Firefox dobija zaštitu od grešaka u sopstvenom kodu
Vesti, 07.12.2021.
Mozilla uvodi novu funkciju za koju tvrdi da će Firefox učiniti najbezbednijim veb pregledačem koji je dostupan korisnicima. Nova funkcija je dizajnirana da ograniči štetu do koje mogu dovesti greške i bezbednosne ranjivosti u kodu Firefoxa. Funkcija, nazvana RLBox, koja je dostupna u Firefox 95, razvijena je u saradnji sa istraživačima sa Univerziteta u San Dijegu i Univerziteta Teksas, a prvobitno je... Dalje
WhatsApp dodaje opciju podrazumevanog nestajanja poruka za nova ćaskanja
Vesti, 07.12.2021.
WhatsApp je objavio da je proširio funkcije kontrole privatnosti dodatkom podrazumevanog nestajanja poruka za sva novozapočeta ćaskanja. „Kada je omogućeno, sva nova jedan na jedan ćaskanja koja započnete vi ili neka druga osoba biće podešena da nestanu u odabranom vremenu, a mi smo dodali novu opciju prilikom kreiranja grupnog ćaskanja koja vam omogućava da je uključite za grupe koje... Dalje
Ruske vlasti zabranile još šest VPN servisa
Vesti, 03.12.2021.
Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor, najavio je zabranu još šest VPN proizvoda, čime je ukupan broj zabranjenih programa porastao na više od deset. Najnoviji VPN servisi dodati na listu zabranjenih su Betternet, Lantern, X-VPN, Cloudflare WARP, Tachyon VPN i PrivateTunnel. Agencija je uputila obaveštenje Centru... Dalje
Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe
Vesti, 06.12.2021.
iPhone uređaji najmanje devet službenika američkog Stejt departmenta koji rade u Ugandi ili sa Ugandom hakovani su pomoću špijunskog softvera izraelske kompanije NSO Grupa a ovaj broj mogao bi biti i veći, objavio je Rojters. Nije jasno ko stoji iza napada, a NSO Grupa kaže da prodaje svoj softver samo vladinim organizacijama koje su dobile odobrenje od izraelske vlade. NSO je tvrdio i da njegov špijunski... Dalje
Google i Apple kažnjeni zbog korišćenja podataka korisnika bez njihove saglasnosti
Vesti, 29.11.2021.
Italijansko regulatorno telo za zaštitu konkurencije kaznilo je sa po 10 miliona evra Apple i Google zbog toga što nisu dobili saglasnost korisnika pre upotrebe njihovih podataka u komercijalne svrhe, objavio je AGCM (Autorità Garante della Concorrenza e del Mercato). Kompanije su optužene da nisu obavestile korisnike kada će njihovi podaci biti korišćeni na ovaj način, sprečavajući ih da daju “informisanu saglasnost”. Dalje
Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije
Vesti, 30.11.2021.
Japanski tehnološki gigant Panasonic potvrdio je da su hakeri pristupili njegovoj internoj mreži. Panasonic je u saopštenju za javnost od 26. novembra rekao da je 11. novembra mreži kompanije pristupala neovlašćena treća strana i da je tokom upada pristupljeno nekim podacima na serveru. Međutim, portparol Panasonica je kasnije objasnio da je napad počeo 22. juna i završio se 3. novembra a da je neovlašćeni pristup... Dalje
Apple je saopštio da je podneo tužbu protiv NSO Grupe i njene matične kompanije Q Cyber Technologies, izraelskih kompanija koje stoje iza moćnog špijunskog softvera Pegaz, a koje Apple smatra odgovornim za nezakoniti nadzor korisnika iPhone uređaja. Apple je NSO Grupu opisao kao „ozloglašene hakere, amoralne plaćenike 21. veka, koji su stvorili veoma sofisticiranu mašineriju za sajber-nadzor koja poziva na... 
Izraelska vlada je ograničila listu zemalja kojima izraelske firme mogu prodavati softver za nadzor, čime je lista za izvoz sajber oružja smanjena sa 102 na 37 zemalja. Na novoj listi su samo zemlje sa “dokazanim demokratskim poretkom”, poput onih iz Evrope i koalicije Pet očiju: Australija, Austrija, Belgija, Bugarska, Kanada, Hrvatska, Kipar, Češka, Danska, Estonija, Finska, Francuska, Nemačka, Grčka, Island... 
Kad je krajem aprila Apple predstavio novi alat za transparentnost praćenja aplikacija to je uzdrmalo reklamnu industriju do temelja. Vlasnici iPhonea i iPada zahvaljujući tome sada mogu da spreče aplikacije da prate njihovo ponašanje i koriste njihove podatke za personalizovano oglašavanje. Otkako su pokrenute nove kontrole privatnosti, kompanije koje zarađuju od korisničkih podataka kao što su Facebook... 
Mozilla je predstavila Firefox Lockwise za Android još 2019. godine. Ovaj menadžer lozinki olakšava prenošenje sačuvanih informacija o nalogu iz pregledača u bilo koju aplikaciju na telefonu. Sa nedavnim ažuriranjem Firefoxa koje donosi uslugu automatskog popunjavanja, Lockwise više nije potreban, a datum gašenja je planiran za sledeći mesec. Prema onome što je Mozilla objavila na blogu, podrška... 
Microsoft je najavio novu funkciju zaštite lozinki za Microsoft Edge. Aplikacija je već mogla da nadgleda lozinke i upozorava kada su ugrožene, ali zahvaljujući ovom novom ažuriranju, sada može usmeriti korisnike direktno na stranicu za promenu lozinke na servisu koji koriste. Nova funkcija je trenutno dostupna u pilot fazi, tako da je trenutno podržava samo nekoliko sajtova, ali Microsoft kaže da radi danonoćno... 
Najveći svetski registar domena GoDaddy je hakovan, a napadači su imali pristup imejl adresama 1,2 miliona aktivnih i neaktivnih korisnika WordPressa. U dokumentima koji su podneti američkoj Komisiji za hartije od vrednosti, GoDaddy je rekao da je otkrio napad prošle nedelje, 17. novembra, nakon što je primećena “sumnjiva aktivnost”. Istraga je pokazala da su hakeri imali pristup serverima kompanije bar od... 
Dok svi pričaju o Windowsu 11, neki i dalje koriste Windows 7 i nemaju nameru da pređu na noviji operativni sistem. Prelazak na noviju verziju OS-a može biti težak iz raznih razloga. Na primer, preduzeća koja rade sa velikim brojem Windows 7 uređaja teže će preći na noviju verziju Windowsa uglavnom zbog troškova koje taj proces podrazumeva. Nadogradnja uređaja sa Windows 7 na Windows 10 ili Windows 11... 
Stotine WordPress sajtova je hakovano a na njima je ostavljena poruka u kojoj se tvrdi da su podaci sajta šifrovani, ali kako je objasnila firma Sucuri koja je primetila napade, reč je o „lažnom ransomwareu“. U poruci napadači traže 0,1 bitkoina (oko 6.100 dolara) da bi odblokirali hakovane veb sajtove. Prema rezultatima Google pretrage sa tekstom poruke napadača, do sada je napadnuto najmanje 300 sajtova. 
Baza podataka koja sadrži veoma osetljive informacije o korisnicima i modelima na popularnom sajtu Stripchat ostavljena je potpuno nezaštićena, zbog čega su modeli i korisnici dovedeni u nezgodnu situaciju koja može eskalirati do iznude, nasilja i još mnogo toga. Stripchat je popularni sajt za odrasle osnovan 2016., sa sedištem na Kipru, koji prodaje pristup golim modelima uživo. Volodimir „Bob“ Dijačenko... 
Najpopularnija lozinka na svetu i dalje je “123456”, otkriva godišnja studija NordPassa koji je analizirao bazu podataka koja sadrži 4 terabajta procurelih lozinki koje potiču iz skoro svih delova sveta a koje je NordPass dobio od istraživača specijalizovanih za bezbednosne incidente u kojima je došlo do curenja osetljivih podataka. NordPass je juče objavio izveštaj pod nazivom “Najčešće lozinke”, koji je rezultat analize... 
Izraelska vlada pozvala je Bajdenovu administraciju da ukloni sa crne liste softver za hakovanje koji prodaje izraelska kompanija NSO Grupa. Sjedinjene Američke Države uvele su sankcije kompaniji prošle nedelje zbog toga što je delovala „suprotno interesima nacionalne bezbednosti ili spoljnopolitičkih interesa“ SAD. Ako SAD optužuju NSO da deluje protiv njenih interesa, onda implicitno optužuju Izrael koji licencira... 
Imejl serveri američkog FBI su hakovani, a napadač je u ime FBI poslao na hiljade lažnih upozorenja u kojima se kaže da je primalac žrtva „sofisticiranog lančanog napada“. Imejlove su otkrili istraživači međunarodne neprofitne organizacije koja prati neželjenu poštu i povezane sajber pretnje (fišing, botnet, malver) Spamhaus Project, koji su primetili na desetine hiljada ovakvih poruka koje su isporučene u dva... 
Američki Stejt department nastavlja svoju ofanzivu protiv grupa koje koriste ransomware, obećavajući nagradu do 10 miliona dolara za informacije koje mogu dovesti do identifikacije ili lociranja onih koji imaju ključne rukovodeće pozicije u transnacionalnoj organizovanoj kriminalnoj grupi koja koristi ransomware DarkSide. Portparol Stejt departmenta Ned Prajs rekao je da je ponuđena i... 
Ukrajinska Služba bezbednosti (SBU) otkrila je identitet pet članova hakerske grupe Gamaredon, povezujući ih sa krimskim ogrankom ruske Federalne službe bezbednosti (FSB). Zvaničnici su rekli da je grupa, koju SBU interno prati kao Armagedon, ali je u krugovima bezbednosne zajednice poznatija kao Gamaredon, delovala iz grada Sevastopolja na Krimu, a po naređenju Centra za informacionu... .gif)
Verifikacija u dva koraka nije nova stvar, ali je i dalje mnogima nepoznat pojam iako ona može da spreči hakovanje naloga i krađu ličnih podataka. Drugi korak u postupku provere identiteta korisnika je značajno bolja zaštita naloga u poređenju sa lozinkom. Neki online servisi uvode obaveznu dvofaktorsku autentifikaciju za sve korisnike, a sada je i Google rešio da to uradi: kompanija je pozvala određeni... 
Istraživači kompanije Check Point Research upozorili su na prevarante koji koriste Google Ads da bi ukrali kriptovalute i da je samo tokom prošlog vikenda od prevarenih ljudi ukradeno stotine hiljada dolara. Prevaranti postavljaju oglase na vrhu Google pretrage koji imitiraju popularne novčanike za kriptovalute, kao što Phantom App, MetaMask i Pancake Swap, pokušavajući da ukradu lozinke za novčanike korisnika. 
Istraživači iz Emsisofta sprečili su da sajber-kriminalci koji stoje iza BlackMatter ransomwarea zarade milione dolara zahvaljujući tome što su otkrili grešku u ransomwareu koja je omogućila žrtvama da dešifruju fajlove bez plaćanja otkupa. Istraživači su detaljno opisali kako su uspeli da sakriju od kriminalaca da imaju rešenje, spasavajući nekoliko žrtava od plaćanja otkupa. BlackMatter je aktivan u od jula ove godine... 
Kriptografski ključevi koji se koriste za potpisivanje EU digitalnih Covid sertifikata navodno su procurili i distribuiraju se u mesindžerima i na sajtovima na kojima se prodaju ukradeni podaci. Ključevi su zloupotrebljeni za izradu lažnih zelenih sertifikata EU na ime Adolfa Hitlera, Mikija Mausa, Sunđer Boba, a svi oni su prepoznati kao validni od strane zvaničnih aplikacija. „Da bi demonstrirali svoje mogućnosti... 
Google je pokrenuo novu bezbednosnu funkciju koja omogućava mlađim od 18 godina da zahtevaju uklanjanje svojih slika iz rezultata Google pretrage. Ova funkcija je prvobitno najavljena u avgustu, zajedno sa novim ograničenjima u vezi ciljanog oglašavanja maloletnih lica, a sada je dostupna svima. Svako može započeti proces uklanjanja slika sa stranice Googleovog Centra za pomoć. Podnosioci zahteva će... 
Internet je čovečanstvu doneo bezbroj pogodnosti, ali i brojne rizike. U eri interneta došlo je do procvata posebnog oblika kriminala - sajber-kriminalci iz udobnosti i sigurnosti svojih domova ugrožavaju ne samo pojedince već i multinacionalne korporacije. Značajne varijacije u rizicima sa kojima se suočavaju korisnici interneta širom sveta bili su predmet studije koju je sprovela kompanija SEON. Kombinujući... 
Kriminalna grupa FIN7 otvorila je firmu koju koristi za angažovanje stručnjaka za sajber bezbednost, koji na prevaru sajber-kriminalcima zapravo pomažu u napadima ransomwarea. Firma “Bastion Secure” tvrdi da pruža usluge testiranja penetracije za privatne kompanije i javni sektor širom sveta. Ali prema istraživanju Gemini Advisory, veb sajt firme Bastion Secure je paravan koji grupa FIN7 koristi da bi na ruskim... 
Mozilla je u ponedeljak objavila da je blokirala dva zlonamerna dodatka za Firefox koje je instaliralo 455.000 korisnika a za koje je utvrđeno da zloupotrebljavaju proxy API kako bi ometali preuzimanje ažuriranja za Firefox. Dva sporna dodatka, Bypass i Bypass XM, „ometala su Firefox na način koji je sprečio korisnike koji su ih instalirali da preuzmu ažuriranja, pristupe ažuriranim listama blokiranih i ažuriraju daljinski... 
Prevaranti nude kreatorima sadržaja na YouTubeu saradnju da bi im pomoću malvera koji kradu lozinke ukrali naloge, objavila je Googleova grupa za analizu pretnji. Google je počeo da prati ovu kampanju krajem 2019. godine, a samo od maja ove godine je u sklopu ove iste kampanje ukradeno oko 4.000 YouTube kanala.YouTube se i ranije borio sa prevarantima koji su preuzimali kanale koje su koristili... 
Zbog nezaštićenog ElasticSearch servera koji pripada analitičkom sajtu IGBlade.com podaci preuzeti sa najmanje 2,6 miliona profila korisnika društvenih mreža (oko 3,6 GB podataka) bili su javno dostupni. IGBlade.com je rumunska platforma koja prikuplja podatke korisnika društvenih mreža kako bi klijentima pružila detaljni uvid u Instagram i TikTok nalog. Nezaštićeni IGBladeov server je čuvao... 
Rusija i Sjedinjene Države predložile su Generalnoj skupštini Ujedinjenih nacija zajedničku rezoluciju o odgovornom ponašanju država u sajber prostoru. Više od 50 država članica UN pridružilo se dokumentu kao koautori. U dokumentu je akcenat stavljen na udružene napore u razvoju pravila ili obaveznih normi odgovornog ponašanja država u sajber prostoru. Ranije su pravila ponašanja na mreži u UN utvrđivana 
Kompanija Kaspersky objavila je istraživanje o aktivnostima ruskih sajber-kriminalaca i kako su se njihov način rada i ciljevi promenili u poslednjih pet godina. Iako se ovaj izveštaj prvenstveno bavi ruskim sajber-kriminalcima, istraživači kompanije Kaspersky kažu da za sajber-kriminalce granice ne postoje, a najbolji primer za to su grupe koje rade sa ransomwareom. Štaviše, trendovi koji su vidljivi u jednoj zemlji... 
Kada podižete ili uplaćujete novac na bankomatu, ili samo proveravate stanje na računu, trebalo bi da se pobrinete da niko ne gleda kada kucate PIN kartice. Ali izgleda da to nije dovoljno. Istraživači sa Univerziteta u Padovi, u Italiji, pokazali su da je moguće obučiti algoritam dubokog učenja za posebne namene, tako da može da pogodi PIN kodove kartica sa video snimaka ljudi koji su koristili bankomat. 
Google je objavio izveštaj u kome se detaljno bavio sa više od 80 miliona uzoraka ransomwarea koji su u poslednjih godinu i po dana postavljeni na VirusTotal, servis koji je u vlasništvu kompanije. Svakog dana je besplatni servis VirusTotal analizirao približno 150.000 uzoraka ransomwarea koje su dostavili korisnici računara i podelili ih sa bezbednosnom zajednicom. Prvi izveštaj VirusTotala o ransomwareima otkriva da je... 
Visoki zvaničnici iz 31 zemlje i Evropske unije obećali su da će njihove vlade preduzeti mere protiv kanala koje kriminalne grupe koje rade sa ransomwareom, koriste za iznudu i pranje novca. Zajedničko saopštenje objavljeno je nakon virtuelnih sastanaka Inicijative protiv ransomwarea koje je prošle nedelje organizovao Savet za nacionalnu bezbednost Bele kuće kao odgovor na niz napada... 
Izgleda da je REvil, zloglasna ransomware banda koja stoji iza niza napada poslednjih godina, ponovo nestala sa radara, nešto više od mesec dana od iznenadnog povratka nakon dvomesečne pauze. Stručnjak za sajber bezbednost Dmitrij Smiljanec iz Recorded Futurea prvi je primetio da se nešto dešava sa grupom kada je član hakerskog foruma XSS “0_neday” povezan sa grupom REvil objavio na... 
Facebook je objavio da WhatsApp, koji je u vlasništvu Facebooka, dobija novu funkciju: end-to-end enkripciju za rezervne kopije ćaskanja na iOS-u i Androidu, čime će se sprečiti pristup razgovorima korisnika WhatsAppa, bez obzira na to gde se čuvaju kopije razgovora. “WhatsApp je izgrađen na jednostavnoj ideji: ono što delite sa prijateljima i porodicom ostaje između vas”, rekao je Facebook najavljujući novu... 
Twitch je objavio novo saopštenje u kome je kompanija ponovila da je incident koji se dogodio početkom meseca izazvala „promena konfiguracije servera koja je omogućila neovlašćeni pristup trećoj strani“. Twitch kaže da lozinke nisu otkrivene i da su oni sigurni da sistemima koji čuvaju podatke za prijavu na Twitch, koji su heširani sa bcrypt, nije pristupljeno, kao ni brojevima platnih kartica. 
Bela kuća je organizovala dvodnevni virtuelni sastanak sa predstavnicima više od 30 zemalja sveta, pod nazivom „Inicijativa za borbu protiv ransomwarea“, na kome se razgovara o strategiji za borbu protiv ransomwarea. „U ovoj prvoj rundi razgovora nismo pozvali Ruse da učestvuju iz niza razloga”, rekao je novinarima u utorak visoki zvaničnik administracije koji je ipak nagovestio moguće učešće... 
Googleova grupa za analizu pretnji (Google Threat Analysis Group, TAG) saopštila je da njeni istraživači trenutno prate više od 270 hakerskih grupa iz više od 50 zemalja koje podržavaju vlade. Ova cifra uključuje grupe koje se bave sajber špijunažom, ali i širenjem dezinformacija, rekao je Google. Google je rekao da kada napadi ovih grupa uključuju fišing e-mailove, kompanija šalje upozorenja putem... 
Google je poslao poruke na e-mail adrese više od 14.000 korisnika Gmaila, obaveštavajući ih da su bili meta napada koje je organizovala hakerska grupa koju sponzoriše država. „Krajem septembra otkrili smo fišing kampanju grupe APT28 koja cilja veliki broj korisnika Gmaila (približno 14.000) u raznim industrijama“, rekao je Šejn Hantli, direktor Googleove Grupe za analizu pretnji odgovarajući na pitanje o broju korisnika... 
Ilegalni market Mračnog veba White House prestaće sa radom pošto je administrator veb sajta najavio da će se povući iz posla. Administrator sajta „mr white“ rekao je da će platforma prestati sa radom jer je on postigao svoj cilj u smislu dobiti. „Postigli smo cilj i sada je, prema planu, vreme da se povučemo“, objavio je administrator na forumu Dread. White House je market na kome se trgovalo ilegalnom robom. 
Google je najavio planove za automatsko uključivanje oko 150 miliona korisnika u svoj program dvofaktorske autentifikacije do kraja godine. Osim toga, kompanija je rekla da namerava da zahteva od 2 miliona kreatora YouTube sadržaja da uključe verifikaciju u dva koraka (2SV) kako bi zaštitili svoje kanale od potencijalnih napada preuzimanja. “2SV je najjači kada kombinuje “nešto što znate”... 
Interaktivna platforma za striming uživo Twitch priznala je da je hakovana nakon što je anonimni haker objavio na 4chanu izvorni kod platforme. Twitch koji je u vlasništvu Amazona je saopštio da pokušavaju da utvrde razmere napada, dodajući da su podaci otkriveni “zbog greške u promeni konfiguracije Twitch servera kome je kasnije pristupila zlonamerna treća strana”. “U ovom trenutku nemamo naznake... 
Ciscovi istraživači upozorili su na hakere koji se predstavljaju kao Amnesty International da bi prevarili ljude da preuzmu zlonamerni softver. Oni su registrovali više domena koristeći varijacije naziva poznate svetske organizacije za zaštitu ljudskih prava kako bi reklamirali softver “Amnesty Anti Pegasus”, koji navodno može da skenira uređaje i detektuje špijunski softver izraelske firme NSO Group. 
Imena superheroja sve se češće pojavljuju među procurelim lozinkama. Ovo je zaključak do kojeg je došla Mozilla analizom lozinki na sajtu haveibeenpwned.com. Cilj istraživanja je bio da se otkriju najčešće lozinke koje se nalaze u skupovima podataka koji su kompromitovani. Supermen se pojavio u 368.397 slučajeva procurelih lozinki, Betmen u 226.327, a Spajdermen je pronađen u 160.030 slučajeva kada je... 
Ruska policija izvršila je u utorak pretres kancelarija kompanije za sajber bezbednost Group-IB i uhapsila njenog osnivača i izvršnog direktora Ilju Sačkova koji će naredna dva meseca provesti u pritvoru pod optužbom za izdaju države. Reporterima ruskog RTVI-ja koji su prišli naoružanim policajcima ispred moskovskog sedišta Group-IB rečeno je da se vrate sutradan. Group-IB potvrdio je da je... 
Dvofaktorska autentifikacija jedan je od najjednostavnijih načina da ljudi zaštite bilo koji nalog na mreži. Sa druge strane, ne treba da čudi to što kriminalci na sve načine pokušavaju da zaobiđu tu zaštitu. Svrha dvofaktorske autentifikacije je da se potvrdi identitet korisnika pre nego što mu se dozvoli pristup nekoj usluzi. Ova verifikacija se može izvršiti sa jednokratnom lozinkom ili OTP tokenima, linkovima... 
Evropska unija zvanično je optužila rusku vladu i njene hakere za mešanje u izbore i politiku nekoliko država članica EU. U saopštenju za medije EU je navela da je nekoliko neimenovanih država članica primetilo zlonamerne aktivnosti povezane sa hakerskom grupom Ghostwriter iza koje navodno stoji ruska vlada. Ciljevi napada su članovi parlamenata, vlada, političari, predstavnici medija i civilnog društva. Ghostwriter je... 
Komercijalni softver za nadzor FinFisher, poznat i kao FinSpy ili Wingbird, nadograđen je da inficira Windows uređaje UEFI (Unified Extensible Firmware Interface) bootkitom koristeći trojanizovani Windows Boot Manager. FinFisher koji je otkriven 2011. godine, je set špijunskih alata za Windows, macOS i Linux koji je razvila britansko-nemačka firma Gamma International, koji se isporučuje policijskim... 
Ministarstvo odbrane Litvanije preporučilo je potrošačima da izbegavaju kupovinu kineskih mobilnih telefona i savetovalo ljudima da bace one koje sada imaju, nakon što je Nacionalni centar za sajber bezbednost objavio izveštaj u kome su iznete tvrdnje da uređaji imaju ugrađene alate za cenzuru. U izveštaju koji je objavljen nakon testiranja 5G mobilnih telefona kineskih proizvođača se navodi da telefoni... 
Fondacija za elektronske granice (EFF) saopštila je da se sprema da povuče čuvenu ekstenziju za veb pregledače HTTPS Everywhere nakon što je nekoliko najpopularnijih veb pregledača uvelo režim “samo HTTPS”. Od početka sledeće godine, ekstenzija će biti u “režimu održavanja”, rekao je Alekis Henkok, direktor inženjeringa u EFF-u. Režim održavanja znači da će popularna ekstenzija sledeće godine... 
Ministarstvo finansija Sjedinjenih Država uvelo je sankcije portalu menjačnice kriptovaluta Suex zbog pomaganja ransomware i drugim grupama koje se bave sajber kriminalom, i pranja više od 160 miliona dolara u periodu od 2018. do 2021. godine. Menjačnica koja je registrovana u Češkoj, ali je u vlasništvu ruskih državljana, radi preko veb sajta Suex.io. Kompanija Chainalysis koja analizira i prati... 
Nacionalni CERT Srbije upozorio je na prevaru koja je usmerena na korisnike platformi za e-trgovinu a koja je intenzivirana u poslednje dve nedelje. “Reč je o prevari koja je usmerena na oglašivače kojima se putem neke od aplikacija za komunikaciju javljaju navodni kupci koji su zainteresovani za proizvode koje su oglasili”, kaže se u saopštenju Nacionalnog CERT-a. Komunikacija se odvija najčešće putem... 
Prošle nedelje je objavljeno da je vodeća izraelska kompanija za sajber bezbednost, Kape Technologies, kupila ExpressVPN po ceni od skoro milijardu dolara. Kompanija je potvrdila da će platiti 936 miliona dolara za ExpressVPN, od čega će 237 miliona dolara biti u formi akcija kompanije Kape koje će dobiti suosnivači ExpressVPN-a. Na ovu temu oglasio se uzbunjivač i bivši agent američke Nacionalne... 
Vodeće regulatorno telo EU za pitanja privatnosti izrazilo je zabrinutost zbog Facebookovih pametnih Ray-Ban naočara koje tehnološki gigant sada prodaje. Naočare imaju kameru koja se može koristiti za snimanje slika i kratkih video snimaka. Irska komisija za zaštitu podataka (DPC) saopštila je da je zatražila od Facebooka da pokaže da je LED indikatorska lampica koja svetli kada korisnik snima video efikasan... 
Dobra vest za žrtve ransomwarea REvil: objavljen je besplatni univerzalni ključ za dešifrovanje fajlova koje je šifrovao ransomware. Kompanija Bitdefender objavila je besplatni univerzalni ključ za dešifrovanje fajlova za žrtve ransomwarea REvil koje su pretrpele napad pre nego što je zloglasna banda misteriozno nestala sa interneta. Bitdefender, kompanija za sajber bezbednost sa sedištem u Rumuniji... 
Sajber kriminalci već godinama koriste Telegram, jer je šifrovan i lak za korišćenje. Prema istraživanju koje su sproveli Financial Times i Cyberint, u poslednje vreme došlo je do porasta korišćenja Telegrama za 100 odsto kada je reč o sajber kriminalu. FT kaže da je do porasta kriminalnih aktivnosti u aplikaciji došlo nakon što su se korisnici u velikom broju prešli na Telegram nakon promene politike privatnosti WhatsAppa. 
FBI je rekao da agencija nije videla dokaze da se ruska vlada suprotstavila ransomware grupama koje deluju unutar njenih granica. „Na osnovu onoga što smo videli, rekao bih da nema naznaka da je ruska vlada preduzela mere kako bi suzbila ransomware grupe“ od početka bilateralnih razgovora sa Bajdenovom administracijom ranije ove godine, rekao je zamenik direktora FBI Pol Abate tokom panel diskusije... 
Microsoft proširuje svoju opciju prijavljivanja bez lozinke sa poslovnih korisnika koji koriste Azure Active Directory (AAD) na korisničke Microsoft naloge na računarima sa operativnim sistemima Windows 10 i Windows 11. Microsoft će u narednim nedeljama postepeno uvoditi podršku za prijavljivanje bez lozinke, omogućavajući korisnicima da se prijavljuju na Microsoft naloge bez upotrebe lozinke. 
Google je objavio Chrome 93.0.4577.82 za Windows, Mac i Linux kojim je popravio jedanaest bezbednosnih propusta, od kojih su dva ranjivosti nultog dana (CVE-2021-30632 i CVE-2021-30633) koje su korišćene za napade. Google je rekao da će nova verzija Chromea biti dostupna svima u narednih nekoliko dana. Koju verziju Chromea koristite i da li je dostupno ažuriranje možete proveriti u meniju veb pregledača... 
Apple je objavio paket novih ažuriranja za iOS, iPadOS, watchOS, macOS i Safari kako bi popravio dve greške (CVE-2021-30858) i CVE-2021-30860, koje se aktivno koriste za napade na korisnike Appleovih uređaja. Jedna od njih je greška za koju istraživači bezbednosti u Citizen Labu kažu da ju je izraelski proizvođač softvera za nadzor NSO Grupa najverovatnije iskoristio kako bi omogućio državnim agencijama da... 
Spisak sa skoro 500.000 korisničkih imena i lozinki za prijavljivanje na Fortinet VPN koji su navodno ukradeni prošlog leta sa ranjivih uređaja objavljen je na jednom hakerskom forumu. Haker koji je objavio ovaj spisak navodi da je iskorišćena ranjivost Fortineta od tada uklonjena, ali da su mnogi podaci i dalje važeći. Ovo curenje podataka je ozbiljan incident jer bi se korisnička imena i lozinke mogli iskoristiti... 
Jedan od razloga zašto je WhatsApp toliko popularan je verovatno i privatnost koju aplikacija obećava. Sa šifrovanim porukama, ljudi koji koriste aplikaciju mogu biti sigurni da su njihove poruke vidljive samo onima kojima su upućene. Sada je WhatsApp najavio sledeći logičan korak u pravcu zaštite komunikacije dve milijarde svojih korisnika, budući da se end-to-end enkripcija (E2EE) proširuje i da će pokrivati i... 
Oko 38% svih malvera koji su se mogli preuzeti u trećem tromesečju prošle godine pronađeno je skriveno u Microsoft Office dokumentima. U prva tri meseca ove godine, ova stopa se blago smanjila na 34%, da bi u sledećem kvartalu dostigla rekordnih 43%. Microsoft Office dokumenti deo su svakodnevnice stotina miliona korisnika širom sveta. U isto vreme, ovi dokumenti su za sajber kriminalce dokazano sredstvo... 
Prema predlogu koji je nemačka vlada uputila Evropskoj uniji (EU), proizvođači pametnih telefona trebalo bi da budu u obavezi da sedam godina isporučuju bezbednosna ažuriranja i rezervne delove za pametne telefone, kako bi ovu kategoriju proizvoda učinili boljom za životnu sredinu. Nemačka savezna vlada započela je pregovore sa Evropskom komisijom o izmeni predloga... 
Microsoftov tim za bezbednost izdao je upozorenje o novom bagu Internet Explorera koji se zloupotrebljava u napadima na ranjive Windows sisteme pomoću Office dokumenata. Praćena kao CVE-2021-40444, ranjivost utiče na Microsoft MHTML (Trident), endžinu za renderovanje za Internet Explorer. Iako se MHTML prvenstveno koristio za pregledač Internet Explorer, komponenta se takođe koristi... 
Ozloglašeni ransomware kartel koji je pre dva meseca, nakon velikog napada na proizvođača softvera, kompaniju Kaseya, bez najave prekinuo svoje operacije izgleda da se vratio. Grupa je koristila ransomware REvil/Sodinokibi za iznuđivanje novca od kompanija kao što su proizvođač Jack Danielsa Brown-Forman i najveći svetski prerađivač mesa JBS. Prošle godine grupa je tvrdila da je svojim napadima stekla... 
Oslanjajući se na jednostavan recept koji se mnogo puta pokazao uspešnim, sajber kriminalci su nedavno počeli sa širenjem malvera koristeći Windows 11 kao mamac za potencijalne žrtve koje treba da aktiviraju zlonamerni kod u Microsoft Word dokumentima. Istraživači iz kompanije Anomali koji su analizirali ove napade smatraju da iza njih stoji grupa FIN7, takođe poznata i pod nazivima Carbanak i Navigator... 
Švajcarski e-mail provajder ProtonMail rekao je da je bio primoran da otkrije IP adresu jednog od svojih korisnika nakon što je dobio pravno obavezujući nalog od švajcarske vlade na koji se kompanija nije mogla žaliti niti ga je mogla odbiti. Incident, koji je izašao na videlo tokom vikenda, izazvao je nezadovoljstvo među korisnicima jer se ProtonMail više puta u svojim marketinškim kampanjama hvalio svojom... 
Irski komesar za zaštitu privatnosti podataka (DPC) kaznio je WhatsApp sa 225 miliona evra zbog kršenja Opšte uredbe o zaštiti podataka Evropske unije (GDPR) zato što nije obavestio korisnike i one koji nisu korisnici šta se radi sa njihovim podacima. Regulatorna tela za zaštitu podataka EU mogu izreći maksimalne kazne do 20 miliona evra ili 4% godišnjeg globalnog prometa kompanije zbog kršenja zakona... 
Apple je na neodređeno vreme odložio implementaciju funkcija za zaštitu dece koje je kompanija najavila prošlog meseca, uključujući kontroverznu funkciju koja bi skenirala fotografije korisnika u potrazi za materijalom koji je u vezi seksualnog zlostavljanja dece (CSAM). Kompanija se, posle najave sistema koji je trebalo da služi za zaštitu dece, našla na udaru kritika da bi te promene mogle da ugroze... 
Kineska tehnološka kompanija Qihoo 360 objavila je da je kineska policija uhapsila autore Mozi IoT botneta. Kineske vlasti nisu objavile detalje o hapšenjima i imena osumnjičenih, rekli su istraživači Netlaba, ogranka kompanije Qihoo 360 za sajber bezbednost. Kompanija je reklamirala svoje učešće u istrazi u dva teksta na blogu, prvi put u junu a drugi put početkom ove nedelje, tvrdeći da su pomogli u pronalaženju... 
Američka Federalna trgovinska komisija objavila je da je proizvođaču špijunskog softvera SpyFone i njegovom izvršnom direktoru Skotu Zakermanu zabranila obavljanje poslova nadzora. Komisija je nazvala SpyFone „stalkerware kompanijom“ koja je navodno prikupljala i delila podatke o kretanju ljudi, korišćenju telefona i aktivnostima na internetu krišom hakujući njihove uređaje. “Aplikacije kompanije... 
Sajber kriminalci pokušali su da iskoriste novi album repera Kanje Vesta pod nazivom “Donda” koji je posle višenedeljnog odlaganja objavljen 29. avgusta, da bi podmetnuli maliciozne fajlove. Stručnjaci kompanije Kaspersky proaktivno su pratili izdavanje albuma očekujući da će prevaranti pokušati da iskoriste interesovanje publike za širenje malvera. I nisu pogrešili. Uobičajeno je da sajber kriminalci... 
Twitter uvodi novu funkciju pod nazivom Safety Mode koja će privremeno automatski blokirati naloge koji vam šalju uvredljive ili na drugi način štetne tvitove. “Uveli smo funkcije i postavke koje vam mogu pomoći da se osećate ugodnije i da kontrolišete vaše iskustvo, a želimo i da učinimo više kako bi smo smanjili teret ljudima koji se bave neželjenim interakcijama”, rekla je kompanija ističući da nova funkcija... 
Sajber kriminalci koji stoje iza malvera Phorpiex isključili su botnet i stavili njegov izvorni kod na prodaju na jednom hakerskom forumu na Dark Webu. Oglas je objavila osoba koja je ranije povezivana sa radom botneta. Ona tvrdi da nijedan od dva autora malvera nije uključen u rad botneta, pa je to razlog zašto su odlučili da prodaju njegov izvorni kod. „Pošto više ne radim, a moj prijatelj je napustio posao, ovde... 
Tim naučnika sa Univerziteta ETH u Cirihu pronašao je način da se zaobiđu PIN kodovi na beskontaktnim karticama Mastercard i Maestro. Ranjivost koja je sada zakrpljena, omogućila bi sajber kriminalcima da koriste ukradene Mastercard i Maestro kartice za plaćanje skupih proizvoda, a da ne moraju da unose PIN kodove za beskontaktno plaćanje. Napad bi se mogao lako primeniti u realnom životu ako... 
Američke tehnološke kompanije obećale su da će pomoći jačanju sajber bezbednosti SAD nakon sastanka sa predsednikom Džoom Bajdenom u Beloj kući održanom ove nedelje. Obećanja se razlikuju od kompanije do kompanije - neke su obećale milijarde koje će uložiti u sajber infrastrukturu a druge da će pružiti pomoć u jačanju bezbednosti lanca snabdevanja i obrazovanja. Sastanak američkih zvaničnika sa... 
Ransomware banda Ragnarok poznata i pod imenom Asnarok, objavila je na svom sajtu da prestaje sa radom. Kao “oproštajni poklon”, grupa je objavila besplatni program za dešifrovanje koji će pomoći žrtvama da vrate svoje fajlove. Besplatni program za dešifrovanje, koji je hardkodovan sa glavnim ključem za dešifrovanje, objavljen je veb portalu koji je grupa koristila za objavljivanje podataka žrtava... 
Jedna od najvećih krađa kriptovaluta ikada dobila je neobičan epilog. Decentralizovana finansijska (DeFi) platforma Poly Network je saopštila da je haker koji je ukrao 600 miliona dolara u različitim kriptovalutama vratio sva ukradena sredstva, osim onih koja su zamrznuta neposredno nakon hakovanja. Poly Network je rekla da je u toku proces vraćanja sredstava korisnicima , i zahvalila se “gospodinu Belom šeširu”... 
Četrdesetogodišnji muškarac izjasnio se krivim za upade u hiljade Apple iCloud naloga i krađu stotina hiljada slika i video snimaka mladih žena. Prema sudskim dokumentima, Hao Kuo Či iz La Puentija u Kaliforniji ukrao je preko 620.000 privatnih fotografija i video snimaka od svojih žrtava. U sporazumu o priznanju krivice, Či je priznao da je ukrao fotografije i video snimke od najmanje 306 žrtava, pri čemu je... 
Američki Stejt department navodno je pre nekoliko nedelja pretrpeo ozbiljan sajber napad, objavio je Fox News u subotu. Razmere napada i kada je otkriven trenutno nisu poznati. Pozivajući se na neimenovani izvor, Fox News navodi da je sajber komanda Ministarstva odbrane izdala obaveštenja o mogućem ozbiljnom napadu. Iako je nejasno da li je napad uticao na rad Stejt departmenta, Fox je izvestio... 
Prilikom povezivanja Razer uređaja sa Windows 10 ili Windows 11, operativni sistem će automatski preuzeti i instalirati drajver i softver Razer Synapse na računar. Istraživač “jonhat” objavio je na Twitteru da je u ovom softveru otkrio bag koji bi potencijalnom napadaču omogućio da brzo stekne administratorske privilegije za Windows, i to samo uključivanjem miša ili tastature poznatog proizvođača... 
Microsoftov veb pregledač Internet Explorer jedva je upotrebljiv nakon što je kompanija zvanično ukinula podršku za pregledač u Microsoft 365. Više od godinu dana Microsoft je upozoravao da se Internet Explorer postepeno ukida i da korisnici koji ga i dalje koriste treba da pređu na druge pregledače, poput Microsoft Edgea. Da bi naterao korisnike da pređu na moderan pregledač, Microsoft je u oktobru tiho... 
Hiljade Avganistanaca koji strahuju od odmazde nakon što su talibanski esktremisti preuzeli kontrolu u zemlji, dodatno brinu baze biometrijskih podataka koje je stvorila američka vojska kako bi pratila teroriste, ali i njihova digitalna istorija koju talibani mogu iskoristiti protiv njih. Generalni sekretar Ujedinjenih nacija Antonio Gutereš upozorio je na “zastrašujuća” ograničenja i kršenja ljudskih žena i devojaka... .png)
Nakon što su tokom vikenda mediji izvestili da je hakovan T-Mobile, kompanija je u ponedeljak potvrdila da je došlo do neovlašćenog pristupa nekim od podataka, ali još nije utvrđeno da li su u pitanju lični podaci korisnika. Međutim, Motherboard je u nedelju objavio da se na jednom popularnom hakerskom forumu prodaju podaci ukradeni sa servera T-Mobile. Prodavac podataka obavestio je Motherboard da... 
Ako istu lozinku koristite na više mesta, postoji opasnost da je hakeri ukradu na jednom, a zatim iskoriste protiv vas na drugom mestu. Primera radi, 2012. godine saznali smo da su ukradene lozinke skoro 6,5 miliona korisnika LinkedIna koje su se zatim pojavile na internetu. Četiri godine kasnije otkriveno je da je ovaj incident bio mnogo gori nego što se ranije mislilo i da su hakeri ukrali više od 100 miliona... 
TikTok mogu da koriste ljudi svih uzrasta, ali je ipak popularniji među mlađom populacijom. Zato je TikTok najavio da će radi bolje zaštite svojih mlađih korisnika uvesti nove bezbednosne funkcije osmišljene da zaštite tinejdžere dok koriste aplikaciju. Jedna od tih bezbednosnih funkcija za mlađe korisnike će biti opcija za DM-ove koja će biti podrazumevana a koja će sprečiti da mladi korisnici primaju poruke od bilo kog. 
Nekada veoma popularan pa ugašen market Dark Weba AlphaBay ponovo radi, nakon što ga je administrator originalnog projekta ponovo pokrenuo prošlog vikenda. Nekadašnji i sadašnji administrator je najavio planove o platformi za darknet prodavnice sa fokusom na anonimnost. AlphaBay je počeo sa radom 2014. godine i postao je najveće tržište mračnog veba. Posao je stao kada posle... 
Hakeri su ukrali više od 600 miliona dolara tokom jedne od najvećih pljački kriptovaluta ikada. Blokčejn sajt Poly Network je saopštio da su hakeri ukrali hiljade digitalnih tokena iskoristivši ranjivost u njihovoj platformi. U pismu objavljenom na Twiteru, Poly Network je apelovao na hakere da “uspostave komunikaciju i vrate hakovanu imovinu”. „Količina novca koju ste hakovali jedna je od najvećih... 
Pandemija COVID-19 je i dalje svakodnevnica svih nas, i kako se čini, to se neće uskoro promeniti, s obzirom na stotine hiljada novih slučajeva infekcije na dnevnom nivou, pojavu zaraznijih sojeva virusa, kao i činjenicu da je potpuno vakcinisano tek 16% svetske populacije. Leto je vreme kada ljudi idu na odmore, a u ovom trenutku, zbog ograničenja koje je nametnula pandemija, organizacija letovanja postaje veoma... 
Počev od Firefoxa 91, koji je objavljen juče, korisnici će moći da u potpunosti izbrišu istoriju pregledača za sve posećene veb sajtove, sprečavajući tako narušavanje privatnosti „skrivenim kolačićima trećih strana“. Ova funkcija nadovezuje se na uključivanje podrazumevanog blokiranja praćenja preko drugih veb sajtova u režim privatnog pregledanja, koje je uvedeno nakon što je Total Cookie Protection... 
Google više neće dozvoliti ciljano oglašavanje prema uzrastu, polu ili interesovanju dece što će biti jedna u nizu mera za zaštitu mlađih od 18 godina koji koriste Googleove servise, objavila je kompanija. Druga novina je nova opcija za sve mlađe od 18 godina - oni, njihovi roditelji ili staratelji moći će da zatraže da se njihove slike uklone iz rezultata Google pretrage slika. Promene su slične onima koje je Facebook... 
Funkcija blokiranja potencijalno neželjenih aplikacija koju je Microsoft dodao u Windows 10 ažuriranjem objavljenim u maju 2020. godine, sada će podrazumevano biti omogućena na svim Windows 10 uređajima, objavila je kompanija. Drugim rečima, svaki uređaj koji radi bar sa ažuriranjem od maja 2020. automatski će blokirati potencijalno neželjene aplikacije. Ranije su korisnici morali ručno da aktiviraju ovu... 
Namera Applea da na uređaje korisnika u Sjedinjenim Američkim Državama instalira softver koji će skenirati fotografije korisnika u potrazi za dečijom pornografijom, izazvala je veliku zabrinutost i negodovanje stručne ali i šire javnosti jer bi to praktično omogućilo nadzor nad milionima pametnih telefona. Kompanija u suštini pokušava da bude pionir u rešavanju problema koji poslednjih godina predstavlja veliki izazov... 
Prošlog meseca pojavile su se najmanje dve nove grupe koje koriste takozvani “ucenjivački softver”, ransomware. Sa njima su se pojavile i teorije da nije reč o novim grupama nego o rebrendiranju starih. Ciljevi obe grupe su veliki igrači, kompanije koje mogu platiti otkupninu u milionima dolara. Prva grupa je Haron. Njen ransomware se pojavio na VirusTotalu 19. jula. Izgled njenog sajta na Dark Webu... 
Facebook je najavio uvođenje nove funkcije u WhatsApp, za koju kaže da će korisnicima dati “veću kontrolu nad njihovom privatnošću”. Funkcija nazvana „View Once” („Prikaži jednom“) briše fotografiju ili video snimak iz ćaskanja nakon što ih primalac otvori. Mark Zakerberg je još u junu potvrdio glasine o ovoj opciji, ne iznoseći detalje o tome kada će ona biti dostupna. Funkcija je u beta verziji oko mesec dana. 
WeTransfer, servis za deljenje fajlova koji su suviše veliki da biste ih mogli poslati e-mailom, trenutno se zloupotrebljava za krađu Office 365 e-mail lozinki. Žrtve dobijaju e-mail sa linkom za dva fajla koja se navodno dele preko WeTransfera. Ovakav e-mail vodi žrtve na lažnu Microsoftovu stranicu. Na prvi pogled čini se da je e-mail zaista poslao WeTransfer: ime pošiljaoca je Wetransfer, a naslov e-maila... 
Google već godinama ulaže napore da podstakne veb sajtove na korišćenje HTTPS-a. Da bi dodatno podstakao programere da koriste samo HTTPS na svojim veb sajtovima, Google je uveo protokol kao faktor rangiranja. Oni čiji veb sajt u tom smislu nije bezbedan lošije su rangirani u rezultatima Google pretrage. Sudeći po podacima iz Googleovog izveštaja o transparentnosti ova taktika je dala rezultate... 
