Hakovan Ferrari, kompanija odbija da plati napadačima za ukradene podatke kupaca
Vesti, 21.03.2023.
Italijanski proizvođač sportskih i trkačkih automobila Ferrari je hakovan, a napadači sada zahtevaju od kompanije da plati i tako spreči objavljivanje podataka o klijentima. Proizvođač luskuznih automobila objavio je u ponedeljak na svom veb sajtu da se dogodio „sajber incident“. „Ferari N.V. saopštava da je Ferrari S.p.A., njegovu italijansku podružnicu u potpunom vlasništvu, nedavno kontaktirao akter pretnji sa... Dalje
Zbog greške ChatGPT otkrio istoriju razgovora drugih ljudi korisnicima četbota
Vesti, 21.03.2023.
ChatGPT-ova funkcija istorije ćaskanja je trenutno nedostupna zbog baga koji je otkrio kratke opise razgovora drugih ljudi korisnicima AI četbota. Na Redditu, jedan korisnik je postavio fotografiju ekrana na kojoj su prikazani opisi nekoliko ChatGPT razgovora za koje je rekao da nisu njegovi, dok je jedan korisnik na Twitteru objavio skrinšot istorije razgovora drugog korisnika ChatGPT-a upozoravajući druge... Dalje
Kaspersky objavio besplatni alat za dešifrovanje za žrtve jedne verzije zloglasnog ransomwarea Conti
Vesti, 17.03.2023.
Kaspersky je u četvrtak objavio alat za dešifrovanje koji bi mogao da pomogne žrtvama čiji su podaci zaključani jednom verzijom Conti ransomwarea. Kaspersky je rekao da se alat može koristiti za malver koji je zarazio desetine „kompanija i državnih institucija“ tokom decembra 2022. Kaspersky je rekao da se alat može koristiti za malver koji je zarazio desetine „kompanija i državnih institucija“ tokom decembra 2022. Dalje
iPhone će biti zabranjen u Kremlju iz bezbednosnih razloga
Vesti, 21.03.2023.
Zvaničnici uključeni u pripreme za ruske predsedničke izbore 2024. moraju da prestanu da koriste iPhone. To je, kako se izveštava, novi stav koji je Kremlj zauzeo u vezi sa Appleovim telefonima, iz bezbednosnih razloga. Sergej Kirijenko, prvi zamenik šefa kabineta predsednika, rekao je domaćim političkim zvaničnicima na seminaru koji je organizovao Kremlj da promene telefone do 1. aprila, objavio je list Komersant. Dalje
Hakeri objavili poverljive dokumente o ruskoj Sputnjik V vakcini protiv Covid-19
Vesti, 15.03.2023.
Hakerska grupa KelvinSecurity je objavila stotine dokumenata koji sadrže informacije o razvoju vakcine Sputnjik V protiv COVID-19, od kojih neki uključuju informacije o smrti i imena preminulih učesnika kliničkih ispitivanja. Grupa tvrdi na hakerskim forumima da je pristupila poverljivim dokumentima u vezi sa razvojem vakcine Sputnjik. „Naša misija je bila da vidimo i pokažemo da vakcina nije efikasna i da... Dalje
Greška u Windowsovoj funkciji za zaštitu od fišinga i malvera se koristi za infekciju računara opasnim malverom
Vesti, 16.03.2023.
.jpg)
Hakeri koriste ranije nedokumentovanu grešku u Microsoftovoj bezbednosnoj funkciji SmartScreen za širenje Magniber ransomwarea, upozorili su Googleovi istraživači. Motivi napadača su finansijske prirode. Ranjivost nultog dana u SmartScreenu sajber kriminalci su koristili od decembra, rekli su istraživači iz Googleove Grupe za analizu pretnji (TAG). Googleov tim je 15. februara obavestio Microsoft o... Dalje
Hakeri su kompromitovali sisteme koji pripadaju GSC Game Worldu, kompaniji koji stoji iza igre STALKER i predstojeće STALKER 2: Heart of Chernobyl. GSC Game World je upozorio na moguće curenje informacija i spojlera za STALKER 2. Nije neobično da hakeri napadaju ovakve kompanije, ali slučaj GSC Game World nije tipičan bezbednosni incident. Obično su sistemi žrtava kompromitovani, zaraženi ransomwareom... .jpg)
Istraživači Guardio Labsa otkrili su lažnu ChatGPT ekstenziju za Google Chrome koja otima Facebook naloge i kreira lažne administratorske naloge. „Hakovanjem Facebook poslovnih naloga visokog profila, napadač stvara elitnu armiju botova”, navodi se u izveštaju Guardio Labsa. „Ovo mu omogućava da gura plaćene oglase na Facebooku na račun svojih žrtava poput crva koji se samo širi.“ Ekstenzija „Quick access... 
Ako ste mislili da su sajber kriminalci samo muškarci, prevarili ste se - studija kompanije za sajber bezbednost Trend Micro otkrila je da u sajber podzemlju i žene igraju značajne uloge. Iako je uvreženo mišljenje da su sajber kriminalci uglavnom muškarci, čemu doprinose i medijski izveštaji u kojima se za neidentifikovane napadače obično koristi zamenica „on“, pomenuta studija pokazuje da to nije nužno tačno. 
Sajber-kriminalci dugo koriste mamce kao što je besplatan ili krekovan popularni softver kao što je Photoshop da bi uređaje neopreznih korisnika inficirali malverima. Ali sada je ta igra mačke i miša podignuta na viši nivo jer se koriste video snimci sa osobama generisanim veštačkom inteligencijom (AI) kako bi lažne reklame za „besplatni softver“ izgledale verodostojnije. „Dobro je poznato da video snimci... 
Kanadska vlada odlučila je da od ove nedelje zabrani korišćenje aplikacije TikTok na svim mobilnim uređajima koji pripadaju njenim zaposlenima, navodeći bezbednost i veze kompanije sa kineskim vlastima kao razloge za zabranu. Ovo nije prva zabrana za TikTok koju je uvela neka vlada. Prva je to učinila vlada Sjedinjenih Američkih Država, a za njom i vlasti Evropske unije, zbog zabrinutosti u vezi sa politikom... 
Haker koji se krije iza pseudonima „Kernelware“ objavio je na popularnom hakerskom forumu 160 GB podataka za koje tvrdi da pripadaju kompaniji Acer, velikoj multinacionalnoj tehnološkoj kompaniji sa sedištem na Tajvanu koja dizajnira, proizvodi i prodaje hardverske komponente i elektroniku. Kernelware je preuzeo odgovornost za hakovanje Acera i otkrio da se napad dogodio sredinom februara 2023. 
Proizvođač antivirusa kompanija Bitdefender objavila je univerzalni dekriptor (dešifrator) za MortalKombat ransomware, koji je prvi put primećen u januaru 2023. Prema podacima koje je nedavno objavio Cisco, malver je korišćen za napade na desetine žrtava širom sveta, najviše u SAD, Velikoj Britaniji, Turskoj i na Filipinima. Bogdan Botezatu, direktor istraživanja pretnji u Bitdefenderu, nije želeo da kaže... 
Obeležavajući godišnjicu, BidenCash, sajt na mračnom vebu na kome se prodaju ukradene kreditne kartice, otkrio je informacije o dva miliona važećih kartica. Dok legitimne kompanije obeležavaju rođendane nudeći popuste, sajber kriminalci poklanjaju ukradenu robu pa je tako BidenCash objavio da deli informacije o kreditnim karticama. Procurele informacije uključuju imena i prezimena vlasnika kartica, brojeve kartica... 
Iako Google ima tim programera koji kontinuirano radi na poboljšanju bezbednosti Androida i drugih proizvoda i usluga kompanije, greške se neizbežno dešavaju. Tu nastupaju programi nagrađivanja ranjivosti (VRP - Vulnerability Reward Program) kompanije, iz kojih se isplaćuju nagrade istraživačima bezbednosti koji odgovorno prijavljuju probleme koje otkriju u Googleovim proizvodima. .jpg)
Više od polovine bezbednosnih propusta se iskorišćava u roku od sedam dana od dana javnog obelodanjivanja, objavila je firma za sajber-bezbednost Rapid7, naglašavajući da su zakrpe trenutno ključne za zaštitu mreža. Rapid7 je primetio povećanje eksploatacije u prvoj nedelji u poređenju sa 2020. godinom. od 87%. U 2022. prosečno vreme eksploatacije je bilo samo jedan dan. Kompanija je objavila izveštaj... 
Activision je potvrdio da je pretrpeo hakerski napad u decembru 2022. godine, ali kompanija nije iznela više detalja o ovom incidentu. Programer Call of Duty je objavio saopštenje za medije u kome se navodi da je njihov tim za bezbednost 4. decembra prošle godine primetio pokušaj napada putem SMS fišinga, i da je nakon detaljne istrage utvrđeno da napadači nisu pristupili osetljivim podacima zaposlenih... 
Sajber kriminalci koriste popularnost ChatGPT chatbota za širenje malvera za Windows i Android ili usmeravanje korisnika na fišing stranice. Od lansiranja u novembru prošle godine, ChatGPT privlači veliku od pažnju, tako da je do januara 2023. imao više od 100 miliona korisnika. Ova ogromna popularnost i brz rast primorali su OpenAI da ograniči upotrebu alata tako da oni koji žele da koriste chatbot bez ograničenja... 
Udruženje organizacija za građanske slobode i ljudska prava iz cele Evrope pozvalo je Evropski parlament da preporuči da se špijunski softver zabrani u celoj EU. Evropska asocijacija za digitalna prava (EDRi) u utorak je pozvala odbor Evropskog parlamenta koji istražuje špijunski softver da izmeni svoje preporuke u vezi sa tehnologijom i da se usredsredi na potpuni prekid njene upotrebe umesto na reformu sistema... 
Apple uređaji su poznati po svojim naprednim sigurnosnim mehanizmima, posebno iPhone i MacBook. Međutim, najnovije istraživanje otkriva da čak ni Appleovi proizvodi nisu u potpunosti zaštićeni od špijuniranja. Istraživači kompanije za sajber bezbednost Trellix otkrili su detalje o novootkrivenim bagovima koji bi, ako se iskoriste, mogli omogućiti napadaču da ukrade istoriju poziva, poruke i... 
Istraživači iz slovačke firme za sajber bezbednost ESET otkrili su trojance kao što je FatalRAT sakrivene u Google oglasima koji se pojavljuju u rezultatima Google pretrage. Žrtve ove kampanje su trenutno samo ljudi koji govore kineski. Oglasi koji se pojavljuju u rezultatima Google pretrage kada ljudi traže popularne aplikacije, vode žrtve na lažne veb sajtove sa kojih se preuzimaju trojanci. Ovi obmanjujući oglasi... .jpg)
GoDaddy, najveći svetski registar domena i veb hosting kompanija, saopštio je da su neidentifikovani napadači ukrali izvorni kod i instalirali malver na njihove servere zahvaljujući tome što su više godina imali pristup mreži kompanije. Da su hakovani, GoDaddy je otkrio nakon istrage koja je pokrenuta početkom decembra 2022. godine posle pritužbi korisnika da se njihovi veb sajtovi koriste za preusmeravanje... 
Tržišta sajber podzemlja zabeležila su dvocifren pad profita u 2022. godini, zahvaljujući zatvaranju popularnog sajta Hydra Market u aprilu prošle godine, otkrila je analiza kompanije Chainalysis. Chainalysis je saopštio da su prihodi mračnog veba pali sa 3,1 milijarde dolara u 2021. na samo 1,5 milijardi dolara prošle godine, dok je prosečan dnevni prihod za sva tržišta pao sa 4,2 miliona dolara neposredno... 
Ruska vlada želi da dekriminalizuje hakovanje sve dok se napadi vrše u interesu zemlje koja trenutno vodi rat u Ukrajini, tako da bi takozvani patriotski hakeri bili oslobođeni krivičnog gonjenja, izvestio je Cybernews.Kremlj razmatra ideju oslobađanja ruskih hakera od krivične odgovornosti. Ali to bi se primenjivalo samo na napadače koji izvode napade korisne Moskvi, rekao je Aleksandar Kinštajn... 
Reddit je u nedelju uveče pretrpeo sajber napad, a hakeri koji su pristupili internim sistemima ukrali su neke interne dokumente i izvorni kod i pristupili nekim internim poslovnim sistemima. Reddit kaže da su hakeri zaposlenima u kompaniji poslali vrlo uverljive instrukcije koje su ih vodile na sajt koji je ličio na njihov intranet sajt. Na ovom sajtu hakeri su pokušali da ukradu akreditive zaposlenih i tokene za... 
Mnogi programi prikupljaju korisničke podatke i šalju ih nazad svojim programerima kako bi poboljšali softver ili pružili bolje usluge. Ali prema tvrdnjama YouTube kanala „PC Security Channel“, Microsoftov Windows 11 šalje podatke ne samo Microsoftu, već i drugim kompanijama. Da bi analizirao DNS saobraćaj koji generiše sveže instalirana kopija Windowsa 11 na potpuno novom notebook računaru... 
Obeležavajući Dan bezbednijeg interneta, Google je najavio neke nove funkcije koje internet treba da učine bezbednijim mestom za korisnike. Jedna od novina je zamućenje eksplicitnih fotografija u rezultatima pretrage za sve korisnike kao podrazumevano podešavanje, čak i ako nemaju uključenu opciju SafeSearch. SafeSearch (Sigurna pretraga) već podrazumevano filtrira sadržaj koji je nasilan, seksualno eksplicitan... 
Čak i ako kupujete samo kod renomiranih onlajn prodavaca, davanje broja kreditne kartice bilo kom veb sajtu je rizično. Nijedna kompanija koja je prisutna na mreži nije imuna na hakerske napade. Zato je najbolje da na internetu ostavljate što manje podataka, uključujući a možda i pre svih, podatke sa vaših platnih kartica. Na Dan bezbednijeg interneta, Google je preduzeo veliki korak da pomogne na ovom... 
Istraživanje kompanije Immunefi otkrilo je da su od 10 najvećih napada ransomwarea zabeleženih od 2020. godine, sajber kriminalci zaradili skoro 70 milijardi dolara u bitkoinima, koji je bio i ostao omiljena digitalna valuta sajber kriminalaca. Prognoze govore da i ove godine „ransomware ostaje glavna pretnja organizacijama“. Istraživači kompanije su detaljno opisali 10 najvećih napada ransomwarea od... 
Da bismo zaštitili svoje naloge na mreži, važno je da koristimo jedinstvene, složene lozinke za svaki od njih, ali mnogi to ne rade jer misle da ne mogu da zapamte toliko mnogo lozinki. S obzirom da je prosečan broj naloga koje svako od nas koristi iz godine u godinu sve veći, menadžer lozinki je dobro rešenje koje stručnjaci preporučuju godinama unazad. Postoji mnogo sjajnih programa za lozinke koje možete izabrati... 
Mnogi pametni televizori možda neće biti podržani duže od dve godine, što ih čini potencijalno ranjivim na hakerske napade, otkrila je studija organizacije za zaštitu potrošača “Which?”. Televizori i drugi pametni uređaji mogli bi da izgube funkcije i postanu bezbednosni rizik nakon samo dve godine, navodi se u izveštaju koji je objavila grupa “Which?”. Kako je izvestio Cybernews, istraživanje koje je obuhvatilo... 
Više od 100 bandi sajber kriminalaca sprovodi napade ransomwarea, koristeći više od 50 različitih ransomwarea. Ove brojke su rezultat analize Microsoft Security Intelligence tima, koji primećuje da neki od najistaknutijih napada ransomwarea u poslednje vreme uključuju Lockbit, BlackCat, Vice Society i Royal ransomware. Napadi su potpomognuti načinom na koji grupe funkcionišu nudeći... 
Skoro 4 milijarde dolara ukradeno je u sajber napadima na platforme za kriptovalute 2022. godine, a veliki deo tog plena završio je u rukama severnokorejskih hakera koji rade za svoju državu. Severnokorejski hakeri ukrali su prošle godine kriptovalute u vrednosti od 1,7 milijardi dolara, objavila je firma Chainalysis. To je četiri puta više od dosadašnjeg rekorda od 429 miliona dolara koliko su hakeri koje podržava Severna... 
Britanska bankarska grupa TSB pozvala je društvene mreže i aplikacije za upoznavanje da bolje zaštite svoje korisnike od lažnih profila zbog alarmantnog porasta ljubavnih prevara. Analizirajući podatke od decembra 2020. do januara 2022., TSB je utvrdila da su se ljubavne prevare skoro udvostručile u poređenju sa nivoom pre pandemije, sa rekordnim povećanjem gubitaka od 91% - u proseku 6.100 funti po incidentu. 
Pre nego što je Rusija izvršila invaziju na Ukrajinu u februaru 2022. godine, ruska policija je izvela niz hapšenja članova istaknutih hakerskih grupa i darknet foruma, uključujući REvil, SkyFraud, Ferum Shop i Trump's Dumps. Izgledalo je kao da je Rusija (najzad) spremna da se bori protiv sajber kriminala i da sarađuje sa drugim državama u njihovim istragama protiv hakera koji su povezani sa Rusijom. 
Sajber kriminal sve više funkcioniše kao i svaki drugi biznis, a na mračnom vebu programerima i hakerima nude se poslovi koji garantuju mesečnu platu, plaćeno slobodno vreme i plaćena bolovanja. U novom izveštaju kompanije Kaspersky, koja je analizirala 200.000 oglasa za posao postavljenih na 155 darknet foruma u periodu od marta 2020. do juna 2022., hakerske grupe i APT grupe nude poslove... 
Izvorni kod “ruskog Googlea”, pretraživača Yandex, je procurio kao torrent, koji sadrži preko 1.900 faktora za rangiranje rezultata pretrage. Izvorni kod se pojavio na hakerskom forumu Brached Forums, koji se pojavio kao alternativa nekada popularnom i sada ugašenom Raidforums. Ovo nije neočekivani incident, s obzirom da su Yandex i njegovi proizvodi često mete sajber napada. 2016. godine na mračnom vebu prodavalo se... 
Od decembra 2022. godine, istraživači iz firme Palo Alto Networks zabeležili su 134 miliona pokušaja eksploatacije Realtek Jungle SDK ranjivosti, a oko 97% napada se dogodilo od početka avgusta 2022. Obično je oko 10% svih napada usmereno na jednu ranjivost. Ali u ovom slučaju, preko 40% svih napada uključivalo je iskorišćavanje Realtek Jungle SDK RCE ranjivosti. Realtek Jungle SDK RCE je greška koja je otkrivena... 
Američki Federalni istražni biro (FBI) potvrdio je da hakerske grupe Lazarus i APT38, povezane sa Severnom Korejom, stoje iza krađe oko 100 miliona dolara u kriptovaluti koja se dogodila prošle godine. U junu 2022. kompanija Harmony je objavila da su hakeri ukrali 100 miliona dolara u kriptovaluti u napadu na njen softver “Horizon Bridge” koji se koristi za prenos kriptovaluta između različitih blokčejna. 
Kompanija GoTo (ranije LogMeIn) koja je vlasnik LastPassa je objavila da su neidentifikovani napadači uspeli da ukradu šifrovane rezervne kopije podataka nekih korisnika zajedno sa ključem za šifrovanje za neke od tih rezervnih kopija u napadu koji se dogodio u novembru 2022. GoTo je podelio nova saznanja o incidentu koji je pogodio kompaniju 30. novembra 2022. GoTo je ranije potvrdio da je primećena... .jpg)
Irska komisija za zaštitu podataka (DPC) kaznila je WhatsApp sa 5,5 miliona evra zbog kršenja Opšte uredbe EU o zaštiti podataka (GDPR) prilikom obrade ličnih podataka korisnika. WhatsAppu je naloženo da u roku od šest meseci uskladi svoju obradu podataka sa GDPR-om, ili će se suočiti sa novom kaznom. DPC je 25. maja 2018. pokrenula istragu o potencijalnom kršenju uredbe od strane WhatsAppa. Tog istog dana... 
Proizvođač video igara, Riot Games, koji stoji iza naslova League of Legends, Valorant, Legends of Runeterra i Teamfight Tactics, objavio je da je hakovan prošle nedelje. Kompanija sa sedištem u Kaliforniji, objavila je na Twitteru da je hakovana i obećala korisnicima da će ih obavestiti o svemu što istraga, koja je u toku, bude otkrila. Riot Games je saopštio da je napad socijalnog inženjeringa, koji se dogodio krajem... .jpg)
Skoro milion aktivnih i neaktivnih Norton LifeLock naloga bilo je meta napada hakera, navodi se u saopštenju matične kompanije Gen Digital koja je vlasnik Norton LifeLocka i nekoliko drugih brendova. Kompanija je rekla da je zaključala 925.000 neaktivnih i aktivnih naloga nakon što je njihov bezbednosni tim identifikovao veliki broj pokušaja prijavljivanja na Norton naloge. Kompanija je rekla da „sistemi... 
PayPal je poslao obaveštenje o hakovanju naloga hiljadama korisnika u kome se navodi da su hakeri u periodu od 6. do 8. decembra pokušali da pristupe nalozima korisnika. Napad je omogućio hakerima da pristupe imenima, poštanskim adresama, brojevima socijalnog osiguranja, poreskim identifikacionim brojevima i datumima rođenja korisnika. Kompanija je ovaj incident prijavila državnom tužiocu Mejna (SAD). .jpg)
Microsoft je konačno ukinuo podršku za Windows 7, najpopularniji operativni sistem koji je kompanija ikada objavila, iako je, tehnički, podrška prestala 14. januara 2020, pošto je kompanija obećala 10 godina podrške kada je Windows 7 lansiran 2009. Ali Microsoft je nastavio da nudi program Prošireno bezbednosno ažuriranje (ESU) kompanijama koje koriste Windows 7, dajući im vremena da pređu na novija rešenja. 
Norton LifeLock je otkrio da je početkom decembra 2022. godine “neovlašćena treća strana” pokušavala da se prijavi na veliki broj korisničkih naloga. Kompanija apeluje na korisnike da promene svoje lozinke ili rizikuju da oni budu hakovani. Nortonovo zakonski zahtevano obaveštenje o povredi podataka objavljeno je na veb sajtu Kancelarije državnog tužioca Vermonta (SAD) u petak popodne. Kompanija je saznala... 
Sajt neće biti ažuriran za vreme praznika. Želimo vam srećnu i uspešnu 2023. godinu. 
U noći na nedelju 18. decembra 2022. godine, kanadska dečja bolnica SickKids napadnuta je ransomwareom. Nastavna i istraživačka bolnica sa sedištem u Torontu izvestila je da je napad uticao na njene interne sisteme, telefonske linije i veb sajt. Bolnica je tada predvidela da će biti potrebno nekoliko nedelja da svi njeni sistemi ponovo budu u potpunosti funkcionalni i upozorila da, iako će... 
Administracija Predstavničkog doma američkog Kongresa obavestila je sve zaposlene i poslanike da će aplikacija TikTok, koja je u vlasništvu kineske kompanije ByteDance, biti zabranjena na svim službenim uređajima. Američka Agencija za sajber bezbednost i infrastrukturnu bezbednost smatra da je „mobilna aplikacija TikTok visoko rizična za korisnike zbog brojnih bezbednosnih rizika“, rekao je glavni... 
Korisnici koji na Googleu traže popularni softver kao što je, između ostalog, AnyDesk, Dashlane, Grammarly, Malwarebytes, Microsoft Visual Studio, MSI Afterburner, Slack i Zoom, mete su nove kampanje zlonamernog oglašavanja koja zloupotrebljava Google Ads da bi korisnicima bio isporučen trojanizovani softver koji inficira uređaje žrtava malverima kao što su Raccoon Stealer i Vidar. Oni koji su odgovorni za ove... 
Početkom decembra LastPass je objavio da je ponovo hakovan, a sada je izvršni direktor kompanije Karim Tuba otkrio da su napadači ukrali podatke korisnika nakon što su upali u skladište u oblaku koristeći informacije ukradene tokom incidenta u avgustu 2022. Prošlog meseca, govoreći o ovom incidentu, Tuba je samo rekao da su napadači dobili pristup „određenim elementima“ informacija o korisnicima. 
DuckDuckGo, popularna platforma koja obećava privatnost korisnicima interneta, najavila je da će njene aplikacije i dodaci sada blokirati upite za prijavljivanje na Google. DuckDuckGo tvrdi da su takvi iskačući prozori dosadni i da ugrožavaju privatnost korisnika. DuckDuckGo je poznat po pretraživaču koji je fokusiran na privatnost korisnika, e-mail servisu i mobilnim aplikacijama koje uključuju brojne funkcije... 
Apple AirTag može biti veoma koristan - ako ste od onih koji stalno gube stvari ovaj mali Bluetooth uređaj može vam pomoći da lakše pronađete ključeve, novčanik, torbu, prtljag, auto ili nešto drugo. Međutim, dve Amerikanke kažu da su im ovi uređaji doneli velike probleme, uhođenje i uznemiravanje bivših partnera, zbog čega su pokrenule grupnu tužbu protiv kompanije Apple. One kažu da kompanija nije uspela... 
Francuska regulatorna agencija za digitalnu privatnost, Nacionalna komisija za informatiku i slobodu (CNIL), objavila je da je kaznila američkog tehnološkog giganta Microsoft sa 60 miliona evra (64 miliona dolara) zbog reklamnih kolačića. CNIL je otkrio da Microsoftov pretraživač Bing nije omogućavao korisnicima da odbiju kolačiće jednako jednostavno kao što su mogli da ih prihvate, što je obaveza koju nameće... 
Onlajn reklamna kampanja koja je koristila Google oglase na veb sajtovima za odrasle donosila je onima koji stoje iza nje stotine hiljada dolara mesečno. Kampanju su otkrili istraživači iz firme Malwarebytes koji su obavestili Google o svom otkriću, koji je zbog kršenja smernica koje zabranjuju Google oglase na sajtovima za odrasle, uklonio sporne oglase. Iako se ne zna ko tačno stoji iza ove kampanje... 
Zaposlenima u britanskom dnevnom listu Gardijan rečeno je da ne dolaze u kancelarije i da će ostatak nedelje raditi od kuće a razlog bi mogao biti napad ransomwarea koji se dogodio u kasnim večernjim satima u utorak. Kompanija je saopštila da je došlo do „ozbiljnog incidenta” koji je uticao na IT sisteme 200 godina starog dnevnog lista, ali ne i na njegovu internet stranicu, koja je jedan od najposećenijih novinskih... 
Social Blade, veb sajt koji omogućava praćenje statistike naloga na društvenim mrežama, potvrdio je da istražuje navode da se njihova korisnička baza podataka prodaje na jednom veb sajtu na mračnom vebu. U obaveštenju poslatom korisnicima Social Bladea, kompanija je rekla da je njena baza podataka ponuđena na prodaju na jednom hakerskom forumu i da je nakon toga, 14. decembra, obaveštena o mogućem... 
Epic Games, kompanija koja stoji iza popularne video igre Fortnite, moraće da plati 520 miliona dolara zbog toga što je prekršila američki zakon o zaštiti digitalne privatnosti dece i koristila takozvane „mračne obrasce“ kojima je prevarila korisnike da izvrše nenamerne kupovine, saopštila je američka Federalna komisija za trgovinu ( FTC). FTC, koja nadgleda sprovođenje antimonopolske politike i zaštitu potrošača... .jpg)
Facebookova matična kompanija Meta objavila je da je tokom ove godine uklonila stotine naloga koji su povezani sa špijunskim softverom i firmama koje su dovode u vezu sa špijuniranjem. Ove kompanije često prodaju špijunski softver vladama i drugima koji žele da prikupe informacije o korisnicima visokog profila. Meta je upozorila da upotreba špijunskog softvera za neselektivno ciljanje ljudi, uključujući... 
Google je najavio da uvodi end-to-end enkripciju (E2EE) u Gmail na vebu, čime će omogućiti korisnicima Google Workspacea da šalju i primaju šifrovane e-mailove unutar i van svog domena. Šifrovanje na strani klijenta (kako Google naziva E2EE) je već bilo dostupno za korisnike Google Drive, Google Docs, Google Sheets, Google Slides, Google Meet i Google kalendara (beta). Kada je omogućeno, Gmail šifrovanje... .jpg)
Pandemija je potpuno preoblikovala pejzaž pretnji koje stižu do korisnika putem elektronske pošte. Masovni prelazak na rad na daljinu i neizbežno prebacivanje većine komunikacija u onlajn format podstakli su porast i fišing i BEC (Business Email Compromise) napada. Povećani obim poslovne korespondencije je znatno olakšao sajber-kriminalcima da prikriju svoje e-mailove među gomilom legitimnih, zbog čega je... 
Uprkos činjenici da se ogroman broj ljudi na planeti svakodnevno i sve više oslanja na internet, istraživanje kompanije NordPass pokazuje da malo njih zapravo brine o bezbednosti svojih podataka na internetu. To se najbolje vidi po lozinkama koje ljudi biraju. Tako je „password“ i daje lozinka broj jedan, a iz NordPassa kažu da je ova reč otkrivena blizu 5 miliona puta u bazi podataka od 3TB. Ova lozinka je godinama među... 
Google je počeo da uvodi podršku za passkey, standard za bezbedno prijavljivanje bez lozinke, u veb pregledač Chrome. Nova bezbednosna funkcija je dostupna u verziji 108 Googleovog veb pregledača, dva meseca nakon što je Google počeo da je testira na Androidu, macOS i Windows 11. Lozinke su obično prva linija odbrane u našim digitalnim životima, ali se često dešava da budu ukradene, ili da procure... 
Glavni savetnik francuske agencije za zaštitu podataka CNIL preporučio je da Apple bude kažnjen sa 6 miliona evra jer nije na adekvatan način obavestio korisnike o aplikacijama koje ih prate. Preporuku je u ponedeljak dao Fransoa Pelegrini, izvestilac CNIL-a (Commission nationale de l’informatique et des libertés), nakon žalbe protiv Applea koju je podnela industrijska lobistička grupa France Digitale. 
Google će morati da ukloni podatke iz rezultata pretrage ako korisnici mogu da dokažu da su netačni, saopštio je najviši evropski sud. Zagovornici slobode govora i pristalice prava na privatnost sukobljavali su se poslednjih godina oko „prava na zaborav“ na internetu, a ovi drugi su tvrdili da bi ljudi trebalo da budu u mogućnosti da uklone svoje digitalne tragove sa interneta. Kako je izvestio Rojters, slučaj pred... 
Vlasti Južne Koreje izdale su upozorenje za domaće kompanije u vezi zapošljavanja severnokorejskih IT stručnjaka koji prikrivaju svoju pravu nacionalnost i svojom platom koju zarađuju u Južnoj Koreji pomažu finansiranje sankcionisanog nuklearnog programa svoje zemlje. Kako prenosi The Record, isto upozorenje objavilo je nekoliko ministarstava, zajedno sa Nacionalnom policijskom agencijom Južne Koreje... 
Jedna bolnica u Francuskoj bila je prinuđena da obustavi operacije i prebaci u drugu zdravstvenu ustanovu šest pacijenata nakon napada ransomwarea koji se dogodio tokom vikenda. Francusko ministarstvo zdravlja saopštilo je da je Bolnički centar u Versaju, kompleks koji uključuje dve bolnice i dom za penzionere, u potpunosti ostao bez kompjuterskih sistema. Troje prebačenih pacijenata nalazilo se na intenzivnoj nezi... 
Apple je predstavio naprednu zaštitu podataka za iCloud (Advanced Data Protection), novu funkciju koja koristi end-to-end enkripciju za zaštitu osetljivih iCloud podataka, uključujući rezervne kopije, fotografije, beleške i još mnogo toga. Apple sada nudi dve opcije za šifrovanje iCloud podataka. Standardna zaštita podataka je podrazumevana, iCloud podaci su šifrovani, a ključevi za šifrovanje su u Appleovim... 
Ruski mediji su izvestili da su sudovi i opštine u Rusiji napadnuti novim malverom za koji se prvobitno verovalo da je ransomware ali se ispostavilo da je reč o nečemu sasvim drugačijem. Nepoznatog trojanca je ove jeseni otkrio antivirusni softver ruske kompanije Kaspersky koja ga je nazvala CryWiper. Malver je otkriven kada su zaražene stotine računara u ruskom Vrhovnom sudu, Ministarstvu pravde... 
Mobilna aplikacija automobila može omogućiti hakerima da daljinski otključaju vozilo, upale ili ugase motor, pa čak i zatrube. To su nalazi Sema Karija, istraživača bezbednosti i lovca na bagove, koji je istraživao ranjivosti koje bi, između ostalog, mogle da utiču na vozila Hyundai, Genesis, Nissan, Infiniti, Honda i Acura. Kari i njegove kolege prvo su skrenuli pažnju na zvanične mobilne aplikacije koje koriste vlasnici... 
Ako ste ikada bili zabrinuti za svoje podatke koje ste čuvali na računaru ili pametnom telefonu u trenutku kada ste uređaj morali dati na popravku, studija kanadskih naučnika potvrdila je opravdanost takvih strahova jer se narušavanje privatnosti dešava u najmanje 50% slučajeva. Istraživači sa Univerziteta Gvelf u Ontariju, u Kanadi, pronašli su logove na laptopovima koje su za potrebe studije dali na popravku. .jpg)
Microsoft je upozorio da bi zemlje za koje se smatra da pomažu Ukrajinu ove zime mogle biti meta ruskih sajber napada. Klint Vots, direktor Microsoftovog Centra za analizu digitalnih pretnji, rekao je da bi napadi ransomwarea Prestige na poljsku infrastrukturu u oktobru mogli biti najava za događaje koji slede. Ciljevi napada zloglasne grupe Sandworm (Iridium) koju podržava Kremlj bili su dve ukrajinske i jedna... 
Tvrdnje da su stotine miliona telefonskih brojeva korisnika WhatsAppa procurile privukle su pažnju regulatora za zaštitu podataka. U oglasu na hakerskom sajtu BreachForums od prošle srede, koji je objavio novi korisnik foruma koji je pre toga imao samo nekoliko objava, ponuđeni su na prodaju brojevi telefona više od 487 miliona korisnika WhatsAppa. U objavi je navedeno da baza podataka sadrži... 
Karim Tuba, izvršni direktor LastPassa, menadžera lozinki koji ima više od 25 miliona korisnika, objavio je da tim za bezbednost kompanije trenutno istražuje bezbednosni incident, tokom koga je „neovlašćena strana“ imala pristup nekim od informacija korisnika. „Nedavno smo otkrili neobičnu aktivnost u okviru usluge skladištenja u oblaku treće strane, koju trenutno dele LastPass i njegova filijala, GoTo. 
Na jednom hakerskom forumu, koji se pojavio kao alternativa sada ugašenom Raidforums prodaje se 487 miliona brojeva mobilnih telefona korisnika WhatsAppa. Prodavac kaže da baza podataka za 2022. sadrži podatke korisnika WhatsAppa iz 84 zemlje, i da je najveći broj korisnika iz Egipta (45 miliona ukradenih telefonskih brojeva), Italije (35 miliona) i SAD (32 miliona). Na listi se nalazi i Srbija sa 162.898... 
Acer je objavio ažuriranje firmwarea da bi rešio bezbednosnu ranjivost koja bi se mogla iskoristiti da bi se isključio UEFI Secure Boot na ranjivim računarima. Praćena kao CVE-2022-4020, ranjivost utiče na pet modela Acer računara - Aspire A315-22, A115-21 i A315-22G i Extensa EX215-21 i EX215-21G. Za otkrivanje ove ranjivosti zaslužan je istraživač slovačke kompanije za sajber-bezbednost ESET... 
Istraživači kompanije za sajber bezbednost Unit 221B otkrili su da su od 2020. godine tajno pomagali žrtvama Zeppelin ransomwarea da dešifruju svoje računarske sisteme. Žrtve ransomwarea Zeppelin od njegovog pojavljivanja 2019. godine uključuju kompanije, kritičnu infrastrukturu, sektor odbrane, obrazovne institucije, zdravstvenu i medicinsku industriju. Zeppelin obično zahteva od žrtava da... 
34 ruske hakerske grupe ukrale su najmanje 50 miliona lozinki u prvih sedam meseci 2022. uz pomoć malvera koji kradu informacije, kao što su RedLine i Racoon. Ukradene lozinke su uglavnom lozinke Steam i Roblox naloga, lozinke za Amazon i PayPal naloge, ali i informacije o plaćanjima i kripto novčanicima. Pored lozinki, ove grupe su ukrale 2,11 milijardi kolačića, 113.204 kripto novčanika i 103.150 platnih kartica. .jpg)
Američki Federalni istražni biro (FBI) je objavio da je ozloglašena ransomware grupa Hive od juna prošle godine uspela da iznudi oko 100 miliona dolara od više od hiljadu kompanija iz celog sveta. FBI kaže da ova banda ponovo inficira bilo ransomwareom Hive ili nekim drugim malverom mreže kompanija koje su vratile svoje sisteme u prvobitno stanje bez plaćanja otkupnine. Spisak žrtava uključuje organizacije... 
Google je posle skoro godinu dana dobio značajan sudski spor protiv grupe koja je upravljala mrežom botova, a prema oceni kompanije, „presuda je važan pravni presedan” i upozorenje sajber kriminalcima i onima koji ih štite. Reč je o sporu Googlea sa grupom sa sedištem u Rusiji pod nazivom Glupteba, koja je koristila botnet za infiltriranje u milione Windows uređaja. Googleov pravni tim podneo je tužbu... 
Vlade Evropske unije koristile su „špijunski softver protiv svojih građana u političke svrhe i za prikrivanje korupcije i kriminalnih aktivnosti“, navodi se u novom nacrtu izveštaja odbora Evropskog parlamenta. Kako izveštava The Record, nacrt izveštaja na 159 stranica koji je objavljen u utorak, podstaknut je istragom nazvanom „Projekat Pegaz“, u kojoj je učestvovalo više od 80 novinara iz konzorcijuma 17 medija... .jpg)
Australija će razmotriti zabranu plaćanja iznude ransomware bandama sa ciljem da ovaj poslovni model sajber kriminala učini manje isplatljivim, najavila je ministarka unutrašnjih poslova i sajber-bezbednosti Kler O'Nil. Kako je izvestio The Record, najava je usledila nakon nekoliko velikih bezbednosnih incidenata koji su pogodili Australiju, uključujući krađu podataka klijenata kompanije Medibank, koja je jedno od... .jpg)
Sukob između Rusije i Ukrajine pratio je novi talas haktivizma, a hakeri koje sponzoriše država izveli su napade na 128 vladinih organizacija u 42 zemlje koje podržavaju Ukrajinu, saopštila je Agencija Evropske unije za sajber bezbednost (ENISA). Prema podacima iz godišnjeg izveštaja koji je objavila agencija a koji je predstavljen na konferenciji o bezbednosti održanoj u Pragu 3. novembra, broj sajber incidenata... 
Istraživači bezbednosti iz BlackBerryjevog Threat Research and Intelligence tima upozorili su na lažne verzije softvera SolarWinds Network Performance Monitor, menadžer lozinki KeePass i PDF Reader Pro koje se nude na lažnim veb sajtovima. U ovim lažnim verzijama popularnog softvera krije se malver RomCom RAT. Ciljevi sajber-kriminalaca koji šire RomCom RAT su u Ukrajini i određenim zemljama engleskog govornog...  Dormant Colors - Deployment - YouTube - www.youtube.com.png)
Istraživači bezbednosti iz Guardio Labsa otkrili su trideset zlonamernih ekstenzija ekstenzija za veb pregledače koje je iz Chrome i Edge veb prodavnica preuzelo više od milion korisnika iz celog sveta. Malver u ovim ekstenzijama je u suštini reklamni softver (adware). Ekstenzije nude mogućnost menjanja izgleda veb pregledača a kada ih korisnici instaliraju na svoje računare one još uvek nemaju zlonamerni kod... 
Dropbox je otkrio da je bio žrtva fišing napada koji su omogućili neidentifikovanim napadačima da dobiju pristup za 130 skladišta njegovog koda na GitHubu. Kompanija tvrdi da napadači nisu pristupili ničijem sadržaju, lozinkama ili informacijama o plaćanju, napominjući da je problem brzo rešen. „Ova skladišta su uključivala naše sopstvene kopije biblioteka trećih strana malo modifikovanih za korišćenje od... 
Nadolazeći talas internet iskustava nazvanih „metaverzum“ mogao bi da bude magnet za ransomware, krađu identiteta, pranje novca i još mnogo toga, upozorio je Europol. Novi izveštaj Europolove laboratorije za inovacije koja je osnovana 2019. godine, pod nazivom „Policija u metaverzumu: šta organi za sprovođenje zakona treba da znaju“, poziva policije da sada počnu da razmišljaju o izazovima i prilikama koje... 
Sjedinjene Države i Evropska unija sprovode kampanju „sajber sabotaže“ protiv Rusije, izjavio je zamenik ministra spoljnih poslova te zemlje Oleg Siromolotov, prenosi Record. Sajber napadi na ruske „informacione resurse i infrastrukturne objekte značajno su porasli“ od početka rata u Ukrajini, rekao je on. Siromolotov, bivši zamenik šefa ruske obaveštajne službe FSB, rekao je za državnu novinsku agenciju RIA Novosti... 
PayPal je zvanično najavio podršku za „passkey“, jer kompanija želi da poveća bezbednost korisničkih naloga sigurnijim načinom prijavljivanja. Napuštanje lozinki je nešto čemu trenutno mnoge tehnološke kompanije teže, a kao osnivački član FIDO alijanse, PayPal je jedno od velikih imena koja ulažu značajne napore u ovom pravcu. Podaci koje je objavio PayPal pokazuju da je 81% od 2,6 milijardi hakovanih naloga u... .jpg)
Microsoft je saopštio da je rešio problem zbog kojeg se njegova lista blokiranih ranjivih drajvera ne sinhronizuje na uređajima koji koriste starije verzije Windowsa. Ova lista blokiranih drajvera treba da spreči hakere da legitimne, ali ranjive drajvere instaliraju u takozvanim BYOVD (Bring Your Own Vulnerable Driver) napadima na Windows računarima sa omogućenim HVCI ili onim koji koriste Windows u S režimu. 
Međunarodna kurirska služba DHL izbacila je LinkedIn sa prvog mesta kao brend broj jedan koji je u periodu od jula do septembra najčešće korišćen kao mamac u pokušajima krađe ličnih podataka korisnika ili informacija o platnim karticama, objavila je kompanija Check Point. DHL se sada pojavljuje u nešto manje od četvrtine (22%) svih pokušaja fišinga širom sveta. Microsoft je na drugom mestu (16%), a LinkedIn... 
Google je najavio da će sa Chromeom 110, koji će biti objavljen početkom sledeće godine, ukinuti podršku za Windows 7 i Windows 8.1. Kompanija je preporučila korisnicima nadogradnju na Windows 10 ili Windows 11. Google Chrome je trenutno jedan od retkih veb-pregledača koji još uvek podržava Windows 7 iako je sam Microsoft ukinuo podršku za svoj operativni sistem u januaru 2020. 
BleepingComputer je upozorio na masovnu „typosquatting“ kampanju koja koristi preko 200 domena koji se lažno predstavljaju kao sajtovi 27 brendova, na kojima posetioci preuzimaju razne Windows i Android malvere. „Typosquatting“ je stari metod prevare čiji je cilj da se ljudi dovedu na lažni veb sajt tako što prevaranti registruju ime domena slično onom koje koristi pravi brend. 
Holandska policija, koja je verovatno jedna od najaktivnijih i najposvećenijih kada je reč o borbi protiv sajber kriminala, prevarila je ransomware bandu Deadbolt da preda ključeve za dešifrovanje, pružajući žrtvama priliku da vrate šifrovane fajlove bez plaćanja otkupnine. Koristeći ove ključeve, žrtve sada mogu besplatno otključati fajlove. Uz pomoć firme za sajber bezbednost RESPONDER.NU policija je dobila od... 
TikTok je odbacio navode Forbsa prema kojima je njegova matična kompanija ByteDance želela da koristi video aplikaciju za „praćenje lokacije određenih američkih građana“. U nizu tvitova, TikTok je optužio Forbs da je izostavio ključni deo njihove izjave, u kojoj se kaže da „TikTok ne prikuplja precizne informacije o GPS lokaciji od američkih korisnika“. Ono što nije jasno je da li su informacije o tim osobama zaista... 
Krivična dela iz oblasti sajber-kriminala kao što su pranje novca, ransomware i fišing predstavljaju najveću pretnju društvu, navodi se u prvom izveštaju Interpola o globalnom trendu kriminala. Inauguralna studija je sastavljena od podataka dobijenih od 195 zemalja članica policijske organizacije, kao i informacija i analiza iz spoljnih izvora. Pranje novca je rangirano kao pretnja broj jedan, a 67% ispitanika tvrdi da je to... 
Direktor nemačke savezne kancelarije za sajber bezbednost Arne Šenbom suspendovan je posle optužbi da je povezan sa ruskim obaveštajnim službama, potvrdila je u utorak portparolka nemačkog Ministarstva unutrašnjih poslova. Šenbom je na mestu direktora Savezne kancelarije za informacionu bezbednost (BSI) od 2016. godine. Ovaj potez je usledio nakon što je voditelj satirične televizijske... 
Državno tužilaštvo Teksasa tužilo je Google zbog prikupljanja i korišćenja biometrijskih podataka miliona građana Teksasa bez odgovarajuće saglasnosti. Prema navodima iz tužbe, Google je od 2015. godine koristio proizvode i usluge kao što su Google Photos, Google Assistant i Nest Hub Max za prikupljanje širokog spektra biometrijskih identifikatora u komercijalne svrhe. Time je kompanija prekršila zakon o... .jpg)
Više od dve godine, Windowsova zaštita od zlonamernih drajvera nije funkcionisala, a taj propust je izložio korisnike Windowsa riziku od napada koji su postali učestali poslednjih meseci. Iako je Microsoft tvrdio da će Windows Update automatski dodati nove drajvere na listu blokiranih, kako piše Ars Technica, to jednostavno nije funkcionisalo. Zato su uređaji korisnika Windowsa bili ranjivi na napad koji se zove... 
Naučnici sa Univerziteta u Glazgovu, u Škotskoj, razvili su sistem za koji tvrde da je nova vrsta pretnje sajber bezbednosti koju su nazvali „termalni napad“. Prema njihovim rečima, pad cene termovizijskih kamera koje detektuju toplotu i napredak u mašinskom učenju učinili su izvodljivijim napad koji ima za cilj da se pogode lozinke koje je cilj napada otkucao na tastaturi, do jednog minuta nakon što ih ukuca. 
