I posle Googleove zabrane, aplikacije za špijuniranje telefona i dalje se reklamiraju u Google pretrazi

Vesti, 12.08.2020.

I posle Googleove zabrane, aplikacije za špijuniranje telefona i dalje se reklamiraju u Google pretrazi Nekoliko kompanija koje nude aplikacije za špijuniranje telefona, poznatih kao “stalkerware”, i dalje se reklamiraju u rezultatima Google pretrage, uprkos zabrani Googlea koja je stupila na snagu u ponedeljak, otkrio je TechCrunch. Ove kontroverzne aplikacije često se koriste kako bi pomogle roditeljima da prisluškuju razgovore svoje dece, prate poruke, aplikacije i druge privatne podatke svog deteta, da bi ih zaštitili od pedofila na internetu. Ipak, neki te aplikacije koriste da bi špijunirali svoje supružnike, najčešće bez njihovog odobrenja. Dalje

YouTube zbog prevara uklonio 2 miliona kanala i više od 50 miliona videa

Vesti, 13.08.2020.

YouTube zbog prevara uklonio 2 miliona kanala i više od 50 miliona videa YouTube je u periodu od januara do marta ove godine uklonio 1 975 135 kanala i tako izbrisao više od 51 miliona video snimaka sa platforme. U 87,5% slučajeva, kanali su uklonjeni zbog pokušaja prevare, spama ili objavljivanja sadržaja koji korisnike dovodi u zabludu. YouTube briše kanal kada u roku od 90 dana tri puta prekrši smernice zajednice. Kanal takođe može biti uklonjen sa platforme zbog kršenja zakona, npr. zbog pedofilije. Kada YouTube ukloni kanal, uklanjaju se i svi video snimci kanala. Tako je u prva tri meseca ove... Dalje

Obaveštajna agencija poznata po praćenju otkriva kako mobilni telefoni odaju gde se nalazite

Vesti, 11.08.2020.

Obaveštajna agencija poznata po praćenju otkriva kako mobilni telefoni odaju gde se nalazite Agencija poznata po svojim kontroverznim nadzornim aktivnostima objavila je preporuke kako korisnici mobilnih telefona mogu ograničiti praćenje. Mobilni uređaji otkrivaju podatke o lokaciji na više načina nego što većina ljudi zna, a isključivanje usluga kao što su Pronađi moj telefon, Wi-Fi i Bluetooth može pomoći da se ograniče mogućnosti praćenja, ali “to nije srebrni metak koji može sprečiti praćenje korisnika”. To je savet koji je dala po praćenju građana poznata čuvena američka Agencija za nacionalnu bezbednost (NSA). Dalje

Zbog baga u Chromeu milijarde korisnika u riziku od krađe podataka

Vesti, 12.08.2020.

Zbog baga u Chromeu milijarde korisnika u riziku od krađe podataka Ako niste ažurirali Chrome, Operu ili Edge na najnoviju dostupnu verziju, bilo bi dobro da to uradite što pre. Istraživači firme PerimeterX u ponedeljak su otkrili detalje o do sada nepoznatom bagu u veb pregledačima za Windows, Mac i Android baziranim na Chromiumu, koji može omogućiti napadačima da potpuno zaobiđu pravila o bezbednosti sadržaja (CSP), ukradu podatke posetilaca sajta i pokrenu zlonamerni kod. Bag (CVE-2020-6519) utiče na milijarde korisnika, na Chrome od verzije 73 (objavljena u martu prošle godine) do verzije 83... Dalje

Posle Trampove uredbe o zabrani, i Twitter želi da kupi TikTok

Vesti, 10.08.2020.

Posle Trampove uredbe o zabrani, i Twitter želi da kupi TikTok Opstanak TikToka u SAD je pod znakom pitanja pošto je američki predsednik Donald Tramp prošle nedelje potpisao uredbu kojom se američkim kompanijama daje rok od 45 dana za prestanak poslovanja sa TikTokom, koji prema mišljenju američke administracije predstavlja pretnju nacionalnoj bezbednosti. Uredbom su zabranjene sve transakcije sa kineskom kompanijom ByteDance u čijem je vlasništvu Tik Tok. Uredba o zabrani TikToka usledila je posle priznanja Microsofta da pregovara o kupovini TikToka... Dalje

TeamViewer ima ozbiljnu ranjivost koja omogućava napadačima da hakuju Windows

Vesti, 11.08.2020.

TeamViewer ima ozbiljnu ranjivost koja omogućava napadačima da hakuju Windows Ako koristite TeamViewer, proverite da li koristite najnoviju verziju popularnog softvera za povezivanje na daljinu za Windows. TeamViewer je nedavno objavio novu verziju svog softvera koja uključuje zakrpu za ozbiljnu ranjivost (CVE 2020-13699), koja bi, ako se iskoristi, mogla omogućiti udaljenim napadačima da ukradu vašu sistemsku lozinku i na kraju kompromituju sistem. Ono što još više zabrinjava je da se napad može izvršiti gotovo automatski, i da ne zahteva od žrtava mnogo interakcije. Napadači samo treba da ubede žrtvu da... Dalje

Tramp potpisao zabranu transakcija američkih kompanija sa TikTokom i WeChatom

Vesti, 07.08.2020.

Tramp potpisao zabranu transakcija američkih kompanija sa TikTokom i WeChatom Američki predsednik Donald Tramp potpisao je dve uredbe koje američkim firmama daju rok od 45 za prestanak poslovanja sa TikTokom i WeChatom zato što, kako se navodi u uredbama, kineske aplikacije predstavljaju pretnju nacionalnoj bezbednosti. Ove uredbe usmerene protiv TikToka koji je u vlasništvu kineske kompanije ByteDance i WeChata koji je u vlasništvu kineskog internet giganta kompanije Tencent, poslednja su mera u sve široj kampanji Trampove administracije protiv Kine. Zanimljivo je da su ove uredbe usledile posle... Dalje

Hakovan Intel, ukradeno 20 GB poverljivih podataka

Vesti, 10.08.2020.

Hakovan Intel, ukradeno 20 GB poverljivih podataka Intel je hakovan, a posle napada objavljeno je 20 GB poverljivih podataka kompanije. To je otkrio softverski inženjer Til Kotman kome je nepoznati haker poslao ukradene fajlove. Da su podaci autentični potvrdio je ZDNet. Istraživači koji su analizirali fajlove kažu da oni sadrže Intelov dizajn različitih čipova, tehničke specifikacije, vodiče za proizvode i priručnike za Intelove proizvode koji potiču iz 2016. godine. Dobra vest je da napad ni na jedan način nije uticao na Intelove kupce ili zaposlene, tako da izgleda da je cilj bio krađa... Dalje

295 lažnih ekstenzija iz Chrome veb prodavnice koje koristi 80 miliona korisnika ubacuje oglase u rezultate pretrage

Vesti, 06.08.2020.

295 lažnih ekstenzija iz Chrome veb prodavnice koje koristi 80 miliona korisnika ubacuje oglase u rezultate pretrage Više od 80 miliona korisnika Chromea instaliralo je neku od 295 ekstenzija za Chrome koje ubacuju oglase u rezultate Google i Bing pretrage. Zlonamerne ekstenzije otkrio je AdGuard, kompanija koja nudi rešenja za blokiranje oglasa, dok su stručnjaci ove kompanije analizirali niz lažnih dodataka za blokiranje oglasa koji su dostupni u zvaničnoj Chrome veb prodavnici. Tako su stručnjaci ove kompanije otkrili veću grupu zlonamernih ekstenzija koje ubacuju oglase u rezultate pretrage. Pored lažnih dodataka za blokiranje oglasa... Dalje

Canon pretrpeo napad ransomwarea, hakeri tvrde da su ukrali 10 terabajta podataka

Vesti, 07.08.2020.

Canon pretrpeo napad ransomwarea, hakeri tvrde da su ukrali 10 terabajta podataka Samo nedelju dana nakon što se Garmin oporavio od napada ransomwarea, japanska kompanija Canon pretrpela je napad ransomwarea koji je uticao na brojne servise, uključujući Canonov sistem elektronske pošte, američki veb sajt kompanije, na desetine Canonovih domena i brojne interne aplikacije. Da nešto nije u redu, primećeno je pre nedelju dana kada je Canonov sajt image.canon 30. jula prestao da radi, a kompanija objavila da su neki korisnički podaci - slike i video snimici, otpremljeni pre 16. juna 2020. godine... Dalje

WhatsApp ima novu opciju za brzu proveru informacija iz prosleđenih poruka

Vesti, 05.08.2020.

WhatsApp ima novu opciju za brzu proveru informacija iz prosleđenih poruka Korisnici WhatsAppa bili su iznenađeni kada je aplikacija odjednom počela da prikazuje ikonu lupe pored prosleđenih poruka. Objašnjenje za to je nova funkciju koja omogućava korisnicima da provere da li su informacije u poruci istinite ili lažne. Ova funkcija je trenutno dostupna u Velikoj Britaniji, SAD, Brazilu, Irskoj, Meksiku, Španiji i Italiji. Ono što je značajno je da korisnici WhatsAppa sada mogu da provere poruke prosleđene najmanje pet ili više puta. Nova funkcija nazvana “Search the Web” omogućava korisnicima da učitaju... Dalje

SAD nude nagradu od 10 miliona dolara za otkrivanje hakera koji se mešaju u američke izbore

Vesti, 06.08.2020.

SAD nude nagradu od 10 miliona dolara za otkrivanje hakera koji se mešaju u američke izbore Američki predsednički izbori 2020. godine su za manje od 100 dana, a nastojeći da spreče strano mešanje u izbore kakvo se dogodilo na izborima 2016. godine, američko Ministarstvo spoljnjih poslova objavilo je da nudi do 10 miliona dolara za sve informacije koje mogu identifikovati svakoga ko se meša u američke izbore. Konkretno, Stejt Department nudi nagradu za „informacije koje vode ka identifikaciji ili lokaciji bilo koje osobe koja radi sa ili za stranu vladu u svrhu mešanja u izbore u SAD kroz određene ilegalne sajber-aktivnosti”. Dalje

Da li je Garmin ipak prekršio američke sankcije i platio napadačima ključ za dešifrovanje

Vesti, 03.08.2020.

Da li je Garmin ipak prekršio američke sankcije i platio napadačima ključ za dešifrovanje Garmin je izgleda dobio ključ za dešifrovanje da bi dešifrovao fajlove šifrovane u napadu WastedLocker ransomwarea, objavio je BleepingComputer. 23. jula Garmin je pretrpeo napad zbog koga korisnici nisu mogli pristupiti Garminovim servisima, uključujući Garmin Connect, flyGarmin, Strava i inReach. Da su napadnuti ransomwareom najpre su potvrdili zaposleni u Garminu objavljujući fotografije šifrovanih računara na društvenim mrežama. Od njih je došla i informacija da su napadači od kompanije tražili da plati 10 miliona... Dalje

Besplatni alati iz programa No More Ransom sačuvali žrtvama ransomwarea 650 miliona evra

Vesti, 05.08.2020.

Besplatni alati iz programa No More Ransom sačuvali žrtvama ransomwarea 650 miliona evra Više od četiri miliona žrtava napada ransomwarea izbeglo je da plati sajber-kriminalcima preko 650 miliona evra tokom prve četiri godine postojanja Europolove inicijative No More Ransom. Kada je pokrenuta 2016. godine, No More Ransom inicijativa imala je svega četiri člana, osnivača. No More Ransom nudi besplatne alate za dešifrovanje fajlova na uređajima zaraženim ransomwareom. No More Ransom sada ima 163 partnera iz oblasti kibernetičke bezbednosti, policije i sektora finansijskih usluga. No More Ransom je... Dalje

Bag u Zoomu omogućava hakerima da provale lozinku za Zoom sastanak za samo nekoliko minuta

Vesti, 31.07.2020.

Bag u Zoomu omogućava hakerima da provale lozinku za Zoom sastanak za samo nekoliko minuta Popularna aplikacija Zoom ispravila je sigurnosni propust koji je omogućavao potencijalnim napadačima da dekodiraju numeričku šifru koja se koristi za zaštitu privatnih sastanaka na platformi i da špijuniraju učesnike. Zoom sastanci su podrazumevano zaštićeni lozinkom koja se sastoji od šest cifara, ali Tom Entoni iz SearchPilota, je otkrio problem koji se ogleda u tome da potencijalni napadač može da isproba milion lozinki za nekoliko minuta i na kraju dobije pristup privatnim, lozinkom zaštićenim Zoom sastancima. Dalje

EU uvela sankcije protiv Rusije, Kine i Severne Koreje zbog sajber-napada

Vesti, 31.07.2020.

EU uvela sankcije protiv Rusije, Kine i Severne Koreje zbog sajber-napada Evropska unija uvela je juče sankcije protiv Kine, Rusije i Severne Koreje zbog sajber-napada izvršenih protiv evropskih građana i kompanija. U odluci Evropskog saveta EU je sankcionisala: Kinu zbog niz napada na provajdere usluga u oblaku (operacije “Cloud Hopper”); Rusiju zbog ransomwarea NotPetya, koji je stvorila ruska vojska u Ukrajini, ali koji se širi po celom svetu; Rusiju zbog pokušaja sajber-napada na Organizaciju za zabranu hemijskog oružja (OZHO) u Holandiji. U to vreme, holandska vlada je istraživala pad aviona... Dalje

Garmin potvrdio napad ransomwarea, servisi kompanije ponovo dostupni

Vesti, 29.07.2020.

Garmin potvrdio napad ransomwarea, servisi kompanije ponovo dostupni Garmin je najzad potvrdio da je nedavni prekid rada njegovih servisa rezultat hakerskog napada koji je blokirao pristup nekim njegovim sistemima. Napad se dogodio 23. jula, a pristup nekim Garminovim servisima vraćen je nakon pet dana. Napad je uticao na veb sajt kompanije, korisničku podršku, komunikacije kompanije, Garmin Connect, Strava, inReach i flyGarmin navigacijske i fitnes servise. Brojni izvori potvrdili su da je u napadu korišćen ransomware WastedLocker, koji je primorao kompaniju da isključi sve svoje uređaje... Dalje

Maske za lice mogu da prevare i najbolju tehnologiju za prepoznavanje lica

Vesti, 30.07.2020.

Maske za lice mogu da prevare i najbolju tehnologiju za prepoznavanje lica Pokazalo se da maske za lice nisu samo efikasne u sprečavanju širenja infekcije COVID-19, već su i uspešne u blokiranju algoritama za prepoznavanje lica, kažu istraživači. U izveštaju objavljenom u ponedeljak, američki Nacionalni institut za standarde i tehnologiju objavio je da maske za lice sprečavaju čak i najsavremenije algoritme da prepoznaju lica. Stope grešaka varirale su od 5% do 50%, u zavisnosti od mogućnosti algoritma. Ovi rezultati su zabrinjavajući za industriju prepoznavanja lica, koja pokušava... Dalje

Garmin pretrpeo napad ransomwarea, kompanija obustavila neke usluge i proizvodne linije

Vesti, 24.07.2020.

Garmin pretrpeo napad ransomwarea, kompanija obustavila neke usluge i proizvodne linije Proizvođač pametnih satova i nosivih uređajaGarmin juče je isključio nekoliko svojih usluga zbog napada ransomwarea koji je šifrovao njegovu internu mrežu i neke proizvodne sisteme. Kompaniji će biti potrebno nekoliko dana kako bi se izborila sa posledicama napada, zbog čega zvanični veb sajt neće raditi, kao ni usluga sinhronizacije podataka korisnika Garmin Connect, pa čak i neke proizvodne linije u Aziji. U porukama koje su objavljene na veb sajtu kompanije i Twitteru, Garmin je rekao da prekid rada utiče na njegove call centre, dovodeći... Dalje

Od Garmina posle napada traženo da plati 10 miliona dolara, iza napada stoje ruski hakeri

Vesti, 28.07.2020.

Od Garmina posle napada traženo da plati 10 miliona dolara, iza napada stoje ruski hakeri Dok se Garmin i dalje bori da se oporavi posle napada ransomwarea zbog kojeg je kompanija bila primorana da ukine neke svoje usluge, pojavile su se nove informacije o tome ko bi mogao biti odgovoran za napad. Kompanija je pre šest dana priznala probleme, i na Twitteru rekla da radi na tome da ih reši, ali nije spomenula ransomware. „Trenutno imamo prekid koji utiče na Garmin.com i Garmin Connect. Taj prekid utiče i na naše call centre i trenutno ne možemo primati pozive, e-poštu ili internet četove. Radimo na tome... Dalje

Google će koristiti provereni logo brendova da bi zaštitio korisnike Gmaila od prevara

Vesti, 23.07.2020.

Google će koristiti provereni logo brendova da bi zaštitio korisnike Gmaila od prevara Google će testirati novu bezbednosnu funkciju u Gmailu koja prikazuje logo brenda kao avatar koji će vam biti garancija da je email adresa prava, najavila je kompanija. Funkcija koristi standard Indikatora brenda za identifikaciju poruka (BIMI), čijoj se radnoj grupi Google pridružio prošle godine, a testiraće se sa ograničenim brojem pošiljalaca u narednim nedeljama. Kako kažu iz Googlea, sa autentifikacijom sa BIMI primalac poruke može biti sigurniji u izvor emaila, što prevaranti inače često pokušavaju da zloupotrebe da bi naterali... Dalje

Suosnivač Applea tužio YouTube zbog prevare

Vesti, 24.07.2020.

Suosnivač Applea tužio YouTube zbog prevare Suosnivač Applea Stiv Voznijak odlučio je da podnese tužbu protiv YouTubea koji je u vlasništvu Googlea, tvrdeći da veb sajt nije uklonio niz video snimaka koji su zloupotrebili njegovo ime sa ciljem da se prevare ljudi i namame da prevarantima pošalju bitkoine. Prevaranti su se, slično kao tokom napada koji je na Twitteru izveden prošle nedelje, lažno predstavljali kao Voznijak pozivajući gledaoce da pošalju kriptovalutu na određenu adresu uz obećanje da će im kasnije biti vraćen dvostruko veći iznos. Voznijak kaže da se obratio YouTubeu sa... Dalje

TikTok ponovo negirao da je pod kontrolom kineske vlade, kompanija pregovara o preseljenju u London

Vesti, 21.07.2020.

TikTok ponovo negirao da je pod kontrolom kineske vlade, kompanija pregovara o preseljenju u London Kineska kompanija ByteDance, sa sedištem u Pekingu, koja je vlasnik planetarno popularne aplikacije TikTok, ponovo je negirala optužbe da je pod kontrolom kineske vlade. Teo Bertram, direktor TikToka za Evropu, Bliski istok i Afriku, rekao je da bi kompanija odbila svaki zahtev Kine za predaju podataka. On je rekao da su optužbe da je kompanija pod kontrolom kineske vlade laž. Ipak, budućnost TikToka u Sjedinjenim Američkim Državama je pod znakom pitanja. Američka vlada razmatra zabranu TikToka u SAD, mada postoji... Dalje

Coinbase saopštio da je tokom prošlonedeljnog napada na Twitter zaustavio bitkoin transakcije vredne 280000 dolara

Vesti, 22.07.2020.

Coinbase saopštio da je tokom prošlonedeljnog napada na Twitter zaustavio bitkoin transakcije vredne 280000 dolara Menjačnica kriptovaluta Coinbase je saopštila da je zaustavila oko 1100 korisnika koji su pokušali da pošalju bitkoine hakerima koji su prošle nedelje hakovali 130 Twitter naloga. Prošle srede hakovano je 130 naloga na Twitteru, od kojih neki pripadaju velikim kompanijama poput Applea i poznatim ličnostima poput Džoa Bajdena i Bila Gejtsa, a radilo se o koordinisanom pokušaju bitkoin prevare. Prema informacijama koje je objavio Twitter, hakeri su uspeli da prevare neke zaposlene u kompaniji i iskoriste unutrašnje sisteme... Dalje

Američki ministar pravde optužio Apple, Microsoft i Google da sarađuju sa kineskom vladom

Vesti, 20.07.2020.

Američki ministar pravde optužio Apple, Microsoft i Google da sarađuju sa kineskom vladom Američki ministar pravde Vilijam Bar javno je kritikovao američke tehnološke divove, uključujući Apple, Google i Microsoft, zbog bliskih odnosa sa kineskom vladom, sugerišući da je proizvođač iPhonea omogućio Pekingu pristup svojim uređajima. Bar, koji je kritikovao američke tehnološke kompanije zbog načina poslovanja u Kini, održao je govor u predsedničkom muzeju Džeralda R. Forda u Mičigenu. “Korporacije poput Googlea, Microsofta, Yahooa i Applea pokazale su se previše spremnim za saradnju sa Komunističkom partijom... Dalje

Sud presudio u korist Facebooka: Proizvođač špijunskog softvera moraće da objasni svoju ulogu u špijuniranju korisnika WhatsAppa

Vesti, 21.07.2020.

Sud presudio u korist Facebooka: Proizvođač špijunskog softvera moraće da objasni svoju ulogu u špijuniranju korisnika WhatsAppa Savezni sud u Kaliforniji presudio je da proizvođač špijunskog softvera izraelska kompanija NSO Grupa nema suvereni imunitet, čime je odobren nastavak sudskog procesa po tužbi Facebooka protiv NSO Grupe zbog navodnog špijuniranja korisnika WhatsAppa. Vlasnik WhatsAppa, kompanija Facebook, u tužbi je navela da je NSO Grupa iskoristila ranjivost u WhatsAppu kako bi implementirala svoj špijunski softver protiv aktivista za ljudska prava, novinara i političkih disidenata. Savezni sud u Kaliforniji presudio je da NSO Grupa... Dalje

Štitite li svoju privatnost poklopcem ili lepljivom trakom preko kamere? Apple upozorava da ne radite to

Vesti, 13.07.2020.

Štitite li svoju privatnost poklopcem ili lepljivom trakom preko kamere? Apple upozorava da ne radite to Stavljanje lepljive trake preko kamere na laptopu jedna je od prvih stvari koje radimo kada nabavimo novi računar, jer je, na kraju krajeva, ovo najbolji način da osiguramo da niko ne narušava našu privatnost. Međutim, ne koriste svi lepljivu traku, mnogi pribegavaju drugim rešenjima koja prekrivaju kameru, kao što su mali plastični poklopci za kameru sa kliznim mehanizmom. Takvi dodaci izgledaju mnogo bolje od lepljive trake a mogu se pronaći na internetu po ceni od samo par dolara. Dalje

Zoom ima bag koji ugrožava samo korisnike Windows 7

Vesti, 13.07.2020.

Zoom ima bag koji ugrožava samo korisnike Windows 7 Istraživači iz firme 0patch otkrili su ranjivost u Zoomu za Windows, a kako kažu, ugroženi su samo sistemi na kojima je instaliran Windows 7. 0patch, koja je takođe objavio zakrpu za ovaj bezbednosni propust pre nego što je Zoom rešio problem, objašnjava da napadač može iskoristiti ranjivost tako što će ubediti korisnika da uradi nešto jednostavno, poput otvaranja fajla. Nakon što se učita zlonamerni dokument, napadač može pokrenuti RCE (remote code execution) napad, a da se pri tom na računaru ne pojavi... Dalje

Google zabranjuje oglase za programe za praćenje supružnika

Vesti, 10.07.2020.

Google zabranjuje oglase za programe za praćenje supružnika Google je najavio da planira da zabrani reklame koje promovišu stalkerware, špijunski softver i druge oblike tehnologije nadzora koji se mogu koristiti za praćenje drugih osoba bez njihovog izričitog pristanka. Promena je najavljena kao deo ažuriranja smernica za Google oglase, koje bi trebalo da stupi na snagu sledećeg meseca, 11. avgusta 2020. godine. Primeri proizvoda i usluga koje oglašivači više neće moći da promovišu preko Google oglasa uključuju: Špijunski softver i tehnologiju koja se koristi za nadzor... Dalje

LinkedIn tužen zbog špijuniranja korisnika koje je otkrila nova funkcija u iOS 14

Vesti, 13.07.2020.

LinkedIn tužen zbog špijuniranja korisnika koje je otkrila nova funkcija u iOS 14 Jedna od funkcija koju je Apple predstavio u iOS 14 koja poboljšava privatnost korisnika obaveštava korisnika kad god neka aplikacija pristupa clipboardu. Tako će korisnici znati koje aplikacije pristupaju podacima na njihovim uređajima, u slučaju da ranije nisu bili upoznati sa tim. Zahvaljujući ovoj funkciji, nedavno istraživanje je pokazalo da je više od 50 aplikacija, od kojih su neke izuzetno popularne, pristupalo podacima u clipboardu bez znanja korisnika. LinkedIn je bila jedna od tih aplikacija, zbog čega se sada kompanija našla... Dalje

Zbog navodnog špijuniranja, SAD razmatraju zabranu TikToka i drugih kineskih aplikacija

Vesti, 08.07.2020.

Zbog navodnog špijuniranja, SAD razmatraju zabranu TikToka i drugih kineskih aplikacija Američka ofanziva na kineske tehnološke divove se nastavlja, a sledeća meta mogla bi biti popularna aplikacija TikTok. Prema rečima drzavnog sekretara Majka Pompea, vlasti Sjedinjenih Drzava trenutno razmatraju moguce sankcije i protiv niza aplikacija, a TikTok bi mogao da bude prva među njima koja će biti zabranjena u SAD. TikTok je postao internet fenomen, brzo zauzevši prvo mesto među preuzetim aplikacijama na iPhone i Android uređajima. ByteDance u čijem je vlasništvu TikTok, na optužbe da špijunira za kinesku vladu... Dalje

Na hakerskim forumima prodaju se lozinke za 15 milijardi naloga

Vesti, 09.07.2020.

Na hakerskim forumima prodaju se lozinke za 15 milijardi naloga Na internet forumima prodaju se korisnička imena i lozinke za preko 15 milijardi naloga, uključujući i naloge administratora mreža, bankovne račune i striming servise, upozorili su istraživači iz Digital Shadows. Oni su proveli 18 meseci analizirajući kako hakeri dobijaju pristup nalozima i koriste ukradene podatke za prijavu na naloge i detaljno su objasnili kako preuzimanje naloga nikada nije bilo lakše i jeftinije za sajber-kriminalce. Mnogi hakovani nalozi pojavljuju se više puta među ukradenim podacima, što ukazuje... Dalje

Posle TikToka, i LinkedIn, Reddit, Google News i druge aplikacije uhvaćene u ''špijuniranju'' korisnika iPhonea

Vesti, 06.07.2020.

Posle TikToka, i LinkedIn, Reddit, Google News i druge aplikacije uhvaćene u ''špijuniranju'' korisnika iPhonea iOS 14 doneo je novu funkciju koja obaveštava korisnike kada aplikacije pristupaju podacima u clipboardu, gde se nalaze informacije koje kopirate i delite sa aplikacijama, a kako izgleda, to je nešto što ko zna koliko dugo rade mnoge aplikacije. iOS 14 beta ukazao je na problem koga nismo bili svesni - aplikacije kojima ne treba pristup clipboardu ipak ga koriste bez ikakvog jasnog razloga. A još gore je to što među tim podacima može biti bilo šta, od običnog teksta do osetljivih informacija poput lozinki i drugih podataka. Dalje

Posle donošenja novog zakona o bezbednosti, Google, Facebook i Twitter više neće odgovarati na zahteve vlasti za podacima građana Hong Konga

Vesti, 07.07.2020.

Posle donošenja novog zakona o bezbednosti, Google, Facebook i Twitter više neće odgovarati na zahteve vlasti za podacima građana Hong Konga Facebook, WhatsApp, Twitter, Google i Telegram najavili su da "pauziraju" saradnju sa vlastima u Hong Kongu kada je reč o zahtevima za korisničkim informacijama hongkonške policije, prenosi BBC. Nekoliko zemalja kritikovalo je Kinu zbog nametanja novog zakona o bezbednosti, za koji kažu da preti autonomiji teritorije. Ove najave verovatno će izvršiti pritisak na Apple da učini isto. Dok su drugi servisi blokirani u kontinentalnoj Kini, Appleovi nisu. Međutim, Facebook, Google i Twitter ostvaruju prihod od prodaje reklama... Dalje

Zašto je lozinka ''123456'' vrlo loša ideja

Vesti, 02.07.2020.

Zašto je lozinka ''123456'' vrlo loša ideja U jednoj od najvećih studija o upotrebi lozinki, analizom više od milijardu procurelih korisničkih podataka otkriveno je da je jedna od svake 142 lozinke poznati niz “123456”. Studija, koju je prošlog meseca sproveo student računarskog inženjeringa Ata Hakcıl, analizirala je kombinacije korisničkog imena i lozinke koje su procurile na internetu posle hakovanja različitih kompanija. Ove „deponije podataka“ postoje na internetu već duže od pola decenije a podaci se gomilaju sa svakim novim napadom na kompanije. Dalje

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Vesti, 03.07.2020.

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti Zoom je obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti. Ovo je objavljeno na blogu izvršnog direktora Zooma Erika Juana koji se bavio napretkom 90-dnevnog plana koji je objavljen 1. aprila a čiji je cilj da se Zoom učini sigurnijim za korisnike. Plan je bio rezultat mnogobrojnih kritika koje su usledile nakon što je upotreba Zooma dramatično porasla tokom pandemije COVID-19, što je dovelo do otkrivanja brojnih nedostataka softvera u pogledu privatnosti i sigurnosti. Kao deo tog plana, Zoom je rekao da će zamrznuti... Dalje

Kako je Telegram pobedio rusku vlast koja ga je zabranila

Vesti, 30.06.2020.

Kako je Telegram pobedio rusku vlast koja ga je zabranila Pre dve godine, vlasnik Telegrama Pavel Durov odbio je da dozvoli ruskim bezbednosnim službama pristup šifrovanim porukama korisnika u svojoj popularnoj aplikaciji za slanje poruka Telegram, tada omiljenoj ruskim opozicionarima. Odgovor vlasti bio je ili da pristane na saradnju ili će biti izbrisan sa digitalne mape zemlje. Ništa se od toga nije dogodilo. Koristeći kombinaciju lukavih taktika za zaobilaženje blokada i rastuću popularnost Telegrama, 35-godišnji preduzetnik ruskog porekla ponizio je i pobedio Roskomnadzor, rusku saveznu služba... Dalje

Zbog prikupljanja podataka korisnika, Indija zabranila 59 kineskih aplikacija, među kojima i TikTok i UC Browser

Vesti, 30.06.2020.

Zbog prikupljanja podataka korisnika, Indija zabranila 59 kineskih aplikacija, među kojima i TikTok i UC Browser Indijska vlada zabranila je juče 59 kineskih mobilnih aplikacija zbog nacionalne bezbednosti. Zabrana dolazi nakon sukoba indijske vojske sa kineskim snagama u regionu Ladak, na severu Indije, 15. juna ove godine. U sukobima je poginulo najmanje 20 indijskih vojnika, a više od 75 je povređeno. Vlada u Nju Delhiju tvrdi da je 59 aplikacija korišćeno za prikupljanje podataka o indijskim korisnicima, koji su se slali na servere u Kini. Indijski zvaničnici rekli su da veruju da su podaci korišćeni za profilisanje indijskih korisnika... Dalje

LG Electronics napadnut ransomwareom Maze

Vesti, 26.06.2020.

LG Electronics napadnut ransomwareom Maze Grupa koja stoji iza ransomwarea Maze objavila je na svom veb sajtu da su hakovali i blokirali mrežu južnokorejske kompanije LG Electronics. Detalji napada nisu objavljeni, ali su hakeri izjavili da su ukrali od kompanije informacije o projektima u koje su uključene velike američke kompanije. Kao i mnogi drugi koji distribuiraju ransomware, i ova grupa objavljuje informacije o svojim žrtvama kada njihovi zahtevi za otkup nisu prihvaćeni ili kada se prekine komunikacija sa žrtvom. U „saopštenju za medije“ objavljenom... Dalje

Google će automatski brisati podatke koje prikuplja o novim korisnicima, a evo šta će biti sa podacima postojećih korisnika

Vesti, 26.06.2020.

Google će automatski brisati podatke koje prikuplja o novim korisnicima, a evo šta će biti sa podacima postojećih korisnika Google menja svoja podrazumevana podešavanja tako da će ubuduće neki podaci koje prikuplja o korisnicima biti automatski brisani, umesto da korisnici to rade sami. Aktivnosti na vebu i u aplikacijama, uključujući pretraživanja i posećene veb sajtove, kao i podaci o lokaciji, biće izbrisani posle 18 meseci. Istorija YouTubea, uključujući i to koje su klipove korisnici gledali i koliko dugo, biće izbrisana nakon 36 meseci. Ove promene se odnose samo na nove naloge, a postojećim korisnicima će se uskoro pokazati zahtev za podešavanje postavki. Dalje

Popularna igra hakovana, prodaju se ukradeni podaci 1,2 miliona igrača

Vesti, 23.06.2020.

Popularna igra hakovana, prodaju se ukradeni podaci 1,2 miliona igrača Istraživači upozoravaju igrače popularne MMO igre da se podaci više od 1,2 miliona korisnika igre prodaju na forumima Dark Weba. Istraživači CyberNewsa pronašli su korisnička imena, lozinke, email adrese, telefonske brojeve i IP adrese koji pripadaju igračima Stalker Onlinea. Kako su istraživači objasnili, lozinke su sačuvane samo u MD5, što je jedan od manje sigurnih algoritama za šifrovanje. Dve baze podataka pronađene su na sajtovima sajber-podzemlja na Dark Webu koje istraživači prate. Jedna od njih sadrži oko podatke... Dalje

Twitter ukinuo nalog grupe DDOS zbog objavljivanja informacija do kojih se došlo hakovanjem

Vesti, 24.06.2020.

Twitter ukinuo nalog grupe DDOS zbog objavljivanja informacija do kojih se došlo hakovanjem Twitter je trajno ukinuo nalog grupe Distributed Denial of Secrets (@DDoSecrets) nakon što su sa tog naloga objavljeni linkovi za ukradene dokumente koje pripadaju instritucijama koje su zadužene za sprovođenje zakona u Sjedinjenim Državama. Distribuirano poricanje tajni (Distributed Denial of Secrets) je organizacija u stilu WikiLeaksa, koja zagovara transparentnost informacija od javnog interesa. Grupa je nedavno objavila oko 270 GB podataka ukradenih iz više od 200 policijskih odeljenja, FBI i drugih institucija u SAD. Dalje

Google iz Chrome veb prodavnice uklonio na desetine ekstenzija koje su špijunirale korisnike

Vesti, 19.06.2020.

Google iz Chrome veb prodavnice uklonio na desetine ekstenzija koje su špijunirale korisnike Google je uklonio na desetine ekstenzija iz Chrome veb prodavnice nakon što je firma Awake Security otkrila da se koriste za špijuniranje korisnika i krađu njihovih podataka. Awake Security tvrdi da je otkrio 111 zlonamernih ekstenzija za Chrome koje su mogle da prave snimke ekrana, kradu lozinke i prate pritiske tastera. Awake Security kaže da je ovo jedna od najvećih zlonamernih kampanja usmerenih protiv korisnika Chromea, i da je uticaj verovatno ogroman, jer su samo ekstenzije koje su u veb prodavnici od maja imale ukupno... Dalje

Adobe želi da korisnici do kraja godine deinstaliraju Flash sa svojih računara

Vesti, 22.06.2020.

Adobe želi da korisnici do kraja godine deinstaliraju Flash sa svojih računara Adobe planira da zatraži od korisnika da deinstaliraju Flash Player sa svojih računara do kraja godine, kada će kompanija konačno ukinuti podršku za ovu tehnologiju. Ovaj potez najavljen je na novoj stranici podrške za Flash Player koju je Adobe pokrenuo ovog meseca, šest meseci pre ukidanja podrške. Adobe kaže da nakon 31. decembra ne planira samo da obustavi ažuriranja, već i da ukloni sve linkove za preuzimanje Flash Playera sa svog veb sajta. Ovo će sprečiti korisnike da instaliraju softver i nastave da koriste softver za koji je... Dalje

Hakovan Intersport, iz kompanije uveravaju korisnike da su njihove platne kartice sigurne

Vesti, 18.06.2020.

Hakovan Intersport, iz kompanije uveravaju korisnike da su njihove platne kartice sigurne Kompanija Intersport je objavila da su hakeri napali njene veb sajtove u Hrvatskoj, Sloveniji, Srbiji, Bosni i Hercegovini i Crnoj Gori. U hakerskom napadu na pomenute veb sajtove, ugrađen je kod koji je trebalo da skenira podatke o platnim karticama. Intersport je reagovao čim je otkriven zlonamerni kod koji je odmah uklonjen. Iz Intersporta uveravaju korisnike da nije došlo do zloupotrebe podataka o platnim karticama, zato što se ti podaci obrađuju isključivo kod nezavisnog pružaoca platnog prometa WSPay, na kog hakerski kod nije... Dalje

Rusija ukinula zabranu za Telegram

Vesti, 19.06.2020.

Rusija ukinula zabranu za Telegram Rusija će ukinuti gotovo dvogodišnju zabranu za aplikaciju Telegram pošto je Roskomnadzor, savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija, saopštio da je kompanija pokazala “spremnost” da pomogne u borbi protiv terorizma i ekstremizma. “U dogovoru sa ruskim tužilaštvom Roskomnadzor odustaje od svojih zahteva da ograniči pristup Telegram mesendžeru”, navodi se u izjavi agencije. Brojne državne institucije tražile su od Roskomnadzora da ukine zabranu Telegrama... Dalje

Sajber-kriminalci koriste ''Black Lives Matter'' za širenje malvera Trickbot

Vesti, 16.06.2020.

Sajber-kriminalci koriste ''Black Lives Matter'' za širenje malvera Trickbot Sajber-kriminalci se mogu spustiti na bilo koji nivo da bi postigli svoje ciljeve, a najnovija prevara samo potvrđuje tu činjenicu. Nakon brojnih prevara kada su koristili situaciju sa pandemijom COVID-19, sajber-kriminalci sada koriste pokret Black Lives Matter (BLM) za distribuciju malvera Trickbot. Sajber-kriminalci sada šalju lažne emailove koje potpisuje Državna uprava, u kojima se od ljudi traži da anonimno glasaju za pokret BLM, dok se u pozadini pokreće malver Trickbot koji inficira uređaj. Malver se brzo širi po mreži i... Dalje

Kozmetička kompanija Avon žrtva napada ransomwarea

Vesti, 17.06.2020.

Kozmetička kompanija Avon žrtva napada ransomwarea Kozmetički gigant Avon oporavlja se od misterioznog sajber-napada koji se dogodio prošle nedelje, 8. juna, rekli su izvori za ZDNet. Kompanija je 9. juna prijavila incident američkoj Komisiji za hartije od vrednosti, dan nakon što je otkrila probleme sa nekim delovima svoje IT infrastrukture. Kompanija je saopštila da je incident poremetio neke njene sisteme i delimično i njeno funkcionisanje. Prošle nedelje, Avonovi distributeri prijavili su probleme prilikom pristupanja zalihama kompanije, gde obično naručuju proizvode za svoje kupce. Dalje

Zbog zahteva kineskih vlasti, Zoom planira uvođenje funkcija za blokiranje korisnika

Vesti, 15.06.2020.

Zbog zahteva kineskih vlasti, Zoom planira uvođenje funkcija za blokiranje korisnika Zoom je saopštio da radi na novim funkcijama koje će mu omogućiti da blokira korisnike na osnovu njihove geografske lokacije nakon što je kompanija priznala da je nedavno na zahtev kineske vlade suspendovala naloge tri korisnika iz Hong Konga i SAD. Kompanija je kritikovana zbog suspendovanja naloga koji su bili domaćini sastanaka održanih povodom obeležavanja godišnjice masakra na trgu Tjenanmen 4. juna. U postu na blogu Zoom je rekao da je vratio naloge i da razvija alate kako bi omogućio ciljano blokiranje. „Ovo će nam... Dalje

Obična sijalica može se iskoristiti za prisluškivanje razgovora

Vesti, 15.06.2020.

Obična sijalica može se iskoristiti za prisluškivanje razgovora Možda nećete verovati, ali naučnici su otkrili da je moguće prisluškivati razgovor samo pomoću sijalice koja se nalazi u prostoriji u kojoj se vodi razgovor, a dovoljno je da ona bude vidljiva makar kroz prozor da bi onaj ko želi da čuje razgovor mogao da meri količinu svetlosti koju emituje sijalica. Tim naučnika sa izraelskog Univerziteta Ben-Gurion u Negevu i Naučnog instituta Vajzman razvio je i demonstrirao novu metodu prisluškivanja razgovora koji se vodi u prostoriji u kojoj je sijalica koja praktično služi kao prislušni uređaj. Njihovo otkriće biće... Dalje

Honda potvrdila da je pretrpela hakerski napad, proizvodnja u nekim fabrikama stala

Vesti, 10.06.2020.

Honda potvrdila da je pretrpela hakerski napad, proizvodnja u nekim fabrikama stala Japanski proizvođač automobila Honda Motor Co, potvrdio je da je pogođen sajber-napadom koji je uticao na neke od njegovih pogona, uključujući i proizvodne sisteme van Japana. Portparol Honde je rekao da se radi na vraćanju pune funkcionalnosti proizvodnih, prodajnih i razvojnih aktivnosti i da je ovom trenutku minimalan uticaj napada na poslovanje kompanije. Kompanija je saopštila da je imala poteškoće prilikom pristupa serverima, email i internim sistemima. Njihov “interni server” napadnut je od spolja... Dalje

Facebook krši svoju politiku privatnosti, pomogao FBI da hakuje i uhvati pedofila sa društvene mreže

Vesti, 12.06.2020.

Facebook krši svoju politiku privatnosti, pomogao FBI da hakuje i uhvati pedofila sa društvene mreže Facebook je platio jednoj firmi da napravi hakerski alat koji bi mogao da iskoristi 0-day bezbednosni propust u operativnom sistemu Tails koji je koristio ozloglašeni pedofil, što je dovelo do hakovanja sistema, pronalaženja prestupnika i njegovog hapšenja. Ovaj Facebookov potez bez presedana pomogao je američkom Federalnom istražnom birou (FBI) da identifikuje i uhvati pedofila Bastera Hernandeza, u čemu je kompanija odigrala ključnu ulogu. Kako se izveštava, Hernandez koji je stanovnik Kalifornije, iskorišćavao... Dalje

Brojevi telefona korisnika WhatsAppa dostupni u Google pretrazi

Vesti, 09.06.2020.

Brojevi telefona korisnika WhatsAppa dostupni u Google pretrazi “Lovac na bagove”, indijski nezavisni istraživač Atul Džajaram, otkrio je da Google indeksira telefonske brojeve koji se koriste na WhatsAppu, i upozorio da bi to moglo izazvati probleme sa privatnošću korisnika ili se koristiti u zlonamerne svrhe. On je upozorio da funkcija WhatsAppa koja se zove „Click to Chat“ dovodi u rizik brojeve korisnika aplikacije, omogućavajući Google pretrazi da ih indeksira tako da ih svako može pronaći. Ali Facebook, u čijem je vlasništvu WhatsApp, kaže da to nije velika stvar i da rezultati pretraživanja samo otkrivaju ono što... Dalje

Hakovanje Nintenda bilo je gore nego što se mislilo, broj hakovanih naloga dva puta veći od prvobitne procene

Vesti, 10.06.2020.

Hakovanje Nintenda bilo je gore nego što se mislilo, broj hakovanih naloga dva puta veći od prvobitne procene Nintendo je salpštio da je u napadu koji se dogodio u aprilu hakovano 300 000 Nintendo Network ID (NNID) naloga, što je skoro dvostruko više nego što je prvobitno navedeno. Nintendo je ranije rekao da je hakovano 160 000 naloga. NNID-ovi su korišćeni za 3DS i Wii U i omogućavali su korisnicima bilo kog sistema da preuzimaju sadržaj i povezuju svoje sisteme sa zajedničkim novčanikom. Za Nintendo Switch korišćen je novi sistem naloga, ali vlasnici 3DS i Wii U mogli su da povežu svoje naloge. Hakeri su mogli da potroše... Dalje

Dropbox radi na svom menadžeru lozinki

Vesti, 08.06.2020.

Dropbox radi na svom menadžeru lozinki Dropbox je bez mnogo buke i najave pokrenuo svoj menadžer lozinki nazvan Dropbox Passwords. Aplikacija je dostupna samo u privatnoj beta verziji na Androidu, i iako je možete preuzeti, nećete moći da je koristite ako nemate pozivnicu. Aplikacija je trenutno „u razvoju“ i zato može biti nestabilna. Aplikacija deluje prilično jednostavno ovakva kakva je trenutno. Iako se čini da Dropbox namerno izbegava da novu aplikaciju zove “menadžer lozinki”, ona radi isto ono što rade i drugi menadžeri lozinki. Kao i većina menadžera lozinki... Dalje

Veb pregledač koji obećava privatnost izigrao poverenje korisnika

Vesti, 09.06.2020.

Veb pregledač koji obećava privatnost izigrao poverenje korisnika Brave, pretraživač otvorenog koda koji je osmišljen tako da privatnost zaštiti blokiranjem reklama i trackera za praćenje korisnika, suočen je sa kritikama korisnika zbog preusmeravanja određenih upita za pretragu na kompanije koje rade sa kriptovalutama preko affiliate linkova od kojih je Brave zarađuje, izvestio je Decrypt. Za razliku od „opt-in“ principa kojeg se kompanija Brave Software Inc. koja je vlasnik pregledača pridržava - reklame u pretraživaču nisu obavezne a kriptovalutom se plaća svima koji ih pogledaju - o ovim... Dalje

Google upozorio: Tramp i Bajden na meti iranskih i kineskih hakera

Vesti, 05.06.2020.

Google upozorio: Tramp i Bajden na meti iranskih i kineskih hakera Kineski i iranski hakeri pokušali su da hakuju email naloge saradnika kandidata demokrata za predsednika SAD, Džoa Bajdena, i aktuelnog američkog predsednika Donalda Trampa. Kineski hakeri pokušali su da hakuju email naloge članova Bajdenovog izbornog štaba, dok su hakeri iz Irana napali email naloge zaposlenih u Trampovom timu. Šejn Hantli, šef Googleove Grupe za analizu pretnji, objavio je na Twitteru da su hakeri izveli fišing napade na email naloge zaposlenih u izbornim štabovima, ali da oni nisu našli dokaze da su napadi... Dalje

Firefox će vam omogućiti da izvezete sačuvane lozinke u tekstualnom fajlu

Vesti, 05.06.2020.

Firefox će vam omogućiti da izvezete sačuvane lozinke u tekstualnom fajlu Mozilla će vam uskoro omogućiti da izvezite lozinke sačuvane u Firefoxu u CSV fajlu koji kasnije možete da uvezete u menadžer lozinki ili da ga sačuvate kao rezervnu kopiju. Kao i mnogi drugi veb pregledači, i Mozilla Firefox ima menadžer lozinki koji vam omogućava da sačuvate korisnička imena i lozinke za prijavu na veb sajtove na kojima imate nalog. Kada posetite ove sajtove, Firefox automatski popunjava obrasce za prijavu sačuvanim podacima. U Firefox 79 Nightly izdanju Firefoxa, Mozilla je dodala opciju izvoza sačuvanih korisničkih imena... Dalje

I nakon hakovanja, korisnici retko menjaju svoje lozinke

Vesti, 03.06.2020.

I nakon hakovanja, korisnici retko menjaju svoje lozinke Samo trećina korisnika promeni lozinku nakon što se prijavi kompromitovanje podataka, pokazalo je nedavno istraživanje koje su objavili naučnici sa Instituta za bezbednost i privatnost Univerziteta Karnegi Melon (CyLab). Studija, predstavljena ovog meseca na IEEE 2020 radionici o tehnologiji i zaštiti potrošača, nije se zasnivala na podacima iz ankete, već na stvarnom saobraćaju u pregledaču. Naučnici su analizirali veb saobraćaj u stvarnom svetu uz pomoć Univerzitetske opservatorije za bezbedno ponašanje (SBO), istraživačke... Dalje

Kolektivna tužba protiv Googlea: Korisnici traže 5 milijardi dolara odštete zbog praćenja u režimu privatnog pretraživanja

Vesti, 04.06.2020.

Kolektivna tužba protiv Googlea: Korisnici traže 5 milijardi dolara odštete zbog praćenja u režimu privatnog pretraživanja Saveznom sudu u San Hozeu, u Kaliforniji, podneta je kolektivna tužba protiv Googlea, a tužbu je podnela advokatska kancelarija Boies Schiller & Flexner koja traži odštetu od najmanje 5 milijardi dolara zbog toga što je Googleovo predstavljanje anonimnog režima pretraživanja u Chromeu “namerno zavaravalo (potrošače)”. Google je tužen zbog narušavanja privatnosti miliona korisnika bez njihovog znanja, praćenjem njihovih aktivnosti u Google Chrome veb pregledaču u režimu privatnog pregledavanja (Incognito mode). Dalje

Zoom planira jaču enkripciju za naloge korisnika koji plaćaju uslugu

Vesti, 02.06.2020.

Zoom planira jaču enkripciju za naloge korisnika koji plaćaju uslugu Zoom će dodati jaču enkripciju video pozivima korisnika koji plaćaju pretplatu kao i institucijama poput škola, ali kompanija ne planira da poboljšanu zaštitu ponudi svim korisnicima. Kompanija, čije je poslovanje cvetalo zbog pandemije koronavirusa, razgovarala je o ovom potezu sa organizacijama koje se zalažu za građanske slobode i aktivistima koji se bore protiv zlostavljanja dece na internetu, a savetnik za bezbednost kompanije Zoom Alek Stamos potvrdio je to u petak. Stamos je rekao da je plan podložan promenama... Dalje

MUP Srbije izdao upozorenje za građane i firme: Ne otvarajte emailove koje navodno šalje Batut, u pitanju je prevara

Vesti, 02.06.2020.

MUP Srbije izdao upozorenje za građane i firme: Ne otvarajte emailove koje navodno šalje Batut, u pitanju je prevara Pripadnici Ministarstva unutrašnjih poslova, Odeljenja za suzbijanje visokotehnološkog kriminala, izdali su upozorenje za građane Republike Srbije da je u toku aktivna fišing kampanja iz inostranstva usmerena prema javnim ustanovama i privatnim firmama iz Srbije. Naime, na zvanične email adrese javnih ustanova i firmi u Republici Srbiji stižu elektronske poruke sa navodne email adrese Instituta za javno zdravlje Republike Srbije, katarina.vojvodic@batut.org.rs u kojoj se pošiljalac predstavlja kao ovlašćeno lice Instituta za javno zdravlje i... Dalje

Bag u opciji ''Prijava sa Appleom'' omogućava hakovanje naloga u aplikacijama i na veb sajtovima

Vesti, 01.06.2020.

Bag u opciji ''Prijava sa Appleom'' omogućava hakovanje naloga u aplikacijama i na veb sajtovima Vaša email adresa hakeru može biti dovoljna da preuzme vaš nalog na omiljenom veb sajtu ili u aplikaciji. Sve što napadač treba da uradi je da iskoristi bag u opciji “Prijava sa Appleom”. Indijskom istraživaču Bhavuku Jainu Apple je nedavno platio 100.000 dolara zato što je otkrio i kompaniji prijavio ranjivost u mehanizmu „Prijava sa Appleom“. Jain je u aprilu otkrio do tada nepoznati 0-day bag u “Prijava sa Appleom”, koji utiče na aplikacije koje koriste ovaj sistem a koje nisu sprovele svoje dodatne mere za zaštitu korisnika. Dalje

Qihoo i Baidu ruše kinesku bot mrežu sa stotinama hiljada zaraženih računara

Vesti, 02.06.2020.

Qihoo i Baidu ruše kinesku bot mrežu sa stotinama hiljada zaraženih računara Kineski korisnici se obično druže u svom kutku interneta, iza “Velikog vatrenog zida”, ali se i oni kao i ostatak sveta svakodnevno susreću sa malverima iako to obično nisu malveri sa kojima se susreću ostali korisnici interneta. Jedan od takvih malvera je trojanac DoubleGuns (ShuangQiang) koji je odgovoran za nastanak jedne od najvećih kineskih bot mreža. DoubleGuns se isključivo nalazi u Kini, a veruje se da je odgovoran za milione infekcija prethodnih godina. DoubleGuns je trojanac koji cilja Windows uređaje. Malver je aktivan od jula... Dalje

Zbog ranjivog dodatka 200000 WordPress sajtova podložno napadima

Vesti, 29.05.2020.

Zbog ranjivog dodatka 200000 WordPress sajtova podložno napadima Dve bezbednosne ranjivosti koje se nalaze u dodatku PageLayer mogu omogućiti napadačima da obrišu sadržaj ili preuzmu WordPress sajtove koristeći ranjive verzije dodatka. PageLayer je WordPress dodatak sa preko 200.000 aktivnih instalacija. On može pomoći korisnicima koji nisu programeri ili dizajneri u pravljenju veb stranica. Wordfence Threat Intelligence je 30. aprila obavestio programere PageLayera o ovim ranjivostima, a 6. maja bagovi su ispravljeni izdavanjem verzije 1.1.2. Prema Wordfenceu, napadači... Dalje

Google Chrome će štititi korisnike od obaveštenja sajtova koji ih zloupotrebljavaju

Vesti, 29.05.2020.

Google Chrome će štititi korisnike od obaveštenja sajtova koji ih zloupotrebljavaju Obaveštenja su danas jedna vrlo korisna funkcija pregledača, koja pomaže korisnicima da dobijaju važne novosti iz niza aplikacija, uključujući aplikacije za poruke, kalendare, email aplikacije, društvene mreže, aplikacije za dostavu i druge. Ali dok sve više i više ljudi koristi prednosti notifikacija, sajber-kriminalci takođe traže načine da ih iskoriste za svoje ciljeve. Google to najbolje zna, jer kompanija priznaje da se obaveštenja pregledača ne koriste uvek onako kako je to predviđeno i da često završe kao alat za isporuku malvera... Dalje

Sajber-napadi na bolnice se moraju zaustaviti, Crveni krst uputio otvoreno pismo svetskim vladama

Vesti, 28.05.2020.

Sajber-napadi na bolnice se moraju zaustaviti, Crveni krst uputio otvoreno pismo svetskim vladama Međunarodni komitet Crvenog krsta, bivši predsednici i ministri, dobitnici Nobelove nagrade za mir, direktori kompanija koje se bave sajber-bezbednošću i druge uticajne ličnosti uputili su otvoreno pismo svetskim vladama u kome ih pozivaju da odmah preduzmu aktivnosti da bi se zaustavili sajber-napadi na zdravstvene sisteme, bolnice I institucije koje se bave medicinskim istraživanjima. Zajednička izjava koju je objavio Institut CyberPeace, međunarodna neprofitna organizacija čiji je cilj jačanje stabilnosti u sajber-prostoru, ima preko 40... Dalje

Akcionari Facebooka pokušavaju da blokiraju uvođenje enkripcije

Vesti, 28.05.2020.

Akcionari Facebooka pokušavaju da blokiraju uvođenje enkripcije Na godišnjem sastanku akcionara Facebooka glasaće se o predlogu za odlaganje planova kompanije za uvođenje end-to-end enkripcije. Kompanija želi da end-to-end enkripcija bude podrazumevana opcija na svim platformama za slanje poruka kako bi se zaštitila privatnost korisnika. Ali akcionari kažu da bi to učinilo gotovo nemogućim otkrivanje eksploatacije dece na Facebooku. Grupa akcionara želi da kompanija odloži te planove sve dok njen upravni odbor ne prouči rizike. Godišnji sastanak Facebookovih akcionara... Dalje

Psihologija lozinki: Ljudi znaju da je korišćenje iste lozinke glupo, ali i dalje to rade

Vesti, 26.05.2020.

Psihologija lozinki: Ljudi znaju da je korišćenje iste lozinke glupo, ali i dalje to rade Više od polovine ljudi nije promenilo lozinku u poslednjih godinu dana čak ni kada bi u vestima čuli za krađe lozinki. To je potvrdilo i nedavno istraživanje - „Psihologija lozinki: Ponašanje na mreži koje vas dovodi u opasnost“, koje se bavilo ponašanjem korisnika u vezi sa bezbednošću i lozinkama. U istraživanju je učestvovalo 3250 ljudi iz celog sveta. Istraživači su otkrili da ljudi i dalje imaju alarmantni broj veoma rizičnih navika, iako znaju kako bi trebalo da se ponašaju. Istraživači su rekli da je korišćenje iste lozinke najveći propust... Dalje

Nova verzija malvera ComRAT koristi Gmail da bi dobila instrukcije i izvukla podatke sa zaraženog uređaja

Vesti, 27.05.2020.

Nova verzija malvera ComRAT koristi Gmail da bi dobila instrukcije i izvukla podatke sa zaraženog uređaja Istraživači kompanije ESET otkrili su nove napade iza kojih stoji Turla, jedna od najnaprednijih ruskih hakerskih grupa koje finansira ruska država. Novi napadi dogodili su se u januaru 2020. ESET-ovi istraživači kažu da su napadi bili usmereni na nacionalni parlament na Kavkazu i dva ministarstva spoljnih poslova u Istočnoj Evropi. Ciljevi nisu otkriveni iz bezbednosnih razloga. Ove institucije su najnovije sa duge liste žrtava ove grupe, od kojih su većina diplomatski i vojni entiteti. Spisak ciljeva ove grupe počinje Pentagonom koji je... Dalje

Hakovana popularna matematička aplikacija Mathway, hakeri prodaju ukradene podatke 25 miliona korisnika

Vesti, 25.05.2020.

Hakovana popularna matematička aplikacija Mathway, hakeri prodaju ukradene podatke 25 miliona korisnika Aplikacija za rešavanje matematičkih zadataka Mathway je hakovana, a napadači su ukrali email adrese i lozinke 25 miliona korisnika aplikacije. Ovo je poslednji u nizu napada hakerske grupe ShinyHunters, koja je takođe odgovorna za napade na Tokopediu, Wishbone, Zoosk i druge. Tokom poslednjih nekoliko meseci ShinyHunters su izveli niz napada na kompanije a ukradene podatke stavili su na prodaju na sajtovima mračnog interneta i hakerskim forumima. Procenjuje se da je grupa prodala pristup za podatke više od 200 miliona korisnika. Dalje

Emailovima sa navodnim izveštajima o Covid-19 sajber-kriminalci šire NetSupport Manager

Vesti, 26.05.2020.

Emailovima sa navodnim izveštajima o Covid-19 sajber-kriminalci šire NetSupport Manager Microsoft je upozorio na napade u kojima se kao tema koristi COVID-19 a čiji je cilj instalacija alata za daljinsku administraciju NetSupport Manager. Microsoft je na Twitteru opisao kako se ovaj alat širi preko malicioznih Excel dokumenata. Napad počinje emailom koji je predstavljen kao email Centra Džon Hopkins, koji šalje najnovije podatke o broju smrtnih slučajeva u Sjedinjenim Državama povezanih sa korona virusom. U emailu je Excel fajl pod nazivom „covid_usa_nyt_8072.xls“ koji prilikom otvaranja prikazuje grafikon... Dalje

Sud u Holandiji naredio jednoj baki da obriše sa Facebooka slike svojih unuka

Vesti, 22.05.2020.

Sud u Holandiji naredio jednoj baki da obriše sa Facebooka slike svojih unuka Jedna baka moraće da obriše fotografije svojih unuka koje je objavila na Facebooku i Pinterestu bez dozvole njihovih roditelja, presudio je sud u Holandiji. Sudija je presudio da je to pitanje u domenu evropske Opšte uredbe o zaštiti podataka (GDPR). Slučaj je završio na sudu nakon što je žena odbila da obriše fotografije svojih unuka koje je postavila na društvene mreže. Majka dece nekoliko puta je tražila da se slike obrišu. GDPR, koja je stupila na snagu u maju 2018. godine, ne primenjuje se na “čisto ličnu” ili “kućnu” upotrebu podataka. Dalje

Izraelska firma NSO Group lažno se predstavljala kao Facebook da bi širila svoj čuveni špijunski softver

Vesti, 25.05.2020.

Izraelska firma NSO Group lažno se predstavljala kao Facebook da bi širila svoj čuveni špijunski softver Ozloglašena izraelska kompanija NSO Group napravila je veb sajt koji izgleda kao da pripada Facebookovom timu za bezbednost, kako bi prevarila svoje ciljeve da kliknu na linkove i instaliraju njen moćni softver za hakovanje telefona, otkrila je istraga sajta Motherboard. Nije neuobičajeno da se hakeri koji rade za vlade lažno predstavljaju kao Facebook, sa fišing stranicom koja prikazuje stranicu za prijavu na Facebook, sa ciljem da se od žrtava ukradu lozinke za prijavljivanje na naloge. Ali to što je firma koja proizvodi špijunski softver koji Dalje

U ekstenziji za Microsoft Edge otkriven malver

Vesti, 19.05.2020.

U ekstenziji za Microsoft Edge otkriven malver Novi Microsoftov pregledač Edge baziran je na Chromiumu, istom endžinu koji pokreće Google Chrome, tako da korisnik Edgea može da koristi u Microsoftovom pregledaču bilo koju ekstenziju objavljenu u Chrome veb prodavnici. Ali Microsoft ima i sopstvenu prodavnicu dodataka za Edge za koju kompanija tvrdi da objavljuje samo preporučene dodatke koji su prethodno provereni. Od onog što se događa Google Chromeu i Mozilla Firefoxu, nije izuzet ni Edge jer su i ekstenzije Microsoft Edgea sklone različitim infekcijama koje bi... Dalje

Vaš ''selfi'' sa maskom možda se bez vaše dozvole koristi za razvoj tehnologije za prepoznavanje lica

Vesti, 21.05.2020.

Vaš ''selfi'' sa maskom možda se bez vaše dozvole koristi za razvoj tehnologije za prepoznavanje lica Prethodnih meseci selfiji sa maskom na licu preplavili su društvene mreže. Ali osim prijatelja i porodica kojima su bile namenjene ove fotografije, za njih su zainteresovani i istraživači koji žele da poboljšaju algoritme prepoznavanja lica. Pandemija COVID-19 prinudila je ljude da nose maske za lice, u vreme kad smo već počeli da se oslanjamo na tehnologiju prepoznavanja lica koju, između ostalog, koriste i naši pametni telefoni. Maske za lice pokrivaju značajan deo onoga što je tehnologiji prepoznavanja lica potrebno za identifikaciju ljudi. Dalje

Američko ministarstvo odbrane upozorilo na tri nova severnokorejska malvera

Vesti, 15.05.2020.

Američko ministarstvo odbrane upozorilo na tri nova severnokorejska malvera Tri godine posle globalnog napada WannaCry ransomwarea za koji je okrivljena Severna Koreja, američka vlada objavila je informacije o tri nova malvera koje koriste severnokorejski hakeri sponzorisani od strane države. Reč je o malverima COPPERHEDGE, TAINTEDSCRIBE i PEBBLEDASH, koji se mogu koristiti za špijuniranje i izvlačenje osetljivih informacija sa napadnutih sistema. Tri nova malvera najnoviji su dodatak dugačkoj listi od preko 20 malvera, koja uključuje između ostalih malvere BISTROMATH, SLICKSHOES, HOPLIGHT i... Dalje

Moćni malver Ramsay krade podatke sa najbolje čuvanih sistema

Vesti, 18.05.2020.

Moćni malver Ramsay krade podatke sa najbolje čuvanih sistema Istraživači kompanije ESET objavili su da su na VirusTotalu primetili malver za koji veruju da je delo nekog ko je zainteresovan za krađu poverljivih dokumenata sa najbolje čuvanih sistema. Ovakvi malveri su retkost, kažu istraživači. Malver koji je nazvan Ramsay, po svemu sudeći je dizajniran za infekciju takozvanih “air-gapped” sistema, prikupljanje Word i drugih osetljivih dokumenata koji se čuvaju na unapred definisanom skrivenom mestu na istom sistemu ili na prenosivim uređajima, da bi se zatim sačekala prilika za izvlačenje podataka. Dalje

SAD optužile kineske hakere za pokušaje krađe istraživanja o vakcini za Covid-19

Vesti, 14.05.2020.

SAD optužile kineske hakere za pokušaje krađe istraživanja o vakcini za Covid-19 Američka vlada juče je formalno optužila Kinu za orkestrirane sajber-napade na američke kompanije koje rade na vakcini za COVID-19. Optužbe su objavljene u zajedničkoj izjavi Agencije za sajber-bezbednost i bezbednost infrastrukture Ministarstva za unutrašnju bezbednost (DHS CISA) i Federalnog istražnog biroa (FBI). Dve agencije su saopštile da istražuju napade za koje se veruje da su ih izvršili hakeri i poslovni partneri i insajderi u napadnutim kompanijama. Agencije navode da je primećeno kako napadači... Dalje

Windows 10 dobija opciju za zaštitu od ''potencijalno neželjenih aplikacija''

Vesti, 14.05.2020.

Windows 10 dobija opciju za zaštitu od ''potencijalno neželjenih aplikacija'' Sledeća verzija operativnog sistema Windows 10, verzija 2004, takođe poznata i kao Windows 10 May 2020 Update, koja će uskoro biti objavljena, konačno će olakšati otkrivanje i blokiranje potencijalno neželjenih aplikacija (PUA), objavio je Microsoft u utorak. Potencijalno neželjene aplikacije, inače poznate kao PUA ili PUP, su programi koji nisu baš malveri, ali su im prilično blizu. Ovaj izraz koristi se za softver koji se instalira na uređajima varanjem korisnika te otuda i termin „potencijalno neželjen“. To uključuje taktike poput spajanja... Dalje

Microsoft u Edge uvodi novu funkciju koja sakriva zahteve za prikazivanje obaveštenja veb sajtova

Vesti, 11.05.2020.

Microsoft u Edge uvodi novu funkciju koja sakriva zahteve za prikazivanje obaveštenja veb sajtova Microsoft Edge sada omogućava korisnicima da sakriju zahteve za obaveštenja pregledača koje veb sajtovi obično koriste da bi posetiocima prikazivali svoj sadržaj, a često i za prikazivanje neželjenog sadržaja (spam). Za one koji nisu upoznati sa izrazom „notifikacije pregledača“, reč je o funkciji koja omogućava veb sajtovima da pitaju posetioce da li žele da primaju obaveštenja o novom sadržaju. U slučaju da korisnik pristane, veb sajtovi mogu da prikazuju sadržaj preko pregledača, čak i kada posetilac nije na veb sajtu ili... Dalje

WeChat nadzire naloge stranih korisnika da bi poboljšao cenzuru korisnika aplikacije u Kini

Vesti, 12.05.2020.

WeChat nadzire naloge stranih korisnika da bi poboljšao cenzuru korisnika aplikacije u Kini Istraživači Citizen Laba otkrili su da WeChat, popularna aplikacija za razmenu poruka koja je u vlasništvu kineske kompanije Tencent, podvrgava istom nadzoru naloge korisnika aplikacije i izvan Kine, za koji se ranije mislilo da se isključivo primenjuje na naloge registrovane u Kini. Kanadska istraživačka grupa je rekla da se, kao i kada je reč o svim drugim internet platformama koje posluju u Kini, očekuje da se WeChat pridržava pravila i propisa kineskih vlasti koja se odnose na zabranjeni sadržaj. Međutim, Citizen Lab je rekao da se ova... Dalje

Lažni Zoom inficira računare trojancem RevCode WebMonitor

Vesti, 08.05.2020.

Lažni Zoom inficira računare trojancem RevCode WebMonitor Pandemija korona virusa i mere koje su uvele vlade brojnih država širom sveta prisilile su ljude da rade od kuće. Rad na daljinu uključuje upotrebu različitih aplikacija za komunikaciju, kao što su Zoom ili Microsoft Teams. Sa druge strane, upotreba ovih alata je pružila nove mogućnosti i sajber-kriminalcima. Oni su poslednjih nekoliko nedelja prilično fokusirani na Zoom, bilo da je reč o napadu koji je poznat pod nazivom Zoom-bombardovanje ili širenju zlonamernog softvera skrivenog u lažnim Zoom aplikacijama. Istraživači kompanije Trend... Dalje

Hakerska grupa ShinyHunters hakovala 10 kompanija i sada podatke njihovih korisnika prodaje za 18000 dolara

Vesti, 11.05.2020.

Hakerska grupa ShinyHunters hakovala 10 kompanija i sada podatke njihovih korisnika prodaje za 18000 dolara Hakerska grupa ShinyHunters tvrdi da je hakovala deset kompanija i trenutno prodaje njihove baze podataka na sajtovima mračnog interneta. Reč je o grupi koja je pre desetak dana hakovala Tokopediu, najveću internet prodavnicu u Indoneziji. Hakeri su u početku besplatno nudili podatke 15 miliona korisnika sajta, ali kasnije su celokupnu bazu podataka sa podacima 91 miliona korisnika stavili na prodaju za 5000 dolara. Ohrabreni profitom od prodaje baze podataka Tokopedie, ista grupa je prošle nedelje objavila da... Dalje

Firefoxov menadžer lozinki će vas od sada upozoriti ako koristite procurelu nebezbednu lozinku

Vesti, 07.05.2020.

Firefoxov menadžer lozinki će vas od sada upozoriti ako koristite procurelu nebezbednu lozinku Mozilla je ove nedelje objavila Firefox 76 za Windows, macOS i Linux. Ovo novo izdanje donosi ispravke za bagove, nove funkcije i sigurnosne zakrpe. Možda najvažnija novina je niz novih funkcija koje su dodate u ugrađeni menadžer lozinki Firefoxa, koji je poznat pod nazivom Firefox Lockwise (dostupan u about:logins). Iz Mozille kažu da će od Firefoxa 76, Lockwise početi da traži od korisnika da unesu svoje lozinke za Mac ili Windows OS pre otkrivanja bilo koje lozinke u tekstualnom obliku. Mozilla je rekla da je ovu funkciju... Dalje

Hakovan Microsoftov GitHub nalog, ukradeno 500GB podataka

Vesti, 08.05.2020.

Hakovan Microsoftov GitHub nalog, ukradeno 500GB podataka Hakerska grupa Shiny Hunters tvrdi da je ukrala više od 500GB podataka iz Microsoftovih privatnih GitHub repozitorijuma. Grupa je kontaktirala BleepingComputer i rekla da su upali u Microsoftov GitHub nalog i da su imali puni pristup “privatnim” repozitorijumima kompanije. Hakeri su rekli da su preuzeli 500 GB projekata i da je početni plan bio da ih prodaju, ali da su se predomislili i da su odlučili da sve besplatno objave. Napad se dogodio najverovatnije 28. marta 2020. godine. Grupa je rekla da više nema pristup nalogu. Dalje

Sajber-kriminalci se izvinili svojim žrtavama i rešili da im pomognu da vrate svoje podatke

Vesti, 30.04.2020.

Sajber-kriminalci se izvinili svojim žrtavama i rešili da im pomognu da vrate svoje podatke Sajber-kriminalci koji stoje iza ransomwarea Shade (Troldesh) obustavili su sve svoje operacije, objavili više od 750000 ključeva za dešifrovanje i izvinili se za štetu koju su naneli svojim žrtvama. Ransomware Shade se pojavio još od 2014. Za razliku od drugih ransomwarea koji uglavnom izbegavaju korisnike iz Rusije i drugih zemalja ZND-a, Shade pretežno cilja korisnike u Rusiji i Ukrajini. Ransomware Shade bio je aktivan godinama, sve dok krajem prošle godine nije primećeno da su oni koji stoje iza njegovog razvoja... Dalje

Sajber-špijuni traže informacije o vakcini i metodama lečenja Covid-19

Vesti, 07.05.2020.

Sajber-špijuni traže informacije o vakcini i metodama lečenja Covid-19 Zdravstvene organizacije i farmaceutske kompanije mete su hakera povezanih sa raznim vladama koje pokušavaju da prikupe obaveštajne podatke i informacije o istraživanjima o korona virusu, upozorile su američka Agencija za sajber bezbednost i bezbednost infrastrukture (CISA) i britanski Nacionalni centar za sajber bezbednost (NCSC). CISA i NCSC “trenutno istražuju brojne incidente u kojima akteri pretnji ciljaju farmaceutske kompanije, medicinske istraživačke organizacije i univerzitete”, navodi se u zajedničkom saopštenju agencija... Dalje

Microsoft upozorio na malver u piratskim kopijama popularnih filmova

Vesti, 29.04.2020.

Microsoft  upozorio na malver u piratskim kopijama popularnih filmova Dok korisnici traže načine da olakšaju sebi boravak u karantinu i to što su primorani da ne viđaju svoje prijatelje i rođake, internet prevaranti zadovoljno trljaju ruke. Desetine hiljada korisnika interneta u Španiji, Meksiku i Južnoj Americi preuzeli su piratske kopije „John Wick 3“ i drugih filmova u paketu sa zlonamernim softverom, upozorio je Microsoft. Od 11. aprila, ljubitelji filmova su sa torrent sajtova preuzimali fajlove koji su sadržali malver koji, za račun onih koji ga distribuiraju, koristi računare žrtava za generisanje... Dalje

Google uvodi nova pravila, evo koje ekstenzije više nisu dobrodošle u Chrome Web Store

Vesti, 30.04.2020.

Google uvodi nova pravila, evo koje ekstenzije više nisu dobrodošle u Chrome Web Store Chrome Veb prodavnica sa više od 200000 dodataka dostupnih u njoj i dalje je Divlji zapad. Skoro svakog meseca pojavi se nova priča o nekoj popularnoj ekstenziji koja krade korisničke podatke ili radi nešto drugo što ne bi trebalo da radi. Google je u poslednje vreme već izmenio neke smernice, a na red su došle i ekstenzije koje spamuju. Chrome ekstenzije koje pružaju slične funkcije kao i neke druge koje su već objavljene u prodavnici, ekstenzije sa obmanjujućim informacijama, ekstenzije koja se koriste samo za... Dalje

Nintendo potvrdio da je hakovano 160000 korisničkih naloga

Vesti, 27.04.2020.

Nintendo potvrdio da je hakovano 160000 korisničkih naloga Prošle nedelje korisnici Nintenda žalili su na Twitteru da su im nalozi hakovani i da im je pristupano sa nepoznatih lokacija. Neki su objavili i skrinšotove novčanih transakcija sa svojih PayPal računa koje su hakeri koristili za kupovinu. Nintendo je potvrdio incident u kome je hakovano oko 160000 Nintendo naloga kojima su pristupili hakeri ili treća strana kako to Nintendo voli da naziva. U zvaničnom saopštenju kompanija je priznala napad i otkrila da se incident dogodio zbog ranjivosti u Nintendovom sistemu Nintendo Network ID (NNID). Dalje

Dodatak za WordPress koji je instaliran na preko 100000 sajtova ima ozbiljan bag

Vesti, 28.04.2020.

Dodatak za WordPress koji je instaliran na preko 100000 sajtova ima ozbiljan bag Vlasnicima WordPress sajtova savetuje se da zaštite svoje veb sajtove ažuriranjem “Real-Time and Replace” dodatka kako bi sprečili napadače da ubacuju zlonamerni kod na njihove veb sajtove i kreiraju lažne administratorske naloge koristeći otkriveni CSRF (Cross-Site Request Forgery) bezbednosni propust. Sigurnosna ranjivost omogućava SXSS (Stored Cross-Site Scripting) napade i utiče na sve verzije Real-Time and Replace dodatka do verzije 3.9. Bag se može zloupotrebiti da bi se WordPress administratori prevarili da... Dalje

Haker vratio 25 miliona dolara u kripto-valutama koje je ukrao dva dana ranije

Vesti, 24.04.2020.

Haker vratio 25 miliona dolara u kripto-valutama koje je ukrao dva dana ranije Misteriozni haker koji je navodno ukrao 25 miliona dolara u kripto-valutama vratio je ukradena sredstva dva dana kasnije. Podaci pokazuju da je 24,3 miliona dolara u raznim kripto-valutama povučeno sa platforme dForce sa sedištem u Kini. Na primer, u Ethereumu je ukradena suma od 10 miliona dolara, dok je dodatnih 10 miliona dolara uzeto u digitalnoj valuti vezanoj za američki dolar, a 4 miliona u drugim kripto-valutama. Otprilike isti iznos je vraćen - mada u različitom miksu kripto-valuta. Sredstva su vraćana tokom dva... Dalje

35000 računara zaraženo malverom VictoryGate koji ih koristi za rudarenje kriptovalute

Vesti, 27.04.2020.

35000 računara zaraženo malverom VictoryGate koji ih koristi za rudarenje kriptovalute Istraživači iz kompanije ESET saopštili su da su uspeli da preuzmu kontrolu nad delom bot mreže sa najmanje 35000 zaraženih Windows računara koje su napadači krišom koristili za rudarenje kriptovalute Monero. Malver “VictoryGate” aktivan je od maja 2019. godine, a infekcije su uglavnom registrovane u Latinskoj Americi, posebno u Peruu u kome je 90% inficiranih uređaja. “Glavna aktivnost botneta je rudarenje Monero kriptovalute”, rekli su iz ESET-a. “Među žrtvama su organizacije u javnom i u privatnom sektoru... Dalje

Linksys traži od korisnika da promene lozinke zbog napada na njihove rutere

Vesti, 23.04.2020.

Linksys traži od korisnika da promene lozinke zbog napada na njihove rutere Korisnici Linksys Smart Wi-Fi rutera biće primorani da resetuju svoje lozinke zbog toga što su otkriveni napade na njih. Korisnici Home Linksys rutera bili su meta sajber-napada koji je menjao postavke rutera i preusmeravao zahteve za određene veb stranice i domene na zlonamerne odredišne stranice, na kojima je kao tema korišćen korona virus a na kojima se nalazio malver. Istraživači su otkrili napad prošlog meseca, a prošle nedelje Linksys je preduzeo mere kako bi ublažio napade. Predstavnici Linksysa rekli su da se korisnici... Dalje

Nova ranjivost Zoom aplikacije omogućava hakerima da krišom snimaju svaki sastanak

Vesti, 24.04.2020.

Nova ranjivost Zoom aplikacije omogućava hakerima da krišom snimaju svaki sastanak Istraživači firme Morphisec otkrili su kritičnu ranjivost koja može omogućiti napadačima da krišom snimaju Zoom sastanke i razgovore. Još je gore to što pomoću ove ranjivosti napadači, bez znanja domaćina, mogu da snimaju čak i ako domaćin učesnicima onemogući funkcionalnost snimanja. “Okidač je malver koji unosi svoj kod u Zoom proces bez bilo kakve interakcije korisnika, čak i ako domaćin nije omogućio učesniku da snima. Kada se snima na ovaj način, niko od učesnika nije obavešten da se sesija snima dok malver u... Dalje

Share fondacija: Podaci o obolelima, testiranim i preminulima u sistemu Covid-19 bili javno dostupni, poverenik najavio inspekciju

Vesti, 21.04.2020.

Share fondacija: Podaci o obolelima, testiranim i preminulima u sistemu Covid-19 bili javno dostupni, poverenik najavio inspekciju Korisničko ime i lozinka za pristup Informacionom sistemu Covid - 19 bili su osam dana javno dostupni na sajtu jedne zdravstvene ustanove, saopštila je Share fondacija. To je period dovoljan da se ova stranica indeksira na Googleu, i mada nije bila vidljiva na sajtu, do nje je moglo da se dođe internet pretragom. Ovo je otkriveno 17. aprila o čemu je fondacija odmah obavestila nadležne. Informacioni sistem Covid - 19 je centralizovan softver za unos, analizu i čuvanje podataka o svim osobama koje se prate u cilju kontrole i suzbijanja... Dalje

Gmail dnevno blokira 18 miliona lažnih emailova u kojima se COVID-19 koristi kao mamac za korisnike

Vesti, 22.04.2020.

Gmail dnevno blokira 18 miliona lažnih emailova u kojima se COVID-19 koristi kao mamac za korisnike Google je saopštio da su skeneri Gmaila prošle nedelje blokirali oko 18 miliona lažnih emailova i emailova koji su sadržali malvere a koji su kao mamac koristili COVID-19. “Svakog dana Gmail blokira više od 100 miliona lažnih emailova”, navode iz Googlea. “Tokom prošle nedelje dnevno smo videli 18 miliona lažnih i malicioznih emailova povezanih sa COVID-19”, kažu iz Googlea dodajući da je pored ovih emailova Gmail blokirao i 240 miliona spam emailova takođe povezanih sa COVID-19. Gmail sada može da blokira više od 99,9%... Dalje

MUP Srbije upozorio građane i firme na lažni email u kome se krije trojanac

Vesti, 16.04.2020.

MUP Srbije upozorio građane i firme na lažni email u kome se krije trojanac Ministarstvo unutrašnjih poslova Republike Srbije upozorilo je građane i kompanije da se pojavio maliciozni program, trojanac, koji se širi elektronskom poštom poslatom sa navodne email adrese MUP-a “invitations@mup.gov.rs”, i da takvu poruku, ukoliko je prime, ne otvaraju. MUP poziva kompanije i građane da ukoliko dobiju takav email to prijave Odeljenju za suzbijanje visokotehnološkog kriminala na email adresu vtk@mup.gov.rs. U navedenom emailu pošiljalac se predstavlja kao direktor policije i primaoca poruke poziva da dođe... Dalje

Hakeri prodaju dva nepoznata baga u Zoomu za pola miliona dolara

Vesti, 16.04.2020.

Hakeri prodaju dva nepoznata baga u Zoomu za pola miliona dolara Hakeri prodaju dve kritične ranjivosti za popularni softver Zoom koje omogućavaju hakovanje korisnika i špijuniranje njihovih poziva, saznaje Motherboard. Ova dva baga su takozvani zero-day i trenutno su prisutna u Zoomu za Windows i MacOS, tvrdnje su tri neimenovana izvora koji poznaju crno tržište. Izvori nisu videli kod ovih ranjivosti, ali su ih kontaktirali posrednici koji su ih ponudili na prodaju. 0-day exploiti su nepoznate ranjivosti u softveru ili hardveru koje sajber-kriminalci mogu iskoristiti za... Dalje

Stranice:
Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

YouTube zbog prevara uklonio 2 miliona kanala i više od 50 miliona videa

YouTube zbog prevara uklonio 2 miliona kanala i više od 50 miliona videa

YouTube je u periodu od januara do marta ove godine uklonio 1 975 135 kanala i tako izbrisao više od 51 miliona video snimaka sa platforme. U 87,5% s... Dalje

I posle Googleove zabrane, aplikacije za špijuniranje telefona i dalje se reklamiraju u Google pretrazi

I posle Googleove zabrane, aplikacije za špijuniranje telefona i dalje se reklamiraju u Google pretrazi

Nekoliko kompanija koje nude aplikacije za špijuniranje telefona, poznatih kao “stalkerware”, i dalje se reklamiraju u rezultatima Google... Dalje

Zbog baga u Chromeu milijarde korisnika u riziku od krađe podataka

Zbog baga u Chromeu milijarde korisnika u riziku od krađe podataka

Ako niste ažurirali Chrome, Operu ili Edge na najnoviju dostupnu verziju, bilo bi dobro da to uradite što pre. Istraživači firme PerimeterX u pone... Dalje

Obaveštajna agencija poznata po praćenju otkriva kako mobilni telefoni odaju gde se nalazite

Obaveštajna agencija poznata po praćenju otkriva kako mobilni telefoni odaju gde se nalazite

Agencija poznata po svojim kontroverznim nadzornim aktivnostima objavila je preporuke kako korisnici mobilnih telefona mogu ograničiti praćenje. Mob... Dalje

TeamViewer ima ozbiljnu ranjivost koja omogućava napadačima da hakuju Windows

TeamViewer ima ozbiljnu ranjivost koja omogućava napadačima da hakuju Windows

Ako koristite TeamViewer, proverite da li koristite najnoviju verziju popularnog softvera za povezivanje na daljinu za Windows. TeamViewer je nedavno ... Dalje