024.

Apple pokreće aplikaciju za upravljanje lozinkama Apple navodno planira novu aplikaciju pod nazivom „Passwords“ koja ima za cilj da korisnicima olakša prijavljivanje na veb sajtove i aplikacije. Nova aplikacija će generisati i čuvati lozinke, kao što to rade popularne aplikacije za upravljanje lozinkama kao što su 1Password, LastPass i Proton Pass. Očekuje se da će nova aplikacija biti deo iOS 18, iPadOS 18 i macOS 15 i da će biti predstavljena na Appleovoj... Dalje

FBI pozvao žrtve ransomwarea LockBit da se jave za pomoć i besplatno vrate svoje šifrovane fajlove

Vesti, 07.06.2024.

FBI pozvao žrtve ransomwarea LockBit da se jave za pomoć i besplatno vrate svoje šifrovane fajlove Američki Federalni istražni biro (FBI) je saopštio da ima više od 7.000 ključeva za dešifrovanje za žrtve ransomwarea LockBit do kojih je agencija došla prilikom prekida rada grupe do kojeg je došlo nakon međunarodne operacije poznate pod imenom „Operacija Kronos“. Govoreći tokom uvodnog izlaganja na konferenciji o sajber bezbednosti koja je održana ove nedelje u Bostonu, Brajan Vorndren... Dalje

Posle obmanjivanja korisnika, Google najavio da će se podaci Google Mapa čuvati na uređajima umesto na Google nalozima

Vesti, 07.06.2024.

Posle obmanjivanja korisnika, Google najavio da će se podaci Google Mapa čuvati na uređajima umesto na Google nalozima Google je najavio da će se od 1. decembra 2024. podaci Google Maps Timelinea čuvati na uređajima korisnika umesto na njihovom Google nalogu. Ova promena je prvobitno najavljena u decembru 2023., zajedno sa ažuriranjima kontrole automatskog brisanja kada je omogućena Istorija lokacija tako što je podrazumevano podešena na tri meseca, u odnosu na prethodno podrazumevano ograničenje... Dalje

Apple odbio da isplati ruskoj kompaniji Kaspersky nagradu od milion dolara za ranjivosti u softveru iPhonea

Vesti, 06.06.2024.

Apple odbio da isplati ruskoj kompaniji Kaspersky nagradu od milion dolara za ranjivosti u softveru iPhonea Apple je odbio da isplati nagradu za greške u softveru iPhonea istraživačima ruske kompanije za sajber bezbednost Kaspersky koji su otkrili četiri ranjivosti nultog dana u Appleovom softveru koje su korišćene za špijuniranje zaposlenih u kompaniji Kaspersky, ali i za špijuniranje ruskih diplomata. Ove ranjivosti nultog dana omogućile su napadačima da, bez klikova i bilo kakve interakcije korisnika... Dalje

Sve više infekcija pametnih televizora malverom Pandoraspear

Vesti, 06.06.2024.

Sve više infekcija pametnih televizora malverom Pandoraspear Istraživači kompanije WatchGuard Technologies su upozorili na porast broja infekcija poznatim malverom koji prvenstveno cilja pametne televizore. Reč je o malveru Pandoraspear koji se širi preko besplatnih sajtova za striming, koje su žrtve posećivale preko svojih pametnih telefona. Kada pristupe takvim sajtovima, korisnici nesvesno preuzimaju aplikacije na svoje pametne televizore. Kada se sajt učita na TV... Dalje

Lažno ažuriranje veb pregledača inficira računare trojancima BitRAT i Lumma Stealer

Vesti, 03.06.2024.

Lažno ažuriranje veb pregledača inficira računare trojancima BitRAT i Lumma Stealer Lažna ažuriranja veb pregledača se koriste za infekciju računara trojancima BitRAT i Lumma Stealer (LummaC2). „Lažna ažuriranja veb pregledača odgovorna su za brojne infekcije malverima, uključujući one dobro poznatog malvera SocGholish“, navodi se u izveštaju firme za sajber bezbednost eSentire. „U aprilu 2024. primetili smo da se FakeBat distribuira putem sličnih lažnih mehanizama ažuriranja.“ Dalje

Procureli podaci za prijavljivanje za više od 360 miliona naloga, proverite da li je među njima neki vaš nalog

Vesti, 05.06.2024.

Procureli podaci za prijavljivanje za više od 360 miliona naloga, proverite da li je među njima neki vaš nalog Servis Have I Been Pwned (HIBP), koji omogućava korisnicima interneta da provere da li su njihovi podaci kompromitovani, dodao je u svoju bazu podataka više od 360 miliona email adresa i lozinki koje su ukradene malverima za krađu podataka. Malveri za krađu podataka kradu lozinke, kolačiće, istoriju pregledača, novčanike za kriptovalute i druge podatke sa zaraženih uređaja. Ovi podaci se zatim... Dalje

Malveri u piratskim verzijama Microsoft Officea

Vesti, 31.05.2024.

Malveri u piratskim verzijama Microsoft Officea Na torrent sajtovima primećene su krekovane verzije Microsoft Officea preko kojih sajber kriminalci distribuiraju različite malvere. Malveri koji se instaliraju na uređaje žrtava na ovaj način su trojanci za daljinski pristup (RAT), rudari kriptovaluta, programi za preuzimanje malvera (downloader), proxy alati i anti-AV programi. Ove piratske verzije Microsoft Officea primetili su istraživači iz korejskog... Dalje

Ako na računaru imate neku od ovih VPN aplikacija deinstalirajte je odmah

Vesti, 31.05.2024.

Ako na računaru imate neku od ovih VPN aplikacija deinstalirajte je odmah Ministarstvo pravde SAD je objavilo da je FBI, uz pomoć međunarodnih partnera, demontirao proksi botnet 911 S5, i da je u vezi sa tim u Singapuru uhapšen 35-godišnji kineski državljanin Junhe Vang, administrator 911 S5. Govoreći o 911 S5 botnetu, direktor FBI Kristofer Rej je rekao da je reč o „verovatno najvećem svetskom botnetu ikada“. „Uhapsili smo administratora, Junhe Vanga, zaplenili infrastrukturu... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

LastPass upozorava na lažnu korisničku podršku i pokušaje krađe podataka korisnika

LastPass upozorava na lažnu korisničku podršku i pokušaje krađe podataka korisnika

LastPass upozorava na prevarante koji pišu recenzije za LastPass ekstenziju za Chrome kako bi promovisali broj telefona lažne korisničke podrške. ... Dalje

Lažni CAPTCHA test dovodi do infekcije malverima Lumma i Amadey

Lažni CAPTCHA test dovodi do infekcije malverima Lumma i Amadey

Kaspersky upozorava na novu kampanju koja isporučuje malvere putem lažnog CAPTCHA testa koji se uobičajeno koristi na veb sajtovima za razlikovanje... Dalje

Stotine hiljada kupaca prevareno na hakovanim sajtovima

Stotine hiljada kupaca prevareno na hakovanim sajtovima

Stotine hiljada ljudi prevareno je hakovanjem legitimnih veb sajtova za kupovinu i preusmeravanjem kupaca na lažne onlajn prodavnice koje prodaju rob... Dalje

Hakeri mogu ''oživeti'' stare, zakrpljene ranjivosti na Windowsu i preuzeti kontrolu nad sistemom

Hakeri mogu ''oživeti'' stare, zakrpljene ranjivosti na Windowsu i preuzeti kontrolu nad sistemom

SafeBreach Labs upozorava na „Windows Downdate“, novu metodu napada koja kompromituje Windows 11 tako što degradira (downgrade) sistemske... Dalje

Hakeri iskorišćavaju novu ranjivost Google Chromea

Hakeri iskorišćavaju novu ranjivost Google Chromea

Sajber-napad ozloglašene hakerske grupe Lazarus i njene podgrupe BlueNoroff, otkrio je novu ranjivost u Google Chromeu. Grupa je iskoristila eksploat... Dalje