Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije
Vesti, 02.08.2021.
Platforma za video konferencije Zoom pristala je da plati 86 miliona dolara za rešavanje kolektivne tužbe zbog ugrožavanja privatnosti korisnika u SAD. U tužbi se navodi da je Zoom zadirao u privatnost miliona korisnika deleći njihove lične podatke sa Facebookom, Googleom i LinkedInom. Kompanija je tužena i zbog toga što je dovela u zabludu korisnike tvrdnjom da nudi end-to-end enkripciju, ali i zbog... Dalje
Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima
Vesti, 03.08.2021.
Google već godinama ulaže napore da podstakne veb sajtove na korišćenje HTTPS-a. Da bi dodatno podstakao programere da koriste samo HTTPS na svojim veb sajtovima, Google je uveo protokol kao faktor rangiranja. Oni čiji veb sajt u tom smislu nije bezbedan lošije su rangirani u rezultatima Google pretrage. Sudeći po podacima iz Googleovog izveštaja o transparentnosti ova taktika je dala rezultate... Dalje
Ucenjeni ucenjivači: Napadnut forum ransomware bande, napadač traži 5000 dolara
Vesti, 30.07.2021.
Rebrendiranje ransomware bande Babuk čini se ne ide baš najbolje. Izgleda da je ova kriminalna grupa i sama postala žrtva ucene. Poslednji poduhvat grupe, ransomware forum na Dark Webu pod nazivom RAMP, nepoznati napadač je preplavio pornografskim GIF-ovima, što su primetili istraživači iz firme Recorded Future. Napadač je tražio od grupe 5.000 dolara u bitkoinima, ostavljajući joj rok za isplatu... Dalje
Izrael pokrenuo istragu protiv proizvođača špijunskog softvera Pegaz
Vesti, 30.07.2021.
Izraelske vlasti pokrenule su istragu protiv proizvođača softvera za nadzor, izraelske kompanije NSO Grupa, zbog izveštaja koji je nedavno objavio britanski Gardijan. Predstavnici nekoliko agencija izraelske vlade posetili su kancelarije NSO Grupe, objavilo je izraelsko Ministarstvo odbrane, koje nije otkrilo o kojim je agencijama reč. Izraelski agenti posetili su kancelarije NSO Grupe u Hercliji, u blizini Tel Aviva... Dalje
Zbog hakerskih napada, Apple objavio hitna ažuriranja za Mac, iPhone i iPad uređaje
Vesti, 27.07.2021.
Ako ste vlasnik iPhonea, iPada ili Maca, trebalo bi da odmah ažurirate sistem. Apple je objavio hitno bezbednosno ažuriranje za svoje uređaje, nakon što je otkrivena ranjivost nultog dana za koju je kompanija rekla da je hakeri koriste u napadima i za infekciju uređaja malverom. Kao i obično, Apple nije objavio mnogo detalja o bagu, verovatno da bi sprečio druge hakera da koriste ovaj bag. Dalje
Bajden: Ozbiljni sajber napadi mogli bi dovesti do ''pravog oružanog rata''
Vesti, 29.07.2021.
Američki predsednik Džo Bajden upozorio je da bi sajber napadi koji bi doveli do ozbiljnih posledica mogli eskalirati u „pravi oružani rat“ sa drugom velikom svetskom silom. Obraćajući se američkoj obaveštajnoj zajednici, Bajden je rekao da će rat sa velikom silom verovatno biti posledica velikog budućeg sajber napada na SAD. „Znate, videli smo kako sajber pretnje, uključujući napade ransomwareom, mogu da izazovu... Dalje
Prevaranti već koriste publicitet koji je privuklo naredno izdanje Microsoftog operativnog sistema Windows i podmeću lažne instalacione programe za Windows 11 prepune malvera i adwarea. Iako će Windows 11 početi da se distribuira širom sveta tek početkom 2022. godine, Microsoft ga je već stavio na raspolaganje za instaliranje svim korisnicima Insider programa nakon što ga je prošlog meseca zvanično... 
Projekat No More Ransom proslavio je petu godišnjicu više nego dobrim rezultatima. Od kada je pokrenut, šest miliona žrtava je zahvaljujući projektu vratilo svoje fajlove. Tako je No More Ransom žrtvama uštedeo skoro milijardu evra koliko bi ukupno platile sajber kriminalcima za dešifrovanje fajlova. No More Ransom je internet portal koji su u julu 2016. godine pokrenule evropske institucije za borbu... 
Osnivač Telegrama Pavel Durov prokomentarisao je na svom Telegram kanalu poruku da se njegov broj nalazio na spisku potencijalno praćenih osoba. Milijarder je rekao da je od 2018. znao da se jedan od njegovih brojeva telefona nalazi na spisku NSO Grupe, ali da ga to nije brinulo. “Od 2011. godine, dok sam još uvek živeo u Rusiji, mislio sam da su mi hakovani svi telefoni. Svako ko dobije pristup... 
Kompanija Kaseya dobila je univerzalni dekriptor koji će omogućiti žrtvama napada ransomwareom REvil da vrate svoje fajlove potpuno besplatno. Ruska grupa REvil izvela je 2. jula veliki napad koristeći ranjivost nultog dana u Kaseya VSA softveru zahvaljujući kojoj je šifrovala sisteme više od 1500 klijenata kompanije i njihovih korisnika iz celog sveta. Većina žrtava su mala preduzeća, ali među žrtavama su i... 
Kina je nazvala “neutemeljenim” tvrdnje da stoji iza velikog sajber napada na Microsoft, preneo je BBC. Pojedine zapadne zemlje optužile su Kinu za hakovanje Microsoft Exchangea, popularne e-mail platforme koju koriste kompanije širom sveta. U zajedničkoj izjavi grupa zemalja optužila je kinesko Ministarstvo državne bezbednosti za podrivanje globalne stabilnosti i bezbednosti. 
Google je ažurira kontrole dozvola za Chrome za Android da bi korisnicima olakšao pristup dozvolama za svaki sajt posebno i upravljanje njima. Ažuriranje će ubrzati promenu podataka kojima veb sajt može ili ne može da pristupi. Dovoljno je da dodirnite ikonu katanca na levoj strani trake za adresu Chromea da biste otvorili ažuriranu tablu koja prikazuje dozvole koje ste dali određenom veb sajtu. 
Microsoft i Citizen Lab povezali su izraelsku kompaniju Candiru (Sourgum), koja proizvodi špijunski softver, sa novim Windows malverom nazvanim DevilsTongue koji je instaliran na uređaje žrtava pomoću sada već zakrpljenih Windows ranjivosti nultog dana. „Candiru je tajanstvena izraelska kompanija koja špijunski softver prodaje isključivo vladama“, objasnio je Citizen Lab u svom izveštaju. 
Opsežna istraga o curenju podataka sa više od 50.000 telefonskih brojeva otkrila je veliku zloupotrebu špijunskog softvera izraelske kompanije NSO Grupa kojim su špijunirani šefovi država, aktivisti, novinari i advokati širom sveta . U istrazi nazvanoj „Projekat Pegaz“ učestovalo je više od 80 novinara iz konzorcijuma 17 medija u 10 zemalja kojim su koordinisale “Zabranjene priče”, neprofitna... 
Anonimni podaci koje su sa kompanijom Kaspersky dobrovoljno delili korisnici aplikacije Kaspersky Internet Security for Android otkrili su koje su aplikacije za dopisivanje najpopularnije među prevarantima koji se bave fišingom. Najveći udeo zlonamernih linkova otkrivenih od decembra 2020. do maja 2021. poslat je preko WhatsAppa (89,6%) i znatno manje preko Telegrama (5,6%). Viber je bio na trećem... 
Kada koristite WhatsApp, vaše poruke su šifrovane od kraja do kraja, što znači da znatiželjnici ne mogu lako videti šta se nalazi u njima dok putuju od vas do sagovornika i nazad. Međutim, ako se rezervna kopija čuva u oblaku, uz sudski nalog vlasti mogu da zatraže kopiju poruka u Google Driveu ili iCloudu. Zato WhatsApp radi na tehnologiji za nezavisno šifrovanje rezervnih kopija u oblaku koja je dostupna u najnovijoj... 
Zloglasni ransomware kartel REvil, koji stoji iza nekih od najvećih sajber napada, misteriozno je nestao sa interneta u utorak ujutro. Slučajnost ili ne, ovo se dogodilo neposredno pre sastanka ruskih i američkih zvaničnika na kome je trebalo da se razgovara o o rastućoj pretnji ransomware napada širom sveta. Veb sajtovima bande REvil, uključujući i onaj na kome objavljuju ukradene podatke, ne može se pristupiti... 
Firefox 90 objavljen je ove nedelje, a jedna od novina koja je stigla sa njim je bolja podrška za prijavljivanje pomoću Facebook korisničkog imena i lozinke kada je pregledač u "strogom" režimu ili privatnom prozoru. SmartBlock se prvi put pojavio u Firefoxu 87 koji je objavljen u martu ove godine, kao ugrađena funkcija zaštite od praćenja. Ono što tada nije funkcionisalo dobro sa SmartBlockom bilo je podrška... 
Generalni sekretar Interpola Jirgen Štok pozvao je policijske agencije iz celog sveta da oforme globalnu koaliciju sa partnerima iz industrije sajber bezbednosti kako bi se sprečila moguća “pandemija ransomwarea”. Generalni sekretar Štok je rekao da je, iako postoje neka rešenja na nacionalnoj ili bilateralnoj osnovi, najbolja taktika da se prekine naizgled beskrajan talas napada ransomwarea usvajanje... 
Autentični logotipi brendova u Gmailu, bezbednosna funkcija koja je prvi put najavljena u julu prošle godine, pojaviće se u Gmailu narednih nedelja, najavio je Google u ponedeljak. Ova funkcija koristi standard Indikatori brenda za identifikaciju poruka (BIMI), čijoj se radnoj grupi Google pridružio 2019. godine. Ideja je da se logo kompanije pojavi u vašem prijemnom sandučetu kada vam pošalju e-mail... .jpg)
Američki predsednik Džo Bajden zatražio je od ruskog predsednika Vladirmira Putina tokom telefonskog razgovora koji je vođen krajem nedelje da preduzme mere protiv ransomware grupa koje deluju unutar ruskih granica a koje stoje iza trenutnog talasa napada koji pogađa Sjedinjene Države i druge zemlje širom sveta. Bajden je ponovio da će SAD preduzeti “sve neophodne mere” potrebne za odbranu... 
WhatsApp je ponudio Evropskoj organizaciji potrošača (BEUC) da razgovaraju o ažuriranju politike privatnosti, pošto je odbacio navode grupe da je prevario korisnike jer nije razjasnio uticaj ovih promena na korisničke podatke. Ovaj predlog WhatsAppa dolazi kao odgovor na žalbu BEUC-a podnetu juče Evropskoj komisiji i Evropskoj mreži potrošačkih tela, u kojoj se WhatsApp optužuje za višestruka kršenja... 
Istraživači iz holandske firme Tesorion objavili su alat za dešifrovanje koji omogućava žrtvama ransomwarea Lorenz da besplatno dešifruju svoje fajlove. Ovo je posebno važno za žrtve ransomwarea Lorenz, jer zbog greške u kodu ransomwarea, čak i ako žrtve plate ključ za dešifrovanje, neke šifrovane fajlove neće moći da vrate. Ali nakon analize ransomwarea, istraživači holandske kompanije za sajber bezbednost... 
U eri samoizolacije i ograničenja, ljudi obraćaju više pažnje na svoje zdravlje i ličnu sigurnost prilikom upoznavanja sa potencijalnim partnerima, navodi se u novom izveštaju koji je objavila kompanija Kaspersky. Četiri od deset ispitanika (42%) koji su učestvovali u istraživanju koje je naručila kompanija Kaspersky, reklo je da bi se upoznali uživo samo sa osobom koja ima antitela ili potvrdu o vakcinaciji. 
Sekretar za štampu Bele kuće Džen Psaki rekla je da će SAD preduzeti mere protiv sajber kriminalnih grupa iz Rusije ako ruska vlada to odbije da učini. Psaki je dodala da se nedavni ransomware napad grupe REvil na IT kompaniju Kaseya sa sedištem na Floridi još uvek ne pripisuje nikome, posebno ne ruskoj vladi. Ona je takođe rekla da će se visoki američki i ruski zvaničnici ponovo sastati sledeće nedelje... 
Microsoft je počeo sa isporukom hitne zakrpe za Windows kako bi otklonio kritičnu ranjivost u usluzi Windows Print Spooler. Ranjivost, nazvana PrintNightmare, otkrivena je prošle nedelje, nakon što su istraživači bezbednosti greškom objavili kod dokaza koncepta (PoC). Microsoft je izdao ispravke da bi otklonio ovaj bag i ocenio ga kritičnim jer napadači mogu daljinski izvršavati kod sa sistemskim... 
Proizvođač softvera Kaseya kojeg koriste kompanije širom sveta napadnut je 2. jula ransomwareom. U napadu koji podseća na fijasko SolarWindsa, hakeri su kompromitovali softver i poslali ažuriranje hiljadama klijenata kompanije. Tačan broj žrtava tek treba da bude utvrđen. Tačan broj žrtava tek treba da bude utvrđen. Sedište kompanije Kaseya je u Dablinu, u Irskoj, a američko predstavništvo kompanije je... 
Podaci 69400 korisnika LimeVPN-a su ukradeni a kompromitovani su i javni i privatni ključevi korisnika. Prema izjavi hakera, ukradena baza podataka, između ostalog, uključuje korisnička imena, lozinke u tekstualnim fajlovima, IP adrese i podatke o naplati. Prema onome što je objavio PrivacySharks, došlo je do kompromitovanja podataka LimeVPN-a a haker koji je ukrao bazu podataka takođe je zaslužan za... 
Analitičari firme Nord Locker otkrili su da su u periodu od 2018. do 2020. godine hakeri ukrali 1,2 T osetljivih informacija od više od 3 miliona korisnika, koristeći trojanca koji je zarazio milione računara koji rade pod Windowsom. Programeri neimenovanog malvera prikupili su informacije sa preko 3,25 miliona Windows računara. Prikupljeni podaci uključuju preko 2 milijarde kolačića i oko 26 miliona lozinki... 
Google radi na dodavanju režima “HTTPS-Only” u veb pregledač Chrome kako bi zaštitio veb saobraćaj korisnika nadogradnjom svih veza na HTTPS. Ova nova funkcija se sada testira u Chrome 93 Canary za Mac, Windows, Linux, Chrome OS i Android. Iako još uvek nije objavljeno zvanično saopštenje, HTTPS-Only režim verovatno će biti dostupan od 31. avgusta, kada se očekuje da Chrome 93 bude objavljen. 
129 modela Dell računara i tableta podložno je hakovanju zbog četiri baga pomoću kojih hakeri mogu preuzeti potpunu kontrolu nad ranjivim uređajima. Prema rečima istraživača Eclypsiuma, ovi bagovi omogućavaju napadačima da zaobiđu Secure Boot zaštite. Procena je da je oko 30 miliona Dell uređaja u riziku zbog ovih sigurnosnih grešaka. Dell je prošle nedelje počeo da objavljuje zakrpe... 
Microsoft je rekao da istražuje kako se dogodilo da je drajver nazvan “Netfilter”, koji je potpisala kompanija, Windows rootkit malver, dodajući da malver uglavnom cirkuliše među gejmerima. Ovo je prvi primetio Karsten Han, analitičar malvera u nemačkoj kompaniji G Data, koji je podelio dodatne detalje o rootkitu, uključujući i dropper koji se koristi za postavljanje i instaliranje Netfiltera na sistem. 
Evropska komisija najavila je planove za formiranje „Zajedničke sajber jedinice“ za borbu protiv sajber napada. To je akcioni plan za zemlje pogođene sajber napadima koje će na taj način dobiti pomoć od EU i vlada evropskih zemalja. Nova radna grupa biće odgovorna za brze odgovore na sajber napade i borbu protiv hakera u realnom vremenu, navodi se u nacrtu koji je video Politico. Inicijativa takođe... 
Google je pomerio planove o ukidanju podrške za takozvane "third party kolačiče" sa početka 2022. na kraj 2023. godine, što je odložilo projekat za skoro dve godine. “Iako postoji značajan napredak sa ovom inicijativom, postalo je jasno da je potrebno više vremena u ekosistemu da bi se ovo uradilo kako treba”, rekao je u četvrtak direktor Chromeovog inženjeringa privatnosti, Vinej Gol. Kupujući dodatno... 
Prošlog meseca grupa koja stoji iza ransomwarea DarkSide napala je Colonial Pipeline, najveći naftovod u Sjedinjenim Državama. Napad je bio toliko težak da je zatvorio 8850 kilometara naftovoda duž istočne obale SAD. Ubrzo se grupa suočila sa posledicama pogrešnog izbora cilja: policija je zaplenila njene servere i povratila otkupninu koju je platio Colonial Pipeline. Tada je grupa odlučila da prestane... 
Kontroverzni tvorac prvog komercijalnog antivirusnog softvera Džon Mekafi pronađen je mrtav u zatvorskoj ćeliji u Barseloni gde je čekao izručenje u SAD koje su ga optužile za utaju poreza. Mekafi je uhapšen u Španiji u oktobru 2020. godine dok je čekao let za Tursku. Španske vlasti su ga uhapsile po poternici Sjedinjenih Država gde je optužen da četiri godine nije podnosio poreske prijave iako je zarađivao milione... 
Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor zabranila je upotrebu Opera VPN i VyprVPN nakon što ih je klasifikovala kao pretnje prema važećem ruskom zakonu. „U skladu sa uredbom o odgovoru na pretnje zaobilaženja ograničenja pristupa dečjoj pornografiji, samoubilačkim, pro-narkotičnim i drugim zabranjenim... 
Ransomware Clop je ponovo u igri - nakon nedavnih hapšenja, grupa koja stoji iza ovog ransomwarea je počela da navodi nove žrtve na svom sajtu gde inače objavljuje ukradene podatke. Prošle nedelje, u zajedničkoj akciji Nacionalne policije Ukrajine, Korejske nacionalne policijske agencije i SAD, uhapšeno je nekoliko članova bande Clop Ransomware. Ukrajinska policija objavila je i video snimak pretresa... .jpg)
Diskusija o izručenju optuženih hakera iz Rusije u SAD mogla bi biti na dnevnom redu ove nedelje kada se američki predsednik Džo Bajden bude sastao sa svojim ruskim kolegom na obali Ženevskog jezera u Švajcarskoj. Ruski predsednik Vladimir Putin je u intervjuu za ruske državne medije u nedelju rekao da će njegova vlada razmotriti mogućnost izručenja optuženih hakera iz Rusije u Ameriku pod uslovom... 
NATO je upozorio da je spreman da sajber napade tretira na isti način kao oružani napad na bilo koga od saveznika i reaguje vojnim odgovorom protiv počinilaca. U saopštenju koje su objavile vlade koje su prisustvovale sastanku Severnoatlantskog saveta u Briselu, vojna alijansa je otkrila da je usvojila "Sveobuhvatnu politiku sajber odbrane", koja će omogućiti odluke o pozivanju na član 5... 
Proizvođač i izdavač video igara, američka kompanija Electronic Arts (EA Games) je hakovan, a takom napada hakeri su ukrali oko 780 GB podataka, objavio je Vice. Napadači tvrde da su preuzeli izvorni kod igara kao što je FIFA 21 i izvorni kod i alate za FrostBite endžina, moćnog alata za dizajn igara koji se koristi za mnoge igre, kao i druge interne alate kompanije. EA je potvrdila da je napadnuta i da je u... 
CD Projekt je saopštio da njihovi interni podaci ukradeni tokom februarskog napada ransomwarea na kompaniju kruže internetom. U februaru ove godine studio koji stoji iza igara Cyberpunk 2077 i The Witcher 3 pretrpeo je ransomware napad tokom kojeg su napadači, pre nego što su šifrovali uređaje, ukrali kod i poslovne podatke kompanije. Kompanija je objavila tada poruku koji je dobila od napadača... 
Sajber napadi na države članice NATO jedna su od prioritetnih tema o kojima će se razgovarati na samitu NATO sledeće nedelje u Briselu, najavio je generalni sekretar NATO Jens Stoltenberg u ponedeljak u Vašingtonu. “Vidimo sve češće i sofisticiranije sajber napade na NATO saveznike, kao i na Sjedinjene Države”, rekao je Stoltenberg nakon sastanka sa američkim predsednikom Džoom Bajdenom u Beloj kući. 
Američki predsednik Džo Bajden potpisao je juče izvršnu naredbu kojom se ukidaju Trampove zabrane za TikTok i WeChat. Umesto zabrane, Bajden će naložiti ministarstvu trgovine da istraži da li aplikacije povezane sa "stranim protivnicima" mogu predstavljati rizik za privatnost podataka američkih korisnika ili nacionalnu bezbednost SAD. Naredba će suspendovati niz izvršnih naloga koje je prošle godine... 
Apple je pristao na višemilionsku nagodbu po tužbi korisnice čije su eksplicitne fotografije iz njenog iPhonea objavljene na Facebooku dok je telefon bio na popravci. Žena koja je tužila Apple, nekada studentkinja Univerziteta u Oregonu, 2016. godine je poslala poštom mobilni telefon na popravku servisu u Sakramentu, u Kaliforniji, koji je u vlasništvu kompanije Pegatron. Pegatron je dugogodišnji partner proizvođača iPhonea. 
Najveća kolekcija lozinki na svetu objavljena je na jednom popularnom hakerskom forumu, objavio je CyberNews. Član foruma je objavio TXT fajl od 100 GB koji sadrži 8,4 milijarde lozinki, najverovatnije sakupljenih iz ranijih bezbednosnih incidenata. Autor posta na forumu tvrdi da sve lozinke imaju između 6 i 20 znakova, a svi znakovi koji nisu ASCII i razmaci su uklonjeni. Iako autor tvrdi... 
Predstavljajući se kao prijatelji i tražeći SMS sigurnosne kodove, prevaranti otimaju naloge korisnika WhatsAppa. Na ovaj način korisnike WhatsAppa varaju godinama, ali i dalje mnogi nasedaju na to. Neke od žrtava su svoje priče podelile sa drugima na društvenim mrežama. Korisnici nikada ne bi smeli nikome davati svoje sigurnosne kodove, čak i ako se čini da su u pitanju prijatelji, kaže WhatsApp. 
Više od 800 ljudi uhapšeno je tokom koordinisane međunarodne policijske akcije kojom je rukovodio američki Federalni biro za istrage (FBI) čiju su aplikaciju za šifrovanu komunikaciju koristili osumnjičeni kriminalci. FBI i Australijska savezna policija (AFP) započeli su pre tri godine operaciju "Ironside" (ili "Trojan Shiled"). Oni su napravili svoju platformu za šifrovanu komunikaciju nazvanu Anom, koja se isključivo... 
Google, Microsoft, Apple i Mozilla oformili su WebExtensions Community Group (WECG) za standardizaciju dodataka za pregledače kako bi poboljšali i sigurnost i performanse. Četiri kompanije žele da razviju veb standarde za ekstenzije pregledača, standarde koji će se voditi zajedničkim setom principa dizajna HTML i W3C TAG. Ovi principi uključuju, ali nisu ograničeni na „kompatibilnost... 
Zloglasna banda REvil koja stoji iza nedavnog napada na JBS Food rekla je da više ne pokušava da izbegne ciljeve u SAD i da će se uprkos mogućim posledicama, fokusirati na američke ciljeve. U kratkom intervjuu objavljenom na ruskom OSINNT Telegram kanalu koji je obrisan ubrzo posle objavljivanja, navodni predstavnik REvila rekao je da ta grupa stoji iza napada na kompaniju JBS Food, najvećeg... 
Kao što je najavljeno, Microsoft Teams će sledećeg meseca poboljšati sigurnost i privatnost komunikacije korisnika end-to-end šifrovanim 1: 1 glasovnim pozivima. Iako Microsoft Teams već šifruje podatke u mirovanju i u tranzitu, on omogućava administratorima da konfigurišu automatsko snimanje i transkripciju glasovnih poziva. Zbog toga pozivi Microsoft Teamsa nisu pogodni za razmenu vrlo osetljivih... 
Google je dodao novu zaštitu za korisnike Enhanced Safe Browsinga u Chromeu, koja će ih upozoravati prilikom instaliranja nepouzdanih ekstenzija i omogućavati im da zahtevaju detaljnije skeniranje preuzetih fajlova. Funkcija bezbednog pregledanja (Safe Browsing), dostupna u Google Chromeu od 2007. godine, upozorava vas na opasnost prilikom posete zlonamernim veb sajtovima (npr. veb sajtovi koji... 
Microsoft Edge sada može automatski da prebaci korisnike na sigurnu HTTPS vezu prilikom posete veb sajtovima preko HTTP-a ako su omogućili novu funkciju "Automatski HTTPS". Ova funkcija je trenutno na kanalima Canary i Developer za odabranu grupu korisnika Microsoft Edge 92. „Automatski HTTPS prebacuje vaše veze sa veb sajtovima sa HTTP na HTTPS na sajtovima za koje... 
FBI je saopštio da iza napada ransomwarea na najveću svetsku kompaniju za preradu mesa stoje ruski hakeri. Reč je o grupi REvil za koju je FBI rekao da će njeni članovi biti izvedeni pred lice pravde zbog hakovanja JBS-a. Napad koji se dogodio ovog vikenda zatvorio je neka postrojenja JBS-a u SAD, Kanadi i Australiji. REvil, koja je poznata i pod imenom Sodinokibi, jedna je od najprofitabilnijih kriminalnih... 
Korisnici Firefoxa automatski će biti zaštićeni od praćenja na sajtovima sajtove tokom pretraživanja interneta u režimu privatnog pregledanja. Cross-site praćenje podrazumeva praćenje preko kolačića koje korisnik pokupi na jednom sajtu kako bi se moglo pratiti gde ide kada napusti taj sajt. Počev od verzije 89 Firefoxa koja je objavljena juče, “Potpuna zaštita od kolačića” biće podrazumevano omogućena u prozorima... 
Grupa aktivista za zaštitu privatnosti pokrenula je akciju protiv „terora banera kolačića“ na internetu, izveštava BBC. Grupa Noyb, na čijem je čelu poznati austrijski zagovornik privatnosti Maks Šrems, saopštila je da je udruženje poslalo na stotine prigovora kompanijama za koje kaže da namerno otežavaju onemogućavanje praćenja kolačića. „Po zakonu, korisnici moraju dobiti jasnu mogućnost za da... 
Danska vojna tajna služba pomagala je američkoj Agenciji za nacionalnu bezbednost (NSA) u špijuniranju evropskih lidera, između ostalih i nemačke kancelarke Angele Merkel i predsednika Frank-Valtera Štajnmajera, objavio je Dojče vele. Otkriće da su SAD špijunirale svoje saveznike prvi put se pojavilo 2013. godine, ali su novinari tek sada dobili pristup izveštajima koji otkrivaju podršku danske vojne... 
Američka savezna država Arizona tužila je prošle godine Google zbog ilegalnog prikupljanja podataka o lokaciji korisnika Androida, čak i kada bi odbili navedeno prikupljanje podataka. Prema nedavno objavljenim dokazima i svedočenjima zaposlenih u Googleu, kompanija je namerno otežala, a u nekim slučajevima i onemogućila korisnicima da pronađu ili razumeju opcije za isključivanje praćenja lokacije. 
Google vam sada omogućava da lozinkom zaštitite stranicu Moje aktivnosti na Googleu, koja pokazuje sve vaše aktivnosti tokom korišćenja Googleovih usluga, uključujući aktivnosti na vebu i u aplikacijama, pretrage, istoriju pregleda na YouTubeu, istoriju lokacija i upite Google pomoćnika. Bez verifikacije, svako ko uzme uređaj na kome ste prijavljeni mogao bi da vidi te aktivnosti. Da biste aktivirali verifikaciju, treba da... 
Stručnjaci za sajber bezbednost firme Crowdstrike otkrili su lažne Google oglase za softver AnyDesk na stranicama sa rezultatima pretrage, preko kojih je isporučivan trojanizovani AnyDesk instalacioni fajl softvera za daljinsko upravljanje. Veruje se da je ova "malvertajzing" kampanja počela još 21. aprila 2021. godine, a žrtve su ljudi koji su tražili AnyDesk koristeći Google pretragu, kojima su prikazivani lažni oglasi za AnyDesk. 
Komercijalna banka upozorila je svoje korisnike na lažna e-mail obaveštenja o potvrdi plaćanja koja navodno šalje banka, a koja u prilogu sadrže malver. U upozorenju objavljenom na sajtu Komercijalne banke korisnicima se savetuje da odmah izbrišu takav e-mail iz foldera “inbox” i “deleted items”. U pitanju su e-mailovi sa „dokazom“ o SWIFT plaćanju u prilogu, u kojima se zloupotrebljava ime banke... 
Sudski sistem u senci za hakere pokazuje kako su ransomware bande postale profesionalne. Sajber kriminalci koji su radili kao saradnici ransomware grupe DarkSide, koja je odgovorna za napad na jedan od najvećih američkih naftvoda, imaju problem da naplate svoj rad sada kada je grupa prekinula svoje poslovanje. Zato se sada obraćaju administratorima jednog kriminalnog foruma kako bi... 
DarkSide, hakerska grupa koja stoji iza napada ransomwarea na Colonial Pipeline, jedan od najvećih naftovoda u Sjedinjenim Američkim Državama, koji se dogodio početkom ovog meseca, poslednjih devet meseci je ucenjivanjem žrtava zaradila 90 miliona dolara, i tako se našla među najprofitabilnijim grupama koje zarađuju od sajber kriminala. Žrtve su plaćale bitkoinom a uplate su grupi DarkSide došle... 
Pouzdanost Googleove Chrome veb-prodavnice ponovo je dovedena u pitanje nakon što je ekstenzija koja je predstavljena kao Microsoft Authenticator uspela da se nađe u ponudi prodavnice, očigledno bez najjednostavnijih provera koje bi Google trebalo da obavlja. Pravi Microsoft Authenticator generiše jednokratne kodove za višefaktorsku autentifikaciju a nedavno je dobio i funkcije slične menadžeru lozinki. 
Apple podatke svojih kineskih kupaca čuva na serverima koji su u vlasništvu kineske državne kompanije što, prema pisanju New York Timesa, olakšava kineskim vlastima pristup podacima korisnika. Ugovor o čuvanju podataka jedan je od mnogih ustupaka koje je proizvođač iPhonea u poslednjih 5 godina učinio kineskim vlastima kako bi kompanija mogla da nastavi da posluje u Kini. Petinu svoje... 
Mozilla je započela sa implementacijom sigurnosne funkcije “Izolacija sajta” u Firefox Nightly i Firefox Beta, koja treba da zaštiti korisnike od napada pokrenutih preko zlonamernih veb sajtova. Do sada su funkciju Izolacija sajta mogli da omoguće samo korisnici Firefox Nightly, platforme koju Mozilla koristi za testiranje novih funkcija koje još nisu spremne za šire predstavljanje. Mozilla na ovoj funkciji radi od aprila... 
Operacija ransomwarea DarkSide navodno se ugasila nakon što je grupa koja stoji iza ransomwarea izgubila pristup serverima a kriptovaluta kojom su žrtve plaćale kriminalcima prebačena na nepoznati račun. Ovu vest je na jednom forumu objavio “UNKN”, predstavnik rivalske ransomware grupe REvil. Njegovu objavu primetio je na hakerskom forumu Exploit istraživač firme Recorded Future... 
XSS, popularni forum za internet kriminal, zabranio je prodaju ransomwarea na svojoj platformi, kao i iznajmljivanje ransomwarea i partnerske programe za ransomware. Ovaj potez usledio je posle napada na jedan od najvećih naftovoda u Sjedinjenim Državama zbog kojeg je došlo do zastoja u snabdevanju gorivom nekih delova SAD. U saopštenju na ruskom jeziku koje je objavljeno na forumu... 
Lažni rezultati testova na COVID-19, lažne potvrde o vakcinaciji i sumnjive vakcine trenutno su najatraktivnija roba u ponudi sajtova mračnog veba. „Nova i zabrinjavajuća pojava je da ljudi, zbog povećane potražnje širom sveta, kupuju vakcine protiv COVID-19 na crnom tržištu“, rekla je En En, viši istraživač bezbednosti u kompaniji McAfee. „Rezultat toga je da su ilegalne COVID-19 vakcine i potvrde o vakcinaciji... 
Nakon zajedničke akcije Europola, FBI, britanske Nacionalne agencije za borbu protiv kriminala, holandske, nemačke, francuske, litvanske, kanadske i ukrajinske policije, usmerene protiv “najopasnijeg malvera na svetu”, kako je Europol opisao malver Emotet, brzo se postavilo jedno pitanje: koji će ga malver zameniti? Sada znamo i odgovor: naslednik Emoteta je Qbot. Trenutne brojke pokazuju da je... 
Istraživač Meti Venhof koji je 2017. godine otkrio “KRACK” bag u WPA2 Wi-Fi protokolu, sada je obelodanio i mnoštvo drugih nedostataka u WiFi protokolu koji većina nas koristi. Ranjivosti se odnose na to kako Wi-Fi obrađuje podatke, pri čemu su neke povezane sa samim Wi-Fi standardom, a neke sa načinom na koji ga proizvođači uređaja primenjuju. Venhof je novootkrivene ranjivosti... 
Nakon razornog sajber napada na jedan od najvećih naftovoda u Sjedinjenim Državama, koji je privremeno zatvorio mnoge benzinske pumpe i prouzrokovao porast cena goriva prvi put od 2014. godine, naftovod ponovo radi. Ali Colonial Pipeline, kompanija koja upravlja naftovodom, navodno je platila otkup od skoro 5 miliona dolara u roku od nekoliko sati, izvestio je Bloomberg. Izvori Wall Street Journala takođe... 
Grupa koja stoji iza ransomwarea koji je krajem prošle nedelje isključio najveći gasovod u Sjedinjenim Državama “Colonial Pipeline”, izvinila se zbog problema koje je napad izazvao društvu, tvrdeći da je njihov cilj zarada, a ne izazivanje društvenih problema. Reč je o grupi DarkSide, a FBI je potvrdio da je ransomware koji grupa koristi odgovoran za prekid isporuke goriva. Grupa je objavila izvinjenje na svom sajtu... 
Nemački poverenik za zaštitu podataka i slobodu informacija u Hamburgu (HmbBfDI) zabranio je juče Facebooku obradu podataka korisnika WhatsAppa u naredna tri meseca. Nalog koji je juče izdao HmbBfDI, jedan od nemačkih poverenika za zaštitu podataka, usledio je nakon što je WhatsApp najavio da će polako ograničiti funkcije naloga za korisnike koji odbiju da se odreknu kontrole nad svojim podacima... 
Google želi da podstakne sve svoje korisnike da počnu da koriste verifikaciju u dva koraka koja može sprečiti hakere da preuzmu kontrolu nad nalozima pomoću kompromitovanih lozinki ili pogađanjem lozinki. “Možda to ne shvatate, ali lozinke su najveća pretnja vašoj bezbednosti na internetu - lako ih je ukrasti, teško ih je zapamtiti, a upravljanje njima je zamorno”, kaže Google. “Mnogi ljudi veruju da lozinka treba da... 
WhatsApp je rekao da ipak neće deaktivirati naloge korisnika koji ne prihvataju novu politiku privatnosti koja će se primenjivati od 15. maja, dodajući da će ih i dalje podsećati da prihvate nove uslove. „Nikome nalog neće biti izbrisan niti će izgubiti funkcionalnost WhatsAppa 15. maja zbog ovog ažuriranja“, navodi se u saopštenju kompanije koja je u vlasništvu Facebooka. Ovo je preokret s obzirom na to da je... 
Dell je objavio sigurnosnu zakrpu koja ispravlja greške u svim Dellovim računarima, tabletima i laptopovima isporučenim od 2009. godine, kao i uputstvo kako da je instalirate ako je vaš računar pogođen. Ranjivost, koju je otkrila firma SentinelLabs, prisutna je u drajveru koji koriste programi za ažuriranje firmwarea kompanija Dell i Alienware koja je u vlasništvu Della. Ona omogućava napadaču da... 
Danas je Svetski Dan lozinke, koji se od 2013. godine obeležava prvog četvrka u maju. Dan lozinke obeležava se deveti put na inicijativu kompanije Intel čiji je cilj podizanje svesti o važnosti jakih lozinki. Svake godine, liste najpopularnijih lozinki koje se obično objavljuju krajem godine, podsete nas na to zašto je koncept po kome ljudi sami biraju lozinke pogrešan. Srećom, stvari se popravljaju, ali potreba za... 
I Apple i Facebook su tehnološke kompanije, ali su veoma različite. Apple je prošle godine najveći deo profita od 274,5 milijardi dolara ostvario od prodaje iPhone i iPad uređaja, Mac računara i AirPods slušalica. Facebook je skoro sve od svojih 85,9 milijardi dolara profita zaradio od oglašavanja. Ali postoji jedno područje gde su interesi dve kompanije suprotsavljeni: privatnost ljudi koji koriste njihove proizvode... 
Pre dve godine, direktor Facebooka Mark Zakerberg najavio je viziju društvenih mreža usresređenih na privatnost korisnika, koja će biti izgrađena na principima privatne interakcije, šifrovanja, bezbednosti i sigurnog čuvanja podataka. Facebook je napravio tim koji je trebalo da radi na razvoju takvog Messengera. Iako su svi očekivali da Facebook Messenger i Instagram Direct već dobiju zaštitu šifrovanjem... 
Australijska softverska kompanija Click Studios koja stoji iza aplikacije za upravljanje lozinkama Passwordstate, obavestila je korisnike da resetuju lozinke. Click Studios je rekao da su hakeri kompromitovali mehanizam za ažuriranje softvera i to iskoristili za infekciju računara korisnika malverom. Napad se dogodio između 20. aprila i 22. aprila. Kompanija kaže da je napad uticao samo na... 
Policijska uprava Vašingtona je potvrdila da su njeni serveri hakovani nakon što su hakeri počeli da objavljuju podatke koje su ukrali prilikom napada. Policija je potvrdila da zna za „neovlašćeno pristupanje njihovom serveru“ i da sarađuje sa FBI koji je pokrenuo istragu o ovom napadu. Ovo priznanje policije usledilo nakon što je kriminalna grupa Babuk Locker objavila da su hakovali mreže policije u Vašingtonu... 
Ozloglašena kriminalna grupa koja stoji iza ransomwarea REvil tražila je od Applea da otkupi nacrte dizajna svojih proizvoda kako ih ne bi objavila na svom sajtu. Grupa traži od kompanije Apple da plati otkupninu do 1. maja, tvrdeći da pregovara sa nekoliko velikih brendova o prodaji velike količine nacrta i podataka. Grupa REvil je zapravo hakovala Quanta Computer, vodećeg proizvođača notebook računara... 
Emotet, jedan od najopasnijih malvera u novijoj istoriji, juče je deinstaliran sa svih zaraženih uređaja uz pomoć modula malvera koji je zaraženim uređajima isporučen u januaru ove godine. Uklanjanje malvera rezultat je međunarodne operacije koja je omogućila preuzimanje kontrole nad serverima Emoteta. Emotet je koristila grupa TA542 (poznata i kao Mummy Spider) da bi kompromitovane uređaje u drugoj fazi... 
WordPress je najavio da će možda automatski blokirati Googleovu novu tehnologiju praćenja FLoC na svim WordPress veb sajtovima. Već neko vreme veb pregledači sve više blokiraju kolačiće za praćenje koje oglašavači koriste za oglašavanje bazirano na interesovanjima korisnika. Kao odgovor na to, Google je predstavio novu tehnologiju praćenja pod nazivom Federated Learning of Cohorts, ili FLoC... 
Sajber kriminalci reklamiraju sajtove koje lažno predstavljaju kao Microsoft Store, Spotify i online konverter dokumenata, sa kojih distribuiraju malver koji krade podatke sa platnih kartica i lozinke sačuvane u veb pregledačima. Napade je primetila kompanija ESET koja je na Twitteru upozorila ljude da budu oprezni. Napadi počinju oglasima kojima se reklamiraju naizgled legitimne aplikacije. 
Vlada Sjedinjenih Država i formalno je optužila rusku vladu za napad na IT infrastrukturu kompanije SolarWinds, koji je ruskim hakerima omogućio pristup računarskim mrežama više američkih državnih institucija i privatnih kompanija iz tehnološkog sektora. U kratkoj najavi sankcija usmerenih protiv Rusije zbog akcija koje su protiv interesa SAD, Bela kuća je imenovala hakersku grupu Cozy Bear kao... 
Istraživač Radžšekar Radžaharia upozorio je na novu prevaru na WhatsAppu čiji korisnici dobijaju linkove za koje se tvrdi da boju aplikacije menjaju iz zelene u roze. Istovremeno, obećavaju se i ’’nove funkcije’’ ali se ne navodi o kakvim se funkcijama radi. Radžaharia je na Twitteru upozorio korisnike da se uzdrže od otvaranja ovakvih linkova. Zabrinjavajuće je to što je link predstavljen kao ažuriranje za WhatsApp. 
Prošlog meseca Google je najavio uvođenje nove funkcije pod nazivom Federated Learning of Cohorts (FLoC) za Chrome pregledač i veb sajtove koji prikazuju oglase. Ova tehnologija treba da zameni tradicionalne kolačiće treće strane koje koriste oglasne mreže i analitičke platforme za praćenje korisnika širom veba. Međutim, Googleov predlog da zameni ove kolačiće za praćenje FLoC-om nisu svi pozdravili. 
WhatsApp verifikuje naloge putem telefonskog broja. Broj koji koristite za verifikaciju naloga treba da bude isti kao i onaj koji koristite na telefonu. Međutim, istraživači Luis Markez Karpintero i Ernesto Kanales Perena kažu da je ovaj sistem otvoren za zloupotrebu. Ako znaju vaš broj telefona, hakeri lako mogu deaktivirati WhatsApp na vašem telefonu a čak ih ni dvofaktorna autentifikacija ne bi mogla sprečiti u tome. 
WhatsApp se suočava sa brojnim kritikama otkako je kompanija najavila novu politiku privatnosti koja će omogućiti Facebooku, u čijem je vlasništvu WhatsApp, da objedini sve podatke svojih korisnika svih njenih servisa. Izgleda da je sada pred WhatsAppom još jedan problem. Nemački poverenik za zaštitu privatnosti i slobodu informacija pokrenuo je postupak sa ciljem da spreči primenu nove politike privatnosti. 
Američka vlada navodno planira uvođenje niza sankcija protiv Rusije kao odmazdu za sajber napade na SAD, ali i zbog navodnog mešanja u predsedničke izbore 2020. godine. Kako izveštava BBC, sankcije koje se očekuju već danas, će se primenjivati na više od 30 ruskih entiteta a uključuju i proterivanje najmanje 10 osoba iz SAD, među kojima će navodno biti i diplomata. Očekuje se i da će administracija... .png)
Holandska agencija za zaštitu podataka kaznila je Booking.com sa 475.000 evra zato što je prekasno obavestio korisnike da su kriminalci pristupili podacima 4.109 ljudi koji su rezervisali hotelski smeštaj preko veb sajta. Autoriteit Persoonsgegevens (AP) je rekla da su kriminalci uspeli da izvuku podatke za prijavljivanje na Booking.com naloge od zaposlenih u 40 hotela u Ujedinjenim Arapskim Emiratima koristeći... 
Curenje podataka 533 miliona korisnika Facebooka otkrilo je tajnu izvršnog direktora i suosnivača Facebooka Marka Zakerberga, koji je vlasnik WhatsAppa. Zakerberg je jedan od korisnika društvene mreže čiji su brojevi telefona, imena i prezimena, lokacija, status veze, datum rođenja i Facebook ID ovog vikenda objavljeni na jednom hakerskom forumu. Ali ono što je zapravo vest je to da je curenje Zakerbergovog... 
U savremenom svetu sve se vrti oko podataka. Danas je Svetski dan backupa koji se obeležava od 2011. godine kao podsećanje za sve o važnosti kopija podataka. Ipak, prema podacima sajta Worldbackupday.com, 30% ljudi ne shvata značaj backupa, i nikada nisu napravili kopiju svojih podataka. Nije pitanje da li ćete nekada izgubiti podatke, već kada će se to desiti, s obzirom na statistiku... 
Gejmeri oprez! Hakeri su sakrili malver u varalice za video igre koji bi im mogao omogućiti da hakuju mikrofone ili veb kamere žrtava, upozorili su istraživači iz kompanije Cisco Talos. Malver je sakriven u naizgled legitimnim fajlovima koje korisnici mogu da preuzmu da bi pokrenuli zakrpe igara, podešavanja ili alate za modifikovanje. Malver koji se sakriva u ovim fajlovima je XtremeRAT. 
Nakon što je pre više od mesec dana prestala distribucija ransomwarea Ziggy, grupa odgovorna za njegovo širenje najavila je da će vratiti novac žrtvama. Administrator ransomwarea je ovu "lepu vest" objavio pre nešto više od nedelju dana, ali nije izneo više detalja. Distribucija ransomwarea Ziggy prestala je početkom februara. U kratkom saopštenju objavljenom na Telegramu, administrator je rekao da su „tužni zbog... 
Stručnjaci za sajber bezbednost upozoravaju na porast takozvanog “extortionwarea”, odnosno na hakere koji prete žrtvama da će ih osramotiti ako ne plate. Oni upozoravaju da ucene ovog tipa, kada napadači primoravaju žrtve da otkupe svoje osetljive privatne podatke, mogu da utiču ne samo na funkcionisanje kompanija u kojima su žrtve zaposlene, već i na njihovu reputaciju. Kako piše BBC, to se dogodilo... 
Google je bez najave blokirao i uklonio iz Chrome veb prodavnice popularni dodatak za Chrome, ClearURLs. Korisnici su na internet forumima izrazili nezadovoljstvo zbog ove Googleove odluke. ClearURLs uklanja komponente za praćenje iz linkova kada korisnik klikne na link, kako bi osigurao zaštitu privatnosti korisnika. Ovo nije prvi put da Google uklanja iz svoje prodavnice popularnu ekstenziju, ali ih je često... 
Samo nekoliko nedelja nakon objavljivanja hitnih zakrpa za iOS, iPadOS, macOS i watchOS, Apple je objavio još jedno bezbednosno ažuriranje za iPhone, iPad i Apple Watch kako bi rešio problem sa ranjivošću nultog dana za koju kompanija kaže da se aktivno koristi u napadima. Ranjivost praćena kao CVE-2021-1879 je greška u Appleovom WebKitu, endžinu veb-pregledača, koja bi mogla omogućiti napadačima... 
