Kako hakeri mogu plaćati Mastercard karticom bez PIN-a koristeći je kao Visa karticu
Vesti, 25.02.2021.
Grupa naučnika sa švajcarskog tehničkog univerziteta ETH u Cirihu otkrila je novu vrstu napada koji bi kriminalcima mogao omogućiti da prevare PoS terminal tako da se plaćanje obavi beskontaktnom Mastercard karticom žrtve kao da je Visa kartica. Njihovo istraživanje temelji se na studiji iz septembra prošle godine o napadu u kome se zaobilazi PIN kartice, koji može omogućiti kriminalcima da iskoriste... Dalje
Policijska upozorenja na hakerskim forumima: Odustanite od sajber kriminala
Vesti, 26.02.2021.
Holandska policija počela je sa objavljivanjem upozorenja na hakerskim forumima na ruskom i engleskom jeziku u kojima se članovi pozivaju da odustanu od sajber kriminala jer policija prati njihove aktivnosti. Od završetka operacije LadyBird usmerene protiv bot mreže Emotet, holandska policija je na hakerskim forumima počela da kreira naloge kako bi upozorila hakere da se njihove aktivnosti prate. Dalje
Firefox 86 donosi ''potpunu zaštitu od kolačića''
Vesti, 24.02.2021.
Kolačići se na veb sajtovima koriste već jako dugo. Početna ideja je bila da kolačići pomognu veb sajtovima da zapamte određene stvari o korisniku, tako da kada korisnik učita veb sajt, neće morati da sve počinje ispočetka. Ovo je trebalo da bude korisna funkcija, ali poslednjih godina videli smo kako se kolačići koriste za praćenje aktivnosti korisnika na različitim veb sajtovima, a ne samo na onom na kojem je korisnik. Dalje
Ukrajina optužila ruske ''državne'' hakere za napade
Vesti, 25.02.2021.
Ukrajinska vlada je saopštila da su ruski hakeri kompromitovali vladin sistem za razmenu fajlova sa ciljem širenja zlonamernih dokumenata u državnim agencijama. Cilj napada bio je Sistem elektronske interakcije izvršnih tela (SEI EB), veb portal koji ukrajinske vladine agencije koriste za međusobnu razmenu dokumenata. U izjavi, zvaničnici ukrajinskog Saveta za nacionalnu bezbednost i odbranu rekli su da je svrha... Dalje
Microsoft otkrio da su ruski hakeri u SolarWinds napadu uspeli da preuzmu nešto od koda njihovih proizvoda
Vesti, 19.02.2021.
Microsoftov tim za bezbednost objavio je da je završio istragu o SolarWinds napadu i da nije pronašao dokaze da su hakeri koristili interne sisteme ili proizvode kompanije da bi vršili napade na njihove krajnje korisnike. Microsoft je započeo istragu sredinom decembra nakon što je otkriveno da su ruski hakeri kompromitovali proizvođača softvera SolarWinds i ubacili malver u platformu za nadzor Orion IT... Dalje
Kineski hakeri koristili hakerske alate američke obaveštajne agencije za napade na američke ciljeve
Vesti, 23.02.2021.
Kineski hakeri su “klonirali” i godinama koristili hakerski alat koji su ukrali od američke obaveštajne agencije za napade na Windows sisteme sve dok Microsoft nije objavio ažuriranje za prethodno nepoznatu CVE-2017-0005 ranjivost u Windowsu. 13. avgusta 2016. godine, hakerska grupa koja sebe naziva „Shadow Brokers“ objavila je da je ukrala malvere i hakerske alate koje koristi grupa Equation, za koju se... Dalje
Od sledećeg meseca, LastPass više neće dozvoljavati da se besplatni nalog istovremeno koristi na više vrsta uređaja (računari i mobilni uređaji). LastPass je menadžer lozinki koji omogućava sinhronizaciju i automatsko popunjavanje podataka za prijavljivanje na naloge, na više platformi, uključujući Windows, iOS, Android i gotovo sve veb pregledače. LastPass nudi premium pretplate sa dodatnim funkcijama, ali takođe i... 
Microsoft je počeo sa prinudnom instalacijom ažuriranja KB4577586 za Windows 10, koje trajno uklanja softver Adobe Flash Player iz operativnog sistema. Ažuriranje je objavljeno krajem oktobra prošle godine kao opcionalno ažuriranje koje uklanja ugrađeni 32-bitni Flash Player iz Windowsa i sprečava njegovu ponovnu instalaciju. Ažuriranje je bilo dostupno samo iz kataloga Microsoft Update, i kada bi se jednom... 
Istraživač Bob Diačenko otkrio je bazu podataka koja sadrži detalje o više od 100 000 naloga korisnika Spotifyja koji bi zbog toga što su njihovi podaci za prijavu javno dostupni mogli ostati bez svojih naloga. Za razliku od incidenta od pre nekoliko meseci u koji je bio umešan i sam Spotify, u ovom slučaju nije došlo do narušavanja bezbednosti Spotifyja. Takozvani “credential stuffing” napadi su uobičajena... 
Južnokorejska obaveštajna agencija je objavila da je Severna Koreja pokušala da hakuje kompaniju Pfizer i ukrade informacije o vakcini i lekovima za lečenje bolesti izazvane virusom COVID-19. Sajber špijunaža farmaceutskih kompanija i naučnih institucija koje rade na razvoju vakcina protiv COVID-19, ali i proizvođača lekova, postala je uobičajena tokom pandemije. Ha Tae-keung, opozicioni član obaveštajnog odbora... 
Krajem prošle godine korisnici su upozoreni na Android ransomware sakriven u lažnoj verziji video igre Cyberpunk 2077, a sada je poljska firma CD Projekt, koja stoji iza igre Cyberpunk 2077, i sama postala žrtva napada ransomwarea. Navodno su tokom napada kompromitovani neki interni sistemi kompanije. Napadači su ostavili poruku o otkupnini preteći kompaniji da će, ukoliko ne plati, prodati... 
Google je objavio da je isplatio više od 6,7 miliona dolara za nagrade za bagove koje je dobilo 662 istraživača bezbednosti iz 62 zemlje koji su kompaniji podneli izveštaje o ranjivostima u Googleovim proizvodima prošle godine. Ta cifra, u odnosu na 6,5 miliona dolara koje je kompanija isplatila 2019. godine, najveći je nagradni fond kompanije isplaćen istraživačima bezbednosti do danas. 
Google je iz svoje Chrome veb prodavnice uklonio The Great Suspender, popularni dodatak za Chrome koji koriste milioni korisnika, zato što je sadržao malver. Kompanija je preduzela i korake da ga deaktivira sa računara korisnika. „Ovaj dodatak sadrži zlonamerni softver“, stoji u kratkom obaveštenju Googlea. Ekstenziji su krišom dodate nove funkcije koje se mogu iskoristiti za pokretanje... 
Neidentifikovani haker pristupio je računarskim sistemima postrojenja za prečišćavanje vode u gradu Oldsmar na Floridi i izmenio hemijske parametre na opasne nivoe. Informacije o napadu otkrili su gradski zvaničnici na konferenciji za novinare. Napad se dogodio u petak, 5. februara, kada je haker pristupio računarskom sistemu za daljinsko upravljanje procesima prečišćavanja vode. Haker je pristupio... 
Češće nego što mislimo dešava se da ljudi čiji su Instagram nalozi hakovani, ne samo da ostanu bez naloga, već ostanu i bez sadržaja profila. S obzirom na to da mnogi ne čuvaju rezervne kopije fotografija i videa koje dele na Instagramu, ovo može biti nenadoknadiv gubitak za one koji su imali veliki broj objava i veliki broj pratilaca. Dobra vest je da je Instagram uveo novu funkciju koja bi mogla da zaštiti korisnike ako... 
Google je ispravio novi bag u Chromeu koji hakeri koriste za napade na Windows sisteme. Kompanija je objavila Chrome 88.0.4324.150 za Windows, Mac i Linux, sa ispravkom za bag koji nosi oznaku CVE-2021-21148. Bezbednosni propust Googleu je prijavio Matijas Bulens 24. januara. Iako je za Google uobičajeno da ne objavljuje mnogo detalja o ranjivosti dok većina korisnika ne preuzme ažuriranje, ovo... 
Kriminalne grupe koje rade sa ransomwareom prošle godine su od otkupnina zaradile najmanje 350 miliona dolara, otkrila je kompanija Chainalysis u izveštaju objavljenom prošle nedelje. Do te brojke došlo se praćenjem transakcija ka blockchain adresama povezanim sa ransomware napadima. Iako Chainalysis ima verovatno najsveobuhvatnije podatke o sajber-kriminalu povezanom sa kriptovalutama, kompanija... 
Avast je otkrio na desetine ekstenzija za Chrome i Microsoft Edge za koje je utvrđeno da preuzimaju klikove na linkove na stranicama rezultata pretrage i vode do fišing sajtova i oglasa. Problematične ekstenzije dobile su grupni naziv "CacheFlow", a reč je o čak 28 dodataka za veb pregledače, uključujući Video Downloader za Facebook, Vimeo Video Downloader, Instagram Story Downloader i VK Unblock. 
Grupa sajber-kriminalaca koja stoji iza ransomwarea FonixCrypter, poznatog i pod nazivima Xinof i Fonix, objavila je na Twitteru da su obrisali izvorni kod ransomwarea i da planiraju da prekinu sa radom. Ovo je objavio neko ko tvrdi da je glavni administrator ransomwarea. Kao gest dobre volje prema žrtvama, grupa FonixCrypter je objavila fajl “Fonix_decrypter.rar” koji sadrži alat za dešifrovanje... 
Istraživači kompanije ESET otkrili su da je nepoznati haker (ili grupa) kompromitovao mehanizam za ažuriranje NoxPlayera, Android emulatora za Windows i macOS, koji je napravila hongkonška kompanija BigNox, i iskoristio ga da zarazi uređaje igrača malverom. Prema BigNoxu, NoxPlayer koriste igrači iz više od 150 zemalja širom sveta, ali kako je ESET utvrdio u januaru 2021. godine, napad je bio usmeren... 
Poznati haker objavio je podatke više od 2,28 miliona korisnika registrovanih na MeetMindful.com, veb sajtu za upoznavanje preko interneta. Podaci sa veb sajta za upoznavanje, koji je pokrenut 2014. godine, podeljeni su kao fajl od 1, 2 GB koji se besplatno može preuzeti sa linka objavljenog na javno dostupnom hakerskom forumu poznatom po trgovini hakovanim bazama podataka. Sadržaj ovog fajla uključuje... 
Holandska policija uhapsila je dva radnika Službe za javno zdravlje (GGD) zbog navodne krađe podataka o COVID-19 pozitivnim pacijentima, koje su osumnjičeni navodno nudili na prodaju na internetu raznim sajber-kriminalcima. Hapšenja su usledila nakon što je lokalna medijska kuća RTL Nieuws otkrila lične podatke iz dva sistema GGD-a, koji čuvaju informacije o pacijentima pozitivnim na COVID-19... 
Korisnik jednog hakerskog foruma prodaje pristup bazi podataka koja sadrži telefonske brojeve koji pripadaju korisnicima Facebooka. On kupcima nudi pretraživanje telefonskih brojeva korisnika Facebooka pomoću automatizovanog Telegram bota. Iako su podaci stari nekoliko godina, i dalje predstavljaju rizik za bezbednost i privatnost desetina miliona korisnika čije su informacije ostale iste a koje sada... 
Holandska policija isporučiće ažuriranje za Emotet koje će ukloniti malver sa svih zaraženih računara 25. marta 2021. godine. Najopasniji i najuspešniji botnet na svetu ostao je bez infrastrukture koja ga je kontrolisala, nakon zajedničke akcije Europola, FBI, britanske Nacionalne agencije za borbu protiv kriminala, holandske, nemačke, francuske, litvanske, kanadske i ukrajinske policije, koja je pripremana pune dve godine. 
Na jednom hakerskom forumu prodaje se baza podataka sa podacima za prijavu dva miliona korisnika MyFreeCams video streaming i chat servisa. Prodavac kaže da su bazu podataka dobili nedavno, nakon uspešnog SQL injection napada na MyFreeCams i da se podaci mogu iskoristiti za krađu sredstava sa računa premium korisnika servisa. MyFreeCams je popularna platforma za odrasle koja nudi striptiz... 
Istraživači Check Pointa otkrili su sigurnosnu ranjivost u TikToku koja je, pre nego što je problem rešen, omogućavala napadačima da zaobiđu zaštitu privatnosti platforme i pristupe privatnim ličnim podacima korisnika, uključujući i brojeve telefona i korisničke ID-jeve. „Podaci o profilu kojima je bilo moguće pristupiti preko ove ranjivosti uključuju telefonski broj, nadimak, slike profila i avatar, jedinstvene korisničke... 
Haker ShinyHunters objavio je bazu podataka koja sadrži e-mail adrese, imena i lozinke korisnika Nitro PDF. Objavljena baza podataka od 14 GB sadrži 77.159.696 zapisa sa e-mail adresama korisnika, punim imenima, hashovanim lozinkama, imenima kompanija, IP adresama i ostalim informacijama vezanim za sistem. Servis Have I Been Pwned koji omogućava korisnicima da provere da li su njihovi podaci kompromitovani... 
Korisnici Microsoft Edgea dobiće ugrađeni generator lozinki i funkciju praćenja procurelih lozinki. Generator lozinki u Microsoft Edge 88 predlaže sigurne i jake lozinke prilikom ažuriranja postojećih lozinki ili registracije novih naloga. Kada je ova opcija omogućena, Edge automatski generiše lozinku kada prepozna polje lozinke i kada kliknete na to polje. Edge će takođe sačuvati vaše podatke za prijavu... 
WhatsApp je na tri meseca odložio primenu nove kontroverzne politike privatnosti koju je najavio početkom ove godine, ali indijska vlada smatra da bi kompanija trebalo da u potpunosti odustane od novih smernica o deljenju podataka korisnika. Ministarstvo elektronike i informacione tehnologije (MeitY), obratilo se direktno izvršnom direktoru WhatsAppa Vilu Ketkartu, tražeći od njega da odustane od planova... 
Ukradeni podaci korisnika Pixlra procureli su ovog vikenda. Pixlr je veoma popularna, besplatna aplikacija za online uređivanje fotografija sa brojnim funkcijama sličnim onima koje se mogu naći u profesionalnim editorima fotografija za računare, poput Photoshopa. Pixlr nudi osnovne alate za uređivanje fotografija besplatno, ali i premijum članstva koja uključuju naprednije alate, stock fotografije i druge funkcije. 
Broj sumnjivih domena koji u svom nazivu sadrže reč „vakcina“ povećao se za gotovo 100% u mesecu nakon što je Fajzerova vakcina protiv COVID-19 prvi put primenjena van kliničkog ispitivanja. Britanka Margaret Kinan bila je prva osoba na svetu koja je primila ovu vakcinu 8. decembra 2020. godine, nedelju dana pre svog 91. rođendana. Novo istraživanje američke kompanije Webroot otkriva da je od 8. decembra... 
Interpol je upozorio na prevarante koji pokušavaju da prevare korisnike aplikacija za upoznavanje da ulažu svoj novac preko lažnih aplikacija za trgovanje. Upozorenje je upućeno svim državama članicama nakon što je Interpolova Jedinica za finansijski kriminal dobila izveštaje da su ljudi širom sveta postali žrtve ovakvih prevara. Takve prevare postaju sve lakše jer su se od početka pandemije COVID-19 mnogi... 
Hakeri koji su ukrali informacije o Phizer/BioNTech vakcini protiv COVID-19 u sajber napadu na medicinsku agenciju Evropske unije koji se dogodio prošlog meseca, a zatim ih objavili na internetu, manipulisali su onim što su pronašli kako bi širili dezinformacije sa ciljem da potkopaju poverenje javnosti u vakcine. Evropska agencija za lekove (EMA) je decentralizovana agencija koja proverava i odobrava... 
Chrome 88 objavljen je juče, a sa njim je Google najavio niz novih funkcija zaštite. Pored provere sačuvanih lozinki da bi utvrdilo da li je neka od njih kompromitovana, Chrome će vas sada takođe upozoriti kada je lozinka preslaba da bi bila sigurna. A ako treba da promenite bilo koju sačuvanu lozinku, postoji podešavanje koje to čini jednostavnijim. Chrome će vas obavestiti kada se lozinka smatra... 
WhatsApp je saopštio da do 15. maja neće primenjivati nedavno najavljeno kontroverzno ažuriranje smernica o deljenju podataka koje je, kako je prvobitno bilo planirano, trebalo da stupi na snagu sledećeg meseca, 8. februara. Tromesečno odlaganje je rezultat „mnogo dezinformacija“ o reviziji politike privatnosti koja bi omogućila WhatsAppu da deli podatke svojih korisnika sa Facebookom, što je izazvalo... 
Administrator Joker's Stasha, popularnog i jednog od najdugovečnijih sajtova mračnog veba za kupovinu ukradenih kreditnih kartica, najavio je u petak da će sajt trajno prestati sa radom sledećeg meseca. Ovu informaciju prenele su u svojim izveštajima dve firme - Gemini Advisory i Intel471. Na više foruma objavljeno je da će sajt prestati sa radom 17. februara i da će svi serveri i rezervne kopije biti obrisani. 
Evropska agencija za lekove (EMA) je saopštila da su neki podaci o vakcini protiv COVID-19 koju proizvode Pfizer i BioNTech ukradeni sa njenih servera u decembru procurili na internetu. EMA je agencija odgovorna za proveru i odobravanje vakcina protiv COVID-19, kao i za procenu i nadzor nad svim novim lekovima koji se uvode u EU. Istraga o sajber napadu na EMA otkrila je da je “nezakonito... 
Facebook je tužio dvojicu portugalskih programera zbog ekstenzija za Chrome koje su prikupljale korisničke podatke sa Facebookovih veb sajtova. „Kada su ljudi instalirali ove ekstenzije u svoje pregledače, instalirali su skriveni kod dizajniran za izvlačenje njihovih podataka sa Facebookovog veb sajta, ali i podataka iz pregledača korisnika koji nisu povezani sa Facebookom - i sve bez njihovog znanja“, rekao je Facebook. 
Dok milioni ljudi čekaju da dođu na red da prime vakcinu protiv virusa COVID-19, što bi u slučaju većine moglo potrajati mesecima, prevaranti na internetu, putem elektronske pošte ali i u aplikacijama za slanje poruka tvrde da mogu isporučiti vakcinu u roku od nekoliko dana za samo 150 dolara. Da su prevare sa vakcinom protiv COVID-19 u porastu, potvrdili su i evropski i američki zvaničnici koji upozoravaju... 
Kompanija Bitdefender objavila je juče besplatan alat koji može pomoći žrtvama Darkside ransomwarea da besplatno vrate svoje šifrovane fajlove, bez plaćanja otkupnine. Alat koji se može preuzeti sa BitDefenderovog sajta, zajedno sa uputstvom za upotrebu, daje nadu kompanijama čiji je važne fajlove zaključao jedan od trenutno najsofisticiranijih ransomwarea. Grupa Darkside koja je primećena... 
Praznici su vreme poklona, ali ako vam poklon ovih dana stigne od Amazona, ne prihvatajte ga. Grupa koja stoji iza malvera Dridex šalje lažne Amazon poklon kartice. Dridex je modularni bankarski trojanac koji može da uradi mnogo toga lošeg na vašem uređaju, uključujući krađu podataka za prijavljivanje, evidentiranje pritiska na tastere, pravljenje snimaka ekrana i preuzimanje i instaliranje drugih malvera. 
Dragi čitaoci, želimo vam dobro zdravlje i srećnu i uspešnu 2021. godinu. Sajt neće biti ažuriran za vreme praznika. Vidimo se u januaru! 
Google je ispravio grešku u svom alatu za povratne informacije ugrađenom u većini njegovih proizvoda, koju bi hakeri mogli da iskoriste za krađu snimaka Google dokumenata. Bag je 9. jula otkrio istraživač Sreeram KL, koga je Google zbog toga nagradio sa 3133,70 dolara. Mnogi Googleovi proizvodi, uključujući Google dokumente, imaju opciju „Pošaljite povratne informacije“ ili „Pomozite da se dokumenti... 
Svakom desetom gejmeru (12% odnosno oko 179 miliona igrača na globalnom nivou) dogodila se krađa ličnih podaka, a procena je da bi njihova ukupna vrednost mogla biti 347 milijardi dolara. Ovo je jedan od nalaza globalnog istraživanja kompanije Kaspersky, koja je dala igračima jednostavne savete kako da izbegnu ovaj i ostale probleme povezane sa igranjem igrica. Istraživanje je sprovela kompanija... 
Istraživanja pokazuju da su mikrofoni digitalnih asistenata dovoljno osetljivi da mogu snimiti šta neko kuca na pametnom telefonu i da bi se na taj način mogli ukrasti PIN-ovi i druge osetljive informacije. Potencijal digitalnih asistenta poput Amazon Alexa da naruše privatnost korisnika praveći i čuvajući njihove glasovne snimke već je dobro poznat. Sada su istraživači otkrili da ovakvi uređaji takođe mogu da „čuju“ i snime... 
Poslednja žrtva grupe koja distribuira ransomware REvil (koji je poznat i pod imenom Sodinokibi) je Hospital Group sa sedištem u Mančesteru u Engleskoj. Hakeri su ukrali 600 GB ličnih i finansijskih podataka pacijenata Hospital Group, u čijem vlasništvu je 11 klinika specijalizovanih za estetsku hirugiju, među čijim pacijentima ima i poznatih ličnosti. Hakeri sada prete da će početi sa... 
Američki FBI je poslao upozorenje kompanijama u privatnom sektoru da sajber-kriminalci koji ransomwareom DoppelPaymer pokušavaju da iznude novac od žrtava, telefonom pozivaju žrtve vršeći dodatni pritisak da plate. Biro kaže da su upoznati sa slučajevima kada je grupa DoppelPaymer pozivala žrtve kako bi ih zastrašila i prisila da plate otkupninu. Ovakavi incidenti se događaju od februara 2020. godine... 
Hakeri kao što su oni koji pripadaju ozloglašenoj grupi Lazarus ne odustaju od pokušaja krađe informacija o razvoju vakcina protiv COVID-19, kako bi pomogli svojim zemaljama u razvoju vakcina. Kompanija Kaspersky detaljno je opisala dva incidenta koja su se dogodila u septembru i oktobru u jednoj farmaceutskoj kompaniji i jednom ministarstvu, koje su istraživači povezali sa hakerima za koje se... 
Microsoft je objavio da su se hakeri infiltirali u mreže 40 njegovih klijenata posle SolarWinds napada, nakon što su žrtve instalirale backoorovane verzije IT platforme za monitoring Orion. Prošlog vikenda, FireEye je otkrio da je grupa državnih hakera (praćenih pod nazivima UNC2452 ili Dark Halo) hakovala kompaniju SolarWinds i iskoristila njihov mehanizam automatskog ažuriranja za postavljanje... 
Grupa tehnoloških kompanija, uključujući Microsoft, Google, Cisco i VMWare, žele da se uključe kao “prijatelji suda” u postupak Facebooka protiv izraeske kompanije NSO Grupa, kao podrška Facebooku, objavio je Microsoft. WhatsApp koji je u vlasništvu Facebooka tužio je proizvođača špijunskog softvera prošle godine, navodeći da je njegov softver korišćen za hakovanje 1400 uređaja... 
Više od tri miliona korisnika interneta instaliralo je 15 dodataka za Chrome i 13 dodataka za Edge koji sadrže zlonamerni kod, objavio je Avast. Ovi dodaci sadrže kod koji može da preusmerava korisnički saobraćaj na oglase i fišing sajtove, prikuplja lične podatke, kao što su datumi rođenja, e-mail adrese i aktivni uređaji, prikuplja istoriju pretraživanja i preuzme druge malvere na korisnički uređaj. 
Microsoft je potvrdio da su hakovani u nedavnim napadima na SolarWinds, ali kompanija tvrdi da njihov softver nije kompromitovan u takozvanom “napadu na lanac snabdevanja” koji bi mogao da zarazi i korisnike Microsoftovog softvera. Prošlog vikenda otkriveno je da su ruski hakeri koji rade pod pokroviteljstvom svoje države hakovali SolarWinds i iskoristili njihov mehanizam automatskog... 
Ista ruska vladina hakerska grupa koja je navodno odgovorna za hakovanje kompanije FireEye hakovala je i Ministarstvo finansija i trgovine i druge američke državne institucije, izvestio je Vašington Post. Grupa, poznata pod nazivima APT29 i Cozy Bear, odgovorna je za hakovanje američkog Stejt departmenta i Bele kuće tokom Obaminog mandata, navodi Post, a ovog leta APT29 je pokušala da ukrade... 
Facebook pojačava svoju kampanju protiv Appleovih promena u politici privatnosti. Kompanija je ponovo zakupila oglasni prostor u novinama kao što su Wall Street Journal, New York Times i Washington Post. U novom oglasu Facebook tvrdi da će Appleove promene politike privatnosti u iOS 14 „promeniti internet kakav poznajemo“ i primorati veb sajtove i blogove da „počnu da vam naplaćuju pretplatu“ ili... 
Aplikacije u svim Appleovim prodavnicama sada će morati da prikažu mnogo više detalja o tome koje podatke prikupljaju i kako se oni koriste. Od 14. decembra programeri moraju pokazati koje podatke prikupljaju, koje podatke koriste za praćenje korisnika i koji od prikupljenih podataka su direktno povezani sa korisnikom. Tehnološki gigant je rekao da ne želi da promeni poslovne modele izdavača. 
Spotify je upozorio korisnike da su neki od njihovih podataka o registraciji nehotice otkriveni poslovnom partneru kompanije, uključujući e-mail adrese, imena, lozinke, pol i datume rođenja. Ovo je treći incident za Spotify za manje od mesec dana. U saopštenju o incidentu koje je izdao Spotify rečeno je da je do ovoga došlo zbog softverske ranjivosti koja je postojala od 9. aprila do 12. novembra kada je problem rešen. 
Kriminalci ne odustaju od krađe informacija o vakcinama protiv COVID-19. Nepoznati napadači pristupili su dokumentaciji o vakcini koju proizvode kompanije Pfizer i BioNTech, koja je podneta Evropskoj agenciji za lekove (EMA). EMA, Pfizer i BioNTech nisu objavili nikakve detalje o napadu. EMA je u kratkom saopštenju potvrdila da je bila meta sajber napada i da je brzo pokrenula istragu, u saradnji sa nadležnim... 
Istraživači iz SpiderLabsa u kompaniji Trustwave Security upozorili su na ranjivost u WinZip 24 koja može dovesti do infekcije malverom. Naime, oni su pomoću Wiresharka otkrili da WinZip 24 šalje zahteve za proveru ažuriranja u otvorenom tekstu, i da se ista komunikacija koristi i za prikazivanje upita za završetak besplatnog probnog perioda. Ova komunikacija se vrši u otvorenom tekstu preko HTTP-a, a ne... 
Pаndеmiја izаzvаnа nоvim коrоnа virusоm SARS-CoV-2 obeležila je godinu koja je skoro za nama i uticala na sve oblasti života. Rad na daljinu i nastavak poslovanja u „kućnim uslovima“ postao je realnost i bezbednosni izazov firmama i zaposlenima, ali i nova prilika za sajber kriminalce. Stručnjaci kompanije Kaspersky analizirali su kako je novonastala situacija uticala na sajber bezbednost u Srbiji. 
Microsoft je upozorio na novi malver koji inficira uređaje korisnika, a zatim nastavlja sa modifikovanjem pregledača i njihovih podešavanja kako bi ubacio oglase na stranice sa rezultatima pretrage. Malver koji je nazvan Adrozek aktivan je bar od maja 2020. godine, a svoj apsolutni vrhunac dostigao je u avgustu ove godine kada je svakodnevno kontrolisao više od 30 000 pregledača. Ali istraživači Microsofta... 
Vodeća američka kompanija za sajber bezbednost FireEye je hakovana, a kako tvrde iz kompanije, reč je državnoj sajber špijunaži, odnosno da je za napad odgovorna hakerska grupa koja radi za državu. Kompanija FireEye koja inače pomaže vladama i kompanijama da odgovore na neke od najsofisticiranijih sajber napada, otkrila je ove nedelje da je i sama bila na meti napadača “svetske klase” koji su upali u njihovu mrežu... 
Adobe je u utorak objavio poslednje ažuriranje za Flash Player, za koji će kompanija ukinuti podršku nakon 31. decembra 2020. godine. U najnovijem ažuriranju Flash Playera ažurirana je funkcionalnost zahteva za deinstalaciju da bi se podstakli korisnici da deinstaliraju Flash Player pre nego što Adobe od 12. januara 2021. počne da blokira pokretanje Flash sadržaja u Flash Playeru. Adobe je, objavljujući poslednje... 
IBM X-Force je upozorio na napade na kompanije povezane sa hladnim lancem vakcine protiv COVID-19. Reč je o spear-phishing napadima koji su započeli pre tri meseca. Napadima su izložene kompanije koje su povezane sa hladnim lancem vakcina, protokolom skladištenja i transporta vakcina protiv COVID-19 , koje zahtevaju čuvanje i transport na optimalnim temperaturama. Reč je o vakcini koju proizvodi Pfizer... 
Najveći svetski proizvođač elektronike, Foxconn pretrpeo je napad ransomwarea, a napadači navodno zahtevaju otkupninu od 34 miliona dolara. Postrojenje Foxconna koje se nalazi u Sijudad Huarezu, u Meksiku, napadnuto je 29. novembra, a napadači su pre nego što su šifrovali sisteme ukrali podatke sa servera kompanije. Foxconn je najveći proizvođač elektronike u svetu koji je prošle godine... 
Bezbednost naših online naloga u velikoj meri zavisi od toga koliko su nam jake lozinke. Chrome ima funkciju „Safety check" („Provera bezbednosti") koja, kada je pokrenete iz podešavanja pregledača, upozorava na kompromitovane lozinke, loše ekstenzije i štetan softver. Kada korisnik sačuva korisničko ime i lozinku u pregledaču, jedini način da se otkriju slabe lozinke je otvaranje menadžera lozinki... 
Uzbunjivač Edvard Snouden oglasio se na Twiteru i zatražio od američkog predsednika Donalda Trampa pomilovanje za osnivača Wikileaksa Džulijana Asanža. “Gospodine predsedniče, ako odobrite samo jedno pomilovanje tokom vašeg boravka na funkciji, molim vas: oslobodite Džulijana Asanža. Samo vi možete da mu spasite život”, napisao je Snouden. Asanž, koji je svetsku slavu stekao osnivanjem portala... 
Interpol je danas izdao upozorenje u kome se kaže da bi međunarodne mreže organizovanog kriminala mogle da pokušaju da ubace u prodaju lažne vakcine protiv COVID-19 i gripa, te da je “pandemija već izazvala oportunističko i predatorsko ponašanje bez presedana”, o čemu svedoče primeri reklamiranja, prodaje i primene lažnih vakcina. Interpol je izdao globalno upozorenje u... 
Microsoft je uklonio 18 dodataka za Edge sa portala Edge Add-ons nakon što je otkriveno da ubacuju oglase na stranice sa rezultatima pretrage korisnika. Dodaci su uklonjeni u periodu između 20. i 25. novembra nakon što je Microsoft primio više žalbi od korisnika Reddita. Kasnija istraga pronašla je više dodataka koji su postavljeni na Microsoftov novi portal Edge Add-ons. Ove ekstenzije mogu se grupisati u... 
Istraživači kompanije Trend Micro otkrili su novi malver koji se koristi u napadima na korisnike MacOS, iza kojih prema rečima istraživača stoje hakeri koje podržava država. Malver je doveden u vezu sa hakerskom grupom OceanLotus, poznatom i kao APT32, za koju se veruje da je povezana sa vijetnamskom vladom. OceanLotus je poznat po napadima na strane kompanije koje rade u Vijetnamu, a smatra se da je... 
Proizvođač čipova Advantech potvrdio je da je 26. novembra dobio zahtev za otkupninu od grupe Conti koja zahteva 750 bitkoina, odnosno oko 14 miliona dolara, za dešifrovanje fajlova koje je šifrovao njihov ransomware, ali i za brisanje podataka koje je grupa ukrala od kompanije. Da bi ubedili Advantech da ne blefiraju, kriminalaci su na svom veb sajtu objavili spisak fajlova iz ukradene .zip arhive. 
Italijanska i mađarska policija, uz podršku britanske policije i Europola, sprečile su gubitke od oko 40 miliona evra pojedinaca i kompanija, akcijom čiji je cilj bio borba protiv trgovine ukradenim podacima o platnim karticama u online prodavnicama koje trguju ukradenim karticama. Operacija nazvana Carding Action 2020 trajala je tri meseca tokom kojih je analizirano 90000 podataka o kreditnim karticama. 
Hakeri iz Severne Koreje pokušali su da provale u sisteme britanskog proizvođača lekova AstraZeneca, kompanije koja je trenutno u žiži javnosti kao jedan od proizvođača vakcine za COVID-19, objavio je Rojters. Prema izvorima Rojtersa, hakeri su se na LinkedInu i WhatsAppu predstavljali kao ljudi koji traže stručnjake, nudeći zaposlenima u kompaniji AstraZeneca posao. Zatim bi poslali dokumente koji su izgledali kao da... 
Ako planirate kupovinu, ili maštate o robot usisivaču, možda bi trebalo da imate na umu otkriće naučnika koji kažu da robot usisivači mogu prisluškivati vlasnike u njihovim domovima, preko LiDAR senzora. Usisivači, koji koriste pametne senzore da bi autonomno radili, postali su veoma popularni tokom proteklih nekoliko godina. Napad, koji su naučnici nazvali "LidarPhone", posebno cilja usisavače sa LiDAR senzorima... 
Proizvođač rešenja za zaštitu informacionih sistema sa sedištem u Velikoj Britaniji, kompanija Sophos, trenutno šalje email obaveštenja svojim kupcima o incidentu koji je narušio bezbednost korisničkih podataka a koji se dogodio početkom ove nedelje. Ovi podaci uključuju imena i prezimena, email adrese i brojeve telefona kupaca koji su kontaktirali korisničku podršku. Za incident je Sophos saznao 24. novembra, kada je... 
Ovo je doba godine kada obično govorimo o lozinkama, odnosno da li se promenio odnos korisnika prema vlastitoj bezbednosti. Nakon analize 275 699 516 lozinki koje su procurile posle hakerskih napada i krađa podataka 2020. godine, firma NordPass je otkrila da je situacija sa lozinkama manje više nepromenjena u odnosu na prethodne godine - najpopularnije lozinke su (i dalje) „123456“, „123456789“... 
Korisnici su se godinama žalili da su im Spotify nalozi hakovani a lozinke promenjene, da im se nove plejliste pojavljuju na profilima ili su njihovim porodičnim nalozima dodavani nepoznati ljudi iz drugih zemalja. Kompanija VPNMentor objavila je izveštaj koji detaljno opisuje kako se baza podataka koja sadrži više od 380 miliona zapisa, uključujući podatke za prijavljivanje i druge korisničke podatke, koristila za... 
Ekstenzije su postale suštinski deo iskustva sa modernim pregledačima, a Google Chrome je dobar primer za to. Chrome veb prodavnica je toliko porasla da je sada jedno od prvih mesta na koje odu oni koji su instalirali Google Chrome, a dokaz za to je broj preuzimanja koje imaju neke od najpopularnijih ekstenzija. Ali kako su mnogi naučili na teži način, same ekstenzije mogu predstavljati pretnju podacima... 
Evropski fudbalski klub Mančester Junajted objavio je u petak da su pretrpeli sajber napad koji je uticao na njihove interne sisteme. Fudbalski klub je rekao da još istražuju incident i da se ne može reći da li su napadači imali pristup podacima navijača ili kupaca prodavnice kluba. Iako klub nije otkrio mnogo o samom napadu kao ni o tome čemu su hakeri uspeli da pristupe, rečeno je da incident nije uticao na veb... 
Donald Tramp najavio je na Twitteru da će otpustiti Kristofera Krebsa, direktora Agencije za sajber-bezbednost i bezbednost infrastrukture (CISA) američkog Ministarstva za unutrašnju bezbednost (DHA), nakon što je Krebs osporio njegove tvrdnje da su nedavno održani predsednički izbori neregularni. Tramp je imenovao Krebsa za prvog direktora CISA kada je agencija osnovana 16. novembra 2018. godine... 
Lažno Java ažuriranje pronađeno je na raznim porno sajtovima a ono što se zapravo krije iza toga je preuzimanje poznatog malvera Zloader. Posetioci veoma popularnih porno sajtova, kao što su bravoporn[.]com i xhamster[.]com izloženi su napadima reklamama (malvertajzing) koje preusmeravaju žrtve na veb sajtove na kojima se nalazi malver. Kampanja sa malicioznim oglasima... 
Zoom će vam sada omogućiti da privremeno pauzirate sastanke kako biste mogli da izbacite „Zoombombere“, što je naziv za one koji ih ometaju, najavila je kompanija. Vest dolazi nedelju dana nakon što se Zoom sklopio nagodbu sa američkom Saveznom trgovinskom komisijom, na koju je bio prinuđen zbog toga što je, prema ocenama komisije, obmanjivao korisnike u vezi sigurnosti svoje... 
Firefox 83, koji je korisnicima dostupan od juče, ima novu sigurnosnu funkciju pod nazivom „HTTPS-Only Mode“, koja će učitavati sve veb sajtove putem HTTPS-a ili će prikazivati poruku o grešci na sajtovima koji podržavaju samo stariji i nesigurniji HTTP protokol. “Sigurnost na vebu je bitna. Kad god se povežete sa veb stranicom i unesete lozinku, broj kreditne kartice ili druge osetljive informacije, želite da budete... 
Microsoft je upozorio na napade hakerskih grupa koje sponzorišu države (poznate i kao APT), koje su pokrenule sajber napade protiv najmanje sedam kompanija uključenih u istraživanja i proizvodnju vakcina protiv COVID-19. Microsoft kaže da iza napada stoje jedna grupa iz Rusije i dve severnokorejske hakerske grupe. Ruska hakerska grupa poznata je pod imenima Strontium, Fancy Bear i APT28, a iza napada iz Severne Koreje stoji poznata grupa Lazarius (ili Zink), ali i jedna nova grupa hakera nazvana Cerium. 
Amazon je podneo tužbu protiv influensera sa Instagrama i TikToka zbog njihove umešanosti u prevaru i prodaju kopija luksuznih proizvoda. Tužba je podneta Okružnom sudu u Vašingtonu, a na spisku onih koje je Amazon tužio su pojedinci i firme koji su reklamirali i prodavali ove proizvode. Influenserke sa Instagrama i TikToka Keli Ficpatrik i Sabrina Keli-Krajči našle su se među 13 pojedinaca i firmi koje je... 
Popularni stock photo sajt 123RF je hakovan, a napadač na jednom hakerskom forumu prodaje bazu podataka 8,3 miliona korisnika sajta. Ukradeni podaci uključuju puna imena korisnika, email adreese, lozinke, telefonske brojeve, adrese stanovanja, PayPal email ako se koristi, IP adrese i druge podatke. Finansijske informacije nisu u ukradenoj bazi podataka. Da su podaci ukradeni, potvrdila je sajtu BleepingComputer Immagine Group, koja je vlasnik sajta, i koja kaže da su napadači iskopirali podatke članova sajta, ali da je... 
Microsoft je pozvao korisnike da više ne koriste telefonsku višefaktorsku autentifikaciju (MFA ili 2FA), poput jednokratnih kodova poslatih putem SMS i glasovnih poruka, i da je zamene novijim MFA tehnologijama, poput aplikacija za autentifikaciju za generisanje jednokratnih kodova i sigurnosnih ključeva. Upozorenje dolazi od Aleksa Vajnerta, direktora za zaštitu identiteta u Microsoftu. Poslednjih godinu dana, Vajnert u ime Microsofta poziva korisnike da prihvate i omoguće MFA za svoje naloge. Višefaktorska autentifikacija ili kako se... 
Mnoge kriminalne grupe koje distribuiraju ransomware prošle godine promenile su način rada - pre šifrovanja fajlova sada najpre kradu podatke od kompanija ucenjujući ih da će ih objaviti na svojim sajtovima ukoliko otkupnina ne bude plaćena. Sada je jedna od tih grupa počela da koristi hakovane Facebook naloge za prikazivanje oglasa kojima javno vrše pritisak na svoje žrtve da plate otkupninu. U ponedeljak uveče, 9. novembra, na Facebooku su primećeni oglasi grupe Ragnar Locker. Oglasi su namenjeni kompaniji Campari ... 
Američka Federalna trgovinska komisija najavila je nagodbu sa kompanijom Zoom a u vezi toga što je obmanjivala korisnike o sigurnosti aplikacije. Komisija je rekla da je kompanija Zoom tvrdila da su video pozivi zaštićeni enkripcijom, i da je svojim postupanjem “podrivala bezbednost svojih korisnika“. Zoom je u martu rekao da je izraz „s kraja na kraj“ (end-to-end enkripcija) korišćen jer „sadržaj nije dešifrovan dok se prenosio preko Zoom oblaka“, a da su korisnički podaci prikupljani samo ako su bili potrebni za... 
Tajvanska kompanija Compal Electronics koja proizvodi laptop računare nekih od najvećih svetskih brendova pretrpela je tokom vikenda napad ransomwarea DoppelPaymer, a napadači su, prema onome što se moglo videti iz snimka ekrana sa zahtevom za otkupninu koji su novinarima tajvanskih medija dostavili zaposleni u kompaniji Compal, tražili otkupninu od skoro 17 miliona dolara (1100 bitkoina). Compal je drugi najveći svetski proizvođač laptop računara koji je ranije proizvodio računare za kompanije kao što su Apple, Acer, Lenovo... 
Programi za bagove su već nekoliko godina dobar podsticaj za etičke hakere koji od toga mogu da zarade desetine pa i stotine hiljada dolara godišnje. To su imali na umu i organizatori takmičenja Tianfu Cup International, najvećeg i najprestižnijeg hakerskog takmičenja u Kini koje je održano treći put, pa su hakeri sa ovog skupa otišli bogatiji za ukupno 1,2 miliona dolara koje su dobili kao nagradu za otkrivene bagove u softveru velikih tehnoloških kompanija. Ciljevi napada bili su različiti brendovi, uključujući tehnološke divove kao što... 
Američko Ministarstvo pravde saopštilo je da je zaplenilo milijardu dolara u bitkoinima koje je navodno od vlasnika čuvenog sajta Silk Road Rosa Ulbrihta ukrao neimenovani haker pre nego što je Ulbriht uhapšen. Ulbriht je rukovodio Silk Roadom od 2011. do oktobra 2013. godine, kada je FBI preuzeo veb sajt i uhapsio ga. Ulbirht je 2015. godine osuđen na doživotni zatvor zbog pranja novca i distribucije narkotika. Njegov zahtev za novo suđenje iz 2017. godine je odbijen. Tokom navedenog perioda, Silk Road je zaradio 9,5 miliona... 
Campari Group, poznati italijanski proizvođač pića poznat po brendovima Campari, Frangelico,SKYY votka, Epsolon, Wild Turkey, Cinzano i Appleton, napadnut je ransomwareom koji je srušio veliki deo njegove IT mreže. Napad se dogodio 1. novembra, a za napad je odgovorna kriminalna grupa RagnarLocker, što se moglo zaključiti iz obaveštenja o otkupnini koje je dobila kompanija a koje je medijima dostavio istraživač Pancak3. Prema njegovim rečima, grupa tvrdi da je ukrala od kompanije dva terabajta podataka i da je imala pristup... 
Japanski proizvođač igara Capcom otkrio je da su ovog vikenda pretrpeli sajber napad koji je uticao na rad kompanije. Capcom je poznat po igrama kao što su Street Fighter, Resident Evil, Devil May Cry, Monster Hunter i Mega Man. Capcom je u saopštenju naveo da su problemi sa serverima primećeni 2. novembra u jutarnjim časovima. Nakon što su utvrdili da je reč o sajber napadu, isključili su delove svoje korporativne mreže kako bi sprečili širenje napada. Posle napada na sajtu Capcoma je objavljeno obaveštenje za korisnike... 
Naučnici sa Univerziteta Abertaj sproveli su istraživanje koje je otkrilo da više od dve trećine polovnih USB fleš memorija kupljenih na aukcijskim platformama kao što je eBay sadrže privatne i osetljive informacije prethodnih vlasnika. Analiza 100 USB fleš memorija kupljenih na internetu otkrila je 75000 fajlova sa ličnim i finansijskim podacima, svrstanim u tri kategorije: Podaci kao što su dokazi o preuzetim video snimcima, diskovi za pokretanje/instalaciju operativnog sistema (Microsoft Windows), studentski radovi i promotivni materijali... 
Sajber-kriminalci koriste situaciju sa pandemijom na različite načine a jedan od kreativnijih koji je primećen nedavno je pokušaj seksualne ucene (sextortion). Bitdefender Antispam Lab upozorio je na pokušaje seksualne iznude koji su prošle nedelje primećeni širom sveta. Poruku je dobilo 250000 ljudi, uglavnom u Sjedinjenim Državama, a prve ovakve poruke počele su da stižu ljudima 20. oktobra. Naslov emaila koji glasi „U vezi sa Zoom konferencijskim pozivom“ je očigledno smišljen tako da oni koji dobiju takav email ne mogu da... 
Dve nedelje nakon što je ispravio bag u Chromeu koji se aktivno koristio u napadima, Google je ispravio još jednu grešku u verziji pregledača za Windows, macOS i Linux (CVE-2020-16009), ali i objavio ažuriranje za Chrome za Android koje sadrži zakrpu za još jedan bag koji se takođe iskorišćava za napade na Android uređaje. Bag, klasifikovan kao ozbiljan, otkrili su istraživači iz Googleove grupe za analizu pretnji i tima Project Zero. Detalji o ranjivosti su veoma oskudni zbog Googleove politike koja jasno kaže da pristup detaljima... 
Istraživači Googleovog Project Zero tima otkrili su ranjivost u operativnom sistemu Windows koja omogućava napadačima da “pobegnu” iz Chrome sandboxa i pokrenu malver na Windowsu. Tehnički direktor Project Zero Ben Hokt najavio je na Twitteru da će bag biti ispravljen 10. novembra, kada Microsoft bude objavio mesečne pakete zakrpa za svoje proizvode. To je potvrdio i Microsoft u svom zvaničnom saopštenju u kome je kompanija rekla da iako rade na tome da probleme rešavaju u rokovima koje daju istraživači, uključujući i ovako kratak... 
Zloglasna kriminalna grupa koja stoji iza ransomwarea Maze zvanično je juče objavila na svom sajtu da prekida distribuciju ransomwarea i da više neće objavljivati ukradene podatke kompanija. Glasine da se Maze povlači iz posla pojavile su se prošle nedelje. To je grupa potvrdila u saopštenju za javnost objavljenom juče pod nazivom „Projekat je zatvoren“. Grupa je rekla da izlaze iz posla i da eventualno korišćenje njihovog brenda i njihovog načina rada treba smatrati prevarom. “Nikada nismo imali partnere ili zvanične naslednike. 
Botnet KashmirBlack zarazio je stotine hiljada veb sajtova napadajući slabosti CMS (content management system) platformi. KashmirBlack je prvi put primećen u novembru prošle godine. Istraživači iz kompanije Imperva koji su analizirali botnet (prvi i drugi deo analize) kažu da je njegova glavna svrha infekcija veb sajtova i korišćenje njihovih servera za rudarenje kriptovaluta, ali i preusmeravanje legitimnog saobraćaja sajtova na spam stranice. Od prošle godine, KashmirBlack je evoluirao u sofisticiranog diva koji je sposoban da... 
Samo nekoliko nedelja pre predsedničkih izbora u SAD, nepoznati hakeri navodno su ukrali 2,3 miliona dolara sa računa Republikanske stranke u Viskonsinu, prenosi Associated Press. Krađa je otkrivena 22. oktobra, a predsedavajući Republikanske stranke u Viskonsinu Endru Hit kaže da FBI trenutno istražuje slučaj. Prema njegovim rečima, hakeri su koristili lažne račune nekoliko firmi sa kojima stranka sarađuje i koje za potrebe kampanje šalju promotivni materijal. Tako je umesto na račune ovih firmi novac završio na računima hakera. 
